1.) Das das Image (die ISO-Datei) infiziert wird, halte ich für fast ausgeschlossen
2.) Der MBR sollte beim Formatieren und Neuinstallieren überschrieben werden. Wenn Du sichergehen willst, kannst Du in der Wiederherstellungskonsole den Befehl fixmbr ausführen. Ob das überhaupt notwendig ist, kannst Du so feststellen:

Von GMER gibt es ein spezielles Tool um den MBR (Master Boot Record) zu prüfen, der MBR wird zB auch vom Sinowal manipuliert.

Die MBR.exe sollte aus der Konsole ausgeführt werden, also zB so: Die mbr.exe liegt direkt auf C:, dann öffnest Du über Start, Ausführen cmd.exe (schwarze Konsole öffnet sich) und dort tippst Du ein:

c:\mbr.exe -f

Und bestätigst mit Enter. Die Logdatei vom MBR-Tool findest Du im gleichen Pfad, von der die mbr.exe ausgeführt wurde, im obigen Beispiel c:\mbr.log - das bitte öffnen und den Inhalt hier posten.

mbr sagt mir folgendes:

Code: Alles auswählenAufklappen

ATTFilter

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
         

scheint alles ok zu sein.

ich hab jetzt mal alle daten, die ich sichern will gesammelt. darunter sind videos, bilder und audio- und txt-dateien. die sollten eigtl sauber sein oder?
da sind aber auch ein paar dateien, wo ich mir nicht so sicher bin: NFO, SRT (untertitel), W3M und W3X (warcraft 3 maps), meine firefox-bookmarks (.JSON-datei) und meine thunderbird-mails. in letzterem befinden sich MSFs, DATs, 2 filterlogs (HTML) und ein paar dateien ohne endung.

sind da sachen dabei, die ich vielleicht doch lieber löschen sollte?

gruß dominik