Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Dateien verschwinden (https://www.trojaner-board.de/96776-dateien-verschwinden.html)

tobisch 23.03.2011 21:48
Dateien verschwinden
 
Hallo,
vor kurzem hatte ich die malware "microsoft security essentials" auf meinem PC. Ich konnte sie mit Hilfe von malwarebytes entfernen(zumindest habe ich das gedacht).
allerdings sind nun alle persönlichen dateien (also desktop,bilder,dokumente usw.) + die dateien auf einer meiner festplatte verschwunden.

Ich hoffe das mit den Log-dateien habe ich richtig gemacht .

Danke im Voraus!

cosinus 24.03.2011 10:34
Zitat:
Ich konnte sie mit Hilfe von Malwarebytes entfernen(zumindest habe ich das gedacht).
Bitte auch davon ALLE Logs posten!

tobisch 24.03.2011 11:49
Hier die malwarebytes logs.
es waren mehrere viren, und ich habe den suchlauf 2mal abgebrochen, deshalb die mehreren log-dateien.

cosinus 24.03.2011 12:24
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2002.03.23 18:11:44 | 000,544,768 | R--- | M] () - E:\autorun.exe -- [ UDF ]
O32 - AutoRun File - [2005.03.30 11:04:12 | 000,000,081 | R--- | M] () - E:\Autorun.inf -- [ UDF ]
O32 - AutoRun File - [2010.07.14 10:21:52 | 000,000,000 | RH-D | M] - G:\autorun -- [ NTFS ]
O32 - AutoRun File - [2002.10.16 18:56:50 | 000,000,036 | RH-- | M] () - G:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{2537e6cf-efd1-11df-986e-00248c26daec}\Shell - "" = AutoRun
O33 - MountPoints2\{2537e6cf-efd1-11df-986e-00248c26daec}\Shell\AutoRun\command - "" = F:\setup.exe
O33 - MountPoints2\{73f52743-ec35-11df-9486-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{73f52743-ec35-11df-9486-806e6f6e6963}\Shell\AutoRun\command - "" = E:\0data\CBS.exe -- [2005.10.12 16:20:18 | 000,600,576 | R--- | M] (getanet.MEDIA)
[2011.03.22 16:52:10 | 000,140,800 | ---- | C] (The Duck Corporation) -- C:\Windows\SysWow64\tm20dec.ax
[2011.03.17 16:42:01 | 000,000,000 | -H-D | C] -- C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Balabolka
[2011.03.17 16:41:59 | 000,000,000 | -H-D | C] -- C:\Users\User\Documents\Balabolka
[2011.03.17 16:41:59 | 000,000,000 | -H-D | C] -- C:\Users\User\AppData\Roaming\Balabolka
[2011.03.22 14:13:50 | 000,000,104 | -H-- | M] () -- C:\ProgramData\~45997832
[2011.03.22 14:13:49 | 000,000,631 | -H-- | M] () -- C:\Users\User\Desktop\Windows Recovery.lnk
[2011.03.22 14:13:49 | 000,000,128 | -H-- | M] () -- C:\ProgramData\~45997832r
[2011.03.22 14:13:47 | 000,000,344 | -H-- | M] () -- C:\ProgramData\45997832
[2011.03.17 16:42:01 | 000,000,654 | -H-- | M] () -- C:\Users\User\Desktop\Balabolka.lnk
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

tobisch 25.03.2011 14:35
hi
habe das gemacht. sind nun meine "verlorenen" dateien endgültig gelöscht?

grüße

cosinus 25.03.2011 15:23
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

tobisch 26.03.2011 18:16
Habe ich gemacht. Alle Dateien sind wieder da!!!

Vielen Dank!!!!!! :):):)

cosinus 26.03.2011 20:26
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

tobisch 27.03.2011 10:29
Habe das nun gemacht.

Viele Grüße.

cosinus 27.03.2011 20:12
Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

tobisch 29.03.2011 11:11
Hi
hier der mbrlog:
Grüße

cosinus 29.03.2011 16:00
Ist ok, aber was ist mit GMER?

tobisch 01.04.2011 19:08
moin, sry für die späte meldung....
hier der GMER-log.

Grüße

cosinus 01.04.2011 19:34
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:35 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19