Hdd angeblich beschädigt, alle Dateien/Ordner versteckt, Hintergrund schwarz
 

Als erster Punkt: Hallo!

als zweiter: Das Problem wurde hier schonmal ziemlich genau so wie ich es habe behandelt. Da aber in den Regeln steht, das man für sein Problem ein eigenes Topic aufmachen und nicht einfach die Anweisungen aus anderen befolgen soll tue ich das einmal so.
http://www.trojaner-board.de/99558-s...ch-defekt.html
(Ist mir eigentlich auch ganz recht so, da ich auf mich allein gestellt in der Regel alles immer nur schlimmer mache...)


Zu dem Problem:
Die gröbsten Punkte sind im Titel schon beschreiben: ich habe Fehlermeldungen bekommen, dass meine Hard Disc beschädigt wäre bzw. mein RAM instabil ist (und weitere), nahezu alle Ordner und Dateien waren/sind als "versteckt" markiert und mein Bildschirmhintergrund ist schlicht schwarz. Zudem sind immer wieder knappe 2 dutzend Fehlermeldungen aufgepoppt, welche besagt haben, dass auf bestimmte Dateien (in einem Wondows-Ordner) nicht zugegriffen werden kann.
Des weiteren hat sich ein sich selbst "System Recovery" nennendes Programm in den Vordergrund gedrängt und mich dazu aufgefordert, diverse Fehler an meiner Festplatte und meinem (meiner/meines?) RAM zu beheben. Da mir das Programm suspekt war, vor allem, da es sich nicht schließen ließ, bin ich nicht darauf eingegangen.
Zudem hat sich auch eine Fehlermeldung geöffnet, welche mich aufgefordert hat, meine Festplatte zu scannen (der Schäden wegen) oder den Computer neuzustarten. Als ich die Fehlermeldung (über das rote "x") geschlossen hatte, hatte sich mein Computer trotzdem neu gestartet.

Soweit dazu, einmal ein paar Worte zu meinem System:

Ich benutze einen knapp 2 Monate alten Laptop von Medion, welcher mit der 64-bit Version von Windows 7 läuft. Bisher hatte ich an Antivirusprogrammen nur die Gratisversion von Avira drauf, da sie sowohl auf diesem als auch auf meinem alten Rechner gute Dienste geleistet hat.

Ein Scan des Systems von Avira hat jedoch ergeben, dass keine verdächtigen Dateien vorhanden seien, was mich doch etwas skeptisch gemacht hat. (Schließlich ist das selbst für Windows kein normales Verhalten...)
Deshalb habe ich mir (nach dem auftreten des Problems) Spybot geholt, welches auch recht schnell 3 angebliche Trojaner gefunden hat, davon jedoch nur einen löschen konnte, da der Zugriff auf die anderen beiden verhindert wurde.
Ein Freund hat mir zu ESET als Antivirusprogramm geraten, daher ich mir inzwischen die Testversion von "ESET Smart Security 5" geholt. Beim Scannen hat dieses auch zwei Infizierungen festgestellt und "behoben".

Fehlermeldungen wegen einer beschädigten Festplatte tauchen seitdem nicht mehr auf, auch des etwas suspekte "System Recovery" hat sich nicht mehr blicken lassen. Allerdings sind noch immer nahezu alle Ordner versteckt und der Bildschirmhintergrund ist noch immer schwarz.


Ich fände es furchtbar nett, wenn jemand der sich mit so etwas auskennt die Situation wie sie im Moment ist bewerten könnte. Ich hoffe sehr, dass ich nichts schlimmer gemacht habe, als es sowieso schon war.

Vorerst mache ich hier Schluss (ist gefühlt schon ein halber Roman geworden) und hoffe, dass mir jemand helfen kann.

Soweit freundliche Grüße von mir :)


PS: Falls irgendwelche Logs von irgendwelchen Programmen gebraucht werden kann ich diese gerne liefern. Da ich jedoch so nicht weiß welche gewünscht sind, lasse ich das vorerst lieber.

PPS: Könnten Elefanten in Porzellanläden sprechen, würden sie vermutlich Witze über mich und Computer machen :S

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

Ich habe zwei Vorschläge: :

1.
Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!:

- Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt, oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte. Dies bietet Dir die Möglichkeit, Systemänderungen am Computer ohne Auswirkung auf persönliche Dateien, wie z. B. E-Mails, Dokumente oder Fotos, rückgängig zu machen.
Die Systemwiederherstellung ist nur ein "Notlösung", das Problem wird damit nie 100%ig beseitigt, da dem Zeitpunkt des Eindringen des Trojaners nicht mehr feststellen kann. Aber man kann damit die Funktionsfähigkeit eines Computersystems erhöhen.
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis)

► berichte mir auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?

2.
3.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

• Installieren und per Doppelklick starten.
• Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
• "Komplett Scan durchführen" wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

4.
Systemscan mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
  
  http://image.hijackthis.eu/upload/otl_screen_neu.jpg
  
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

gruß
kira

Okay, alles gescannt. Die Logs kommen dann im Anschluss.

Die meisten Ordner sind noch immer versteckt und den Bildschimhintergrund kann man über die "Anpassen"-Funktion nicht wechseln. (Wohl aber, wenn man im Browser auf ein Bild rechtsklickt und "Als Desktophintergrund verwenden" wählt.)
Zudem ist auch das Startmenü leer. Zwar gibt es an der Seite noch den Eintrag "Favoriten", aber auch dahinter verbirgt sich nichts. Hängt das vielleicht mit den noch versteckten Ordnern zusammen?

Edit: Aus einem mir nicht ganz klaren Grund behauptet Windows, keine Systemwiederherstellungspunkte finden zu können. Sonst hätte ich das System einfach zurückgesetzt.
Über die Funktion "Letzte als funktionierend bekannte Konfiguration" habe ich zu dem Zeitpunkt nicht nachgedacht. Allerdings weiß ich auch nicht mehr, ob das noch funktioniert, da der Computer ja nicht wirklich abgestürzt ist und seitdem mehr als einmal (erfolgreich) neu gestartet wurde.

MBAM-Log:


CCcleaner-Log (installierte Dateien):

Und die OTL-Logs (Standard und extras):
OTL EXTRAS Logfile:
--- --- ---




OTL EXTRAS Logfile:
--- --- ---

1.
Du hast deinen Rechner mit zwei Anti-Viren-Programmen generell `geschwächt`:
Wichtig:
Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
Mehr AV Programme bedeutet nicht mehr Sicherheit!Die Scanner behindern sich gegenseitig (bei beiden den On-Access Scan aktiviert bzw laufen ständig im Hintergrund) und ein Systemcrash kann die Folge sein oder im schlechtesten fall, kannst Du über eine komplette Neuinstallation freuen! Deinstalliere also eines der AV-Programme und lass nur noch eins auf deinem PC laufen.
Je nachdem, wie Du Dich entscheidest:

► Removal Tools oder Deinstallationsanleitungen für diverse Antiviren Software :
-> Removal Tools oder Deinstallationsanleitungen für diverse Antiviren Software
► AV Deinstallations Hinweise
also Entscheide Dich für NUR einen Virenscanner und benutze diesen regelmäßig!

2.
deinstalliere:
- würde ich nicht mehr empfehlen, da erfüllt nicht die neue Schutzanforderungen und Lösungen Schutz vor Malware bzw gegenüber ganz neuen Herausforderungen arbeitet nicht zufriedenstellend

3.

• Lade Dir Unhide.exe (http://filepony.de/download-unhide/) (by Grinler) herunter und speichere auf deinem Desktop
  für Windows 7 und Vista mit Rechtsklick als Administrator ausführen
• Doppelklick auf das Unhide.exe Icon auf dem Desktop - Alles braucht seine Zeit, also ein bisschen Geduld

<Achtung!>: Wenn Dateien etc, die absichtlich von Dir verborgen waren, also unter eigenschaften versteckt eingestellt hast, musst Du wieder auszublenden, nachdem das Tool ausgeführt wird.

4.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

Zu Punkt 1:

Normalerweise habe ich auch immer nur ein AV-Programm installiert. ESET sollte Avira ersetzen, allerdings hatte ich Avira nicht direkt deinstalliert, da ich mir nicht sicher war, ob es vielleicht wichtige Logs zum Zeitpunkt der Infizierung erstellt hatte. Da dem nicht so zu sein scheint, ist es jetzt deinstalliert.

Punkt 2:

Bisher hatte ich mit Spybot eigentlich keine schlechten Erfahrungen gemacht. Aber wenn es tatsächlich veraltet ist und seinen Dienst nicht mehr richtig versehen kann, dann fliegt es natürlich auch runter.

Punkt 3:

Soweit ich das beurteilen kann sind alle Ordner wieder sichtbar. Das Startmenü zeigt auch unter "Alle Programme" wieder Inhalte anund die Links an der rechten Seite sind auch wieder da.
Das weiße Feld auf der rechten Seite (werden dort die Häufig verwendeten Programme angezeigt?) ist noch leer, aber damit kann ich leben :)

Punkt 4:

OTL-Log:

OTL-Extra Log:

1.
Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

• und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Deinen Thread.

2.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

3.
TDSSKiller von Kaspersky

• Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
• Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
• deaktiviere vorübergehend dein AntiVirus-Programm
• Starte die TDSSKiller.exe durch Doppelklick.
• Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
  Bestätige das ggfs. mit Y(es).
  Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
• Poste mir den Inhalt von C:\TDSSKiller<random>.txt hier in den Thread.

Hier findest Du eine ausführlichere Anleitung.

4.
die hier aufgelisteten Dateien sind Dir bekannt?:

Punkt 1: Problemlos ausgeführt. Allerdings habe ich seit dem Neustart (nach dem Fix) zwei versteckte "desktop.ini" auf dem Desktop liegen.

Punkt 2:

OTL Log:


OTL-Extra Log:

Punkt 3:
TDSSKiller runtergeladen und ausgeführt. Der Scan hat jedoch keine Probleme gefunden (und auch keinen Neustart erfordert). (*.exe lag auf dem Desktop, AV-Programm war aus.)

Punkt 4:
Ja, die Dateien sind mir bekannt. Es sind Bilder bzw. ein Podcast (die *.mp3-Datei), die ich willentlich dort abgelegt habe.

System-Dateien und -Ordner unter XP und Vista sichtbar machen
kannst wieder rückgängig machen!

► Hast du an deinem PC jetzt gar kein Antivirus-Programm:confused:

Doch habe ich. Momentan ESET Smart Security 5 und auch MBAM ist noch immer installiert und aktiv.

Soweit sind auch alle Symptome der Infektion verschwunden und beim letzten Scan gab es keine Funde / Anzeichen einer Infestation mehr.

1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:
- Zeitweise laufen lassen:-> Anleitung

2.
Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

• Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
• Speichere es auf Deinem Desktop.
• Doppelklick auf OTL.exe um das Programm auszuführen.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Klicke auf den Button "Bereinigung"
• OTL fragt eventuell nach einem Neustart.
  Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

3.
Wenn alles gut verlaufen und dein System läuft stabil,mache folgendes:
Alle Systemwiederherstellungspunkte löschen, auch den Letzten

4.
Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern
z.B. Login-, Mail- oder Website-Passwörter
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

5.
Vor dem nächsten Schritt, also bevor wir weitermachen:
Da jederzeit etwas passieren kann, wenn du wichtige Daten hast die Du sichern möchtest, empfehle ich Dir es jetzt machen (wie Bilder, Musik usw)
►Achte darauf: Die sicherten Daten sollen keine "Ausführbare Dateien" enthalten! - ►Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
Unabhängig von einem Befall (weil ja kann eine Festplatte auch kaputt gehen, oder es gibt andere technische Probleme ), sollte man regelmäßig Sicherung machen und an einem sicheren Ort bewahren, wie CD und DVD, externe Festplatten oder/und USB-Sticks
Mache das jetzt bitte!

6.
Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Beachte die ausführliche Original-Anleitung.

Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:

• Windows XP (nur 32-bit)
• Windows 2000 (nur 32-bit)
• Windows Vista (32-bit/64-bit)
• Windows 7 (32-bit/64-bit)

Vorbereitung und wichtige Hinweise

• Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren.
• Liste der zu deaktivierenden Programme.
  Bei Unklarheiten bitte vorher fragen.
• Bitte während des Laufs von Combofix nicht in das Combofix-Fenster klicken.
• Das könnte Dein System einfrieren oder hängen bleiben lassen.
• Es kann circa eine Viertelstunde dauern, bis der Scan fertig ist.
• ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
• Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
• Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
• Teile uns das mit und warte auf unsere Anweisungen.

Kurzanleitung zur Installation der Wiederherstellungskonsole unter XP

• Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
• Akzeptiere die Bedingungen (Disclaimer) mit "Ja".
• ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist.
  Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
• Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.

** Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.

http://i94.photobucket.com/albums/l8...eWHKonsole.jpg

Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:

http://i94.photobucket.com/albums/l8...nstalliert.jpg

Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.

Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.

Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.

Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!

► Hast du sonst noch Probleme?

Vorweg einmal: Alle Schritte ausgeführt. Es wirkt jetzt eigentlich alles wieder wie vorher (vor der Infektion). Mir fallen zumindest keine wirklichen Unterschiede mehr auf.

Was mich ein kleines bisschen verwirrt hat, ist, dass Combofix kein IE-Symbol auf dem Desktop erstellt hat, Opera noch immer mein Standard-Browser ist und auch die Einstellungen für den Bildschimrschoner nicht zurückgesetzt wurden. (Ich hoffe es liegt nicht daran, dass ich ein Programm zu deaktivieren vergessen habe oder so etwas.)

Hier die Logs von Combofix:

Und der zweite:

Soweit sonst keine Probleme mehr. Zumindest keine, die mir auffallen.

Einstellungen kannst manuell festlegen

Mögliche Änderungen im Combofix-Lauf:
- ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
- Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.
- Falls der Desktop dann weg sein sollte, mit STRG ALT + ENTF. einen neuen Prozess explorer.exe starten.

► Es muss alles im grünen Bereich sein!