Kein Ergebnis (der ist blitzschnell, als wenn er gar nichts scannen würde):

Norman TDSS Cleaner
Version 2.0.2
Copyright © 1990 - 2010, Norman ASA. Built 2010/11/12 12:32:24

Scan started: 2011/10/23 19:21:36

Running pre-scan cleanup routine:
Operating System: Microsoft Windows Vista 6.0.6002 Service Pack 2
Logged on user: LAUFWERKSTATTHO\Laufwerkstatt


Scanning kernel...

Scan complete

sorry, der hier sollte es eig sein:
http://www.trojaner-board.de/82358-t...entfernen.html

das programm lässt sich leider nicht starten.
ich komme nach doppelklick noch zur benutzerkontensteuerung ("zur fortsetzung des programms ist ihre zustimmung erforderlich"); nach fortsetzen geschieht nichts mehr

ok.
combofix:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

hat länger gedauert.
anbei die datei

nicht so wie geplant...
bitte
Esage Lab // cyber weaponry research - Resources
herunterladen.
entpacke das archiv in einen eigenen ordner.
doppelklick in dem ordner auf remove.exe.
Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im
MBR suchen.
bitte log posten

die datei heißt rk_remover.exe ?

Igrendwie gibts auf der Seite mehrere Programme

Den TDSS_Remover und den bootkit_remover
Beim TDSS Remover gibt es zwei Programme rk_remover und TDL3_extract
Beim Bootkit Remover Boot_cleaner

versuch mal den
rk_remover
passt zwar nicht zu meiner anleitung, aber könnte klappen

beim ausfürhen des programms kam kurzer bluescreen
danach durchstart

soll ich noch mal das programm ausführen und eventuell die antivirenprogramme abschalten ?

ja sicher immer alle laufenden programme aus, alle offenen fenster schließen und auch das was neben der uhr im infobereich läuft mit rechtsklick deaktivieren.

guten abend,
hab grad noch einmal rk_remover laufen lassen.
wieder selbes ergebnis. nach starten und initialisierung wird abgebrichen blue screen (meldung to avoid damage):
BAD BOOT SECTOR

anbei auch das log

bitte mal den bootkit remover nutzen:
Esage Lab // cyber weaponry research - Resources

das Programm hat offensichtlich angeschlagen.
soweit ich das nachvollziehen kann müßte ich remover.exe fix c: aufrufen.
aber das programm ist nicht im ordner

ausgabe:
Bootkit Remover
(c) 2009 Esage Lab
www.esagelab.com

Program version: 1.2.0.1
OS Version: Microsoft Windows Vista Home Premium Edition Service Pack 2 (build 6
002), 32-bit

System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00100000

Size Device Name MBR Status
--------------------------------------------
931 GB \\.\PhysicalDrive0 Controlled by rootkit!

Boot code on some of your physical disks is hidden by a rootkit.
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]


Done;
Press any key to quit...

start ausführen (suchen)
"%userprofile%\Desktop\remover.exe" fix \\.\PhysicalDrive0
enter
sollte klappen, starte danach neu, und noch mal das programm ausführen, neues log anhängen

verzeih meine blöde frage:

meinst du das rk_remover, das zuerst abgestürzt ist ?
ein programm namens remover hab ich nicht.

das rk_remover ist im ordner downloads unter dem subordner tdss_remover_latest
vielleicht war das ein problem?