win32.AutoRun.tmp trojaner lässt sich nicht entfernen
 

Hi.

Ich habe folgendes Problem:

Spybot meldet den oben genannten Trojaner und verweigert mir mit Hinweis auf mangelnde Administratorrechte eine Bereinigung.
Da ich mein Administratorpasswort vergessen habe (oder wurde es vielleicht vom Trojaner geändert???-bin nicht sicher :pfeiff:) habe ich über den abgesicherten Modus einen neuen Adminstratoraccount angelegt. Jetzt ist allerdings auch mein Account den ich sonst immmer genutzt habe total verändert (temporäerer Account!??).

Merke bis jetzt sonst nichts von einem Befall, außer dass mein Rechner immer langsamer wird :(.
Antivir findet keine infizierten Dateien.

Hier kommt ein Post von den durchgeführten Scannprogrammen (OTL, Malware):

OTL. Text:OTL Logfile:
--- --- ---


Extras.Txt:OTL Logfile:
--- --- ---



Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 5449

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

04.01.2011 00:04:50
mbam-log-2011-01-04 (00-04-50).txt

Scan type: Full scan (C:\|D:\|)
Objects scanned: 421998
Time elapsed: 2 hour(s), 1 minute(s), 55 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)


Ist es nötig und wenn ja möglich da was zu machen???

Im Voraus vielen Dank und Grüße

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Hi Arne,

es sind leider keine weiteren Logdateien gespeichert.

Gruß Jonas

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Alles klar, werde nach der Arbeit deine Anweisungen befolgen.
hab auf dem anderen Benutzerkonto noch andere malwarebytes Logdateien gefunden. die poste ich jetzt schon mal, alles andere kommt später.

Gruß



Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5351

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

19.12.2010 01:34:15
mbam-log-2010-12-19 (01-34-15).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 162387
Laufzeit: 3 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (hxxp://www.helpmeopen.com/?n=app&ext=%s) Good: (hxxp://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5351

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

19.12.2010 14:45:51
mbam-log-2010-12-19 (14-45-51).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 162150
Laufzeit: 3 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

All processes killed
========== OTL ==========
HKLM\Software\Microsoft\Internet Explorer\SearchURL\e\\| /E : value set successfully!
HKLM\Software\Microsoft\Internet Explorer\SearchURL\e\\#| /E : value set successfully!
HKLM\Software\Microsoft\Internet Explorer\SearchURL\e\\&| /E : value set successfully!
HKLM\Software\Microsoft\Internet Explorer\SearchURL\e\\?| /E : value set successfully!
HKLM\Software\Microsoft\Internet Explorer\SearchURL\e\\+| /E : value set successfully!
HKLM\Software\Microsoft\Internet Explorer\SearchURL\e\\=| /E : value set successfully!
HKLM\Software\Microsoft\Internet Explorer\SearchURL\e\\MenuText| /E : value set successfully!
HKLM\Software\Microsoft\Internet Explorer\SearchURL\eb\\| /E : value set successfully!
HKLM\Software\Microsoft\Internet Explorer\SearchURL\eb\\#| /E : value set successfully!
HKLM\Software\Microsoft\Internet Explorer\SearchURL\eb\\&| /E : value set successfully!
HKLM\Software\Microsoft\Internet Explorer\SearchURL\eb\\?| /E : value set successfully!
HKLM\Software\Microsoft\Internet Explorer\SearchURL\eb\\+| /E : value set successfully!
HKLM\Software\Microsoft\Internet Explorer\SearchURL\eb\\=| /E : value set successfully!
HKLM\Software\Microsoft\Internet Explorer\SearchURL\eb\\MenuText| /E : value set successfully!
HKLM\Software\Microsoft\Internet Explorer\SearchURL\eba\\| /E : value set successfully!
HKLM\Software\Microsoft\Internet Explorer\SearchURL\eba\\#| /E : value set successfully!
HKLM\Software\Microsoft\Internet Explorer\SearchURL\eba\\&| /E : value set successfully!
HKLM\Software\Microsoft\Internet Explorer\SearchURL\eba\\?| /E : value set successfully!
HKLM\Software\Microsoft\Internet Explorer\SearchURL\eba\\+| /E : value set successfully!
HKLM\Software\Microsoft\Internet Explorer\SearchURL\eba\\=| /E : value set successfully!
HKLM\Software\Microsoft\Internet Explorer\SearchURL\eba\\MenuText| /E : value set successfully!
HKLM\Software\Microsoft\Internet Explorer\SearchURL\ebay\\| /E : value set successfully!
HKLM\Software\Microsoft\Internet Explorer\SearchURL\ebay\\#| /E : value set successfully!
HKLM\Software\Microsoft\Internet Explorer\SearchURL\ebay\\&| /E : value set successfully!
HKLM\Software\Microsoft\Internet Explorer\SearchURL\ebay\\?| /E : value set successfully!
HKLM\Software\Microsoft\Internet Explorer\SearchURL\ebay\\+| /E : value set successfully!
HKLM\Software\Microsoft\Internet Explorer\SearchURL\ebay\\=| /E : value set successfully!
HKLM\Software\Microsoft\Internet Explorer\SearchURL\ebay\\MenuText| /E : value set successfully!
ADS C:\Windows:4C910840893E1766 deleted successfully.
ADS C:\ProgramData\TEMP:B623B5B8 deleted successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Admini
->Temp folder emptied: 448285 bytes
->Temporary Internet Files folder emptied: 67034 bytes
->FireFox cache emptied: 69490173 bytes
->Flash cache emptied: 1276 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 83 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Manfred
->Temp folder emptied: 203012713 bytes
->Temporary Internet Files folder emptied: 81367535 bytes
->Java cache emptied: 43148942 bytes
->FireFox cache emptied: 112160007 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 15074 bytes

User: Public

User: sterne
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 3775626 bytes
->Flash cache emptied: 563 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 72 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 17072 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 490,00 mb


OTL by OldTimer - Version 3.2.20.1 log created on 01052011_165836

Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hi Arne,

hab combofix durchlaufen lassen. Spybot meldet keine Funde mehr.

Hier die combofix logfile:
Combofix Logfile:
--- --- ---

Vielen Dank schon mal.

Gruß,
Jonas

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur einige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Hi Arne,

hier die Logfiles von Osam und MBR. Gmer ist zweimal abgestürzt.

Gruß

OSAM Logfile:
--- --- ---
If You have questions or want to get some help, You can visit Online Solutions :: Index




MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Acer, Inc.
BIOS Manufacturer: Acer
System Manufacturer: Acer, inc.
System Product Name: Aspire 5920G
Logical Drives Mask: 0x0000002c

Kernel Drivers (total 173):
0x8460E000 \SystemRoot\system32\ntkrnlpa.exe
0x849C7000 \SystemRoot\system32\hal.dll
0x80603000 \SystemRoot\system32\kdcom.dll
0x8060A000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8067A000 \SystemRoot\system32\PSHED.dll
0x8068B000 \SystemRoot\system32\BOOTVID.dll
0x80693000 \SystemRoot\system32\CLFS.SYS
0x806D4000 \SystemRoot\system32\CI.dll
0x8C80E000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8C88A000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8C897000 \SystemRoot\System32\Drivers\spnh.sys
0x8C98A000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x8C993000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x8C9B9000 \SystemRoot\system32\drivers\acpi.sys
0x8C800000 \SystemRoot\system32\drivers\msisadrv.sys
0x807B4000 \SystemRoot\system32\drivers\pci.sys
0x807DB000 \SystemRoot\System32\drivers\partmgr.sys
0x8C808000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x807EA000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8CA08000 \SystemRoot\system32\drivers\volmgr.sys
0x8CA17000 \SystemRoot\System32\drivers\volmgrx.sys
0x8CA61000 \SystemRoot\system32\drivers\intelide.sys
0x8CA68000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8CA76000 \SystemRoot\System32\drivers\mountmgr.sys
0x8CA86000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x8CB4E000 \SystemRoot\system32\drivers\atapi.sys
0x8CB56000 \SystemRoot\system32\drivers\ataport.SYS
0x8CB74000 \SystemRoot\system32\drivers\fltmgr.sys
0x8CBA6000 \SystemRoot\system32\drivers\fileinfo.sys
0x8CBB6000 \SystemRoot\system32\DRIVERS\psdfilter.sys
0x8CBBF000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x8CC0D000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8CC7E000 \SystemRoot\system32\drivers\ndis.sys
0x8CD89000 \SystemRoot\system32\drivers\msrpc.sys
0x8CDB4000 \SystemRoot\system32\drivers\NETIO.SYS
0x8CE0B000 \SystemRoot\System32\drivers\tcpip.sys
0x8CEF5000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8CF10000 \SystemRoot\system32\DRIVERS\timntr.sys
0x8D006000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8D116000 \SystemRoot\system32\drivers\volsnap.sys
0x8D204000 \SystemRoot\system32\DRIVERS\tdrpm140.sys
0x8D2F0000 \SystemRoot\System32\Drivers\spldr.sys
0x8D2F8000 \SystemRoot\system32\DRIVERS\snman380.sys
0x8D318000 \SystemRoot\System32\Drivers\mup.sys
0x8D327000 \SystemRoot\System32\drivers\ecache.sys
0x8D34E000 \SystemRoot\system32\drivers\disk.sys
0x8D35F000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8D380000 \SystemRoot\system32\drivers\crcdisk.sys
0x90ED4000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x90EDF000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x90EE8000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x91803000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x91CA7000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x91D48000 \SystemRoot\System32\drivers\watchdog.sys
0x91D54000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x91DE1000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x90EF7000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x91DEC000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x91E06000 \SystemRoot\system32\DRIVERS\NETw5v32.sys
0x9218F000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x9219F000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x921AD000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x921C7000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0x921D8000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0x90F35000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0x90F87000 \SystemRoot\system32\DRIVERS\winbondcir.sys
0x921EC000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x90F9C000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
0x90FA6000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x90FB1000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x91E00000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x90FDF000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8D396000 \SystemRoot\System32\Drivers\AnyDVD.sys
0x8D3AF000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x91E02000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0x91DFB000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x90FEA000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8D3C7000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8D14F000 \SystemRoot\system32\DRIVERS\storport.sys
0x90FF3000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8D190000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x90E00000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8D1A7000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8D1CA000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8D1D9000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8CF93000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8D1ED000 \SystemRoot\system32\DRIVERS\termdd.sys
0x91E04000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8CFA8000 \SystemRoot\system32\DRIVERS\ks.sys
0x8CFD2000 \SystemRoot\system32\DRIVERS\circlass.sys
0x8D3F6000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8CBC8000 \SystemRoot\system32\DRIVERS\MarvinBus.sys
0x8CFE0000 \SystemRoot\system32\DRIVERS\umbus.sys
0x91205000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x9123A000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x9124B000 \SystemRoot\system32\drivers\HdAudio.sys
0x9128A000 \SystemRoot\system32\drivers\portcls.sys
0x912B7000 \SystemRoot\system32\drivers\drmk.sys
0x91607000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x912DC000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x9220B000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x9230E000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x923C3000 \SystemRoot\system32\drivers\modem.sys
0x923D0000 \SystemRoot\system32\DRIVERS\hidir.sys
0x923DB000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x923EB000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x923F2000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x92200000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x917E2000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x917EB000 \SystemRoot\System32\Drivers\Null.SYS
0x917F2000 \SystemRoot\System32\Drivers\Beep.SYS
0x91319000 \SystemRoot\System32\drivers\vga.sys
0x91325000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x91346000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x9134E000 \SystemRoot\system32\drivers\rdpencdd.sys
0x91356000 \SystemRoot\System32\Drivers\Msfs.SYS
0x91361000 \SystemRoot\System32\Drivers\Npfs.SYS
0x9136F000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x91378000 \SystemRoot\system32\DRIVERS\tdx.sys
0x9138E000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x91398000 \SystemRoot\system32\DRIVERS\smb.sys
0x913AC000 \SystemRoot\system32\drivers\afd.sys
0x923FB000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x9260E000 \SystemRoot\System32\DRIVERS\netbt.sys
0x92640000 \SystemRoot\system32\DRIVERS\pacer.sys
0x92656000 \SystemRoot\system32\DRIVERS\netbios.sys
0x92664000 \SystemRoot\System32\Drivers\StarOpen.SYS
0x9266A000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x9267D000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x926B9000 \SystemRoot\system32\drivers\nsiproxy.sys
0x926C3000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0x926C8000 \SystemRoot\System32\Drivers\dfsc.sys
0x926DF000 \SystemRoot\System32\Drivers\aswSP.SYS
0x92C08000 \SystemRoot\system32\DRIVERS\snp2uvc.sys
0x92DAF000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0x92DBC000 \SystemRoot\system32\DRIVERS\sncduvc.SYS
0x92DC3000 \SystemRoot\System32\Drivers\crashdmp.sys
0x92706000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x92DD0000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xA10B0000 \SystemRoot\System32\win32k.sys
0x92DD9000 \SystemRoot\System32\drivers\Dxapi.sys
0x92DE3000 \SystemRoot\system32\DRIVERS\monitor.sys
0xA12D0000 \SystemRoot\System32\TSDDD.dll
0xA12F0000 \SystemRoot\System32\cdd.dll
0x927CE000 \SystemRoot\system32\drivers\luafv.sys
0x90E0B000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
0x92DF2000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0x92DF5000 \SystemRoot\system32\DRIVERS\tifsfilt.sys
0x82004000 \SystemRoot\system32\drivers\spsys.sys
0x820B4000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x820C4000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x820EE000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x820F8000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x8210B000 \SystemRoot\system32\drivers\HTTP.sys
0x82178000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x82195000 \SystemRoot\system32\DRIVERS\bowser.sys
0x821AE000 \SystemRoot\System32\drivers\mpsdrv.sys
0x821C3000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x90E42000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x821E2000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x90E7B000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA5A0F000 \SystemRoot\System32\DRIVERS\srv.sys
0xA5A75000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xA5A8B000 \??\C:\Acer\Empowering Technology\eRecovery\int15.sys
0xA5A92000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xA5A96000 \SystemRoot\system32\drivers\peauth.sys
0xA5B74000 \SystemRoot\system32\DRIVERS\PSDNServ.sys
0xA5B7D000 \SystemRoot\system32\DRIVERS\PSDVdisk.sys
0xA5B8F000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA5B99000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA5BA5000 \SystemRoot\system32\DRIVERS\xaudio.sys
0xA5BAD000 \??\C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl
0x772D0000 \Windows\System32\ntdll.dll

Processes (total 84):
0 System Idle Process
4 System
720 C:\Windows\System32\smss.exe
792 csrss.exe
852 C:\Windows\System32\wininit.exe
864 csrss.exe
896 C:\Windows\System32\services.exe
908 C:\Windows\System32\lsass.exe
916 C:\Windows\System32\lsm.exe
1052 C:\Windows\System32\svchost.exe
1124 C:\Windows\System32\svchost.exe
1160 C:\Windows\System32\Ati2evxx.exe
1196 C:\Windows\System32\svchost.exe
1232 C:\Windows\System32\winlogon.exe
1276 C:\Windows\System32\svchost.exe
1288 C:\Windows\System32\svchost.exe
1356 C:\Windows\System32\audiodg.exe
1376 C:\Windows\System32\svchost.exe
1396 C:\Windows\System32\SLsvc.exe
1440 C:\Windows\System32\svchost.exe
1560 C:\Windows\System32\svchost.exe
1676 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
1740 C:\Windows\System32\wlanext.exe
1836 C:\Windows\System32\Ati2evxx.exe
1464 C:\Windows\System32\spoolsv.exe
1544 C:\Windows\System32\svchost.exe
2108 C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
2128 C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
2172 C:\Acer\ALaunch\ALaunchSvc.exe
2216 C:\Windows\System32\svchost.exe
2240 C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
2256 C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
2412 C:\Acer\Empowering Technology\eNet\eNet Service.exe
2456 C:\Program Files\Intel\WiFi\bin\EvtEng.exe
2496 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
2600 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2632 C:\Acer\Mobility Center\MobilityService.exe
2756 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
2800 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
2848 C:\Windows\System32\svchost.exe
2900 C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
2936 C:\Windows\System32\TUProgSt.exe
2968 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
3004 C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
3096 C:\Windows\System32\atwtusb.exe
3516 C:\Windows\System32\dwm.exe
3532 WmiPrvSE.exe
3612 C:\Windows\explorer.exe
3668 C:\Windows\System32\taskeng.exe
3696 C:\Windows\System32\drivers\XAudio.exe
3716 C:\Windows\System32\atwtusb.exe
3732 C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
3756 unsecapp.exe
3844 C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
4036 C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
3600 C:\Program Files\Synaptics\SynTP\SynTPStart.exe
3684 C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
3104 C:\Acer\Empowering Technology\eAudio\eAudio.exe
1812 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
3820 C:\Windows\RtHDVCpl.exe
3460 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
1732 WmiPrvSE.exe
2020 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
3908 C:\Windows\System32\taskeng.exe
4460 C:\Program Files\Launch Manager\QtZgAcer.EXE
4700 C:\Users\Admini\AppData\Local\temp\RtkBtMnt.exe
4940 C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
4960 C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
4972 C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
4984 C:\Windows\System32\WTMKM.exe
5000 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
5020 C:\Program Files\Windows Sidebar\sidebar.exe
5184 C:\Acer\Empowering Technology\eNet\eNMTray.exe
5192 C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
5200 C:\Acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe
5208 C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
5512 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3176 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
5336 C:\Program Files\Mozilla Firefox\firefox.exe
3484 taskeng.exe
5236 dllhost.exe
2000 dllhost.exe
5992 C:\Users\Admini\Downloads\MBRCheck.exe
2836 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`af600000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000026`a2300000 (NTFS)

PhysicalDrive0 Model Number: WDCWD3200BEVT-22ZCT0, Rev: 11.01A11

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 31171527C24A94682C92F34EB1E387CDC8AD21FC


Found non-standard or infected MBR.

Hi Arne,

hier die Logfiles von Osam und MBR. Gmer ist zweimal abgestürzt.

Gruß


OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit Online Solutions :: Index




MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Acer, Inc.
BIOS Manufacturer: Acer
System Manufacturer: Acer, inc.
System Product Name: Aspire 5920G
Logical Drives Mask: 0x0000002c

Kernel Drivers (total 173):
0x8460E000 \SystemRoot\system32\ntkrnlpa.exe
0x849C7000 \SystemRoot\system32\hal.dll
0x80603000 \SystemRoot\system32\kdcom.dll
0x8060A000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8067A000 \SystemRoot\system32\PSHED.dll
0x8068B000 \SystemRoot\system32\BOOTVID.dll
0x80693000 \SystemRoot\system32\CLFS.SYS
0x806D4000 \SystemRoot\system32\CI.dll
0x8C80E000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8C88A000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8C897000 \SystemRoot\System32\Drivers\spnh.sys
0x8C98A000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x8C993000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x8C9B9000 \SystemRoot\system32\drivers\acpi.sys
0x8C800000 \SystemRoot\system32\drivers\msisadrv.sys
0x807B4000 \SystemRoot\system32\drivers\pci.sys
0x807DB000 \SystemRoot\System32\drivers\partmgr.sys
0x8C808000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x807EA000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8CA08000 \SystemRoot\system32\drivers\volmgr.sys
0x8CA17000 \SystemRoot\System32\drivers\volmgrx.sys
0x8CA61000 \SystemRoot\system32\drivers\intelide.sys
0x8CA68000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8CA76000 \SystemRoot\System32\drivers\mountmgr.sys
0x8CA86000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x8CB4E000 \SystemRoot\system32\drivers\atapi.sys
0x8CB56000 \SystemRoot\system32\drivers\ataport.SYS
0x8CB74000 \SystemRoot\system32\drivers\fltmgr.sys
0x8CBA6000 \SystemRoot\system32\drivers\fileinfo.sys
0x8CBB6000 \SystemRoot\system32\DRIVERS\psdfilter.sys
0x8CBBF000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x8CC0D000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8CC7E000 \SystemRoot\system32\drivers\ndis.sys
0x8CD89000 \SystemRoot\system32\drivers\msrpc.sys
0x8CDB4000 \SystemRoot\system32\drivers\NETIO.SYS
0x8CE0B000 \SystemRoot\System32\drivers\tcpip.sys
0x8CEF5000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8CF10000 \SystemRoot\system32\DRIVERS\timntr.sys
0x8D006000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8D116000 \SystemRoot\system32\drivers\volsnap.sys
0x8D204000 \SystemRoot\system32\DRIVERS\tdrpm140.sys
0x8D2F0000 \SystemRoot\System32\Drivers\spldr.sys
0x8D2F8000 \SystemRoot\system32\DRIVERS\snman380.sys
0x8D318000 \SystemRoot\System32\Drivers\mup.sys
0x8D327000 \SystemRoot\System32\drivers\ecache.sys
0x8D34E000 \SystemRoot\system32\drivers\disk.sys
0x8D35F000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8D380000 \SystemRoot\system32\drivers\crcdisk.sys
0x90ED4000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x90EDF000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x90EE8000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x91803000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x91CA7000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x91D48000 \SystemRoot\System32\drivers\watchdog.sys
0x91D54000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x91DE1000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x90EF7000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x91DEC000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x91E06000 \SystemRoot\system32\DRIVERS\NETw5v32.sys
0x9218F000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x9219F000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x921AD000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x921C7000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0x921D8000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0x90F35000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0x90F87000 \SystemRoot\system32\DRIVERS\winbondcir.sys
0x921EC000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x90F9C000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
0x90FA6000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x90FB1000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x91E00000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x90FDF000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8D396000 \SystemRoot\System32\Drivers\AnyDVD.sys
0x8D3AF000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x91E02000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0x91DFB000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x90FEA000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8D3C7000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8D14F000 \SystemRoot\system32\DRIVERS\storport.sys
0x90FF3000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8D190000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x90E00000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8D1A7000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8D1CA000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8D1D9000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8CF93000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8D1ED000 \SystemRoot\system32\DRIVERS\termdd.sys
0x91E04000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8CFA8000 \SystemRoot\system32\DRIVERS\ks.sys
0x8CFD2000 \SystemRoot\system32\DRIVERS\circlass.sys
0x8D3F6000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8CBC8000 \SystemRoot\system32\DRIVERS\MarvinBus.sys
0x8CFE0000 \SystemRoot\system32\DRIVERS\umbus.sys
0x91205000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x9123A000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x9124B000 \SystemRoot\system32\drivers\HdAudio.sys
0x9128A000 \SystemRoot\system32\drivers\portcls.sys
0x912B7000 \SystemRoot\system32\drivers\drmk.sys
0x91607000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x912DC000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x9220B000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x9230E000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x923C3000 \SystemRoot\system32\drivers\modem.sys
0x923D0000 \SystemRoot\system32\DRIVERS\hidir.sys
0x923DB000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x923EB000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x923F2000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x92200000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x917E2000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x917EB000 \SystemRoot\System32\Drivers\Null.SYS
0x917F2000 \SystemRoot\System32\Drivers\Beep.SYS
0x91319000 \SystemRoot\System32\drivers\vga.sys
0x91325000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x91346000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x9134E000 \SystemRoot\system32\drivers\rdpencdd.sys
0x91356000 \SystemRoot\System32\Drivers\Msfs.SYS
0x91361000 \SystemRoot\System32\Drivers\Npfs.SYS
0x9136F000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x91378000 \SystemRoot\system32\DRIVERS\tdx.sys
0x9138E000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x91398000 \SystemRoot\system32\DRIVERS\smb.sys
0x913AC000 \SystemRoot\system32\drivers\afd.sys
0x923FB000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x9260E000 \SystemRoot\System32\DRIVERS\netbt.sys
0x92640000 \SystemRoot\system32\DRIVERS\pacer.sys
0x92656000 \SystemRoot\system32\DRIVERS\netbios.sys
0x92664000 \SystemRoot\System32\Drivers\StarOpen.SYS
0x9266A000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x9267D000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x926B9000 \SystemRoot\system32\drivers\nsiproxy.sys
0x926C3000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0x926C8000 \SystemRoot\System32\Drivers\dfsc.sys
0x926DF000 \SystemRoot\System32\Drivers\aswSP.SYS
0x92C08000 \SystemRoot\system32\DRIVERS\snp2uvc.sys
0x92DAF000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0x92DBC000 \SystemRoot\system32\DRIVERS\sncduvc.SYS
0x92DC3000 \SystemRoot\System32\Drivers\crashdmp.sys
0x92706000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x92DD0000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xA10B0000 \SystemRoot\System32\win32k.sys
0x92DD9000 \SystemRoot\System32\drivers\Dxapi.sys
0x92DE3000 \SystemRoot\system32\DRIVERS\monitor.sys
0xA12D0000 \SystemRoot\System32\TSDDD.dll
0xA12F0000 \SystemRoot\System32\cdd.dll
0x927CE000 \SystemRoot\system32\drivers\luafv.sys
0x90E0B000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
0x92DF2000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0x92DF5000 \SystemRoot\system32\DRIVERS\tifsfilt.sys
0x82004000 \SystemRoot\system32\drivers\spsys.sys
0x820B4000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x820C4000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x820EE000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x820F8000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x8210B000 \SystemRoot\system32\drivers\HTTP.sys
0x82178000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x82195000 \SystemRoot\system32\DRIVERS\bowser.sys
0x821AE000 \SystemRoot\System32\drivers\mpsdrv.sys
0x821C3000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x90E42000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x821E2000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x90E7B000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA5A0F000 \SystemRoot\System32\DRIVERS\srv.sys
0xA5A75000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xA5A8B000 \??\C:\Acer\Empowering Technology\eRecovery\int15.sys
0xA5A92000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xA5A96000 \SystemRoot\system32\drivers\peauth.sys
0xA5B74000 \SystemRoot\system32\DRIVERS\PSDNServ.sys
0xA5B7D000 \SystemRoot\system32\DRIVERS\PSDVdisk.sys
0xA5B8F000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA5B99000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA5BA5000 \SystemRoot\system32\DRIVERS\xaudio.sys
0xA5BAD000 \??\C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl
0x772D0000 \Windows\System32\ntdll.dll

Processes (total 84):
0 System Idle Process
4 System
720 C:\Windows\System32\smss.exe
792 csrss.exe
852 C:\Windows\System32\wininit.exe
864 csrss.exe
896 C:\Windows\System32\services.exe
908 C:\Windows\System32\lsass.exe
916 C:\Windows\System32\lsm.exe
1052 C:\Windows\System32\svchost.exe
1124 C:\Windows\System32\svchost.exe
1160 C:\Windows\System32\Ati2evxx.exe
1196 C:\Windows\System32\svchost.exe
1232 C:\Windows\System32\winlogon.exe
1276 C:\Windows\System32\svchost.exe
1288 C:\Windows\System32\svchost.exe
1356 C:\Windows\System32\audiodg.exe
1376 C:\Windows\System32\svchost.exe
1396 C:\Windows\System32\SLsvc.exe
1440 C:\Windows\System32\svchost.exe
1560 C:\Windows\System32\svchost.exe
1676 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
1740 C:\Windows\System32\wlanext.exe
1836 C:\Windows\System32\Ati2evxx.exe
1464 C:\Windows\System32\spoolsv.exe
1544 C:\Windows\System32\svchost.exe
2108 C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
2128 C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
2172 C:\Acer\ALaunch\ALaunchSvc.exe
2216 C:\Windows\System32\svchost.exe
2240 C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
2256 C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
2412 C:\Acer\Empowering Technology\eNet\eNet Service.exe
2456 C:\Program Files\Intel\WiFi\bin\EvtEng.exe
2496 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
2600 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2632 C:\Acer\Mobility Center\MobilityService.exe
2756 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
2800 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
2848 C:\Windows\System32\svchost.exe
2900 C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
2936 C:\Windows\System32\TUProgSt.exe
2968 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
3004 C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
3096 C:\Windows\System32\atwtusb.exe
3516 C:\Windows\System32\dwm.exe
3532 WmiPrvSE.exe
3612 C:\Windows\explorer.exe
3668 C:\Windows\System32\taskeng.exe
3696 C:\Windows\System32\drivers\XAudio.exe
3716 C:\Windows\System32\atwtusb.exe
3732 C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
3756 unsecapp.exe
3844 C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
4036 C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
3600 C:\Program Files\Synaptics\SynTP\SynTPStart.exe
3684 C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
3104 C:\Acer\Empowering Technology\eAudio\eAudio.exe
1812 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
3820 C:\Windows\RtHDVCpl.exe
3460 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
1732 WmiPrvSE.exe
2020 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
3908 C:\Windows\System32\taskeng.exe
4460 C:\Program Files\Launch Manager\QtZgAcer.EXE
4700 C:\Users\Admini\AppData\Local\temp\RtkBtMnt.exe
4940 C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
4960 C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
4972 C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
4984 C:\Windows\System32\WTMKM.exe
5000 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
5020 C:\Program Files\Windows Sidebar\sidebar.exe
5184 C:\Acer\Empowering Technology\eNet\eNMTray.exe
5192 C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
5200 C:\Acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe
5208 C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
5512 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3176 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
5336 C:\Program Files\Mozilla Firefox\firefox.exe
3484 taskeng.exe
5236 dllhost.exe
2000 dllhost.exe
5992 C:\Users\Admini\Downloads\MBRCheck.exe
2836 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`af600000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000026`a2300000 (NTFS)

PhysicalDrive0 Model Number: WDCWD3200BEVT-22ZCT0, Rev: 11.01A11

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 31171527C24A94682C92F34EB1E387CDC8AD21FC


Found non-standard or infected MBR.

Hast Du noch andere Betriebssysteme außer Vista installiert?

Wenn nicht: Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows

Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten).

Falls Du eine normale Vista-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der Vista-DVD booten.

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen.

Hi.

Ich habe kein anderes Betriebssystem installiert. Die gebrannte cd hat nicht funktioniert, da, laut Fehlermeldung, ein Hardwareproblem (?) bestehe, oder eine usb-stick etc. angeschlossen sei (nein). Ich bin also gar nicht erst ins Reperaturmenü reingekommen. Mein Fehler oder Computerfehler?

Gruß

Du konntest von der CD aber booten?
Ab wenn wurde da ein Fehler mit dem Hardwareproblem angezeigt?
Du hast auch keine eigene Installations-DVD für Vista?

Nach dem Laden der Windowsdateien wurde mir der Fehler angezeigt. Ich konnte nicht ins Hauptmenü gehen nur einen Systemcheck durchführen. Habe leider keine Installations-DVD.

Gruß

Stell mal bitte im BIOS den SATA-Controllermodus von AHCI auf IDE bzw. compatible.
Leider kann man dazu keine allgemeingültige Anleitung posten, da jedes BIOS etwas anders ist. Schau dazu ggf. ins Handbuch des Rechners. Probier dann das Booten von der CD nochmal.

Um Vista wieder normal hochfahren zu können, musst du ggf. den Modus wieder zurückstellen.

Habe im BIOS umgestellt, es kommt aber immer noch die gleiche Fehlermeldung.
Ich liste mal genauer auf wie das aussieht:
Windows is loading files...
Windows has encounterd a problem communicating with a device conected to your computer...
...caused by unplugging a removable storage or faulty hardware...
Status: 0*c00000e9
Info: An unexpected error 1/0 has occured

continue?-enter
Boot Manager
Windows Setup [EMS Enabled]-enter und das gleiche geht von vorne los

Im BIOS sind zur Zeit folgende Einstellungen:

Main Menu:

Quiet Boot: Enabled
Power on Display: Auto
Network Boot: Enabled
F12 Boot Menu: Enabled
D2D Recovery: Enabled
Satacontroller: vorher AHCI jetzt IDE

Boot Menu:

1: IDE CD: Slimtype DVD...
2: IDE HDD: WDC WD32ooBEVT...
3: PCI BEV: MBA v9.4.5 slot 0800
4. USB HDD:
5: USB CD ROM:
6: USB FDC:
7: USB Key:
8:

Hoffentlich können diese Details etwas zur Lösung beitragen!?

Gruß

Merkwürdige Geschichte. Hast du schonmal Hinweise auf defekte hardware bekommen? Die machen sich üblicherweise durch völlig spontan auftretende Bluescreens bemerkbar.

lagen diesem Rechner Recovery-Discs bei? Wenn nicht, hast du dir einen solche Satz dieser Medien gebrannt? Kannst du davon booten und wenn ja, hast du da die Möglichkeit mit den Computerreparaturoptionen?

Also ich bin ja eine völlige Computernull. Den Rechner mit aller Software und Hardware hat mein Vater damals eingerichtet. Den werde ich dann auch mal fragen ob er noch eine Vista Installations-DVD und eine Recoverydisc hat. Bluescreens hatte ich bis jetzt noch keine.

Kannst du denn aufgrund der obigen Logdateien erkennen, ob der Trojaner noch an Board ist? Funktionieren tut der Rechner im Moment einwandfrei.

Gruß

Der MBR ist noch einem nicht definierten Zustand. MBR Check kennt ihn nicht. Der kann also einfach nur unbekannt oder infiziert sein.

Bitte den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.

Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.

Würdest du mir eine Wiederherstellung auf den Zustand von vor drei Monaten empfehlen? Bringt das was im Trojanerkrieg? Das haben wir damals gemacht.

Ich glaube nicht, dass der MBR dadurch gefixt wird. Erstmal will ich das Ergebnis vom Bootkit Remover sehen. Vllt ist MBR ja auch i.O.

remover.exe hat folgendes gemeldet:

298 GB \\.\PhysicalDrive0 Unknown MBR code

Unknown boot code has beeen found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output file]
To disinfect the master boot sector, use the following comand:
remover.exe fix <device_name>

Done;

das wars schon, oder muss/kann ich mit dem Programm noch was anderes machen?

Gruß

Starte bitte MBRCheck.exe erneut.
Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter
bei

• Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
• Enter your choice: 2
• Enter the physical disk number to fix (0-99, -1 to cancel): 0
• Please select the MBR code to write to this drive: 3 (für Vista)
• Gib nun Yes ein und bestätige mit ENTER.
• Starte den Rechner neu auf.

Nach dem Neustart starte bitte MBRCheck.exe erneut.
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop.
Poste mir den Inhalt von beiden .txt Dokumenten

Here it comes:

Nr. 1:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Acer, Inc.
BIOS Manufacturer: Acer
System Manufacturer: Acer, inc.
System Product Name: Aspire 5920G
Logical Drives Mask: 0x0000002c

Kernel Drivers (total 174):
0x84643000 \SystemRoot\system32\ntkrnlpa.exe
0x84610000 \SystemRoot\system32\hal.dll
0x80607000 \SystemRoot\system32\kdcom.dll
0x8060E000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8067E000 \SystemRoot\system32\PSHED.dll
0x8068F000 \SystemRoot\system32\BOOTVID.dll
0x80697000 \SystemRoot\system32\CLFS.SYS
0x806D8000 \SystemRoot\system32\CI.dll
0x8C805000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8C881000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8C88E000 \SystemRoot\System32\Drivers\spkr.sys
0x8C981000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x8C98A000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x8C9B0000 \SystemRoot\system32\drivers\acpi.sys
0x8C9F6000 \SystemRoot\system32\drivers\msisadrv.sys
0x807B8000 \SystemRoot\system32\drivers\pci.sys
0x807DF000 \SystemRoot\System32\drivers\partmgr.sys
0x8C800000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x807EE000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8CA00000 \SystemRoot\system32\drivers\volmgr.sys
0x8CA0F000 \SystemRoot\System32\drivers\volmgrx.sys
0x8CA59000 \SystemRoot\system32\drivers\intelide.sys
0x8CA60000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8CA6E000 \SystemRoot\System32\drivers\mountmgr.sys
0x8CA7E000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x8CB46000 \SystemRoot\system32\drivers\atapi.sys
0x8CB4E000 \SystemRoot\system32\drivers\ataport.SYS
0x8CB6C000 \SystemRoot\system32\drivers\fltmgr.sys
0x8CB9E000 \SystemRoot\system32\drivers\fileinfo.sys
0x8CBAE000 \SystemRoot\system32\DRIVERS\psdfilter.sys
0x8CBB7000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x8CC06000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8CC77000 \SystemRoot\system32\drivers\ndis.sys
0x8CD82000 \SystemRoot\system32\drivers\msrpc.sys
0x8CDAD000 \SystemRoot\system32\drivers\NETIO.SYS
0x8CE05000 \SystemRoot\System32\drivers\tcpip.sys
0x8CEEF000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8CF0A000 \SystemRoot\system32\DRIVERS\timntr.sys
0x8D008000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8D118000 \SystemRoot\system32\drivers\volsnap.sys
0x8D205000 \SystemRoot\system32\DRIVERS\tdrpm140.sys
0x8D2F1000 \SystemRoot\System32\Drivers\spldr.sys
0x8D2F9000 \SystemRoot\system32\DRIVERS\snman380.sys
0x8D319000 \SystemRoot\System32\Drivers\mup.sys
0x8D328000 \SystemRoot\System32\drivers\ecache.sys
0x8D34F000 \SystemRoot\system32\drivers\disk.sys
0x8D360000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8D381000 \SystemRoot\system32\drivers\crcdisk.sys
0x8D3AA000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8D3B5000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8D3BE000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x90C09000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x910AD000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x9114E000 \SystemRoot\System32\drivers\watchdog.sys
0x9115A000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x911E7000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8D151000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8D3CD000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x91208000 \SystemRoot\system32\DRIVERS\NETw5v32.sys
0x915C0000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x915D0000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x915DE000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x8D3DC000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0x8D18F000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0x8D1A3000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0x8CF8D000 \SystemRoot\system32\DRIVERS\winbondcir.sys
0x8D3ED000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x911F2000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
0x8D1F5000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8CFA2000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x915F8000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8CFD0000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8CFDB000 \SystemRoot\System32\Drivers\AnyDVD.sys
0x8CDE8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x915FA000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0x915FC000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x90C00000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8CBC0000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x9160F000 \SystemRoot\system32\DRIVERS\storport.sys
0x91650000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x9165B000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x91672000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x9167D000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x916A0000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x916AF000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x916C3000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x916D8000 \SystemRoot\system32\DRIVERS\termdd.sys
0x916E8000 \SystemRoot\system32\DRIVERS\swenum.sys
0x916EA000 \SystemRoot\system32\DRIVERS\ks.sys
0x91714000 \SystemRoot\system32\DRIVERS\circlass.sys
0x91722000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x9172C000 \SystemRoot\system32\DRIVERS\MarvinBus.sys
0x9175A000 \SystemRoot\system32\DRIVERS\umbus.sys
0x91767000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x9179C000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x917AD000 \SystemRoot\system32\drivers\HdAudio.sys
0x9180D000 \SystemRoot\system32\drivers\portcls.sys
0x9183A000 \SystemRoot\system32\drivers\drmk.sys
0x91C03000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x9185F000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x9189C000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x91E07000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x91EBC000 \SystemRoot\system32\drivers\modem.sys
0x91EC9000 \SystemRoot\system32\DRIVERS\hidir.sys
0x91ED4000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x91EE4000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x91EEB000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x91EF4000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x92002000 \SystemRoot\system32\DRIVERS\snp2uvc.sys
0x921A9000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0x921B6000 \SystemRoot\system32\DRIVERS\sncduvc.SYS
0x921BD000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x921C6000 \SystemRoot\System32\Drivers\Null.SYS
0x921CD000 \SystemRoot\System32\Drivers\Beep.SYS
0x921D4000 \SystemRoot\System32\drivers\vga.sys
0x91EFC000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x921E0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x921E8000 \SystemRoot\system32\drivers\rdpencdd.sys
0x921F0000 \SystemRoot\System32\Drivers\Msfs.SYS
0x91F1D000 \SystemRoot\System32\Drivers\Npfs.SYS
0x91F2B000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x91F34000 \SystemRoot\system32\DRIVERS\tdx.sys
0x91F4A000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x91F54000 \SystemRoot\system32\DRIVERS\smb.sys
0x91F68000 \SystemRoot\system32\drivers\afd.sys
0x921FB000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x91FB0000 \SystemRoot\System32\DRIVERS\netbt.sys
0x91FE2000 \SystemRoot\system32\DRIVERS\pacer.sys
0x91DDE000 \SystemRoot\system32\DRIVERS\netbios.sys
0x91FF8000 \SystemRoot\System32\Drivers\StarOpen.SYS
0x91DEC000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x9199F000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x919DB000 \SystemRoot\system32\drivers\nsiproxy.sys
0x91E00000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0x919E5000 \SystemRoot\System32\Drivers\dfsc.sys
0x93E08000 \SystemRoot\System32\Drivers\aswSP.SYS
0x93E2F000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x93E38000 \SystemRoot\system32\DRIVERS\udfs.sys
0x93E73000 \SystemRoot\System32\Drivers\crashdmp.sys
0x93E80000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x93E8B000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xA0030000 \SystemRoot\System32\win32k.sys
0x93E93000 \SystemRoot\System32\drivers\Dxapi.sys
0x93E9D000 \SystemRoot\system32\DRIVERS\monitor.sys
0xA0250000 \SystemRoot\System32\TSDDD.dll
0xA0270000 \SystemRoot\System32\cdd.dll
0x93EAC000 \SystemRoot\system32\drivers\luafv.sys
0x93EC7000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
0x93EFE000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0x93F01000 \SystemRoot\system32\DRIVERS\tifsfilt.sys
0x93F0B000 \SystemRoot\system32\drivers\spsys.sys
0x93FBB000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x93FCB000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x93FF5000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x917EC000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xA4404000 \SystemRoot\system32\drivers\HTTP.sys
0xA4471000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA448E000 \SystemRoot\system32\DRIVERS\bowser.sys
0xA44A7000 \SystemRoot\System32\drivers\mpsdrv.sys
0xA44BC000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA44DB000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA4514000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA452C000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA4554000 \SystemRoot\System32\DRIVERS\srv.sys
0xA45BA000 \??\C:\Acer\Empowering Technology\eRecovery\int15.sys
0xA45C1000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xA6C06000 \SystemRoot\system32\drivers\peauth.sys
0xA6CE4000 \SystemRoot\system32\DRIVERS\PSDNServ.sys
0xA6CED000 \SystemRoot\system32\DRIVERS\PSDVdisk.sys
0xA6CFF000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA6D09000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA6D15000 \SystemRoot\system32\DRIVERS\xaudio.sys
0xA6D1D000 \??\C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl
0x77990000 \Windows\System32\ntdll.dll

Processes (total 84):
0 System Idle Process
4 System
696 C:\Windows\System32\smss.exe
764 csrss.exe
824 C:\Windows\System32\wininit.exe
836 csrss.exe
868 C:\Windows\System32\services.exe
880 C:\Windows\System32\lsass.exe
888 C:\Windows\System32\lsm.exe
1024 C:\Windows\System32\svchost.exe
1116 C:\Windows\System32\winlogon.exe
1132 C:\Windows\System32\svchost.exe
1176 C:\Windows\System32\Ati2evxx.exe
1220 C:\Windows\System32\svchost.exe
1248 C:\Windows\System32\svchost.exe
1264 C:\Windows\System32\svchost.exe
1344 C:\Windows\System32\audiodg.exe
1364 C:\Windows\System32\svchost.exe
1380 C:\Windows\System32\SLsvc.exe
1424 C:\Windows\System32\svchost.exe
1536 C:\Windows\System32\svchost.exe
1664 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
1672 C:\Windows\System32\wlanext.exe
1900 C:\Windows\System32\Ati2evxx.exe
1332 C:\Windows\System32\spoolsv.exe
1484 C:\Windows\System32\svchost.exe
2064 C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
2080 C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
2124 C:\Acer\ALaunch\ALaunchSvc.exe
2168 C:\Windows\System32\svchost.exe
2220 C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
2304 C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
2364 C:\Acer\Empowering Technology\eNet\eNet Service.exe
2436 C:\Program Files\Intel\WiFi\bin\EvtEng.exe
2484 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
2540 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2592 C:\Acer\Mobility Center\MobilityService.exe
2712 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
2740 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
2792 C:\Windows\System32\svchost.exe
2868 C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
2892 C:\Windows\System32\TUProgSt.exe
2936 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
2976 C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
3028 C:\Windows\System32\atwtusb.exe
3196 WmiPrvSE.exe
3292 C:\Windows\System32\drivers\XAudio.exe
3300 C:\Windows\System32\atwtusb.exe
3312 C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
3356 C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
3404 unsecapp.exe
3580 C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
3840 WmiPrvSE.exe
3892 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
3912 C:\Windows\System32\taskeng.exe
3100 C:\Windows\System32\dwm.exe
3068 C:\Windows\explorer.exe
992 C:\Windows\System32\taskeng.exe
4108 C:\Program Files\Synaptics\SynTP\SynTPStart.exe
4116 C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
4124 C:\Acer\Empowering Technology\eAudio\eAudio.exe
4132 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
4140 C:\Windows\RtHDVCpl.exe
4180 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
4304 C:\Program Files\Launch Manager\QtZgAcer.EXE
4356 C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
4364 C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
4372 C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
4380 C:\Windows\System32\WTMKM.exe
4396 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
4412 C:\Program Files\Windows Sidebar\sidebar.exe
4704 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
4760 C:\Acer\Empowering Technology\eNet\eNMTray.exe
4776 C:\Users\Admini\AppData\Local\temp\RtkBtMnt.exe
4836 C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
4876 C:\Acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe
4920 C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
5700 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
5800 C:\Program Files\Mozilla Firefox\firefox.exe
2208 C:\Program Files\Mozilla Firefox\plugin-container.exe
4244 C:\Windows\explorer.exe
3980 C:\Windows\System32\conime.exe
2752 C:\Users\Admini\Downloads\MBRCheck.exe
5288 taskeng.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`af600000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000026`a2300000 (NTFS)

PhysicalDrive0 Model Number: WDCWD3200BEVT-22ZCT0, Rev: 11.01A11

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 31171527C24A94682C92F34EB1E387CDC8AD21FC


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows Vista)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: 3
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Y


Done!


Nr.2:


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Acer, Inc.
BIOS Manufacturer: Acer
System Manufacturer: Acer, inc.
System Product Name: Aspire 5920G
Logical Drives Mask: 0x0000002c

Kernel Drivers (total 174):
0x84643000 \SystemRoot\system32\ntkrnlpa.exe
0x84610000 \SystemRoot\system32\hal.dll
0x80607000 \SystemRoot\system32\kdcom.dll
0x8060E000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8067E000 \SystemRoot\system32\PSHED.dll
0x8068F000 \SystemRoot\system32\BOOTVID.dll
0x80697000 \SystemRoot\system32\CLFS.SYS
0x806D8000 \SystemRoot\system32\CI.dll
0x8C805000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8C881000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8C88E000 \SystemRoot\System32\Drivers\spkr.sys
0x8C981000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x8C98A000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x8C9B0000 \SystemRoot\system32\drivers\acpi.sys
0x8C9F6000 \SystemRoot\system32\drivers\msisadrv.sys
0x807B8000 \SystemRoot\system32\drivers\pci.sys
0x807DF000 \SystemRoot\System32\drivers\partmgr.sys
0x8C800000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x807EE000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8CA00000 \SystemRoot\system32\drivers\volmgr.sys
0x8CA0F000 \SystemRoot\System32\drivers\volmgrx.sys
0x8CA59000 \SystemRoot\system32\drivers\intelide.sys
0x8CA60000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8CA6E000 \SystemRoot\System32\drivers\mountmgr.sys
0x8CA7E000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x8CB46000 \SystemRoot\system32\drivers\atapi.sys
0x8CB4E000 \SystemRoot\system32\drivers\ataport.SYS
0x8CB6C000 \SystemRoot\system32\drivers\fltmgr.sys
0x8CB9E000 \SystemRoot\system32\drivers\fileinfo.sys
0x8CBAE000 \SystemRoot\system32\DRIVERS\psdfilter.sys
0x8CBB7000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x8CC06000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8CC77000 \SystemRoot\system32\drivers\ndis.sys
0x8CD82000 \SystemRoot\system32\drivers\msrpc.sys
0x8CDAD000 \SystemRoot\system32\drivers\NETIO.SYS
0x8CE05000 \SystemRoot\System32\drivers\tcpip.sys
0x8CEEF000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8CF0A000 \SystemRoot\system32\DRIVERS\timntr.sys
0x8D008000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8D118000 \SystemRoot\system32\drivers\volsnap.sys
0x8D205000 \SystemRoot\system32\DRIVERS\tdrpm140.sys
0x8D2F1000 \SystemRoot\System32\Drivers\spldr.sys
0x8D2F9000 \SystemRoot\system32\DRIVERS\snman380.sys
0x8D319000 \SystemRoot\System32\Drivers\mup.sys
0x8D328000 \SystemRoot\System32\drivers\ecache.sys
0x8D34F000 \SystemRoot\system32\drivers\disk.sys
0x8D360000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8D381000 \SystemRoot\system32\drivers\crcdisk.sys
0x8D3AA000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8D3B5000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8D3BE000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x90C09000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x910AD000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x9114E000 \SystemRoot\System32\drivers\watchdog.sys
0x9115A000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x911E7000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8D151000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8D3CD000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x91208000 \SystemRoot\system32\DRIVERS\NETw5v32.sys
0x915C0000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x915D0000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x915DE000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x8D3DC000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0x8D18F000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0x8D1A3000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0x8CF8D000 \SystemRoot\system32\DRIVERS\winbondcir.sys
0x8D3ED000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x911F2000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
0x8D1F5000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8CFA2000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x915F8000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8CFD0000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8CFDB000 \SystemRoot\System32\Drivers\AnyDVD.sys
0x8CDE8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x915FA000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0x915FC000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x90C00000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8CBC0000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x9160F000 \SystemRoot\system32\DRIVERS\storport.sys
0x91650000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x9165B000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x91672000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x9167D000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x916A0000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x916AF000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x916C3000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x916D8000 \SystemRoot\system32\DRIVERS\termdd.sys
0x916E8000 \SystemRoot\system32\DRIVERS\swenum.sys
0x916EA000 \SystemRoot\system32\DRIVERS\ks.sys
0x91714000 \SystemRoot\system32\DRIVERS\circlass.sys
0x91722000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x9172C000 \SystemRoot\system32\DRIVERS\MarvinBus.sys
0x9175A000 \SystemRoot\system32\DRIVERS\umbus.sys
0x91767000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x9179C000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x917AD000 \SystemRoot\system32\drivers\HdAudio.sys

Hatte vorhin nicht neugestartet bevor ich den zweiten Durchlauf ausgeführt habe. Das ist jetzt das aktuelle Ergebnis:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Acer, Inc.
BIOS Manufacturer: Acer
System Manufacturer: Acer, inc.
System Product Name: Aspire 5920G
Logical Drives Mask: 0x0000002c

Kernel Drivers (total 174):
0x8463A000 \SystemRoot\system32\ntkrnlpa.exe
0x84607000 \SystemRoot\system32\hal.dll
0x80608000 \SystemRoot\system32\kdcom.dll
0x8060F000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8067F000 \SystemRoot\system32\PSHED.dll
0x80690000 \SystemRoot\system32\BOOTVID.dll
0x80698000 \SystemRoot\system32\CLFS.SYS
0x806D9000 \SystemRoot\system32\CI.dll
0x8C80C000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8C888000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8C895000 \SystemRoot\System32\Drivers\spoo.sys
0x8C988000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x8C991000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x8C9B7000 \SystemRoot\system32\drivers\acpi.sys
0x8C800000 \SystemRoot\system32\drivers\msisadrv.sys
0x807B9000 \SystemRoot\system32\drivers\pci.sys
0x807E0000 \SystemRoot\System32\drivers\partmgr.sys
0x8C808000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x807EF000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8CA0B000 \SystemRoot\system32\drivers\volmgr.sys
0x8CA1A000 \SystemRoot\System32\drivers\volmgrx.sys

Ist unvollständig :wtf:

Merkwürdig:pfui:! Nächster Versuch:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Acer, Inc.
BIOS Manufacturer: Acer
System Manufacturer: Acer, inc.
System Product Name: Aspire 5920G
Logical Drives Mask: 0x0000002c

Kernel Drivers (total 174):
0x8463A000 \SystemRoot\system32\ntkrnlpa.exe
0x84607000 \SystemRoot\system32\hal.dll
0x80608000 \SystemRoot\system32\kdcom.dll
0x8060F000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8067F000 \SystemRoot\system32\PSHED.dll
0x80690000 \SystemRoot\system32\BOOTVID.dll
0x80698000 \SystemRoot\system32\CLFS.SYS
0x806D9000 \SystemRoot\system32\CI.dll
0x8C80C000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8C888000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8C895000 \SystemRoot\System32\Drivers\spoo.sys
0x8C988000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x8C991000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x8C9B7000 \SystemRoot\system32\drivers\acpi.sys
0x8C800000 \SystemRoot\system32\drivers\msisadrv.sys
0x807B9000 \SystemRoot\system32\drivers\pci.sys
0x807E0000 \SystemRoot\System32\drivers\partmgr.sys
0x8C808000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x807EF000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8CA0B000 \SystemRoot\system32\drivers\volmgr.sys
0x8CA1A000 \SystemRoot\System32\drivers\volmgrx.sys
0x8CA64000 \SystemRoot\system32\drivers\intelide.sys
0x8CA6B000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8CA79000 \SystemRoot\System32\drivers\mountmgr.sys
0x8CA89000 \SystemRoot\system32\DRIVERS\iaStor.sys

Sieht immer noch zu wenig aus, aber mehr kommt nicht.

Wie lange lässt du das Tool laufen?

So lange bis es fertig ist- ca 1-2 sek.

Länger läuft das nicht durch? Probier ein anderes jetzt:

Bitte den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.

Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.

jetzt kam noch mal ein bisschen mehr, aber immer noch nicht alles:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Acer, Inc.
BIOS Manufacturer: Acer
System Manufacturer: Acer, inc.
System Product Name: Aspire 5920G
Logical Drives Mask: 0x0000002c

Kernel Drivers (total 174):
0x8463A000 \SystemRoot\system32\ntkrnlpa.exe
0x84607000 \SystemRoot\system32\hal.dll
0x80608000 \SystemRoot\system32\kdcom.dll
0x8060F000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8067F000 \SystemRoot\system32\PSHED.dll
0x80690000 \SystemRoot\system32\BOOTVID.dll
0x80698000 \SystemRoot\system32\CLFS.SYS
0x806D9000 \SystemRoot\system32\CI.dll
0x8C80C000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8C888000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8C895000 \SystemRoot\System32\Drivers\spoo.sys
0x8C988000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x8C991000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x8C9B7000 \SystemRoot\system32\drivers\acpi.sys
0x8C800000 \SystemRoot\system32\drivers\msisadrv.sys
0x807B9000 \SystemRoot\system32\drivers\pci.sys
0x807E0000 \SystemRoot\System32\drivers\partmgr.sys
0x8C808000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x807EF000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8CA0B000 \SystemRoot\system32\drivers\volmgr.sys
0x8CA1A000 \SystemRoot\System32\drivers\volmgrx.sys
0x8CA64000 \SystemRoot\system32\drivers\intelide.sys
0x8CA6B000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8CA79000 \SystemRoot\System32\drivers\mountmgr.sys
0x8CA89000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x8CB51000 \SystemRoot\system32\drivers\atapi.sys
0x8CB59000 \SystemRoot\system32\drivers\ataport.SYS
0x8CB77000 \SystemRoot\system32\drivers\fltmgr.sys
0x8CBA9000 \SystemRoot\system32\drivers\fileinfo.sys
0x8CBB9000 \SystemRoot\system32\DRIVERS\psdfilter.sys
0x8CBC2000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x8CC07000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8CC78000 \SystemRoot\system32\drivers\ndis.sys
0x8CD83000 \SystemRoot\system32\drivers\msrpc.sys
0x8CDAE000 \SystemRoot\system32\drivers\NETIO.SYS
0x8CE09000 \SystemRoot\System32\drivers\tcpip.sys
0x8CEF3000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8CF0E000 \SystemRoot\system32\DRIVERS\timntr.sys
0x8D00F000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8D11F000 \SystemRoot\system32\drivers\volsnap.sys
0x8D200000 \SystemRoot\system32\DRIVERS\tdrpm140.sys
0x8D2EC000 \SystemRoot\System32\Drivers\spldr.sys
0x8D2F4000 \SystemRoot\system32\DRIVERS\snman380.sys
0x8D314000 \SystemRoot\System32\Drivers\mup.sys
0x8D323000 \SystemRoot\System32\drivers\ecache.sys
0x8D34A000 \SystemRoot\system32\drivers\disk.sys
0x8D35B000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8D37C000 \SystemRoot\system32\drivers\crcdisk.sys
0x8D3A5000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8D3B0000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8D3B9000 :headbang:

Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com

Program version: 1.2.0.0
OS Version: Microsoft Windows Vista Home Premium Edition Service Pack 2 (build 6
002), 32-bit

System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000002`af600000
Boot sector MD5 is: dc220266e2471b59f5999b434294b525

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>


Done;
Press any key to quit...

Zuerst mal bitte - falls noch nicht getan - die Datei remover.exe (vom BootkitRemover) vom Desktop nach c:\windows\system32 kopieren!

Mach einen Rechtsklick auf einen freien Bereich des Desktops, Neu, Verknüpfung => "cmd.exe" eintippen => ok

Danach die Konsole starten über diese neue Verknüpfung starten, Rechtsklick auf Verknüpfung mit cmd.exe, als Administrator ausführen

Den Text im folgenden Codefeld eintippen und mit Enter/Return ausführen:

ich bin bis zu rechtsklick desktop- neu-verknüpfung gekommen, danach passiert nichts (es öffnet sich kein textfeld in das ich cmd.exe einfügen könnte!?).

Und was kommt dann? Sry, aber irgendwie musst du eine Verknüpfung zu cmd hinkriegen.
Alternativ schaust du im Startmenü unter alle Programme nach Eingabeaufforderung nach, dann diese rechtsklicken und als Administrator ausführen. ;)

bin vielleicht ein bisschen langsam im Kopf, aber ich checks nicht:kloppen:! ist es mein ziel den remover von c:/windows/system32 mit dem desktop zu verknüpfen und dann in cmd.exe umzubenennen, oder ist das ein unabhängiger move:

"Mach einen Rechtsklick auf einen freien Bereich des Desktops, Neu, Verknüpfung => "cmd.exe" eintippen => ok"
wenn ich das mache passiert tatsächlich einfach gar nichts.

das mit dem Startmenü kapiere ich noch weniger.
solltest du nicht zufällig erkennen wo mein Fehler liegt werde ich jetzt mal drüber schlafen und es morgen nochmal versuchen:sleepy:.

Erster Schritt: remover.exe nach system32 kopieren
zweiter Schritt: Die Konsole/Eingabeaufforderung als Admin ausführen und o.g. Befehl eintippseln!

Du musst doch nur durch das Startmenü klicken und die Eingabeaufforderung finden, dann rechtklicken und als Admin ausführen. Ist das so schwierig :(

1. Schritt: erfolgreich:Boogie:
2. Schritt: keinen plan
ich komm mir ja selber vor wie eine oma die versucht eine mail zu schreiben,

aber wenn ich den remover ausführe kann ich doch nirgendwo was eingeben!?!
ich weiß nicht mal wo ich die eingabeaufforderung finde(oder was genau das ist), ähm...sorry.

vielen dank auf jeden fall für deine Geduld:daumenhoc!

Klick doch einfach nur durchs Startmenü, das müsste bei alle Programme Zubehör oder so sein :heulen:

hi arne,

ich werds noch mal versuchen.
folgendes ist bei cmd.exe passiert:


C:\Windows\system32>remover.exe fix \\.\PhysicalDrive0
Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com

Program version: 1.2.0.0
OS Version: Microsoft Windows Vista Home Premium Edition Service Pack 2 (build 6
002), 32-bit

System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000002`af600000
Restoring boot code at \\.\PhysicalDrive0...
ERROR: No standard boot code found for your OS.
You can restore boot code only for Windows XP, Server 2003, Vista, Server 2008 a
nd Windows 7

Done;
Press any key to quit...

blöd!

Du hast die CMD.EXE dann auch per Rechtklick als Admin ausgeführt?

ja, das habe ich gemacht.

Mir gehen die Ideen aus :balla:
Du musst irgendwie den Rechner von einer Windows-DVD gestartet kriegen. Hat ein bekannter von dir eine Vista- oder Win7-DVD passend zu deinem System? Also entweder 32-Bit Vista oder Win7