Nein ich komme nur in den abgesicherten Modus leider. Ich weiß nicht wie ich das logfile Posten soll, bin ja die ganze Zeit mit meinem Handy online. Im abgesicherten Modus komm ich nicht ins internet...

Probier den abgesicherten Modus mit Netzwerktreibern.

Also in dem abgesicherten Modus mit netzwerktreibern bekomme ich auch keine internetverbindung hin. Muss jetzt versuchen die txt Datei anders hochzuladen oder gucken das heut Abend jemand mit Laptop vorbeikommt...

Hast Du keinen USB-Stick

Sry, Denkfehler, mit nem Stick kannst Du ja nichts auf Dein Handy übertragen Aber auf einem anderen Rechner.

so, bin jetzt an nem anderen rechner endlich---hier die datei

http://www.file-upload.net/download-2128787/mbam-log-2010-01-04--13-16-24-.txt.html

hoffe sehr das das hilft

Kannst Du mal im Ereignisprotokoll nachsehen, ob man sachdienliche Hinweise zum fehlgeschlagenen Boot des normalen Modus findet?
Probier bitte nochmal im abgesicherten Modus einen Durchlauf mit RSIT und poste beide Logs.

wo finde ich denn das ereignisprotokoll?

ok poste das von RSIT gleich...wenns klappt

Ereignisprotokoll => Start, Ausführen => eventvwr.msc eintippen und ausführen

so, hier sind erstmal die 2 txt dateien ---> http://www.file-upload.net/download-2128935/Archive.rar.html

und bei dem ereignisprotokoll lässt sich bei der ereignisanzeige-->system ziemlich viel sehen was fehler angeht (rote x´e) ...meistens von DCOM oder service control manager...aber ich hab da ja absolut keine ahnung von

Da ist noch was vom H8SRT-Rootkit

Bitte mal den Avenger anwenden - ich hoffe das klappt auch so im abgesicherten Modus

Vorbereitungen:
a) Deaktiviere den Hintergrundwächter vom Virenscanner.
b) Stöpsele alle externen Datenträger vom Rechner ab.


Danach:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:

Code: Alles auswählenAufklappen

ATTFilter

drivers to delete:
H8SRTd.sys
         

4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

Das mit dem copyboard beim avenger musste ich allerdings manuell machen! Geht ja nicht anders. Aber jetzt versucht der Rechner die ganze Zeit neuzustarten, aber er kommt nicht weiter als bis zum ladebildschirm von windows und dann versucht er es immer wieder neu...

Geht jetzt nicht mal der abgesicherte Modus?

Der geht noch ja

Avenger txt habe ich auch gefunden unter c und da steht: nö rootkits Found! Driver h8srtd.sys deleted successfully...

Mach ich ja nur ungern, aber wir sollten CF abwürgen

Im abgesicherten Modus diese Einträge fixen, falls noch vorhanden:

Zitat:

O4 - HKLM\..\Run: [combofix] "C:\cofi\CF32652.cfxxe" /c "C:\cofi\C.bat"
O4 - HKLM\..\RunOnce: [ComboFix_Pre] C:\cofi\Res.bat
O4 - HKLM\..\RunOnce: [atapi] C:\WINDOWS\Regedit.exe /s "C:\cofi\SW_atapi.reg"
O4 - HKLM\..\RunOnce: [combofix] "C:\cofi\CF32652.cfxxe" /c "C:\cofi\C.bat"