Windows Security Center - Windows gesperrt

kaeschdin

Auf der Webseite eines ehemaligen Kunden hat es mich gestern auch erwischt und seitdem prangt auf meinem PB-Bildschirm ein weißer Screen mit der bekannten Aufforderung, 100 Euro zu überweisen. Den gestrigen Tag habe ich nun mit verschiedenen Lösungsansätzen aus dem Internet verbracht - leider ohne Erfolg. Ich fasse mal zusammen:

Zunächst habe ich meine Wohnung auf den Kopf gestellt, um die Vista 64 Home Premium CD zu finden, die beim Kauf meines Rechners vor 2 Jahren dabei lag. Ich habe sie nicht gefunden :-( Ein ungutes Gefühl macht sich breit, dass die CD noch im Karton des Rechners war (ist so ein kleiner schwarzer Acer), den ich vor zwei Wochen beim Ausmisten der Wohnung weggeworfen habe. Ich kann es mir fast nicht vorstellen - Fakt ist aber, dass ich die CD nicht gefunden habe. Reparieren/Systemwiederherstellungspunkt wählen fällt also aus.

Dann wollte ich in nach dieser Anleitung hxxp://www.redirect301.de/bundespolizei-trojaner-entfernen.html schauen, was in der Registry steht und den Eintrag wieder in die explorer.exe ändern. Dazu habe ich den Rechner im abgesicherten Modus gestartet. Er zählt dann Dateien aus dem Ordner windows/system32/drivers/ durch und bleibt hängen bei der crcdisk.sys. Dann dauert es ca. 30 Sekunden bis ein schwarzer Bildschirm mit weißem Pfeil erscheint und nach weiteren 10 Sekunden startet der Rechner neu (aber nicht im abgesicherten Modus). Auch dafür habe ich im Internet nach einer Lösung gesucht. Man soll mit einer Boot-CD starten, die besagte Datei löschen und eine andere ungenutzte Datei in diesem Ordner (z. B. pcmcia.sys) in crcdisk.sys umbenennen. Ich wollte das dann nach dieser Anleitung hxxp://www.essential-freebies.de/board/viewtopic.php?t=12193 machen, aber die ist so alt, dass die beschriebene Winbuilder-Version nicht mehr erhältlich ist. Ich habe zwar eine neue Version (082) runtergeladen, aber da ist alles anders und die Anleitung für den Ar***. Ich habe dann eine Computerbild Notfall-CD erstellt und die Datei wie oben beschrieben geändert. Ergebnis: keins. Das Booten hängt sich weiterhin an der besagten Stelle auf.

Dann habe ich eine Kaspersky Rescue Disk 10 erstellt und einen Scan gemacht (Bootsektoren(?), verborgene Autostart-Einträge, Laufwerk C mit allen Systemdateien und Windows). Hat einige Stunden gedauert und es wurde auch Malware gefunden, aber nichts was mit dem Bundestrojaner zu tun hat. Entsprechend ist der immer noch da. Keine Ahnung, ob ich auch die Laufwerke D (Software-Laufwerk außer Windows), E (private Dateien) und F (geschäftliche Dateien) scannen soll.

Ich habe es 1x geschafft, in den Taskmanager zu kommen, bevor der weiße Screen erschien. Dort habe ich einen neuen Task gestartet und regedit eingegeben. In der Registry bin ich dann wie hier beschrieben hxxp://www.redirect301.de/bundespolizei-trojaner-entfernen.html vorgegangen, aber an der entsprechenden Stelle stand nicht der Pfad zum Trojaner, sondern explorer.exe. Für diesen Fall gibt es in der Anleitung einen Link zu einer anderen Seite und es heißt dort, man soll dann die explorer.exe austauschen. Auf der Seite wird diese Datei für alle möglichen Windows-Versionen zum Download bereitgestellt, nur nicht für Vista 64 (rechtliche Gründe werden genannt). Allerdings hat meine explorer.exe noch das Ursprungsdatum von Ende 2009 (da habe ich den Rechner gekauft). Ich glaube also nicht, dass die vom Trojaner beschädigt wurde.

Nun bin ich mit meinem Latein am Ende und brauche eure Hilfe. Sorry für den langen Beitrag, aber ich dachte mir: je mehr Infos, desto besser.

Ich hoffe, ihr könnt mir helfen.

Kerstin