ich habe im BIOS Menü im Punkt "Main" einen "Sata Port 0", worunter ich die oben genannten Modi einstellen kann. dort habe ich aber leider nur die oben genannten Punkte, unter anderem auch den IDE Removable punkt, der weder RAID noch AHCI tauchen da bei mir auf :( die Bootreihenfolge ist bei mir unter dem Menüpunkt "Boot", meine aufgezählten Punkte sollten tatsächlich den Modus des SATA-Controllers verändern.

Interessant ist, dass er das OTLPE mittlerweile auch über den "Auto" Modus bootet (vorhin musste ich dafür ja noch auf IDE umschalten), jedoch Windows immer noch mit Bluescreen wegschmiert, wenn ich es starten will oder in den abgesicherten Modus will.

Kann ich über OTLPE irgendwie den gesetzten Haken bei "SAFEBOOT" unter msconfig wegmachen? Bevor ich den gesetzt hatte konnte ich ja immer normal booten, halt nur nicht in den abgesicherten Modus.


Eben gesehen, dass du noch was ergänzt hast: Ich habe den Modus von "Auto" auf "IDE Removable" gesetzt damit OTLPE gebootet hat.

Okay, hier nochmal ein Update, ich habe nochmal mit OTLPE gestartet und über die Konsole dort den Haken bei SAFEBOOT entfernen können (musste mir davor den befehl msconfig per text datei auf USB Stick kopieren, da irgendwie die Vokale in OTLPE gefehlt haben).

Das Netbook bootet nun wieder, der abgesicherte Modus geht nach wie vor nicht (hier liegt wohl ein anderes Problem vor), aber ich komme im normalen Modus ganz normal wieder in Windows rein. Den _OTL Ordner habe ich gezippt und geuploaded habe ich die zip auch. Soll ich den Ordner an Ort und Stelle lassen oder löschen oder wie geht's weiter?

Auf jeden Fall möchte ich mich schonmal in aller Form bei Dir bedanken für deine Zeit und deine Hilfe! Ein frohes Osterfest

Hm, kann ich alles nicht so ganz nachvollziehen, aber immerhin geht der normale Modus wieder

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

So, die Scans sind jetzt alle beendet. Hier noch die Ergebnisse!

Die Microsoft Security Essentials haben selbstständig auch gescannt bevor sie dann für die anderen Scans deaktiviert wurden. Von ihnen stammen folgende Meldungen:


Im Anschluss erfolgte der Scan mit Malwarebytes:



Und dann noch der ESET-Scan:


Gelöscht oder gemacht habe ich noch gar nichts. Die Dateien liegen im _OTL ordner auch noch auf C: vor... ist es dann nicht merkwürdig, dass malwarebytes nichts findet?

Daran ist nichts merkwürdig, das ist einfach der Q-Ordner von OTL! Und Schädlinge innerhalb einer ZIP-Datei sind was anderes als "direkt" auf der Platte liegende Schädlingsdateien.

Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus wieder uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

Ah ok, ich verstehe..

zu 1) ja, soweit alles wieder gut
zu 2) alles da und alles vorhanden

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

hier kommt die OTL.txt. die Extras.txt brauchtest du ja nicht oder?

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

sorry, hatte die Woche auf der arbeit superviel Stress und bin erst heute dazu gekommen, ich hoffe, du schaust nochmal rein bei zeiten!

hier der report des letzten schrittes:

Log ist unvollständig, der untere Teil mit der Zusammenfassung fehlt

komisch, hier ein neuer versuch:

Oh :wtf: das Log war doch vollständig, nur hab ich das bei den 188 "Funden" vom TDSS-Killer anderes gedeutet , sry :balla:

Die Funde kannst du ignorieren

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

so, habe den combo fix scan durchbeführt- im anschluss war auf einmal der internet explorer bei mir installiert sowie als standard-browser gesetzt, sonst ist aber alles beim alten. hier der log:

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

Sooo, das war jetzt ziemlich viel!!

Hier erstmal der Log aus GMER:

hier aus OSAM:
und hier noch das andere Log, hier geht es irgendwann immer nicht mehr weiter, also successfully scanned hab ich kein einziges mal gelesen, habs oft versucht, aber irgendwann immer an dieser stelle bleibt die uhrzeit stehen und bewegt sich auch ne stunde danach nicht mehr vom fleck- hoffe der log ist trotzdem ausreichend: