Nur es erscheinen keine Zeichen? Habe ich das richtig verstanden? Hast du die Windows-CD greifbar?

ciao, andreas

richtig.

schwarzer bildschirm und blinkendes _ links oben

ne, hab die windows-cd ist leider nicht hier.

Dann brenne dir eine Live-CD, die sollte für den Notfall sowieso jeder haben. Entweder Knoppix, dafür gibt es sogar ein Video oder Ubuntu.

Damit booten, Dateien verschieben und umbenennen, ComboFix vom Desktop löschen, ein neues ComboFix auf den Desktop laden und neues Log posten.

ciao, andreas

okay, ich glaube, ich werd dann knoppix benutzen.

das wird jetzt allerdings etwas eng. ich werde es dann morgen mit der live-cd probieren und berichten, wenn und ob es geklappt hat.

bis dann und dir noch nen schönen abend! ;)

Danke, dir auch.

ciao, andreas

hab grad mit der live-cd gebootet. das hat auch alles soweit funktioniert aber seltsamerweise hab ich keine einzige der von dir angegebenen dateien finden können...

im system32-ordner waren ein paar dateien die so ähnlich ausgesehen haben. allerdings haben die dateinamen nur bis kbiwkm übereingestimmt.
der rest hat dann nicht mehr gestimmt...
hab sie deshalb lieber nicht verschoben und umbenannt.

achso, und im drivers-ordner hatte noch nicht mal eine datei ähnlichkeit mit der von dir angegebenen.
habs auch per suche probiert aber nichts gefunden.

kann es eventuell sein, dass die dateien anders heißen !?

Das sind sie und das erklärt auch, warum weder Avenger noch ComboFix die löschen können. Alle die mit kbiw anfangen, verschieben und umbenennen.
Das ist schlecht, da muss eine sein. Ich bräuchte irgendein Listing um die zu finden, weiß aber nicht, wie die Laufwerke gemountet sind.
Ja, genau danach sieht es aus.

ciao, andreas

okay, ich verschiebe und benenne jetzt mal alles da am was mit kbiw anfängt...

soll ich dannach nochmal combofix laufen lassen und das log posten !?

Ja, meine zweite Hoffnung ist, dass der Programmierer von ComboFix schon reagiert hat und das Programm entsprechend angepasst hat. Wir kriegen den auf jeden Fall, nur eine Frage der Zeit. Nach ComboFix dann ein neues Gmer-Log.

ciao, andreas

hab die 4 dateien im system32 jetzt kopiert und umbenannt.
verschieben ging nich - die sind also auch noch im system32-ordner.

ist es normal, dass ich die dateien in windows jetzt auf dem desktop nicht sehe !?

und kannst du mir mal nen link zu nem neuen combofix geben oder kann ich den alten link von dir dazu benutzen !?

Wohin hast du sie denn kopiert?
Ja.

ciao, andreas

hab sie auf den desktop kopiert - wie du gesagt hast.

Das sind Rootkits, die sind nicht sichtbar, die kannst du nur mit speziellen Programmen oder einem zweiten Betriebssystem sichtbar machen, deshalb auch die Knoppix-CD. :)

ciao, andreas

ah, okay ^^

so, hier jetzt das logfile von combofix