Trojan.Win32 Windows startet nicht mehr!!!
 

Ich habe seit gestern ein ziemlich großes Problem.
Ich wollte den PC hochfahren-alles ganz normal- und als ich dann auf meinen Benutzernamen drücken will, geht sieht man nur meinen desktophintergrund, aber kein Taskleiste oder Symoble etc...
Nach etwa 3minuten wechselt er dann wieder zu dem modus, wo man seinen Benutzernamen anklickt.
Habe erstmal ein paar minuten gewartet und plötzlich kam diese Meldung:


Bösartiger Code in Datei C:\System Volume Information\_restore{F7ECCB7D-37EC-444C-B035-2C7E542BAE}-\RP666\A0335164.0xe gefunden.
Infektion: Trojan.Win32.Runner.qc
Aktion fehlgeschlagen


Habe schon gegoogelt aber nicht wirklich hilfreiches gefunden.

Kann mir jemand helfen???
Schonmal DANKE im Voraus.

Hallo und :hallo:

Wie sieht das mit einem anderen Benutzer aus oder hast Du nur diesen Benutzer?
Versuch mal in diesen doch recht kurzen drei Minuten ein Hijackthis Logfile zu erstellen und poste es hier bitte komplett.

Ich kann nichts mit dem Desktop anfangen. Man sieht halt nur den Bildshirmhintergrund. Er reagiert auf gar nichts

Soweit ich ihn verstanden habe, sieht er NUR seinen Desktophintergrund und sonst gar nichts, daher denke ich, es wird nicht einfach Hijacker zu verwenden. Kann aber auch sein, das ich ihn falsch verstanden habe.

Edit:
Sorry mein Post kam, zu spät.

Deswegen ja von mir auch die Nachfrage, ob er sich mit einem anderen Benutzer (also ein anderes Windows-Konto) anmelden kann. Der Befall hat evtl. "nur" das eine Benutzerkonto unbrauchbar gemacht, aber sowas ich ich aus der Ferne auch bloß vermuten. ;)

@stri: Wenn Du auf Deinen Benutzernamen klicken musst nach dem Hochfahren von Windows, mach das nicht drück aber dafür auf der tastatur 2x den Affengriff (STRG+ALT+ENTF) und versuch Dich mit dem vordefinierten "Administrator" anzumelden - der wird beim Willkommensbildschirm normalerweise nämlich nicht angezeigt!

Funktioniert alles nicht. Immer wieder nur der hintergrung. Auch beim Administrator....


@ 4rankel hast es richtig verstanden

imho hasste dann denke ich ein Problem, aber ich kenne mich da nicht wirklich aus, und denke, hier im Forum gibt es ehr erfahrene User, die dir sicher helfen können.

Dann hast Du ein Problem :D
Kannst Du wenn nur der Desktophintergrund zu sehen ist, mit dem Affengriff den Taskmanager starten oder reagiert er da auch nicht?

Wie siehts mit dem abgesicherten Modus aus?

Wenn da auch nichts geht, bleibt außer Daten sichern mit anschließender Reparatur- bzw. Neuinstallation von Windows nicht mehr viel übrig :(

Affengriff funktioniert nicht und auch im abgesicherten hab ich keine chance irgendetwas zu machen

Du kommst also auch nicht in den Taskmanager rein? :eek:
Weder im normalen noch im abgesicherten Modus?

Dann ist das ein ziemlicher klarer Fall von einem zerschossenen Windows - außer Reparatur- oder Neuinstallation kann man da nicht viel mehr machen, erst recht nicht aus der Ferne.

Die allerletzte Möglichkeit die ich jetzt noch sehe (kann ich nicht wirklich empfehlen...): Wir nehmen jetzt einfach mal an, dass dieses jetzige Verhalten auf einen Schädling zurückzuführen ist:

1.) setz Dich an einem anderen PC mit Internetanschluss und CD-Brenner
2.) lade Dir das Image einer Rescue-CD herunter. ZB von Kaspersky
3.) Brenne das Image per Imagebrennfunktion zB mit dem Programm ImgBurn auf CD
4.) Starte den PC mit kaputtem Windows von dieser Rescue-CD
5.) Hoffen, dass ein Schädling gefunden und entfernt wird
6.) Hoffen, dass nach der Prozedur Windows wieder normal startet

Wie das da mit dem Update aussieht weiß ich aber leider nicht, noch
nicht getestet. Aber auch da gibts dann die Möglichkeit wieder sich
manuell Signaturen zu laden (Index of /zips/)
und diese dann über nen Stick oder so an das gestartete KAV
Notfall-System mitzugeben. Besser ist es, wenn Dein PC mit kaputtem Windows per Router angeschlossen ist und über DHCP von ihm eine IP-Adresse bekommt, sodass Du mühelos ohne großartige manuelle Konfig die Updates laden kannst.

Bin jetzt dabei zu brennen. Hoffentlich klappts....

Da kann ich Dir nur viel Erfolg wünschen, denn ich wage mal zu behaupten, dass die Aussichten dieser Prozedur nicht wirklich rosig sind.

Wenn Du schon dabei bist was herunterzuladen, dann denk auch gleich an eine Live-CD wie Knoppix o.ä. um aus diesem Rettungssystem heraus Daten zu sichern. Du kannst auch die Platte aus- und in den anderen PC einbauen.

er hat zwar etwas gefunden, konnte es aber nich breinigen:(

Dann würde ich an Deiner Stelle jetzt die Herumdoktorei lassen. Sichere noch ungesicherte Daten und probier's mit einer Reparatur-Installation - Neuaufsetzen geht natürlich auch. Ein totes Pferd kann man nicht mehr reiten :D

Kann ich denn noch irgendetwas von meiner festplatte retten oder muss ich alles runter holen?