ups,
jetzt hab iche es.
Muß nicht mehr einstellen.

Hier:
hxxp://www.file-upload.net/download-3894595/backup.zip.html

und das log

Mach mal bitte ein neues Log mit GMER

funzt nicht.
Stzürzt dauernd ab. Hab ich jetzt min 10 x probiert.
PC fährt dann dauernd wieder hoch.

Gruß
M

Mach es mal im abgesicherten Modus.

Hier das neue gmer Log
Gruß
M

Erstmal alle Dateien anzeigen lassen => http://www.trojaner-board.de/59624-a...-sichtbar.html

Siehst du im abgesicherten Modus diesen Ordner:

C:\Windows\$NtUninstallKB618$\1383212589
oder C:\Windows\$NtUninstallKB618$\2722471983

bzw nur diesen => C:\Windows\$NtUninstallKB618$\
Und wenn ja kannst du diesen öffnen? Wenn ja was ist da drin?

Hi,

finden konnte ich nur diese:
C:\Windows\$NtUninstallKB618$\

Der Ordner war allerdings mit dem Verknüpfungssymbol gekennzeichnet?
ca 21 Dateien konnten nicht kopiert werden.

Z. B.
system
system.log1
SAm
SAm.Log1

etc.

Ich kann den Ordner (zip) nicht hochladen, da über 44MB??

Gruß
M

hab mal die Dateien als Jpeg.
Dort ist alles zu erkennnen was drin ist.

Gruß
M

Ich glaub da müssen wir mal mit einem Fremdsystem ran:

1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist
   
   http://partedmagic.com/lib/exe/fetch...ia=desktop.png
   
4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
5. Mounte die Partitionen wo Windows installiert ist, meistens ist das /dev/sda1 bzw /dev/sda2 bei Windows 7
6. Navigiere über den Dateimanager hier hin => /media/[C-Laufwerk]/WINDOWS
7. Den Ordner $NtUninstallKB618$ umbenennen in mikesch
8. Windows wieder starten und ein neues Log mit GMER machen und posten

Hi,
hab leider lkein Laufwerk mehr.
Beim Hochfahren versucht er immer den TReiber zu installieren.
Sagt dann ist ok?
Aber das Laufwerk ist futsch???
Kann daher nicht booten??

Gruß
M

Wenn das Laufwerk unter Windows nicht mehr geht ist das eine Sache. Davon zu booten ist eine ganz andere Geschichte. Offensichtlich hast du es nicht mal ausprobiert?! http://www.trojaner-board.de/81857-c...cd-booten.html

Pu... hab es!
Anbei das neue Log!

Gruß
M

Ah interessant, das Ding ist immer noch aktiv obwohl es unbenannt wurde.
geh mal wieder mit PartedMagic auf diesen Ordner los => /media/[C-Laufwerk]/WINDOWS/mikesch

Versuch ihn per Rechtsklick zu packen in eine ZIP-Datei.
Verschieb ihn dann mal eine Ebene höher, also eine über den Windows-Ordner => /media/[C-Laufwerk]/mikesch

Starte dann wieder Windows und mach ein neues Log mit GMER.

Hi,
hab ich probiert.
1. zip geht nicht, aber .tar.
2. ich kann zwar "zippen" und eine Ebene höher ablegen (die tar Datei), aber dann verbleibt der "mikesch" Ordne trotzdem auf der windows Ebene.
3. dachte ich könnte ihn dann löschen, da ich die gezppte ja eine höher habe. geht aber nicht?

hier das log