Trojaner-Board - Ominöses Programm blockiert Rettungsversuche

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Ominöses Programm blockiert Rettungsversuche (https://www.trojaner-board.de/104623-ominoeses-programm-blockiert-rettungsversuche.html)

Ominöses Programm blockiert Rettungsversuche

Hallo Leute,

dachte mir ich suche mal Hilfe bei den Profis :lach:

Das Netbook meines Mitbewohners ist anscheinend Total verseucht. (Natürlich ist kein Antivieren Programm etc. installiert.)

Er meinte als er iTunes gestartet hat ging alles los. Plötzlich ist der Hintergrund Schwarz, die Auflösung verändert, dauernd ploppen Fehlermeldungen auf und ein ominöses Programm ("System Restore" mit Windows-Zeichen in der Ecke und ist der Meinung es müsse gekauft werden um die volle Funktion nutzen zu können.) ist der meinung es gäbe ein Fehler mit C: und dem RAM.

Auf dem Netbook lässt sich halt nicht mehr machen. Taskmanager ist blockiert, auf Platte C: (über die Windows läuft) sind keine Daten mehr zu sehen.

Den Taskmanager habe ich in der Regestry wieder aktivieren können. Er öffnet aber nur im Abgesicherten Modus.

Systemwiederherstellung hat nix gebracht. Problem besteht weiter.

Am Anfang wurde auch noch alles auf Platte C angezeigt. Habe das gefühl je mehr ich versuche desto schlimmer wirds.

Bin bei dem Punkt wo ich ihn knall hart neu aufsetzten würde aber mein Mitbewohner hofft das es noch eine möglichkeit gibt alle Daten zu retten.

Hat vll einer von euch eine Idee was ich noch machen kann?

Freue mich auf Antworten. Mit freundlichen Grüßen Homerfan

hast du im abgesicherten modus internet, dann erst mal folgendes:
ps schön blöd kein av zu nutzen, werd dir dann sicherheits tipps geben die sehr leicht umzusetzen sind
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)

Doppelklick auf die
OTL.exe

Vista und Win7 User mit Rechtsklick "als Administrator starten"
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal
Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan
links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

So Programm ist durchgelaufen.

Ach habe vergessen zu sagen das Netbook läuft mit Windows XP Service Pack 3.

Und inzwischen kommt so ca. 20 mal am Stück eine Fehlermeldung:

"Windows - Delayed Write Failed: Failed to save all the components for the file \\System32\\00002c49. (in den anderen Fehlermeldung andere Dateien) The file is corrupted or unreadable."

PS: Sorry musste die OTL datei aufteilen. Sie war zum Hochladen zu groß

hiho

achtung!
dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code:

:OTL

O4 - HKCU..\Run: [{54B27EE8-0673-A399-7B53-F73CFFE40EBC}] C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Qutoy\aced.exe ()

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\appconf32.exe) -C:\WINDOWS\system32\appconf32.exe ()

:Files

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1kAlMiG2Kb7FzP.exe

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VBiiKvMvycJo.exe

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Qutoy

C:\WINDOWS\system32\appconf32.exe

:Commands

[purity]

[EMPTYFLASH] 

[emptytemp]

[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

lade unhide:
http://filepony.de/download-unhide/
doppelklicken, dateien werden sichtbar

öffne arbeitsplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

Super Sache. So weit so gut, fast alles wiede Sichtbar. Um den Rest kümmere ich mich wenn wieder alles soweit läuft.

Die logdatei ist hochgeladen.

das system ist nicht zu retten, da sind stealer etc drauf, dass kannst du formatieren und dann neu aufsetzen nach daten sicherung.

Ok weis nich bekommt man die nicht runter? Eig. läuft jetzt alles wieder (fast) normal. Einiges kann ich so jetzt fast alles wieder einstellen. Was sind eig. Stealer? Und hättest du vll noch ein paar Tipps und Programme für Sicherheit und sicheres Verwalten?

Mit freundlichen Grüßen

hi,
stealer stehlen alle art von daten, besonders gern shopping und banking daten! macht dein bekannter so was?
außerdem instalieren sie hintertüren im sysstem, was ne neu infektion erleichtert.
du weist ja nicht wie lange dieser pc infiziert ist, da kann schon ne menge gelaufen sein, der gehört neu gemacht, es würde nichts bringen dir jetzt programme etc zu nennen ein "versautes" system bleibt so lange eines, bis man es neu gemacht hatt, dann können wir uns auch sehr gern über absicherung unterhalten!

Ne zum Glück macht mein Mitbewohner keine sachen mit Shopping und Online-Banking. Ja das mit dem neu aufsetzen dauert noch ein wenig. Er muss sich erstmal eine Externe Festplatte besorgen um die Daten zu Sichern. Wie sieht das denn eig. aus wenn er die neue Festplatte anschließt? Könnten sich die Stealer nicht auch auf der Externen und in den gesicherten Daten festsetzten so dass er sie wieder auf dem Rechner hat nach einer neu Installation?