Soll ich auch den zweiten Schritt: Bereinigung durchführen?

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-09-20 17:23:58
-----------------------------
17:23:58.359 OS Version: Windows 5.1.2600 Service Pack 3
17:23:58.359 Number of processors: 4 586 0x2A07
17:23:58.359 ComputerName: CNU2023M8L UserName: User
17:23:58.734 Initialize success
17:23:58.875 AVAST engine defs: 12092000
17:24:14.421 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
17:24:14.421 Disk 0 Vendor: TOSHIBA_ MH00 Size: 305245MB BusType: 3
17:24:14.453 Disk 0 MBR read successfully
17:24:14.453 Disk 0 MBR scan
17:24:14.562 Disk 0 unknown MBR code
17:24:14.562 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS 152625 MB offset 63
17:24:14.578 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 91573 MB offset 312576705
17:24:14.593 Disk 0 Partition 3 00 07 HPFS/NTFS 61043 MB offset 500119515
17:24:14.593 Disk 0 scanning sectors +625137345
17:24:14.671 Disk 0 scanning C:\WINDOWS\system32\drivers
17:24:22.109 Service scanning
17:24:32.328 Modules scanning
17:24:36.750 Disk 0 trace - called modules:
17:24:37.296 ntoskrnl.exe CLASSPNP.SYS disk.sys hpdskflt.sys hal.dll iaStor.sys
17:24:37.296 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a1d9030]
17:24:37.312 3 CLASSPNP.SYS[f76b7fd7] -> nt!IofCallDriver -> [0x8a8a12c8]
17:24:37.312 5 hpdskflt.sys[f77785ae] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x8a89c028]
17:24:37.656 AVAST engine scan C:\WINDOWS
17:24:43.156 AVAST engine scan C:\WINDOWS\system32
17:25:46.062 AVAST engine scan C:\WINDOWS\system32\drivers
17:25:52.984 AVAST engine scan C:\Dokumente und Einstellungen\User
17:26:32.546 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\User\Desktop\MBR.dat"
17:26:32.546 The log file has been saved successfully to "C:\Dokumente und Einstellungen\User\Desktop\aswMBR.txt"
17:26:40.625 AVAST engine scan C:\Dokumente und Einstellungen\All Users
17:26:48.296 Scan finished successfully
17:26:54.125 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\User\Desktop\MBR.dat"
17:26:54.125 The log file has been saved successfully to "C:\Dokumente und Einstellungen\User\Desktop\aswMBR.txt"
17:27:44.500 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\User\Desktop\MBR.dat"
17:27:44.500 The log file has been saved successfully to "C:\Dokumente und Einstellungen\User\Desktop\aswMBR.txt"

Also: Bereinigen ja, oder nein?

Nein, nichts bereinigen. Pack mal bitte die MBR.dat und MBR.txt in ein zip-archiv und häng sie hier an.

Angekommen?

Jep. Muss ich aber von zu Haus machen, hier auf Arbeit kann ich nix laden :).

Na dann hoffentlich bis später.

Gruß
fraglaner

MBR ist sauber soweit ich das sehen kann.

Windows Cd zur Hand?

Ich muss dem Trojaner im laufende Betrieb den Garaus machen.

Ich kann Dir nicht ganz folgen.

Da kann ich weder ´ne Boot-CD einlegen, noch selbst eine Windows(de)installation vornehmen.

Admin? Ist das ein Firmenrechner?

Hab Dir die Nachricht geschickt.

Bei Firmenrechner darf ich das gar nit :/

Hab ´ne gute Nachricht. Habe den Rechner jetzt noch einmal normal hochgefahren. Schaut alles gut aus. Wir haben doch aber gar nichts verändert, oder?

Kann ich irgendwie ausschließen, dass der Trojaner im Hintergrund läuft? Oder hat der MBR-Durchlauf damit etwas zu tun?

Kann schon sein dasas es etwas dauert bis sich das System wieder beruhigt hat.

Alles gut? Hast Du meine Nachricht erhalten?
Auf jeden Fall läuft jetzt alles wieder rund. Vielen, vielen Dank!

Gruß
frglaner