N'abend erstmal.
Eine Sache vorweg, ich bin neu hier und habe mir diesen Thread angeschaut, wobei mir aufgefallen ist, dass Schritt 1, 2 und 3 wohl auf dem betroffenen Computer erfolgen müssen, auf dessen Funktionen ich jedoch keinen wirklichen Zugriff habe.
Gegoogelt habe ich das Problem, jedoch nicht viel gefunden. Darunter waren ein Thread auf "gutefrage", welcher jedoch keine wirklichen Antworten bereithilet und dieser hier: klick. In Letzterem war jediglich der Name eines der Programme genannt, welches das problemlose Herunterfahren von Windows verhindert.

Nun zum Eigentlichen:
Ich habe seit gestern bei jedem Start des Computers einen "beinahe" Whitescreen (mehr dazu in den angehängten Bildern) und keinen wirklichen Zugriff mehr auf die Funktionen meines Rechners (sprich: ich kann den Cursor bewegen, rumklicken etc. Jedoch funktionieren der Rechtsklick des Cursors, öffnen von Programmen etc. nicht, da alles von diesem Whitescreen überlagert wird.).
Gelegentlich erscheint neben dem Cursor ein kleiner "Ladekringel" und er blitzt auf. Des Weiteren sieht man an der einen Seite dess ganzen eine nicht funktionierende Scrollleiste.
Nicht ganz zentriert, in einem durch eine schwach graue Linie vom Rest des Whitescreens abgetrennten Bereich, ist folgende Textmeldung zu sehen:
"Es besteht keine internetverbindung, bitte warten".

Das ganze erschien mir ein wenig suspekt, da ich direkt nachdem die meldung erschien und ich nichts mehr machen konnte, nochproblemlos skypen konnte.
Also: sicherheitshalber mal Internetkabel ziehen.

Bisher habe ich nicht viel unternommen. Ich habe mich jediglich mal abgemeldet, die benutzer gewechselt, heruntergefahren --> immer das Selbe.
Das Hochfahren an sich, das Anmelden usw. haben sich nicht verändert und gehen mit gleicher Geschwindigkeit wie eh und je von statten.
Beim Abmelden und Herunterfahren erschienen jedoch die Warnungen: "Folgende Programme müssen beendet werden" (oder so öhnlich).
Gelistet waren: "(Warten auf) Form 1" und "a5uyh54usr5u" (beides in den bildern zu sehen).
Die Option "Abbrechen" war nicht anwählbar. Einzige Möglichkeit war "Abmelden/Herunterfahren".
Die Symbole der Programme waren, abgesehen von einem kleinen Blitz an der Erdkugel, identisch mit dem der "Delphi 7" Desktopverknüpfung.

Später habe ich Windows mal im abgesicherten Modus gestartet: nichts.
Als ich jedoch den abgesicherten Modus mit Eingabeaufforderung ausprobiert, wurde ich wenigstens ein Bisschen belohnt: Die Eingabeaufforderung erschien nach dem Einloggen, sprich: kein Whitescreen. Ansonsten war jedoch alles schwarz, was wohl so sein muss, und ich kann mit der Eingabeaufforderung leider nicht viel anfangen, sie schien jedoch zu funktionieren da sie den Befehl "tree" ausführte wie sie sollte.
Als ich nun den Taskmanager starten wollte, erkannte ich wo bei den vorherigen Versuchen [während des normalen Modusses (richtig so?), sprich: Whitescreen] der Errorton herkam. Beim Öffnen des Taskmanagers erschien nämlich eine Fehlermeldung, welche besagte:
"Der Task Manager wurde durch den Administrator deaktiviert".


So, das ist Alles, was ich zu dem thema sagen kann. Bitte seid mir nicht böse, wenn ich etwas völlig Offensichtliches übersehen habe. Ich kenne mich nicht so wirklich in dem metier aus .

lg Cerron

ps Das Internetkabel meines Computers ist immer noch rausgezogen und da ich, wie mittlerweile Allen klar sein sollte, keinen wirklichen Zugriff auf meinen Pc habe, muss ich von einem Anderen aus ins Internet.
Des Weiteren möchte ich bitten eventuelle Rechtschreibfehler etc. zu entschuldigen, da ich in Eile bin.

BILDER:
Slideshow. Klappts?

TANTE EDIT SAGT: Aus einem mir völlig unerklärlichen Grund klappt die Linkfunktion hier nicht. Also nun die Bilder im Spoiler:
[spoiler]













[/spoiler]

hi,
auf nem zweiten pc lade mal folgendes und kopiere es auf nen stick:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

abges. modus mit eingabeaufforderung wählen, stick rein.
dann tippe:
d:\combofix.exe
enter
falls das nicht klappt
e:\combofix.exe
usw.
dann falls aktives av angezeigt wird, meldung überspringen, wenn cf fertig ist, normalen modus testen, log posten.

Hey, ich schreibe gerade von meinem eigentlichen Pc aus und das sollte wohl Bestätigung genug sein
Vielen, vielen Dank für die schnelle und vor Allem kompetente Hilfe.

Ich habe jedoch 2 Fragen, eine betreffend der Eingabeaufforderung, eine andere betreffend des Desktops.

1. Ich kann also in der Eingabeaufforderung jede Datein öffnen, wenn ich den genauen Dateipfad kenne? Sprich, hätte ich meinen Computer auch so bedienen können?
2. Nach der Benutzung von Combofix sind alle meine Desktop icons verschwunden und ich kann keine neuen anlegen, geschweige denn etwas markieren.
   Nachher werde ich es mal mit einem Neustart versuchen und das mal googlen, aber hier zu fragen kann ja nicht unbedingt schaden, da ich im Moment nicht viel Zeit habe und jetzt weg muss. SCHNELLEDIT: Haha, simpler hätte die Lösung nicht sein können Rechtsklick auf den Desktop --> Ansicht --> Desktopsymbole anzeigen.

lg cerron

ps Kann ich in der Combofixdatei einsehen, wie viele und welche Malware ich auf meinem Pc hatte?

kannst du.
starte mal neu, mache nen rechtsklick auf den desktop, ansicht, symbole einblenden.
rechtsklick, eigenschaften, falls der hintergrund fehlt, einen neuen einstellen.
dann öffne computer c: qoobox, rechtsklick quarantain, mit winrar, zip oder anderem archivierungsprogramm packen, hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html

Hey danke, das mach ich morgen gleich mal.

So, in der Zwischenzeit habe ich herausgefunden, welcher Virus/etc. das war.
Es handelte sich wohl um den "Gema" Virus (der wohl nicht von der gema kommen soll), was ich erst bemerkt habe als ich ihn mir nocheinmal eingefangen und dann die Ähnlichkeiten im Aufbau gesehen habe (bei meiner Erstinfektion war das Hauptfenster aus irgendwelchen Gründen noch nicht geladen) .

Wieder bereinigt, jetzt gehts schon ne Weile problemlos.
Doch eine Sache ist mir aufgefallen, früher waren nach Anwendung des Gameboosters, des Turbomodes von TuneUpUtilities und des Schließens einiger Prozesse von Hand ca. 860 MB Arbeitsspeicher belegt. Nach diesen ganzen Eskapaden lag der genuzte Arbeitsspeicher jedoch bei 1GB, was mich dann schon verwundert.

Ist es also möglich, dass sich da noch ein Virus versteckt (z.B. Dieser BKA Trojaner über den man so viel hört)? Mir sind zwar keine neuen Prozesse aufgefallen, doch ich glaube mal solche Viren können sich auch in andere Prozesse einklincken...

Hat da jemand ne Ahnung?

lg Cerron

hi, verzichte auf solchen unsinn wie tuneup und gamebooster... mache wie gesagt den upload ich brauch den für analysen

Gut, das wird gleich morgen nachmittag erledigt, jetzt muss ich weg.
Du hörst dann ja von mir

lg