Hallo liebe Experten,

nun ist es mir auch passiert und mein Rechner begrüßt mich bei jedem hochfahren mit dem GVU Startbildschirm.

Ich habe über "abgesicherten Modus mit Eingabeaufforderung" eine Systemwiederherstellung gefahren, das hat auch einen Tag gehalten, nun ist wieder Schicht im Schacht. Ich werde nicht drumherum kommen das System neu aufzusetzen. Bis dahin brauche ich aber ein paar Tage die Möglichkeit auf dem Rechner zu arbeiten.
Kann mir jemand helfen dass ich wieder Zugriff bekomme?

Ich habe mich jetzt im abg. Modus als Administrator eingeloggt und MBAM und TL laufen lassen. Logs, siehe Anhang.

Ist da noch was zu retten?

Grüße,
Christian

System neu gestartet, wieder im abg. Modus als Admin angemeldet, MBAM laufen lassen und siehe da, schon wieder eine Datei infiziert, obwohl vorher alle Funde beseitigt wurden.

Hallo und

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

• Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
  
  
• Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  
  
• Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
  
  
• Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
  
  
• Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.

Code: Alles auswählenAufklappen

ATTFilter

[2012.11.11 23:31:30 | 000,000,000 | ---D | C] -- C:\ComboFix
[2012.11.11 23:30:22 | 000,000,000 | ---D | C] -- C:\Qoobox
         

Wer bitte hat dir gesagt du sollst Combofix ausführen?!
Das Tool ist kein Spielzeug, wir haben extra solche Hinweise wie hier => http://www.trojaner-board.de/95176-c...tml#post614543 und bei jedem Post wo eine CF-ANleitung ist steht auch das hier!

Zitat:

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hättest ja zumindest sagen können, dass du CF ausgeführt hast und auch das Log posten können

Hallo,
danke für die Antwort.
ComboFix hatte ich vergessen dass ich das gemacht hatte.
Ich war verzweifelt, brauchte dringend Zugang zum Rechner.
Aber CF hat anscheinend was genutzt, danach war Zugang wieder möglich.
Ich werde jetzt die Platte platt machen und Windows neu aufsetzen unter beachtung eurer Anleitungen die ich hier gefunden habe.