Hallo zusammen,

bin ein wenig durcheinander weil ich zum ersten mal so eine Trojaner hab der recht bekannt ist so wie man lisst.

Aber habe ihn nicht besiegt!

ich habe mir Malwarebytes gezogen und habe ihn gelöscht!
Aber es sind meine Ordner immer noch nicht da bzw. sichtbar.

Wenn ich auf Ordneroptionen gehe kann ich sie Sichbar machen aber sind so Transparent.

Ich habe viel gelesen aber bekomme es nicht hin. Ich dachte mir da braucht man für jeden PC eine neue Lösung weil ja der Trojaner nicht immer gleich an gespeichert wird.

habe nun meine logs gleich mit gepostet.


Bitte Helft mir weis nicht weiter!!!!!!!!!!!!!!!!!

Danke schon mal im Vorraus.

Grüsse aus Bayern
LOGS:

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Nur das Log ohne FUnde zu posten ist megasinnfrei!!

Hallo,


sorry aber ich kenn mich da ned so aus. Habe alle Logs rein gesetzt. Auch die wo erden Trojaner erkannt hat. hast recht logisch das man das braucht.

danke für die Hilfe.


Grüße

Zitat:

Datenbank Version: 6425

Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.

Juhu,

also hier nochmal der Voll Scan mit Aktueller Version.


Grüße aus dem solligen Bayern

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code: Alles auswählenAufklappen

ATTFilter

:OTL

:CommandsO32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.04.12 15:00:29 | 000,000,386 | ---- | M] () - J:\Auto.Nam -- [ NTFS ]
O32 - AutoRun File - [2011.04.27 16:33:48 | 000,174,365 | ---- | M] () - J:\Autoztemon.txt -- [ NTFS ]
O33 - MountPoints2\{e09337f2-bb0f-11df-ab24-00242180397a}\Shell\AutoRun\command - "" = L:\setup.exe
[purity]
[resethosts]
[emptytemp]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Juhu,

also habe ich gemacht. das hat er dann geschrieben:

All processes killed
========== OTL ==========
Error: Unable to interpret <:CommandsO32 - HKLM CDRom: AutoRun - 1> in the current context!
Error: Unable to interpret <O32 - AutoRun File - [2005.04.12 15:00:29 | 000,000,386 | ---- | M] () - J:\Auto.Nam -- [ NTFS ]> in the current context!
Error: Unable to interpret <O32 - AutoRun File - [2011.04.27 16:33:48 | 000,174,365 | ---- | M] () - J:\Autoztemon.txt -- [ NTFS ]> in the current context!
Error: Unable to interpret <O33 - MountPoints2\{e09337f2-bb0f-11df-ab24-00242180397a}\Shell\AutoRun\command - "" = L:\setup.exe> in the current context!
Error: Unable to interpret <[purity]> in the current context!
Error: Unable to interpret <[resethosts]> in the current context!
Error: Unable to interpret <[emptytemp]> in the current context!

OTL by OldTimer - Version 3.2.22.3 log created on 04302011_144828

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


kopf Kratz was heisst das alles??????

mmmmmmmm


Danke

Oh, da hab ich das Script zerhackstückelt
Mach es bitte nochmal mit diesem korrigierten Script:

Zitat:

:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.04.12 15:00:29 | 000,000,386 | ---- | M] () - J:\Auto.Nam -- [ NTFS ]
O32 - AutoRun File - [2011.04.27 16:33:48 | 000,174,365 | ---- | M] () - J:\Autoztemon.txt -- [ NTFS ]
O33 - MountPoints2\{e09337f2-bb0f-11df-ab24-00242180397a}\Shell\AutoRun\command - "" = L:\setup.exe
:Commands
[purity]
[resethosts]
[emptytemp]

Juhu,

also habe ich gemacht dann schreibt er das!

All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
J:\Auto.Nam moved successfully.
J:\Autoztemon.txt moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e09337f2-bb0f-11df-ab24-00242180397a}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e09337f2-bb0f-11df-ab24-00242180397a}\ not found.
File L:\setup.exe :Commands [purity] [resethosts] [emptytemp] not found.

OTL by OldTimer - Version 3.2.22.3 log created on 05022011_160913

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


Ordner immer noch transparent zur Info.:-)

Danke und grüße

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!

Ich kann zugreifen aber die sind eben Transparent.
Und unten die Schnellstartleiste ist au ned da.

Soll ich unhide ausführen???

Danke
Grüße

Ja aber erst den tdsskiller!!

juhu,

also habe tts ausgeführt keine Funde.

jetzt war ich mir nicht sicher. Sorry. Jetzt Unhide?

Danke dir

Grüssle

Hallo

ich freu mich alle ordner wieder sichtbar Super ich denk es passt wieder.

das einzige das die Schnellstartleiste nicht angezeigt wird. mmmmmmm gute frage nächste frage?

Also ich bedanke mich bei dir recht Herzlichieleicht hast für die Schnellstartleiste noch einen Tipp.


Danke nochmals.

herzliche Grüße aus Bayern

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.