Guten Abend,

nachdem mir hier vor garnicht allzu langer Zeit super geholfen wurde, hat es mich jetzt schon wieder getroffen.
Ich bin am verzweifeln, seit gestern Abend ist mein Bildschrim schwarz und alles ist weg in jedem Ordner steht leer, egal was ich aufmachen will alles ist weg.
Nun habe ich aufeinmal ein Programm (S.M.A.R.T HDD) wleches mir unzählige Fehlermeldungen anzeigt.
Gerade eben hat sich dann auch mein Viren Programm gemeldet (Microsoft Security Essentials) mit folgenden Ergebnis:

Code: Alles auswählenAufklappen

ATTFilter

Kategorie: Trojaner

Beschreibung: Dieses Programm ist gefährlich. Es führt Befehle eines Angreifers aus.

Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.

Security Essentials hat Programme erkannt, die Ihre Privatsphäre gefährden oder Ihren Computer beschädigen könnten. Sie können auf die von diesen Programmen verwendeten Dateien weiterhin zugreifen, ohne sie zu entfernen (nicht empfohlen). Wählen Sie zum Zugreifen auf diese Dateien die Aktion "Zulassen" aus, und klicken Sie dann auf "Aktionen anwenden". Wenn diese Option nicht verfügbar ist, melden Sie sich als Administrator an, oder bitten Sie den Sicherheitsadministrator um Unterstützung.

Elemente: 
file:C:\Users\Sabi\AppData\Local\Temp\30E3.tmp
file:C:\Users\Sabi\AppData\Local\Temp\Download_Manager.exe
         

Dann habe ich Malwarebytes laufen lassen hier der Logfile

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.04.01.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Sabi :: SABI-VAIO [Administrator]

01.04.2012 21:01:38
mbam-log-2012-04-01 (21-01-38).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 285819
Laufzeit: 24 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|FdrllxJJnSf.exe (Trojan.Agent) -> Daten: C:\ProgramData\FdrllxJJnSf.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\ProgramData\FdrllxJJnSf.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\bIiwU72L12lHKU.exe (Rogue.FakeHDD) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabi\AppData\Local\Temp\ZDNd45CGYrywgh.exe.tmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabi\Downloads\eXplorer.exe (Heuristics.Reserved.Word.Exploit) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

So das ist das was ich bis jetzt gemacht habe. Leider ist nach allem was ich gemacht habe nichts verändert Bildschirm weiterhin schwarz und keine Daten zu finden.

Ich hoffe ihr könnt mir helfen, ich wäre euch echt dankbar.

Liebe Grüße Sabrina

Zitat:

nachdem mir hier vor garnicht allzu langer Zeit super geholfen wurde, hat es mich jetzt schon wieder getroffen.

Du hast denke ich mit ziemlicher Sicherheit nicht alles Updates eingespielt. Hast du dich ein meinen Update-Leitfaden denn auch wirklich gehalten?

Guten Morgen,

ja also ich habe jeden sonntag alles aktualisiert, habe ebenfalls jeden Sonntag Malwarebytes und auch Microsoft Security laufen lassen ( Vollscan). Beides habe ich vorher auch aktualiesiert und es hat mir keine Bösartigen funde angezeigt.

Ich weiß auch nicht wo das jetzt wieder her kommt.

Liebe Grüße Sabrina

Das meinte ich nicht. Sondern meinen Updateleitfaden => http://www.trojaner-board.de/110340-...tml#post782802

Dazu gehört das Prüfen auf Updates ALLER installierten Programme!!

Das habe ich auch gemacht und habe danach alles auf automatisch gestellt. So das die Updates von allein gemacht werden, hat er auch immer gemacht wenn es welche gab.

Das komische ist auch das diese vielen Fehlermeldungen kamen als ich garnicht am Lappi saß war also auch net im I-Net zu dem Zeitpunkt.

Liebe Grüße

Also ich denke du hast da was übersehen. Aber nungut es ist wie es ist

Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!

Berichte, ob nach unhide alles Relevante wieder da ist und auch ob der normale Modus wieder einwandfrei läuft

Hallo,
also habe das jetzt laufen lassen ich denke das soweit alles wieder da ist und laufen tut er auch gut.
Hier mal der Logfile

Code: Alles auswählenAufklappen

ATTFilter

Unhide by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2012 BleepingComputer.com
More Information about Unhide.exe can be found at this link:
  hxxp://www.bleepingcomputer.com/forums/topic405109.html

Program started at: 04/05/2012 06:37:04 AM
Windows Version: Windows 7

Please be patient while your files are made visible again.

Processing the C:\ drive
Finished processing the C:\ drive. 144115 files processed.

Processing the Q:\ drive
Finished processing the Q:\ drive. 0 files processed.

Restoring the Start Menu.
 * 146 Shortcuts and Desktop items were restored.


Searching for Windows Registry changes made by FakeHDD rogues.
 - Checking HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
 - Checking HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
 - Checking HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System
 - Checking HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
  * Start_ShowRecentDocs was set to 0! It was set back to 2!
  * Start_ShowNetConn was set to 0! It was set back to 1!
  * Start_ShowNetPlaces was set to 0! It was set back to 1!

Restarting Explorer.exe in order to apply changes.

Program finished at: 04/05/2012 06:38:57 AM
Execution time: 0 hours(s), 1 minute(s), and 52 seconds(s)
         

lg

Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus wieder uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

also es sind noch leere ordner und zwar 1. Smart HDD (leer), 2. TabletPC (leer),
3.Programme (leer), das sind die, die unter alle Programme leer sind.
Was meinst du mit normal Modus? Also so wie er jetzt ist läuft er wie immer.

Zitat:

3.Programme (leer), das sind die, die unter alle Programme leer sind.

Was ist jetzt leer?
Es geht um die Verknüpfungen in alle Programme im Startmenü!
Darin befinden sich Ordner von jedem installierten Programm, sind alle Programmordner leer?
Wie sieht das Startmenü aus wenn du direkt auf Start klickst (unten links das Windows-Symbol)

So ich hab dir mal screenshoots gemacht das erste zeigt welche ordner noch leer sind wenn ich auf alle Programme gehe.
Das zweite zeigt das normale Startmenü.
Ich hab dir mal ein Pfeil hin gemacht unten rechts, dieses Symbol habe ich vorher nicht gehabt zumindest nicht in der Taskleiste, weißt du evtl. was das ist wenn ich das öffne steht da: Möchten Sie zulassen das durch das folgende Programm Änderungen an Ihren Computer vorgenommen werden. (Programmname IAStoreUI.)

Also auf diesen Briefmarken kann ich ncihts erkennen

ok ich kann die bei mir durch scrollen mit der maus vergrößern.
Wie kann ich die größer machen das du es erkennen kannst?

Lad die richtigen Bilddateien bitte hier hoch => Saved.im
Und verlink die hier

hxxp://saved.im/mtg3mjk5yzfv/unbenannt.html

hxxp://saved.im/mtg3mzawznvj/startmenue.html

so?