Hi, hab's genau so gemacht wie beschrieben, hoffe es ist angekommen! Vielen lieben Dank schonmal für die Hilfe...

ich benötige n bissel zeit und melde mich!

downloade:
http://www.osnanet.de/andreas.hoetker/Mopao/PPFScan.zip
rechtsklick auf das archiv, entpacken nach ppf scanner auswählen.
dann ppf scan.exe starten
In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen:

CREATE_FOLDER->C:\PPFS_Tools
CREATE_FOLDER->C:\PPF_Scan1
CREATE_BATCH_FILE->C:\PPFS_Tools\Diskpart.Bat
WRITE_BATCH->Diskpart /S C:\PPFS_Tools\DP1.txt > C:\PPF_Scan1\Diskpart.Txt
CREATE_BATCH_FILE->C:\PPFS_Tools\DP1.txt
WRITE_BATCH->List Disk
WRITE_BATCH->List Volume
WRITE_BATCH->SELECT DISK 0
WRITE_BATCH->List Partition
OPEN->C:\PPFS_Tools\Diskpart.Bat
SLEEP->10000
OPEN->C:\PPF_Scan1\Diskpart.Txt
END->

klicke script ausführen, nachfrage bestätigen.
wenn fertig hänge
PPF_Scan1\Diskpart.Txt
an deine nächste antwort.

Hi Markus,

habe es genau so gemacht wie beschrieben, da kam aber nur eine leere Textdatei in PPF_Scan1\Diskpart.Txt raus und mein Internet funktioniert plötzlich nicht mehr...muss dir jetzt vom Laptop aus schreiben.

Ach, und noch eine Frage: Ich habe eine separate Partition (ohne Internet) auf einer separaten Festplatte zum Arbeiten auf dem infizierten Rechner. Kannst du mir sagen, wie wahrscheinlich es ist, dass der Trojaner nach dorthin übergesprungen ist? Ich muss dringend einige Sachen erledigen, aber ich trau mich aus der gerade beschriebenen Sorge heraus nicht, die Partition hochzufahren.

...ups, es stellte sich heraus, dass Kaspersky die Ausführung des Scripts reflexartig blockte und dann auch das Internet kappte...habs diesmal ohne Internet und mit Deaktivierung aller Schutzprogramme gemacht, kriege aber wieder ein leeres Log!

ok
start suchen tippe oder kopiere:
diskmgmt.msc

enter
auf die rechte seite tapen und nen screenshot machen den hier anhängen bitte

Hi Markus,

ich war nicht ganz sicher was du wohl meintest ("Suche" bedeutet die herkömmliche Windows-Suche? Auf die rechte Seite tapen..?) und hab dann einfach mal nach diskmgmt.msc auf den Partitionen gesucht bzw ausgeführt.

So sieht C:\WINDOWS\System32\diskmgmt.msc bei mir aus:

ich meinte bei ausführen

ok, ergibt den selben Screenshot.

hallo,
1. machst du mit dem pc banking einkäufe oder sonst was wichtiges?
2. hast du wichtige daten auf dem pc, der nächste schritt könnte zu problemen führen weswegen wir ne datensicherung machen sollten und evtl. auch die windows cd bereit legen

Hi Markus,

1. Ich mache Online-Banking mit diesem PC, ebenso habe ich mein Musikstudio auf einer separaten Partition. Gerade zweiteres ist sehr wichtig!

2. Die wichtigen Dateien von C:\ kriege ich gut gebackupped, die von D:\ und I:\ nur mit enormen Aufwand...wie ernst ist es denn um meinen Rechner nun bestellt?

Vielen Dank nochmal für deine Mühe!

also ich tippe auf ein rootkit
deswegen auf jeden fall onlinebanking sperren.
sind d und i: extra festplatten?

Ja, D:\ und I:\ sind separate Festplatten, D:\ darüber hinaus eine separate Partition.

ich möchte erst mal noch was mit dem tdss killer versuchen:
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
lösche nichts, nur log posten

Hi Markus,

die Haken bei Verify driver digital signatures und Detect TDLFS file system hatte ich um sicherzugehen schon beim ersten Scan gesetzt. Ich dachte, das könnte nicht schaden.

Wenn ich sicher wüsste, dass die anderen Festplatten außer C:\ nicht befallen sind, könnte ich auch C:\ komplett via Formatieren plattmachen...aber die Gefahr besteht leider, oder?