Avira findet BDS/ZAccess.AX.1 und TR/Kazy.63630

#16 Hast Du es exakt nach Anelitung gemacht?
Und kam dies:

Zitat

• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.

#17 Hallo Swiss,
soweit ich das beurteilen kann, ist mir kein Fehler unterlaufen und Nein, diese Fragen wurden mir nicht gestellt.
Gruss Abbo

#18 Downloade dir bitte Farbar's Recovery Scan Tool x64
und speichere diese auf einen USB Stick.

Schließe den USB Stick an das infizierte System an

Du musst das System nun in die System Reparatur Option booten.

Über den Boot Manager
• Starte den Rechner neu auf.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD
• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu auf und starte von der CD
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !!
•
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".


Wähle in den Reparaturoptionen Eingabeaufforderung
• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument --> Datei --> Speichern unter und wähle Computer
Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
e:\frst.exe
Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Yes und klicke Scan
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

#19 Hallo Swiss,

klappt alles bestens, nach Auswahl von Computer zeigt er mir G:\ als Laufwerk des USB-Sticks.

Aber jetzt gehts los:

Ich habe dich so verstanden, das der Befehl in die Eingabeaufforderung eingegeben werden soll.

In diesem Fenster steht schon:
X:\windows\system32>XXXXXXXX--->an diese Stelle gebe ich g:\frst.exe...ein

Jetzt kommt folgende Meldung:

Der Befehl "g:\frst.exe" ist entweder falsch geschrieben oder konnte nicht gefunden werden.

Gruss Abbo

#20 Also Du hast das Tool auf den USB Stick geladen direkt auf den Stick ohne Ornder, dass die exe direkt auf dem Stick liegt?

Dann Wähle in den Reparaturoptionen Eingabeaufforderung und gib ein: g:\frst.exe

#21 Hallo Swiss,

auf dem USB-Stick ist nur die frst.exe, sonst nichts.

Gleiche Meldung:
Microsoft Windows [Version 6.1.7600]

X:\windows\system32>g:\frst.exe
Der Befehl "g:\frst.exe" ist entweder falsch geschrieben oder konnte nicht gefunden werden.
X:\windows\system32>

Swiss, fällt Dir noch was ein ??

Gruss Abbo

#22 Ich habe einmal beim Kollegen nachgefragt was da nicht passt Melde mich dann

#23 Alles klar...Danke

Gruss Abbo

#24 Versuche einem folgendes reinzuschreiben:
g:\frst64.exe

#25 Hi Swiss,
das hat gepasst..!!

Hier die frst.txt

Scan result of Farbar Recovery Scan Tool Version: 15-03-2012
Ran by SYSTEM at 16-04-2012 01:23:24
Running from G:\
Windows 7 Home Premium (X64) OS Language: German Standard
The current controlset is ControlSet001

========================== Registry (Whitelisted) =============

HKLM\...\Run: [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation)
HKLM\...\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup [16334880 2009-07-27] (NVIDIA Corporation)
HKLM\...\Run: [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [503864 2009-07-20] (Conexant Systems, Inc.)
HKLM\...\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe [295936 2009-05-21] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Acer ePower Management] C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe [828960 2009-08-05] (Acer Incorporated)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [37296 2011-06-07] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k [262912 2009-08-20] (NewTech Infosystems, Inc.)
HKLM-x32\...\Run: [Camera Assistant Software] "C:\Program Files (x86)\Video Web Camera\traybar.exe" [630784 2008-12-10] (Chicony)
HKLM-x32\...\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe [1194504 2009-08-27] (Dritek System Inc.)
HKLM-x32\...\Run: [RemoteControl8] "c:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe" [91432 2009-04-15] (CyberLink Corp.)
HKLM-x32\...\Run: [BDRegion] c:\Program Files (x86)\Cyberlink\Shared Files\brs.exe [75048 2009-07-07] (cyberlink)
HKLM-x32\...\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime [417792 2009-11-10] (Apple Inc.)
HKLM-x32\...\Run: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [177472 2010-02-17] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe" [141608 2010-02-15] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [843712 2012-01-02] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min [258512 2012-01-30] (Avira Operations GmbH & Co. KG)
HKU\Mamita\...\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [39408 2009-08-21] (Google Inc.)
HKU\Mamita\...\Policies\system: [LogonHoursAction] 2
HKU\Mamita\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\Michelle\...\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [39408 2009-08-21] (Google Inc.)
HKU\Michelle\...\Policies\system: [LogonHoursAction] 2
HKU\Michelle\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

==================== Services (Whitelisted) ======

2 AntiVirSchedulerService; "C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe" [86224 2012-01-30] (Avira Operations GmbH & Co. KG)
2 AntiVirService; "C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe" [110032 2012-01-30] (Avira Operations GmbH & Co. KG)
2 Apple Mobile Device; "C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe" [144672 2009-08-28] (Apple Inc.)
2 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [844320 2009-08-05] (Acer Incorporated)
3 FLEXnet Licensing Service; "C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe" [651720 2009-10-25] (Macrovision Europe Ltd.)
2 Greg_Service; C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe [1150496 2009-06-04] (Acer Incorporated)
3 iPod Service; "C:\Program Files (x86)\iPod\bin\iPodService.exe" [545576 2010-02-15] (Apple Inc.)
2 NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [62720 2009-08-20] (NewTech Infosystems, Inc.)
2 Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [240160 2009-07-03] (Acer)
2 AdobeActiveFileMonitor7.0; c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [x]
3 Nero BackItUp Scheduler 4.0; c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [x]

========================== Drivers (Whitelisted) =============

2 avgntflt; C:\Windows\System32\Drivers\avgntflt.sys [97312 2012-01-30] (Avira GmbH)
1 avipbb; C:\Windows\System32\Drivers\avipbb.sys [132320 2012-01-30] (Avira GmbH)
1 avkmgr; C:\Windows\System32\Drivers\avkmgr.sys [27760 2011-09-16] (Avira GmbH)
3 KMWDFILTER; C:\Windows\System32\Drivers\KMWDFILTER.sys [30208 2009-04-29] (Windows (R) Codename Longhorn DDK provider)
3 NTIDrvr; C:\Windows\System32\Drivers\NTIDrvr.sys [18432 2009-05-05] (NewTech Infosystems, Inc.)
3 UBHelper; C:\Windows\System32\Drivers\UBHelper.sys [16896 2009-05-05] (NewTech Infosystems Corporation)
2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}; \??\c:\Program Files (x86)\CyberLink\PowerDVD8\000.fcl [146928 2009-07-07] (CyberLink Corp.)
3 RtsUIR; C:\Windows\System32\DRIVERS\Rts516xIR.sys [x]
3 USBCCID; C:\Windows\System32\DRIVERS\RtsUCcid.sys [x]

========================== NetSvcs (Whitelisted) ===========

============ One Month Created Files and Folders ==============

2012-04-16 01:23 - 2012-04-16 01:23 - 0000000 ____D C:\FRST
2012-04-09 09:29 - 2012-04-09 09:29 - 0002006 ____A C:\Users\Public\Desktop\Avira Control Center.lnk
2012-04-09 09:29 - 2012-04-09 09:29 - 0000000 ____D C:\Users\All Users\Avira
2012-04-09 09:29 - 2012-04-09 09:29 - 0000000 ____D C:\ProgramData\Avira
2012-04-09 09:29 - 2012-04-09 09:29 - 0000000 ____D C:\Program Files (x86)\Avira
2012-04-09 09:29 - 2012-01-30 22:56 - 0132320 ____A (Avira GmbH) C:\Windows\System32\Drivers\avipbb.sys
2012-04-09 09:29 - 2012-01-30 22:56 - 0097312 ____A (Avira GmbH) C:\Windows\System32\Drivers\avgntflt.sys
2012-04-09 09:29 - 2011-09-16 06:08 - 0027760 ____A (Avira GmbH) C:\Windows\System32\Drivers\avkmgr.sys
2012-04-09 09:20 - 2012-04-09 09:23 - 87227952 ____A C:\Users\Mamita\Downloads\avira_free_antivirus_de.exe
2012-04-01 11:57 - 2012-04-01 11:57 - 9502424 ____A (Malwarebytes Corporation ) C:\Users\Mamita\Downloads\mbam-setup-1.60.1.1000(1).exe
2012-04-01 11:53 - 2012-04-01 11:53 - 0062754 ____A C:\Windows\ntbtlog.txt
2012-04-01 09:23 - 2012-04-01 09:24 - 9502424 ____A (Malwarebytes Corporation ) C:\Users\Mamita\Desktop\mbam-setup-1.60.1.1000(1).exe
2012-04-01 08:18 - 2012-04-01 08:18 - 0593920 ____A (OldTimer Tools) C:\Users\Mamita\Desktop\OTL.exe
2012-04-01 07:39 - 2012-04-01 07:40 - 9502424 ____A (Malwarebytes Corporation ) C:\Users\Mamita\Downloads\mbam-setup-1.60.1.1000.exe
2012-04-01 06:13 - 2012-04-01 06:13 - 0000000 ____D C:\Program Files (x86)\ESET
2012-04-01 06:12 - 2012-04-01 06:12 - 2322184 ____A (ESET) C:\Users\Mamita\Downloads\esetsmartinstaller_deu.exe
2012-04-01 06:12 - 2012-04-01 06:12 - 2322184 ____A (ESET) C:\Users\Mamita\Downloads\esetsmartinstaller_deu(1).exe
2012-03-28 12:50 - 2012-03-28 12:50 - 0000000 __SHD C:\Users\Mamita\AppData\Local\88d837b3

============ 3 Months Modified Files and Folders =============

2012-04-15 08:33 - 2009-10-25 20:43 - 1561539 ____A C:\Windows\WindowsUpdate.log
2012-04-15 08:22 - 2010-03-09 07:35 - 0001110 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2012-04-15 08:03 - 2009-07-13 20:45 - 0017376 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2012-04-15 08:03 - 2009-07-13 20:45 - 0017376 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2012-04-15 08:00 - 2009-10-26 05:35 - 0654166 ____A C:\Windows\System32\perfh007.dat
2012-04-15 08:00 - 2009-10-26 05:35 - 0130006 ____A C:\Windows\System32\perfc007.dat
2012-04-15 08:00 - 2009-07-13 21:13 - 1498506 ____A C:\Windows\System32\PerfStringBackup.INI
2012-04-15 07:56 - 2010-03-09 07:35 - 0001106 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2012-04-15 07:56 - 2009-07-13 21:08 - 0000006 ___AH C:\Windows\Tasks\SA.DAT
2012-04-15 07:56 - 2009-07-13 20:51 - 0138479 ____A C:\Windows\setupact.log
2012-04-15 07:55 - 2009-10-25 20:39 - 3217235968 __ASH C:\hiberfil.sys
2012-04-09 09:39 - 2009-08-21 22:21 - 0819090 ____A C:\Windows\PFRO.log
2012-04-09 09:29 - 2012-04-09 09:29 - 0002006 ____A C:\Users\Public\Desktop\Avira Control Center.lnk
2012-04-09 09:29 - 2012-04-09 09:29 - 0000000 ____D C:\Users\All Users\Avira
2012-04-09 09:29 - 2012-04-09 09:29 - 0000000 ____D C:\ProgramData\Avira
2012-04-09 09:29 - 2012-04-09 09:29 - 0000000 ____D C:\Program Files (x86)\Avira
2012-04-09 09:23 - 2012-04-09 09:20 - 87227952 ____A C:\Users\Mamita\Downloads\avira_free_antivirus_de.exe
2012-04-01 11:57 - 2012-04-01 11:57 - 9502424 ____A (Malwarebytes Corporation ) C:\Users\Mamita\Downloads\mbam-setup-1.60.1.1000(1).exe
2012-04-01 11:56 - 2009-11-19 10:53 - 0000000 ____D C:\Program Files (x86)\Mozilla Firefox
2012-04-01 11:53 - 2012-04-01 11:53 - 0062754 ____A C:\Windows\ntbtlog.txt
2012-04-01 09:24 - 2012-04-01 09:23 - 9502424 ____A (Malwarebytes Corporation ) C:\Users\Mamita\Desktop\mbam-setup-1.60.1.1000(1).exe
2012-04-01 08:18 - 2012-04-01 08:18 - 0593920 ____A (OldTimer Tools) C:\Users\Mamita\Desktop\OTL.exe
2012-04-01 07:40 - 2012-04-01 07:39 - 9502424 ____A (Malwarebytes Corporation ) C:\Users\Mamita\Downloads\mbam-setup-1.60.1.1000.exe
2012-04-01 06:13 - 2012-04-01 06:13 - 0000000 ____D C:\Program Files (x86)\ESET
2012-04-01 06:12 - 2012-04-01 06:12 - 2322184 ____A (ESET) C:\Users\Mamita\Downloads\esetsmartinstaller_deu.exe
2012-04-01 06:12 - 2012-04-01 06:12 - 2322184 ____A (ESET) C:\Users\Mamita\Downloads\esetsmartinstaller_deu(1).exe
2012-03-30 22:41 - 2011-07-03 11:11 - 0000000 ___RD C:\Program Files (x86)\Skype
2012-03-28 12:50 - 2012-03-28 12:50 - 0000000 __SHD C:\Users\Mamita\AppData\Local\88d837b3
2012-03-22 10:09 - 2009-11-14 12:17 - 0000000 ____D C:\Users\Mamita\AppData\Local\Google
2012-03-22 04:59 - 2010-01-06 09:03 - 0000000 ____D C:\Users\Michelle\AppData\Local\Google
2012-03-14 10:45 - 2009-07-13 19:20 - 0000000 ____D C:\Windows\System32\NDF
2012-03-14 10:36 - 2009-07-13 20:45 - 0350424 ____A C:\Windows\System32\FNTCACHE.DAT
2012-03-14 00:20 - 2010-06-16 11:15 - 56297240 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2012-03-13 12:23 - 2012-03-13 12:22 - 0000000 ____D C:\Program Files\WinRAR
2012-03-13 12:22 - 2012-03-13 12:22 - 1733554 ____A C:\Users\Mamita\Downloads\winrar-x64-411d.exe
2012-03-13 12:20 - 2012-03-13 12:20 - 1592300 ____A C:\Users\Mamita\Downloads\wrar411d.exe
2012-03-11 06:54 - 2011-06-14 08:26 - 0414368 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2012-03-10 12:52 - 2012-03-10 12:52 - 0000000 __SHD C:\Users\Mamita\Desktop\%APPDATA%
2012-03-06 00:24 - 2009-07-13 21:08 - 0032640 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2012-03-05 12:37 - 2011-07-03 11:11 - 0000000 ____D C:\Users\All Users\Skype
2012-03-05 12:37 - 2011-07-03 11:11 - 0000000 ____D C:\ProgramData\Skype
2012-02-25 10:32 - 2009-08-21 21:59 - 0000000 ____D C:\Users\All Users\Microsoft Help
2012-02-25 10:32 - 2009-08-21 21:59 - 0000000 ____D C:\ProgramData\Microsoft Help
2012-02-25 10:30 - 2009-07-13 18:34 - 0000478 ____A C:\Windows\win.ini
2012-02-25 09:01 - 2009-12-23 23:59 - 0000174 ___SH C:\Users\Michelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
2012-02-23 00:18 - 2009-11-19 10:44 - 0279656 ____N (Microsoft Corporation) C:\Windows\System32\MpSigStub.exe
2012-02-18 10:27 - 2009-08-15 21:46 - 0000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2012-02-16 22:38 - 2012-03-13 23:06 - 1031680 ____A (Microsoft Corporation) C:\Windows\System32\rdpcore.dll
2012-02-16 21:34 - 2012-03-13 23:06 - 0826880 ____A (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2012-02-16 20:58 - 2012-03-13 23:06 - 0210944 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\rdpwd.sys
2012-02-16 20:57 - 2012-03-13 23:06 - 0023552 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tdtcp.sys
2012-02-09 22:36 - 2012-03-13 23:06 - 1544192 ____A (Microsoft Corporation) C:\Windows\System32\DWrite.dll
2012-02-09 21:38 - 2012-03-13 23:06 - 1077248 ____A (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2012-02-02 20:34 - 2012-03-13 23:06 - 3145728 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2012-01-30 22:56 - 2012-04-09 09:29 - 0132320 ____A (Avira GmbH) C:\Windows\System32\Drivers\avipbb.sys
2012-01-30 22:56 - 2012-04-09 09:29 - 0097312 ____A (Avira GmbH) C:\Windows\System32\Drivers\avgntflt.sys
2012-01-24 22:38 - 2012-03-13 23:06 - 0149504 ____A (Microsoft Corporation) C:\Windows\System32\rdpcorekmts.dll
2012-01-24 22:38 - 2012-03-13 23:06 - 0077312 ____A (Microsoft Corporation) C:\Windows\System32\rdpwsx.dll
2012-01-24 22:33 - 2012-03-13 23:06 - 0009216 ____A (Microsoft Corporation) C:\Windows\System32\rdrmemptylst.exe
2012-01-21 13:12 - 2012-01-21 13:12 - 0000680 _RASH C:\Users\Mamita\ntuser.pol
2012-01-21 13:12 - 2009-11-14 12:10 - 0000000 ____D C:\users\Mamita
2012-01-21 13:07 - 2012-01-21 13:02 - 0001334 _RASH C:\Users\Michelle\ntuser.pol
2012-01-21 13:07 - 2009-12-23 23:59 - 0000000 ____D C:\users\Michelle
2012-01-21 13:02 - 2009-07-13 19:20 - 0000000 ___HD C:\Windows\System32\GroupPolicyUsers
2012-01-21 13:02 - 2009-07-13 19:20 - 0000000 ___HD C:\Windows\System32\GroupPolicy


========================= Known DLLs (Whitelisted) ============


========================= Bamital & volsnap Check ============

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

========================= Memory info ======================

Percentage of memory in use: 17%
Total physical RAM: 4090.93 MB
Available physical RAM: 3372.98 MB
Total Pagefile: 4089.08 MB
Available Pagefile: 3354.09 MB
Total Virtual: 8192 MB
Available Virtual: 8191.9 MB

======================= Partitions =========================

1 Drive c: (Packard Bell) (Fixed) (Total:453.94 GB) (Free:383.66 GB) NTFS ==>[System with boot components (obtained from reading drive)]
2 Drive e: (PQSERVICE) (Fixed) (Total:11.72 GB) (Free:2.83 GB) NTFS ==>[System with boot components (obtained from reading drive)]
4 Drive g: (UDISK) (Removable) (Total:0.95 GB) (Free:0.94 GB) FAT
5 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
6 Drive y: (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]

Datentr„ger ### Status Gr”áe Frei Dyn GPT
--------------- ------------- ------- ------- --- ---
Datentr„ger 0 Online 465 GB 0 B
Datentr„ger 1 Online 968 MB 0 B

Partitions of Disk 0:
===============

Partition ### Typ GrӇe Offset
------------- ---------------- ------- -------
Partition 1 Wiederherstellun 11 GB 1024 KB
Partition 2 Prim„r 100 MB 11 GB
Partition 3 Prim„r 453 GB 11 GB

======================================================================================================

Disk: 0
Partition 1
Typ : 27
Versteckt: Ja
Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 3 E PQSERVICE NTFS Partition 11 GB Fehlerfre Versteck

======================================================================================================

Disk: 0
Partition 2
Typ : 07
Versteckt: Nein
Aktiv : Ja

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 1 Y SYSTEM RESE NTFS Partition 100 MB Fehlerfre

======================================================================================================

Disk: 0
Partition 3
Typ : 07
Versteckt: Nein
Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 2 C Packard Bel NTFS Partition 453 GB Fehlerfre

======================================================================================================

Partitions of Disk 1:
===============

Partition ### Typ GrӇe Offset
------------- ---------------- ------- -------
Partition 1 Prim„r 967 MB 16 KB

======================================================================================================

Disk: 1
Partition 1
Typ : 06
Versteckt: Nein
Aktiv : Ja

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 4 G UDISK FAT Wechselmed 967 MB Fehlerfre

======================================================================================================

==========================================================

Last Boot: 2012-03-29 21:11

======================= End Of Log ==========================

#26 Und du kannst gar nicht mehr booten?

#27 Moin Swiss,
doch doch, booten geht. Er fährt auch Windows stressfrei hoch.
Gruss Abbo

#28 geht folgendes oder kannst Du gar keine Programme ausführen?

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lade ComboFix von einem dieser Download-Spiegel herunter:

BleepingComputer - ForoSpyware

* Wichtig !! Speichere ComboFix auf dem Desktop
• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
• ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
• Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.
**Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.



Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:



Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.

Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei.

#29 Hallo Swiss,

Combofix hat seinen Job anscheinend etwas zu gut gemacht. Scan ist durch, Log ist da...aber alle Internetverbindung per Firefox und IE sind nicht mehr möglich.

Folgende Fehlermeldung:
C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Es wurde versucht, ein Registrierungsschlüssel einem unzulässigen Vorgang zu unterziehen,
der zum Löschen markiert wurde.

Das heisst, das Notebook kommt mom. nicht ins Internet.

Kann ich die combofix.txt ohne Bedenken auf einen USB-Stick ziehen und über unseren zweiten Rechner hier einstellen???

Gruss Abbo

#30 Ja das kannst Du poste einmal die txt Datei.

Du musst einfach die Intrnetverbindung reparieren lassen. Gehst Du über WLAN oder LAN ins Netz?