Da hat irgendwas sinowal-mäßiges (von diesem Schädling "Sinowal" kenn ich, daß der MBRs manipuliert) bei Dir voll eingeschlagen. Ich schlage vor, Du schreibst zuerst einen neuen MBR mit Hilfe der Vista-Wiederherstellungskonsole, und setzt dann nach einem Neustart das System neu auf (nat. Festplatte vorher formatieren!).

1.) in die Vista-Wiederherstellungskonsole booten - dort mit dem Befehl

bootrec /fixmbr

einen neuen MBR schreiben lassen.

2.) System neustarten, nach dieser Anleitung neu aufsetzen.

3.) Steht das System wieder, vorsichtshalber noch einen Durchlauf mit der mbr.exe machen und das Log posten, um sicherzustellen, daß der MBR auch einwandfrei ist.

Hao root24,

nochmal herzlichen Dank für die Hilfe! Ich bin ganz schön platt (nach dem Motto, das kann mir doch nicht passieren...)

so, ich hab ja Win xp, ist das der gleiche Befehl auch für XP ? (bootrec /fixmbr
)

nach dem neuen mbr schreiben, kann ich sicher nicht mehr starten, d.h. ich muss dann das system neu aufsetzen?...das wird ein weilchen dauern und ich befürchte fast, dass ich dazu nicht sofort komme, es sei denn es beißt mich der "wilde hans"...muss ja noch alle dateien, die ich noch brauche sichern, bzw,. auf ne andere partition...

kannst du mir einen zukünftigen virenscanner empfehlen?

herzliche Grüße

Zitat:

Zitat von wolverine77

so, ich hab ja Win xp, ist das der gleiche Befehl auch für XP ? (bootrec /fixmbr
)

Ach entschuldige, das hab ich irgendwie durcheinandergebracht. Eben dachte ich grad Du hättest Vista
Das hier gilt für die Wiederherstellunskonsole unter XP:

Zitat:

Gehen Sie folgendermaßen vor, um die Wiederherstellungskonsole von der Windows XP-Startdiskette oder der Windows XP-CD-ROM zu starten:
1. Legen Sie die Windows XP-Startdiskette in das Diskettenlaufwerk ein, oder legen Sie die Windows XP-CD-ROM in das CD-ROM-Laufwerk ein, und starten Sie den Computer anschließend erneut.

Wenn Sie dazu aufgefordert werden, wählen Sie alle Optionen aus, die für einen Start des Computers von CD-ROM erforderlich sind.
2. Wenn die Willkommensseite angezeigt wird, starten Sie mit der Taste [R] die Wiederherstellungskonsole.
3. Wählen Sie die Installation aus, auf die Sie von der Wiederherstellungskonsole aus zugreifen möchten, falls Sie über ein Dual-Boot- oder Multiple-Boot-System verfügen.
4. Geben Sie das Administratorkennwort ein, wenn Sie dazu aufgefordert werden. Wenn es sich bei dem Administratorkennwort um ein leeres Kennwort handelt, drücken Sie einfach die [EINGABETASTE].

Du mußt also von der Windows-CD booten und im Menü die Wiederherstellungskonsole wählen.
Dort dann einfach nur fixmbr ausführen. Ohne bootrec.

Zitat:

nach dem neuen mbr schreiben, kann ich sicher nicht mehr starten, d.h. ich muss dann das system neu aufsetzen?...

Nachdem mit fixmbr der MBR neu geschrieben wurde, kann man eigentlich noch immer Windows starten. Nur die fixmbr-Prozedur bei Dir hat den Sinn, den MBR wieder sauber zu kriegen. M.W. wird bei einem normalen Neuaufsetzen im Windows-Setup der MBR nämlich nicht neu geschrieben! Also sicher ist sicher, daher fixmbr.

Zitat:

das wird ein weilchen dauern und ich befürchte fast, dass ich dazu nicht sofort komme, es sei denn es beißt mich der "wilde hans"...muss ja noch alle dateien, die ich noch brauche sichern, bzw,. auf ne andere partition...

Sichern solltest Du immer regelmäßig alles wichtige. Was tun bei nem Plattencrash? Da bleibt einem nur die Sicherung oder die Daten sind eben weg. Ok, in Deinem jetzigen Falle mußt Du irgendwie noch das wichtigste Sichern, da Dein System befallen ist, wär es besser das von einem Fremdsystem (BartPE, Knoppix) zu tun. Und wenn dann sichern, dann keine ausführbaren Dateien wie z.B. *.exe oder *.com!!
Wenn Du doch vom versifften System aus sichern willst und dann auf eine externe Platte, mußt Du damit rechnen, dass auch der MBR der externen Platte befallen wird!

Zitat:

kannst du mir einen zukünftigen virenscanner empfehlen?

In erster Linie BRAIN. Ein Virenscanner ist nur optional und nicht entscheidend für die Systemsicherheit!

Hallo,

so habe nun das system neu aufgesetzt, noch nicht fertig...updates fehlen noch, aber es wächst langsam wieder.

ja "brain" ;-) autsch , hast ja recht...

Code: Alles auswählenAufklappen

ATTFilter

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK 
malicious code @ sector 0x12a18ac1 size 0x1e4 !
         

So, war ne Woche im Urlaub, war deswegen verhindert.
Hast Du das Logfile VOR oder NACH dem Neuaufsetzen erstellt? GMER hat dort nämlich schädlichen Code im MBR entdeckt!