So.
Hey ist das erste mal das ichhier schreibe und hoffe ich mach soweit alles ohne gegen irgendwelche der Regeln zu verstoßen
wie man oben sehen kann hab ich folgendes Problem.
Ich hab mir keine Ahnung wo (da ich in letzter Zeit auf keiner verdächtigen Seite , sondern nur youtube facebook usw war) einen Backdoorvirus hergeholt.
Dieser hat mir ursprünglich dieses bekannte BKA Fenster auf dem Desktop geöffnet von wegen bitte zahlen sie 100 Euro per Ukash weil sie angeblich an terroristischer emails beteiligt sind usw , halt der bekannte BKA Virus. Da ich mit diesem Trojaner schonmal zu tun hatte dachte ich , hey ist doch ganz einfach , bootpriorität ändern , kaspersky rescue disk benutzen fertig aus , hat nur leider nicht so funktioniert. die kaspersky cd hat diese malware nicht erkannt , dann dachte ich hey vllt hat meine antivir freeware ja , während dieses BKA Fenster sichtbar war irgendwas im Hintergrund gemacht , hab also meinen Pc wieder normal hochgefahren. Ja das BKA Fenster war weg. Nur das Problem ist , mein kompletter Desktop auch. Startleiste sowie Uhr unten rechts, und alle Programme auf dem Desktop (Verknüpfungen , rocket Dock , einfach alles) ist weg. Einfach nur schwarz. Allerdings komm ich über den task Manager (neuen task ausführen usw) in alle möglichen Ordner (Bilder Musik usw) und konnte Firefox starten. In der Hoffnung im internet hilfe zu finden hab ich also meinen browser geöffnet und es erschien auf dem bekannten firefox fenster nur "Proxy server verhindert Internetverbindung". Per Handy hab ich dann im Internet nach blockierenden Proxy Servern gesucht und gelesen das man unter einstellungen einfach nur auf manuelle oder gar kein Proxy umstellen soll und schon sollte es funktionieren. Dem war aber nicht so , diesmal erschien die nachricht konnte keine verbindung herstellen. Heute ist mir noch etwas interessantes aufgefallen , im Task Manager lassen sich 2 Prozesse finden die am tag der "infizierung" aufgetaucht seins ollen (nach eigenschaften) , es passiert allerdings immernoch nichts wenn ich diese merkwürdigen prozesse beende
Freunde haben mir daraufhin den abgesicherten Modus empfohlen da viren und trojaner für gewöhnlich nicht in den abgesicherten modus kommen , allerdings ist da ebenfalls alles unveränert , schwarzer desktop kein inet.


So jetzt zu den Daten die fachleuten vllt helfen könnten mir zu helfen
Ich besitze Windows 7
die beiden angesprochenen suspekten Prozesse heißen:
26D.exe und 7C14AO , manchmal öffnet sich auch ein zweiter 26D prozess schließt sich aber auch automatisch wieder.
Die prozesse haben einen Ursprung unter Eigenschaften in:
26D.exe : C/:Users/Home/AppData/Roaming/Microsoft/A0AD mit einer grösse von 267 KB
7C14AO: C/Home/AppData/Roaming/D8B52
ich würde diese beiden Ursprungsordner(A0AD und D8B52) gerne löschen . bin mir aber nicht sicher ob das so ratsam wäre

zudem kann ich ja auch keine garantie darauf geben ob die beiden prozesse für meine probleme verantwortlich sind

So ich bin relativ unbegabt was technik angeht deswegen frag ich hier. ich hoffe die Auskunft reicht und mir kann geholfen werden. ansonsten bleibt mir ja nur noch eine formatierung die ich aber gerne vermeiden würde

hi, internet explorer öffnen, extras, internet optionen, verbindung, lanverbindung.
eintrag bei proxy und port löschen, haken bei proxy verwenden raus, übernehmen ok
firefox, falls vorhanden, öffnen, extras, einstellung, erweitert, netzwerk, proxy eintrag löschen, keinen proxy verwenden auswählen.
übernehmen ok
browser schließen, erneut öffnen, sollte laufen.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die
  Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread