So, habe nun beide Logfiles. Siehe Anhang!

Keine Funde.
Rechner wieder paletti?

Habe nun allerdings noch ein paar fragen:
1. Was hat denn diese Neustarts verursacht (und wurde dies behoben)?
2. Ist das System jetzt komplett sauber?
3. Kann ich unter C:\WINDOWS... die explorer.exe.vir und winlogon.exe.vir löschen?
(4. Warum ist der PC bei MBRCheck abgestürzt?)

Wäre nett wenn du mich in diesen Dingen noch aufklären könntest. Ansonsten alles ok. Herzlichen Dank für deine Hilfe!


gidius

1.) und 4.) kann man nicht beantworten, man kann nur vermuten. Neustarts evtl durch die aktiven Schädlinge, ob das behoben ist musst du sehen - warum mbrcheck abgestürzt ist weiß ich nicht

2.) lt. Logs ist das System sauber aber nach einer Bereinigung gibt es immer ein Restrisiko!!

3.) Ja die können weg

Habe noch eine letzte Frage: Ich habe ja unter C:\ sowohl WINDOWS als auch WINDOWS.0! Ich habe Zugang zu WINDOWS!!! WINDOWS.0 stellt eine alte Installation dar. Kann man die irgendwie löschen / entfernen (benötigt bei Scanns mit Malwarebytes, Avira,.. immer sehr viel Zeit zum durchsuchen!)

Manche Sachen kann man durchaus selber mit Google rausfinden

Entfernen einer zweiten Installation eines Windows-Betriebssystems von einer Partition

So, nun habe ich die WINDOWS.0 nach den Vorgaben in deinem Link entfernt und auch aus der Boot.ini entfernt. Hat alles geklappt, und nun habe ich nur nach die Installation auf dem PC, die ich gerade nutze!

Bei der Änderung der boot.ini wurde eine boot.old erstellt (als Sicherungskopie)!

Habe nun abschließend noch fünf letzte Fragen an dich:

1. Wenn nach der Änderung der boot.ini beim Systemstart alles geklappt hat und kein Fehler auftrat, kann ich die boot.old dann auch löschen???

2. Nachdem wir nun das System bereinigt haben und ich die falsche Installation entfernt habe, wäre es sinnvoll wenn ich jetzt einen Systemwiderherstellungspunkt erzeuge???

3. Unter C:\Dokumente und Einstellungen\ befinden sich noch die Ordner AllUsers.WINDOWS.0 und Default User.WINDOWS.0! Des Weiteren habe ich noch 2 Nutzernamen von der WINDOWS.0 Installation hier unter Dokumente und Einstellungen! Kann ich diese 4 Ordner (AllUsers.WINDOWS.0, DefaultUser.WINDOWS.0 und die beiden Benutzer) auch hiervon löschen oder nicht???

4. Ebenfalls in Dokumente und Einstellungen finde ich einen Ordner ADMINISTRATOR! Kann man den löschen oder braucht man den?

5. Kann ich die ganzen Programm (z.B. Combofix, OTL, osam,...) und Ordner (z.B. Qoobox, cosinus,...) wieder vom PC deinstallieren bzw. löschen???

Zitat:

kann ich die boot.old dann auch löschen???

Ja kann weg

Zitat:

2. Nachdem wir nun das System bereinigt haben und ich die falsche Installation entfernt habe, wäre es sinnvoll wenn ich jetzt einen Systemwiderherstellungspunkt erzeuge???

Ist schon sinnvoll. Du kannst auch noch weitergehen und zB mit Drivesnapshot ein ganzes Image der Systempartition erzeugen

Zitat:

3. Unter C:\Dokumente und Einstellungen\ befinden sich noch die Ordner AllUsers.WINDOWS.0 und Default User.WINDOWS.0! Des Weiteren habe ich noch 2 Nutzernamen von der WINDOWS.0 Installation hier unter Dokumente und Einstellungen! Kann ich diese 4 Ordner (AllUsers.WINDOWS.0, DefaultUser.WINDOWS.0 und die beiden Benutzer) auch hiervon löschen oder nicht???

Eigentlich können die weg. Falls es aber zu Problemen kommen _sollte_ - erstmal nicht direkt löschen, sondern nur verschieben zB nach C:\ALTDATEN oder sowas, dann kannst du bei Bedarf noch ran und wenn es nach 2-3 Wochen keine Probleme gibt diesen Ordner ganz löschen.

Zitat:

4. Ebenfalls in Dokumente und Einstellungen finde ich einen Ordner ADMINISTRATOR! Kann man den löschen oder braucht man den?

Das ist das Profil der Benutzers "Administrator" - je nachdem was mit diesem Benutzer schon gemacht wurde, können die Daten in diesem Ordner wichtig sein.

Zitat:

5. Kann ich die ganzen Programm (z.B. Combofix, OTL, osam,...) und Ordner (z.B. Qoobox, cosinus,...) wieder vom PC deinstallieren bzw. löschen???

Stört es dich sosehr?? Die solltest du nicht sofort löschen, weil Quarantänedateien u.U. noch gebraucht werden, also nichts voreilig löschen!!!

Zitat:

Eigentlich können die weg. Falls es aber zu Problemen kommen _sollte_ - erstmal nicht direkt löschen, sondern nur verschieben zB nach C:\ALTDATEN oder sowas, dann kannst du bei Bedarf noch ran und wenn es nach 2-3 Wochen keine Probleme gibt diesen Ordner ganz löschen.

Nachdem ich WINDOWS.0 entfernt habe ist es auch sicher die AllUsers.WINDOWS.0 und DefaultUser.WINDOWS.0 die ich verschieben und ggf. entfernen kann, oder? Weil unter Dokumente und Einstellungen ist neben AllUsers.WINDOWS.0 auch AllUsers.WINDOWS (müsste das aktuelle sein) und AllUsers (ist wahrscheinlich was allgemeines)! Das selbe auch bei DefaultUser! Stimmt das so wie ich mir das denke oder ist es anders?!

Einer der beiden Benutzer-Namen von WINDOWS.0 lässt sich jedoch nicht löschen oder verschieben! Wie bekomme ich ihn dennoch weg?! (Dieses Problem bestand auch vor dem Löschen von WINDOWS.0) -> es kommt eine Fehlermeldung dass der Zugriff verweigert wurde!

Doch noch eine weitere Frage: Leere Ordner unter C:\ kann ich doch einfach so löschen, oder?

Wenn dich diese Ordner so sehr stören, warum hast du damals Windows nicht komplett neu installiert? Es ist immer eine unsaubere Geschichte, Windows ohne format c zu installieren...

Ist ja nicht so, dass mich die ordner so sehr stören! nur wenn ich irgendwelche systemscans mache, dann werden die halt immer mitgescannt, was Zeit benötigt!!!

Außerdem habe ich noch gefragt, wie ich einen Benutzer von WINDOWS.0 der sich nicht löschen lässt, entfernen kann!

Außerdem habe ich noch gefragt, ob ich leere Ordner unter C:\ löschen kann!

Zitat:

Außerdem habe ich noch gefragt, wie ich einen Benutzer von WINDOWS.0 der sich nicht löschen lässt, entfernen kann!

Über die Live-CD von Ubuntu! Da hattest du doch vorhin schon Dateioperationen mit gemacht! Dann wirst du auch damit den Ordner nach C:\ALTDATEN oder so verschieben können

Zitat:

Außerdem habe ich noch gefragt, ob ich leere Ordner unter C:\ löschen kann!

Kommt drauf an was für Ordner das sind und ob die tatsächlich leer sind!

So, habe das mit Ubuntu hinbekommen. Nun habe ich zu Ordnern in Dokumente und Einstellungen noch 1 Frage:

Folgende Ordner habe ich jetzt noch dort:
Administrator (alles ok)
Besitzer (alles ok)
All Users (alles ok)
All Users.WINDOWS (alles ok)
Default User (alles ok)
Default User.WINDOWS (alles ok)
LocalService, LocalService.NT-AUTORITÄT, LocalService.NT-AUTORITÄT000*
NetworkSerivce (kürze ich als NS), NS.NT-AUTORITÄT, NS.NT-...000*

*) hier weiß ich nicht was das für Ordner sind!
alles ok heißt, dass ich weiß, was das für Ordner sind!
Welche davon kann ich löschen (v.a. die mit Network und Local will ich wissen) bzw. zunächst nach Altdaten verschieben?! (Ich glaube nämlich nicht, dass man 3x was mit LocalService bzw. NetworkService braucht!)

Sind die alle mit dem .WINDOWS.0 am Ende?

Zitat:

Sind die alle mit dem .WINDOWS.0 am Ende?

Wie meinst du das?