Also wenn ich es mit SystemLook.exe starte, kommt eine Fehlermeldung diese lautet:

Windows - Kein Datenträger

Exeption Processing Message c0000013 Parameters 75b0bf7c 4 75b0bf7c 75b0bf7c

Hallo Jens,

komisch, SystemLook hatten wir doch schon im Einsatz. Probiere es bitte mal mit diesem Skript:

:dir
J:\ /s

geht auch nicht

F:\, G:\, H:\ und J:\ ist definitiv mein card reader der ist mit usb angeschlossen, wenn ich abklemme sind die Laufwerksbuchstaben weg

ist so ein 32 fach card reader

Gibt es sonst noch etwas zu tun?

Hallo Jens,

ok, dann scheint es der Treiber von dem CardReader zu sein. Trotzdem merkwürdig, dass deshalb plötzlich SystemLook nicht mehr funktioniert. Mache mal testweise mit Systemlook ein:

:dir
C:\

geht das?


Und ja, mache bitte noch:

Malware mit Dr. Web CureIt! im abgesicherten Modus beseitigen

Downloade Dr. Web CureIt! und speichere es auf Deinem Desktop.
Dr. Web CureIt! ist für alle Computer mit MS Windows 95OSR2/ 98/Me/NT 4.0/2000/XP/2003/Vista und Windows 7 Betriebssysteme geeignet.

• Schalte Dein Antiviren-Programm ab.
• Starte den Computer neu in den abgesicherten Modus <= Anleitung.
  Wähle den abgesicherten Modus mit Netzwerktreibern.
• Starte Dr.Web CureIt.
• Breche die Schnellüberprüfung ab.
  (durch Klick auf den viereckigen grünen Button (rechts in der Mitte).
• Stelle bei dem Reiter "Scannen" auf "Komplett scannen" um.
• Starte nun den Komplett-Scan durch Klick auf den dreieckigen Button.
• Wenn Funde gemacht werden, bitte desinfizieren lassen,
  sollte das nicht möglich sein, die Funde verschieben lassen.
• Wenn der Scan beendet ist und Funde zu verzeichnen waren:
  im Menü auf Datei und Berichtliste speichern
  und als DrWeb.cvs auf Deinem Desktop speichern.
• Poste den Inhalt von DrWeb.cvs hier in den Thread.

nein das
:dir
C:\
geht auch nicht, er startet da nicht

jetzt mach ich mal den anderen punkt mit dem abgesicherten modus , werde dir gleich davon berichten

hab das im abgesicherten modus nun versucht ist jedoch fehlgeschlagen, das programm hat sich aufgehängt, habe es dann ein zweites mal versucht, da ging es leider wieder nicht.

Hallo Jens,

das gefällt mir gar nicht. Scheint so, als wusele da doch noch etwas in den Tiefen des Rechners herum. Dann versuche Dr.Web CureIt! bitte im normalen Modus.

Ja geht klar werde ich machen sobald ich wieder zu Hause bin

Wie kann man denn am besten gegen sowas vorbeugen das so etwas nicht wieder passiert?

Dazu kommen wir am Schluss in der Nachsorge :-)

Also hab es nocheinmal mit Dr.Web probiert diesmal lief der scan etwas länger, hat sich aber wieder aufgehangen.

Gibt es denn noch so ein ähnliches programm?

Hallo Jens,

dann müssen wir jetzt wohl doch mal intensiver nach Rootkits schauen. Machen wir zunächst mit Gmer

Rootkit-Suche mit Gmer

Wichtig:

• Deinstalliere über Systemsteuerung => Software/Programme vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche, da sie das Ergebnis verfälschen können.
  
  
• Alle Programme gegen Viren, Spyware, usw. müssen während des Scans deaktiviert sein.
• Alle anderen Programme sollen geschlossen sein.
• Während des Scans nichts am Rechner machen.
• Nach jedem Scan der Rechner neu gestartet werden.
  
  
• Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und speichere das Programm auf dem Desktop.

• Gmer ist geeignet für => NT/W2K/XP/VISTA/7 (nur 32Bit).
  
• Starte gmer.exe (hat einen willkürlichen Programm-Namen).
• Vista-User mit Rechtsklick und als Administrator starten.
  
  http://forum.botfrei.de/petra/gmer_kl_2011.jpg
  
• Gmer startet automatisch einen ersten Scan.
• Sollte sich ein Fenster mit folgender Warnung öffnen:
  
  
  Code:

  ---

  WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system?

  ---

• Unbedingt auf "No" klicken und nichts löschen!
  Über den Save-Button das bisherige Resultat als gmer.txt auf dem Desktop speichern.
  
  
• Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
• Entferne den Haken bei:
  • IAT/EAT
  • Show all
  • zusätzlichen Laufwerken, also nur die Bootpartition (meistens C:\) anhaken.
• Starte den Scan durch Drücken des Buttons "Scan".
• Wenn der Scan fertig ist klicke auf "Save" und speichere den Bericht gmer1.txt auf dem Desktop.
  Mit "Ok" wird Gmer beendet.
• Oder füge das Log aus der Zwischenablage direkt in Deine Antwort hier ein (mit STRG + V).

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.

Hallo Jens,

deinstalliere bitte über Systemsteuerung => Software den Spyware Terminator und starte anschließend den Computer neu.

Lasse nun laufen:

TDSSKiller von Kaspersky

Wichtig:

• Deinstalliere über Systemsteuerung => Software/Programme vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche, da sie bei der Rootkit-Suche das Ergebnis verfälschen können.
  
  
• Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
  
  
• Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
  
  
• Starte die TDSSKiller.exe durch Doppelklick.
• Vista- und Windows7-User mit Rechtsklick und als Administrator starten.
  
  http://forum.botfrei.de/petra/tdss1.jpg
  
  
• Klicke auf Start Scan, um den Suchlauf zu starten.
  
  
• In den Settings die Additional options nicht anhaken und mit Ok bestätigen.
  
  http://forum.botfrei.de/petra/tdss3.jpg
  
  
  
• Klicke erneut auf Start Scan, um den Suchlauf zu starten.
  
  
• Sollte TDSSKiller Funde machen, wird das Tool fragen, was damit zu tun ist.
  In diesem Fall wähle cure, was soviel wie desinfizieren bedeutet.
  
  
• Bei Funden nach Beendigung des Scans das System neu starten.
  Beim Hochfahren des Systems werden die Funde dann bereinigt und/oder gelöscht.
  
  
• Den Bericht erhälst Du durch Klick auf Report rechts oben. Bitte hier in den Thread posten.
  Da nur der letzte Report unter C:\TDSSKiller<random>.txt gespeichert wird, ggfs. ältere Berichte unter einem anderen Namen speichern.

Hier findest Du eine ausführlichere Anleitung.

Moment bin gleich soweit

Moment ist was schief gelaufen