Hat CF eine Rootkitmeldung o.ä, herausgegeben?

nach ca.15min wurden mehrere dateien gelöscht, dann kam die info das ordner gelöscht werden, das dauerte, kurz pinkeln und als ich zurück kam sah ich noch kurz das leere CF-Fenster und dann wurde auch schon runtergefahren.
Nach dem Startup repair ist der rechner jetzt wieder hochgefahren, problem mit google-weiterleitung besteht nach wie vor. kann ich den log von CF noch irgendwo finden?

C:\combofix.txt oder schau in C:\Qoobox nach

hab nur das unter C:\combofix\combofix.txt gefunden

soll ich CF nochmal laufen lassen?

Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.

das gleiche beim 2.versuch. Neu gestartet, CF heruntergeladen und vom Desktop gestartet, 50 Stufen fertiggestellt, Dateien wurden gelöscht und dann die Meldung "Ordner werden gelöscht" dann wird ansatzlos runtergefahren und neustart geht wieder nicht...:heulen:

so, rechner startet wieder aber wie geht es weiter?
Kann ich meine dateien auf eine externe festplatte kopieren oder infizier ich mir die dann auch? Dann würde ich vielleicht morgen ne neuinstallation probieren.
Was tun? :heulen:

Nein wir lassen CF einfach erstmal weg.

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung) Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

aswMBR-log als zip angehängt

Oje, auch du bist ein betroffener des 64-Bit-Rootkits ZeroAccess :balla:
Willst du noch weiter versuchen zu bereinigen? Ich hab bisher mangels Fällen hier noch keine wirklich Methode das Ding zu entfernen. Mein letzter Ansatz bei den letzten betroffenen hier war ein Umbenennen dieser Datei unter einer Live-CD wie Ubuntu (wenn die Datei gelöscht oder umbenannt wird, startet Windows nicht mehr) und anschließendes Fixen des MBR über eine Windows-DVD.

kann ich bedenkenlos wichtige dateien auf eine externe Festplatte sichern?
Bei dem Rechner ist zwar ne dvd von Asus bei aber ich bezweifle das die reicht, oder? Könnte mir morgen ein Windows 7 Betriebssystem kaufen, wenn nötig.
Ich würde weiter versuchen wenn du meinst das es sinn macht. Wichtig wäre halt einige Daten zu sichern, wenn möglich..

Ja, mach das aber über ein Live-System => 2. Link in meiner Signatur

Ubunt cd erstellt, lila bildschirm, sprache deutsch, ohne installation fortfahren:

Fehlermeldung:
(initramfs) mount: mounting /dev/loop0 on//filesystem.squashfs failed: Input/output error
Can not mount /dev/loop0 (/cdrom/casper/filesystem.squashfs) on //filesystem.squashfs

:balla:

Hast du die 32- oder 64-Bit Version genommen?

hab wie in der anleitung die x86 version genommen...
werd dann mal pc 64 (amd64) probieren...