Schwarzer Desktop nach Windows-Start bei XP Prof.

Hallo zusammen,

ich habe ein Problem.

Nach einem Virenbefall habe ich den Virus entfernen können. Jetzt startet zwar Windows noch (Windows XP Professional), aber der Desktop bleibt schwarz.

Ich kann aber den Taskmanager starten, jedoch nicht den Explorer.

Das BS habe ich schon neu installiert und der Fehler ist immernoch da. Was kann das sein?

Gruß
OsnaCall

was für ein befall?
wer sagt dass du ihn los bist?

hast du alles formatiert vor dem neuaufsetzen?

Das BS habe ich schon neu installiert

Zum Vergrößern anklicken....

wie?

Den Namen des Virus habe ich mir nicht gemerkt. Der Rechner hat nach dem Start eine Countdown gestartet und hat neu gestartet.

Das BS habe ich mit der Reparatur-Methode überspielt, da ich die Daten nicht löschen wollte.

Der Bildschirmschoner geht auch an, habe ich gerade festgestellt.

gut, dann ist es keine neuinstallation, und der rechner ist noch verseucht.

wie bist du jetzt online ?

ich bin jetzt über meinen Laptop online

Auf dem pc taskmanager starten > neuer task > iexplore.exe

wenn der ie geht dann von dieser seite http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird

combofix laden.

Neuer task > combofix.exe, prog laufen lassen, log posten.

Das Stand in der Log-Datei:



ComboFix 08-11-07.01 - ni 2008-11-09 19:23:51.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.703 [GMT 1:00]
ausgeführt von:: C:\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\Microsoft Common
E:\explorer.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-10-09 bis 2008-11-09 ))))))))))))))))))))))))))))))
.

2008-11-09 18:46 . 2008-11-09 18:46 <DIR> d-------- c:\windows\ASUSInstAll
2008-11-09 18:46 . 2006-12-18 16:34 446,464 --a------ c:\windows\system32\CapabilityTable.exe
2008-11-09 18:46 . 2006-10-18 01:31 363,008 -ra------ c:\windows\system32\idecoiins.dll
2008-11-09 18:46 . 2006-10-18 01:31 363,008 -ra------ c:\windows\system32\idecoi.dll
2008-11-09 18:46 . 2006-10-05 01:35 356,352 --------- c:\windows\system32\nvuide.exe
2008-11-09 18:46 . 2006-10-18 01:31 105,472 -ra------ c:\windows\system32\drivers\nvata.sys
2008-11-09 18:46 . 2006-10-05 01:35 35,840 -ra------ c:\windows\system32\NVCOI.DLL
2008-11-09 18:46 . 2006-09-11 00:14 1,570 --------- c:\windows\system32\nvide.nvu
2008-11-09 18:44 . 2008-11-09 18:44 81,496 --a------ c:\windows\system32\nvapps.xml
2008-11-09 18:43 . 2008-11-09 18:51 <DIR> d-------- c:\windows\nview
2008-11-09 18:43 . 2006-12-18 16:33 356,352 --a------ c:\windows\system32\NVUNINST.EXE
2008-11-09 18:43 . 2006-12-18 16:33 356,352 --a------ c:\windows\system32\nvudisp.exe
2008-11-09 18:43 . 2006-10-30 23:35 17,056 --a------ c:\windows\system32\nvdisp.nvu
2008-11-09 18:42 . 2008-11-09 18:42 <DIR> d-------- c:\dokumente und einstellungen\ni\Anwendungsdaten\InstallShield
2008-11-09 18:42 . 2008-11-09 18:47 17,482 --a------ c:\windows\Ascd_log.ini
2008-11-09 18:10 . 2008-11-09 18:47 <DIR> d-------- c:\windows\LastGood
2008-11-09 18:10 . 2008-11-09 18:39 17,241 --a------ c:\windows\Ascd_tmp.ini
2008-11-09 18:10 . 2006-10-11 04:33 10,288 --a------ c:\windows\system32\drivers\ASUSHWIO.SYS
2008-11-09 18:10 . 2004-08-11 17:00 5,810 -ra------ c:\windows\system32\drivers\ASACPI.sys
2008-11-09 17:59 . 2008-11-09 17:57 3,043,976 -ra------ C:\ComboFix.exe
2008-11-09 17:18 . 2008-11-09 17:18 <DIR> d-------- c:\windows\Provisioning
2008-11-09 17:18 . 2008-11-09 17:26 <DIR> d-------- c:\windows\PeerNet
2008-11-09 17:18 . 2008-11-09 17:27 <DIR> d-------- c:\windows\ehome
2008-11-09 16:51 . 2007-07-27 13:00 156,672 --a--c--- c:\windows\system32\dllcache\winzm.ime
2008-11-09 16:51 . 2007-07-27 13:00 156,672 --a--c--- c:\windows\system32\dllcache\winsp.ime
2008-11-09 16:51 . 2007-07-27 13:00 156,672 --a--c--- c:\windows\system32\dllcache\winpy.ime
2008-11-09 16:51 . 2007-07-27 13:00 79,360 --a--c--- c:\windows\system32\dllcache\winar30.ime
2008-11-09 16:51 . 2007-07-27 13:00 69,120 --a--c--- c:\windows\system32\dllcache\wingb.ime
2008-11-09 16:51 . 2007-07-27 13:00 65,536 --a--c--- c:\windows\system32\dllcache\winime.ime
2008-11-09 16:51 . 2007-07-27 13:00 28,288 --a--c--- c:\windows\system32\dllcache\xjis.nls
2008-11-09 16:49 . 2007-07-27 13:00 1,875,968 --a--c--- c:\windows\system32\dllcache\msir3jp.lex
2008-11-09 16:48 . 2007-07-27 13:00 13,463,552 --a--c--- c:\windows\system32\dllcache\hwxjpn.dll
2008-11-09 16:47 . 2007-07-27 13:00 10,096,640 --a--c--- c:\windows\system32\dllcache\hwxcht.dll
2008-11-09 16:46 . 2007-07-27 13:00 2,134,528 --a--c--- c:\windows\system32\dllcache\smtpsnap.dll
2008-11-09 16:45 . 2008-11-09 16:45 <DIR> d--h----- c:\windows\$hf_mig$
2008-11-09 16:45 . 2008-11-09 16:45 316,640 --a------ c:\windows\WMSysPr9.prx
2008-11-09 16:43 . 2008-11-09 16:43 488 -rah----- c:\windows\system32\logonui.exe.manifest
2008-11-09 16:41 . 2007-07-27 13:00 4,293,632 --a--c--- c:\windows\system32\dllcache\wmm2res.dll
2008-11-09 16:36 . 2008-11-09 16:36 4,380 --a------ c:\windows\system32\pid.PNF
2008-11-09 16:31 . 2007-07-27 13:00 66,082 --a--c--- c:\windows\system32\dllcache\c_28603.nls
2008-11-09 16:31 . 2007-07-27 13:00 66,082 --a------ c:\windows\system32\c_28603.nls
2008-11-09 16:31 . 2007-07-27 13:00 24,661 --a------ c:\windows\system32\spxcoins.dll
2008-11-09 16:31 . 2007-07-27 13:00 24,661 --a--c--- c:\windows\system32\dllcache\spxcoins.dll
2008-11-09 16:31 . 2007-07-27 13:00 13,824 --a------ c:\windows\system32\irclass.dll
2008-11-09 16:31 . 2007-07-27 13:00 13,824 --a--c--- c:\windows\system32\dllcache\irclass.dll
2008-11-06 17:36 . 2002-12-01 14:54 <DIR> d--h----- c:\dokumente und einstellungen\Administrator.NINA\Vorlagen
2008-11-06 17:36 . 2002-12-01 14:43 <DIR> dr------- c:\dokumente und einstellungen\Administrator.NINA\Startmenü
2008-11-06 17:36 . 2002-12-01 14:43 <DIR> d--h----- c:\dokumente und einstellungen\Administrator.NINA\Netzwerkumgebung
2008-11-06 17:36 . 2008-11-09 19:26 <DIR> d--h----- c:\dokumente und einstellungen\Administrator.NINA\Lokale Einstellungen
2008-11-06 17:36 . 2002-12-01 14:43 <DIR> d-------- c:\dokumente und einstellungen\Administrator.NINA\Favoriten
2008-11-06 17:36 . 2002-12-01 14:43 <DIR> d--h----- c:\dokumente und einstellungen\Administrator.NINA\Druckumgebung
2008-11-06 17:36 . 2008-08-07 09:37 <DIR> dr-h----- c:\dokumente und einstellungen\Administrator.NINA\Anwendungsdaten
2008-11-06 17:36 . 2008-11-06 17:36 <DIR> d-------- c:\dokumente und einstellungen\Administrator.NINA
2008-11-06 17:26 . 2008-11-06 17:26 <DIR> d--hs---- C:\$RECYCLE.BIN
2008-11-05 14:46 . 2008-11-05 14:46 73,729 --a------ c:\windows\system32\uelqwg
2008-10-13 07:43 . 2008-11-05 09:12 <DIR> d-------- C:\cFosNT17
2008-10-13 07:43 . 2008-10-13 07:43 294,961 --a------ c:\windows\system32\drivers\cFosNT.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-09 16:00 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2008-11-09 15:56 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-10-01 09:52 --------- d-----w c:\programme\modem treiber
2007-12-11 08:55 17,448 -c--a-w c:\dokumente und einstellungen\ni\Anwendungsdaten\GDIPFONTCACHEV1.DAT
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
swg=c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-08-03 68856]
cFos - Tip of the Day=c:\cfosnt17\setup.exe [2008-10-13 182784]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
AsusInstAll=c:\windows\ASUSInstAll\InstAll.exe [2007-06-06 2731008]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
NeroCheck=c:\windows\System32\NeroCheck.exe [2001-07-09 155648]
avgnt=c:\programme\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-18 266497]
HPDJ Taskbar Utility=c:\windows\System32\spool\drivers\w32x86\3\hpztsb10.exe [2004-03-04 172032]
Adobe Photo Downloader=c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe [2007-03-16 63712]
AOLDialer=c:\programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe [2004-04-08 496752]
HP Component Manager=c:\programme\HP\hpcoretech\hpcmpmgr.exe [2003-12-22 241664]
HP Software Update=c:\programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe [2004-02-18 49152]
cFosDNT=c:\cfosnt17\cFosDNT.exe [2003-02-05 155136]
NvCplDaemon=c:\windows\system32\NvCpl.dll [2006-10-30 7634944]
NvMediaCenter=c:\windows\system32\NvMcTray.dll [2006-10-30 86016]
SRFirstRun=srclient.dll [2007-07-27 c:\windows\system32\srclient.dll]
nwiz=nwiz.exe [2006-10-30 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE=c:\windows\System32\CTFMON.EXE [2007-07-27 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
%windir%\\system32\\sessmgr.exe=

R0 avgntmgr;avgntmgr;c:\windows\system32\DRIVERS\avgntmgr.sys [2008-04-18 22336]
R1 avgntdd;avgntdd;c:\windows\system32\DRIVERS\avgntdd.sys [2008-07-18 45376]
R2 cFosNT;cFosNT;c:\windows\system32\Drivers\cFosNT.sys [2008-10-13 294961]
S3 es1969;ESS 1969-Audiotreiber (WDM);c:\windows\system32\drivers\es1969.sys [2001-08-17 72192]
S3 NtApm;Herkömmlicher NT APM-Schnittstellentreiber;c:\windows\system32\DRIVERS\NtApm.sys [2007-07-27 9472]
S3 nv3;nv3;c:\windows\system32\DRIVERS\nv3.sys [2001-08-17 198144]
S3 Upper;UpperFilterDriver for Usbbs01.sys;c:\windows\system32\DRIVERS\upper.sys [ ]
S3 usbs01;Functional Device Driver for Ambient Usb V90 Modem;c:\windows\system32\DRIVERS\usbbs01.sys [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - d:\bin\assetup.exe

*Newly Created Service* - PROCEXP90
.
.
------- Zusätzlicher Suchlauf -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.de/
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-09 19:26:39
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-11-09 19:29:23
ComboFix-quarantined-files.txt 2008-11-09 18:28:30

Vor Suchlauf: 27 Verzeichnis(se), 10,650,116,096 Bytes frei
Nach Suchlauf: 27 Verzeichnis(se), 10,795,651,072 Bytes frei

140

was macht der bildschirm?

Das mit dem Countdown hört sich für mich nach einem Klassiker namens Sasser an ... welches Servicepack ist drauf?

Bildschirm bleibt immernoch schwarz.

Service-Pack 3 habe ich installiert.

http://www.wintotal.de/Software/?id=4853

Das auch?
Scheint ähnlich wie Sasser zu sein.......

von der seite mit den anleitungen mach mal bitte sdfix, log posten.

ich kann sdfix leider nicht runterladen. Mein Anti-Virus-Programm (Kaspersky) meldet dann einen Virus. Was kann ich machen?

den download erlauben, oder ignorieren, oder kaspersky deaktivieren, danach aber wieder einschalten.

Ist das denn sicher?

Ich versuch es mal.