So wie ich sehe hattest du bereits mit Combofix herumgespielt?

Es steht überall unmissverständlich, dass das kein Spielzeug ist! Wie sollen wir dir jetzt noch helfen?

Du wirst jetzt wenn USB nicht läuft alles durch booten mit der OTLPE-CD auf c: kopieren müssen und wieder zurück holen.

Als erstes möchte ich dazu die Logdateien sehen, die sich in c:\qoobox befinden.

Nein, ich habe nicht rumgespielt. Ich wollte es starten als du es geschrieben hast. Dann ging das nicht, weil die Netzwerkverbindung nicht da war ...
Gut, dann halt der umständliche Weg.
Danke.
Das File schicke ich, sobald ich daheim bin.
Was mir gerade auffällt: Die Uhrzeit - 15 Uhr 50 und 16 Uhr 59 - ist das verlässlich? Zu diesem Zeitpunkt hatte ich den PC noch gar nicht ...

Yo also wenn es an der Uhrzeit lag, dann ist alles in Ordnung, aber ich brauche dennoch das erzeugte Logfile. Oder ist es gar nicht durchgelaufen?

Lass es bitte einmal durchlaufen, egal ob mit oder ohne Recoverykonsole. Das könnte das Netzwerkproblem schon beseitigen.

Hallo,
hier nun die log.txt.
Netzwerk tut noch nicht.
Ich hatte ja gestern noch die exe mit den Windowsinstallationsdisketten auf den Desktop kopiert, aber verschieben kann ich die auch nicht (also nicht auf das ComboFix-Symbol).
Lg ute

P.S. die Dateien die in Quarantine stehen auch?

Danke. So.

Wir probieren jetzt erstmal das folgende:

Deinstalliere bitte SuperAntiSpyware und AVG, du bist dann zwar erstmal ungeschützt, aber im Moment bereinigen wir ja auch noch.

Neustart.

Dann stellen wir den infizierten Dienst wieder her:

Windows Dienst reparieren (winmgmt)

Lade dir bitte die folgende Datei herunter:

Für Windows XP: LINK
Für Windows Vista: LINK
Für Windows 7: LINK
Für Windows 8: LINK

Doppelklicke sie und lasse die Informationen zur Registry hinzufügen.

Neustart.

Hat sich was getan?

AVG kann er nicht deinstallieren. Er sagt der Windowsinstallerdienst fehlt.
Superanitspyware -> da hat er zumindest das Symbol auf dem Desktop entfernt und in der Softwareliste in der Systemsteuerung erscheint es auch nicht mehr.Trotzdem Windowsdienst reparieren ausführen?

Ja, repariere das mal.

Und nach dem Neustart kannst du das deinstallieren noch mal probieren.

Geht leider immer noch nicht.

Also da ist irgendwas komplett verkehrt. Ich mach dir jetzt mal keine grossen Hoffnungen. Wir probieren aber weiter :)

Ich brauche da mal einen tieferen Scan:

Scan mit GMER

Bitte lade dir GMER herunter: (Dateiname zufällig)

• Schliesse alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
• Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:

  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system ?

  Unbedingt auf "No" klicken.
• Entferne rechts den Haken bei: IAT/EAT und Show All
• Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
• Starte den Scan mit "Scan".
• Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Tauchen Probleme auf?

• Probiere alternativ den abgesicherten Modus.
• Erhälst du einen Bluescreen, dann entferne den Haken vor Devices.

So, da steht aber noch was von avg - hab es aber eigentlich bis zum Neustart deaktiviert ???

Das wird ja immer mysteriöser ...

Wir schauen jetzt mal in eine andere Richtung.

Scan mit Farbar's Service Scanner

Downloade dir bitte Farbar's Service Scanner

• Starte das Tool mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Weiß nicht ob es mit dem Abschicken geklappt hat, hier nochmal.
Hast Du eine Vermutung?

Na das Logfile zeigt mir, dass die ganzen Dienste nicht laufen. Aber ich weiß echt nicht warum ... okay aber so ein paar Möglichkeiten habe ich noch.

Wir fangen mal einfach an:

Service Repair von ESET

Downloade dir bitte das Tool von folgendem Link: Service Repair

Nach dem Start wird das Tool versuchen einige Standarddienste wiederherzustellen. Poste mit bitte das anfallende Logfile.

Das sieht nicht gut aus, so wie ich das sehe.
In 10 min. mach ich Schluss für heute ist das ok?

Das ist ja echt bitter ...

Folgendes. Ich frage mal intern nach, ob ein Kollege eine Idee hat. Du sicherst mal bitte deine wichtigen Dateien, falls bei der Reparaturinstallation was schief geht.

Du hast eine Windows CD mit integriertem SP3 zur Hand?