Wie kommt das?

Das ist natürlich blöd. Du musst dir entweder eine XP CD mit integriertem ServicePack2 besorgen oder dir diese selbst zusammen stellen. Mit nLite sollte das ganz gut gehen.

Ja das würden sie wenn du sie nicht gespeicherte hast.
Hast du zwei Partitionen?

Hallo undoreal.

Keine Ahnung. Das letzte, was ich durchführte, war wie geschrieben Silentrunners. Probleme wurden dabei keine gemeldet. Als ich das nächste Mal den PC hochfahren wollte, konnte Windows nicht gestartet werden, mit der Begründung, es würden Systemdateien fehlen bzw. diese seien beschädigt.

Meine Festplatte ist partitioniert. Habe jetzt Windows neu auf dem anderen Teil (D:\) installiert. Es ist mir auch gelungen, Zugriff auf meine bisherigen Eigenen Dateien zu kriegen. Jetzt muss ich halt alle Programme nochmal installieren. Und das alte Windows irgendwie loswerden. (Am besten ich formatiere dann einfach den Teil c:\, oder?)

Aber der Tip mit nLite sieht auch gut aus, ich probiers erst mal damit.

Gruß, leinad-w

Silentrunners kann def. nicht Schuld sein.
Das Prog. löscht nicht sondern analysiert nur.

Das was du da grade so treibst hört sich alles recht wirr und nicht grade sicher an.

Sichere deine Daten auf externen Datenträgern! acht dabei sehr darauf, dass die Dateien nicht ausführbar und noch nicht infiziert sind!

Setzte danach nach Anleitung neu auf! Nur so erhälst du ein funktionierendes und sicheres System zurück!

Bereinigung nach einer Kompromitierung

Leider tauchen momentan immer mehr Schädlinge auf die sich in den Master Boot Record, kurz MBR einschreiben. Dieser wird bei einer herkömmlichen Neuinstallation nicht komplett überschrieben und stellt somit ein erhebliches Sicherheitsrisiko dar. Vor der Neuinstallation sollte daher sichergegangen werden, dass der MBR in Ordnung ist.

Master Boot Record reparieren:

Lade dir die mbr.exe von gmer auf den Desktop und führe die Datei aus.

Poste das log!

Sollte ein MBR Rootkit gefunden worde sein, das wird im log durch den Ausdruck indiziert und du musst du eine Bereinigung vornehmen.

Downloade dir dafür die mbr.bat.txt von BataAlexander und speichere sie neben der mbr.exe auf dem Desktop.
Ändere die Endung der mbr.txt.bat in mbr.bat
Dann führe die mbr.bat. durch einen Doppelklick aus.
Dabei muss sich die mbr.exe von gmer ebenfalls auf dem Desktop befinden!

Der MBR wird bereinigt und es erscheint ein log. Poste auch diese log!

Nachdem das O.k. durch deinen Helfer gegeben wurde kannst du mit der sicheren Neuinstallation beginnen.

Lies dir bitte bevor du dich an die Arbeit machst folgende Anleitung ganz genau durch:

Neuaufsetzten des Systems mit abschließender Absicherung.

Wenn du diese Anleitung zum Neuaufsetzten nicht ganz genau befolgst ist das Neuaufsetzten sinnlos!

Alle Festplatten müssen komplett formatiert werden!

Daten solltest du am besten keine sichern.
Wenn du sehr wichtige, unersetzliche Dateien sichern möchtest so musst du dies nach strengen Kriterien tun:

a) Die Datei darf nicht ausführbar sein. Das heisst sie darf keine der hier aufgeführte Dateiendung haben. Beachte bitte, dass einige Schädlinge ihre Dateiendung tarnen. Abhilfe schafft hier eine vernünftige Ordneransicht.

b) Jede Datei sollte, bevor sie wieder auf den frischen Rechner gelangt mit MWAV/eScan durchsucht werden.

c) Auch wenn du die Punkte a) und b) ganz genau einhältst sind die Dateien nicht vertrauenswürdig!!
Schädlinge können auch nicht-ausführbare Dateien wie .mp3 .doc usw. infizieren!! Und MWAV findet nur einen Bruchteil aller infizierten Dateien!

Nachdem du neuaufgesetzt hast musst du unbedingt alle Passwörter und Zugangsaccounts ändern!!!

Hallo,

spricht denn, im Fall es mir gelingt, das ursprüngliche Windows wieder zu starten (indem ich eine Boot-CD mit XP inkl. SP2 erstelle o.ä.), etwas dagegen, an der entsprechenden Stelle deiner ursprünglichen Liste fortzufahren? Oder glaubst Du, es ist inzwischen ein neuer Virus aufgetaucht, der die Systemdateien beschädigt hat? Ist es nicht wahrscheinlicher, dass das Problem durch die Mal-/Adware-Entfernung verursacht wurde?

MfG, leinad-w

Hallo, hier das log von mbr:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Neuaufsetzung trotzdem nötig? Gruß, leinad-w

Naja, also so wie sich das aus meiner Warte aus anhört würde ich auf jeden Fall neuaufsetzten! Sonst schusterst du länger drann rum als wenn du schnell neuaufsetzt.
Und dann läuft's hinterher wenigstens.