Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   WindowsRecovery Problem (https://www.trojaner-board.de/96874-windowsrecovery-problem.html)

tai86 26.03.2011 17:18
WindowsRecovery Problem
 
Hallo liebe Community,

wie bereits Archer11 und Hennes68 das Problem beschrieben haben, habe ich leider das selbe, d.h. "WindowsRecovery" sagte dass meine Festplatte (1x intern, 1x extern) kaputt / damaged wären - ich seh, dass die Platte mit GBs belegt sind, doch "Der Ordner ist leer"!

Nachdem ich Malwarebytes ausgeführt hab wurde zum Glück dieses Pop-Up-Fester "WindowesRecovery" gelöscht, so hoffe ich auch der Virus!
Auf meine Dateien kann ich leider immer noch nicht zurgreifen!

Wäre toll wenn ihr mir auch helfen könntet!


MfG
Tim

hier nun die Log von Malewarebytes:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6157

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

24.03.2011 22:40:26
mbam-log-2011-03-24 (22-40-26).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|G:\|H:\|I:\|J:\|)
Durchsuchte Objekte: 416591
Laufzeit: 3 Stunde(n), 7 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
c:\programdata\igsynkfrmaqdjeh.exe (Trojan.Downloader) -> 4512 -> Unloaded process successfully.
c:\programdata\44097288.exe (Rogue.FakeHDD) -> 4848 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IGSYNkFRmaqdjEh (Trojan.Downloader) -> Value: IGSYNkFRmaqdjEh -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programdata\igsynkfrmaqdjeh.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\programdata\44097288.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\program files\battlefield 2 aix 2.0\KEY-GEN.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\tai\AppData\Local\Temp\tmp3E9A.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.

cosinus 26.03.2011 21:44
Zitat:
c:\program files\battlefield 2 aix 2.0\KEY-GEN.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Doh! :stirn:

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

tai86 26.03.2011 21:54
aber das hat doch gar nichts mit meinem problem zu tun,
dieser trojaner hat mir bisher überhaupt nicht wehgetan,
der muss auch schon einige jahre drauf sein, hab battlefield 2
gar nicht mehr aufm rechner!

also von dem kommt es sicherlicher nicht ...
bitte helft mir doch, hab einige gb bilder aufm rechner, die
ich noch retten will!

OTL sagt nach "fix" folgendes:

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: tai
->Temp folder emptied: 8911613 bytes
->Temporary Internet Files folder emptied: 52306541 bytes
->Java cache emptied: 67458654 bytes
->FireFox cache emptied: 185391542 bytes
->Flash cache emptied: 5078 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1598848 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7218451 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 308,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 03262011_195426

Files\Folders moved on Reboot...
C:\Users\tai\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\4FBZTYQK\acCA8Z4WE3.htm moved successfully.
C:\Users\tai\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\A0AB7674-8D67-4F4D-B5E1-96FAEADFB79D.dat moved successfully.
C:\Windows\temp\cteng_17_1_11301104820.dat moved successfully.
C:\Windows\temp\cteng_17_1_21301018425.dat moved successfully.
C:\Windows\temp\cteng_17_1_31300897245.dat moved successfully.
C:\Windows\temp\cteng_17_1_41301126420.dat moved successfully.
C:\Windows\temp\cteng_17_1_51301133622.dat moved successfully.
C:\Windows\temp\cteng_17_2_11301086493.dat moved successfully.
C:\Windows\temp\cteng_17_2_21301107983.dat moved successfully.
C:\Windows\temp\cteng_17_2_31301112022.dat moved successfully.
C:\Windows\temp\cteng_17_2_41301126425.dat moved successfully.
C:\Windows\temp\cteng_17_2_51301086464.dat moved successfully.
C:\Windows\temp\cteng_17_2_61301118922.dat moved successfully.
C:\Windows\temp\cteng_17_2_71301086435.dat moved successfully.
C:\Windows\temp\cteng_17_2_81301071079.dat moved successfully.
C:\Windows\temp\cteng_17_2_91301115610.dat moved successfully.
C:\Windows\temp\cteng_1_1_101293544844.dat moved successfully.
C:\Windows\temp\cteng_1_1_111299429861.dat moved successfully.
C:\Windows\temp\cteng_1_1_121297472412.dat moved successfully.
C:\Windows\temp\cteng_1_1_131296439224.dat moved successfully.
C:\Windows\temp\cteng_1_1_151301025622.dat moved successfully.
C:\Windows\temp\cteng_1_1_161293505242.dat moved successfully.
C:\Windows\temp\cteng_1_1_311301043625.dat moved successfully.
C:\Windows\temp\cteng_1_1_441300719057.dat moved successfully.
C:\Windows\temp\cteng_1_1_451300953438.dat moved successfully.
C:\Windows\temp\cteng_1_1_471300189216.dat moved successfully.
C:\Windows\temp\cteng_1_1_61300804148.dat moved successfully.
C:\Windows\temp\cteng_1_1_71300195635.dat moved successfully.
C:\Windows\temp\cteng_1_1_81301122821.dat moved successfully.
C:\Windows\temp\cteng_1_1_91299909618.dat moved successfully.
C:\Windows\temp\cteng_1_2_101300984484.dat moved successfully.
C:\Windows\temp\cteng_1_2_11301056198.dat moved successfully.
C:\Windows\temp\cteng_1_2_121297990810.dat moved successfully.
C:\Windows\temp\cteng_1_2_131299864396.dat moved successfully.
C:\Windows\temp\cteng_1_2_141300694430.dat moved successfully.
C:\Windows\temp\cteng_1_2_151299685994.dat moved successfully.
C:\Windows\temp\cteng_1_2_161300987164.dat moved successfully.
C:\Windows\temp\cteng_1_2_171301097618.dat moved successfully.
C:\Windows\temp\cteng_1_2_181297645212.dat moved successfully.
C:\Windows\temp\cteng_1_2_191297933220.dat moved successfully.
C:\Windows\temp\cteng_1_2_201296288033.dat moved successfully.
C:\Windows\temp\cteng_1_2_211290636015.dat moved successfully.
C:\Windows\temp\cteng_1_2_21301058655.dat moved successfully.
C:\Windows\temp\cteng_1_2_221300932010.dat moved successfully.
C:\Windows\temp\cteng_1_2_241301130018.dat moved successfully.
C:\Windows\temp\cteng_1_2_261301090423.dat moved successfully.
C:\Windows\temp\cteng_1_2_281300949938.dat moved successfully.
C:\Windows\temp\cteng_1_2_311300188270.dat moved successfully.
C:\Windows\temp\cteng_1_2_331301074507.dat moved successfully.
C:\Windows\temp\cteng_1_2_341301077393.dat moved successfully.
C:\Windows\temp\cteng_1_2_361300292618.dat moved successfully.
C:\Windows\temp\cteng_1_2_401296280833.dat moved successfully.
C:\Windows\temp\cteng_1_2_41301126423.dat moved successfully.
C:\Windows\temp\cteng_1_2_51301133622.dat moved successfully.
C:\Windows\temp\cteng_1_2_551295853766.dat moved successfully.
C:\Windows\temp\cteng_1_2_581301071253.dat moved successfully.
C:\Windows\temp\cteng_1_2_611300921218.dat moved successfully.
C:\Windows\temp\cteng_1_2_61301049207.dat moved successfully.
C:\Windows\temp\cteng_1_2_631301000422.dat moved successfully.
C:\Windows\temp\cteng_1_2_651300973708.dat moved successfully.
C:\Windows\temp\cteng_1_2_671301079609.dat moved successfully.
C:\Windows\temp\cteng_1_2_681301087031.dat moved successfully.
C:\Windows\temp\cteng_1_2_731295992491.dat moved successfully.
C:\Windows\temp\cteng_1_2_741297195220.dat moved successfully.
C:\Windows\temp\cteng_1_2_791301113559.dat moved successfully.
C:\Windows\temp\cteng_1_2_801301056380.dat moved successfully.
C:\Windows\temp\cteng_1_2_81300471159.dat moved successfully.
C:\Windows\temp\cteng_1_2_921297566021.dat moved successfully.
C:\Windows\temp\cteng_1_2_931301041364.dat moved successfully.
C:\Windows\temp\cteng_1_2_941300117605.dat moved successfully.
C:\Windows\temp\cteng_3_2_11251989028.dat moved successfully.
C:\Windows\temp\cteng_8_2_11264599950.dat moved successfully.
C:\Windows\temp\cteng_8_2_21273051608.dat moved successfully.

Registry entries deleted on Reboot...


- vielen Dank im Voraus -
mfG
Tim

cosinus 26.03.2011 21:59
Zitat:
aber das hat doch gar nichts mit meinem problem zu tun,
Ist völlig irrelevant!

Zitat:
bitte helft mir doch, hab einige gb bilder aufm rechner, die
ich noch retten will!
Wichtige Daten sichert man vor dem format c:!

tai86 27.03.2011 10:01
das man die daten sichern sollte, weiß ich jetzt leider auch,
hatte, wie gesagt, noch nie probleme mit viren und jetzt das!

10 jahre an errinerungen möchte ich nicht aufgeben!


mfg
tim


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:15 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58