Hallo,
ich hoffe ich mache jetzt mit den Regeln alles richtig
Ich hatte gestern einen Trojaner: Der Trojaner hat den ganzen Desktop gesperrt, und es kam ich wäre mit illegalen Downloads erwischt worden, und müsse 50€ überweisen. (Oder so ähnlich... Ich hoffe ihr kennt den)
Ich habe dann die Kaspersky Notfalldisk gebrannt, und dann eben den Pc darüber gestartet. Hab dann den Windowsunlocker durchgeführt, und den PC noch gescannt. Beim scannen wurde einiges gefunden und gelöscht.
Wenn ich jetzt über windows hochfahre ist der Virus weg. Allerdings fehlen alle Desktop icons, und der Task-Manager geht auch nicht mehr auf(wurde deaktiviert)
Ich habe mir jetzt schonmal das Anti-Malware von Malwarebytes runtergeladen, und den Quickscan durchgeführt. Vielleicht bringt das ja was.
Hier mein Bericht:

Zitat:

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.07.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Benjamin :: PC-KINDER [Administrator]

Schutz: Aktiviert

07.05.2012 13:34:25
mbam-log-2012-05-07 (13-34-25).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 272709
Laufzeit: 7 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 7
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ToolBand.XTTBPos00.1 (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ToolBand.XTTBPos00 (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoDesktop (PUM.Hidden.Desktop) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\Downloads\SoftonicDownloader_fuer_audacity.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Programme\DLL16.DLL (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\DLL32.DLL (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Ich habe Windows XP Home Edition(32 Bit)
Ich hoffe ihr könnt mir helfen.
Danke

STOPP

Problem wurde gelöst.
Falls das jemand liest, ich habe einfahc mein System-Wiederhergestellt. Windows legt da ja automatisch speicherpunkte fest. Einfach einen auswählen, bevor der Trojaner da war, und alles ist gut =) Daten fehlen normalerweise auch nicht =) Nur eben das, was ihr seit dem Trojaner installiert habt.

Dieses Thema scheint erledigt!
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!