Hallo,
seit 2 Tagen werde ich bei Google immer auf folgende Seiten geleitet: "www.95p.com" oder "www.mediashifting.com". Mein Notebook ist extrem langsam geworden. Es geht auf einmal von alleine aus. Hab eine Wiederherstellung vom 10.12.11 gemacht, hat aber nix gebracht.
Das Notebook ist per WLAN mit dem Router verbunden. Ein Desktop-PC hängt per Kabel am Router.
Beim PC ist mir nichts aufgefallen. Seit heute bootet das Notebook nicht mehr. Die Fehlermeldung kommt: Aus Sicherheitsgründen wurde ihr Windows blockiert. Mit der CD gings dann und da kommt die Fehlermeldung: Win16-Teilsystem Ein Systemfehler wurde von NTVDM entdeckt.
Da ich ein totaler Laie bin, weiß ich jetzt gar nicht, was ich tun kann.
Ich hoffe Ihr könnt mir helfen. Lieben Dank im voraus und ein gutes Neues Jahr!

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Hallo,
vielen Dank erstmal. Ich konnte gestern mit dem Notebook nicht ins Internet, hatte zwar Verbindung, es kam jedoch immer die Meldung: Seite kann nicht angezeigt werden. Heute klappts wieder mit dem Internet. Werde nun die Sachen abarbeiten, hoffe dass alles so klappt. Ich melde mich dann wieder mit den Logs. Danke!

Hallo,
hier der Bericht von Malware:

Malwarebytes Anti-Malware (Test) 1.60.0.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.01.03.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
User :: LAPTOP-CHRISTA [Administrator]

Schutz: Aktiviert

03.01.2012 21:13:41
mbam-log-2012-01-03 (21-13-41).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 218247
Laufzeit: 11 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Zitat:

Art des Suchlaufs: Quick-Scan

Sry aber ich wollte einen Vollscan sehen...bitte nachholen und Log posten!
Denk dran vorher die Signaturen von Malwarebytes zu aktualisieren, da gibt es sehr häufig neue Updates!

Hallo,
Vollscan, na klar, hatte ich auf der Beschreibungsseite gelesen. Also hier der Bericht:
Malwarebytes Anti-Malware (Test) 1.60.0.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.01.03.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
User :: LAPTOP-CHRISTA [Administrator]

Schutz: Deaktiviert

03.01.2012 22:00:36
mbam-log-2012-01-03 (22-00-36).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 316624
Laufzeit: 1 Stunde(n), 56 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 21
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\5565e740-185e20b9 (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\50\2b477e72-65707481 (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\f994bb44\X (Rootkit.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\f994bb44\U\00000001.@ (Backdoor.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\f994bb44\U\000000c0.@ (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\f994bb44\U\000000cb.@ (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\f994bb44\U\000000cf.@ (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\f994bb44\U\80000000.@ (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\f994bb44\U\800000c0.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\f994bb44\U\800000cb.@ (Backdoor.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\f994bb44\U\800000cf.@ (Backdoor.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{92E4CE90-90C2-4055-8810-558556C1CC15}\RP864\A0232052.ini (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{92E4CE90-90C2-4055-8810-558556C1CC15}\RP864\A0233052.ini (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{92E4CE90-90C2-4055-8810-558556C1CC15}\RP864\A0234054.ini (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{92E4CE90-90C2-4055-8810-558556C1CC15}\RP864\A0234069.ini (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{92E4CE90-90C2-4055-8810-558556C1CC15}\RP864\A0234086.ini (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{92E4CE90-90C2-4055-8810-558556C1CC15}\RP864\A0234101.ini (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{92E4CE90-90C2-4055-8810-558556C1CC15}\RP865\A0234140.ini (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\assembly\GAC_MSIL\Desktop(2)(2).ini (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\assembly\GAC_MSIL\Desktop(2).ini (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\assembly\GAC_MSIL\Desktop.ini (Rootkit.0Access) -> Löschen bei Neustart.

(Ende)
Schöne Grüße, lisa-cairni

Hm, ZeroAccess, man könnte über eine Neuinstallation nachdenken
Mach aber bitte erstmal mit ESET weiter.

Hallo,
hier ist die Log.txt von Eset. Ich hoff, ich hab das richtig kopiert.

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=e0b53ea39eeca448a8cbbca79b83031c
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-03 08:56:19
# local_time=2012-01-03 09:56:19 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1280 16777215 100 0 105506491 105506491 0 0
# compatibility_mode=1798 16775142 100 76 41879 62156789 259207 0
# compatibility_mode=2051 16777214 0 1 130312939 130312939 0 0
# compatibility_mode=8192 67108863 100 0 4088 4088 0 0
# scanned=3563
# found=1
# cleaned=0
# scan_time=679
C:\d5f512dcc3a2f457a32c91733ecb\mrtstub.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=e0b53ea39eeca448a8cbbca79b83031c
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-03 11:45:06
# local_time=2012-01-04 12:45:06 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1280 16777215 100 0 105516187 105516187 0 0
# compatibility_mode=1798 16775142 100 76 51575 62166485 0 0
# compatibility_mode=2051 16777214 0 1 130322635 130322635 0 0
# compatibility_mode=8192 67108863 100 0 13784 13784 0 0
# scanned=3565
# found=1
# cleaned=0
# scan_time=1110
C:\d5f512dcc3a2f457a32c91733ecb\mrtstub.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=e0b53ea39eeca448a8cbbca79b83031c
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-04 12:20:01
# local_time=2012-01-04 01:20:01 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1280 16777215 100 0 105517594 105517594 0 0
# compatibility_mode=1798 16775142 100 76 52982 62167892 0 0
# compatibility_mode=2051 16777214 0 1 130324042 130324042 0 0
# compatibility_mode=8192 67108863 100 0 15191 15191 0 0
# scanned=4439
# found=1
# cleaned=0
# scan_time=1795
C:\d5f512dcc3a2f457a32c91733ecb\mrtstub.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=e0b53ea39eeca448a8cbbca79b83031c
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-04 04:49:23
# local_time=2012-01-04 05:49:23 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1280 16777215 100 0 105554470 105554470 0 0
# compatibility_mode=1798 16775142 100 76 89858 62204768 307186 0
# compatibility_mode=2051 16777214 0 1 130360918 130360918 0 0
# compatibility_mode=8192 67108863 100 0 52067 52067 0 0
# scanned=107860
# found=35
# cleaned=0
# scan_time=24295
C:\d5f512dcc3a2f457a32c91733ecb\mrtstub.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K32N3GG7\bdfba72090d7f2b6d04334ac2f4d51a3[1].htm HTML/Iframe.B.Gen virus (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\26\1c7d99da-7288eb67 a variant of Java/Exploit.CVE-2011-3544.Q trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51\7e6984b3-76d409bc Java/Exploit.CVE-2011-3544.P trojan (unable to clean) 00000000000000000000000000000000 I
C:\Programme\Application Updater\ probably a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
C:\Programme\Avira\AntiVir Desktop\avscan.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
C:\Programme\Java\jre6\bin\jqs.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
C:\Programme\Nero\Update\NASvc.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
C:\Programme\TomTom HOME 2\TomTomHOMEService(2)(3).exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
C:\Programme\TomTom HOME 2\TomTomHOMEService.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{92E4CE90-90C2-4055-8810-558556C1CC15}\RP864\A0230750.rbf Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{92E4CE90-90C2-4055-8810-558556C1CC15}\RP864\A0231921.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{92E4CE90-90C2-4055-8810-558556C1CC15}\RP864\A0232051.sys a variant of Win32/Rootkit.Kryptik.GZ trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{92E4CE90-90C2-4055-8810-558556C1CC15}\RP864\A0233051.sys a variant of Win32/Rootkit.Kryptik.GZ trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{92E4CE90-90C2-4055-8810-558556C1CC15}\RP864\A0234053.sys a variant of Win32/Rootkit.Kryptik.GZ trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{92E4CE90-90C2-4055-8810-558556C1CC15}\RP864\A0234068.sys a variant of Win32/Rootkit.Kryptik.GZ trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{92E4CE90-90C2-4055-8810-558556C1CC15}\RP864\A0234085.sys a variant of Win32/Rootkit.Kryptik.GZ trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{92E4CE90-90C2-4055-8810-558556C1CC15}\RP864\A0234100.sys a variant of Win32/Rootkit.Kryptik.GZ trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{92E4CE90-90C2-4055-8810-558556C1CC15}\RP865\A0234139.sys a variant of Win32/Rootkit.Kryptik.GZ trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{92E4CE90-90C2-4055-8810-558556C1CC15}\RP866\A0235141.sys a variant of Win32/Rootkit.Kryptik.GZ trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{92E4CE90-90C2-4055-8810-558556C1CC15}\RP866\A0236139.sys a variant of Win32/Rootkit.Kryptik.GZ trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{92E4CE90-90C2-4055-8810-558556C1CC15}\RP866\A0236140.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{92E4CE90-90C2-4055-8810-558556C1CC15}\RP867\A0236481.sys a variant of Win32/Rootkit.Kryptik.GZ trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{92E4CE90-90C2-4055-8810-558556C1CC15}\RP867\A0236482.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{92E4CE90-90C2-4055-8810-558556C1CC15}\RP867\A0237481.sys a variant of Win32/Rootkit.Kryptik.GZ trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{92E4CE90-90C2-4055-8810-558556C1CC15}\RP867\A0237482.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{92E4CE90-90C2-4055-8810-558556C1CC15}\RP867\A0238481.sys a variant of Win32/Rootkit.Kryptik.GZ trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{92E4CE90-90C2-4055-8810-558556C1CC15}\RP867\A0238482.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\FixCamera.exe a variant of Win32/KillProc.A application (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\$hf_mig$\KB2618451\update\update.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\SoftwareDistribution\Download\b9a4d3ce3a71f7258605e15007009958\update\update.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\system32\drivers\ipsec.sys a variant of Win32/Rootkit.Kryptik.GZ trojan (unable to clean) 00000000000000000000000000000000 I
${Memory} multiple threats 00000000000000000000000000000000 I

Danke und Gruß, lisa-cairni

Dein System ist im Eimer, ESET meldet etliche manipulierte Dateien.
Folge dem Artikel zur Neuinstallation von Windows.
Musst du noch vorher Daten sichern?

Hallo,
vielen lieben Dank für deine Analyse. Hab mir fast gedacht, dass ich um ne Neuinstallation nicht rumkomme. Wie ist das jetzt, wenn ich z.B. Fotos von meinem verseuchten Notebook auf USB-Stick sichere und sie dann auf den Haupt-PC rüberkopier. Das gleiche ist mit den Emails aus meinem Outlook...wenn ich die sichere und sie dann auf den PC rüberhole???? Ziehe ich da nicht die Viren oder Trojaner wie auch immer, mit rüber????
Vielen Dank für eine letzte Antwort! Nochmals danke für deine Mühe, die du dir gemacht hast.
Schönen Gruß, Christa

Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.

Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen.

Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipell so aber fast genauso mit allen anderen Live-Systemen auch.

1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist



4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
5. Mounte die Partitionen wo Windows installiert ist, meistens isses /dev/sda1 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind)
6. Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
7. Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten)

Hallo,
herzlichen Dank für die zahlreichen Antworten. Ich werde in den nächsten Tagen meine Sicherungen machen und dann mit der Neuinstallion beginnen.

Schöne Grüße, Christa

Hallo Arne,
sorry, dass ich nochmal schreibe. Aber es ist ein Problem aufgetreten und ich weiß nicht weiter. Ich wollte heut meine Neuinstallation vornehmen. Aber jedes Mal bevor der Meldung kommt, dass ich die Eingabe drücken muß, schaltet sich mein Notebook von selbst aus. Das Notebook kann von der CD starten und überprüft die ganzen Setups und dann AUS. Wie soll ich jetzt ne Installation hinbringen, wenn ich gar nicht soweit komme???
Ich hoffe sehr, du kannst mir nochmal helfen. Bin schon ein wenig verzweifelt.
Danke und schönen Gruß
Christa

Hallo Arne,
bei wiederholtem Versuch einer Neuinstallation kommt jetzt diese Fehlermeldung:
"Die Datei isStor.sys konnte nicht gefunden werden. Drücken Sie eine beliebige Taste um die Installation fortzusetzen." Und das wars dann wieder. Er schaltet sich dann wieder ab, beim drücken einer beliebigen Taste.
Danke und Gruß, Christa

Geh mal ins BIOS deines Computers und stell den Plattencontroller von AHCI auf IDE bzw. Compatible um. Genauere Anleitungen kann man nicht posten, da fast jedes BIOS anders aussieht. Schau notfalls ins Handbuch.

WindwosXP hat so seine Probleme mit SATA-Controller im AHCI-Modus.