Normalerweise löschen die Scammer die SysKey anlegen die Systemwiederherstellungen. Mit denen ist das unkompliziert und einfach gelöscht. Du verlierst keine Daten oder sonstiges, du wirst praktisch keinen Unterschied merken.

RegBack kann funktionieren, muss es aber nicht. Mach mal die Systemwiederherstellung.

Wenn die geht dann geht sie. Wenn nicht dann machen wir ein RegBack.

Und was hat es mit dem (zu späten) W.punkt vom 2016-02-09 22:45 auf sich ?

Und wenn es sich laut Microsoft auf Programme auswirkt, sind die geöffneten (und nicht gesicherten) Dateien auch weg, oder findet das Programm dann wiederhergestellte Dateien ?

Dann probieren wir halt ein RegBack, auch wenn ich nicht glaub, dass du Daten verlieren würdest...

Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

LastRegBack: 2016-02-07 13:26
         

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

• Starte deinen Rechner erneut in die Reparaturoptionen
• Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Code: Alles auswählenAufklappen

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-02-2016
durchgeführt von SYSTEM (2016-02-10 21:48:53) Run:1
Gestartet von D:\
Start-Modus: Recovery
==============================================

fixlist Inhalt:
*****************
LastRegBack: 2016-02-07 13:26
*****************

DEFAULT => erfolgreich kopiert zu System32\config\HiveBackup
DEFAULT => erfolgreich wiederhergestellt Von Sicherung der Registry
SAM => erfolgreich kopiert zu System32\config\HiveBackup
SAM => erfolgreich wiederhergestellt Von Sicherung der Registry
SECURITY => erfolgreich kopiert zu System32\config\HiveBackup
SECURITY => erfolgreich wiederhergestellt Von Sicherung der Registry
SOFTWARE => erfolgreich kopiert zu System32\config\HiveBackup
SOFTWARE => erfolgreich wiederhergestellt Von Sicherung der Registry
SYSTEM => erfolgreich kopiert zu System32\config\HiveBackup
SYSTEM => erfolgreich wiederhergestellt Von Sicherung der Registry

==== Ende von Fixlog 21:48:56 ====
         

Und wie läufts?

Habe noch gewartet, ob ich Neustart machen soll oder was anderes ?

Kannst schon probieren

Geht, super ! Danke !

Noch ein paar Fragen:
Habe mit der Linux-CD glaube ich mehrere Partitionen meiner SSD gesehen: sda1, sda2, sda3, sda4. Ist das ok ? Nicht daß die da doch was installiert haben.

Sollte ich sicherheitshalber noch weiter scannen ? Reichen dazu meine Spybot, Malwarebytes und Panda aus ? (alles Freeware-Versionen)

Hi,

Code: Alles auswählenAufklappen

ATTFilter

Drive c: (Acer-SSD) (Fixed) (Total:237.92 GB) (Free:192.5 GB) NTFS
Drive e: (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.14 GB) NTFS
Drive f: (USB 8GB) (Removable) (Total:7.52 GB) (Free:5.97 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.5 GB) (Free:0.5 GB) NTFS
         

Die 4 Partitionen solltest du gesehen haben.

Ich hab im FRST-Log keine Malware gesehen, aber du kannst ja gern drüberscannen.

Es wird nicht mehr nach dem Admin-Passwort gefragt, wenn ich mit dem Nicht-Admin-Benutzerkonto etwas machen will, das Adminrechte benötigt. Das war aber die letzte Zeit schon so, früher nicht. Die Rechte scheinen laut Benutzerkontensteuerung richtig eingestellt zu sein.
Was kann das sein ?

Hi,

fixen wir dir schnell

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

reg: reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v "ConsentPromptBehaviorAdmin" /d 1
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Code: Alles auswählenAufklappen

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-02-2016
durchgeführt von 1Standard (2016-02-10 22:32:37) Run:2
Gestartet von E:\Rettung SSD
Geladene Profile: 1Standard (Verfügbare Profile: 1Standard & 2Admin)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
reg: reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v "ConsentPromptBehaviorAdmin" /d 5
*****************


========= reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v "ConsentPromptBehaviorAdmin" /d 5 =========



========= Ende von Reg: =========


==== Ende von Fixlog 22:32:37 ====
         

Ist ein Neustart nötig, damit es wirkt ?
Und würdest Du die Daten aus meiner ersten Datei löschen ? (da steht, was ich so heruntergeladen habe usw)

Hi,

http://www.trojaner-board.de/108423-...-anfragen.html

Schick doch Da Guru eine PM mit den Zeilen, welche er zensieren soll

Du wolltest doch den Inhalt des Fixlog.txt gepostet haben.
Was gab es da noch zu sehen ? Oder sind wir fertig ?

Wenns keine Probleme gibt sind wir durch, ja