Windows 10 - Abgesicherter Modus gelingt nicht - PC fährt direkt wieder runter
 

Hallo zusammen,
ich befürchte ich habe mir einen Virus zugelegt.
Bei meinem Windows 10 System wird der abgesicherte Modus verhindert, indem der PC
direkt wieder runterfährt. Der normale Systemstart hingegen ist problemlos möglich.
Anbei die Logs.
Danke schon mal für die Hilfe!


FRST Logfile:
--- --- ---

FRST Additions Logfile:
--- --- ---

Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen.

Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:

• Bitte lies meine Posts komplett durch bevor du sie abarbeitest
• Wenn ein Problem auftauchen sollte oder dir etwas unklar ist, unterbreche deine Arbeit und beschreibe es so genau wie möglich.
• Bitte kein Crossposting
• Installiere oder Deinstalliere keine Software ohne Aufforderung
• Bitte verwende nur die Tools, welche hier im Thread erwähnt werden und führe sie nur gemäß Anweisung aus
• Bitte antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
• Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen
• Wichtig: Nur weil dein Problem mit einem Schritt plötzlich behoben ist, bedeutet das nicht, dass dein PC auch sauber ist. Mache solange weiter, bis ich dir sage, dass dein PC "clean" ist

Los geht's :abklatsch:

FRST Additions Logfile:
--- --- ---

Entfernt hast du das ja jetzt nicht wirklich, oder hast du diese Programme legal erworben?

Darüber hinaus hast du schon TDSSKiller und Malwarebytes ausgeführt. Dazu benötige ich bitte die Logdateien :)

FRST Logfile:
--- --- ---


Besitze die Software rechtmäßig und unterbinde nur das nach Hause Telefonieren per Hosts Eintrag...

So, jetzt müßte es vollständig sein.

Abgesehen davon, dass im ersten Beitrag sowieso deine Benutzernamen erkenntlich sind, wirken deine beiden geposteten Logs von FRST nicht konsistent.
Bedenke bezüglich der Privatsphäre bitte diesen Beitrag: http://www.trojaner-board.de/108422-...-anfragen.html

Schritt 1
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

FRST Logfile:
--- --- ---

FRST Additions Logfile:
--- --- ---

Ich glaube dir das ganze jetzt einfach mal... :)

Schritt 1
Da müssen wir mal genauer von außen schauen:

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8, 10)

Hinweise für Windows 8 + 10 Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

• Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit
• Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
• Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

• Starte den Rechner neu.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 + 10 möglich):

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu und starte von der CD.
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer. Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein. e:\frst.exe bzw. e:\frst64.exe Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Yes
• Setze den Haken bei Treiber MD5 und klicke Scan

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Kannst du auch ruhigen Gewissens ;-)

Die Anleitungen setzen teilweise den abgesicherten Modus voraus, genau da liegt aber das Problem. Der kann nicht gestartet werden, da das System direkt wieder runterfährt.

Meine Anleitung verlangt in keinem Wort den abgesicherten Modus sondern die Wiederherstellungsumgebung ;)

Eingabeaufforderung im Reparaturmodus bei Windows 8 + 10

Führe die folgenden Schritte aus:

• Drücke deine Windows Taste http://res1.windows.microsoft.com/re...badb56c_39.jpg und klicke dann auf Ein/Aus
• Wichtig: Halte nun die SHIFT-Taste gedrückt während du auf Neustart / Restart klickst.
• Dein Bildschirm wird blau, weil sich ein neues Menü öffnet.
• Klicke nun in der Reihenfolge:
  Problembehandlung > Erweiterte Optionen > Eingabeaufforderung
• Nach einem Neustart wird eine Eingabeaufforderung angezeigt. Verfahre jetzt so weiter wie in deinem Thema beschrieben