..schon wieder beim Löschen der files abgestürzt...und der blaue Bildschirm ist zu sehen.. :(

Wir brauchen die Wiederherstellungskonsole:

Gehe auf die Microsoft Seite => http://support.microsoft.com/?scid=kb%3Bde%3B310994&x=21&y=12

Wähle den Download, der für dein Betriebssystem bestimmt ist:
Hinweis: Für WinXP Sp3 wähle die Sp2 Version.

http://i94.photobucket.com/albums/l8...ungskonsol.png

Lade die Datei herunter und speichere diese mit dem original Namen, neben ComboFix.exe ab (bzw. cofi.exe wenn umbenannt)

http://i94.photobucket.com/albums/l8...onsole_ani.gif

Nun schließe alle offenen Programme und Fenster, inklusive der Antiviren und Antimalware Programme. Dies ist notwendig, damit kein Program den Suchlauf von ComboFix behindert.

• Ziehe die Setupdatei auf ComboFix.exe und lasse es los.
• Folge den Aufforderungen um ComboFix zu starten und wenn Du dazu aufgefordert wirst, stimme den Nutzungsbedingungen zu um die Wiederherstellungskonsole zu installieren.
• Bei der nächsten Eingabeaufforderung, klicke auf "Yes" um den vollständigen Suchlauf von ComboFix zu starten.
• Bitte poste mir den Inhalt von C:\ComboFix.txt hier in den Thread.

oje.. schon wieder nicht geklappt..

Willst du denn noch wirklich weitermachen? Wenn CF schon versagt ist das nicht wirklich ein gutes Zeichen. Ich würde dir eine saubere Neuninstallation ans Herz legen.

Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.

Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen.

Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipell so aber fast genauso mit allen anderen Live-Systemen auch.

1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist

http://partedmagic.com/lib/exe/fetch...ia=desktop.png

4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
5. Mounte die Partitionen wo Windows installiert ist, meistens isses /dev/sda1 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind)
6. Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
7. Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten)

Danke für deine Mühen.. ist wohl hoffnungslos.. dann werde ich den PC wohl neu aufsetzen müssen.. gesichert ist alles wichtige.. könntest du mir bitte eine kleine Anleitung schreiben wie ich alles komplett vom Rechner lösche (inkl. malware und längst gelöschter Daten..) und dann sauber das BS drauf mache?
Wie kann ich verhindern, dass evtl infizierte externe Festplatten und USB-Sticks eine Wiederansteckung des neu aufgesetzten PC verhindern/wie bekomme ich die Malware von den Festplatten und USB-Sticks? Welche Anti-malware Software würdest du mir für die Zukunft empfehlen, da Antivir anscheinend nicht so gut dafür ist..
Hast du Malware gefunden die meine PW ausspioniert usw? ..müsste ich dann auch auf einem nicht-infizierten Rechner umändern..

Daten löschen bzw. Festplatte komplett plätten geht zB auch mit Ubuntu oder mit jeder anderen Linux-Distro
Einfach im Terminal ausführen:

Löscht die ersten 10.000 Sektoren auf der internen Platte => /dev/sda
Das reicht dicke um die Platte als "fabrikneu" d.h. völlig unpartitioniert und leer aussehen zu lassen. Es reicht sogar wenn man statt count=10000 nur count=1 angibt, also nur den ersten Sektor überschreibt. Der erste Sektor der Platte beinhaltet MBR und Partitionstabelle.

Alternative bei Ubuntu wäre das grafische Tool Laufwerksverwaltung (palimpsest) oder GParted - mit beiden lassen sich auch alle Partitionen löschen.

Sollte man so oder so nach Befall machen völlig egal was gefunden wurde

Ok! Danke dir für deine Hilfe und Tips!!