|
Probleme nach Windows Recovery Malware Befall Wie auch andere im Forum bin ich ebenfalls von der Malware Windows recovery betroffen. Es werden schwere Hardwarefehler gemeldet. Nachdem ich erkannt habe, daß mein Laptop infiziert ist, habe ich sowohl malwarebytes und OTL. (Quick-Scan) installiert und durchlaufen lassen. Nun ist die Malware zumindest nicht mehr sichtbar (..sie ist aber noch da) Leider sind alle anderen Dateien weiterhin "verschwunden": Word und Excel und natürlich auch alle Eigenen Dateien. Somit kann ich auch keine Systemwiederherstellung betreiben. Der erste Log befindet sich im Anhang. Den aktuellen Log füge ich hier ein: alwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6151 Windows 5.1.2600 Service Pack 2 Internet Explorer 7.0.5730.11 24.03.2011 14:08:00 mbam-log-2011-03-24 (14-08-00).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 164919 Laufzeit: 1 Minute(n), 24 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Zudem füge ich das Protokoll von OTL bei...ich sehe gerade, das diese Datei zu groß ist.. |
Hallo und :hallo: Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
Ergebnis Vollscan im Anhang. Der OTL Scan ist fertig. |
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind. Außerdem fehlen die OTL-Logs. |
Asche auf mein Haupt. Die OTLs hat ich vergessen :headbang: Mist. Den OTL Text bekomm ich aufgrund der Größe nicht hochgeladen. . Muß erstmal los....sorry und auch Danke |
Hier sind die neuen Logs. |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
Hier ist der Log: All processes killed ========== OTL ========== Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32768 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: xxxxxxxxx ->Temp folder emptied: 48821688 bytes ->Temporary Internet Files folder emptied: 16650606 bytes ->Java cache emptied: 33073 bytes ->FireFox cache emptied: 95670713 bytes ->Flash cache emptied: 3376 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 1075489 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 21105438 bytes RecycleBin emptied: 1051939995 bytes Total Files Cleaned = 1.178,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 03272011_180030 Files\Folders moved on Reboot... C:\Dokumente und Einstellungen\xxxxxxxxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S5QGSJDU\acCA3350X4.htm moved successfully. C:\Dokumente und Einstellungen\xxxxxxxxx\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\A0AB7674-8D67-4F4D-B5E1-96FAEADFB79D.dat moved successfully. Registry entries deleted on Reboot... |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Gerade geht gar nichts mehr. Es sieht so aus als ob ich mir noch einen Virus eingefangen habe bzw. eine ganze Virusfamilie. (w32.ramnitC) und ins Internet komme ich auch nicht mehr. Dies schreibe ich gerade von einem anderen Rechner... Derzeit kann ich noch ueber den CCleaner einen Systemwiederherstellungspunkt erzeugen. Macht das Sinn? |
Wie nichts nicht?? Auch nach einem Neustart von Win nicht? Was ist mit dem abgesicherten Modus notfalls? |
Nein, das funktioniert auch nicht! IE und Firefox lassen sich gar nicht öffnen. Daher kann ich auch nichts runterladen.:daumenrunter: |
Geht noch der abgesicherte Modus? |
Der abgesicherte Modus funktioniert. Aber auch im abgesicherten Modus komme ich nicht ins Netz! Möglicherweise kann ich mir die benötigten Anwendungen von einem sauberen PC runterladen und auf einen USB packen...?? |
Deswegen gibt es den abgesicherten Modus mit Netzwerktreibern... :pfeiff: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:45 Uhr. |
Copyright ©2000-2025, Trojaner-Board