Okay.. Heute ist wohl einfach nicht mein Tag.
Dann halt per File-Upload:

hxxp://www.file-upload.net/download-2707816/mbr.dat.html




Okay... Und was genau mache ich nun mit dem Bootkit-Remover?

http://www.trojaner-board.de/86574-bootkit-remover.html << klick

Ok, gemacht (und diesmal auch als Admin ausgeführt. xD):

Verschiede die remover.exe bitte nach C:\windows

Windows + R Taste drücken
Kopiere nun folgendes in die Kommandozeile

remover.exe fix \\.\PhysicalDrive0

klicke OK


Starte den Rechner neu auf und poste mir erneut eine BootkitRemover Logfile
Windows CD vorhanden ?

Also.. Irgendwas scheint da nicht funktionieren zu wollen.
Nachdem ich das in die Befehlszeile kopiert und ausgeführt habe, kam das:


Den Neustart habe ich danach dennoch mal ausgeführt. Danach konnte ich plötzlich den Log vom Remover nicht mehr mit Strg+c kopieren.
Nach ein paar Versuchen gings dann doch wieder...
Hier der Log:


Und ja, die CD liegt hier bereits griffbereit neben dem Rechner. :-)
Habe hier eine Recovery Disc sowie eine "Application & Support-Disc". Ist ein Medion-Rechner, sollte ich vielleicht dazusagen.

Kannst du einmal folgendes versuchen ?

Systemwiederherstellungskonsole installieren

• Start --> ausführen und schreibe folgendes hinein
  
  
  Code:

  ---

  C:\i386\winnt32.exe /cmdcons

  ---

• Ein Windows Setup-Dialogfeld wird angezeigt, in welchem die Option "Wiederherstellungskonsole" beschrieben wird. Bestätige die Installation mit einem Klick auf Ja.

Wenn eine Fehlermeldung kommt, sag bitte bescheid

Wenn ich das in das Ausführen-Feld kopiere und auf "Ok" klicke, bekomme ich bloß eine Fehlermeldung.

Screen:

http://i177.photobucket.com/albums/w...g?t=1280418515


Als ich den PC gekauft habe, war Vista bereits vorinstalliert. Warum hab ich den leisen Verdacht, dass dabei Mist gebaut wurde...? :schmoll:

nene das war auch nur ein versuch :)

Bitte folge folgender Anleitung um in die Wiederherstellungskonsole zu kommen
Windows Vista Wiederherstellungskonsole - WinVistaSide Forum

Wähle nun folgendes aus
Eingabeaufforderung:

hier sollte dann
C:\windows:> stehen.
Gib hier fixmbr ein und drücke Enter.

Mit der Eingabe EXIT [Enter] wird die konsole verlassen und der Rechner startet neu.

Sollte sich dabei irgend ein Problem ergeben, abbrechen und hier berichten.
Das ist keine Spielerei mehr :)

Also bis zu der erwähnten Widerherstellungskonsole bin ich ohne Probleme gekommen.

Allerdings steht doch drin nicht

sondern stattdessen

Wenn ich dorthinter jetzt "fixmbr" eingebe und mit Enter bestätige, wird mir nur gesagt dass dies ein unbekannter Befehl sei.

hy, sorry mein fehler. ich hasse vista -.-

Schreib dir bitte folgendes auf einen Zettel
(das leerzeichen zwischen exe und /fix beachten)

Gib diese beiden Befehle mal in die RC ein :)

Ah! Ich hatte erst ein kleines Problem gerade:

Wenn ich
eingegeben habe, sprang er automatisch wieder auf das
zurück.

Danach hab ich einfach mal NUR C: eingegeben, und es ging...
Dann noch
dahinter und mit Enter bestätigt, und es wurde mir kurz darauf angezeigt, dass der Vorgang erfolgreich war. :-D

Hab das ganze dann mit dem Befehl "exit" beendet und den Rechner neugestartet...

Soll ich jetzt nochmal irgendwelche Logs posten, oder abwarten, ob ich den Kampfsound nochmal zu hören bekomme?

Ich jetzt eine ganze Weile am PC gesessen, und was soll ich sagen?
Der Sound kommt nicht mehr! :-D

Der Bootkit-Remover sagt jetzt auch:

Der MBR-Check ergab jedoch nach wie vor:

Kann ich das jetzt so lassen? Ist das unbedenklich?
Und... sollte ich mal auf Win 7 umsteigen? :D

Hy, ich hab gerade Feedback vom author des Tools bekommen, er meinte der MBR sei sauber und das es ein Lesefehler des Tools ist.
Aber der Sound ist jetzt weg was mich sehr suspekt macht.

Kannst Du mir mittels mbr check einen neue mbr.dat erstellen.


Danach

Schritt 1

Bitte lass TFC.exe (im Ordner MFTools) erneut laufen


Schritt 2

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

• BleepingComputer
• ForoSpyware

**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**

http://i266.photobucket.com/albums/i...ownload_FF.gif

http://i94.photobucket.com/albums/l8...x-Download.png

• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
  • Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
  • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte poste in Deiner nächsten Antwort
mbr.dat
combofix.txt

Fehlende Rückmeldung

Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.

PN an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere eröffnet bitte einen eigenen Thread.