Du musst vom Stick booten. Wie das geht entnimmst du dem Artikel von CD booten nur dass du eben von einem Stick bootest und nicht von einer CD.

Konnte jetzt F2 to enter set up machen. ist das richtig? Hab keine andere Zahl gesehen.

Ich konnte es nicht tun. Will nichts falsch machen. Dann hat es angefangen zu pfeifen, dann habe ich abgebrochen. Es stand nichts von Bios und Boot. Wie ist das bei Netbooks und Acer? Versuche es morgen nochmals.

Habs hingekriegt. Konnte den Browser vom USB Stick starten. Was nun? Bin immer noch drin.

Hab Eset Online Scanner runtergeladen, konnte ihn aber nicht öffnen im root. Wie mach ich das? Die Taste Enter funktioniert irgendwie nicht. Und kann ich dann das Ergebnis auf dem USB-Stick speichern? Wie? Ich kenne das Parted Magic nicht.

Hast du schon vergessen was du in PartedMagic testen solltest?
Ich wollte wissen ob du da surfen kannst! ESET läuft unter Linux nicht!

Ja, ich kann surfen.

Öffne mal ein Terminal in PartedMagic. Stell sicher, dass du "root" bist (sieht man in der ersten Zeile "root@partedmagic:~ #"
Tipp ein

Code: Alles auswählenAufklappen

ATTFilter

ifconfig -a
         

und drücke enter. Kopier die Ausgabe und poste das hier.

Welcome - Parted Magic (Linux 3.1.2-pmagic)

root@PartedMagic:~#
root@PartedMagic:~# ifconfig -a
eth0 Link encap:Ethernet HWaddr 70:5a:b6:04:60:1f
inet addr:192.168.0.24 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::725a:b6ff:fe04:601f/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:88 errors:0 dropped:1 overruns:0 frame:0
TX packets:85 errors:0 dropped:0 overruns:0 carrier:1
collisions:0 txqueuelen:1000
RX bytes:8853 (8.6 KiB) TX bytes:7590 (7.4 KiB)
Interrupt:46

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:276 errors:0 dropped:0 overruns:0 frame:0
TX packets:276 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:21328 (20.8 KiB) TX bytes:21328 (20.8 KiB)

wlan0 Link encap:Ethernet HWaddr 90:4c:e5:a0:6d:78
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

Ok. Unter Linux läuft alles prächtig => Hardware ist ok
Bedeutet deine Windows-Installation hat einen Schuss. Systemwiederherstellung mal probiert? Notfalls muss eine Reparatur- oder gar komplette Neuinstallation her...

Ich mache gerade die Systemwiederherstellung auf 5.1.2012, 23.27 Uhr. Da hatte ich ja noch Internet. Hoffentlich klappts. Falls ja, muss ich dann noch etwas ausführen, ESET oder so?

Es hat geklappt! Jupi, habe wieder Internet WLAN! Was nun? Sind wir durch?

Nein. Mach bitte MBAM+ESET neu:

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Hier ist mbam:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.09.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Acer :: ACER-PC [Administrator]

Schutz: Aktiviert

09.01.2012 16:43:10
mbam-log-2012-01-09 (16-43-10).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 318678
Laufzeit: 1 Stunde(n), 3 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Das Eset folgt.

Eset:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=f66e7d626137cb41876c6b430d36d992
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-05 05:39:15
# local_time=2012-01-05 06:39:15 (+0100, Mitteleuropäische Zeit)
# country="Switzerland"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 538779 62279976 8897 0
# compatibility_mode=5893 16776574 66 85 7421143 77406711 0 0
# compatibility_mode=8192 67108863 100 0 9414 9414 0 0
# scanned=128628
# found=13
# cleaned=0
# scan_time=9635
C:\$Recycle.Bin\S-1-5-21-2297382310-3565385223-1949654694-1000\$RS85EJZ.exe	Win32/Toggle Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarApp.dll	Variante von Win32/Toolbar.Babylon Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarEng.dll	Win32/Toolbar.Babylon Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarsrv.exe	möglicherweise Variante von Win32/Toolbar.Babylon Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll	Win32/Toolbar.Babylon Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll	Win32/Toolbar.Babylon Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll	Variante von Win32/Adware.Yontoo.B Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
C:\Users\Acer\AppData\Local\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe	Win32/Toolbar.Babylon Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
C:\Users\Acer\AppData\Local\Temp\E9EBB887-BAB0-7891-9AE7-698795295B63\MyBabylonTB.exe	Win32/Toolbar.Babylon Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
C:\Users\Acer\AppData\Local\Temp\evz5fapw.tmp\SoftonicDownloader_fuer_zulu-dj.exe	Variante von Win32/SoftonicDownloader.A Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
C:\Users\Acer\Documents\minianwendung countdown.exe	Variante von Win32/SoftonicDownloader.A Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
C:\Users\Acer\Documents\minianwendung sprache ü..exe	Variante von Win32/SoftonicDownloader.A Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
C:\Users\All Users\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll	Variante von Win32/Adware.Yontoo.B Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=f66e7d626137cb41876c6b430d36d992
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-09 07:16:58
# local_time=2012-01-09 08:16:58 (+0100, Mitteleuropäische Zeit)
# country="Switzerland"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 891464 62632661 361582 0
# compatibility_mode=5893 16776574 66 85 7773828 77759396 0 0
# compatibility_mode=8192 67108863 100 0 362099 362099 0 0
# scanned=123455
# found=14
# cleaned=0
# scan_time=8414
C:\$RECYCLE.BIN\S-1-5-21-2297382310-3565385223-1949654694-1000\$RS85EJZ.exe	Win32/Toggle Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarApp.dll	Variante von Win32/Toolbar.Babylon Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarEng.dll	Win32/Toolbar.Babylon Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarsrv.exe	möglicherweise Variante von Win32/Toolbar.Babylon Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll	Win32/Toolbar.Babylon Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll	Win32/Toolbar.Babylon Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll	Variante von Win32/Adware.Yontoo.B Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
C:\Qoobox\Quarantine\C\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll.vir	Variante von Win32/Adware.Yontoo.B Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
C:\Users\Acer\AppData\Local\temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe	Win32/Toolbar.Babylon Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
C:\Users\Acer\AppData\Local\temp\E9EBB887-BAB0-7891-9AE7-698795295B63\MyBabylonTB.exe	Win32/Toolbar.Babylon Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
C:\Users\Acer\AppData\Local\temp\evz5fapw.tmp\SoftonicDownloader_fuer_zulu-dj.exe	Variante von Win32/SoftonicDownloader.A Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
C:\Users\Acer\Documents\minianwendung countdown.exe	Variante von Win32/SoftonicDownloader.A Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
C:\Users\Acer\Documents\minianwendung sprache ü..exe	Variante von Win32/SoftonicDownloader.A Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
C:\Users\All Users\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll	Variante von Win32/Adware.Yontoo.B Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
         

Soweit waren wir doch schon einmal. Und nach dem Fix hatte ich die Probleme dass ich keine Verbindungen ins WlAn mehr hatte. Kann man diese Daten auch manuell löschen? Ohne Fix OTL?