Hallo Leute ! Hab hoffentlich alles richtig gemacht !

Hab wie im Forum beschrieben alles durchgeführt ! Unten hab ich das Logfile angefügt !

Der Pc läuft nachwievor nicht so wie er sollte ! Ich bekomme beim hochfahren die Info das Autostartprogramme geblockt werden ! Die meisten Dinge sind weg !

Bitte um Hilfe ! Danke




Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6399

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

19.04.2011 17:17:50
mbam-log-2011-04-19 (17-17-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|J:\|)
Durchsuchte Objekte: 394876
Laufzeit: 1 Stunde(n), 16 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 20

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\Users\Harald\AppData\Local\MAPAcl.dll (Trojan.Hiloti) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Vcanilahetilarej (Trojan.Hiloti) -> Value: Vcanilahetilarej -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Harald\AppData\Local\MAPAcl.dll (Trojan.Hiloti) -> Delete on reboot.
c:\programdata\41017096.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\programdata\dlunqaybbo.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Harald\AppData\Local\Temp\22FD.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Harald\AppData\Local\Temp\238A.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Harald\AppData\Local\Temp\setup2664051684.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Harald\AppData\Local\Temp\wscreomxan.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Users\Harald\AppData\Local\Temp\wsecaorxmn.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Harald\AppData\Local\Temp\adobe_flash_player.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Harald\AppData\Local\Temp\err.log7940716 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Harald\AppData\Local\Temp\setup2834599860.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Harald\AppData\Local\Temp\setup3701860452.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Harald\AppData\Roaming\Adobe\plugs\kb7943056.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows.old\programdata\chieb01804\chieb01804.exe (Rogue.SystemTool) -> Quarantined and deleted successfully.
c:\Windows.old\Users\Harry_oh\AppData\Local\microsoft\Windows\temporary internet files\Low\Content.IE5\2XEJ7AKI\video4338[1].exe (Rogue.SystemTool) -> Quarantined and deleted successfully.
c:\Windows.old\Users\Harry_oh\AppData\Roaming\thinstall\microsoft works\603e00001500002i\wkdstore.exe.106415d8.tmp (Trojan.IRCBot) -> Quarantined and deleted successfully.
c:\Windows.old\Users\Harry_oh\AppData\Roaming\thinstall\microsoft works\603e00001500002i\wkdstore.exe.1130904.tmp (Trojan.IRCBot) -> Quarantined and deleted successfully.
c:\Windows.old\Users\Harry_oh\AppData\Roaming\thinstall\microsoft works\603e00001500002i\wkdstore.exe.13281508.tmp (Trojan.IRCBot) -> Quarantined and deleted successfully.
c:\Windows.old\Users\Harry_oh\AppData\Roaming\thinstall\microsoft works\603e00001500002i\wkdstore.exe.1384106c.tmp (Trojan.IRCBot) -> Quarantined and deleted successfully.
c:\Windows.old\Users\Harry_oh\AppData\Roaming\thinstall\microsoft works\6d0800001500002i\wkgdcach.exe.1130904.tmp (Trojan.IRCBot) -> Quarantined and deleted successfully.

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

• BleepingComputer
• ForoSpyware

**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**

• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
  • Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
  • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

Hallo ! Danke für die Hilfe !

Also hab das Programm so ausgeführt wie du beschrieben hast, am Ende bleibt bei Combofix ein Bild bei dem steht, das das Scannen bei stark infizierten rechnern doppelt so lang als 10 min dauern kann, hatte es mal zwei std. laufen und da hat sich einfach nichts getan ?! Der Comp. läuft grundsätzlich wieder, war schon vor Combofix der Fall allerdings erst nach Malwarebytes ! Es sind aber sogut wie alle Daten weg ?! Hab ich wohl keine Chance mehr die zu bekommen ?!

Danke

lg Harald

Zitat:

Zitat von Harry_oh

Hallo ! Danke für die Hilfe !

Also hab das Programm so ausgeführt wie du beschrieben hast, am Ende bleibt bei Combofix ein Bild bei dem steht, das das Scannen bei stark infizierten rechnern doppelt so lang als 10 min dauern kann, hatte es mal zwei std. laufen und da hat sich einfach nichts getan ?! Der Comp. läuft grundsätzlich wieder, war schon vor Combofix der Fall allerdings erst nach Malwarebytes ! Es sind aber sogut wie alle Daten weg ?! Hab ich wohl keine Chance mehr die zu bekommen ?!

Danke

lg Harald

ALLES retour, also Daten dürften alle da sein, sind aber irgendwie alle versteckt !? Hab ich irgendwas überlesen, oder "gehört" das so ?! Bin ich jetzt "frei" von diesen sche*** ?!

lg

Hast Du Combofix als Admin ausgeführt? Das ist wichtig.