Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Auch geschafft, die Dateien sind im Anhang.

Zitat:

232 GB \\.\PhysicalDrive0 MBR Code Faked!

SHA1: 715313F2BDA7CC8F27F97E412151BA170BFBF23F

Wir sollten den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten.

Hast Du noch andere Betriebssysteme außer Vista installiert?
Wenn nicht: Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows

Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten)

Falls Du eine normale Vista-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der Vista-DVD booten.

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Erstell danach wieder neue Logs mit MBRCheck und wenn es geht GMER.

Zitat:

232 GB \\.\PhysicalDrive0 MBR Code Faked!

SHA1: 715313F2BDA7CC8F27F97E412151BA170BFBF23F

Wir sollten den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten.

Kannst du mir leicht verständlich erklären was es damit auf sich hat? Wenn nicht auch nicht schlimm. Werde mir morgen die CD besorgen und dann der Anleitung folgen.

Master Boot Record ? Wikipedia

Sorry hatte die ganze Woche kein Internet -.- . Bin der Anleitung gefolgt, die neuen Logfiles sind im Anhang.

Zitat:

232 GB \\.\PhysicalDrive0 MBR Code Faked!

SHA1: 715313F2BDA7CC8F27F97E412151BA170BFBF23F

232 GB \\.\PhysicalDrive1 MBR Code Faked!

SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F

Hat nicht geklappt. Wiederhol den MBR-Fix bitte.

Zitat:

Zitat von cosinus

Hat nicht geklappt. Wiederhol den MBR-Fix bitte.

Alles klar. Dauert aber wieder bis Freitag, hab die CD Zuhause

Habs jetzt noch zwei mal gemacht, doch das Ergebnis ist das gleiche. Nach der Eingabe (bootrec.exe /fixboot bzw. /fixmbr) zeigt er an: Prozess erfolgreich beendet. Danach starte ich neu und führe mbrcheck aus.

Zitat:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 1 (build 6001), 32-bit
Base Board Manufacturer: Acer, Inc.
BIOS Manufacturer: Acer
System Manufacturer: Acer, inc.
System Product Name: Aspire 7530G
Logical Drives Mask: 0x0000003c

Kernel Drivers (total 161):
0x82A19000 \SystemRoot\system32\ntkrnlpa.exe
0x82DD4000 \SystemRoot\system32\hal.dll
0x80405000 \SystemRoot\system32\kdcom.dll
0x8040D000 \SystemRoot\system32\PSHED.dll
0x8041E000 \SystemRoot\system32\BOOTVID.dll
0x80426000 \SystemRoot\system32\CLFS.SYS
0x80467000 \SystemRoot\system32\CI.dll
0x80547000 \SystemRoot\system32\drivers\Wdf01000.sys
0x805C3000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80606000 \SystemRoot\system32\drivers\acpi.sys
0x8064C000 \SystemRoot\system32\drivers\WMILIB.SYS
0x80655000 \SystemRoot\system32\drivers\msisadrv.sys
0x8065D000 \SystemRoot\system32\drivers\pci.sys
0x80684000 \SystemRoot\System32\drivers\partmgr.sys
0x80693000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x80696000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x806A0000 \SystemRoot\system32\drivers\volmgr.sys
0x806AF000 \SystemRoot\System32\drivers\volmgrx.sys
0x806F9000 \SystemRoot\System32\drivers\mountmgr.sys
0x80709000 \SystemRoot\System32\Drivers\UBHelper.sys
0x80711000 \SystemRoot\system32\drivers\atapi.sys
0x80719000 \SystemRoot\system32\drivers\ataport.SYS
0x80737000 \SystemRoot\system32\drivers\msahci.sys
0x80741000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8074F000 \SystemRoot\system32\DRIVERS\nvstor32.sys
0x80773000 \SystemRoot\system32\DRIVERS\storport.sys
0x807B4000 \SystemRoot\system32\drivers\fltmgr.sys
0x807E6000 \SystemRoot\system32\drivers\fileinfo.sys
0x807F6000 \SystemRoot\system32\DRIVERS\psdfilter.sys
0x89601000 \SystemRoot\System32\Drivers\ksecdd.sys
0x89672000 \SystemRoot\system32\drivers\ndis.sys
0x8977D000 \SystemRoot\system32\drivers\msrpc.sys
0x897A8000 \SystemRoot\system32\drivers\NETIO.SYS
0x89809000 \SystemRoot\System32\Drivers\Ntfs.sys
0x89918000 \SystemRoot\system32\drivers\volsnap.sys
0x89951000 \SystemRoot\System32\Drivers\spldr.sys
0x89959000 \SystemRoot\System32\Drivers\mup.sys
0x89968000 \SystemRoot\System32\drivers\ecache.sys
0x8998F000 \SystemRoot\system32\drivers\disk.sys
0x899A0000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x899C1000 \SystemRoot\system32\drivers\crcdisk.sys
0x899E1000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x899EC000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x897E2000 \SystemRoot\system32\DRIVERS\processr.sys
0x8CC0B000 \SystemRoot\system32\DRIVERS\winbondcir.sys
0x8CC20000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8CC33000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8CC62000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8CC64000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8CC6F000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
0x8CC79000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8CC84000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0x8CC8C000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8CC96000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8CCD4000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8CCE3000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8CCF5000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8CD0D000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0x8D001000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8D734000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8D7D3000 \SystemRoot\System32\drivers\watchdog.sys
0x8CD15000 \SystemRoot\system32\DRIVERS\athr.sys
0x8D802000 \SystemRoot\system32\DRIVERS\b57nd60x.sys
0x8D839000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8D842000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8D846000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8D874000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8D87F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8D896000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8D8A1000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8D8C4000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8D8D3000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8D8E7000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8D8FC000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8D90C000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8D90E000 \SystemRoot\system32\DRIVERS\ks.sys
0x8D938000 \SystemRoot\system32\DRIVERS\circlass.sys
0x8D946000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8D950000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8D95D000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8D991000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8DA0A000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8DC14000 \SystemRoot\system32\drivers\portcls.sys
0x8DC41000 \SystemRoot\system32\drivers\drmk.sys
0x8DC66000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x8DCA3000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x8DE03000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x8DEB8000 \SystemRoot\system32\drivers\modem.sys
0x8DEC5000 \SystemRoot\system32\drivers\nvhda32v.sys
0x8DED3000 \SystemRoot\system32\DRIVERS\hidir.sys
0x8DEDE000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8DEEE000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8DEF5000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x8DEFE000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8DF06000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8DF0F000 \SystemRoot\System32\Drivers\Null.SYS
0x8DF16000 \SystemRoot\System32\Drivers\Beep.SYS
0x8DF1D000 \SystemRoot\System32\drivers\vga.sys
0x8DF29000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8DF4A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8DF52000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8DF5A000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8DF65000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8DF73000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8E003000 \SystemRoot\System32\drivers\tcpip.sys
0x8E0EC000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8E107000 \SystemRoot\System32\Drivers\Mpfp.sys
0x8E12E000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8E144000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys
0x8E156000 \SystemRoot\system32\DRIVERS\smb.sys
0x8E16A000 \SystemRoot\system32\drivers\afd.sys
0x8E1B2000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8E1E4000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8DF7C000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8DF8A000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8DF9D000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8DFD9000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8DDA5000 \SystemRoot\system32\drivers\mfehidk.sys
0x8DFE3000 \SystemRoot\System32\Drivers\dfsc.sys
0x8DDD5000 \SystemRoot\system32\drivers\RTSTOR.SYS
0x8DDE9000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8D9A2000 \SystemRoot\System32\Drivers\usbvideo.sys
0x8D9C3000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8DA00000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x8D9D0000 \SystemRoot\System32\Drivers\dump_nvstor32.sys
0x96E90000 \SystemRoot\System32\win32k.sys
0x8D9F4000 \SystemRoot\System32\drivers\Dxapi.sys
0x8D7E0000 \SystemRoot\system32\DRIVERS\monitor.sys
0x970B0000 \SystemRoot\System32\TSDDD.dll
0x805D0000 \SystemRoot\system32\drivers\luafv.sys
0x9F40B000 \SystemRoot\system32\drivers\spsys.sys
0x9F4BA000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9F4CA000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x9F4F4000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9F4FE000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9F511000 \SystemRoot\system32\drivers\HTTP.sys
0x9F57E000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9F59B000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9F5B4000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9F5C9000 \SystemRoot\system32\drivers\mrxdav.sys
0xA060E000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA062D000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA0666000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA067E000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA06A6000 \SystemRoot\System32\DRIVERS\srv.sys
0xA070D000 \??\C:\Windows\system32\drivers\int15.sys
0xA0714000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0x970E0000 \SystemRoot\System32\cdd.dll
0xA0718000 \??\C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys
0xA740A000 \SystemRoot\system32\drivers\peauth.sys
0xA74E8000 \SystemRoot\system32\DRIVERS\PSDNServ.sys
0xA74F1000 \SystemRoot\system32\DRIVERS\PSDVdisk.sys
0xA7503000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA750D000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA7519000 \SystemRoot\system32\DRIVERS\xaudio.sys
0xA7521000 \??\C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl
0xA7542000 \SystemRoot\system32\drivers\mfebopk.sys
0xA7549000 \SystemRoot\system32\drivers\mfeavfk.sys
0xA755B000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xA757A000 \??\C:\Windows\system32\drivers\mbam.sys
0x77780000 \Windows\System32\ntdll.dll

Processes (total 95):
0 System Idle Process
4 System
416 C:\Windows\System32\smss.exe
492 csrss.exe
544 csrss.exe
552 C:\Windows\System32\wininit.exe
588 C:\Windows\System32\services.exe
600 C:\Windows\System32\lsass.exe
608 C:\Windows\System32\lsm.exe
740 C:\Windows\System32\svchost.exe
788 C:\Windows\System32\nvvsvc.exe
812 C:\Windows\System32\svchost.exe
852 C:\Windows\System32\svchost.exe
900 C:\Windows\System32\svchost.exe
932 C:\Windows\System32\svchost.exe
948 C:\Windows\System32\svchost.exe
1028 C:\Windows\System32\winlogon.exe
1076 C:\Windows\System32\audiodg.exe
1108 C:\Windows\System32\SLsvc.exe
1148 C:\Windows\System32\svchost.exe
1264 C:\Windows\System32\svchost.exe
1480 C:\Windows\System32\rundll32.exe
1572 C:\Windows\System32\spoolsv.exe
1616 C:\Windows\System32\svchost.exe
1852 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
1896 C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
1940 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
1968 C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
360 C:\Windows\System32\svchost.exe
424 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
472 C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
484 C:\PROGRA~1\COMMON~1\McAfee\McProxy\McProxy.exe
688 C:\Windows\System32\rundll32.exe
944 C:\PROGRA~1\McAfee\VIRUSS~1\Mcshield.exe
1228 C:\ACER\Mobility Center\MobilityService.exe
584 C:\Program Files\McAfee\MPF\MpfSrv.exe
2060 C:\Program Files\McAfee\MSK\msksrver.exe
2320 C:\Windows\System32\svchost.exe
2476 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
2496 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
2524 C:\Windows\System32\svchost.exe
2576 C:\Windows\System32\svchost.exe
2632 C:\Program Files\Cyberlink\Shared files\RichVideo.exe
2684 C:\Windows\System32\svchost.exe
2756 C:\Windows\System32\svchost.exe
2896 C:\Windows\System32\SearchIndexer.exe
2928 C:\Windows\System32\drivers\XAudio.exe
3200 C:\Windows\System32\taskeng.exe
3264 C:\Windows\System32\dwm.exe
3272 C:\Windows\explorer.exe
3768 C:\Windows\RtHDVCpl.exe
3780 C:\Program Files\McAfee.com\Agent\mcagent.exe
3788 C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
3800 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
3840 C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
3896 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
3948 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
4044 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
4088 C:\Windows\System32\rundll32.exe
1736 C:\Windows\PLFSetI.exe
3644 C:\Windows\System32\wbem\unsecapp.exe
4036 WmiPrvSE.exe
1460 C:\Users\*****\AppData\Local\Temp\RtkBtMnt.exe
1644 unsecapp.exe
3308 C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
4024 C:\Program Files\Launch Manager\QtZgAcer.EXE
1672 C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
4052 C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
2796 C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
3032 C:\Program Files\Common Files\Java\Java Update\jusched.exe
2052 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
768 C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
3344 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
2152 C:\Windows\ehome\ehtray.exe
3564 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
1844 C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
3600 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
776 C:\Program Files\OpenOffice.org 3\program\soffice.exe
4172 C:\Program Files\OpenOffice.org 3\program\soffice.bin
4184 C:\Windows\ehome\ehmsas.exe
4460 C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
4536 C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
4620 C:\Windows\System32\msiexec.exe
4808 C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
4996 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
5844 C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
5976 C:\Program Files\Common Files\McAfee\MNA\McNASvc.exe
4192 C:\Program Files\McAfee\MSC\mcuimgr.exe
4612 WmiPrvSE.exe
4316 C:\Windows\System32\wuauclt.exe
2232 C:\Windows\servicing\TrustedInstaller.exe
980 dllhost.exe
4948 dllhost.exe
3500 C:\Users\*****\Desktop\MBRCheck.exe
3092 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`80100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x0000001e`5c500000 (NTFS)

PhysicalDrive0 Model Number: WDC WD2500BEVT-22ZCT, Rev: 11.0
PhysicalDrive1 Model Number: WDC WD2500BEVT-22ZCT, Rev: 11.0

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 MBR Code Faked!
SHA1: 715313F2BDA7CC8F27F97E412151BA170BFBF23F
232 GB \\.\PhysicalDrive1 MBR Code Faked!
SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

Was soll ich jetzt machen?

Hmpf, geh mal bitte so vor: => Beheben und Reparieren von Startproblemen in Windows Vista mit dem Hilfsprogramm &#34;Bootrec.exe&#34; in der Windows-Wiederherstellungsumgebung

Also folgende Befehle nacheinander abtippen und jew. mit Enter ausführen:

bcdedit /export C:\BCD_Backup
c:
cd boot
attrib bcd -s -h -r
ren c:\boot\bcd bcd.old
bootrec /RebuildBcd

Zitat:

Zitat von cosinus

Also folgende Befehle nacheinander abtippen und jew. mit Enter ausführen:

bcdedit /export C:\BCD_Backup
c:
cd boot
attrib bcd -s -h -r
ren c:\boot\bcd bcd.old
bootrec /RebuildBcd

Hab ich gemacht.

Zitat:

Die Suche nach Windows-Installationen war erfolgreich. [1]

habe den Computer neugestartet. Ist nicht mehr hochgefahren. Also hab ich alles nochmal gemacht.

Zitat:

Die Suche nach Windows-Installationen war erfolgreich [0] Der Prozess war erfolgreich

Danach Neustart, ist diesmal hochgefahren. Jetzt nochmal fixboot/fixmbr?

Nein erstmal ein neues Log mit mbrcheck bitte machen

Zitat:

Zitat von cosinus

Nein erstmal ein neues Log mit mbrcheck bitte machen

Zitat:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 1 (build 6001), 32-bit
Base Board Manufacturer: Acer, Inc.
BIOS Manufacturer: Acer
System Manufacturer: Acer, inc.
System Product Name: Aspire 7530G
Logical Drives Mask: 0x000000fc

Kernel Drivers (total 167):
0x82A39000 \SystemRoot\system32\ntkrnlpa.exe
0x82A06000 \SystemRoot\system32\hal.dll
0x8040A000 \SystemRoot\system32\kdcom.dll
0x80412000 \SystemRoot\system32\PSHED.dll
0x80423000 \SystemRoot\system32\BOOTVID.dll
0x8042B000 \SystemRoot\system32\CLFS.SYS
0x8046C000 \SystemRoot\system32\CI.dll
0x8054C000 \SystemRoot\system32\drivers\Wdf01000.sys
0x805C8000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80604000 \SystemRoot\system32\drivers\acpi.sys
0x8064A000 \SystemRoot\system32\drivers\WMILIB.SYS
0x80653000 \SystemRoot\system32\drivers\msisadrv.sys
0x8065B000 \SystemRoot\system32\drivers\pci.sys
0x80682000 \SystemRoot\System32\drivers\partmgr.sys
0x80691000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x80694000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8069E000 \SystemRoot\system32\drivers\volmgr.sys
0x806AD000 \SystemRoot\System32\drivers\volmgrx.sys
0x806F7000 \SystemRoot\System32\drivers\mountmgr.sys
0x80707000 \SystemRoot\System32\Drivers\UBHelper.sys
0x8070F000 \SystemRoot\system32\drivers\atapi.sys
0x80717000 \SystemRoot\system32\drivers\ataport.SYS
0x80735000 \SystemRoot\system32\drivers\msahci.sys
0x8073F000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8074D000 \SystemRoot\system32\DRIVERS\nvstor32.sys
0x80771000 \SystemRoot\system32\DRIVERS\storport.sys
0x807B2000 \SystemRoot\system32\drivers\fltmgr.sys
0x807E4000 \SystemRoot\system32\drivers\fileinfo.sys
0x807F4000 \SystemRoot\system32\DRIVERS\psdfilter.sys
0x89603000 \SystemRoot\System32\Drivers\ksecdd.sys
0x89674000 \SystemRoot\system32\drivers\ndis.sys
0x8977F000 \SystemRoot\system32\drivers\msrpc.sys
0x897AA000 \SystemRoot\system32\drivers\NETIO.SYS
0x89803000 \SystemRoot\System32\Drivers\Ntfs.sys
0x89912000 \SystemRoot\system32\drivers\volsnap.sys
0x8994B000 \SystemRoot\System32\Drivers\spldr.sys
0x89953000 \SystemRoot\System32\Drivers\mup.sys
0x89962000 \SystemRoot\System32\drivers\ecache.sys
0x89989000 \SystemRoot\system32\drivers\disk.sys
0x8999A000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x899BB000 \SystemRoot\system32\drivers\crcdisk.sys
0x897E4000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x897EF000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x805D5000 \SystemRoot\system32\DRIVERS\processr.sys
0x805E4000 \SystemRoot\system32\DRIVERS\winbondcir.sys
0x8D006000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8D019000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8D048000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8D04A000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8D055000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
0x8D05F000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8D06A000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0x8D072000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8D07C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8D0BA000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8D0C9000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8D0DB000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8D0F3000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0x8D400000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8DB33000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8DBD2000 \SystemRoot\System32\drivers\watchdog.sys
0x8D0FB000 \SystemRoot\system32\DRIVERS\athr.sys
0x8DC00000 \SystemRoot\system32\DRIVERS\b57nd60x.sys
0x8DC37000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8DC40000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8DC44000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8DC72000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8DC7D000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8DC94000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8DC9F000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8DCC2000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8DCD1000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8DCE5000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8DCFA000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8DD0A000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8DD0C000 \SystemRoot\system32\DRIVERS\ks.sys
0x8DD36000 \SystemRoot\system32\DRIVERS\circlass.sys
0x8DD44000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8DD4E000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8DD5B000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8DD8F000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8E00C000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8E216000 \SystemRoot\system32\drivers\portcls.sys
0x8E243000 \SystemRoot\system32\drivers\drmk.sys
0x8E268000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x8E2A5000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x8E40E000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x8E4C3000 \SystemRoot\system32\drivers\modem.sys
0x8E4D0000 \SystemRoot\system32\drivers\nvhda32v.sys
0x8E4DE000 \SystemRoot\system32\DRIVERS\hidir.sys
0x8E4E9000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8E4F9000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8E500000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x8E509000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8E511000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8E51A000 \SystemRoot\System32\Drivers\Null.SYS
0x8E521000 \SystemRoot\System32\Drivers\Beep.SYS
0x8E528000 \SystemRoot\System32\drivers\vga.sys
0x8E534000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8E555000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8E55D000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8E565000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8E570000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8E57E000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8E604000 \SystemRoot\System32\drivers\tcpip.sys
0x8E6ED000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8E708000 \SystemRoot\System32\Drivers\Mpfp.sys
0x8E72F000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8E745000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys
0x8E757000 \SystemRoot\system32\DRIVERS\smb.sys
0x8E76B000 \SystemRoot\system32\drivers\afd.sys
0x8E7B3000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8E7E5000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8E587000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8E595000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8E5A8000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8E5E4000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8E3A7000 \SystemRoot\system32\drivers\mfehidk.sys
0x8E3D7000 \SystemRoot\System32\Drivers\dfsc.sys
0x8DDA0000 \SystemRoot\system32\drivers\RTSTOR.SYS
0x8DDB4000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8DDCB000 \SystemRoot\System32\Drivers\usbvideo.sys
0x8E5EE000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8E400000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x899C4000 \SystemRoot\System32\Drivers\dump_nvstor32.sys
0x8DBDF000 \SystemRoot\system32\DRIVERS\ewusbmdm.sys
0x8E3EE000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x97030000 \SystemRoot\System32\win32k.sys
0x8E000000 \SystemRoot\System32\drivers\Dxapi.sys
0x8DDEC000 \SystemRoot\system32\DRIVERS\monitor.sys
0x97250000 \SystemRoot\System32\TSDDD.dll
0x8D1E2000 \SystemRoot\system32\drivers\luafv.sys
0xA0C0F000 \SystemRoot\system32\drivers\spsys.sys
0xA0CBE000 \SystemRoot\system32\DRIVERS\lltdio.sys
0xA0CCE000 \SystemRoot\system32\DRIVERS\nwifi.sys
0xA0CF8000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA0D02000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xA0D15000 \SystemRoot\system32\drivers\HTTP.sys
0xA0D82000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA0D9F000 \SystemRoot\system32\DRIVERS\bowser.sys
0xA0DB8000 \SystemRoot\System32\drivers\mpsdrv.sys
0xA0DCD000 \SystemRoot\system32\drivers\mrxdav.sys
0xA0A01000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA0A20000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA0A59000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA0A71000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA0A99000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xA0AAF000 \SystemRoot\System32\DRIVERS\srv.sys
0xA0B16000 \??\C:\Windows\system32\drivers\int15.sys
0xA0B1D000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xA0B21000 \??\C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys
0xA6009000 \SystemRoot\system32\drivers\peauth.sys
0x97280000 \SystemRoot\System32\cdd.dll
0xA60E7000 \SystemRoot\system32\DRIVERS\PSDNServ.sys
0xA60F0000 \SystemRoot\system32\DRIVERS\PSDVdisk.sys
0xA6102000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA610C000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA6118000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0xA612D000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0xA613F000 \SystemRoot\system32\DRIVERS\xaudio.sys
0xA6147000 \??\C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl
0xA6168000 \SystemRoot\system32\drivers\mfebopk.sys
0xA616F000 \SystemRoot\system32\drivers\mfeavfk.sys
0xA6181000 \SystemRoot\system32\drivers\mfesmfk.sys
0xA618A000 \??\C:\Windows\system32\drivers\mbam.sys
0xA618E000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x774C0000 \Windows\System32\ntdll.dll

Processes (total 106):
0 System Idle Process
4 System
416 C:\Windows\System32\smss.exe
516 csrss.exe
568 C:\Windows\System32\wininit.exe
576 csrss.exe
612 C:\Windows\System32\services.exe
624 C:\Windows\System32\lsass.exe
632 C:\Windows\System32\lsm.exe
768 C:\Windows\System32\svchost.exe
816 C:\Windows\System32\nvvsvc.exe
844 C:\Windows\System32\svchost.exe
876 C:\Windows\System32\svchost.exe
928 C:\Windows\System32\svchost.exe
960 C:\Windows\System32\svchost.exe
992 C:\Windows\System32\svchost.exe
1060 C:\Windows\System32\audiodg.exe
1084 C:\Windows\System32\winlogon.exe
1132 C:\Windows\System32\SLsvc.exe
1164 C:\Windows\System32\svchost.exe
1328 C:\Windows\System32\svchost.exe
1468 C:\Windows\System32\rundll32.exe
1636 C:\Windows\System32\spoolsv.exe
1692 C:\Windows\System32\svchost.exe
1956 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
1996 C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
2016 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
360 C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
464 C:\Windows\System32\svchost.exe
492 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
692 C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
716 C:\PROGRA~1\COMMON~1\McAfee\McProxy\McProxy.exe
752 C:\Windows\System32\rundll32.exe
1048 C:\PROGRA~1\McAfee\VIRUSS~1\Mcshield.exe
1256 C:\ACER\Mobility Center\MobilityService.exe
1856 C:\Program Files\McAfee\MPF\MpfSrv.exe
2064 C:\Program Files\McAfee\MSK\msksrver.exe
2080 C:\Windows\System32\svchost.exe
2104 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
2256 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
2348 C:\Windows\System32\svchost.exe
2424 C:\Windows\System32\svchost.exe
2504 C:\Program Files\Cyberlink\Shared files\RichVideo.exe
2552 C:\Windows\System32\svchost.exe
2676 C:\Windows\System32\svchost.exe
2728 C:\Windows\System32\SearchIndexer.exe
2812 C:\Windows\System32\drivers\XAudio.exe
2976 WUDFHost.exe
3736 C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
3840 unsecapp.exe
3892 WmiPrvSE.exe
4028 C:\Program Files\McAfee\VirusScan\mcsysmon.exe
1540 C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
3500 C:\Program Files\Common Files\McAfee\MNA\McNASvc.exe
2588 C:\Program Files\McAfee.com\Agent\mcagent.exe
2512 C:\Windows\System32\dwm.exe
2780 C:\Windows\explorer.exe
3460 C:\Windows\System32\taskeng.exe
3568 C:\Windows\servicing\TrustedInstaller.exe
3256 C:\Windows\System32\taskeng.exe
2388 C:\Windows\RtHDVCpl.exe
3856 C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
2932 C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
2656 C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
2808 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
3640 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
1300 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
4060 C:\Windows\System32\wbem\unsecapp.exe
2888 C:\Windows\System32\rundll32.exe
2828 C:\Windows\PLFSetI.exe
4176 C:\Program Files\Launch Manager\QtZgAcer.EXE
4200 C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
4236 C:\Users\*****\AppData\Local\Temp\RtkBtMnt.exe
4252 C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
4300 C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
4316 C:\Program Files\Common Files\Java\Java Update\jusched.exe
4356 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
4388 C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
4412 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
4448 C:\Windows\ehome\ehtray.exe
4456 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
4464 C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
4492 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
5020 C:\Program Files\OpenOffice.org 3\program\soffice.exe
5568 C:\Program Files\OpenOffice.org 3\program\soffice.bin
3236 C:\Windows\System32\svchost.exe
4224 mcupdmgr.exe
4596 C:\Program Files\McAfee\MSC\mcuimgr.exe
5908 C:\Windows\ehome\ehmsas.exe
4272 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
5160 C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
5528 C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
4116 C:\Windows\System32\msiexec.exe
2604 C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
2248 C:\Program Files\Mobile Partner\Mobile Partner.exe
4884 C:\Program Files\Internet Explorer\ieuser.exe
2868 C:\Program Files\Internet Explorer\iexplore.exe
6028 C:\Program Files\Common Files\Java\Java Update\jucheck.exe
5008 C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
5800 C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
4592 C:\Windows\System32\Macromed\Flash\FlashUtil10i_ActiveX.exe
2944 C:\Windows\System32\wuauclt.exe
5016 dllhost.exe
2964 dllhost.exe
2560 C:\Users\*****\Desktop\MBRCheck.exe
5308 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`80100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x0000001e`5c500000 (NTFS)

PhysicalDrive0 Model Number: WDC WD2500BEVT-22ZCT, Rev: 11.0
PhysicalDrive1 Model Number: WDC WD2500BEVT-22ZCT, Rev: 11.0

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 MBR Code Faked!
SHA1: 715313F2BDA7CC8F27F97E412151BA170BFBF23F
232 GB \\.\PhysicalDrive1 MBR Code Faked!
SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

Irgendwie bekomme ich den gefakeden MBR Code nicht weg.

Zitat:

232 GB \\.\PhysicalDrive0 MBR Code Faked!

Hm, immer noch!
Machnoch mal fixboot und fixmbr!

Ich werde es einfach nicht los -.-

Zitat:

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 MBR Code Faked!
SHA1: 715313F2BDA7CC8F27F97E412151BA170BFBF23F
232 GB \\.\PhysicalDrive1 MBR Code Faked!
SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F


Found non-standard or infected MBR.