so habe den jetzt durchgeführt. hoffe dann das dies die richtige datei ist.

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!

ich hatte den scan durchgeführt. In dem Report stand allerdings nicht drin.
der laptopist dann aber ausgegange, nachdem er angezeigt hatte dass ein threat oder ähnliches unerwartet geschlossen wurde. als ich wieder anmachte sagte er er könne über keine hardware starten. (das ist alles nur sinngemäß wiedergegeben).
jetzt ist er wieder an.
weiß ja nicht ob so etwas zu bedeuten hat, wollte es dir daher lieber mitteilen

Auf meine eigenen dateien kann ich soweit ich das beurteilen kann zugreifen.

Probier den bitte nochmal aus.

habe es nochmal probiert.
der laptop hat dieselbe fehlermeldung angezeigt ( prozess oder threat unerwartet geschlossen, daher wird der pc zum schutz runtergefahren)

hab ihn dann wieder angemacht, was diesmal problemlos ging.

sollen bei diesem scan eig auch alle programme einschließlich avira etc., geschlossen sein?

Ja, ruhig vorher alles schließen.

ja hatte ich getan....

Nagut, wenn es nicht will machst du dann mit CF weiter:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

ich habe jetzt diesen log erstellt.
beim ersten versuch ist der laptop wieder aus gegangen nachdem er diese fehlermeldung angeeigt hatte....
beim zweiten mal hat es dann geklappt.

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

ich habe leider ein doofes problem dabei: ich weiß mein passwort nicht mehr.
ich hab mit diesem laptop die möglichkeit anstatt meines passwortes meinen fingerabdruck einzugeben, daher hab ich das passwort einfach vergessen.

ich kann also nicht als administrator das programm öffnen.

gibt es eine mögichkeit ein neues passwort zu erdstellen ohne das alte zu wissen?

lg

Wenn du noch Zugang zum vordefinierten "Administrator" hast - meistens wird da ein leeres Kennwort definiert. Versuch das mal mit dem Konto "Administrator" zu starten. Oder versuch dich mit diesem schon bei Windows einzuloggen.

ne das geht alles nicht. er will immer ein kennwort von mir haben.
habe auch schon probiert ein neues passwort zu erstellen indem ich windows im abgesicherten modus starte.

Dann musst du hiermit ran => Offline NT Password & Registry Editor
Genaue Anleitung darf/will ich aber nicht posten, weil man damit Passwörter zurücksetzt und sowas missbraucht werden kann.

Oder du sicherst jetzt einfach alle noch ungesicherten Daten über Ubuntu und machst eine saubere Neuinstallation von Windows.