Trojaner-Board - Diverse Tasten funktionieren nicht mehr

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Diverse Tasten funktionieren nicht mehr (https://www.trojaner-board.de/99242-diverse-tasten-funktionieren-mehr.html)

Diverse Tasten funktionieren nicht mehr

Hallo an alle,

seit geraumer Zeit funktionieren bei mir die Tasten "i", "o", "Backspace", "Steuerung(links)", "2", "7", "0", "4", "5", "^" nicht.
Ich muss mich mühseligst mit der Bildschirmtastatur abquälen.

Wenn ich gleichzeitig umliegende Tasten drücke oder länger darauf herumdrücke, klappt es ab und an, bei Glück!

Ich muss noch hinzufügen, dass alle Zahlen - ausgenommen 5 - ebenfalls auf dem Ziffernblock NICHT funktionieren!

Ich kann jetzt nicht sagen, was eine Möglichkeit an Ursache wäre. Oh, gerade entdecke ich, dass i und o mit der Shift-Taste eher funkionieren, aber auch nicht einwandfrei.

Meint ihr, da ließe sich eine Lösung finden? Oder muss ich doch zu einem Techniker? :D

Vielen Dank schon mal im Voraus!

Betriebssystem?

Laptop oder Rechner? Wenn Laptop mit der integrierten Tastatur oder eine normalen Tastatur für Desktop-PCs per USB dran?

Zitat:

seit geraumer Zeit funktionieren

Und geraume Zeit ist wann genau? Was wurde zuvor verändert oder installiert?

N Laptop

Ich glaube, das ist jetzt so ziemlich genau 2 Wochen her. Ich hab auch mein System auf einen Tag zurückgesetzt gehabt, wo es eigentlich funktioniert hat, aber es hat sich nicht geändert. Zwischendrin hat es mal wieder funktioniert, aber jetzt ist es richtig... am ... Hinterteil (:

Kurz Statusupdate:

Gerade funktioniert es einwandfrei. Und gemacht hab ich nichts daran, ich hab lediglich die Wohnung geputzt und solange war es eingeschaltet...

Dann betrachte ich das als temp. Störung und voerst als erledigt. Melde dich hier wieder falls das Problem wieder auftaucht. Erstell KEINEN neuen Strang, sondern in diesen hier rein.

Mittlerweile ist es wieder da :D

Könnte es irgendwie einen... ähm... "Überlastungssymptom" darstellen?
Denn, wenn ich neue Sachen öffne (z.B. gerade den Thread hier) hing's wieder. Und gerade JETZT, nachdem einige Zeit verstrichen ist, geht es. Mal gucken, wann es wieder zickt...

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL-Custom:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

Code:

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

/md5start

wininit.exe

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Unfassbar; ich finde die mbam-log-Datei nirgends auf dem Laptop.

:O

Soll ich ihn einfach hier reinschreiben?

Die OLT.txt datei ist als Anhang beigefügt. :D

Gruss,

Selu (:

Zitat:

Unfassbar; ich finde die mbam-log-Datei nirgends auf dem Laptop.

Deswegen gibt es den Reiter Logdateien in Malwarebytes

Also doch kopieren? :)

Ja einfach hier rein posten...

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6616

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

19.05.2011 19:05:28
mbam-log-2011-05-19 (19-05-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|)
Durchsuchte Objekte: 313419
Laufzeit: 1 Stunde(n), 59 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Users\sami\AppData\Local\Temp\E_N4 (Worm.Autorun) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Users\sami\AppData\Local\Temp\E_N4\cnvpe.fne (Worm.Autorun) -> Quarantined and deleted successfully.
c:\Users\sami\AppData\Local\Temp\E_N4\HtmlView.fne (HackTool.Patcher) -> Quarantined and deleted successfully.
c:\Users\sami\AppData\Local\Temp\E_N4\internet.fne (HackTool.Patcher) -> Quarantined and deleted successfully.

Bitteschön. (: Und danke für die ganze Hilfe bis jetzt :)

Und das ist das einzige Log? Oder werden mehr Logs angezeigt?
Wenn du nur einen Durchgang mit MBAM gemacht hast, gibt es auch nur ein Log.

Nur ein Durchgang, somit nur ein Log. O: Wieso?

Weil viele einfach nur das letzte Log posten. Oft sogar nur das ohne Funde, was sehr sinnfrei ist.

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]

O33 - MountPoints2\{173eca65-583d-11df-bca2-00235ae2d546}\Shell - "" = AutoRun

O33 - MountPoints2\{173eca65-583d-11df-bca2-00235ae2d546}\Shell\AutoRun\command - "" = E:\AutoRun.exe

O33 - MountPoints2\{2fa6d324-c131-11df-8b4b-00235ae2d546}\Shell - "" = AutoRun

O33 - MountPoints2\{2fa6d324-c131-11df-8b4b-00235ae2d546}\Shell\AutoRun\command - "" = E:\AutoRun.exe

O33 - MountPoints2\{2fa6d34e-c131-11df-8b4b-00235ae2d546}\Shell - "" = AutoRun

O33 - MountPoints2\{2fa6d34e-c131-11df-8b4b-00235ae2d546}\Shell\AutoRun\command - "" = E:\AutoRun.exe

O33 - MountPoints2\{31feca35-8e59-11de-8b7b-00235ae2d546}\Shell - "" = AutoRun

O33 - MountPoints2\{31feca35-8e59-11de-8b7b-00235ae2d546}\Shell\AutoRun\command - "" = E:\VMC_PBStarter.exe

O33 - MountPoints2\{4c325f04-8d24-11df-ac71-00235ae2d546}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

O33 - MountPoints2\{5caa51f4-d7fc-11df-89f8-00235ae2d546}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\bieCEI.exe

O33 - MountPoints2\{9ddd4c00-48a1-11df-ba42-00235ae2d546}\Shell - "" = AutoRun

O33 - MountPoints2\{9ddd4c00-48a1-11df-ba42-00235ae2d546}\Shell\AutoRun\command - "" = E:\AutoRun.exe

O33 - MountPoints2\{9ddd4c21-48a1-11df-ba42-00235ae2d546}\Shell - "" = AutoRun

O33 - MountPoints2\{9ddd4c21-48a1-11df-ba42-00235ae2d546}\Shell\AutoRun\command - "" = E:\AutoRun.exe

O33 - MountPoints2\{ab47ee1d-8e54-11de-972d-00235ae2d546}\Shell - "" = AutoRun

O33 - MountPoints2\{ab47ee1d-8e54-11de-972d-00235ae2d546}\Shell\AutoRun\command - "" = E:\VMC_PBStarter.exe

O33 - MountPoints2\{f2e973ba-fa13-11df-b018-00235ae2d546}\Shell\1\Command - "" = E:\Recycle.exe

O33 - MountPoints2\{f2e973ba-fa13-11df-b018-00235ae2d546}\Shell\2\Command - "" = E:\Recycle.exe

O33 - MountPoints2\{f2e973ba-fa13-11df-b018-00235ae2d546}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\Recycle.exe

O33 - MountPoints2\{f2e973c2-fa13-11df-b018-00235ae2d546}\Shell\1\Command - "" = E:\Recycle.exe

O33 - MountPoints2\{f2e973c2-fa13-11df-b018-00235ae2d546}\Shell\2\Command - "" = E:\Recycle.exe

O33 - MountPoints2\{f2e973c2-fa13-11df-b018-00235ae2d546}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\Recycle.exe

O33 - MountPoints2\E\Shell - "" = AutoRun

O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\AutoRun.exe

:Commands

[purity]

[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Gelöscht? O: Was wird alles gelöscht?

Dein kompletter Rechner und alles was sich in 100m Entfernung von diesem befindet :uglyhammer:

Nein, es werden nur ein paar müllige mountpoints gelöscht und die Schaddateien dazu falls noch vorhanden.

C:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{173eca65-583d-11df-bca2-00235ae2d546}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{173eca65-583d-11df-bca2-00235ae2d546}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{173eca65-583d-11df-bca2-00235ae2d546}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{173eca65-583d-11df-bca2-00235ae2d546}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2fa6d324-c131-11df-8b4b-00235ae2d546}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2fa6d324-c131-11df-8b4b-00235ae2d546}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2fa6d324-c131-11df-8b4b-00235ae2d546}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2fa6d324-c131-11df-8b4b-00235ae2d546}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2fa6d34e-c131-11df-8b4b-00235ae2d546}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2fa6d34e-c131-11df-8b4b-00235ae2d546}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2fa6d34e-c131-11df-8b4b-00235ae2d546}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2fa6d34e-c131-11df-8b4b-00235ae2d546}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{31feca35-8e59-11de-8b7b-00235ae2d546}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31feca35-8e59-11de-8b7b-00235ae2d546}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{31feca35-8e59-11de-8b7b-00235ae2d546}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31feca35-8e59-11de-8b7b-00235ae2d546}\ not found.
File E:\VMC_PBStarter.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4c325f04-8d24-11df-ac71-00235ae2d546}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4c325f04-8d24-11df-ac71-00235ae2d546}\ not found.
File C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5caa51f4-d7fc-11df-89f8-00235ae2d546}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5caa51f4-d7fc-11df-89f8-00235ae2d546}\ not found.
File C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\bieCEI.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ddd4c00-48a1-11df-ba42-00235ae2d546}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9ddd4c00-48a1-11df-ba42-00235ae2d546}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ddd4c00-48a1-11df-ba42-00235ae2d546}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9ddd4c00-48a1-11df-ba42-00235ae2d546}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ddd4c21-48a1-11df-ba42-00235ae2d546}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9ddd4c21-48a1-11df-ba42-00235ae2d546}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ddd4c21-48a1-11df-ba42-00235ae2d546}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9ddd4c21-48a1-11df-ba42-00235ae2d546}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ab47ee1d-8e54-11de-972d-00235ae2d546}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ab47ee1d-8e54-11de-972d-00235ae2d546}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ab47ee1d-8e54-11de-972d-00235ae2d546}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ab47ee1d-8e54-11de-972d-00235ae2d546}\ not found.
File E:\VMC_PBStarter.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f2e973ba-fa13-11df-b018-00235ae2d546}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f2e973ba-fa13-11df-b018-00235ae2d546}\ not found.
File E:\Recycle.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f2e973ba-fa13-11df-b018-00235ae2d546}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f2e973ba-fa13-11df-b018-00235ae2d546}\ not found.
File E:\Recycle.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f2e973ba-fa13-11df-b018-00235ae2d546}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f2e973ba-fa13-11df-b018-00235ae2d546}\ not found.
File C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\Recycle.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f2e973c2-fa13-11df-b018-00235ae2d546}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f2e973c2-fa13-11df-b018-00235ae2d546}\ not found.
File E:\Recycle.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f2e973c2-fa13-11df-b018-00235ae2d546}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f2e973c2-fa13-11df-b018-00235ae2d546}\ not found.
File E:\Recycle.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f2e973c2-fa13-11df-b018-00235ae2d546}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f2e973c2-fa13-11df-b018-00235ae2d546}\ not found.
File C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\Recycle.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ not found.
File E:\AutoRun.exe not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.22.3 log created on 05192011_230520

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hab ich und zwar genau nach Anweisung. Kurz vor Ende (Beim "Fast fertig..."-Teil) passierte alles sehr schnell... bäääm und ich hatte so ne BlueScreen-Meldung. Keine Log-Datei auffindbar.

Zusatzinformationen zum Problem:
BCCode: 50
BCP1: 80003D9C
BCP2: 00000000
BCP3: 8BDF7D10
BCP4: 00000000
OS Version: 6_0_6002
Service Pack: 2_0
Product: 768_1

Dateien, die bei der Beschreibung des Problems hilfreich sind:
C:\Windows\Minidump\Mini052011-01.dmp
C:\Users\sami\AppData\Local\Temp\WER-101572-0.sysdata.xml
C:\Users\sami\AppData\Local\Temp\WER316B.tmp.version.txt

Vielleicht ist das hilfreich? :D

Starte Windows neu, lösch die alte cofi.exe, lade CF neu als cofi.exe runter und probier es bitte nochmal.