Und vielleicht noch eine Möglichkeit herauszufinden, was da so passiert:

• Bootmenü mit F8
• Startprotokollierung aktivieren
• Der Rechner wird wieder abstürzen.
• Wieder in die Reparaturconsole starten und die Protokolldatei kopieren mit
  copy C:\Windows\ntbtlog.txt d:
  laufwerk c (system) und d (dein stick) musst du evtl anpassen
• Mir diese Datei posten.

wenn ich F10 drücke, steht genau das in Klammern, wie du es geschrieben hast.

In Ordnung. Das wird immer mysteriöser ...

Entscheide du, ob du weitermachen willst (Bootprotokollierung) oder Systemwiederherstellung machen möchtest.

Der einzige Wiederherstellungspunkt stammt vom 23.01.2013 21:33:44 .

Okay

Probieren wir mal den und danach bitte ein neues FRST log.

Also die Wiederherstellung hat wohl entgegen der Windows Anzeige nichts gebracht. Es kann immer noch nicht gebootet werden. Ich probiere jetzt die Startprotokoll Aufzeichnung aus.

Ja, in Ordnung.

Wenn ich die ntbtlog.txt kopieren will, kommt nach der Eingabe von deinem Code folgende Fehlermeldung:

Das System kann den angegebenen Pfad nicht finden.

und du hast die Laufwerksbuchstaben angepasst?

Ja klar hab ich das angepasst. Ist und war immer schon h.

evtl geht:
copy %windir%\ntbtlog.txt x:

Also ich habe auch das ausprobiert. Funktioniert auch nicht.

Um dir und mir Zeit und Mühen zu ersparen, würde ich vorschlagen, dass ich anfange die Daten mit Parted Magic zu sichern und dann den Rechner formatiere und neu aufsetze.

Soll ich nach dem formatieren noch mit dem Eraser aus Parted Magic über die ganze Festplatte gehn ? Oder reicht das normal formatieren aus ?

Bei dieser Art der Infektion musst du mit Parted Magic dringend alle Partitionen explizit löschen. Dieser spezielle Schädling überlebt sogar das formatieren. Wenn du dein Windows neu installiert hast, melde dich bitte, dass wir das überprüfen können.

Brauchst du noch Hilfe?

Ja! Kannst du mir zeigen, wie ich mit Parted Magic die Partitionen formatiere ?