hab es nun in der cmdline mit dem rk_remover.exe probiert, aber da stürzt der computer wieder mit bluescreen ab (wie letztens).

woher bekomme ich den remover.exe (auf der angegebenen seite war er nicht)?

ich meine den bootkit remover.
leg den mal auf den desktop dann klappts

der heißt bei mir bootcleaner
führ das mal durch

Ergebnis von:
Microsoft Windows [Version 6.0.6002]
Copyright (c) 2006 Microsoft Corporation. Alle Rechte vorbehalten.

"%userprofile%\Desktop\boot_cleaner.exe" fix \\.\Physical
Drive0

Bootkit Remover
(c) 2009 Esage Lab
www.esagelab.com

Program version: 1.2.0.1
OS Version: Microsoft Windows Vista Home Premium Edition Service Pack 2 (build 6
002), 32-bit

System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00100000
Restoring boot code at \\.\PhysicalDrive0...
ERROR: No standard boot code found for your OS.
You can restore boot code only for Windows XP, Server 2003, Vista, Server 2008 a
nd Windows 7

Done;
Press any key to quit...

dein pc hasst mich.
http://ad13.geekstogo.com/MBRCheck.exe
dieses tool laden, log posten

der findet den Code, könnte unter option 2 den mbr neu schreiben lassen ...

das ist der plan :-) schau obs klappt bitte.

schaut so aus.
er hat den mbr neu als windows vista geschrieben.
neu starten?

jo und mal gucken ob avira noch anschlägt

nö ist leider immer noch drauf :-(

lass das mbr tool noch mal laufen bitte.
bzw kannst du dir ne vista cd borgen, keine recovery ne richtige? du hattest ja ne recovery cd wenn ich das richtig gelesen hab

du meinst mbrcheck.exe oder was verstehst du unter mbr tool
vista cd hör ich mal um

http://ad13.geekstogo.com/MBRCheck.exe

das von eben, mit rechtsklick, als admin starten. log anhängen.

anbei das log

anbei das richtige log

kannst du mir mal nen dump erstellen mit option 1
[1] Dump the MBR of a physical disk to file.
vergib nen namen, und die dateisollte im selben verzeichniss wie die mbrcheck.exe gespeichert werden. mbr mal hochladen:
http://www.trojaner-board.de/54791-a...ner-board.html