BKA Virus!
 

Habe an Weihnachten ein schönes Geschenk bekommen..den BKA Virus..25.12.2012.

Habe die Kaspery Disc mit windowsunlocker darüber laufen lassen..ging auch alles..hat 11 Trojaner gefunden..und Scan mit Kaspery durchgeführt..doch beim Neustart komme weiterhin nicht auf den Desktop-Bildschirm.

Möchte nun per USB eine sogenannte OTL scan ausführen...da ich mich nicht besonders gut damit auskenne wäre es toll wenn mir jemand Nettes erklären würde wie ich das über einen USB Stick auf den infizierten BKA-Rechner ausführen kann!

Habe ein Windows 7 Professional und verfüge zusätzlich über ein Netbook ohne CD-Fach,aber mit USB-Stick

Vielen Dank und hoffnungsvoll Priester

Das ist gar nicht so schwer ...

:hallo:

Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.

Zitat:

Lesestoff: Regeln für die Bereinigung Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen: Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast, in einer Antwort. Nur Scanns durchführen zu denen Du aufgefordert wirst. Bitte kein Crossposting (posten in mehreren Foren). Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert. Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst. Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor anklicken). Nicht anhängen oder zippen, außer ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten. Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss. Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt. Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM. Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit. Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.

Gelesen und verstanden?

Scan mit Farbar's Recovery Scan Tool (FRST 32bit)

Downloade dir bitte Farbar Recovery Scan Tool 32-Bit und speichere diese auf einen USB Stick.

Schließe den USB Stick an das infizierte System an

Du musst das System nun in die System Reparatur Option booten.

Über den Boot Manager

• Starte den Rechner neu auf.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu auf und starte von der CD
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !!
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Yes und klicke Scan

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Vielen Dank für die schnelle Antwort..da ich wirklich nicht so geübt bin und einige Begriffe fremd werde ich wohl etwas brauchen um mir alles verständlich zu machen...und werde mich dann melden..vielen Dank für Deinen Support.

Priester

Du sollst mir eigentlich nur schreiben, wenn du eine Frage hast, weil ich sonst weitere Antworten nicht sehe.

Habe die exe.datei Farbar Recovery Scan Tool 32-Bit(allerdings die 64 bit Variante)da ich ein 64 bit system an meinem Stand-PC habe auf mein Netbook heruntergeladen und die exe.datei auf den USB Stick unentpackt kopiert..ich hoffe das war richtig so?

Genau, wenn du 64bit hast dann ist das deine Anleitung (Dann nimm die Variante mit dem Bootmanager):

Scan mit Farbar's Recovery Scan Tool (FRST 64bit)

Downloade dir bitte Farbar Recovery Scan Tool 64-Bit und speichere diese auf einen USB Stick.

Schließe den USB Stick an das infizierte System an

Du musst das System nun in die System Reparatur Option booten.

Über den Boot Manager

• Starte den Rechner neu auf.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu auf und starte von der CD
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !!
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Yes und klicke Scan

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 31-12-2012
Ran by SYSTEM at 31-12-2012 18:11:45
Running from I:\
(X64) OS Language: German Standard
Attention: Could not load system hive.
Attention: System hive is missing.

==================== Registry (Whitelisted) ===================

Attention: Software hive is missing.

ATTENTION: Unable to load Software hive.


==================== Services (Whitelisted) ===================


==================== Drivers (Whitelisted) =====================


==================== NetSvcs (Whitelisted) ====================


==================== One Month Created Files and Folders ========


==================== One Month Modified Files and Folders =======


==================== Known DLLs (Whitelisted) =================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\wininit.exe IS MISSING <==== ATTENTION!.
C:\Windows\SysWOW64\wininit.exe IS MISSING <==== ATTENTION!.
C:\Windows\explorer.exe IS MISSING <==== ATTENTION!.
C:\Windows\SysWOW64\explorer.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\svchost.exe IS MISSING <==== ATTENTION!.
C:\Windows\SysWOW64\svchost.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\services.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\User32.dll IS MISSING <==== ATTENTION!.
C:\Windows\SysWOW64\User32.dll IS MISSING <==== ATTENTION!.
C:\Windows\System32\userinit.exe IS MISSING <==== ATTENTION!.
C:\Windows\SysWOW64\userinit.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\Drivers\volsnap.sys IS MISSING <==== ATTENTION!.
c:\Windows\system32\codeintegrity\Bootcat.cache IS MISSING <==== ATTENTION!.

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: <===== ATTENTION!
HKLM\...\exefile\DefaultIcon: <===== ATTENTION!
HKLM\...\exefile\open\command: <===== ATTENTION!

==================== Restore Points =========================


==================== Memory info ===========================

Percentage of memory in use: 8%
Total physical RAM: 8183.12 MB
Available physical RAM: 7487.32 MB
Total Pagefile: 8181.27 MB
Available Pagefile: 7482.84 MB
Total Virtual: 8192 MB
Available Virtual: 8191.9 MB

==================== Partitions =============================

1 Drive d: (Spiele) (Fixed) (Total:195.31 GB) (Free:55.32 GB) NTFS
2 Drive e: (Internet) (Fixed) (Total:114.2 GB) (Free:55.73 GB) NTFS
3 Drive f: () (Fixed) (Total:58.5 GB) (Free:11.51 GB) NTFS
4 Drive g: (Volume) (Fixed) (Total:97.66 GB) (Free:85.51 GB) NTFS
6 Drive i: (INTENSO) (Removable) (Total:3.76 GB) (Free:3.76 GB) FAT32
7 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
8 Drive y: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]

Datentr„ger ### Status Gr”áe Frei Dyn GPT
--------------- ------------- ------- ------- --- ---
Datentr„ger 0 Online 465 GB 2048 KB
Datentr„ger 1 Online 3856 MB 0 B

Partitions of Disk 0:
===============

Partition ### Typ GrӇe Offset
------------- ---------------- ------- -------
Partition 1 Prim„r 100 MB 1024 KB
Partition 2 Prim„r 58 GB 101 MB
Partition 3 Prim„r 97 GB 58 GB
Partition 0 Erweitert 309 GB 156 GB
Partition 4 Logisch 195 GB 156 GB
Partition 5 Logisch 114 GB 351 GB

==================================================================================

Disk: 0
Partition 1
Typ : 07
Versteckt: Nein
Aktiv : Ja

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 1 Y System-rese NTFS Partition 100 MB Fehlerfre

=========================================================

Disk: 0
Partition 2
Typ : 07
Versteckt: Nein
Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 2 F NTFS Partition 58 GB Fehlerfre

=========================================================

Disk: 0
Partition 3
Typ : 07
Versteckt: Nein
Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 3 G Volume NTFS Partition 97 GB Fehlerfre

=========================================================

Disk: 0
Partition 4
Typ : 07
Versteckt: Nein
Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 4 D Spiele NTFS Partition 195 GB Fehlerfre

=========================================================

Disk: 0
Partition 5
Typ : 07
Versteckt: Nein
Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 5 E Internet NTFS Partition 114 GB Fehlerfre

=========================================================

Disk: 0
Partition 5
Typ : 07
Versteckt: Nein
Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 5 E Internet NTFS Partition 114 GB Fehlerfre

=========================================================

Partitions of Disk 1:
===============

Partition ### Typ GrӇe Offset
------------- ---------------- ------- -------
* Partition 1 Prim„r 3856 MB 0 B

==================================================================================

Disk: 1
Es wurde keine Partition gew„hlt.

Es wurde keine Partition ausgew„hlt.
W„hlen Sie eine Partition, und wiederholen Sie den Vorgang.

=========================================================

Disk: 1
Es wurde keine Partition gew„hlt.

Es wurde keine Partition ausgew„hlt.
W„hlen Sie eine Partition, und wiederholen Sie den Vorgang.

=========================================================
==================== End Of Log =============================

Hat alles so geklappt wie in der Anleitung beschrieben...habe den USB einfach entfernt..hoffe ich kann ohne Probleme die offenen Fenster am infizierten Pc jetzt schließen?

Danke Ryder

Nun schlechte Nachricht. Entweder du hast da was ganz was seltsames gemacht oder dein System ist nicht mehr vorhanden.

Hast du auch wirklich exakt die Anleitung befolgt?

Alternativ prüfe mal bitte ob du den abgesicherten Modus mit Netzwerktreibern starten kannst.

Zitat:

Lesestoff: Abgesicherter Modus zur Bereinigung Dieser besondere Startmodus wird von einem User normalerweise nicht benötigt oder benutzt. Für uns ist er jedoch ein großartiges Hilfsmittel, da beim Start des Computers nur sehr wenige Komponenten geladen und so störende Bestandteile (und meistens auch die Malware) eben nicht mitgestartet werden. Um in diesen Modus zu gelangen mußt du während des Neustarts deines Computers im richtigen Moment (oder einfach so oft bis es soweit ist) die F8-Taste drücken und es wird ein Auswahlmenü erscheinen, von dem folgende drei Punkte wichtig sind: Abgesicherter Modus Abgesicherter Modus mit Netzwerktreibern Abgesicherter Modus mit Eingabeaufforderung Wähle mit den Pfeiltasten Abgesicherter Modus mit Netzwerktreibern aus und drücke Enter.

Wenn ich ohne USB starte...und F8..drücke kommt windows is loading files..danach kommt immer ein Fenster mit Systemstartreparatur..die sagt daß die Starthilfe diesen Computer nicht automatisch reparieren kann.

Mit dem USB-Stick von vorhin erscheint aber ein Starten mit Netzwektreibern auf dem Bildschirm.

Habe den Usb-Stick nochmals benutzt..F( gedrückt..und dann auf Computer reparieren...kam aber kein Feld mit Betriebssystem auswählen und kein Hinweis mit Benutzerkonto auswählen...sondern es geht ein Fenster mit Systemwiederherstellungsoptionen direkt auf..wo ich bei Deutsch als Sprache auf...Weiter..drücke.

Von da aus drücke ich auf EINGABEAUFFORDERUNG...dirkt hinter X:\windows\system32>_gebe ich i:\frst64.exe ein...danach öffnet sich das Fenster von Farbar..ich bestätige mit ja und scan...bringt scan complett...ziehe bei offenen fenstern den USB-Stick..und hier nochmal das Ergebnis:

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 31-12-2012
Ran by SYSTEM at 31-12-2012 19:09:26
Running from I:\
(X64) OS Language: German Standard
Attention: Could not load system hive.
Attention: System hive is missing.

==================== Registry (Whitelisted) ===================

Attention: Software hive is missing.

ATTENTION: Unable to load Software hive.


==================== Services (Whitelisted) ===================


==================== Drivers (Whitelisted) =====================


==================== NetSvcs (Whitelisted) ====================


==================== One Month Created Files and Folders ========

2012-12-31 18:59 - 2012-12-31 18:59 - 00000034 ____A \Windows\setupact.log
2012-12-31 18:59 - 2012-12-31 18:59 - 00000000 ___AD \Windows\ServiceProfiles
2012-12-31 18:59 - 2012-12-31 18:59 - 00000000 ___AD \Windows\debug
2012-12-31 18:59 - 2012-12-31 18:59 - 00000000 ____A \Windows\setuperr.log

==================== One Month Modified Files and Folders =======

2012-12-31 18:59 - 2012-12-31 18:59 - 00000034 ____A \Windows\setupact.log
2012-12-31 18:59 - 2012-12-31 18:59 - 00000000 ___AD \Windows\ServiceProfiles
2012-12-31 18:59 - 2012-12-31 18:59 - 00000000 ___AD \Windows\debug
2012-12-31 18:59 - 2012-12-31 18:59 - 00000000 ____A \Windows\setuperr.log

==================== Known DLLs (Whitelisted) =================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\wininit.exe IS MISSING <==== ATTENTION!.
C:\Windows\SysWOW64\wininit.exe IS MISSING <==== ATTENTION!.
C:\Windows\explorer.exe IS MISSING <==== ATTENTION!.
C:\Windows\SysWOW64\explorer.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\svchost.exe IS MISSING <==== ATTENTION!.
C:\Windows\SysWOW64\svchost.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\services.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\User32.dll IS MISSING <==== ATTENTION!.
C:\Windows\SysWOW64\User32.dll IS MISSING <==== ATTENTION!.
C:\Windows\System32\userinit.exe IS MISSING <==== ATTENTION!.
C:\Windows\SysWOW64\userinit.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\Drivers\volsnap.sys IS MISSING <==== ATTENTION!.
c:\Windows\system32\codeintegrity\Bootcat.cache IS MISSING <==== ATTENTION!.

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: <===== ATTENTION!
HKLM\...\exefile\DefaultIcon: <===== ATTENTION!
HKLM\...\exefile\open\command: <===== ATTENTION!

==================== Restore Points =========================


==================== Memory info ===========================

Percentage of memory in use: 8%
Total physical RAM: 8183.12 MB
Available physical RAM: 7488.37 MB
Total Pagefile: 8181.27 MB
Available Pagefile: 7483.34 MB
Total Virtual: 8192 MB
Available Virtual: 8191.9 MB

==================== Partitions =============================

1 Drive d: (Spiele) (Fixed) (Total:195.31 GB) (Free:55.32 GB) NTFS
2 Drive e: (Internet) (Fixed) (Total:114.2 GB) (Free:55.73 GB) NTFS
3 Drive f: () (Fixed) (Total:58.5 GB) (Free:11.51 GB) NTFS
4 Drive g: (Volume) (Fixed) (Total:97.66 GB) (Free:85.51 GB) NTFS
6 Drive i: (INTENSO) (Removable) (Total:3.76 GB) (Free:3.76 GB) FAT32
7 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
8 Drive y: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]

Datentr„ger ### Status Gr”áe Frei Dyn GPT
--------------- ------------- ------- ------- --- ---
Datentr„ger 0 Online 465 GB 2048 KB
Datentr„ger 1 Online 3856 MB 0 B

Partitions of Disk 0:
===============

Partition ### Typ GrӇe Offset
------------- ---------------- ------- -------
Partition 1 Prim„r 100 MB 1024 KB
Partition 2 Prim„r 58 GB 101 MB
Partition 3 Prim„r 97 GB 58 GB
Partition 0 Erweitert 309 GB 156 GB
Partition 4 Logisch 195 GB 156 GB
Partition 5 Logisch 114 GB 351 GB

==================================================================================

Disk: 0
Partition 1
Typ : 07
Versteckt: Nein
Aktiv : Ja

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 1 Y System-rese NTFS Partition 100 MB Fehlerfre

=========================================================

Disk: 0
Partition 2
Typ : 07
Versteckt: Nein
Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 2 F NTFS Partition 58 GB Fehlerfre

=========================================================

Disk: 0
Partition 3
Typ : 07
Versteckt: Nein
Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 3 G Volume NTFS Partition 97 GB Fehlerfre

=========================================================

Disk: 0
Partition 4
Typ : 07
Versteckt: Nein
Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 4 D Spiele NTFS Partition 195 GB Fehlerfre

=========================================================

Disk: 0
Partition 5
Typ : 07
Versteckt: Nein
Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 5 E Internet NTFS Partition 114 GB Fehlerfre

=========================================================

Disk: 0
Partition 5
Typ : 07
Versteckt: Nein
Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 5 E Internet NTFS Partition 114 GB Fehlerfre

=========================================================

Partitions of Disk 1:
===============

Partition ### Typ GrӇe Offset
------------- ---------------- ------- -------
* Partition 1 Prim„r 3856 MB 0 B

==================================================================================

Disk: 1
Es wurde keine Partition gew„hlt.

Es wurde keine Partition ausgew„hlt.
W„hlen Sie eine Partition, und wiederholen Sie den Vorgang.

=========================================================

Disk: 1
Es wurde keine Partition gew„hlt.

Es wurde keine Partition ausgew„hlt.
W„hlen Sie eine Partition, und wiederholen Sie den Vorgang.

=========================================================
==================== End Of Log =============================

Also irgendwas stimmt da mal gar nicht und ich habe bisher noch nicht erlebt, dass FRST so zicken machen ... sehr komisch. Wir probieren es anders und bitte beachte, dass dies eine experimentelle Anleitung ist.

Computer mit Combofix entsperren

1. Batch-Datei vorbereiten
   • Drücke Windowstaste + R > notepad (eintippen) > Enter
     Kopiere den folgenden Text vollständig in das Fenster:
     
     Code:

     ---

     @echo off
copy %0\..\combofix.exe "%userprofile%"\desktop
"%userprofile%"\desktop\combofix.exe

     ---

   • Speichere die Datei als start.bat ab und wähle auch Batch-Datei als Dateiformat.
   • Kopiere die Datei auf deinen USB-Stick (nicht in einen Unterordner!).
2. Combofix kopieren
   • Lade dir Combofix von einem dieser Downloadlinks: Link
   • Kopiere die Datei auf deinen USB-Stick (nicht in einen Unterordner!)
3. Start mit Eingabeaufforderung
   • Schliesse den präparierten USB-Stick an den infizierten Rechner an und starte ihn.
   • Drücke beim Start einige Male die F8-Taste bis das Bootmenü von Windows erscheint und wähle Abgesicherter Modus mit Eingabeaufforderung.
   • Nach einigen Sekunden sollte ein schwarzes Fenster mit dem blinkenden Cursor erscheinen.
4. Laufwerksbuchstaben finden und Combofix starten
   • Tippe z.b. E: und drücke Enter. Wenn der Buchstabe nicht stimmt, dann erhälst du einen Fehler. Probiere den nächsten Buchstaben (F-Z).
   • Wenn du ein Laufwerk gefunden hast, dann tippe dir (Enter). Wenn es das richtige ist wird deine Batchdatei und Combofix gelistet. Wenn nicht probiere einen anderen Laufwerksbuchstaben aus.
   • Wenn du es gefunden hast tippe start.bat (Enter)
   • Combofix sollte jetzt starten.
   • Sollte es versuchen die Wiederherstellungskonsole zu installieren, dann lasse dies zu.
   • Übergehe alle Warnungen mit OK.
5. Logfile posten
   • Es könnte eine Warnung erscheinen ob du wieder den abgesicherten Modus ausführen willst. Klicke dann JA.
   • Entweder wird ein Editor angezeigt oder das Logfile befindet sich hier: c:\combofix.txt
   • Poste mir dieses Logfile in CODE-Tags (#-Symbol im Forumseditor)
   • Sollte ein Fehler kommen, dass ein Registrierungsschlüssel einem ungültigem Vorgang unterzogen wurde, dann starte den Rechner neu. Das behebt das Problem.

Huii...das gibt eine echte Herausforderung..soll ich das alles von meinem Netbook aus machen?Drücke Windowstaste + R > notepad (eintippen) > Enter
Kopiere den folgenden Text vollständig in das Fenster:
Code:

@echo off
copy %0\..\combofix.exe "%userprofile%"\desktop
"%userprofile%"\desktop\combofix.exe..usw.???

Ach und noch mal die Frage..habe nur die exe.datei von frst64 auf den USB-Sick kopiert..also kein Setup auf dem Netbook ausgeführt..hoffe das war richtig so?

Danke Priester,bist echt super mir zu helfen!!

Diese Anleitung ist eigentlich ziemlich genau und man muss sie nur abarbeiten. Kriegst du hin.

O.k...ein gutes und schönes neues Jahr Dir Ryder!!!
Ich glaube ich werde es ganz neu installieren..ich hoffe das geht...vielen herzlichen Dank nochmal!
Gruß Priester

Kein Problem.

Schön, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/