Der Report von RKUnhooker:

http://www.file-upload.net/download-2823702/RKU.txt.html

sieht gut aus

Wie läuft der Rechner bis jetzt ?

Bitte lasse die Dateien aus der Code-Box bei Virustotal überprüfen

• Öffne diese Webseite: virustotal
• Klicke auf "Durchsuchen"
• Suche die Datei auf deinem Rechner--> Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
• "Senden der Datei"
• Warte, bis der Scandurchlauf aller Virenscanner beendet ist
• Auf "Compact" klicken (Links oben zu finden)
• Ein neuer Tab dürfte sich öffnen.
• Den Inhalt  komplett kopieren und hier einfügen

Der Rechner läuft gut soweit! juhu!!!

Mit VirusTotal komm ich nicht klar. Wenn ich auf "Send file" klicke kommt ganz kurz "Sending file. Don't close ...", dann ist es weck und nichts passiert. Was mach ich falsch?

Irgendwelche Skriptblocker aktiv ?

Kann aber an VT auch liegen.

versuchs mal hier
Jotti

Sagt bei beiden Dateien "Datei ist leer (0 Bytes)", stimmt aber nicht. Mein Virus Scan ist an, das kanns nicht sein oder? Und die Windows Firewall läuft.

Okay die sind noch infiziert.

start --> ausführen --> notepad (reinschreiben)
Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

look.txt:

C:\ComboFix\explorer.exe.ND_
C:\I386\EXPLORER.EX_
C:\I386\EXPLORER.SC_
C:\Qoobox\Quarantine\C\WINDOWS\explorer.exe.vir
C:\WINDOWS\explorer.exe
C:\WINDOWS\explorer.scf
C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf
C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\explorer.exe
C:\ComboFix\winlogon.exe.ND_
C:\I386\WINLOGON.EX_
C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe
C:\WINDOWS\system32\winlogon.exe

neu nach der Änderung:

C:\ComboFix\explorer.exe.ND_
C:\I386\EXPLORER.EX_
C:\I386\EXPLORER.SC_
C:\Qoobox\Quarantine\C\WINDOWS\explorer.exe.vir
C:\WINDOWS\explorer.exe
C:\WINDOWS\explorer.scf
C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf
C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\explorer.exe
C:\ComboFix\winlogon.exe.ND_
C:\I386\WINLOGON.EX_
C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe
C:\WINDOWS\system32\winlogon.exe
C:\cmdcons\PCIIDE.SY_
C:\I386\PCIIDE.SY_
C:\WINDOWS\system32\dllcache\pciide.sys
C:\WINDOWS\system32\drivers\pciide.sys

Versuchen wir den manuellen Weg.

Speichere bitte folgendes als replace.txt unter C:\windows (das ist wichtig)

Bei welcher Windows-Installation möchten Sie sich anmelden?

Er hat geschrieben:

Die Datei "explorer.exe" kann nicht erstellt werden.
0 Dateien wurden expandiert.

Die Datei "winlogon.exe" kann nicht erstellt werden.
0 Dateien wurden expandiert.

dann kam wieder C:\Windows
dann hab ich exit hineingeschrieben

Jetzt fährt er gar nicht mehr hoch. Nach dem Windows Symbol startet er wieder neu. bin am anderen Laptop.

Hy. Mist -.-

Starte bitte erneut in die Wiederherstellungskonsole

Gib bitte hier folgenden Befehle genau ein und bestätige jede Zeile mit Enter

set allowallpaths = true
ren C:\windows\explorer.vir explorer.exe
ren C:\windows\system32\winlogon.vir winlogon.exe
exit

Danach müsste der PC wieder starten. lass bitte CF erneut laufen 

gleich wie vorher.

nach

ren C:\windows\system32\winlogon.vir winlogon.exe

hat er geschrieben er findet die datei nicht.

und du bist dir sicher das hier kein tippfehler vorliegt ?

Kein Tippfehler.

Habs nochmal eingegeben, jetzt steht auch beim explorer-pfad "existiert nicht."

Und er startet nach dem Windows-zeichen gleich neu.

Ja er braucht die exe zum starten. Mit der Explorer.exe hats geklappt ?

Gib einmal folgendes ein

set allowallpaths = true
ren C:\windows\system32\winlogon.vir winlogon.exe 


Sonst brauchen wir eine live cd 

Falls Du kein Brennprogramm installiert hast, lade
dir bitte ISOBurner herunter.
Das Programm wird Dir erlauben,  OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Instructions.

• Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
  Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  
• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  
• Du kannst nun die Fenster des Brennprogramms schließen.

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  
• Mache einen Doppelklick auf das OTLPE Icon.
  
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
  
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.