Windows Recovery - Probleme danach

bb142

Hallo,

hab mir gestern Abend irgendwie Windows Recovery eingefangen. Es kam aufeinmal die Meldung, dass meine Festplatte beschädigt ist und ich irgendein Windows Recovery Programm durchführen sollte. Ich entschied mich lieber neuzustarten, in der Hoffnung das Problem würde sich von selbst dadurch lösen (jaja, wunschdenken)

Als ich weiter die gleiche Situation vorfand, entschloss ich mich Malwarebytes zu starten. Starten hat dann auch geklappt, allerdings ließ er mich nicht updaten. Also suchte ich mir Hilfe hier und überhaupt im Internet.

Zu erst habe ich RKILLS ausgeführt gehabt. Hab Malewarebytes dann deinstalliert, neu drauf mit anderem Namen und es hat auch funktioniert. Er fand was, ich löschte es. Auch bei der 2 Untersuchung fand er was, wieder habe ich es gelöscht. Das Problem dann war, dass ich fast nix mehr auf dem Desktop hatte ausser paar Ordnern und dem Windows Recovery Icon. Dank Eigenschaften fand ich heraus wo das Ding war und löschte es so (war das so ok?). Das Problem mit den versteckten Dateien löste ich mit unhide.exe erfolgreich.

Jetzt läuft auch mein PC so wie vorher (hoffe ich jedenfalls). Mein größtes Problem jetzt ist, dass unhide.exe zwar alle Dateien wieder sichtbar gemach hat, allerdings ist jetzt Startleiste wie von einem Tornado weggefegt. Da sind zwar immer noch die Ordner, aber drinnen steht nur LEER.
z.b. bei "Spiele" finde ich nicht mehr die üblichen Windows Games wie Spider Solitaire usw.

Was kann ich dagegen jetzt machen? Hilft eine Systemwiederherstellung von vor 2 Tagen, also vor dem Befund?


gruß
Manu

--------------------------------------------------------------------------

Es folgen die Log Dateien:

1)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6717

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

5/30/2011 3:30:37 AM
mbam-log-2011-05-30 (03-30-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|J:\|)
Durchsuchte Objekte: 129787
Laufzeit: 57 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kjEenXNPEgLSP (Trojan.FakeMS) -> Value: kjEenXNPEgLSP -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\all users\anwendungsdaten\kjeenxnpeglsp.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.

2)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6717

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

5/30/2011 8:35:11 AM
mbam-log-2011-05-30 (08-35-11).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|J:\|)
Durchsuchte Objekte: 434207
Laufzeit: 2 Stunde(n), 55 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\all users\anwendungsdaten\17620772.exe (Trojan.Agent) -> Quarantined and deleted successfully.

3)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6720

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

5/30/2011 11:46:46 AM
mbam-log-2011-05-30 (11-46-46).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|J:\|)
Durchsuchte Objekte: 434231
Laufzeit: 3 Stunde(n), 5 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)