Trojaner-Board - Es begann mit dem Bundestrojaner und nun versagen oder verschwinden immer mehr Programme

Hallo,

bei mir fing alles am 07.03.2012 an. Mit einem Mal erschien dann die Meldung auf dem Bildschirm, dass das Bundeskriminalamt bei mir einen Vorgang illegaler Aktivitäten entdeckt hätte und ich per Ukash einen bestimmten Betrag überweisen solle. Nichts funktionierte mehr - ich sah nur noch diese Meldung.
In meiner Verzweiflung startete ich den Laptop einer Freundin und suchte nach einer schnellen Hilfe. Nachdem ich fündig wurde, startete ich meinen Laptop im abgesicherten Modus mit Eingabeaufforderung, gelang über „msconfig“ in die Systemkonfiguration und wurde rasch fündig. Dort war ein Programm, welches nur aus wirren Zahlen und Buchstaben bestand und deren Hersteller Unbekannt war. Ich nahm den Haken raus und startete den Lappi neu.

Alles lief wieder. Ich habe mir Malewarebytes runtergeladen und einen kompletten durchlauf gemacht. Es wurden 2 infizierte Dateien gefunden.
Danach lief der Lappi wieder einwandfrei – bis heute. Heute bekam ich plötzlich ca. 30 Fenster mit Warnungen (Leider kann ich nicht mehr sagen, was dort stand). Mein Avast meldete 2 Rootkits, die er sofort löschte. Nach einem Neustart war dann alles weg. Ich hatte lediglich noch den Papierkorb und das Computersymbol auf dem Desktop. Über Start kam nichts mehr. Mit dem Programm „unhide“ waren dann meine Ordner wieder zu sehen jedoch ist seit dem bei „Start“ alles leer. Gehe ich dann auf Programme, werden mir diese zwar angezeigt aber die Ordner sind leer d.h. Microsoft Office z.B. hat weder Word, noch Excel oder Powerpoint drin.
Ich habe Malewarebytes erneut durchlaufen lassen und es wurden 3 infizierte Dateien gefunden.

Jetzt ist mein Internet verdammt langsam geworden und irgendwie sehen die ganzen Einstellungen etwas anders aus, als vorher. Ja und was wirklich stört, dass Word, Excel und Co weg zu sein scheinen. Heute wurden auch 2 Rootkits gefunden, die sofort gelöscht wurden. Ansonsten habe ich Avast laufen und nun gelegentlich Malewarebytes.

Habe ich noch immer Schadprogramme auf dem Laptop? :daumenrunter:

Kann ich das selbst wieder reparieren? :killpc:

Ich Bitte um Hilfe!

Vielen Dank schonmal im Voraus.

Hier der Malewarebytes scan vom 07.03.2012:

Code:

 Malwarebytes Anti-Malware 1.60.1.1000

www.malwarebytes.org
 

Datenbank Version: v2012.03.07.05
 

Windows 7 x64 NTFS

Internet Explorer 8.0.7600.16385
 

07.03.2012 23:16:38

mbam-log-2012-03-07 (23-16-38).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 324740

Laufzeit: 55 Minute(n), 41 Sekunde(n)
 

Infizierte Speicherprozesse: 1

C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 2348 -> Löschen bei Neustart.
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 1

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 2

C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Löschen bei Neustart.

C:\Users\XXX\AppData\Local\Temp\0.4060605204006412.exe (Trojan.Downloader.lb) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

Und hier die von heute:

Code:

 Malwarebytes Anti-Malware 1.60.1.1000

www.malwarebytes.org
 

Datenbank Version: v2012.03.15.02
 

Windows 7 x64 NTFS

Internet Explorer 9.0.8112.16421
 

16.03.2012 14:44:45

mbam-log-2012-03-16 (14-44-45).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 317388

Laufzeit: 48 Minute(n), 22 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 4

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 3

C:\ProgramData\44FxjP6dCaZR4Y.exe (Trojan.FakeHDD) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\YFJDscKybEK.exe (Trojan.FakeHDD) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\XXX\AppData\Local\Temp\3F0uoQvosasc4y.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)