Dann versuchen wir nochmals CF.
Schritt 1 Systempartition mit chkdsk überprüfen und reparieren
- Im Suchfeld cmd eingeben, STRG+Shift-Tasten gedrückt halten und Enter drücken
- dadurch wird die Kommandozeile im Admin-Modus gestartet. - 3. Tippe dort ein: chkdsk %systemdrive% /f /r /v und bestätige mit Enter.
- 4. Die folgende Abfrage mit j bestätigen und Enter drücken.
- 5. Windows neu starten,
es sollte ein Hinweis auf eine geplante Datenträgerüberprüfung erscheinen
- die Zeit verstreichen lassen, keine Taste drücken!! - - 6. Abwarten bis der Vorgang abgeschlossen ist.
Bei großen Partitionen kann es u. U. recht lange dauern.
Windows bootet automatisch neu.
In der Ereignisanzeige (Start => ausführen =>
eventvwr.msc (reinschreiben) => OK) müsstest Du einen Eintrag mit Quelle Winlogon sehen (evtl. auch mehrere), die Dir eine Zusammenfassung von
chkdsk geben. Schau nach Fehlern bzw. fehlerhaften Blöcken und - sofern diese vorhanden sind - poste diese.
Schritt 2
Downloade Dir bitte
defogger von
jpshortstuff auf Deinem Desktop.
- Starte das Tool mit Doppelklick.
Vista User: Bitte mit Rechtsklick "als Administrator starten". - Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
- Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
- Defogger fordert nun zum Neustart auf. Bestätige dies mit OK.
- DeFogger erstellt nun ein Logfile auf dem Desktop (defogger_disable).
Poste bitte den Inhalt der Logfile in Deiner nächsten Antwort.
Wenn wir die Bereinigung beendet haben, starte bitte defogger erneut und klicke den
Re-enable Button.
Schritt 3 Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Lade
ComboFix von einem der unten aufgeführten Links herunter.
Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.
**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird** 
- Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
- Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
- Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
- Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.
18.03.2011, 23:35
Hybrid-Darstellung
