|
aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software Run date: 2011-11-22 22:48:54 ----------------------------- 22:48:54.693 OS Version: Windows x64 6.1.7601 Service Pack 1 22:48:54.693 Number of processors: 2 586 0x2505 22:48:54.695 ComputerName: USER-VAIO UserName: user 22:48:58.530 Initialize success 22:53:52.504 AVAST engine defs: 11112201 22:55:10.940 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 22:55:10.950 Disk 0 Vendor: SAMSUNG_ 2AJ1 Size: 305245MB BusType: 3 22:55:10.970 Disk 0 MBR read successfully 22:55:10.970 Disk 0 MBR scan 22:55:10.980 Disk 0 MBR:Alureon-I [Rtk] 22:55:10.980 Disk 0 TDL4@MBR code has been found 22:55:10.990 Disk 0 Windows 7 default MBR code found via API 22:55:10.990 Disk 0 MBR hidden 22:55:11.000 Disk 0 MBR [TDL4] **ROOTKIT** 22:55:11.000 Disk 0 trace - called modules: 22:55:11.010 ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0xfffffa8004ad1254]<< 22:55:11.020 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004ab6060] 22:55:11.020 3 CLASSPNP.SYS[fffff88001ba743f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0xfffffa80048fb050] 22:55:11.030 \Driver\iaStor[0xfffffa800450a060] -> IRP_MJ_INTERNAL_DEVICE_CONTROL -> 0xfffffa8004ad1254 22:55:17.702 AVAST engine scan C:\Windows 22:55:22.146 AVAST engine scan C:\Windows\system32 22:57:29.519 AVAST engine scan C:\Windows\system32\drivers 22:57:44.211 AVAST engine scan C:\Users\user 23:02:33.072 AVAST engine scan C:\ProgramData 23:03:27.596 Scan finished successfully 23:07:00.850 Disk 0 MBR has been saved successfully to "C:\Users\user\Desktop\MBR.dat" 23:07:00.850 The log file has been saved successfully to "C:\Users\user\Desktop\aswMBR.txt" |
Wir sollten den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten. Hast Du noch andere Betriebssysteme außer Win7 (64-Bit) installiert? Wenn nicht: Schau mal hier => RescueDisc-Win7-64-Bit Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten) Falls Du eine normale Win7-Installations-DVD (64-Bit) hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der dieser DVD booten. Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Führe im normalen Windowsmodus MBRcheck bzw. aswmbr (je nachdem welches Tool ich dir vorhin aufgab) und poste das neue Log. Hinweis: Zwischen bootrec.exe und /fixmbr bzw. /fixboot ist ein Leerzeichen! |
........habe kein CD-Rom Laufwerk im Laptop, also brennen mit CD oder so kann ich nichts- und Win-Installations DVD war auch nich dabei. Hab die vaio y-serie- wo keines der Dinge beim Kauf dabei war... externe dvd player möchte ich mir nicht unbedingt kaufen- kann ich das nich mit usb stick hinbekommen? Außer win 7 hab ich nix anderes installiert.. Danke, Jasmin |
Oje, ohne optisches Laufwerk wird das schwierig. Wenn du das per Stick machen willst - und wir müssen den MBR fixen! - musst du dir ein entsprechend bootfähigen Stick aus dem ISO-Image das für die CD bestimmt ist erstellen. Oder: wir probieren erst einen MBR-Fix mit aswMBR auch wenn das bei deinem Befall nicht wirklich der empfohlene Weg ist. Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht. Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar. Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR. Anschließend Windows neu starten und ein neues Log mit aswMBR machen. |
...das Ergebnis nach dem MBR FIX sieht so aus: aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software Run date: 2011-11-23 11:49:18 ----------------------------- 11:49:18.416 OS Version: Windows x64 6.1.7601 Service Pack 1 11:49:18.417 Number of processors: 2 586 0x2505 11:49:18.420 ComputerName: USER-VAIO UserName: user 11:49:23.420 Initialize success 11:49:34.033 AVAST engine defs: 11112201 11:49:47.218 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 11:49:47.218 Disk 0 Vendor: SAMSUNG_ 2AJ1 Size: 305245MB BusType: 3 11:49:47.268 Disk 0 MBR read successfully 11:49:47.268 Disk 0 MBR scan 11:49:47.288 Disk 0 MBR:Alureon-I [Rtk] 11:49:47.298 Disk 0 TDL4@MBR code has been found 11:49:47.298 Disk 0 Windows 7 default MBR code found via API 11:49:47.308 Disk 0 MBR hidden 11:49:47.308 Disk 0 MBR [TDL4] **ROOTKIT** 11:49:47.328 Disk 0 trace - called modules: 11:49:47.328 ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0xfffffa8004ad3254]<< 11:49:47.341 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004ab8060] 11:49:47.348 3 CLASSPNP.SYS[fffff88001b7f43f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0xfffffa80048fc050] 11:49:47.644 \Driver\iaStor[0xfffffa800450acb0] -> IRP_MJ_INTERNAL_DEVICE_CONTROL -> 0xfffffa8004ad3254 11:49:53.880 AVAST engine scan C:\Windows 11:50:01.330 AVAST engine scan C:\Windows\system32 11:53:04.775 AVAST engine scan C:\Windows\system32\drivers 11:53:25.194 AVAST engine scan C:\Users\user 12:00:09.844 AVAST engine scan C:\ProgramData 12:01:04.376 Scan finished successfully 12:01:25.318 Disk 0 MBR has been saved successfully to "C:\Users\user\Desktop\MBR.dat" 12:01:25.326 The log file has been saved successfully to "C:\Users\user\Desktop\aswMBRn.txt" |
Geht nicht. Du musst dir einen bootfähigen USB-Stick erstellen. Betankt wird der Stick mit dem ben verlinkten ISO-File, das du eigentlich auf CD brennen solltest. Ansonsten gilt Anleitung in Post #17 von mir. Nur, dass du eben von dem Stick bootest und nicht vom optischen Laufwerk. |
...es scheint, um einen bootfähigen Stick erstellen zu können, muss ich eine Windows 7-Installations-DVD haben- und die hab ich, wie gesagt, nicht beim Kauf dazu bekommen...hab ich das richtig verstanden? wenn ja, muss ich mir wohl doch entweder ein optisches laufwerk mit brennbaren cd's oder die windows 7 inst. dvd kaufen...? |
Die Anleitung kann man auch mal zu Ende lesen ISO-Datei auf USB-Stick übertragen Da nimmst du die ISO-Datei die ich in #17 erwähnt hab => http://www.windows-tweaks.info/Downl...ecovery-CD.iso |
Sorry bin echt alles andere als Computerkenner: Das folgende hier ist keine gültige Iso-Datei die ich im Windows 7 USB/DVD Download Tool benutzen kann: C:\Users\user\Desktop\Windows-Tweaks.info_Windows_7_64-bit_Recovery-CD .iso Ich bekomme ne Meldung die sagt: Please select a valid ISO file and try again- das ist aber die Datei die ich unter hxxp://www.windows-tweaks.info/Downl...ecovery-CD.iso von Meldung #23 bekommen habe.......... oder wie kann ich die in ne richtige datei umwandeln- wie soll die überhaupt richtig aussehen? Da geht bei mir kein Licht auf leider.... LG Jasmin |
Ok, hätte ja sein können, dass er auch diese ISO-Datei nimmt. Wenn nicht dann nimmst du ein Image einer vollwertigen Windows-7-DVD => Windows 7 – Home Premium und Professional Direkt Download Links Dafür ist so ein DVD-ISO-Image aber auch runde 3 Giga groß und der Download dauert entsprechend laaaange :pfeiff: |
Das mach ich jetzt: Noch eines ists eigentlich egal welche der beiden unten genannten ich für die Zwecke runterladen muss? Entweder Windows 7 Professional SP1 (x86) – DVD oder Windows 7 Professional SP1 (x64) – DVD (Nicht dass ich bei so langem download auch noch den falschen Link genommen habe...) Danke für Deine Geduld mit mir :) |
Vllt sollte man sinnvollerweise das nehmen, das auch installiert ist? Stimmst du mir da evtl. zu? :pfeiff: Du hast ein x64 Microsoft Windows 7 Home Premium |
haha okay, ich wusste gar net dass es darauf bezogen war da ich von x86 noch nix gehört hatte :/ lol naja, ich poste dann morgen wieder :) vielen dank Arne! |
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:24 Uhr. |
Copyright ©2000-2026, Trojaner-Board