Trojaner-Board - Windows Vista Recovery(Festplatte Defekt)Trojaner dazu schwarzer Bildschirm und alle Daten versteckt

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Windows Vista Recovery(Festplatte Defekt)Trojaner dazu schwarzer Bildschirm und alle Daten versteckt (https://www.trojaner-board.de/99730-windows-vista-recovery-festplatte-defekt-trojaner-dazu-schwarzer-bildschirm-alle-daten-versteckt.html)

Windows Vista Recovery(Festplatte Defekt)Trojaner dazu schwarzer Bildschirm und alle Daten versteckt

Hallo

Heute hatte ich Plötzlich eine Fehlermeldung auf dem Bildschirm das meine Festplatte einen IDE Fehler hat. Es tauchte ca 20-30 mal auf und danach auch noch eine Fake Meldung von Windows Vista Recovery. Danach ist mein Rechner automatisch heruntergefahren. Nach dem Neustart der jetzt ziemlich lange dauert bleibt der Bildschirmhintergrund bei Vista schwarz, die Festplatte ist dauernt am rattern und alle dateien auf C: sind versteckt.

Wie hier
http://www.trojaner-board.de/69886-a...-beachten.html
beschrieben habe ich OTL ausgeführt und 2 TXT Dateien bekommen(Im Anhang als OTL.zip).

Ich muss dazu sagen das ich vor dem OTL noch 2 mal Malwarebytes' Anti-Malware durchgeführt habe und dabei wurden 5 Infizierte Dateien gelöscht:
c:\programdata\egonusiecuxaxgi.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\Users\schustrik\AppData\Local\Temp\adobe_flash_player.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\schustrik\AppData\Local\Temp\ldr6ab3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\schustrik\downloads\FDMSetup.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\passwordfox\passwordfox.exe (PUP.PSW.PassFox) -> Quarantined and deleted successfully.

Nun läuft der PC etwas schneller und die CPU Auslastung ist wieder normal. Aber die meisten Daten auf C: sind noch versteckt und dabei Schreibgeschützt. Dazu befindet sich auf dem Desktop die Datei "Windows Vista Recovery" mit dem Pfad (C:\ProgramData\45145848.exe) und lässt sich nicht löschen.

Ich hoffe mir kann und wird jemand Helfen :)

Wozu sind diese Host Einträge?

Zitat:

O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 practivate.adobe.com
O1 - Hosts: 127.0.0.1 ereg.adobe.com
O1 - Hosts: 127.0.0.1 activate.wip3.adobe.com
O1 - Hosts: 127.0.0.1 wip3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-2.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-2.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-3.adobe.com
O1 - Hosts: 127.0.0.1 ereg.wip3.adobe.com
O1 - Hosts: 127.0.0.1 activate-sea.adobe.com
O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com
O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com
O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com

das ist gegen automatische uptates soweit ich weis. habe jetzt soweit mit unhide.exe die durchsichtigen verzeichnisse wieder hergestellt und es läuft wohl wieder alles ok :party:

Woher hast Du Adobe Photoshop :)

Dateien, wie Crack.exe, Keygen.exe oder Patch.exe sind zu 99,9% gefährliche Schädlinge, mit denen man nicht Spaßen sollte.
Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf
Anleitung zum Neu aufsetzten

ich habe eine original cs2 und uptade auf cs3. kann ich dir gerne per skype im video zeigen ;)

Aber wieso musst du dann die Host Eintragen und damit die Verbindung zum Internet umgehen?

ich habe die daten vor ca 3 jahren eingetragen da ich damals keine original software hatte(nur die 30 tage version), mitlerweile ist alles original mit original SN. da ich das vergessen hatte und es mich nicht gestört hat hat habe ich es drin gelassen. kann ich aber gerne wieder entfernen. aber mein rechner läuft jetzt wider ziemlich OK.

OK oder wieder super?