Welcher Virus, Wurm könnte es bei diesen Symptomen sein?

#1 Hallo,
so langsam bin ich am 'Ende meiner Weisheit': Das Notebook meines Chefs hat folgende Symptome:
Viren- und Spyware-Programmfenster öffnen sich bei Start des Programms und schließen sich meist sofort wieder, Internet Explorer-Fenster, sobald ein Wort wie Schutz, Hilfe, Viren, Scan oder ähnliches eingebe mit der Meldung "Registerkarten schließen / abbrechen" (abbrechen reagiert aber nicht, ebenso wenig wie der Internet Explorer).

Gehen die Schutz- und Scanprogramme (ich habe nur CA eTrust als Virenprogramm und SpyBot Search & Destroy als Malware-Scanner und benutze nicht beide gleichzeitig) doch einmal, kommt nach kürzester Zeit die Meldung Ein Scan läuft, sind Sie sicher, dass Sie ... schließen möchten? Der Scan läuft nur weiter, wenn ich die Nein-Taste drücke, die Meldung geht aber nicht weg.

Einen einzigen Scan mit HiJackThis konnte ich machen und auf der HiJackThis-Auswertungsseite auswerten lassen. Dieser Eintrag wurde als "Sehr gefährlich" eingestuft. Im Logfile sieht das so aus:
F2 Reg:System.ini: Shell=Explorer.exe "C:Windows\crcss.exe"
Dieser Prozess läuft normalerweise in System32, hieß es in der Auswertung.

Ich habe versucht, den Eintrag zu fixen, aber das ging anscheinend nicht. Den File kann ich nicht hochladen, ich

Im Arbeitsplatz kann ich nur bei eingeblendeter Ordnerstruktur auf die Festplatten C: und D: zugreifen, im rechten Fenster reagieren diese Ordner bei Klick darauf gar nicht.

Öffne ich einen Ordner mit Dateien, wird derselbe Ordner automatisch in diesen kopiert. Den Ordner kann ich häufig nicht einmal löschen oder öffnen

Unter Menü "Extras" sind keine Ordneroptionen mehr vorhanden, auch nicht in der Systemsteuerung. Den Eintrag in der Regestry NoFolderOptions kann ich 1.000 mal löschen, er kommt immer wieder.

Auch keine Änderung im abgesichterten Modus als Administrator möglich, der Administrator hat laut Registerkarte "Sicherheit" zwar alle Rechte, aber nicht in Wirklichkeit.

Vermutlich wird eure Antwort lauten: Formatieren?!

Eure Tipps zur Überprüfung des Systems habe ich versucht, zu befolgen, aber die Programme .... siehe oben.

Seht Ihr vor dem Formatieren noch eine Chance für mich?

Danke für jede Antwort
Gruß
KokomikoM

#2 Kokomiko

Das tönt natürlich nicht so gut und der HJT Eintrag kann auf einen Backdoorwurm hindeuten.

Poste das HJT Log hier.

>>
Cleaner anwenden
http://www.virus-protect.org/ccleaner.html

>>
mache einen Scan mit Malwarebytes:
http://virus-protect.org/artikel/tools/malwarebytes.html

vergiss nicht, Mbam vor dem ersten Suchlauf zu aktualisieren und alles entfernen zu lassen, was gefunden wird

>>
wende Combofix an, warnmeldungen weg klicken und Log posten:
http://www.virus-protect.org/artikel/tools/combofix.html

Gruss Swiss

#3 Danke für deine Antwort, Swiss.

Ich kann leider gar nichts aus dem PC posten, Ich kann weder kopieren noch ein Browserfenster öffnen, egal mit welchem Browser.

Nachdem ich hier gepostet habe, ist es noch schlimmer geworden. Ich habe mir die Anleitung hier aus dem Forum geholt und alles versucht, aber die Programme und der Browser schließen sich sofort.

Da es das "Dienstnotebook" meines Chefs ist und vermutlich seine Tochter ihn mit ihrem privaten Gebrauch des Notebooks (USB-Stick mit afrikanischen Dateien usw.), habe ich jetzt aufgegeben. Das Notebook wird von unserem Systemadministrator jetzt neu aufgesetzt. Mein Chef kennt sich überhaupt nicht aus und es bleibt noch genug Arbeit für mich übrig, weil der Sysadmin nur das Betriebssystem aufspielt, alles andere bleibt immer an mir hängen.

Aber vielen Dank für deine Hilfe. Ich werde sie vermutlich noch einmal brauchen, den ein anderer Pfarrer hat sich auf seinem Notebook auch einen Virus eingefangen, aber dort besteht noch Hoffnung, nachdem ich nun die Virenentfernungsliste aus diesem Forum abgearbeitet habe.

Bis später also,
KokomikoM