lade den tdss killer:
Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
führe ihn aus, poste das log.

nach entpacken und start des tdsskillers passiert nichts, also keine gui oder so, man sieht im taskmanager auch keinen entsprechenden prozess.

starte mal im abgesicherten modus ohne netzwerk bei pc start mit f8.
klappts da?

nee, abgesichert klappt's auch nicht.

ok, downloade mbrcheck:
http://ad13.geekstogo.com/MBRCheck.exe
doppelklicken. im selben verzeichniss wird ein log erstellt, dessen inhalt posten.

mbrcheck lief durch. hier das log. hier poppt jetzt gerade eine Warnung von meinem Avira auf:
TR/Kryptik.ET.1 found and put into quarantine.

wie lautet die komplette meldung?

dies ist der Avira report:

rechtsklick arbeitsplatz eigenschaften systemwiederherstellung, auf allen laufwerken deaktivieren, meldung bestätigen.
5 minuten warten, wieder einschalten.
wie läuft das system jetzt?

hier der erneute Avira scan. Warum mein Avira auf englisch ist? Ich lebe im Ausland. Wenn ich mich recht erinnere, dann konnte ich damals nur eine englische und keine deutsche Version runterladen. Kann es sein dass die einen IP Check machen?

hast du die systemwiederherstellung de und reaktiviert?

ja, ich habe sie deaktiviert. Rechner runtergefahren und nach 5 Minuten neugestartet. Nach Neustart sieht alles "normal" aus, keine Meldungen. Einzige Ausnahme immer noch, dass das Profil nicht gefunden wird. Muss ich jetzt wieder in den Arbeitsplatz und die Systemwiederhestellung aktivieren?

aja, sorry. deinstaliere mal avira, gehe auf deren homepage und hohl dir avira neu, instaliere es dann, und die meldung sollte nicht mehr auftauchen.

allright. also die systemwiederherstellung habe ich reaktiviert und auch Avira neu installiert. Die "Profil" Meldung taucht tatsächlich nicht mehr auf.

ok, wenn nichts mehr ist, können wir das system noch absichern.