Nach Virenscann schwarzer Bildschirm (desktop.ini)
 

Hallo!

Habe mir gestern Kaspersky die Ferrari Version geholt gleich installiert Update gemacht und gescannt.

Er hat einiges gefunden und zwar:

trojanisches Programm Backdoor.Win64.ZAccess.a im Objekt C:\Windows\System32\consrv.dll

dann eines wo steht: Wird beim Neustart des Computer in die Quarantäne verschoben. Virus HEUR:Backdorf.Win32.Generic im Objekt c:\Windows\assembly\GAC_32\Desktop.ini

trojanisches Programm Backdoor.Win32.ZAccess.bn im Objekt c:\Users\admin\Desktop.ini wurde gleich automatisch gelöscht


Am schluss will kaspersky ja alles reparieren bzw. löschen.

wenn er aber dann die desktop.ini datei löscht wird mir folgendes angezeigt. schwarzer bildschirm mit einem fenster wo drinn steht "windows - ungültiges Bild" und irgendein Parameter mit 0x00......

Zudem wenn ich dann neustarte bin ich da beim anmeldebildschirm aber es ist alles schwarz und ich seh nur den maus courser. muss dann abschlaten, neu starten F8 drücken und ne systemwiederherstellung machen das ich wieder rein komm. wenn ich dann kaspersky wieder installiere und nen scann mach passiert das selbe von vorne.

Hoffe jemand von euch weiß weiter.

ich mach jetz noch schnell die punkte damit ihr über mein system bescheid wisst!

LG

So hier die Logfiles von Defogger und OTL

Weiß keiner um Rat??

MFG

Bitte alle Logs von Kaspersky posten.
Mach auch bitte einen Vollscan mit Malwarebytes.

Kann keine Logs von Kaspersky schicken da er die datei löscht und ich danach nur schwarzen bildschirm habe. muss dann ja systemwiederherstellung machen!

malwarebytes kommt sofort!

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.

So hier der Log von der aktuellsten version!

LG

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

So hier die Log Datei von OTL!

LG

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

So hier die Log Datei!

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

so hier die Combofix Log!
MFG

Vielleicht sollte ich dazusagen das ich nach ComboFix Stronghold Kingdoms starte wollte und bekam diese Fehlermeldung

C:\Programm Files (x86)\Firefly Studios\Stronghold Kingdoms\StrongholdKingdoms.exe

Ein an das System angeschlossenes Gerät funktioniert nicht.

Was bedeutet das jetz?

LG

Wir sind in einer Bereinigung und du denkst erstmal ans Spielen? :balla:
Nach CF musst du den Rechner neu starten, sofern CF das nicht selbst tut.


Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!