Es ist auch so ein zweites kleines Betriebssystem drauf...es nennt sich LG Smart-On. Statt den Computer ganz hochzufahren, kann man über einen anderen Betriebsschalter ganz schnell auf einige Funktionen wie Browser, Audioplayer usw. im Linux-Stil zugreifen...soll ich das trotzdem machen? Daten sind gesichert...

Wie komme ich auf die Wiederherstellungskonsole?

Gruß

PS: Aus der Beschreibung des Netbooks:
Als weiteres positives Feature fällt ein Mini-Betriebssystem auf, welches separat - auch ohne das gelieferte Windows XP Home - gestartet und benutzt werden kann: Das Splashtop genannte Linux-System wird über einen extra Schalter gebootet. Mit ihm können Bilder angesehen, Musik gehört oder auch eine WLAN- oder UMTS-Verbindung eingerichtet werden. Windows kann jederzeit aus Splashtop heraus gestartet werden.

Ja den MBRFix sollten wir machen, weil da offensichtlich ein Rootkit noch im Spiel ist.

Das Bootmenü sollte von allein angezeigt werden, CF hat dir ja die Wiederherstellungskonsole installiert. Sollte die Anzeigedauer unter WindowsXP zu kurz sein mach das:

1.) Stell erstmal sicher, dass dir alle Dateien angezeigt werden => http://www.trojaner-board.de/59624-a...-sichtbar.html
2.) Klick auf Arbeitsplatz => C:\
3.) Rechtsklick auf boot.ini => Eigenschaften => Haken bei schreibgeschützt entfernen => ok
4.) Per Doppelklick die boot.ini öffnen
5.) bei Timeout eine größere Zahl eintragen, zB statt timeout=1 trägst du timeout=30 ein
5.) boot.ini abspeichern
6.) Windows neu starten
7.) Nun wirst du das Bootmenü für 30 Sekunden sehen

Hmmm...ich komme ins Bootmenü, da steht auch Windows Recovery Console oder so ähnlich und es gibt noch eine Auswahl (do not select this (Debugger aktiviert))...wenn ich die Windows Recovery Console anklicke kommt Fehlermeldung:
Fehler beim Lesen des Datenträgers
Strg+Alt+Entf zum Neustart

Da kann ich dann nix machen...ist die Wiederherstellungskonsole falsch installiert oder gelöscht worden?

Gruß

Kann mal vorkommen. Dann brauchst du eine Windows-XP-CD, von dieser booten und mit der R-Taste im ersten blauen Bildschirm in die Wiederherstellungskonsole wechseln.

Das geht nicht. Es ist ein Netbook und ich habe weder eine Windows-XP-CD noch ein CD-Laufwerk...mit dem Netbook wurde auch nichts mitgeliefert...
Leider besitze ich auch kein Original Windows...ich hab immer nur PCs besessen, die bereits vorinstallierte Versionen hatten...

Was soll ich jetzt machen? Kann ich über Combofix die Wiederherstellungskonsole nochmal installieren oder irgendwie anders?

Gruß

Starte bitte MBRCheck.exe erneut.
Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter
bei

• Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
• Enter your choice: 2
• Enter the physical disk number to fix (0-99, -1 to cancel): 0
• Please select the MBR code to write to this drive: 1 (für XP)
• Gib nun Yes ein und bestätige mit ENTER.
• Starte den Rechner neu auf.

Nach dem Neustart starte bitte MBRCheck.exe erneut.
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop.
Poste mir den Inhalt von beiden .txt Dokumenten

Ok, es sind jetzt aber nicht 2 txt Dokumente entstanden sondern ein txt und ein .bak...

Anbei die Dateien

Mach bitte ein neues Log mit MBRcheck.

Wieder nur ein .txt und .bak!Hier die Logs!

Was soll ich jetzt machen?

Wieso ein bak? Hast du den Fix nochmal gemacht? Ich wollte nur das Log sehen

Hast du das Log gelesen? Habe den Fix nochmal gemacht!

Wie kann ich weitermachen?

Ja, aber immernoch ein unbekannter MBR. Entweder lassen wir den MBR so wie er ist und leben mit dem Risiko oder du baust dir mittels WinSetupFrom USB und passender (normaler) WinXP-CD ein USB-Installationsmedium für WinXP => WinSetupFromUSB – Windows Installation vom USB-Stick myeee.wordpress.com

Damit startest du das Netbook von einem Stick, auf dem die Setup-Dateien der CD draufkopiert sind.

Was würde es heißen, wenn ich den MBR so lasse, wie er ist?
Ich möchte mir eigentlich nicht extra Win XP kaufen, um die CD zu haben...hmmm, gibt es denn noch Viren oder Trojaner auf dem Netbook oder was kann ich sonst noch machen...würde danach nämlich gerne Wiederherstellung von Fabrikzustand machen...kann ich das so ohne weiteres?
Und was ist diese dritte Auswahlmöglichkeit neben Windows Recovery Console und Windows XP...

Noch eine Frage: Habe in der Benutzerkontosteuerung gerade versucht, den Administrator auch "Administrator" zu nennen. Warum sagt mir Windows, dass es schon ein Konto mit diesem Namen gibt? Es gibt aber nur Admin (so nenne ich es halt stattdessen) und Daniel

Ich bitte um eure Antworten...

Gruß
Daniel

Zitat:

Was würde es heißen, wenn ich den MBR so lasse, wie er ist?

Dass der Rechner immer noch ein Rootkit hat und somit noch infiziert ist. Zumindest besteht diese Möglichkeit, da wir nicht sicher gehen können.

Zitat:

Ich möchte mir eigentlich nicht extra Win XP kaufen, um die CD zu haben.

Man kann sich so eine CD auch bei einem Bekannten leihen. Eine Lizenz samt Key hast du ja. Du brauchst nur eine "nackte" CD ohne Lizenz bzw. ohne Produktkey.

Zitat:

..würde danach nämlich gerne Wiederherstellung von Fabrikzustand machen...kann ich das so ohne weiteres?

Vorher ist komplette Datensicherung angesagt, alles was wichtig ist muss gesichert werden. Und sichere nur ungefährliche nicht-ausführbare Dateien wie persönliche Dokumente, Musik, Videos, Bilder.
Da ich schon oft gesehen habe, dass ein Recovern in den Auslieferungszustand den MBR nicht neu geschrieben hat, müsste man danach nochmal den MBR prüfen!

Zitat:

den Administrator auch "Administrator" zu nennen. Warum sagt mir Windows, dass es schon ein Konto mit diesem Namen gibt?

Weil es immer ein vordefiniertes Konto mit dem Namen Administrator gibt, den Windows aber versucht zu verstecken. Zwei verschiedene Konten mit demselben Namen sind logischerweise nicht möglich.