Desktop Icons und Dateien werden nach Infizierung nicht mehr angezeigt :(
 

ich habe zu später stunde gerade ein äußerst ätzendes problem und da ich eigentlich ein kleiner computer noob bin, bin ich grad ziemlich am verzweifeln :/

ich hab mir wohl einen virus o.ä. eingefangen, der sich als windows programm verkauft hat, dass mir irgendwelche hardware errors vorgegaukelt hat. fast alle deskop icons verschwanden(außer papierkorb und sykrim icon haha) und dateien werden wie gesagt auch nicht mehr angezeigt/zugriff ist unmöglich.
malware scans ergaben einige infizierte objekte, nach entfernung+neustart ergibt sich jedoch dasselbe bild wie zu vor, obwohl malwarebytes per quickscan keine infizierten dateien mehr zu finden scheint D:
ich habe hier im forum jmd mit einem ähnlichen problem gesehen, jedoch traue ich mich nicht alleine an den vorgeschlagenen otl-fix :/ ich hab wie gesagt keinen plan, was sowas anbelangt und ich hab angst meine dateien völlig zu vernichten.
wäre echt dankbar für hilfe und ich entschuldige mich jetzt schon mal für meine riesige inkompetenz ;P

ps: ich versuche otl logfile so schnell wie möglich nachzureichen, aber der letzte war offenbar zu groß, um ihn hier hochzuladen : o edit: habs jetzt mal woanders hochgeladen, hoffe das funktioniert und ist irgendwie von nutzen:
hxxp://www.file-upload.net/download-4196915/OTL.Txt.html

:hallo:

Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass du clean bist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
• Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren) - wenn du die anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
• Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
• Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen, außer, ich fordere dich dazu auf. Erschwert mir nämlich das Auswerten.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.



FRST


Downloade dir bitte Farbar's Recovery Scan Tool x64
[/url] und speichere diese auf einen USB Stick. Schließe den USB Stick an das infizierte System an Du musst das System nun in die System Reparatur Option booten. Über den Boot Manager

• Starte den Rechner neu auf.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu auf und starte von der CD
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !!
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument --> Datei --> Speichern unter und wähle Computer Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein. e:\frst64.exe Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Yes und klicke Scan

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

oh hallo und vielen dank schonmal.
habe leider grade keinen usb stick zur hand, müsste mir evtl gleich noch einen besorgen gehen. ansonsten sieht das bisher ganz klar aus, dankeschön^^

update: als ich heute morgen den computer hochgefahren habe, wurden die desktop icons auch wieder angezeigt, allerdings "grau" unterlegt. und unter dem startbutton wird auch so gut wie gar nichts mehr angezeigt, nur noch msn, das hatte ich vergessen zu erwähnen.

Hallo lea,

das hängt mit einiger Sicherheit mit dem Schädling zusammen!
Mach mal FRST und berichte, dann sehen wir weiter!

hab nochmal ne dumme frage: speicher ich einfach direkt die .exe von dem recovery scan tool auf dem usb stick oder führ ich die erst normal auf dem pc aus?

Nein,

du speicherst die .exe-Datei direkt auf dem Stick, startest den Rechner im Reparaturmodus (wie beschrieben) und startest erst dort die frst64.exe! :)

alles klar, verstanden.
leider tut sich wenn ich f8 drücke gar nichts :S
ich muss dazu sagen, dass ich einen laptop habe und für die f-tasten immer noch fn benutzen muss, evtl. hängt das damit zusammen? :/

Das kann unter Umständen damit zusammenhängen, ja...versuche beides!
Du musst drücken, bevor der Ladebildschirm von Windows erscheint - kannst auch gerne mehrmals hintereinander drücken, bis sich was tut! ;)

ich hab schon wie bescheuert alles mögliche gedrückt xD aber ok ich versuchs nochmal, maan nie ist was einfach ;P

yaay, finally.
das mit f8 hat am end doch ganz normal geklappt und nachdem ich behoben habe, dass antivir den autorun von meinem usb stick verhindert, so dass im weiteren verlauf das laufwerk nicht aufgeführt wurde, lief alles wie am schnürchen :D
also ich poste das jetzt einfach hier rein, oder? das ist aber ziemlich lang, geht das trotzdem?

edit: nope offenbar nicht, gerade probiert ;P wenns ok wär, würd ichs einfach anhängen

Du hast FRST.exe aber schon im Reparaturmodus (schwarzes Fenster) ausgeführt? Wenn ja, dann poste den Inhalt der Logdatei.

Klicke dazu oben im Antwort-Fenster des Forums auf das Rautesymbol #. Dann erscheinen so genannte code-tags, sorge dafür, dass der Inalt deiner Logdatei zwischen denen steht und klicke auf Antworten.


Beispiel:

[code]Das hier wäre das Beispiel, das ich meinte[/ code]

wird ohne das Leerzeichen in der zweiten Klammer zu:

ja ehm also ich hab eigentlich alles nach anweisung gemacht, der text ist aber trotzdem zu lang :/ könnte ihn zweiteilen? weiß nicht ob das sinnvoll ist

Hänge die Datei an!

• Klicke unter dem Antwortfenster auf Anhänge verwalten.
• Im sich öffnenden Fenster, klicke auf Durchsuchen.
• Suche die Textdatei und klicke auf Öffnen.
• Klicke auf hochladen, danach auf Fenster schließen.
• Schreibe eine kurze antwort und klicke auf Antworten.

Die Datei wird hochgeladen! :)

tut mir echt total leid, es ging echt nicht anders, sie ist aus irgendeinem grund 152kb groß + ich kann sie deswegen nicht hochladen :/


hxxp://www.file-upload.net/download-4198455/FRST.txt.html

Schritt 1: unhide


Downloade bitte Grinler's unhide.exe auf deinem Desktop
Starte das Tool mit Doppelklick.

Wenn es seine Arbeit getan hat, wir eine Nachricht mit Done aufpoppen.
Es wird auch eine Logfile, Unhide.txt erstellen. Poste diese bitte hier.



Schritt 2: aswMBR


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung) Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen ) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.



Schritt 3: Scan mit TDSS-Killer


Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe
• Drücke Start Scan
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile. TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.



Schritt 4: OTL


Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)

• Doppelklick auf die OTL.exe
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.