ok.
lade drweb
http://www.trojaner-board.de/59299-a...eb-cureit.html
bitte schalte alle aktieven programme ab, beende den automatisch startenen scan und konfiguriere drweb wie beschrieben.
trenne dann die internetverbindung, starte den scan, arbeite nicht am pc.
es kann lange dauern.
das log dann hier hochladen:
File-Upload.net
und den link posten.

Hab mir Dr. Web runtergeladen, nur leider sürzt der pc bei 20% des Quickscans immer ab...

p.s. Habe die Anleitung genaustens Befolgt

ok dann versuche es im abgesicherten modus.

hm, gleiches Resultat. Auch wenn ich den Quickscan überspringe stürzt der pc bei ca.5% das FullScan ab...

brenne dir die drweb cd
Kostenlose Antivirus-Boot-CD: Dr. Web Live-CD | Windows Security Blog ScareWare.de - Sicherheit gegen Malware
starte deinen pc mit eingestecktem usb stick um das log speichern zu können, schau dir die verlinkte anleitung an, der schnell scan reicht erst mal.
dann das log auf dem stick, der externen festplatte, je nach dem was du hast, speichern und nach neustart, ohne cd, bei file-upload hochladen.

Der Pc stürzt auch im Bootlinux von DrWeb ab, ebenfalls im adbesicherten Modus der Boot cd...

nutze mal gmer
http://www.trojaner-board.de/74908-a...t-scanner.html
und poste das ergebniss

GMER hängt sich immer nach dem beenden des Scans auf (auch im abgesicherten modus)...
Kan also nichts posten-.-

hmm wenn keines unserer tools läuft, wie wäre es mit daten sichern, neu aufsetzen und pc vernünftig absichern?
sonst kostet dich das nur noch mehr zeit und wenn die tools nicht laufen, ist diese dann sogar verschwendet.
vorher aber:
bitte
http://esagelab.com/resources.php?s=bootkit_remover
herunterladen.
entpacke das archiv in einen eigenen ordner.
in dem ordner, rechtsklick auf die remove.exe, als admin starten.
Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im
MBR suchen.

jo daran hatte ich auch schon gedacht nur als wir den Pc bekommen haben war da ne Windows 7 testversion drauf, haben diese dann mitm orginal key aktiviert, allerdings keine Cd o.ä. zugeschickt bekommen. Deshalb weiß ich net ob ich so einfach an ne cd komme...
hab nämlich wenig lust nochmal 100€ zu bezahlen-.-

habs grad iwie geschaft doch nen GMER log im abgesicherten Modus zu bekommen.
Versuche es jettz auch noch mal im Normalen, aber hier erstmal der log:

GMER Logfile:

Code: Alles auswählenAufklappen

ATTFilter

GMER 1.0.15.15507 - GMER - Rootkit Detector and Remover
Rootkit scan 2010-11-09 12:03:47
Windows 6.1.7600  
Running: o10i6fgz.exe


---- Registry - GMER 1.0.15 ----

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Program Files (x86)\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0xD4 0xC3 0x97 0x02 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0xA9 0xAB 0xC6 0xC2 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0x3D 0x7C 0x94 0xB0 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0xEB 0xC8 0xE2 0xF8 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1                      
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                0x67 0x08 0x28 0xEC ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Program Files (x86)\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0xD4 0xC3 0x97 0x02 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0xA9 0xAB 0xC6 0xC2 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x3D 0x7C 0x94 0xB0 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0xEB 0xC8 0xE2 0xF8 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                    0x67 0x08 0x28 0xEC ...

---- EOF - GMER 1.0.15 ----
         

--- --- ---

hast du den key nicht mehr? war das überhaupt dein eigener?

Der Key fliegt hier noch iwo rum^^
Jo der online gekauft.

ja dann such mal, wenn nicht lesen wir ihn mit nem programm aus.

jo mach ich, würd aber trotzdem gerne versuchen das System so iwie zu retten.