Windows recovery virus

Aufgrund von notwendige Wartungsarbeiten am Server kann es zu kurzen Downtimes und längere Ladezeiten kommen.

    Hi, ich habe den windows recovery virus und benoetige eure Hilfe.

    Habe Phase I beendet:

    Hijackthis ;

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:34:58, on 26.05.2011
    Platform: Windows Vista SP2 (WinNT 6.00.1906)


    Danke fuer die Hilfe

    Einmal editiert, zuletzt von Volkmar (17. Mai 2018 um 14:27)

    Hier ist der Rest:

    mbam-log:

    Malwarebytes' Anti-Malware 1.50.1.1100
    http://www.malwarebytes.org
    Datenbank Version: 6686
    Windows 6.0.6002 Service Pack 2
    Internet Explorer 7.0.6002.18005
    28.05.2011 11:23:46
    mbam-log-2011-05-28 (11-23-46).txt
    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
    Durchsuchte Objekte: 348714
    Laufzeit: 2 Stunde(n), 9 Minute(n), 54 Sekunde(n)
    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 1
    Infizierte Dateiobjekte der Registrierung: 1
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 12


    Wie gehts es jetzt weiter?
    Danke im voraus

    martin

    Einmal editiert, zuletzt von Volkmar (17. Mai 2018 um 14:28)

    Hi,

    wir machen erstmal wie folgt weiter.

    Schritt 1
    Kaspersky TDSSKiller
    Download : TDSSKiller.zip

    • Lade die TDSSKiller.zip herunter und entpacken es in einen einzelnen Ordner auf dem Desktop.
    • Starte die Datei TDSSKiller.exe
    • (User von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
    • Warte bis zum Ende der Untersuchung und der Desinfektion.
    • Poste das Ergebnis.



    Schritt 2

    MBRCheck
    Downloade: MBRCheck

    • Speicher die MBRCheck.exe auf dem Desktop und führe sie aus.
    • User von Windows 7 und Vista: Rechtsklick als Administrator ausführen.
    • MBRCheck braucht nur wenige Sekunden.
    • Klicke im schwarzen Fenster ENTER um das Fenster zu schließen.
    • Poste das Textdokument MBRCheck_<Datum>_<Uhrzeit>.txt in dein Beitrag.

    Was kannst du nicht herunterladen? Bei mir funktionieren beide Links.

    Hast du einen 2 PC? Lad die beiden Sachen von dort und kopiere sie auf einem USB Stick. Dann führe sie nach Anleitung aus.

    Das klingt garnicht gut.

    Wir verschieben TDSSKiller und MBRcheck.

    Gehe wie folgt vor.

    Combofix
    Download: Combofix.exe


    Sollte Combofix sich nicht starten lassen, benne die Combofix.exe in CoFi.exe um und versuch es im abgesicherten Modus.


    • Speicher die Combofix.exe auf dem Desktop und führe sie aus.
    • User von Windows 7 und Vista: Rechtsklick als Administrator ausführen
    • Vor dem Ausführen unbedingt alle Antiviren – Antispyware- Programme deaktivieren. Dies geht meistens per rechtsklick im Systemtray.
    • Doppelklick auf die Combofix.exe und befolge die Anweisungen
    • Es ist möglich, dass der PC während der Bereinigung neustartet.
    • Nach dem Neustart erscheint eine Textdatei. Diesen Inhalt komplett in deinem Beitrag kopieren.
    • Nicht vergessen nach dem Scan alle Antiviren – Antispyware- Programme wieder zu Aktivieren.


    Wichtig
    Lade bitte alle anfallenden Logfiles bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.

    Hier ist der comboFix-log:

    File-Upload.net - log-comboFix.txt

    Dateien sind jetzt alle wieder da. Auf dem desktop sind jetzt ordner die ich net kenne und eine datei (windows vista recovery). Jedenfalls ist das Menuefenster von dem windows recovery virus nicht mehr zu sehen und Antivir springt auch nicht mehr an.

    Wie geht es jetzt weiter?

    achso und der Rechner ist jetzt verdammt langsam.Danke fuer deine Hilfe Leo.

    Hallo,

    da hat Combofix so einiges gefunden. Ich brauche den Quarantäne Ordner von Combofix.

    Schaltet dein AntiVirus Programm aus.
    Gehe zu C:Qoobox
    Pack diesen Ordner im RAR oder ZIP Format.
    Lad die Datei hier hoch.
    File-Upload.net - Ihr kostenloser File Hoster!
    Schicke mir den Link per Private Nachricht an mich.
    Klicke dazu auf meinem Namen -> Provate nachricht an Der Leo schicken.

    Danach:

    Schritt 1
    Unhide
    Download: unhide.exe

    • Speicher die unhide.exe auf dem Desktop und führe sie aus.
    • User von Windows 7 und Vista: Rechtsklick als Administrator ausführen.
    • Solang das Tool arbeitet bitte keine anderen Anwendungenstarten oder ausführen.
    • Nach Abschluss des Scann erscheint die Meldung „ Your files should now be visible“.
    • Nun sollten alle Datein wieder sichtbar sein.



    Schritt 2
    Kaspersky TDSSKiller
    Download : TDSSKiller.zip

    • Lade die TDSSKiller.zip herunter und entpacken es in einen einzelnen Ordner auf dem Desktop.
    • Starte die Datei TDSSKiller.exe
    • (User von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
    • Warte bis zum Ende der Untersuchung und der Desinfektion.
    • Poste das Ergebnis.



    Schritt 3

    MBRCheck
    Downloade: MBRCheck

    • Speicher die MBRCheck.exe auf dem Desktop und führe sie aus.
    • User von Windows 7 und Vista: Rechtsklick als Administrator ausführen.
    • MBRCheck braucht nur wenige Sekunden.
    • Klicke im schwarzen Fenster ENTER um das Fenster zu schließen.
    • Poste das Textdokument MBRCheck_<Datum>_<Uhrzeit>.txt in dein Beitrag

    Hallo,

    du solltest den gesamten Ordner Packen als RAR oder ZIP Datei und mir übersenden:) Von daher bitte nocheinmal.

    MBRcheck hat eine unbekannten MBR Code gefunden. Hast du eine Windows CD?

    Hi habe die zip datei geüostet. Hab leider keine windows cd.

    Gibt es eine moeglichkeit den virus zu entfernen ohne windows cd. Befinde mich derzeit im ausland.

    wie gehts jetzt weiter?

    gruß martin

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden