Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows

Lad das iso runter, brenn es per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten). Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen.

das mach ich dann morgen .... sonst komm ich morgen gar nimma auf

Aber mal als Zwischenstand: hat mein PC was?!

kann ich Kaspersky wieder einschalten?

Danke schon mal für die Hilfe

und wie boote ich von der cd ... dh cd rein und pc neustarten und dann macht ders automatisch dass von der cd bootet?

Hör mal auf mit Deinem Kaspersky. Das kannst Du noch früh genug aktivieren

sorry ...

aber das mit der CD mach ich morgen.

Was hast du denn bist jetzt aus all den Scans raus lesen können?

Du hast einen infizierten MBR. Nun mach das mal mit der CD.

keine Ahnung was das ist, aber es hört sich nicht rosig an ...

Wieder erst heute abend ... mist

Es tut mir echt leid wenn ich ständig dumme Fragen stelle, aber sowas is halt für mich vollkommenes Neuland. Ich sag auch gleich mal vorweg ich hab weder ne Vista-Installations-CD noch ein Backup (ja ich weiß ich bin ein Idiot dass ich das nie gemacht habe, im nachhinein ist man da immer schlauer)

Was macht diese Recovery? vernichtet die den Trojaner?!

Zitat:

Ich sag auch gleich mal vorweg ich hab weder ne Vista-Installations-CD

Was meinst Du wohl, warum ich Dir den Link zur ISO geschickt habe?

Zitat:

Was macht diese Recovery? vernichtet die den Trojaner?!

Die selber macht nichts. Aber mit den Befehlen reparieren wir den MBR.

mit mir hat mans net leicht was?

Hast du ne Vermutung wie ich das Ding abbekommen habe?

Zitat:

Hast du ne Vermutung wie ich das Ding abbekommen habe?

Indem du einen Schädling ausgeführt, das kann ich jetzt nicht mehr genau nachvollziehen.
Machst Du das jetzt mit der CD oder nicht?!

Ja mach ich noch , bin erst grad heim gekommen

so hab das jetzt gemacht. wie ich den 1. code eingegeben habe kam was von das keine daten erhaten sind ... beim 2. stand dann erfolgreich beendet ....

war das so richtig?!

Dann bitte jetzt wieder MBRCheck zur Kontrolle ausführen und das neue Log davon posten.

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 1 (build 6001), 32-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: Acer
System Product Name: Aspire M3100
Logical Drives Mask: 0x000003fc

Kernel Drivers (total 144):
0x86A10000 \SystemRoot\system32\ntkrnlpa.exe
0x86DC9000 \SystemRoot\system32\hal.dll
0x80600000 \SystemRoot\system32\kdcom.dll
0x80608000 \SystemRoot\system32\PSHED.dll
0x80619000 \SystemRoot\system32\BOOTVID.dll
0x80621000 \SystemRoot\system32\CLFS.SYS
0x80662000 \SystemRoot\system32\CI.dll
0x80742000 \SystemRoot\system32\drivers\Wdf01000.sys
0x807BE000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8E60B000 \SystemRoot\system32\drivers\acpi.sys
0x8E651000 \SystemRoot\system32\drivers\WMILIB.SYS
0x8E65A000 \SystemRoot\system32\drivers\msisadrv.sys
0x8E662000 \SystemRoot\system32\drivers\pci.sys
0x8E689000 \SystemRoot\System32\drivers\partmgr.sys
0x8E698000 \SystemRoot\system32\drivers\volmgr.sys
0x8E6A7000 \SystemRoot\System32\drivers\volmgrx.sys
0x8E6F1000 \SystemRoot\system32\drivers\pciide.sys
0x8E6F8000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8E706000 \SystemRoot\System32\drivers\mountmgr.sys
0x8E716000 \SystemRoot\system32\drivers\atapi.sys
0x8E71E000 \SystemRoot\system32\drivers\ataport.SYS
0x8E73C000 \SystemRoot\system32\drivers\fltmgr.sys
0x8E76E000 \SystemRoot\system32\drivers\fileinfo.sys
0x8E77E000 \SystemRoot\system32\DRIVERS\psdfilter.sys
0x8E787000 \SystemRoot\system32\drivers\klbg.sys
0x8E803000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8E874000 \SystemRoot\system32\drivers\ndis.sys
0x8E97F000 \SystemRoot\system32\drivers\msrpc.sys
0x8E9AA000 \SystemRoot\system32\drivers\NETIO.SYS
0x8EA02000 \SystemRoot\System32\drivers\tcpip.sys
0x8EAEB000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8EC08000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8ED17000 \SystemRoot\system32\drivers\volsnap.sys
0x8ED50000 \SystemRoot\System32\Drivers\spldr.sys
0x8ED58000 \SystemRoot\system32\drivers\psdvdisk.sys
0x8ED6A000 \SystemRoot\system32\drivers\PSDNServ.sys
0x8ED73000 \SystemRoot\System32\Drivers\mup.sys
0x8ED82000 \SystemRoot\System32\drivers\ecache.sys
0x8EDA9000 \SystemRoot\system32\drivers\disk.sys
0x8EDBA000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8EDDB000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
0x8EDE3000 \SystemRoot\system32\drivers\crcdisk.sys
0x8EDEC000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8EDF7000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8EB06000 \SystemRoot\system32\DRIVERS\processr.sys
0x96400000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x96B28000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x96BC7000 \SystemRoot\System32\drivers\watchdog.sys
0x96BD4000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8EB15000 \SystemRoot\system32\DRIVERS\yk60x86.sys
0x96BE6000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x96BFE000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0x8EB53000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8EB5D000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8EB67000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8EBA5000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8EBB4000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8EBC4000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8EBD2000 \SystemRoot\system32\DRIVERS\fdc.sys
0x8EBDD000 \SystemRoot\system32\DRIVERS\serial.sys
0x8E9E4000 \SystemRoot\system32\DRIVERS\serenum.sys
0x8E792000 \SystemRoot\system32\DRIVERS\parport.sys
0x8E7AA000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8EBF7000 \SystemRoot\system32\DRIVERS\klmouflt.sys
0x8E9EE000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8E7BD000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8E7C8000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x94202000 \SystemRoot\system32\DRIVERS\storport.sys
0x94243000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x9424E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x94265000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x94270000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x94293000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x942A2000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x942B6000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x942CB000 \SystemRoot\system32\DRIVERS\termdd.sys
0x942DB000 \SystemRoot\system32\DRIVERS\swenum.sys
0x942DD000 \SystemRoot\system32\DRIVERS\ks.sys
0x94307000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x94311000 \SystemRoot\system32\DRIVERS\umbus.sys
0x9431E000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x94352000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x94370000 \SystemRoot\system32\drivers\HdAudio.sys
0x943AF000 \SystemRoot\system32\drivers\portcls.sys
0x807CB000 \SystemRoot\system32\drivers\drmk.sys
0x97A09000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x9820C000 \SystemRoot\system32\DRIVERS\klif.sys
0x98255000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x9825E000 \SystemRoot\System32\Drivers\Null.SYS
0x98265000 \SystemRoot\System32\Drivers\Beep.SYS
0x98275000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x9827C000 \SystemRoot\System32\drivers\vga.sys
0x98288000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x982A9000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x982B1000 \SystemRoot\system32\drivers\rdpencdd.sys
0x982B9000 \SystemRoot\System32\Drivers\Msfs.SYS
0x982C4000 \SystemRoot\System32\Drivers\Npfs.SYS
0x982D2000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x982DB000 \SystemRoot\system32\DRIVERS\tdx.sys
0x982F1000 \SystemRoot\system32\DRIVERS\smb.sys
0x98401000 \SystemRoot\system32\DRIVERS\kl1.sys
0x98921000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x98933000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x98935000 \SystemRoot\system32\drivers\afd.sys
0x9897D000 \SystemRoot\System32\DRIVERS\netbt.sys
0x989AF000 \SystemRoot\system32\DRIVERS\pacer.sys
0x989C5000 \SystemRoot\system32\DRIVERS\klim6.sys
0x989CC000 \SystemRoot\system32\DRIVERS\netbios.sys
0x989DA000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x98305000 \SystemRoot\System32\drivers\truecrypt.sys
0x9833D000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x989ED000 \SystemRoot\system32\drivers\nsiproxy.sys
0x98379000 \SystemRoot\System32\Drivers\dfsc.sys
0x98390000 \SystemRoot\System32\Drivers\fastfat.SYS
0x862E0000 \SystemRoot\System32\win32k.sys
0x983B8000 \SystemRoot\System32\drivers\Dxapi.sys
0x983C2000 \SystemRoot\system32\DRIVERS\monitor.sys
0x86500000 \SystemRoot\System32\TSDDD.dll
0x86520000 \SystemRoot\System32\cdd.dll
0x86530000 \SystemRoot\System32\ATMFD.DLL
0x983D1000 \SystemRoot\system32\drivers\luafv.sys
0x97BC9000 \SystemRoot\system32\drivers\WudfPf.sys
0xA300C000 \SystemRoot\system32\drivers\spsys.sys
0xA30BB000 \SystemRoot\system32\DRIVERS\lltdio.sys
0xA30CB000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xA30DE000 \SystemRoot\system32\drivers\HTTP.sys
0xA314B000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA3168000 \SystemRoot\system32\DRIVERS\bowser.sys
0xA3181000 \SystemRoot\System32\drivers\mpsdrv.sys
0xA3196000 \SystemRoot\system32\drivers\mrxdav.sys
0xA31B6000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA380D000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA3846000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA385E000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA3885000 \SystemRoot\System32\DRIVERS\srv.sys
0xA38D3000 \SystemRoot\system32\DRIVERS\parvdm.sys
0xA38DA000 \??\C:\Acer\Empowering Technology\eRecovery\int15.sys
0xA38EB000 \SystemRoot\system32\drivers\peauth.sys
0xA39C9000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA39D3000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA39DF000 \??\C:\Program Files\Acer Arcade Live\Acer PlayMovie\000.fcl
0xA31D5000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x97BE3000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x779F0000 \Windows\System32\ntdll.dll

Processes (total 82):
0 System Idle Process
4 System
512 C:\Windows\System32\smss.exe
580 csrss.exe
636 C:\Windows\System32\wininit.exe
648 csrss.exe
680 C:\Windows\System32\services.exe
692 C:\Windows\System32\lsass.exe
704 C:\Windows\System32\lsm.exe
848 C:\Windows\System32\winlogon.exe
892 C:\Windows\System32\svchost.exe
952 C:\Windows\System32\svchost.exe
992 C:\Windows\System32\svchost.exe
1084 C:\Windows\System32\Ati2evxx.exe
1108 C:\Windows\System32\svchost.exe
1144 C:\Windows\System32\svchost.exe
1156 C:\Windows\System32\svchost.exe
1276 C:\Windows\System32\audiodg.exe
1304 C:\Windows\System32\svchost.exe
1324 C:\Windows\System32\SLsvc.exe
1380 C:\Windows\System32\svchost.exe
1568 C:\Windows\System32\svchost.exe
1580 C:\Windows\System32\Ati2evxx.exe
1748 C:\Windows\System32\spoolsv.exe
1772 C:\Windows\System32\svchost.exe
1516 C:\Windows\System32\dwm.exe
1656 C:\Windows\System32\taskeng.exe
1816 C:\Windows\explorer.exe
2052 C:\Program Files\Windows Defender\MSASCui.exe
2060 C:\Windows\RtHDVCpl.exe
2068 C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
2092 C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe
2256 C:\Program Files\iTunes\iTunesHelper.exe
2264 C:\Program Files\FreePDF_XP\fpassist.exe
2280 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
2312 C:\Program Files\Common Files\Java\Java Update\jusched.exe
2332 C:\Program Files\Avanquest\Print Artist Platinum\ReminderApp.exe
2340 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
2360 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
2372 C:\Program Files\SweetIM\Messenger\SweetIM.exe
2380 C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
2388 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
2404 C:\Program Files\Windows Sidebar\sidebar.exe
2420 C:\Windows\ehome\ehtray.exe
2432 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
2440 C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
2456 C:\Program Files\Windows Media Player\wmpnscfg.exe
2488 C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
2496 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
2560 C:\Windows\System32\taskeng.exe
2672 C:\Users\birgit\AppData\Local\Google\Update\1.2.183.29\GoogleCrashHandler.exe
2772 C:\Windows\ehome\ehmsas.exe
3132 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3236 C:\Acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe
3304 C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
3400 C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
3428 C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
3524 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
3544 C:\Program Files\Application Updater\ApplicationUpdater.exe
3564 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
3576 C:\Program Files\Bonjour\mDNSResponder.exe
3600 C:\Windows\System32\svchost.exe
3620 C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
3664 C:\Program Files\CDBurnerXP\NMSAccessU.exe
3804 C:\Windows\System32\svchost.exe
3824 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
3876 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
3960 C:\Windows\System32\svchost.exe
4016 C:\Windows\System32\svchost.exe
4052 C:\Windows\System32\SearchIndexer.exe
1596 C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
2928 WUDFHost.exe
4260 C:\Program Files\Windows Media Player\wmpnetwk.exe
4288 C:\Program Files\iPod\bin\iPodService.exe
4488 C:\Windows\System32\mobsync.exe
5456 C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
5616 C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
5652 C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
5676 C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
4808 C:\Program Files\Common Files\Nokia\NoA\nokiaaserver.exe
6076 C:\Windows\System32\wuauclt.exe
4136 C:\Users\birgit\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`f3947600 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000003b`3be4a400 (NTFS)

PhysicalDrive0 Model Number: ST3500830AS, Rev: 3.AAD

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!