hier bitte

Ok, danke für den Screenshot.

Ist eine merkwürdige Konstellation. Du hast zwei physische Datenträger verbaut => Disk0 und Disk1

Auf Disk0 ist die Win7-typische Startpartition (100 MB größe) eingerichtet, Windows selbst also C: ist aber aber auf Disk1....

Sowas würde ich nicht machen, Startpartition und Systempartition sollten auf einer Festplatte sein. Ist das ein Problem nochmal richtig für dich Windows neu zu installieren?

Notfalls erstmal könnte man mit aswMBR den MBR fixen.

Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.
Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.
Anschließend Windows neu starten und ein neues Log mit aswMBR machen.

also gewollt war das mit der startpartition nicht. ich werde jetzt erstmal fixen. wie verhindere ich das ich windows wieder getrennt installiere?

das neue log hat wieder rote farben =| ich werde am we windows neu installieren^^ melde mich dann wieder...

lg

Zitat:

=| ich werde am we windows neu installieren^^ melde mich dann wieder...

Mach das. Aber überschreib auch den MBR vorher. Wenn du nicht weißt wie das geht, dann wipe alle Platten mit DBAN oder ich schreibe dir bei Interesse eine andere Möglichkeit, über eine Linux-Live-CD.

Stell davor unbedingt sicher, dass alle wichtigten Daten auf eine externe Platte gesichert wurden.

bin ich ihn jetzt los? 8-|

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-10-21 12:55:55
-----------------------------
12:55:55.739 OS Version: Windows 6.0.6001 Service Pack 1
12:55:55.739 Number of processors: 2 586 0x1706
12:55:55.739 ComputerName: WIN-NIDMU3PQ04A UserName: Administrator
12:55:58.952 Initialize success
12:55:59.139 AVAST engine defs: 11102101
12:56:00.434 Disk 0 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2
12:56:00.434 Disk 0 Vendor: ST9320320AS 0303 Size: 305245MB BusType: 3
12:56:00.434 Disk 1 (boot) \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP0T0L0-0
12:56:00.450 Disk 1 Vendor: ST9320320AS 0303 Size: 305245MB BusType: 3
12:56:02.462 Disk 1 MBR read successfully
12:56:02.478 Disk 1 MBR scan
12:56:02.493 Disk 1 Windows VISTA default MBR code
12:56:02.509 Disk 1 scanning sectors +625139712
12:56:02.634 Disk 1 scanning C:\Windows\system32\drivers
12:56:07.017 Service scanning
12:56:08.749 Modules scanning
12:56:13.757 Disk 1 trace - called modules:
12:56:13.772 ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS PCIIDEX.SYS msahci.sys
12:56:14.287 1 nt!IofCallDriver -> \Device\Harddisk1\DR1[0x8515aa78]
12:56:14.287 3 CLASSPNP.SYS[89fa9745] -> nt!IofCallDriver -> [0x84b7cf08]
12:56:14.303 5 acpi.sys[806976a0] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x84b238a8]
12:56:15.379 AVAST engine scan C:\Windows
12:56:16.830 AVAST engine scan C:\Windows\system32
12:56:51.036 AVAST engine scan C:\Windows\system32\drivers
12:56:55.060 AVAST engine scan C:\Users\Administrator
12:57:05.824 AVAST engine scan C:\ProgramData
12:57:08.414 Scan finished successfully
12:57:57.917 Disk 1 MBR has been saved successfully to "C:\Users\Administrator\Desktop\MBR.dat"
12:57:57.917 The log file has been saved successfully to "C:\Users\Administrator\Desktop\aswMBR.txt"

aber jetzt mit win 7

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-10-21 22:50:07
-----------------------------
22:50:07.211 OS Version: Windows x64 6.1.7600
22:50:07.212 Number of processors: 2 586 0x1706
22:50:07.213 ComputerName: FENRIS-PC UserName: Fenris
22:50:09.450 Initialize success
22:50:09.943 AVAST engine defs: 11102101
22:50:13.917 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2
22:50:13.923 Disk 0 Vendor: ST9320320AS 0303 Size: 305245MB BusType: 11
22:50:13.929 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP0T0L0-0
22:50:13.935 Disk 1 Vendor: ST9320320AS 0303 Size: 305245MB BusType: 11
22:50:15.973 Disk 0 MBR read successfully
22:50:15.980 Disk 0 MBR scan
22:50:15.990 Disk 0 MBR:Alureon-G [Rtk]
22:50:15.998 Disk 0 TDL4@MBR code has been found
22:50:16.006 Disk 0 MBR [TDL4] **ROOTKIT**
22:50:16.010 Service scanning
22:50:18.262 Modules scanning
22:50:18.273 Disk 0 trace - called modules:
22:50:18.349 ntoskrnl.exe CLASSPNP.SYS disk.sys ataport.SYS aswSP.SYS PCIIDEX.SYS hal.dll msahci.sys
22:50:18.364 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004c31060]
22:50:18.381 3 CLASSPNP.SYS[fffff8800197643f] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-2[0xfffffa80046eb060]
22:50:18.925 AVAST engine scan C:\Windows
22:50:19.933 AVAST engine scan C:\Windows\system32
22:52:56.510 File: C:\Windows\system32\MpSigStub.exe **HIDDEN**
22:52:57.878 AVAST engine scan C:\Windows\system32\drivers
22:53:04.987 AVAST engine scan C:\Users\Fenris
22:53:28.065 AVAST engine scan C:\ProgramData
22:53:32.389 Scan finished successfully
22:53:48.432 Disk 0 MBR has been saved successfully to "C:\Users\Fenris\Documents\MBR.dat"
22:53:48.442 The log file has been saved successfully to "C:\Users\Fenris\Documents\aswMBR.txt"
22:54:02.247 Disk 0 MBR has been saved successfully to "C:\Users\Fenris\Desktop\MBR.dat"
22:54:02.261 The log file has been saved successfully to "C:\Users\Fenris\Desktop\aswMBR.txt"

=) ich glaube ich habs jetzt.

win7 dvd eingelegt, /fixboot und /fixmbr durchgeführt, neugestartet.
win7 installiert und gescannt. wenn du mir jetzt noch sagst, das das gut aussieht in ich ihn wohl los. vielen dank!!!


aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-10-22 10:17:41
-----------------------------
10:17:41.715 OS Version: Windows x64 6.1.7600
10:17:41.715 Number of processors: 2 586 0x1706
10:17:41.715 ComputerName: Fenris-PC UserName: Fenris
10:17:44.040 Initialize success
10:17:44.211 AVAST engine defs: 11092801
10:17:48.158 Disk 0 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2
10:17:48.174 Disk 0 Vendor: ST9320320AS 0303 Size: 305245MB BusType: 11
10:17:48.174 Disk 1 (boot) \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP0T0L0-0
10:17:48.189 Disk 1 Vendor: ST9320320AS 0303 Size: 305245MB BusType: 11
10:17:50.217 Disk 1 MBR read successfully
10:17:50.233 Disk 1 MBR scan
10:17:50.249 Disk 1 Windows 7 default MBR code
10:17:50.249 Service scanning
10:17:52.323 Modules scanning
10:17:52.323 Disk 1 trace - called modules:
10:17:52.355 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS PCIIDEX.SYS hal.dll msahci.sys
10:17:52.370 1 nt!IofCallDriver -> \Device\Harddisk1\DR1[0xfffffa8004b19060]
10:17:52.386 3 CLASSPNP.SYS[fffff8800191043f] -> nt!IofCallDriver -> [0xfffffa80047341e0]
10:17:52.401 5 ACPI.sys[fffff88000ec4781] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa800471d060]
10:17:53.057 AVAST engine scan C:\Windows
10:17:53.681 AVAST engine scan C:\Windows\system32
10:18:42.212 AVAST engine scan C:\Windows\system32\drivers
10:18:48.249 AVAST engine scan C:\Users\Fenris
10:18:53.860 AVAST engine scan C:\ProgramData
10:18:56.683 Scan finished successfully
10:22:35.002 Disk 1 MBR has been saved successfully to "C:\Users\Fenris\Desktop\MBR.dat"
10:22:35.002 The log file has been saved successfully to "C:\Users\Fenris\Desktop\aswMBR.txt"

Sry hab ich das irgendwo überlesen, dass du Win7 und WinVista drauf hast im Dualboot?
Dann ist das natürlich keine merkwürdige Konstellation.

das hast dunicht überlesen.... ich habe vista kurz installiert um zu sehen ob das hilft... aber egal.

jetzt hab ich win 7 drauf und denke das nach dem log wohl der trojaner weg ist oder?

Ja, lt. dem aswMBR-Log ist der MBR nun ok.

hallo...

da mein pc jetzt immer mal wieder einfriert hab ich nod installiert und der hat olmarik wieder entdeckt...

Log
Version der Signaturdatenbank: 6484 (20110922)
Datum: 29.10.2011 Uhrzeit: 10:48:37
Geprüfte Laufwerke, Ordner und Dateien: Arbeitsspeicher;C:\Bootsektor;D:\Bootsektor;C:\;D:\
Master Boot Record (MBR) des physischen Datenträgers 0. - Win32/Olmarik.AJL Trojaner - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
Master Boot Record (MBR) des physischen Datenträgers 0. - Win32/Olmarik.AJL Trojaner - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\hiberfil.sys - Fehler beim Öffnen [4]
C:\pagefile.sys - Fehler beim Öffnen [4]
C:\Program Files\AVAST Software\Avast\WebRep\FF\chrome.manifest » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log - Fehler beim Öffnen [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.log - Fehler beim Öffnen [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb - Fehler beim Öffnen [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb - Fehler beim Öffnen [4]
C:\ProgramData\Microsoft\Windows Defender\IMpService925A3ACA-C353-458A-AC8D-A7E5EB378092.lock - Fehler beim Öffnen [4]
C:\System Volume Information\Syscache.hve - Fehler beim Öffnen [4]
C:\System Volume Information\Syscache.hve.LOG1 - Fehler beim Öffnen [4]
C:\System Volume Information\Syscache.hve.LOG2 - Fehler beim Öffnen [4]
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
C:\System Volume Information\{966747aa-00ab-11e1-8f5e-00235492fe61}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
C:\System Volume Information\{e71e906b-0207-11e1-ac10-00235492fe61}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
C:\System Volume Information\{e71e9089-0207-11e1-ac10-00235492fe61}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSS.log - Fehler beim Öffnen [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSStmp.log - Fehler beim Öffnen [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\tmp.edb - Fehler beim Öffnen [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\Windows.edb - Fehler beim Öffnen [4]
C:\Users\All Users\Microsoft\Windows Defender\IMpService925A3ACA-C353-458A-AC8D-A7E5EB378092.lock - Fehler beim Öffnen [4]
C:\Users\Fenris\NTUSER.DAT - Fehler beim Öffnen [4]
C:\Users\Fenris\ntuser.dat.LOG1 - Fehler beim Öffnen [4]
C:\Users\Fenris\ntuser.dat.LOG2 - Fehler beim Öffnen [4]
C:\Users\Fenris\AppData\Local\Google\Chrome\User Data\Default\Current Session - Fehler beim Öffnen [4]
C:\Users\Fenris\AppData\Local\Google\Chrome\User Data\Default\Current Tabs - Fehler beim Öffnen [4]
C:\Users\Fenris\AppData\Local\Microsoft\Windows\UsrClass.dat - Fehler beim Öffnen [4]
C:\Users\Fenris\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - Fehler beim Öffnen [4]
C:\Users\Fenris\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - Fehler beim Öffnen [4]
C:\Users\Fenris\Downloads\285.62-notebook-win7-winvista-64bit-international-whql.exe » 7ZIP » - Fehler beim Lesen des Archivs
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT - Fehler beim Öffnen [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG1 - Fehler beim Öffnen [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG2 - Fehler beim Öffnen [4]
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat - Fehler beim Öffnen [4]
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - Fehler beim Öffnen [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT - Fehler beim Öffnen [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG1 - Fehler beim Öffnen [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG2 - Fehler beim Öffnen [4]
C:\Windows\SoftwareDistribution\DataStore\DataStore.edb - Fehler beim Öffnen [4]
C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log - Fehler beim Öffnen [4]
C:\Windows\SoftwareDistribution\DataStore\Logs\tmp.edb - Fehler beim Öffnen [4]
C:\Windows\System32\catroot2\edb.log - Fehler beim Öffnen [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - Fehler beim Öffnen [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - Fehler beim Öffnen [4]
C:\Windows\Temp\TMP000000F2B3E44459101726FA - Fehler beim Öffnen [4]
C:\Windows\Temp\TMP000001A821EEB010E25EC79B - Fehler beim Öffnen [4]
D:\Download\Borderlands Install\rzr-bord\Setup2.cab » CAB » dx_eula_ita.txt17 » MIME - - OK (eingebettete Archive NICHT geprüft)
D:\Download\Borderlands Install\rzr-bord\EULA\dx_eula_ita.txt » MIME - - OK (eingebettete Archive NICHT geprüft)
D:\Download\Borderlands Install\rzr-bord\Setup2\dx_eula_ita.txt17 » MIME - - OK (eingebettete Archive NICHT geprüft)
D:\Program Files (x86)\2K Games\Gearbox Software\Borderlands\EULA\dx_eula_ita.txt » MIME - - OK (eingebettete Archive NICHT geprüft)
D:\Program Files (x86)\T-Mobile\InternetManager_H\OCx32\addon\chrome.manifest » MIME - - OK (eingebettete Archive NICHT geprüft)
D:\Program Files (x86)\T-Mobile\InternetManager_H\OCx64\addon\chrome.manifest » MIME - - OK (eingebettete Archive NICHT geprüft)
Geprüfte Objekte: 280557
Erkannte Bedrohungen: 2
Anzahl gesäuberter Objekte: 0
Abgeschlossen: 11:22:31 Benötigte Zeit: 2034 Sek. (00:33:54)

Hinweise:
[4] Objekt kann nicht geöffnet werden. Möglicherweise in Benutzung durch eine andere Anwendung oder das Betriebssystem.

Wir sollten den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten.

Hast Du noch andere Betriebssysteme außer Win7 (64-Bit) installiert?
Wenn nicht: Schau mal hier => RescueDisc-Win7-64-Bit

Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten)

Falls Du eine normale Win7-Installations-DVD (64-Bit) hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der dieser DVD booten.

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Führe im normalen Windowsmodus MBRcheck bzw. aswmbr (je nachdem welches Tool ich dir vorhin aufgab) und poste das neue Log.