hattest du, noch mal die frage, ne komplette systemsicherung mit paragon erstellt? und damals meine gesammten tipps abgearbeitet oder was hattest du da weg gelassen? weil du oben geschrieben hast, fasst alles.

Nein das mit Paragon hab ich nicht, weil ich die Software nicht besitze.

Ich habe alles gemacht, außer:

- dep für alle Programme (???)
- sehop aktivieren (???)
- Sandboxie
- Autorin deaktivieren
- Panda vaccine (???)

Das sind alles bömische Dörfer für mich!?!?!?

Ich hab hier irgendwo ein Thread gelesen, wo ein Admin erklärt hat, wie man prüft, ob das Teil überhaupt auf dem Rechner ist!?

toll, und selbst wenn wir das raus finden, ist neu aufsetzen angesagt, du hast die wichtigsten dinge weg gelassen und dir damit dann selbst nen bein gestellt.
anstatt den mund aufzumachen und zu fragen wie man programm x und option y nutzt....
guck mir jetzt mal ein log an, aber neu machen musst du sowieso.
Home - SurfRight
hitmanpro laden, doppelklicken, settings, lizense, activate testlicense.
dann scan, funde in quarantäne, log am ende als xml exportieren und anhängen.

Hey...nun sei nicht so grob zu mir...es kotzt mich selbst am meisten an. Den Log kannst Du erst später haben. Bin auf der Arbeit. Bin gegen 18:30 Uhr zu Hause und nach das dann. Bist heute Abend auch da?

Und Neuaufsetzen wieder die Geschichte mit Linux oder was sagst Du als Fachmann...reicht auch ne Windows Formatierung?

sorry, wollte nicht grob sein, du hast halt nur einige mögliche infektionswege offen gelassen und dir selbst die möglichkeit mit dem backup genommen, das problem in ner viertel stunde zu lösen.
du greifst ja ausschließlich von dem pc aufs banking zu, richtig?
ich möchte auch einen mbrcheck von allen externen und internen platten sehen:
http://ad13.geekstogo.com/MBRCheck.exe
einfach die externen platten anschließen dann prüft das programm sie mit.
formatierung kannst du über linux machen.
über die windows cd machst du dann fixmbr und fixboot wie hier beschrieben:
Tipparchiv - MBR unter Vista oder Windows 7 reparieren - WinTotal.de
dann über benutzerdefiniert, bis zur partitionsauswahl gehen, die c partition löschen, und falls du weitere hast, diese auch, und neu im ntfs format erstellen und windows instaliern.

Okay....die beiden Sachen bekommst Du heute Abend.

Das mit dem Formatieren und dem fixmbr und fixboot versteh ich noch nicht.
Muss ich denn zwingend mit Linux formatieren? Dafür bräuchte ich erst wieder meinen Kumpel, da geh ich allein nicht bei. Windows 7 hab ich auf CD da komm ich allein mit klar.

ne, fixmbr und fixboot gehen auch mit windows 7.
dann formatieren wir halt nur über die windows cd
wie du den mbr neu schreibst bzw den bootsektor (fixboot) steht in dem artikel, bitte noch mal lesen :-)

Okay...und jetzt nochmal für Doofe...erst Die beiden Sachen machen und dann formatieren oder umgekehrt?

erst die beiden scans :-)

Die beiden Scans mache ich gleich. Bin jetzt zu Hause.

Aber jetzt mal ganz ehrlich...reicht eine einfache Windows Formatierung aus. Weil mein Kollege aus der Onlinebanking Abteilung meinte, man sollte es unbedingt mit einer Windows Live CD formatieren, um Sicher zu gehen, dass carberp verschwindet. Wie siehst Du das?

Okay, hier der mbrcheck:


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: Service Pack 1 (build 7601), 32-bit
Logical Drives Mask: 0x000001fc

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000c`82b00000 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000016`c3a00000 (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x0000002a`c8b00000 (NTFS)
\\.\H: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)
\\.\I: --> \\.\PhysicalDrive1 at offset 0x000000db`ba0d5c00 (NTFS)

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 RE: Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
1397 GB \\.\PhysicalDrive1 RE: Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!
Press ENTER to exit...

Und hier der Log aus dem anderen Scan:


<?xml version="1.0"?>
-<Log filesProcessed="37942" timeSpentInSecs="205" date="2012-03-06T19:10:20" version="3.6.0.146" scan="Normal" computer="JÖRG-PC">-<Item status="None" score="41.0" type="Suspicious"><File hash="136C267B1AA30832A41687E97B23A5609E97CBB28CD5C37384809ADA909892D7" path="C:\Users\Jörg\AppData\Local\Temp\WLZ4175.tmp\CddbLangDE.dll"/></Item>-<Item status="None" score="41.0" type="Suspicious"><File hash="136C267B1AA30832A41687E97B23A5609E97CBB28CD5C37384809ADA909892D7" path="C:\Users\Jörg\AppData\Local\Temp\WLZCA63.tmp\CddbLangDE.dll"/></Item>-<Item status="DeleteFailed" score="0.0" type="Repair"><File path="C:\Users\Jörg\AppData\Roaming\Microsoft\Windows\Cookies\2EC81IPJ.txt"/></Item>-<Item status="DeleteFailed" score="0.0" type="Repair"><File path="C:\Users\Jörg\AppData\Roaming\Microsoft\Windows\Cookies\D317LU29.txt"/></Item>-<Item status="DeleteFailed" score="0.0" type="Repair"><File path="C:\Users\Jörg\AppData\Roaming\Microsoft\Windows\Cookies\EVTO4EIS.txt"/></Item>-<Item status="DeleteFailed" score="0.0" type="Repair"><File path="C:\Users\Jörg\AppData\Roaming\Microsoft\Windows\Cookies\I4353FU3.txt"/></Item>-<Item status="DeleteFailed" score="0.0" type="Repair"><File path="C:\Users\Jörg\AppData\Roaming\Microsoft\Windows\Cookies\NFAZ4R38.txt"/></Item>-<Item status="DeleteFailed" score="0.0" type="Repair"><File path="C:\Users\Jörg\AppData\Roaming\Microsoft\Windows\Cookies\SRKBQUAS.txt"/></Item>-<Item status="DeleteFailed" score="0.0" type="Repair"><File path="C:\Users\Jörg\AppData\Roaming\Microsoft\Windows\Cookies\YSR43GO8.txt"/></Item></Log>

Ups...hab grad gesehen, dass ja vom mbrcheck noch eine Textdatei auf dem Desktop war:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: Service Pack 1 (build 7601), 32-bit
Logical Drives Mask: 0x000001fc

Kernel Drivers (total 171):
0x82C3A000 \SystemRoot\system32\ntoskrnl.exe
0x82C03000 \SystemRoot\system32\halmacpi.dll
0x80BD5000 \SystemRoot\system32\kdcom.dll
0x83829000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x838AE000 \SystemRoot\system32\PSHED.dll
0x838BF000 \SystemRoot\system32\BOOTVID.dll
0x838C7000 \SystemRoot\system32\CLFS.SYS
0x83909000 \SystemRoot\system32\CI.dll
0x839B4000 \SystemRoot\system32\drivers\Wdf01000.sys
0x83A25000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x83A33000 \SystemRoot\system32\drivers\ACPI.sys
0x83A7B000 \SystemRoot\system32\drivers\WMILIB.SYS
0x83A84000 \SystemRoot\system32\drivers\msisadrv.sys
0x83A8C000 \SystemRoot\system32\drivers\pci.sys
0x83AB6000 \SystemRoot\system32\drivers\vdrvroot.sys
0x83AC1000 \SystemRoot\System32\drivers\partmgr.sys
0x83AD2000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x83ADA000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x83AE5000 \SystemRoot\system32\drivers\volmgr.sys
0x83AF5000 \SystemRoot\System32\drivers\volmgrx.sys
0x83B40000 \SystemRoot\system32\drivers\intelide.sys
0x83B47000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x83B55000 \SystemRoot\system32\DRIVERS\pcmcia.sys
0x83B83000 \SystemRoot\System32\drivers\mountmgr.sys
0x83B99000 \SystemRoot\system32\drivers\vmbus.sys
0x83BC3000 \SystemRoot\system32\drivers\winhv.sys
0x83BD5000 \SystemRoot\system32\drivers\atapi.sys
0x83800000 \SystemRoot\system32\drivers\ataport.SYS
0x8C42B000 \SystemRoot\system32\DRIVERS\KR10N.sys
0x8C45F000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
0x8C485000 \SystemRoot\system32\drivers\amdxata.sys
0x8C48E000 \SystemRoot\system32\drivers\fltmgr.sys
0x8C4C2000 \SystemRoot\system32\drivers\fileinfo.sys
0x8C4D3000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x8C4DD000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8C60C000 \SystemRoot\System32\Drivers\msrpc.sys
0x8C637000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8C64A000 \SystemRoot\System32\Drivers\cng.sys
0x8C6A7000 \SystemRoot\System32\drivers\pcw.sys
0x8C6B5000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8C6BE000 \SystemRoot\system32\drivers\ndis.sys
0x8C775000 \SystemRoot\system32\drivers\NETIO.SYS
0x8C7B3000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8C812000 \SystemRoot\System32\drivers\tcpip.sys
0x8C95C000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8C98D000 \SystemRoot\system32\drivers\vmstorfl.sys
0x8C996000 \SystemRoot\system32\drivers\volsnap.sys
0x8C9D5000 \SystemRoot\System32\Drivers\spldr.sys
0x8C9DD000 \SystemRoot\System32\drivers\rdyboost.sys
0x8CA0A000 \SystemRoot\System32\Drivers\mup.sys
0x8CA1A000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8CA22000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8CA54000 \SystemRoot\system32\DRIVERS\disk.sys
0x8CA65000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8CAE6000 \SystemRoot\system32\drivers\cdrom.sys
0x8CB05000 \??\C:\Program Files\Emsisoft Anti-Malware\a2dix86.sys
0x8CB0C000 \SystemRoot\System32\Drivers\Null.SYS
0x8CB13000 \SystemRoot\System32\Drivers\Beep.SYS
0x8CB1A000 \SystemRoot\System32\drivers\FNETURPX.SYS
0x8CB1C000 \SystemRoot\System32\drivers\vga.sys
0x8CB28000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8CB49000 \SystemRoot\System32\drivers\watchdog.sys
0x8CB56000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8CB5E000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8CB66000 \SystemRoot\system32\drivers\rdprefmp.sys
0x8CB6E000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8CB79000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8CB87000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8CB9E000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8CBAA000 \??\C:\Windows\system32\drivers\OAmon.sys
0x92839000 \SystemRoot\system32\drivers\afd.sys
0x92893000 \SystemRoot\System32\DRIVERS\netbt.sys
0x928C5000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x928CC000 \SystemRoot\system32\DRIVERS\pacer.sys
0x928EB000 \SystemRoot\system32\DRIVERS\netbios.sys
0x928F9000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x9290C000 \SystemRoot\system32\drivers\termdd.sys
0x9291D000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x9295E000 \??\C:\Windows\system32\drivers\oahlp32.sys
0x92967000 \??\C:\Windows\system32\drivers\OADriver.sys
0x92998000 \SystemRoot\system32\drivers\nsiproxy.sys
0x929A2000 \SystemRoot\system32\drivers\mssmbios.sys
0x929AC000 \SystemRoot\System32\drivers\discache.sys
0x929B8000 \SystemRoot\system32\drivers\csc.sys
0x92A1C000 \SystemRoot\System32\Drivers\dfsc.sys
0x92A34000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x92A42000 \??\C:\Program Files\Emsisoft Anti-Malware\a2util32.sys
0x92A44000 \??\C:\Program Files\Emsisoft Anti-Malware\a2ddax86.sys
0x92A47000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x9402E000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x92A68000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x94761000 \SystemRoot\System32\drivers\dxgmms1.sys
0x9479A000 \SystemRoot\system32\drivers\HDAudBus.sys
0x947B9000 \SystemRoot\system32\DRIVERS\e1e6232.sys
0x93406000 \SystemRoot\system32\DRIVERS\netw5v32.sys
0x93819000 \SystemRoot\system32\drivers\usbuhci.sys
0x93824000 \SystemRoot\system32\drivers\USBPORT.SYS
0x9386F000 \SystemRoot\system32\drivers\usbehci.sys
0x9387E000 \SystemRoot\system32\drivers\ttv500x.sys
0x938CD000 \SystemRoot\system32\drivers\ks.sys
0x93901000 \SystemRoot\system32\drivers\BdaSup.SYS
0x93904000 \SystemRoot\system32\drivers\1394ohci.sys
0x93931000 \SystemRoot\system32\drivers\tifm21.sys
0x9397D000 \SystemRoot\system32\drivers\sdbus.sys
0x93996000 \SystemRoot\system32\drivers\i8042prt.sys
0x939AE000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x939BB000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x939C8000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x939CE000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x939D2000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x939E4000 \SystemRoot\system32\drivers\CompositeBus.sys
0x939F1000 \SystemRoot\system32\DRIVERS\serscan.sys
0x939F9000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x93A0B000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x93A23000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x93A2E000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x93A50000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x93A68000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x93A7F000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x93A96000 \SystemRoot\system32\DRIVERS\oanet.sys
0x93AA0000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x93AAA000 \SystemRoot\system32\drivers\swenum.sys
0x93AAC000 \SystemRoot\system32\drivers\WmBEnum.sys
0x93AB0000 \SystemRoot\system32\drivers\WmXlCore.sys
0x93ABF000 \SystemRoot\system32\drivers\umbus.sys
0x93ACD000 \SystemRoot\system32\drivers\usbhub.sys
0x93B11000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x93B22000 \SystemRoot\system32\drivers\stwrt.sys
0x93B77000 \SystemRoot\system32\drivers\portcls.sys
0x93BA6000 \SystemRoot\system32\drivers\drmk.sys
0x9903D000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0x99143000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x99145000 \SystemRoot\system32\drivers\modem.sys
0x99152000 \SystemRoot\System32\Drivers\crashdmp.sys
0x9915F000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x99169000 \SystemRoot\System32\Drivers\dump_KR10N.sys
0x9919D000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x9C0E0000 \SystemRoot\System32\win32k.sys
0x991AE000 \SystemRoot\System32\drivers\Dxapi.sys
0x991B8000 \SystemRoot\system32\DRIVERS\monitor.sys
0x9C340000 \SystemRoot\System32\TSDDD.dll
0x9C370000 \SystemRoot\System32\cdd.dll
0x991C3000 \SystemRoot\system32\drivers\luafv.sys
0x991DE000 \SystemRoot\system32\drivers\WudfPf.sys
0x991F8000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x99208000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x9924E000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9925E000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x99271000 \??\C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2accx86.sys
0x9927C000 \SystemRoot\system32\drivers\HTTP.sys
0x99301000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9931A000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9932C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9934F000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9938A000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x92B1F000 \SystemRoot\system32\drivers\peauth.sys
0x993BD000 \SystemRoot\System32\Drivers\secdrv.SYS
0x993C7000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA409D000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA40AA000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA40FA000 \SystemRoot\System32\DRIVERS\srv.sys
0xA414C000 \SystemRoot\system32\DRIVERS\psi_mf.sys
0xA414F000 \SystemRoot\system32\drivers\WmVirHid.sys
0xA4152000 \SystemRoot\system32\drivers\HIDCLASS.SYS
0xA4165000 \SystemRoot\system32\drivers\HIDPARSE.SYS
0xA416C000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xA4178000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xA4183000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xA418E000 \SystemRoot\System32\drivers\FNETTBOH.SYS
0xA4194000 \SystemRoot\system32\drivers\USBSTOR.SYS
0x770E0000 \Windows\System32\ntdll.dll

Processes (total 73):
0 System Idle Process
4 System
296 C:\Windows\System32\smss.exe
372 csrss.exe
420 C:\Windows\System32\wininit.exe
432 csrss.exe
484 C:\Windows\System32\services.exe
492 C:\Windows\System32\lsass.exe
500 C:\Windows\System32\lsm.exe
576 C:\Windows\System32\winlogon.exe
640 C:\Windows\System32\svchost.exe
700 C:\Program Files\Emsisoft Anti-Malware\a2service.exe
816 C:\Windows\System32\nvvsvc.exe
840 C:\Windows\System32\svchost.exe
916 C:\Windows\System32\svchost.exe
1004 C:\Windows\System32\svchost.exe
1048 C:\Windows\System32\svchost.exe
1184 C:\Windows\System32\svchost.exe
1348 C:\Windows\System32\rundll32.exe
1380 C:\Windows\System32\svchost.exe
1532 C:\Program Files\Online Armor\oacat.exe
1572 C:\Program Files\Online Armor\oasrv.exe
1788 C:\Windows\System32\spoolsv.exe
1864 C:\Windows\System32\svchost.exe
1936 C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
1972 C:\Program Files\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
2044 C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
340 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1476 C:\Program Files\Bonjour\mDNSResponder.exe
348 C:\Program Files\Kodak\AiO\Center\EKAiOHostService.exe
1372 C:\Program Files\Secunia\PSI\psia.exe
2232 C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_034c6cd0f9dd3ca2\stacsv.exe
2340 C:\Windows\System32\svchost.exe
2436 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
2844 C:\Windows\System32\SearchIndexer.exe
3128 C:\Windows\System32\svchost.exe
3456 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
3908 C:\Program Files\Secunia\PSI\sua.exe
2952 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
3164 C:\Windows\System32\svchost.exe
3180 C:\Windows\System32\svchost.exe
3388 C:\Program Files\Windows Media Player\wmpnetwk.exe
3876 C:\Windows\System32\taskhost.exe
2768 C:\Windows\System32\dwm.exe
2220 C:\Windows\explorer.exe
3836 C:\Windows\System32\rundll32.exe
1144 C:\Program Files\iTunes\iTunesHelper.exe
3028 C:\Windows\System32\spool\drivers\w32x86\3\EKAiO2MUI.exe
2780 C:\Program Files\UsbBoost\TurboHddUsb.exe
2832 C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
3216 C:\Program Files\Online Armor\oaui.exe
3424 C:\Windows\Philips\SPC230NC\Monitor.exe
3652 C:\Program Files\Logitech\Gaming Software\LWEMon.exe
3576 C:\Program Files\iPod\bin\iPodService.exe
2540 C:\Program Files\Online Armor\oahlp.exe
4064 C:\Program Files\Secunia\PSI\psi_tray.exe
1520 C:\Program Files\Philips\Philips SPC230NC Webcam\TrayMin230.exe
4268 C:\Windows\System32\svchost.exe
5428 C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
5628 dllhost.exe
5936 C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
5768 C:\Windows\System32\wuauclt.exe
4716 C:\Users\Jörg\AppData\Local\Google\Chrome\Application\chrome.exe
2080 C:\Users\Jörg\AppData\Local\Google\Chrome\Application\chrome.exe
6100 C:\Users\Jörg\AppData\Local\Google\Chrome\Application\chrome.exe
5852 C:\Windows\System32\SearchProtocolHost.exe
4560 C:\Users\Jörg\AppData\Local\Google\Chrome\Application\chrome.exe
4852 C:\Windows\System32\SearchFilterHost.exe
2852 C:\Windows\System32\SearchProtocolHost.exe
988 C:\Windows\System32\audiodg.exe
3588 C:\Users\Jörg\Downloads\MBRCheck.exe
3676 C:\Windows\System32\conhost.exe
4176 <unknown>

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000c`82b00000 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000016`c3a00000 (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x0000002a`c8b00000 (NTFS)
\\.\H: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)
\\.\I: --> \\.\PhysicalDrive1 at offset 0x000000db`ba0d5c00 (NTFS)

PhysicalDrive0 Model Number: TOSHIBARAID LD0, Rev:
PhysicalDrive1 Model Number: SAMSUNGHD154UI, Rev:

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 RE: Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
1397 GB \\.\PhysicalDrive1 RE: Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!

die mbrs sehen alle io aus
wenn wir die partitionen löschen und neu erstellen, über die erweiterten optionen beim formatieren, und den mbr und bootsektor neu schreiben (fixmbr und fixboot) dann reicht das auf jeden fall

Also...nochmal für mich zum mitschreiben....:

Ich hole mir morgen von meinem Kumpel die Windows 7 CD, dann schmeiß ich die rein und formartiere ganz normal mit Windows...bzw vorher mache ich noch die beiden anderen Sachen bzgl. der MBR Reparatur!? Richtig?

Aber woher weiß ich, dass das Teil danach weg ist...habe keine Lust alle 2-3 Wochen das Lappi neu aufzusetzen...hab ja auch noch was anderes zu tun. ;-)

noch mal ne frage wegen dem bank anruf, können dir denn genau sagen wann ihnen das problem aufgefallen ist und anhand von welchen aktionen?