Desktop schwarz, Startmenü leer, HDD
 

Servus,

ihr seid meine letzt Hoffnung bevor ich komplett am Rad drehe hier. Wie auch schon ein paar andere hatte ich heute urplötzlich eine Fehlermeldung meine Festplatte betreffend.
Ich startete den Computer neu und wurde sofort von einem Programm a la Hard Drive Diagnostics begrüst (wie´s genau hiess weis ich nur nicht).
Nach längerer recherche im Inet hab ich mir dann das Malwarebytes gezogen und einen kompletten Scan durchgeführt.
Insgesamt wurden 6 verschiedene Infizierte Dinge gefunden (logs im Anhang) die anschliessend auch von mir gelöscht wurden.
4 weitere scanns mit Malware auch mit erneuter akutalisierung waren ohne befund.

Beim Neustart danach waren nun zwar alle Fehlermeldungen weg aber auch mein kompletter Desktop sowie Starmenu und Schnellstartleiste bleiben verschollen, auf manche Dateien kann ich zudem garnicht zugreifen.

Zwischenzeitlich hab ich es dann auch mit unhide versucht allerdings ohne erfolg, hab es auch als Admin durchlaufen zu lassen. Eventuell liegts auch an meinem Avira wo ich zwar den Guard ausgestellt bekomme das Programm aber nicht.

Auch eine Systemwiederherstellung war erfolglos, es hiess dann beim Neustart das ein fehler aufgetreten sei und die Wiederherstellung nicht möglich gewesen sei.

OTL hab ich auch bereits laufen lassen und häng auch hiervon das Log mal mit an, wobei es da bei mir aufhört könnte auch alles auf esperanto geschrieben sein.

ICH BIN MIT MEINEM LATEIN VÖLLIG AM ENDE UND BITTE INSTÄNDIG UM HILFE!

Liebe Grüsse

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

erledigt, Rechner wurde nicht neu gestartet falls das wichtig ist!

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

So Kaspersky sagt garnichts, nichts gefunden.

Und Unhide hat leider auch nichts gebracht, zwar wie immer die Meldung das nun wieder sichtbar sein sollte aber trotzdem nichts.
Startleiste leer, Schnellstartleiste nicht vorhanden und Desktop fast ohne funktion - ich kann das Hintergrundbild z.B. ändern kann aber nichts drauf ziehen oder gar etwas markieren. Das einzige was davon unbetroffen ist, ist diese Custom leiste rechts wo man sich Uhr und Kalender und was auch immer einrichten kann.

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hier der Log von Combofix

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Sodelle
OSAM
GMER
MBRCheck

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Eset:
Malware
Superantispyware

Sieht ok aus, da wurden nur Cookies und ein paar Überreste gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

leider gibt es keine verbesserung bei mir.
Der Recovery Dreck samt den ettlichen fehlermeldungen war ja mit dem ersten mal Malware durchlaufen lassen auch wieder weg aber der Desktop bleibt tot genauso wie das Schnellstart Menü und das Start Menü.
Unhide hab ich inzwischen auch etliche male durchlaufen lassen ohne jeglichen erfolg

Durch die Infektion wurde dein Startmenü leergefegt, bei mir bisher bekannten Varianten verschiebt der Schädling alle Verknüpfungen nach %tmp%\smtmp

Eigentlich sollte unhide die Verküpfungen selbst zurück an die richtige Stelle kopieren. Wenn nicht, mach es selbst.

Deine Verknüpfungen sollten jetzt hier sein:

C:\Users\[DEIN_NAME]\AppData\Local\Temp\smtmp

Sie müssen passend nach

C:\ProgramData\Microsoft\Windows\Start Menu\Programs

kopiert werden. Wenn aber die Symbole dort nicht zu finden sind, sind sie wohl weg.
Den Desktophintergrund musst du auch manuell wieder zurückstellen.

Den von dir angegebenen Pfad gibt es bis Temp, weiter allerdings nicht.
Und wie meinst du den Desktop selber wiederherstellen. Ich kann auf dem Desktop tatsächlich nämlich garnichts machen, wenn ich z.B. ein Programm/Datei auf den Desktop legen will passiert garnichts, zwar find ich die Datei dann im Ordner Desktop aber das wars auch schon.
Das Teil ist nicht nur leergefegt sondern regelrecht tot, nichtmal das markieren funktioniert hier mehr.