|
Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Hallo Arne, anbei die MBR-Check txt-Datei. Viele Grüße |
Starte bitte MBRCheck.exe erneut. Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter bei
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop. Poste mir den Inhalt von beiden .txt Dokumenten |
Nabend Arne, anbei die zwei gewünschten txt. Dokumente vom MBR Check. Grüße Wehri77 |
Auch habe ich nun eine Datei "MBRCheck_MBR_Backup_10-12-10_20-15-20.bak" auf dem Deskop stehen. Brauchen wir die auch noch oder kann ich die löschen? Grüße Wehri77 |
Zitat:
|
Die 232 GB ist ein Teil meiner Festplatte, Laufwerk D: dort ist aber kein weiteres Betriebssystem aufgespielt. das Laufwerk D: nutzte ich aber nicht, brauche ich also nicht wirklich. |
Es geht um PhysicalDrive0 (das 1. Plattenlaufwerk) - das ist Laufwerk C: ! Zitat:
Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten). Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. |
hmmm komisch, habe gerade einmal geschaut. Laufwerk C: hat 222 GB Gesamtgröße davon 20,2 GB frei und Laufwerk D: hat 232 GB und davon 229 GB frei?! Und es geht hier doch um die 232 GB. Das wäre aber ein komischer Zufall, wenn es nicht Laufwerk D: ist oder? Gruß |
Du versechselst was. Sowas wie C: und D: sind Partitionen bzw. Volumes. Partitionen sind ein Teil einer physikalischen Platte. Man kann eine Partition über eine ganze Platte definieren, man kann aber auch mehrere Partitionen auf einer Festplatte anlegen. Schau Dir mal das Log genauer an: Code: \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)C + E sind also Volumes/Partition auf der ersten Platte, D ist eine Partition der zweiten Platte. Laufwerksbuchstaben sagen nichts darüber aus, auf welcher Platte bzw. Partition die sich befinden! Worum es beim jetzigen MBR-Fix geht, ist um das erste Plattenlaufwerk (PhysiacalDrive0). Von dem wird Windows gestartet. |
OK, verstanden ! also auf der ersten Platte Laufwerk E: sind noch einmal 10 GB Speicher. Dann kommen wir ja auch auf die Gesamtsumme von 332 GB. Für die erste Festplatte. Das Laufwerk E: hat die Bezeichnung: HP_RECOVERY (E:) und es ist nur eine Datei dort vorhanden, die auch Recovery heißt. Also handelt es sich wie von dir bereits angefragt um die Recoverypartition. Grüße |
Ist denn jetzt alles ok bei mir oder müssen wir(Du) noch etwas unternehmen? Grüße |
Ok. Dann kann der MBR auch deswegen "unbekannt" sein, weil der Hersteller da Bootoptionen für die Recovery-Geschichte eingebaut hat. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Hallo Arne, hier nun die beiden Log-Dateien. Als ich Malwarebytes ausgeführt habe ist mein Virenprogramm "angesprungen" und folgende Meldung erschien !? Hört sich nicht gut an oder? in der Datei 'C:\HP\BIN\EndProcess.exe' wurde ein Virus oder unerwünschtes Programm 'APPL/KillApp.A' [program] gefunden. Ausgeführte Aktion: Zugriff verweigern Viele Grüße Marko |
Zitat:
Das disqualifiziert Dich leider für weitere Hinweise zur Bereinigung denn es gilt: Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr. Für Dich geht es hier weiter => Neuaufsetzen des Systems Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken. Danach nie wieder sowas anrühren! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:21 Uhr. |
Copyright ©2000-2025, Trojaner-Board