Servus
die Einführung habe ich gelesen, doch leider kann ich mich nicht mehr anmelden und somit auch keine direkten Scanns vom Deskto aus durchführen. Ich habe auch schon nach Lösungen gesucht und es gibt diverse Empfehlungen... Daher befolge ich den Rat in der Einführung: erst fragen und dann handeln

Im Folgenden meine Beschreibung:
Schon gemacht:
- Scanns mit BootCDs von GData, Bitdefender und Kaspersky (jeweils nach Aktualisierung der Virussignaturen) ohne Befund
- userinit.exe über parallele Linux-Installation ersetzt (Quelle nicht gemerkt)
Aktuelle Situation:
- Nach Anmeldung erfolgt umgehend selbstständige Abmeldung (normaler User; ebenso im abgesicherten Modus bei Anmeldung als Admin)
Vorgeschichte:
- Alarm von GData unmittelbar nach der Anmeldung (leider nur aus dem Gedächtnis, daher unvollständig und nicht sicher)
- xxx-Datei (leider weiß ich nicht mehr welche, evtl. userint.exe) greift auf unerlaubten Bereich zu -> in Quarantäne verschoben
- da keine Ikons oder die Taskleiste sichtbar waren kurz auf Austaste gedrückt; Windows fährt runter
Sonstiges:
- G Data Total Care 2013
- Rechner wird nicht für E-Mails und kaum für's Internet-Surfen verwendet. Wenn ich damit im Internet bin, dann eigentlich nur bekannte/vertrauenswürdige Websiten. Die letzte Aktion in der Sitzung vor dem GData Alarm war folgende: Dateien, die ich mit einem anderen Rechner unter Linux aus dem Internet geladen oder per E-Mail erhalten habe (eigentlich auch nur von vertrauenswürdigen Quellen, jedoch viel mehr Trafic) auf dem jetzt infizierten Rechner abgelegt (per Zwischenmedium: externe Festplatte). Teilweise habe ich diese auch für die richtige Ablage geöffnet (meist pdf oder jpg). Parallel zur Beseitigung der Infektion wäre es hilfreich noch die Quelle zu finden.
- Ich habe keine Installations-CDs