|
"System-Fix" (VIRUS?) WAS MACHT DER? Dateienlöschung? Hallo. Ich habe einen "SYSTEM-FIX" Infizierten PC. Betriebssystem: XP Home EDITION. Erster vorläufiger Schadensbericht: (nicht aktueller Zustand) Desktop war befallen, alles Schwarz. Alles runtergeworfen oder gar zerstört? Alle Programme aus dem Startmenü entfernt. Unzählige Fehlermeldungen und Virusprogramm Fenster mit merkwürdigen Aufforderungen. Selbstständigen Taten: Abgesicherter Modus-> Systemwiederherstellung. (2 Tage zuvor) Der -nach dem Wiederherstellen- aktuelle Zustand: POSITIV. -"Scheinbar" kein aktiver Virus. (keine Fenster, keine Fehlermeldungen.) -Die Verküpfungen auf dem Desktop sind zurück. (Arbeitsplatz,Papierkorb,Excelverknüpfung usw.) -Das Startmenü & Programme ist normalisiert. NEGATIV. -Alle Dateien (z.B. Mp3's, Exceltabellen,Texte) die vorher auf dem Desktop lagen sind WEG. sehr wichtig diese wieder zu bekommen! Hauptfragen: Ist der Virus noch auf dem Rechner? Bekomme ich die wichtigen -von dem ganzen PC verschwundenen- Dateien irgenwie zurück??? Bilder, Texte, MP3's,.. Report ESET & Malwarebytes folgen. (bin ich grad dabei, dauert bischen.) Dies hier beschriebt meinen Vorfall zu 99,99% http://www.trojaner-board.de/101785-...entfernen.html Das UsErIniT.exe (RKill.com) LOGFILE This log file is located at C:\rkill.log. Please post this only if requested to by the person helping you. Otherwise you can close this log when you wish. Rkill was run on 07.12.2011 at 0:09:01. Operating System: Microsoft Windows XP Processes terminated by Rkill or while it was running: Rkill completed on 07.12.2011 at 0:09:14. Danke schonmal im Vorraus an meine Retter! :) Via |
Malwarebytes LOGFILE mbam-log-2011-12-07 (07-22-18).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 250059 Laufzeit: 1 Stunde(n), 11 Minute(n), 18 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) ESET Online Scanner LOGFILE: C:\Dokumente und Einstellungen\Jasmin.JASMIN-EF685FCB\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AQAFSX7N\field[1].swf SWF/Exploit.CVE-2011-2140.A trojan cleaned by deleting - quarantined D:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_expert-pdf.exe a variant of Win32/SoftonicDownloader.A application cleaned by deleting - quarantined D:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_free-flv-converter.exe a variant of Win32/SoftonicDownloader.A application cleaned by deleting - quarantined D:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_koyote-free-video-converter.exe a variant of Win32/SoftonicDownloader.A application cleaned by deleting - quarantined Auswertung: (ist das so okay?)
(schade, ich würde gern die LEICHE finden & untersuchen. Öhm, sind die Überreste in den Logfiles?) Sieger: Me! :aufsmaul: |
Liste der Anhänge anzeigen (Anzahl: 1) Zum Thema "versteckte Dateien": http://www.trojaner-board.de/85629-rkill-download.html Eigebnis nach dem Ausführen von dem uSeRiNiT.exe Anhang 25212 -Dateien sind doch nicht WEG, puh. Der Schädling hat die versteckt. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:41 Uhr. |
Copyright ©2000-2025, Trojaner-Board