|
Malware Windows Recovery ! Hallo Leute ! Hab hoffentlich alles richtig gemacht ! Hab wie im Forum beschrieben alles durchgeführt ! Unten hab ich das Logfile angefügt ! Der Pc läuft nachwievor nicht so wie er sollte ! Ich bekomme beim hochfahren die Info das Autostartprogramme geblockt werden ! Die meisten Dinge sind weg ! Bitte um Hilfe ! Danke Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6399 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 19.04.2011 17:17:50 mbam-log-2011-04-19 (17-17-50).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|J:\|) Durchsuchte Objekte: 394876 Laufzeit: 1 Stunde(n), 16 Minute(n), 3 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 20 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: c:\Users\Harald\AppData\Local\MAPAcl.dll (Trojan.Hiloti) -> Delete on reboot. Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Vcanilahetilarej (Trojan.Hiloti) -> Value: Vcanilahetilarej -> Delete on reboot. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\Harald\AppData\Local\MAPAcl.dll (Trojan.Hiloti) -> Delete on reboot. c:\programdata\41017096.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\programdata\dlunqaybbo.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\Users\Harald\AppData\Local\Temp\22FD.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\Users\Harald\AppData\Local\Temp\238A.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\Users\Harald\AppData\Local\Temp\setup2664051684.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\Users\Harald\AppData\Local\Temp\wscreomxan.exe (Trojan.Hiloti) -> Quarantined and deleted successfully. c:\Users\Harald\AppData\Local\Temp\wsecaorxmn.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\Users\Harald\AppData\Local\Temp\adobe_flash_player.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\Users\Harald\AppData\Local\Temp\err.log7940716 (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\Harald\AppData\Local\Temp\setup2834599860.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\Users\Harald\AppData\Local\Temp\setup3701860452.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. c:\Users\Harald\AppData\Roaming\Adobe\plugs\kb7943056.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\Windows.old\programdata\chieb01804\chieb01804.exe (Rogue.SystemTool) -> Quarantined and deleted successfully. c:\Windows.old\Users\Harry_oh\AppData\Local\microsoft\Windows\temporary internet files\Low\Content.IE5\2XEJ7AKI\video4338[1].exe (Rogue.SystemTool) -> Quarantined and deleted successfully. c:\Windows.old\Users\Harry_oh\AppData\Roaming\thinstall\microsoft works\603e00001500002i\wkdstore.exe.106415d8.tmp (Trojan.IRCBot) -> Quarantined and deleted successfully. c:\Windows.old\Users\Harry_oh\AppData\Roaming\thinstall\microsoft works\603e00001500002i\wkdstore.exe.1130904.tmp (Trojan.IRCBot) -> Quarantined and deleted successfully. c:\Windows.old\Users\Harry_oh\AppData\Roaming\thinstall\microsoft works\603e00001500002i\wkdstore.exe.13281508.tmp (Trojan.IRCBot) -> Quarantined and deleted successfully. c:\Windows.old\Users\Harry_oh\AppData\Roaming\thinstall\microsoft works\603e00001500002i\wkdstore.exe.1384106c.tmp (Trojan.IRCBot) -> Quarantined and deleted successfully. c:\Windows.old\Users\Harry_oh\AppData\Roaming\thinstall\microsoft works\6d0800001500002i\wkgdcach.exe.1130904.tmp (Trojan.IRCBot) -> Quarantined and deleted successfully. |
:hallo: Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird** http://i266.photobucket.com/albums/i...ownload_FF.gif http://i94.photobucket.com/albums/l8...x-Download.png
|
Hallo ! Danke für die Hilfe ! Also hab das Programm so ausgeführt wie du beschrieben hast, am Ende bleibt bei Combofix ein Bild bei dem steht, das das Scannen bei stark infizierten rechnern doppelt so lang als 10 min dauern kann, hatte es mal zwei std. laufen und da hat sich einfach nichts getan ?! Der Comp. läuft grundsätzlich wieder, war schon vor Combofix der Fall allerdings erst nach Malwarebytes ! Es sind aber sogut wie alle Daten weg ?! Hab ich wohl keine Chance mehr die zu bekommen ?! Danke lg Harald |
Zitat:
ALLES retour, also Daten dürften alle da sein, sind aber irgendwie alle versteckt !? Hab ich irgendwas überlesen, oder "gehört" das so ?! Bin ich jetzt "frei" von diesen sche*** ?! lg |
Hast Du Combofix als Admin ausgeführt? Das ist wichtig. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:33 Uhr. |
Copyright ©2000-2025, Trojaner-Board