aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software
Run date: 2011-08-13 17:15:34
-----------------------------
17:15:34.859 OS Version: Windows 5.1.2600 Service Pack 3
17:15:34.859 Number of processors: 2 586 0x401
17:15:34.875 ComputerName: KOCHFAMILY UserName: familykoch
17:15:35.281 Initialize success
17:17:30.718 AVAST engine defs: 11081300
17:17:33.468 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-f
17:17:33.468 Disk 0 Vendor: ST3160023AS 8.12 Size: 152587MB BusType: 3
17:17:33.468 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP1T1L0-17
17:17:33.468 Disk 1 Vendor: ST3160023AS 8.12 Size: 152587MB BusType: 3
17:17:35.500 Disk 0 MBR read successfully
17:17:35.500 Disk 0 MBR scan
17:17:35.531 Disk 0 unknown MBR code
17:17:35.531 Disk 0 scanning sectors +312496380
17:17:35.609 Disk 0 scanning C:\WINDOWS\system32\drivers
17:17:46.687 Service scanning
17:17:47.593 Modules scanning
17:17:51.406 Disk 0 trace - called modules:
17:17:51.421 ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS
17:17:51.421 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8714fab8]
17:17:51.421 3 CLASSPNP.SYS[f7692fd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-f[0x8715cd98]
17:17:51.921 AVAST engine scan C:\WINDOWS
17:18:03.968 AVAST engine scan C:\WINDOWS\system32
17:19:58.437 AVAST engine scan C:\WINDOWS\system32\drivers
17:20:15.046 AVAST engine scan C:\Dokumente und Einstellungen\familykoch
17:29:19.562 AVAST engine scan C:\Dokumente und Einstellungen\All Users
17:31:43.406 Scan finished successfully
17:32:06.203 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\familykoch\Desktop\MBR.dat"
17:32:06.234 The log file has been saved successfully to "C:\Dokumente und Einstellungen\familykoch\Desktop\aswMBR.txt"

Wir sollten den MBR reparieren. Sichere für den Fall der Fälle jetzt alle wichtigen Daten.

Hast Du noch andere Betriebssystem außer WinXP drauf?

Wenn nicht, also WinXP das einzige installierte System ist: Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus.
Tipp dort den Befehl fixmbr ein (dann Enter, mit j bestätigen) danach den Befehl fixboot (dann Enter, mit j bestätigen)
Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus MBRcheck und GMER nochmals aus und poste das neue Log.

Habe nur ein Betriebssystem.
Daten auf externer Festplatte gesichert.

Wie genau komme ich beim Aufstarten des PCs ins Bootmenü?

Gruss
Tom

Das Bootmenü sollte von allein angezeigt werden, CF hat dir ja die Wiederherstellungskonsole installiert. Sollte die Anzeigedauer unter WindowsXP zu kurz sein mach das:

1.) Stell erstmal sicher, dass dir alle Dateien angezeigt werden => http://www.trojaner-board.de/59624-a...-sichtbar.html
2.) Klick auf Arbeitsplatz => C:\
3.) Rechtsklick auf boot.ini => Eigenschaften => Haken bei schreibgeschützt entfernen => ok
4.) Per Doppelklick die boot.ini öffnen
5.) bei Timeout eine größere Zahl eintragen, zB statt timeout=1 trägst du timeout=30 ein
5.) boot.ini abspeichern
6.) Windows neu starten
7.) Nun wirst du das Bootmenü für 30 Sekunden sehen

Funktionierte alles aber bei der Weiderherstellungskonsole kann ich den Befehl fixmbr nicht eingeben. nach einen "f" ist fertig.
Tom

Kannst du das mal so beschreiben, dass man nicht heumraten muss, was du meinst? :wtf:
Um in die Eingabeaufforderung zu kommen, musst du dich ggf. in die Windows-Installation einloggen, dazu auch mal den Text lesen, der die ausgegeben wird, nachdem die WHK gebootet wurde!

Ich bekomme eine Möglichkeit/Aufforderung einen Befehl in die WHK einzugeben. Wie soll das auf dem Bildschirm aussehen: Eine Eingabemaske oder ein blinkender cursor?

Tom

Ich kann nicht auf deinen Monitor schauen :pfeiff:
Vllt postest du mal wortgenau das was auf dem Monitor steht, wo du nicht weiterkommst!

Endlich Zeit zum Weitermachen..
Musste bei der Wiederherstellungskonsole *1* wählen um dann fixmbr eingeben zu könnnen

hier das erste neue mbrcheck log

aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software
Run date: 2011-08-13 17:15:34
-----------------------------
17:15:34.859 OS Version: Windows 5.1.2600 Service Pack 3
17:15:34.859 Number of processors: 2 586 0x401
17:15:34.875 ComputerName: KOCHFAMILY UserName: familykoch
17:15:35.281 Initialize success
17:17:30.718 AVAST engine defs: 11081300
17:17:33.468 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-f
17:17:33.468 Disk 0 Vendor: ST3160023AS 8.12 Size: 152587MB BusType: 3
17:17:33.468 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP1T1L0-17
17:17:33.468 Disk 1 Vendor: ST3160023AS 8.12 Size: 152587MB BusType: 3
17:17:35.500 Disk 0 MBR read successfully
17:17:35.500 Disk 0 MBR scan
17:17:35.531 Disk 0 unknown MBR code
17:17:35.531 Disk 0 scanning sectors +312496380
17:17:35.609 Disk 0 scanning C:\WINDOWS\system32\drivers
17:17:46.687 Service scanning
17:17:47.593 Modules scanning
17:17:51.406 Disk 0 trace - called modules:
17:17:51.421 ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS
17:17:51.421 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8714fab8]
17:17:51.421 3 CLASSPNP.SYS[f7692fd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-f[0x8715cd98]
17:17:51.921 AVAST engine scan C:\WINDOWS
17:18:03.968 AVAST engine scan C:\WINDOWS\system32
17:19:58.437 AVAST engine scan C:\WINDOWS\system32\drivers
17:20:15.046 AVAST engine scan C:\Dokumente und Einstellungen\familykoch
17:29:19.562 AVAST engine scan C:\Dokumente und Einstellungen\All Users
17:31:43.406 Scan finished successfully
17:32:06.203 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\familykoch\Desktop\MBR.dat"
17:32:06.234 The log file has been saved successfully to "C:\Dokumente und Einstellungen\familykoch\Desktop\aswMBR.txt"


aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software
Run date: 2011-08-27 13:13:06
-----------------------------
13:13:06.968 OS Version: Windows 5.1.2600 Service Pack 3
13:13:06.968 Number of processors: 2 586 0x401
13:13:06.968 ComputerName: KOCHFAMILY UserName: familykoch
13:13:08.859 Initialize success
13:13:50.921 AVAST engine defs: 11082700
13:13:54.171 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
13:13:54.171 Disk 0 Vendor: ST3160023AS 8.12 Size: 152587MB BusType: 3
13:13:54.171 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP0T1L0-c
13:13:54.171 Disk 1 Vendor: ST3160023AS 8.12 Size: 152587MB BusType: 3
13:13:56.171 Disk 0 MBR read successfully
13:13:56.171 Disk 0 MBR scan
13:13:56.187 Disk 0 Windows XP default MBR code
13:13:56.203 Disk 0 scanning sectors +312496380
13:13:56.281 Disk 0 scanning C:\WINDOWS\system32\drivers
13:14:18.406 Service scanning
13:14:18.859 Service MpKsl622e2bf7 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{64302618-3E63-4097-986A-99FCAD5A4053}\MpKsl622e2bf7.sys **LOCKED** 32
13:14:19.546 Modules scanning
13:14:37.937 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\familykoch\Desktop\MBR.dat"
13:14:37.937 The log file has been saved successfully to "C:\Dokumente und Einstellungen\familykoch\Desktop\aswMBR.txt"

Ups

aswMBR war noch niicht fertig. ich warte bis der Scan ganz durch ist.

Tom

Ist doch schon gut so. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hier jetzt der ganze Scan. ich mache jetzt zuerst noch GMER
------------------------------------------------------------------

aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software
Run date: 2011-08-13 17:15:34
-----------------------------
17:15:34.859 OS Version: Windows 5.1.2600 Service Pack 3
17:15:34.859 Number of processors: 2 586 0x401
17:15:34.875 ComputerName: KOCHFAMILY UserName: familykoch
17:15:35.281 Initialize success
17:17:30.718 AVAST engine defs: 11081300
17:17:33.468 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-f
17:17:33.468 Disk 0 Vendor: ST3160023AS 8.12 Size: 152587MB BusType: 3
17:17:33.468 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP1T1L0-17
17:17:33.468 Disk 1 Vendor: ST3160023AS 8.12 Size: 152587MB BusType: 3
17:17:35.500 Disk 0 MBR read successfully
17:17:35.500 Disk 0 MBR scan
17:17:35.531 Disk 0 unknown MBR code
17:17:35.531 Disk 0 scanning sectors +312496380
17:17:35.609 Disk 0 scanning C:\WINDOWS\system32\drivers
17:17:46.687 Service scanning
17:17:47.593 Modules scanning
17:17:51.406 Disk 0 trace - called modules:
17:17:51.421 ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS
17:17:51.421 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8714fab8]
17:17:51.421 3 CLASSPNP.SYS[f7692fd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-f[0x8715cd98]
17:17:51.921 AVAST engine scan C:\WINDOWS
17:18:03.968 AVAST engine scan C:\WINDOWS\system32
17:19:58.437 AVAST engine scan C:\WINDOWS\system32\drivers
17:20:15.046 AVAST engine scan C:\Dokumente und Einstellungen\familykoch
17:29:19.562 AVAST engine scan C:\Dokumente und Einstellungen\All Users
17:31:43.406 Scan finished successfully
17:32:06.203 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\familykoch\Desktop\MBR.dat"
17:32:06.234 The log file has been saved successfully to "C:\Dokumente und Einstellungen\familykoch\Desktop\aswMBR.txt"


aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software
Run date: 2011-08-27 13:13:06
-----------------------------
13:13:06.968 OS Version: Windows 5.1.2600 Service Pack 3
13:13:06.968 Number of processors: 2 586 0x401
13:13:06.968 ComputerName: KOCHFAMILY UserName: familykoch
13:13:08.859 Initialize success
13:13:50.921 AVAST engine defs: 11082700
13:13:54.171 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
13:13:54.171 Disk 0 Vendor: ST3160023AS 8.12 Size: 152587MB BusType: 3
13:13:54.171 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP0T1L0-c
13:13:54.171 Disk 1 Vendor: ST3160023AS 8.12 Size: 152587MB BusType: 3
13:13:56.171 Disk 0 MBR read successfully
13:13:56.171 Disk 0 MBR scan
13:13:56.187 Disk 0 Windows XP default MBR code
13:13:56.203 Disk 0 scanning sectors +312496380
13:13:56.281 Disk 0 scanning C:\WINDOWS\system32\drivers
13:14:18.406 Service scanning
13:14:18.859 Service MpKsl622e2bf7 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{64302618-3E63-4097-986A-99FCAD5A4053}\MpKsl622e2bf7.sys **LOCKED** 32
13:14:19.546 Modules scanning
13:14:37.937 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\familykoch\Desktop\MBR.dat"
13:14:37.937 The log file has been saved successfully to "C:\Dokumente und Einstellungen\familykoch\Desktop\aswMBR.txt"


aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software
Run date: 2011-08-27 13:13:06
-----------------------------
13:13:06.968 OS Version: Windows 5.1.2600 Service Pack 3
13:13:06.968 Number of processors: 2 586 0x401
13:13:06.968 ComputerName: KOCHFAMILY UserName: familykoch
13:13:08.859 Initialize success
13:13:50.921 AVAST engine defs: 11082700
13:13:54.171 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
13:13:54.171 Disk 0 Vendor: ST3160023AS 8.12 Size: 152587MB BusType: 3
13:13:54.171 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP0T1L0-c
13:13:54.171 Disk 1 Vendor: ST3160023AS 8.12 Size: 152587MB BusType: 3
13:13:56.171 Disk 0 MBR read successfully
13:13:56.171 Disk 0 MBR scan
13:13:56.187 Disk 0 Windows XP default MBR code
13:13:56.203 Disk 0 scanning sectors +312496380
13:13:56.281 Disk 0 scanning C:\WINDOWS\system32\drivers
13:14:18.406 Service scanning
13:14:18.859 Service MpKsl622e2bf7 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{64302618-3E63-4097-986A-99FCAD5A4053}\MpKsl622e2bf7.sys **LOCKED** 32
13:14:19.546 Modules scanning
13:14:37.937 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\familykoch\Desktop\MBR.dat"
13:14:37.937 The log file has been saved successfully to "C:\Dokumente und Einstellungen\familykoch\Desktop\aswMBR.txt"
13:16:04.593 Disk 0 trace - called modules:
13:16:04.593 ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS
13:16:04.593 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8717f7a8]
13:16:04.593 3 CLASSPNP.SYS[f7692fd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x87192b00]
13:16:05.140 AVAST engine scan C:\WINDOWS
13:17:06.203 AVAST engine scan C:\WINDOWS\system32
13:24:56.062 AVAST engine scan C:\WINDOWS\system32\drivers
13:25:42.078 AVAST engine scan C:\Dokumente und Einstellungen\familykoch
13:47:05.937 AVAST engine scan C:\Dokumente und Einstellungen\All Users
13:51:21.453 Scan finished successfully
13:52:12.421 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\familykoch\Desktop\MBR.dat"
13:52:12.437 The log file has been saved successfully to "C:\Dokumente und Einstellungen\familykoch\Desktop\aswMBR.txt"

GMER Log

GMER Logfile:
--- --- ---

Malwarebytes' Anti-Malware 1.51.1.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Database version: 7587

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28.08.2011 01:21:59
mbam-log-2011-08-28 (01-21-58).txt

Scan type: Full scan (C:\|D:\|)
Objects scanned: 457147
Time elapsed: 7 hour(s), 19 minute(s), 18 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=633cc7b6f218dd4980085cb9f3ec7a23
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-28 09:12:10
# local_time=2011-08-28 11:12:10 (+0100, Westeuropäische Sommerzeit)
# country="Switzerland"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 4182722 4182722 0 0
# compatibility_mode=5891 16776533 42 87 0 11384343 0 0
# compatibility_mode=8192 67108863 100 0 177 177 0 0
# scanned=172751
# found=0
# cleaned=0
# scan_time=12873