Trojaner-Board - S.M.A.R.T. HDD Trojaner-Befall

Liebe Community!

hatte vor 3 tagen das "vergnügen" bekanntschaft mit eben diesem smart-traojaner zu machen und, wie bei vielen anderen, ist so ziemlich alles weg. der desktop ist schwarz und alle dateien sind weg. einzig das anti-malwareprogramm malwarebytes und ein brennprogramm, welche ich gestern raufgespult habe, sind vorhanden. im abgesicherten modus kann ich aber das notwendigste machen (auch ins inet). brauche UNBEDINGT meine alten daten wieder und hoffe sehr dass ihr mir weiter helfen könnt. nachdem ich gestern den malwarebytes drüberlaufen hab (kompletter scan) hat er 2 dinge gefunden und gelöscht. der virus (aufklappen diverser fehlermeldungen und das smart-programmm) sind daraufhin nicht mehr erschienen, aber der desktop ist nach wie vor schwarz.

wollte jetzt die checkliste erledigen, hätet auch einen log (damit meint ihr doch das ergebnis vom malwarebytes-scan, oder? für euch, nur weiß ich nicht wie man den postet. habe mir auch den avira ramson file unlocker runtergeladen und entzippt, aber weiß jetzt eben nicht genau was der von mir will. nehme an, ich soll eine "verschlüsselte" (also versteckte?) datei hier eingeben und in die 2. zeile eine originale, die ich auf einem stick oder so habe, damit er die vergleichen kann und er daraus ein entschlüsselungsprogramm entwerfen kann, sehe ich das richtig?

sorry, bin nicht immer so der checker, aber habe so das gefühl durch euch könnt ich es werden :-)!

ich kopiere hier mal den log vom malwarebytes-check rein, vl könnt ihr damit schon was anfangen. wahrscheinluch mache ich es gerade falsch, weil ich gesehn hab, dass andere es in einen "rahmen" kopieren, vl könnt ihr mir sagen wie ich es richtig mache. bitte um nachsicht bei meinem ersten posting!

was vl noch wichtig ist (aber vl sieht man das eh im log), arbeite mit windows xp, habe aber auch einen 2. pc zur verfügung... also falls ich mal was komplizierteres am anderen machen osll, was im abgesicherten modus nicht geht.

Code:

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org
 

Datenbank Version: v2012.04.27.10
 

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)

Internet Explorer 8.0.6001.18702

Administrator :: 1038630303106 [Administrator]
 

28.04.2012 01:12:38

mbam-log-2012-04-28 (01-12-38).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 389214

Laufzeit: 40 Minute(n), 10 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|LHWmcRqHquM.exe (Rogue.Agent.SA) -> Daten: D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LHWmcRqHquM.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 1

D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LHWmcRqHquM.exe (Rogue.Agent.SA) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

LG und danke für eure bemühungen!

Christoph