Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Hallo Arne,

anbei die MBR-Check txt-Datei.

Viele Grüße

Starte bitte MBRCheck.exe erneut.
Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter
bei

• Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
• Enter your choice: 2
• Enter the physical disk number to fix (0-99, -1 to cancel): 0
• Please select the MBR code to write to this drive: 3 (für Vista)
• Gib nun Yes ein und bestätige mit ENTER.
• Starte den Rechner neu auf.

Nach dem Neustart starte bitte MBRCheck.exe erneut.
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop.
Poste mir den Inhalt von beiden .txt Dokumenten

Nabend Arne,

anbei die zwei gewünschten txt. Dokumente vom MBR Check.

Grüße
Wehri77

Auch habe ich nun eine Datei "MBRCheck_MBR_Backup_10-12-10_20-15-20.bak" auf dem Deskop stehen. Brauchen wir die auch noch oder kann ich die löschen?

Grüße
Wehri77

Zitat:

232 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 08F21ADD893776C287CC68A3558F8D095B50ED3C

Hast Du nur Windows drauf oder noch sowas wie ne Recoverypartition oder zweites OS (Linux)?

Die 232 GB ist ein Teil meiner Festplatte, Laufwerk D:
dort ist aber kein weiteres Betriebssystem aufgespielt.
das Laufwerk D: nutzte ich aber nicht, brauche ich also nicht wirklich.

Es geht um PhysicalDrive0 (das 1. Plattenlaufwerk) - das ist Laufwerk C: !

Zitat:

232 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 08F21ADD893776C287CC68A3558F8D095B50ED3C
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

Da Du vista hast, müssen wir den MBR mal anders fixen:

Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows

Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten).
Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen.

hmmm komisch, habe gerade einmal geschaut. Laufwerk C: hat 222 GB Gesamtgröße davon 20,2 GB frei und Laufwerk D: hat 232 GB und davon 229 GB frei?!

Und es geht hier doch um die 232 GB. Das wäre aber ein komischer Zufall, wenn es nicht Laufwerk D: ist oder?

Gruß

Du versechselst was. Sowas wie C: und D: sind Partitionen bzw. Volumes. Partitionen sind ein Teil einer physikalischen Platte. Man kann eine Partition über eine ganze Platte definieren, man kann aber auch mehrere Partitionen auf einer Festplatte anlegen.

Schau Dir mal das Log genauer an:

Code: Alles auswählenAufklappen

ATTFilter

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00  (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000037`bd900000  (NTFS)

PhysicalDrive0 Model Number: HitachiHTS543225L9A300, Rev: FBEOC44C
PhysicalDrive1 Model Number: HitachiHTS543225L9A300, Rev: FBEOC44C

     Size  Device Name          MBR Status
   --------------------------------------------
   232 GB  \\.\PhysicalDrive0   Unknown MBR code
            SHA1: 08F21ADD893776C287CC68A3558F8D095B50ED3C
    232 GB  \\.\PhysicalDrive1   Windows XP MBR code detected
            SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
         

C + E sind also Volumes/Partition auf der ersten Platte, D ist eine Partition der zweiten Platte.
Laufwerksbuchstaben sagen nichts darüber aus, auf welcher Platte bzw. Partition die sich befinden!

Worum es beim jetzigen MBR-Fix geht, ist um das erste Plattenlaufwerk (PhysiacalDrive0). Von dem wird Windows gestartet.

OK, verstanden !

also auf der ersten Platte Laufwerk E: sind noch einmal 10 GB Speicher. Dann kommen wir ja auch auf die Gesamtsumme von 332 GB. Für die erste Festplatte.

Das Laufwerk E: hat die Bezeichnung: HP_RECOVERY (E und es ist nur eine Datei dort vorhanden, die auch Recovery heißt. Also handelt es sich wie von dir bereits angefragt um die Recoverypartition.

Grüße

Ist denn jetzt alles ok bei mir oder müssen wir(Du) noch etwas unternehmen?

Grüße

Ok. Dann kann der MBR auch deswegen "unbekannt" sein, weil der Hersteller da Bootoptionen für die Recovery-Geschichte eingebaut hat.
Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Hallo Arne,

hier nun die beiden Log-Dateien.

Als ich Malwarebytes ausgeführt habe ist mein Virenprogramm "angesprungen"
und folgende Meldung erschien !? Hört sich nicht gut an oder?

in der Datei 'C:\HP\BIN\EndProcess.exe'
wurde ein Virus oder unerwünschtes Programm 'APPL/KillApp.A' [program] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Viele Grüße
Marko

Zitat:

C:\USERS\MARKO\DOWNLOADS\OFFICE.XP.PROFESSIONAL.GERMAN.INKL.SERIAL\OFFICE.XP.PROFESSIONAL.GERMAN.INKL.SERIAL\SHAREPT\SQL\X86\SETUP\_ISDEL.EXE
D:\OFFICE.XP.PROFESSIONAL.GERMAN.INKL.SERIAL\OFFICE.XP.PROFESSIONAL.GERMAN.INKL.SERIAL\OFFICE.XP.PROFESSIONAL.GERMAN.INKL.SERIAL\ORK\FILES\PFILES\ORKT OOLS\ORK10\TOOLS\OCP\SETUP.EXE

Das disqualifiziert Dich leider für weitere Hinweise zur Bereinigung denn es gilt:

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!