Goingonearth-Infektion

thorst · 01.08.2011, 14:23

aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software
Run date: 2011-08-01 14:51:51
-----------------------------
14:51:51.122 OS Version: Windows x64 6.1.7600
14:51:51.122 Number of processors: 4 586 0x2505
14:51:51.123 ComputerName: THORSTEN_LAPTOP UserName: Thorsten
14:51:53.424 Initialize success
14:52:54.865 AVAST engine defs: 11080100
14:53:21.078 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
14:53:21.081 Disk 0 Vendor: WDC_WD64 01.0 Size: 610480MB BusType: 3
14:53:21.083 Disk 0 MBR read error 0
14:53:21.085 Disk 0 MBR scan
14:53:21.088 Disk 0 unknown MBR code
14:53:21.091 MBR BIOS signature not found 0
14:53:21.094 Service scanning
14:53:21.768 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
14:53:22.322 Modules scanning
14:53:22.326 Disk 0 trace - called modules:
14:53:22.336 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys spix.sys hal.dll
14:53:22.340 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004d25060]
14:53:22.344 3 CLASSPNP.SYS[fffff88000e0143f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004a6a050]
14:53:24.834 AVAST engine scan C:\Windows
14:53:44.769 AVAST engine scan C:\Windows\system32
14:57:33.731 AVAST engine scan C:\Windows\system32\drivers
14:58:16.465 AVAST engine scan C:\Users\Thorsten
15:15:35.899 AVAST engine scan C:\ProgramData
15:17:35.204 Scan finished successfully
15:21:47.099 Disk 0 MBR has been saved successfully to "C:\Users\Thorsten\Desktop\MBR.dat"
15:21:47.104 The log file has been saved successfully to "C:\Users\Thorsten\Desktop\aswMBR.txt"

cosinus · 01.08.2011, 14:35

Wir sollten den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten.

Hast Du noch andere Betriebssysteme außer Win7 (64-Bit) installiert?
Wenn nicht: Schau mal hier => RescueDisc-Win7-64-Bit

Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten)

Falls Du eine normale Win7-Installations-DVD (64-Bit) hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der dieser DVD booten.

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Erstell danach wieder neue Logs mit MBRCheck und wenn es geht GMER.

thorst · 01.08.2011, 14:36

habe leider keine cd-rohlinge hier, geht das auch mit einer externen festplatte?

cosinus · 01.08.2011, 14:43

Nein, aber man könnte sich einen Stick basteln. Ist aber nicht gerade trivial. Besorg dir lieber einen CD-Rohling oder eine passende Windows-Setup-DVD.

thorst · 01.08.2011, 16:58

Alles gemacht, diverse succesfull Meldungen nach dem MBR-fix erhalten, aber kein Resultat oder?

aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software
Run date: 2011-08-01 17:30:20
-----------------------------
17:30:20.350 OS Version: Windows x64 6.1.7600
17:30:20.350 Number of processors: 4 586 0x2505
17:30:20.350 ComputerName: THORSTEN_LAPTOP UserName: Thorsten
17:30:23.688 Initialize success
17:30:27.026 AVAST engine defs: 11080100
17:30:29.132 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
17:30:29.132 Disk 0 Vendor: WDC_WD64 01.0 Size: 610480MB BusType: 3
17:30:29.132 Disk 0 MBR read error 0
17:30:29.132 Disk 0 MBR scan
17:30:29.148 Disk 0 unknown MBR code
17:30:29.148 MBR BIOS signature not found 0
17:30:29.148 Service scanning
17:30:31.457 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
17:30:32.174 Modules scanning
17:30:32.174 Disk 0 trace - called modules:
17:30:32.190 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys spqk.sys hal.dll
17:30:32.190 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004d03060]
17:30:32.206 3 CLASSPNP.SYS[fffff88000c0143f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004a1d050]
17:30:35.497 AVAST engine scan C:\Windows
17:30:56.308 AVAST engine scan C:\Windows\system32
17:35:06.049 AVAST engine scan C:\Windows\system32\drivers
17:35:47.545 AVAST engine scan C:\Users\Thorsten
17:53:33.448 AVAST engine scan C:\ProgramData
17:55:28.467 Scan finished successfully
17:56:04.940 Disk 0 MBR has been saved successfully to "C:\Users\Thorsten\Desktop\MBR.dat"
17:56:04.955 The log file has been saved successfully to "C:\Users\Thorsten\Desktop\aswMBR2.txt"

thorst · 01.08.2011, 17:15

Probleme sind wieder da. Sprich Sicherheitscenter startet nicht mehr und Google-Weiterleitung

cosinus · 02.08.2011, 08:44

Zitat:

17:30:29.148 Disk 0 unknown MBR code

Lief nicht ganz. Wiederhol den MBR-Fix bitte.

thorst · 02.08.2011, 10:58

wieder das gleiche log. und nun?

cosinus · 02.08.2011, 11:06

Dann probier den Fix bitte mit aswmbr aus. Das Programm hat eine Fix-Option.

thorst · 02.08.2011, 11:19

Disk 0 MBR fix error

cosinus · 02.08.2011, 12:24

Du hast es ganz sicher per Rechtsklick als Admin ausgeführt?

thorst · 02.08.2011, 21:10

nein, das wars danke! nun wahrscheinlich ein scan, richtig?

cosinus · 02.08.2011, 21:49

Ja wenn der Fix lief bitte ein neues Log mit aswmbr machen. Immer als Admin ausführen!!

thorst · 02.08.2011, 21:56

aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software
Run date: 2011-08-02 22:12:51
-----------------------------
22:12:51.338 OS Version: Windows x64 6.1.7600
22:12:51.338 Number of processors: 4 586 0x2505
22:12:51.338 ComputerName: THORSTEN_LAPTOP UserName: Thorsten
22:12:53.865 Initialize success
22:12:57.250 AVAST engine defs: 11080100
22:13:06.548 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
22:13:06.548 Disk 0 Vendor: WDC_WD64 01.0 Size: 610480MB BusType: 3
22:13:06.548 Disk 0 MBR read error 0
22:13:06.548 Disk 0 MBR scan
22:13:06.563 Disk 0 unknown MBR code
22:13:06.563 MBR BIOS signature not found 0
22:13:06.563 Service scanning
22:13:09.059 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
22:13:09.746 Modules scanning
22:13:09.746 Disk 0 trace - called modules:
22:13:09.839 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys sper.sys hal.dll
22:13:09.839 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004d08060]
22:13:09.839 3 CLASSPNP.SYS[fffff88000fd043f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004a3d050]
22:13:12.585 AVAST engine scan C:\Windows
22:14:35.094 AVAST engine scan C:\Windows\system32
22:18:38.433 AVAST engine scan C:\Windows\system32\drivers
22:19:25.934 AVAST engine scan C:\Users\Thorsten
22:39:08.850 AVAST engine scan C:\ProgramData
22:40:57.585 Scan finished successfully
22:54:03.465 Disk 0 MBR has been saved successfully to "C:\Users\Thorsten\Desktop\MBR.dat"
22:54:03.470 The log file has been saved successfully to "C:\Users\Thorsten\Desktop\aswMBR4.txt"

thorst · 02.08.2011, 21:57

nach dem fix wird mir erzählt disk 0 mbr fix 605 (oder so ähnlich) successfull

01.08.2011, 14:43	#19
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Goingonearth-Infektion Nein, aber man könnte sich einen Stick basteln. Ist aber nicht gerade trivial. Besorg dir lieber einen CD-Rohling oder eine passende Windows-Setup-DVD. __________________ Logfiles bitte immer in CODE-Tags posten

02.08.2011, 11:06	#24
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Goingonearth-Infektion Dann probier den Fix bitte mit aswmbr aus. Das Programm hat eine Fix-Option. __________________ Logfiles bitte immer in CODE-Tags posten

02.08.2011, 12:24	#26
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Goingonearth-Infektion Du hast es ganz sicher per Rechtsklick als Admin ausgeführt? __________________ Logfiles bitte immer in CODE-Tags posten

02.08.2011, 21:49	#28
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Goingonearth-Infektion Ja wenn der Fix lief bitte ein neues Log mit aswmbr machen. Immer als Admin ausführen!! __________________ Logfiles bitte immer in CODE-Tags posten

Goingonearth-Infektion

Plagegeister aller Art und deren Bekämpfung: Goingonearth-Infektion