Hallo zusammen auch ich bin in der Falle getappt und habe bei web.de eine infizierte Mail mit Anhang geöffnet. Es war eine Rechnung über 9000Euro mit Auftragsnummer Name und Anschrift der Firma. Nach öffnung der Datei sah ich das es eine MS-Dos Datei war daraufhin fuhr ich den Rechner sofort runter und seit dem geht nichts mehr außer das dieses Fester kommt wo ich auf eine Seite gehen soll und 100Euro für ein software update bezahlen soll.

Das Fenster bleibt und ich kann nichts machen auch keine andere Vierensoftware installieren.
Was kann ich machen.

vielen Dank für eure Hilfe

Ich bin jetzt seit zwei Stunden auf der suche aber ich kann nichts finden was mir weiterhilft mir qualmt der Kopf. Ich muss jetzt mal raus an der frischen Luft.
Falls mir einer Helfen kann bitte posten.
Ich kann nichts Installieren da sofort das Bild mit der Zahlungsinformation kommt. Sonst wär ich bestimmt schon weiter.
Bitte helft mir.

Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?



Abgesicherter Modus zur Bereinigung

• Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
• Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:
  
  

So lange konnte ich nicht warten habe ne andere Lösung gefunden.
Mit F8 ging leider nicht auch nicht im Abgesichertem Modus. F8 Hat nicht geklappt.

Aber ich hab es anders gelöst. Habe die Festplatte ausgebaut und über adapter mit usb am anderen Rechner angeschlossen und von dort aus den Scan mit Malwarebytes Anti-Malware
durchlaufenlassen danach wieder im Alten Rechner eingebaut und es hat geklappt jetzt funst alles wieder.

Trotzdem vielen Dank.
Mit Malwarebytes Anti-Malware hats geklappt.

Malwarebytes ist nur der Anfang! Das allein reicht nicht
POste erstmal alle Logs von malwarebytes

Aha das reicht nicht was muss ich den noch machen?

Hier der Bericht:

mbam-log-2012-06-09 (11-57-10).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 350972
Laufzeit: 2 Stunde(n), 4 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
E:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Neff\66B2AF50089B44979521.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
E:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Downloads\SoftonicDownloader_fuer_openoffice(1).exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.
E:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\ppkiorlklo.pre (Trojan.Agent) -> Keine Aktion durchgeführt.
E:\WINDOWS\system32\40C25B12089B44979688.exe (Trojan.Agent) -> Keine Aktion durchgeführt.

(Ende)

Log ist unvollständig, der Kopf mit den Angaben über Datum und Versionsstand fehlt
Poste die Logs immer nur vollständig!

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log