bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
wir löschen dann damit die ordner.

Ich scheitere leider an der manuellen Wiederherstellungkonsole.

Das ComoFix.exe Symbol erscheint nicht auf den Desktop, weil ich gar keine Möglichkeit habe es abzuspeichern. Ich werde nach den Download direkt zu Ausführen, Abrechen weitergeleitet. Also die ganzen Schritte mit den Abspeiern werden bei mir gar nicht angeboten...

Liegt das vllt an Google Chrome?

ich nutze kein crome, lads mal mit nem andern browser.

Ok,danke mit IE klappt es.
Aber jetzt zeigt das Programm folgenen Fehler auf:

Zitat:

CScript-Fehler: Der Zugriff auf Windows Script Horst wurde f³r diesem Computer deaktiviert. Wenden Sie sich an ihren Administrator um weitere Details in Erfahrung zu bringen

was passiert, wenn du es im abgesicherten modus laufen lässt? er sollte zu erreichen sein, in dem du bei pc start ein paar mal f8 drückst und ihn dann auswählst.

Es wird genau der gleiche Fehler angezeigt.
Und was jetzt?

schau mal hier:

Windows Scripting Host aktivieren - PCtipp.ch - Praxis & Hilfe

Entschuldigung das ich erst so spät antworte war krank....

Ja danke,das Problem ist weg.
Aber hab wieder das selbe Problem das sich der Pc abschlisst

Was nun?

was macht der pc?

Es erscheint ein Bluescreen und wenn der Pc dann wieder hochgefahren ist erscheint das eine Sicherheitswarnungs Fenster:

Windows hat ein schwerwiegendes Problem Festgestellt


Dann klick ich auf weiter Informationen und das steht da:

C:\DOKUME~1\...\LOKALE~1\Temp\WERc9fa.dir00Mini061910-04.dmp
C:\DOKUME~1\...\LOKALE~1\Temp\sysdata.xml

aso ok
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "run Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste beide

Ok, bin dabei. Es läuft grad immernoch.

Erst kam diese Fehlermeldung:
access at address 0040295B in module OTL.exe.Read of address...

Dann hab ich auf OK gedrückt.
Das Programm läuft noch aber unten links steht:

Creating restore point.DO NOT INTERRUPT...

Was soll ich jetzt tun? Einfach warten? ISt schon so seid 10 Minuten!

Fixen mit OTL

• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun das Folgende in die Textbox.

:OTL
IE - HKU\S-1-5-21-1801674531-1326574676-725345543-1005\..\URLSearchHook: - Reg Error: Key error. File not found
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck] File not found
:Files
C:\Programme\Automated Content Enhancer
C:\WINDOWS.0\system32\sdra64.exe
C:\Programme\Customized Platform Advancer
C:\Programme\Internet Today
C:\Programme\Textual Content Provider
C:\Programme\Web Search Operator
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Run Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten

OK hier ist es:

Code: Alles auswählenAufklappen

ATTFilter

All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1801674531-1326574676-725345543-1005\Software\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck not found.
========== FILES ==========
File\Folder C:\Programme\Automated Content Enhancer not found.
File\Folder C:\WINDOWS.0\system32\sdra64.exe not found.
File\Folder C:\Programme\Customized Platform Advancer not found.
C:\Programme\Internet Today\1.2.0.1420 folder moved successfully.
C:\Programme\Internet Today folder moved successfully.
C:\Programme\Textual Content Provider\1.2.0.2040\data folder moved successfully.
C:\Programme\Textual Content Provider\1.2.0.2040 folder moved successfully.
C:\Programme\Textual Content Provider folder moved successfully.
File\Folder C:\Programme\Web Search Operator not found.
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: Administrator
 
User: All Users
 
User: *****
 
User: LocalService
 
User: *******
->Flash cache emptied: 8088 bytes
 
User: NetworkService
 
User: Test
->Flash cache emptied: 10851 bytes
 
Total Flash Files Cleaned = 0,00 mb
 
 
[EMPTYTEMP]
 
User: Administrator
 
User: All Users
 
User: *****
->Temporary Internet Files folder emptied: 12873529 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: ******
->Temp folder emptied: 3565174 bytes
->Temporary Internet Files folder emptied: 504639 bytes
->Java cache emptied: 35303692 bytes
->Google Chrome cache emptied: 4813489 bytes
->Flash cache emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: Test
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->FireFox cache emptied: 10343356 bytes
->Google Chrome cache emptied: 557424 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 5408696 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 57344 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 5658023 bytes
 
Total Files Cleaned = 75,00 mb
 
 
OTL by OldTimer - Version 3.2.6.1 log created on 06212010_183029

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         

starte den pc in den abgesicherten modus, es sollte beim start des pcs die f8taste sein, die ein paar mal drücken, und abgesicherter modus wählen. versuche dort combofix auszuführen, poste das log.