Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.

Ist es richtig avast unter: "Echtzeitschutz" zu deaktivieren damit es aus ist und combofix nicht stört?

Ja der muss aus sein!

selber bluescreen wie eben. bis jezt noch nix gemacht (hab jetzt ma aufs netbook gewechselt)

Dann lassen wir CF weg. Der MBR scheint ja auch i.o. zu sein.

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

kann ich wiederrum eine systemwiederherstellung machen?

Malewarebytes und SUPERAntiSpyware logs

Eset Online Scanner log kommt heute nachmittag!

Zitat:

File: C:\Windows\system32\consrv.dll **INFECTED** Win32:Malware-gen

Auch du hast das 64-Bit-Rootkit ZeroAccess drauf. Ich kenn noch keine vernünftige Methode den zu entfernen...

Edit: Führ mal bitte aus, öffne die die Eingabeaufforderung über Start => Alle Programme => Zubehör => per Rechtsklick Eingabeaufforderung als Administrator starten

In der Konsole diesen Befehl eintippen:

Code: Alles auswählenAufklappen

ATTFilter

regedit /E c:\export.reg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager"
         

Du findest danach eine "export.reg" direkt auf C:\ - diese zippen und hier anhängen

entschuldige fürs warten lassen, arbeit hat heute etwas länger gedauert

hier die .reg

werde ich um eine systemformation drumherumkommen? mir wärs lieb wenn schon

Hilft mir leider auch nicht weiter. Las uns mal mit OTLPE ran, vllt bekommen wir den damit auf die Spur:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

• Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

bekomme einen bluescreen nach dem "windows xp" splashscreen

*** STOP: 0x0000007B (0xF78DA528,0xC0000034,0x00000000,0x00000000)

Geh mal ins BIOS deines Computers und stell den Plattencontroller von AHCI auf IDE bzw. Compatible um. Genauere Anleitungen kann man nicht posten, da fast jedes BIOS anders aussieht. Schau notfalls ins Handbuch.

Um das installierte Windows wieder booten zu können musst du natürlich auf AHCI wieder umstellen.

Ersma vielen dank für deine mühe,

hab mich jetzt doch entschieden die systempartition platt zu machen und windows neu zu installieren. Jetzt is ersma wieda ruhe eingekehrt und ich hoff dass dass sich das rootkit nichtmehr blicken lässt.

Dir noch viel erfolg beim bekämpfen von diesem blöden ding! Ihr hier schafft das schon!