Super, vielen vielen Dank!
Meinst Du, ich kann dann unbesorgt meine ursprünglich angedachte Lösung wählen, also Sys-Partition formatieren, neue Platte dran, Windows installieren und alte Daten von anderen Partitionen auf neue Platte schieben?
Irgendwie klappt das mit Ubuntu nämlich nicht so :-(

Noch ne Frage: Der Vipre-Scanner findet den ""Trojan.Win32.Generic!BT" wie ich nun gesehen habe nur im "FlashDisinfector", den ich über einen Link hier aus dem Forum runtergeladen habe. Wird dann wohl nur ein Fehlalarm sein?

das ist ein fehlalarm ja du kannst dann so machen, wie dus gesagt hast. wenn du noch externe festplatten nutzen willst, solltest du wie ich beschrieben hatte, autorun deaktivieren.

So, ich melde mich zurück. Ist alles neu installiert.
Folgende Ergebnisse beim Scannen (Antivir, Malwarebytes, Superantispyware, Ad-Aware, Spybot finden nichts). Die anderen poste ich mal hier, da ich mir da nicht zu 100% sicher bin bei den Ergebnissen (v.a. bei GMER).

Hijackthis: Da kann man sich ja auf die Online-Auswertung verlassen oder? Laut der ist alles OK.

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK


Rootkit Remover: Meldet wieder Unknown-Bootcode - hab die mbr.mbr zur "absoluten Sicherheit" nochmal hochgeladen, ist ja schl. eine neue HDD, vll. kannst Du nochmal drübersehen?


GMER Logfile:

Code: Alles auswählenAufklappen

ATTFilter

GMER 1.0.15.15281 - hxxp://www.gmer.net[/B]
Rootkit scan 2010-07-29 22:53:11
Windows 5.1.2600 Service Pack 3
Running: z909e4zi.exe; Driver: C:\DOKUME~1\****\LOKALE~1\Temp\pgtdipoc.sys



	
Zitat:
	

			
				---- System - GMER 1.0.15 ----

SSDT            A71B714E                                                             ZwCreateKey
SSDT            A71B7144                                                             ZwCreateThread
SSDT            A71B7153                                                             ZwDeleteKey
SSDT            A71B715D                                                             ZwDeleteValueKey
SSDT            A71B7162                                                             ZwLoadKey
SSDT            A71B7130                                                             ZwOpenProcess
SSDT            A71B7135                                                             ZwOpenThread
SSDT            A71B716C                                                             ZwReplaceKey
SSDT            A71B7167                                                             ZwRestoreKey
SSDT            A71B7158                                                             ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                             section is writeable [0xB66103A0, 0x59FFE5, 0xE8000020]
?               C:\DOKUME~1\*****\LOKALE~1\Temp\mbr.sys                              Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text           C:\Programme\Mozilla Firefox\firefox.exe[3064] ntdll.dll!LdrLoadDll  7C9263C3 5 Bytes  JMP 004013F0 C:\Programme\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Tcpip \Device\Tcp                                            Lbd.sys (Boot Driver/Lavasoft AB)

---- EOF - GMER 1.0.15 ----
			
		

         

--- --- ---

ist alles io :-)