Hallo,
wie der Titel schon sagt habe ich ein Virenproblem.
Seit einigen Tagen habe ich verschiedenste Probleme:
-Alle 2-10 Minuten öffnet sich bei mir ein InternetExplorer Fenster, für eine Seite mit Werbung, mein Browser den ich benutze ist allerdings Firefox.
-Am Anfang des Befalls (zumindest als ich den Befall bemerkt hab) kamen auch Fehlermeldungen über Virenbefalle und Ähnliches, die mich zum großteil hinwiesen, dass mein System befallen ist, teilweise auch mit Verlinkungen zu irgendwelchen Seiten wo man Fake-Scanner runterladen soll.
-Mein Firefox ist seitdem extrem langsam (allerdings hab ich keinen unnormalen Traffic)
-Bei Firefox kann ich auf bestimmte Seiten nicht zugreifen (zb. die Hijack-This Seite) und werde bei google Suchen die mit Viren zu tun haben auf falsche Seiten verlinkt, bzw. habe komische Googleergebnisse die mich auf ominöse Antivirenseiten verlinken wollen.
-Als ich mir HijackThis runterladen wollte, konnte ich auf keine passende Seite zugreifen und sogar als ein Freund mir über ICQ die .exe schicken wollte hat das nicht funktioniert.
-Antivirscans brachten nichts und irgendwie wurde auch mein SUPERAntiSpyware zerschossen und ich kann es nicht mehr starten
-Im abgesicherten Modus konnte ich keinen Onlinescan (pandasecurity) machen, da mir der Internet Explorer eine Fehlermeldung brachte.


Ich hab in dem Forum hier mich auch umgeschaut, allerdings nicht wirklich was gefunden, was zu meinem Problem passt. Z.B. "Swizzor.A", das könnte zwar zu meinem Problem passen, allerdings hab ich nur einen passenden Eintrag gefunden, konnte diesen aber nicht ausfindig machen und den Ordner löschen, da er nicht angezeigt wurde (versteckte Ordner werden bei mir angezeigt).

Hier mein HJ-This file:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:01:15, on 03.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
G:\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
G:\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Vtune\TBPanel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
G:\Programme\D-Tools\daemon.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
G:\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\LVCOMSX.EXE
G:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
G:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\regsvr32.exe
C:\Programme\Brother\ControlCenter3\brccMCtl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gigabyte\ET5\GUI.exe
C:\Programme\RSSoft\RedSwoosh.exe
C:\WINDOWS\System32\alg.exe
G:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
G:\Programme\phonostar\ps_timer.exe
G:\Programme\TOOLS\DunWatch\DunWatch.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
G:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
D:\Nützlich\Mousometer\mousometer.exe
G:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
G:\HiJackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: {3fc009e8-2b7a-7409-4d84-1614907e6cd0} - {0dc6e709-4161-48d4-9047-a7b28e900cf3} - C:\WINDOWS\system32\hvmcai.dll (file missing)
O2 - BHO: (no name) - {42DA4E7A-645C-47F1-A2F7-6C9854573553} - (no file)
O2 - BHO: (no name) - {b03b8fb9-5b0d-43f0-bfe5-6256f048b9e2} - C:\WINDOWS\system32\yikujode.dll
O2 - BHO: banners4u browser enhancer - {B18198BA-C02A-04B2-0483-D72F1F0971B1} - C:\WINDOWS\system32\ltutzfrwupiinvdmm.dll
O2 - BHO: (no name) - {CC2FD3AB-81A8-44FA-8EF4-440B28A606D7} - C:\WINDOWS\system32\ddcaayww.dll
O2 - BHO: (no name) - {D15DBFFB-F002-4673-BACC-3E1C3ABF909B} - (no file)
O2 - BHO: Mirar - {DBBC8FD9-007A-4174-A430-9C23486C6912} - C:\WINDOWS\system32\winqh77.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Mirar - {E9816358-D515-4686-AC6D-FD275D042A4A} - C:\WINDOWS\system32\windi77.dll
O3 - Toolbar: Mirar - {DBBC8FD8-007A-4174-A430-9C23486C6912} - C:\WINDOWS\system32\winqh77.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [Gainward] C:\Programme\Vtune\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "G:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [EasyTuneV] C:\Programme\Gigabyte\ET5\ETcall.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "G:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] g:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] g:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "G:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "G:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [sntwydipbscg] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\ltutzfrwupiinvdmm.dll"
O4 - HKLM\..\Run: [xsjfn83jkemfofght] C:\DOKUME~1\Checky\LOKALE~1\Temp\winlogin.exe
O4 - HKLM\..\Run: [gufitipeha] Rundll32.exe "C:\WINDOWS\system32\pupepume.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Red Swoosh] C:\Programme\RSSoft\RedSwoosh.exe /S
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] G:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "G:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PhonostarTimer] g:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [DunWatch] G:\Programme\TOOLS\DunWatch\DunWatch
O4 - HKCU\..\Run: [SUPERAntiSpyware] G:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [prunnet] "C:\WINDOWS\system32\prunnet.exe"
O4 - HKCU\..\Run: [gadcom] "C:\Dokumente und Einstellungen\Checky\Anwendungsdaten\gadcom\gadcom.exe" 61A847B5BBF728173599284503996897C881250221C8670836AC4FA7C8833201749139
O4 - HKCU\..\Run: [xsjfn83jkemfofght] C:\DOKUME~1\Checky\LOKALE~1\Temp\winlogin.exe
O4 - HKCU\..\Run: [user16] C:\WINDOWS\system32\winhlp.exe
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOKUME~1\Checky\LOKALE~1\Temp\csrssc.exe
O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKCU\..\Run: [12ZFG94-F641-2SF-K31P-5N1ER6H6L2] C:\RECYCLER\S-1-5-21-6439266795-6359129278-219485051-0324\service.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [gufitipeha] Rundll32.exe "C:\WINDOWS\system32\pupepume.dll",s (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\evp\peco85IV.exe
O4 - Startup: Mousometer.lnk = ?
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = G:\Programme\Logitech\SetPoint\SetPoint.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - g:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - g:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{76D2A942-24E8-4816-8FF7-90BFB6F9EB7C}: NameServer = 192.168.2.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CF881FF-97A2-4717-9B73-4E543FC45108}: NameServer = 192.168.2.3
O20 - AppInit_DLLs: karna.dat hvmcai.dll,C:\WINDOWS\system32\jukaraso.dll
O20 - Winlogon Notify: !SASWinLogon - G:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: awtuSjJd - awtuSjJd.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - G:\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - G:\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


Vielen Danke schonmal im Voraus und ich hoffe das klappt hier

Hallo,

Du hast da wirklich extrem viel Malware im System drin...
U.a. auch den NTOS-Backdoor:

Code: Alles auswählenAufklappen

ATTFilter

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\ntos.exe,
         

Bei Backdoorbefall sollte nicht mehr bereinigt, sondern neu aufgesetzt werden, da Dritte Vollzugriff auf Deinen Rechner hatten und beliebige Aktionen durchführen konnten wie z.B. Systemdateien austauschen etc. siehe auch http://de.wikipedia.org/wiki/Technische_Kompromittierung

Bevor Du neu aufsetzt, bitte ich Dich aber dieses Tool auszuführen, um zu überprüfen ob Dein MBR ebenfalls befallen ist.

Vielen dank für die schnelle Antwort!

Das Tool kann ich lieder nicht ausführen, ich werde daran gehindert die .exe auszuführen (Seitenladefehler).

Dass das System neu aufsetzen die einzige Lösung ist, ist mir klar.
Allerdings wäre es für mich äußerst praktisch wenn ich mit meinem Rechner die nächste Zeit so noch arbeiten kann, da ich zurzeit sehr beschäftigt bin und das neu Aufsetzen doch viel Zeit in Anspruch nehmen kann.

Hier noch ein paar Fragen:

Muss ich zwangläufig ein schadhaftes Programm ausgeführt haben um so viel Malware/Viren zu bekommen? Also .exe .pif und was es noch alles gibt...
Weil ich zwar viel im Internet rumsurfe, aber bis auf Mediadateien und Programmen, bei denen man sich ziemlich sicher sein kann, dass sie ohne Malware sind, eigentlich nichts ausführe und runterlade.

Ist ein komplett sauberes, neuaufgesetztes Windows sicher wenn ich noch mein altes Laufwerk C auf der Festplatte habe, allerdings ohne Dateiein ausuführen und wenn es auf einem anderen Laufwerk ist?

Können Videos, Bilder, Musik etc. auch infiziert sein? Weil ich vorhabe den großteil meiner Dateien natürlich zu behalten.

nochmal danke

Zitat:

Allerdings wäre es für mich äußerst praktisch wenn ich mit meinem Rechner die nächste Zeit so noch arbeiten kann, da ich zurzeit sehr beschäftigt bin und das neu Aufsetzen doch viel Zeit in Anspruch nehmen kann.

Das Bereinigen kann u.U. noch mehr Zeit in Anspruch nehmen und ist deutlich unsicherer. Jedenfalls ins Internet solltest Du mit dem System, so wie es jetzt ist, nicht mehr.

Zitat:

Muss ich zwangläufig ein schadhaftes Programm ausgeführt haben um so viel Malware/Viren zu bekommen? Also .exe .pif und was es noch alles gibt...

Irgendwas Schädliches muss ausgeführt worden sein. Vllt warst Du es selber, kannst Dich nur nicht dran erinnern oder Du warst auf ner "Märchenseite" die irgendwelche Lecks im Browser, Flash oder Java oder so ausnutzten.

Zitat:

Ist ein komplett sauberes, neuaufgesetztes Windows sicher wenn ich noch mein altes Laufwerk C auf der Festplatte habe, allerdings ohne Dateiein ausuführen und wenn es auf einem anderen Laufwerk ist?

Wozu willst Du die Systempartition mit dem versifften Windows behalten?
Es nützt Dir eh nichts, weil Programme darin auf dem frischen Windows nicht ausgeführt werden können. Und das solltest Du ja auch nicht, weil jetzt alle *.exe etc. nur noch mit der Kneifzange anzufassen sind.

Zitat:

Können Videos, Bilder, Musik etc. auch infiziert sein? Weil ich vorhabe den großteil meiner Dateien natürlich zu behalten.

Reine Datendateien sind idR ungefährlich.

Zitat:

Ist ein komplett sauberes, neuaufgesetztes Windows sicher wenn ich noch mein altes Laufwerk C auf der Festplatte habe, allerdings ohne Dateiein ausuführen und wenn es auf einem anderen Laufwerk ist?

Wozu willst Du die Systempartition mit dem versifften Windows behalten?
Es nützt Dir eh nichts, weil Programme darin auf dem frischen Windows nicht ausgeführt werden können. Und das solltest Du ja auch nicht, weil jetzt alle *.exe etc. nur noch mit der Kneifzange anzufassen sind.
[/QUOTE]

Auf C sind ja einige wichtige Ordner, z.b. der Firefox Ordner mit meinem Profil.
Sowas und ähnliches wär ja praktisch im nachhinein noch zu haben, falls man doch noch sowas braucht... so meinte ich das
Wenn mir davon abgeraten wird dann kann ich natürlich auch nur das was mir spontan einfällt behalten.

Außerdem kann ich ja gar nicht meinen MBR überprüfen, der Link ist ja bei mir gesperrt und ich kann nicht zugreifen, vllt gehts ja mit umbenennen.

Hab mir die mbr.exe anderweitig besorgt, ergebnis war folgendes:

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user&kernel MBR OK

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA

[/edit]

Zitat:

Zitat von Checky

Hab mir die mbr.exe anderweitig besorgt, ergebnis war folgendes:

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user&kernel MBR OK

Dein MBR scheint sauber zu sein.
Nach der Datensicherung reicht ein Formatieren und Neuinstallieren von Windows aus. Die Daten solltest Du von einem Fremdsystem aus wie einer Linux-Live-CD (knoppix) oder BartPE sichern.

So, hab gestern Windows neu aufgesetzt und installier grad Treiber und alles wichtige neu.

Wenn alles passt mach ich mir ein Imagefile von meinem Windows, damit das ganze schneller geht beim nächsten mal, werd aber davor nochmal testen obs wirklich komplett sauber ist.

Vielen Danke für eure Hilfe!