Verseucht? Alle Desktopsymbole weg, nichts geht mehr

Ganz ruhig =)

Kannst du dich an die Namen der Funde erinnern ?

Öffne mal den Taskmanger -> Neuer Task -> explorer.exe

Erscheint der Desktop wieder ?


Ansonsten mal im Abgesicherten Modus versuchen. (Beim hochfahren die ganze zeit f8 drücken bis ein Auswahlmenü kommt).

Da Malwarebytes nochmal scannen lassen und den neuen Report speichern.

Außerdem im Abgesicherten Modus das Programm Combofix laufen lassen!

http://virus-protect.org/artikel/tools/combofix.html

Gruß Deniz

Ich komme aber nicht an den Malewarebytes ran. Also Schrit für Schritt, geht das?

Also, Startmenü usw alles da. Es kommt die Meldung: Datenausführungsverhinderung:Microsoft Windows
Dieses Programm wurde aus Sicherheitsgründen geschlossen.
Microsoft Help Center Service

Die Meldung lässt sich nicht mehr schliessen, bzw. ist sofort wieder da.

So, jetzt geht auch das HJ Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:11:01, on 10.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Tele2\Anti-Virus\fsgk32st.exe
C:\Programme\Tele2\Common\FSMA32.EXE
C:\Programme\Tele2\Anti-Virus\FSGK32.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Tele2\Common\FSMB32.EXE
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\BurnAware Free\nmsaccessu.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\programme\idt\ecsxpv_5762_010208\wdm\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Tele2\Common\FCH32.EXE
C:\Programme\Tele2\Anti-Virus\fssm32.exe
C:\Programme\Tele2\Common\FAMEH32.EXE
C:\Programme\Tele2\Anti-Virus\fsqh.exe
C:\Programme\Tele2\FSAUA\program\fsaua.exe
C:\Programme\Tele2\FSPC\fspc.exe
C:\Programme\Tele2\FWES\Program\fsdfwd.exe
C:\Programme\Tele2\FSAUA\program\fsus.exe
C:\Programme\Tele2\Anti-Virus\fsav32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\explorer.exe
C:\Programme\IDT\WDM\sttray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Tele2\Common\FSM32.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\dumprep.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Tele2\FSGUI\fsguidll.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\Tele2\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\Tele2\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S23E.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Erwachsene... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\Tele2\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\Tele2\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Erwachsene... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\Tele2\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\Tele2\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Programme\Tele2\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\Tele2\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\Tele2\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\BurnAware Free\nmsaccessu.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\programme\idt\ecsxpv_5762_010208\wdm\STacSV.exe

--
End of file - 6869 bytes
 

Hier der Malewarebytesbericht, bevor die Kiste versagte - jetzt ist kein update möglich für den Malewarebytes, aber ich könnte ihn nochmal laufen lassen...

Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2242
Windows 5.1.2600 Service Pack 3

10.06.2009 14:14:37
mbam-log-2009-06-10 (14-14-37).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 95871
Laufzeit: 8 minute(s), 24 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
c:\WINDOWS\ld09.exe (Worm.KoobFace) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\uid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\UpdateNew (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\Temp\nbghytrdcvgfdsscvvbnhotr35.0og (Spyware.Passwords) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\nbghytrdcvgfdsscvvbnhotr44.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\comsa32.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sopidkc.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tpsaxyd.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\WINDOWS\ld09.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dncyool32.sys (Trojan.Backdoor) -> Quarantined and deleted successfully.
 

Bin in ca. 2 Std wieder hier.

Ich empfehle dir schleunigst zu formatieren, sieht ganz und garnicht gut aus. Brenn dir von einem anderen PC - Knoppix und sichere damit alles was du noch brauchst.

 
Darf ich jetzt scheiße sagen?? Scheiße!!!!!
Gibt es nicht noch den anderen weg? Ich will eigentlich nicht formatieren. Was heißt es sieht gar nicht gut aus? Was ist denn das?
 

Solange du noch Zugriff auf den Rechner hast, solltest du persönlichen Daten sichern auf externe Festplatte oder Stick oder DVD. Wichtig: keine Programme oder ausführbare Dateien!!!

Versuch:
Lade dir die Dr.Web-Live-CD, boote von dieser und lass nochmal säubern bzw. rette damit die Daten wie beschrieben.
Anleitung lesen!! Auf Englisch, aber das sollte man 2009 etwas beherrschen.
Bootfähige CD erstellen (ISO)!!!

http://www.freedrweb.com/livecd/

C.
 

Also, ich sichere gerade was noch geht. Natürlich keine Programme oder ausführbare Dateien. Was ist denn das nun?
Platt machen und System neu aufspielen, ist dann alles ok? oder installiert sich das Ding dann wieder mit?

Formatieren (in der langsamen Methode), dann neu installieren.
Währen der Neu-Installation das LAN-Kabel entfernen. Windows installieren.
Dann ein aktuelles AV-Programm von CD installieren und updaten.
Netzwerk-Kabel wieder anschließen, dann auf die MS-Update-Seite gehen, alle Updates nachholen. Fertig.

Vor dem Rück-Überspielen der Daten diese auf dem Datenträger durch das AV-Programm überprüfen.

C.
 

Wird gemacht, aber was ist denn das nun???????? ???

Wird gemacht, aber was ist denn das nun?

Na, was ist das fürn Virus, und warum kann man ihn nicht löschen? Und warum kommt jetzt ein Trojaner nach dem anderen, als hätte ich offene Türen?
Würde nur gerne wissen was da gerade mit meinem Rechner passiert?