Wir sollten den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten.

Hast Du noch andere Betriebssysteme außer Win7 (32-Bit) installiert?
Wenn nicht: Schau mal hier => RescueDisc-Win7-32-Bit

Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten)

Falls Du eine normale Win7-Installations-DVD (32-Bit) hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der dieser DVD booten.

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Erstell danach wieder neue Logs mit MBRCheck und wenn es geht GMER.

Ohh,
da haben wir ein Problem! Das Notebook hat leider kein DVD-Laufwerk, es ist ein Lenovo X100e. Ausserdem habe ich die Recovery Partition am Anfang gelöscht, da ich dachte ich kann mit meinem altem Ghost Image Programm alles sichern. Habe vom Bekannten einen USB Boot Stick (BartPC) mal bekommen und wollte es so sichern. Damals wusste ich nicht das es mit Windows 7 nicht so wirklich funktioniert! Habe es auf der Daten d: Partition meine ich gesichert aber dort ist es nicht zu finden.

Es ist nur Windows 7 32-Bit installiert!

Dachte nach dem Post,
dass das Problem erkannt wurde. Bin mir ziemlich sicher das wir uns damals diesen Wurm (oder was es ist?) eingefangen haben. Da waren wir in Bangkok und es kamm eine kommische Sicherheitsmeldung die einer von uns bestätigt hat.

Was können wir jetzt machen?
Muss ich ein externes DVD-Laufwerk kaufen?

g

Wie hast du ohne DVD-Laufwerk denn Win7 installiert? Über ein USB-Stick? Wenn ja wo ist dieser jetzt?

Hallo,
Bei den neuen Systemen ist Windows vor installiert, man bekommt nicht mal eine cd.
Kann man das iso nicht irgendwie auf ein USB packen und von dort aus starten?

Wenn da irgendwelche Dateien fehlen könnte ich die evtl. Mit Hilfe Bart USB aufspielen?
Bekommen wir es irgendwie hin?

Hm dann hab ich es falsch verstanden, ich dachte du hättest Win7 mal neu drauf installiert.

Nimmst entweder ein externe DVDROM-Laufwerk oder du bastelst dir mit WinSetupFromUSB einen USB-Stick, mit dem man Win7 installieren kann.

Hi,
habe gerade endlich den FIX durchführen können anbei das Protokoll.
MBR code ist nicht mehr unknown.

Gmer habe ich gerade nicht mehr geschafft, muss Morgen sehr früh raus. Wenn dieser benötigt wird werde ich den natürlich so schnell wie möglich posten.

Gruß

Ja der MBR scheint wieder ok zu sein. GMER interessiert mich aber schon noch.

Hi,
anbei das Gmer Logfile.

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo,
anbei die Logfiles...

Sry aber ich wollte einen Vollscan sehen...bitte nachholen und Log posten!
Denk dran vorher die Signaturen von Malwarebytes zu aktualisieren, da gibt es sehr häufig neue Updates!

Hi,
anbei der full scan....

Ok, da keine weiteren Funde, sonst nur ein Überrest und ein paar harmlose Cookies.
Rechner wieder im Lot?

Hi,
ok aber der Sicherheitsdienst ist unter Dienst immer noch nicht zu finden.......siehe Foto.

Durch eine Bereinigung allein stellt man auch keinen gelöschten Dienst wieder her... :D
Ich hab mal den entsprechenden Eintrag aus der Registry von einem W7-Rechner exportiert, lad die ZIP mal runter, entpack sie und die entpackte reg-Datei per Doppelklick ausführen. Schau dann nach, ob der Dienst wieder da ist und ob er sich starten lässt.