Das könnte interessant werden, sieht nach einer neuen Variante aus.


Batch-Datei im Reparaturmodus ausführen

1. Batch-Datei erzeugen
   Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster.
   
   Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
   
   Code:

   ---

   @echo off
set log=%0\..\look.txt
echo ---start--- > %log%

reg Load HKLM\TempSys1\ "c:\Windows\System32\config\system"
reg Load HKLM\TempSoft1\ "c:\Windows\System32\config\software"
reg Load HKLM\TempSys2\ "c:\Windows\System32\config\system"
reg Load HKLM\TempSoft2\ "c:\Windows\System32\config\software"

reg query HKLM\TempSoft1\Microsoft\Windows NT\CurrentVersion\Winlogon\ >  %log%
reg query HKLM\TempHive1\ControlSet001\Control\SafeBoot  /v AlternateShell  >  %log%
reg query HKLM\TempHive1\ControlSet002\Control\SafeBoot  /v AlternateShell  >  %log%
reg query HKLM\TempSoft2\Microsoft\Windows NT\CurrentVersion\Winlogon\ >  %log%
reg query HKLM\TempHive2\ControlSet001\Control\SafeBoot  /v AlternateShell  >  %log%
reg query HKLM\TempHive2\ControlSet002\Control\SafeBoot  /v AlternateShell  >  %log%
reg unload HKLM\TempSys1\
reg unload HKLM\TempSoft1\
reg unload HKLM\TempSys2\
reg unload HKLM\TempSoft2\


echo ---end--- >> %log%

   ---

   • Wähle Datei --> Speichern unter
   • Dateiname: look.bat
   • Dateityp: Wähle Alle Dateien (*.*)
   • Speichere die Datei auf deinem USB-Stick aber nicht in einem Unterordner.
2. Neustart
   Boote deinen infizierten Rechner und schliesse deinen präparierten USB-Stick an, drücke dabei F8 und starte in den Reparaturmodus.
3. Laufwerksbuchstaben finden
   Tippe z.b. E: und drücke Enter. Wenn der Buchstabe nicht stimmt, dann erhälst du einen Fehler. Probiere den nächsten Buchstaben (F-Z).
4. Batch ausführen
   Wenn du deinen USB-Stick gefunden hast, dann gib ein look.bat (Enter) und warte evtl. einige Zeit bis der Befehl abgearbeitet wird.
5. Ergebnis posten
   Es wird eine look.txt auf deinem Stick erzeugt, poste mir bitte diese Datei (CODE-Tags mit #-Symbol).

"Das System kann die angebene Datei nicht finden."
falsch gespeichert?

Kann schon sein. In der Anleitung habe ich eigentlich alles Nötige geschrieben. Mit dem Befehl "dir" kannst du schauen, ob die Datei wirklich so auf dem Stick ist.

datei ist auf dem stick. wird unter "look.bat" angezeigt. wenn ich allerdings nach eingabe ":I" "look.bat" eingebe, erscheint auch "Falscher Parameter" bzw. "Der Wert wurde nicht gefunden"

außerdem noch '"Ungültige Syntax"

Du meinst hoffentlich "I:" ?

Erscheint das sofort? oder erst nach einer Weile?
Wurde dennoch eine look.txt angelegt?

ja meine ich. nein, erscheint sofort. es wird eine look.txt angelegt, da steht allerdings nur "End" drin

Hm gib mal bitte ein:

und schreibe mir was das System ausgibt.

ich bin mir fast sicher, dass ich das falsch gemacht habe :D also wenn ich bcdedit eingebe, erscheint "windows-startladeprogramm", unter osdevice steht dann "partition=E:"
beim befehl find "osdevice" auch in kombi mit bcdedit erscheint nichts

Dann ändern wir das mal folgendermassen:

okay, und das jetzt wieder mit frst fixen oder was soll ich mit dem text machen?

Das ist eine neue Batchdatei ... probiere es mit dieser.

system kann die datei immer noch nicht finden. text-datei immer nur "end", allerdings lädt es jetzt länger und am ende steht "der vorgang wurde erfolgreich beendet"

Ich hab das so echt schon lange nimmer gemacht :)

Beim dritten Mal klappt ja immer alles:

okay, leider muss ich jetzt los, heute abend werde ich weiter machen. DANKE dir für deine super hilfe :) und das sonntags :)

eben nochmal versucht, läuft wieder (hoffe ich). tausend dank! hier die adw-datei:
schlechte nachricht. nachdem combofix durchgelaufen ist, erscheint auf dem desktop wieder gvu. allerdings komme ich noch ins startmenü.

Was ist das denn jetzt? Du hast doch jetzt was komplett anderes gemacht?