|
Windows Diagnostic - Verzeichnisse unsichtbar Hallo, ich habe mir auch "Windows Diagnostic" eingefangen. Habe zwischenzeitlich mit MalwareBytes das Teilchen hoffentlich entfernt. Allerdings kann ich auf einige Ordner bzw. Files nicht mehr zugreifen. Mein Desktop ist auch noch verändert (schwarzer Hintergrund) und die Schnellstartleiste ist verschwunden. Ich habe in den vergleichbaren Problembeschreibungen gelesen, dass man jetzt mit OTL weiter machen muss. Deswegen hoffe ich, jemand kann mir weiterhelfen. Anbei das Log von MalwareBytes als auch die 2 Logs von OTL Gruss und Danke Juergen Ich konnte jetzt meine unsichtbaren Verzeichnisse wieder sichtbar machen mit dem Befehl: attrib -s -h *.* /S /D Diesen habe ich im Vaterverzeichnis ausgeführt in dem unsichtbare Verzeichnisse existierten. Damit konnte ich auch wieder meine Schnellstartleiste aktivieren. Der Desktophintergrund liess sich danach auch wieder auf das Originalbild zurücksetzen. So wie es aussieht, funktioniert jetzt alles wieder... Gruss Juergen |
Zitat:
Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! |
Hallo, ich habe jetzt nochmal eine FullScan durchgeführt. Dabei wurde jetzt nochmal ein infiziertes File entdeckt. Anbei das neue Logfile von heute. Das ältere Logfile hängt schon an dem initialen Post. Ich habe festgestellt, dass bei einigen Verzeichnissen neu angelegte Dateien "versteckt" angelegt werden, zum Beispiel Dateien auf meinem Desktop-Verzeichnis. Gruss Juergen |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
Hallo, ich habe jetzt OTL ausgeführt. Anbei das Log File. Gruss Juergen All processes killed ========== OTL ========== Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully. C:\ProgramData\~41934600r moved successfully. C:\ProgramData\~41934600 moved successfully. C:\ProgramData\41934600 moved successfully. File C:\ProgramData\~41934600r not found. File C:\ProgramData\~41934600 not found. File C:\ProgramData\41934600 not found. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: Admin ->Temp folder emptied: 9491214 bytes ->Temporary Internet Files folder emptied: 22661782 bytes ->Java cache emptied: 0 bytes ->Flash cache emptied: 42230 bytes User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 41620 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Joshua ->Temp folder emptied: 23914325 bytes ->Temporary Internet Files folder emptied: 53281764 bytes ->Java cache emptied: 12118713 bytes ->Flash cache emptied: 49494 bytes User: Juergen ->Temp folder emptied: 147011727 bytes ->Temporary Internet Files folder emptied: 69232993 bytes ->Java cache emptied: 57554512 bytes ->FireFox cache emptied: 89619805 bytes ->Flash cache emptied: 57789 bytes User: Katja ->Temp folder emptied: 27658002 bytes ->Temporary Internet Files folder emptied: 19180861 bytes ->Java cache emptied: 37607064 bytes ->FireFox cache emptied: 6924571 bytes ->Flash cache emptied: 4665 bytes User: Maximilian ->Temp folder emptied: 49360678 bytes ->Temporary Internet Files folder emptied: 57515927 bytes ->Java cache emptied: 32042957 bytes ->Flash cache emptied: 176733 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 7084175 bytes RecycleBin emptied: 8405 bytes Total Files Cleaned = 689,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 03302011_224815 Files\Folders moved on Reboot... File\Folder C:\Users\Juergen\AppData\Local\Temp\~DF20E0.tmp not found! File\Folder C:\Users\Juergen\AppData\Local\Temp\~DF20FD.tmp not found! C:\Windows\temp\JETBB04.tmp moved successfully. Registry entries deleted on Reboot... |
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) Danach bitte CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Ich habe cofi.exe gestartet. Nach dem automatischen Neustart ist die Anwendung "ComboFix - Find3M" aber hängen geblieben. Das Konsolenfenster zeigt den Text: Bereite Logdatei vor. Starte keine anderen Programme, bevor ComboFix fertig ist. Unter C: wurde kein Log-File erzeugt Gruss Juergen |
Starte den Rechner neu, lösch die cofi, lad CF neu als cofi.exe runter und probier es nochmal. |
anbei das Logfile von ComboFix. Beim 2. versuch hat es jetzt geklappt. Gruss juergen |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html |
Anbei das Logfile von TDSSKiller Gruss Juergen |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Hier das Logfile von GMER: GMER Logfile: Code: GMER 1.0.15.15570 - hxxp://www.gmer.net |
Hier noch das Log-File von OSAM Gruss Juergen OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
Das MBRCheck.exe Textfile ist nicht auffindbar. Ich habe es sowohl auf dem Desktop als auch auf Drive C: ausgeführt. Die Command-shell mit den Textausgaben öffnet sich und das Programm läuft so wie es aussieht auch korrekt durch. Aber nach beednigung des Programms mit ENTER finde ich keine .txt Datei. Gruss Juergen Hier der Text in der Command Shell: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Ultimate Edition Windows Information: Service Pack 2 (build 6002), 32-bit Base Board Manufacturer: Dell Inc. BIOS Manufacturer: Dell Inc. System Manufacturer: Dell Inc. System Product Name: XPS M1530 Logical Drives Mask: 0x0000003c \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`87600000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`07600000 (NTFS) Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 Windows Vista MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 Done! Press ENTER to exit... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:27 Uhr. |
Copyright ©2000-2025, Trojaner-Board