Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows Diagnostics lässt Laufwerk C verschwinden (https://www.trojaner-board.de/96500-windows-diagnostics-laesst-laufwerk-c-verschwinden.html)

Gits 13.03.2011 16:03
Windows Diagnostics lässt Laufwerk C verschwinden
 
Hallo,

ich habe mir gestern einen richtig üblen Virus eingefangen. Ein Tool namens "Windows Diagnostics" gab vor, mein System sei infiziert und ich müsse mir Software XY kaufen, um den Virenbefall aufzuhalten. Dabei verschwand mein Desktop-Hintergrund, Programme aus der Taskleiste und ich konnte nicht mehr auf Laufwerk C zugreifen. In der Taskleiste tauchte zudem ein Icon mit einem gelben Ausrufezeichen auf.

Über den abgesicherten Modus habe ich schließlich Malwarebytes zum Laufen bekommen, was den Virus allem Anschein nach entfernen konnte. Nur kann ich leider immernoch nicht auf Laufwerk C zugreifen. Die Festplatte hat außerdem noch eine Partition D, welche noch funktioniert. Die Programme und Dateien auf C sind noch vorhanden (werden vom Virenscanner auch durchsucht), über den Explorer wird Laufwerk C aber als leer angezeigt.

Die Systemwiederherstellung funktioniert zudem nicht mehr. Immer wenn ich dort ein Datum auswähle und auf "Weiter" klicke, lädt der PC kurz und anschließend passiert nichts mehr.

Im folgenden poste ich mal das Malwarebytes Logfile. Gibt es eventuell eine Möglichkeit, das Problem mit Laufwerk C zu beheben?


Malwarebytes' Anti-Malware 1.44
Database version: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

14.01.2010 21:53:37
mbam-log-2010-01-14 (21-53-37).txt

Scan type: Full Scan (C:\|D:\|E:\|F:\|G:\|)
Objects scanned: 152802
Time elapsed: 1 hour(s), 9 minute(s), 16 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 3
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 2
Files Infected: 17

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\malware defense (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
C:\Programme\malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\EEE Admin\Startmenü\Programme\malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.

Files Infected:
C:\Programme\Malware Defense\uninstall.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B91F17B8-D9AA-4858-AE74-A39B4DB22460}\RP45\A0005657.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRTelcpxmebav.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRTqqpcxdplti.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRTwbyjbnykmx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRTwmemxgsipj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\sicherheit\psrregdel.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Programme\malware Defense\help.ico (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
C:\Programme\malware Defense\md.db (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\EEE Admin\Startmenü\Programme\malware Defense\Malware Defense Support.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\EEE Admin\Startmenü\Programme\malware Defense\Malware Defense.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\EEE Admin\Startmenü\Programme\malware Defense\Uninstall Malware Defense.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\EEE Admin\Desktop\Malware Defense.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\EEE Admin\Desktop\Malware Defense Support.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\h8srtkrl32mainweq.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRTtlwxidqoqr.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\EEE Admin\Lokale Einstellungen\Temp\H8SRT236d.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.

cosinus 14.03.2011 11:03
Zitat:
14.01.2010 21:53:37
mbam-log-2010-01-14 (21-53-37).txt
Das ist aber ein altes Log. Aktualisier Malwarebytes auf die neuste Version, update danach die Signaturen und mach einen Vollscan. Poste das neue Log und auch alle älteren, falls da noch mehr sind.


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:58 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28