Nach Trojaner: Desktop leer/Taskleiste weg

Hey,

führe mal einen Scan mit Hjackthis durch:

Hijackthis Download

und poste die Logfile hier rein. in Code Tags bitte.

 

ok das mal fixen hier im hijackthis:

 

C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\APManager\apmanager.exe

O4 - HKLM\..\Run: [lsdefrag] C:\WINDOWS\TEMP\~TMC.tmp

O4 - HKCU\..\Run: [apmanager.exe] C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\APManager\apmanager.exe silent

O9 - Extra button: MedionShop - {A461BF3E-96B0-488F-9ACA-202335DDCC4B} - http://www.medionshop.de/ (file missing) (HKCU)

 

dauert noch etwas, hat mich schon 2 mal beim quickscan rausgeschmissen - versuche es nochmals

Läuft gerade der Prozess:

 

apmanager.exe

Nein, nach ca. 51 Sek. ist Schluss - steht alles auf "keine Rückmeldung".

Versuche jetzt mal noch ein anderes Programm und hoffe, dass ich dir dann die Daten schicken kann.

Danke - bis gleich

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Dokumente und Einstellungen\Beate Grigo\Anwendungsdaten\sdra64.exe,C:\WINDOWS\system32\sdra64.exe,

Vergiss dein System.Solltest du neu installieren.Auch deine Passwörter ändern.Machst du vielleicht auch noch Online Banking?"sdra64.exe" stiehlt Daten.Infos dazu hier

http://www.avira.com/de/threats/section/details/id_vir/4543/tr_spy.zbot.9164.1.html

Ah gut zu wissen, danke für die Info Exit.

Am besten wäre eine Neuinstallation des Systems.

Bevor du dies machst, gäbe es noch die Möglichkeit das System mit Combofix versuchen zu reinigen. Vor Combofix bitte trotzdem die wichtigsten Daten sichern.

Combofix Anleitung


Wenn die .exe auf dem Desktop nicht ausführt, sie umbennen. Internet Verbindung kappen, falls Windows Recovery Konsole bereits installiert. Wenn nicht, Inet Verbindung laufen lassen.

Logfile Posten.  Passwörter zur Sicherheit ändern.

Zudem über Systempflege nachdenken. (Internet Explorer Version 7) 

greeZ    

Reinigen , wenn die Passworte schon geklaut sind und alles offen wie ein Scheunentor ist ??
Vergiss es .

Wenn alles nicht hilft : Die Schädlinge weitgehend entfernen .....
Scannen mit LiveCD .....
http://www.free-av.com/de/tools/12/avira_antivir_rescue_system.html
ist nur am Download-Tag aktuell!!

Beschreibung
http://www.pcwelt.de/start/sicherheit/antivirus/news/189739/neue_version_des_avira_antivir_rescue_system/

oder  : lt Carpenter
Wenn man bedenkt, dass auch noch Firefox mit auf der CD ist, dann ist das DIE ULTIMATIVE CD.
http://scareware.de/2010/04/boot-cd-virenscanner-kaspersky-rescue-disk-10/

zum Retten der daten ggf auch ...
http://www.computerbase.de/artikel/hardware/laufwerke/2008/beratung_datenrettung_testdisk/7/


oder... http://www.pearl.de/a-PX3130-1339.shtml

Platte mit Adapter an andrem PC scannen , dann Daten sichern dort..

Hallo Benni, Exit und HCK

vielen Dank für Eure Rückinfo und Hilfe. Ich habe erstmal von einem anderen PC aus meine Haupt-Passwörter geändert. Hoffe rechtzeitig!
Muss gestehen, dass ich ein reiner "Schönwetter-User" bin und ich traue es mir eigentlich nicht zu den PC alleine  zu "reinigen". Werde mich morgen nochmals in aller Ruhe mit Euren Hilfe-Details befassen und hoffe, dass es klappt.
Euch noch einen schönen Abend
Bea