Wenn du dich genau an die Anweisungen hältst und keinen Stromausfall verursachst sollte es funktionieren.
Wenn du dich genau an die Anweisungen hältst und keinen Stromausfall verursachst sollte es funktionieren.
mfg pc-jedi
Wenn nicht innerhalb von 48 Stunden antworte schickt mir bitte eine Nachricht mit einem Link zu eurem Thread.
Neu hier?
So Done!
Code:MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x000001fc Kernel Drivers (total 127): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E5000 \WINDOWS\system32\hal.dll 0xBA5A8000 \WINDOWS\system32\KDCOM.DLL 0xBA4B8000 \WINDOWS\system32\BOOTVID.dll 0xB9EA7000 spff.sys 0xBA5AA000 \WINDOWS\System32\Drivers\WMILIB.SYS 0xB9E8F000 \WINDOWS\System32\Drivers\SCSIPORT.SYS 0xB9E60000 ACPI.sys 0xB9E4F000 pci.sys 0xBA0A8000 isapnp.sys 0xBA670000 pciide.sys 0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xBA0B8000 MountMgr.sys 0xB9E30000 ftdisk.sys 0xBA330000 PartMgr.sys 0xBA0C8000 VolSnap.sys 0xB9E18000 atapi.sys 0xB9DF3000 nvgts.sys 0xBA0D8000 disk.sys 0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB9DD3000 fltMgr.sys 0xB9DC1000 sr.sys 0xBA0F8000 PxHelp20.sys 0xB9DAA000 KSecDD.sys 0xB9D1D000 Ntfs.sys 0xB9CF0000 NDIS.sys 0xB9CD6000 Mup.sys 0xBA188000 \SystemRoot\system32\DRIVERS\AmdK8.sys 0xBA3F0000 \SystemRoot\system32\DRIVERS\fdc.sys 0xB9B7C000 \SystemRoot\system32\DRIVERS\parport.sys 0xBA5DC000 \SystemRoot\system32\DRIVERS\ASACPI.sys 0xBA198000 \SystemRoot\system32\DRIVERS\serial.sys 0xBA544000 \SystemRoot\system32\DRIVERS\serenum.sys 0xBA548000 \SystemRoot\system32\DRIVERS\nvsmu.sys 0xBA3F8000 \SystemRoot\system32\DRIVERS\usbohci.sys 0xB9B58000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBA400000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB9B30000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xBA1A8000 \SystemRoot\system32\DRIVERS\imapi.sys 0xB9B17000 \SystemRoot\System32\Drivers\AnyDVD.sys 0xBA1B8000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xBA1C8000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB9AF4000 \SystemRoot\system32\DRIVERS\ks.sys 0xBA408000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0xBA1E8000 \SystemRoot\system32\DRIVERS\nvnetbus.sys 0xB9A0A000 \SystemRoot\system32\DRIVERS\NVNRM.SYS 0xB9430000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xB941C000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xBA550000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0xBA6E6000 \SystemRoot\system32\DRIVERS\audstub.sys 0xBA1D8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xBA558000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB9405000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xBA1F8000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xBA208000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xBA410000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB93F4000 \SystemRoot\system32\DRIVERS\psched.sys 0xBA218000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xBA418000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBA420000 \SystemRoot\system32\DRIVERS\raspti.sys 0xBA228000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBA428000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xBA430000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xBA5DE000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB92F6000 \SystemRoot\system32\DRIVERS\update.sys 0xBA568000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xB4EF8000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xB4EE8000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xBA5B2000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xB4ED8000 \SystemRoot\system32\DRIVERS\NVENETFD.sys 0xAE8FE000 \SystemRoot\system32\drivers\viahduaa.sys 0xAE8DA000 \SystemRoot\system32\drivers\portcls.sys 0xB4ABE000 \SystemRoot\system32\drivers\drmk.sys 0xAE73A000 \SystemRoot\system32\drivers\monfilt.sys 0xB04DD000 \SystemRoot\system32\drivers\nvhda32.sys 0xBA5E2000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA708000 \SystemRoot\System32\Drivers\Null.SYS 0xBA5E4000 \SystemRoot\System32\Drivers\Beep.SYS 0xBA3E0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xAA13D000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xB899A000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xAA082000 \SystemRoot\System32\drivers\vga.sys 0xBA5F0000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBA5F2000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xAA07A000 \SystemRoot\System32\Drivers\Msfs.SYS 0xAA072000 \SystemRoot\System32\Drivers\Npfs.SYS 0xAA125000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xA8C8C000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xA8C33000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xA8C0D000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xA8BE5000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB894A000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xA8BC3000 \SystemRoot\System32\drivers\afd.sys 0xB895A000 \SystemRoot\system32\DRIVERS\netbios.sys 0xAA06A000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xA8B98000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xA8B28000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xB891A000 \SystemRoot\System32\Drivers\Fips.SYS 0xAA062000 \SystemRoot\System32\Drivers\ElbyCDIO.sys 0xA8B0C000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xBA5F6000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xA954B000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xA9A08000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xA9084000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xA953B000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xA93CE000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xA93CA000 \SystemRoot\System32\Drivers\dump_diskdump.sys 0xA8A69000 \SystemRoot\System32\Drivers\dump_nvgts.sys 0xBF800000 \SystemRoot\System32\win32k.sys 0xA8CDB000 \SystemRoot\System32\drivers\Dxapi.sys 0xA9533000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xBA781000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\nv4_disp.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xA82E5000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xAA931000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xA8268000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xA822B000 \SystemRoot\system32\drivers\wdmaud.sys 0xB667B000 \SystemRoot\system32\drivers\sysaudio.sys 0xBA63E000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xA739B000 \SystemRoot\system32\DRIVERS\atksgt.sys 0xB50CC000 \SystemRoot\system32\DRIVERS\lirsgt.sys 0xA71E6000 \SystemRoot\system32\DRIVERS\srv.sys 0xA6D6A000 \SystemRoot\System32\Drivers\HTTP.sys 0xA6C27000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 40): 0 System Idle Process 4 System 592 C:\WINDOWS\system32\smss.exe 640 csrss.exe 664 C:\WINDOWS\system32\winlogon.exe 708 C:\WINDOWS\system32\services.exe 720 C:\WINDOWS\system32\lsass.exe 908 C:\WINDOWS\system32\svchost.exe 960 svchost.exe 1056 C:\WINDOWS\system32\svchost.exe 1176 svchost.exe 1220 svchost.exe 1384 C:\WINDOWS\system32\spoolsv.exe 1444 C:\Programme\Avira\AntiVir Desktop\sched.exe 1524 svchost.exe 1804 C:\WINDOWS\explorer.exe 1972 C:\WINDOWS\system32\rundll32.exe 1996 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 2032 C:\Programme\iTunes\iTunesHelper.exe 172 C:\WINDOWS\system32\ctfmon.exe 196 C:\Programme\RocketDock\RocketDock.exe 200 C:\Programme\Rainlendar2\Rainlendar2.exe 240 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 308 C:\Programme\Skype\Phone\Skype.exe 396 C:\Programme\OpenOffice.org 3\program\soffice.exe 416 C:\Programme\OpenOffice.org 3\program\soffice.bin 228 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1160 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1172 C:\Programme\Bonjour\mDNSResponder.exe 1924 C:\Programme\Java\jre6\bin\jqs.exe 2124 C:\WINDOWS\system32\nvsvc32.exe 2140 C:\WINDOWS\system32\PnkBstrA.exe 2256 C:\WINDOWS\system32\PnkBstrB.exe 2784 C:\Programme\iPod\bin\iPodService.exe 3104 C:\WINDOWS\system32\wbem\wmiapsrv.exe 3500 alg.exe 1664 C:\Programme\Last.fm\LastFM.exe 2648 C:\Programme\Mozilla Firefox\firefox.exe 3672 C:\Programme\Mozilla Firefox\plugin-container.exe 3844 C:\Dokumente und Einstellungen\Kati\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000c`80737e00 (NTFS) PhysicalDrive0 Model Number: ST3320613AS, Rev: SD22 Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 MBR Code Faked! SHA1: 41CEFE2F721952BFCCB4D9CE13ABA62A17B4532D Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes: [ 0] Default (Windows XP) [ 1] Windows XP [ 2] Windows Server 2003 [ 3] Windows Vista [ 4] Windows 2008 [ 5] Windows 7 [-1] Cancel Please select the MBR code to write to this drive: 1 Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes Wrote new MBR code with API! Fix may not be successful. Please reboot your computer to complete the fix. Done!
Ich weiß nicht, ob man der Logfile dazu was entnehmen kann, aber es hat anscheinend nicht funktioniert. Als ich den Rechner neustarten wollte, koinnte dieser nicht mehr von der Festplatte booten. Er probiert es immer nur vom den anderen möglichen Bootdevices (USB, CD-Rom). Im Bios ist die Bootreihenfolge unverändert und korrekt. Auch wenn man nur die Festplatte drin lässt kann er nicht hochfahren.
Jetzt ist guter Rat teuer. Es hat mich eben schon 15 Minuten Überzeugungsarbeit gekostet, dass jetzt nicht alles auf der Platte gelöscht ist.
Hi
Ich hoffe du haste ein zweiten PC mit dem du CD erstellen kannst
Schritt 1
Recovery Console CD erstellen
Du kannst hier hingehen und eine Recovery Console CD erstellen. Klicke auf den Link für die recovery_console_cd.zip und entzipe sie auf den Desktop.
In dem recovery_console_cd Ordner findest du eine Datei mit dem Namen Readme. Mit einem Doppel Klick auf diese öffnet sich der Internet Explorer, welche eine Website, die die einfach Schritte erklärt die du machen sollst, öffnet, sowie einen Link zu Microsoft download Seite, wo du die BootDisk Datei für dein Betriebssystem downloaden kannst. Zum Beispiel für XP SP2 Home Edition musst du WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe downloaden.
Schritt 2
MBR wiederherstellen
Recovery Console starten
- Boote von der eben erstellten Recovery Console CD.
Recovery Console
- Führe folgenden Befehl aus
Code:fixmbr- Wenn es fertig ist tippe exit ein und starte den PC im normalen Modus.
mfg pc-jedi
Wenn nicht innerhalb von 48 Stunden antworte schickt mir bitte eine Nachricht mit einem Link zu eurem Thread.
Neu hier?
Auf dem Rechner ist SP3, ich finde aber nur die Bootdisk bis SP2, ist das dann quasi die aktuellste Version, die auch für SP3 funktioniert?
So, habe die Boot-Disk nach der Anleitung erstellt. Der PC bootet auch von dieser, es erscheint der blaue Windowsscreen, wo man sieht wie er die Treiber alle lädt und dann Kommt leider eine Bluescreen-Fehlermeldung. Habe hier gerade ein Laptop, ich schreibe mal ab, was der Bluescreen anzeigt.
"Es wurde ein Problem festgestellt. Windows wurde heruntergefahren, damit der Computer nicht beschädigt wird.
Wenn sie diese Fehlermeldung zum ersten Mal abgezeigt bekommen, sollten sie den Computer neu starten. Wenn diese Meldung weiterhin angezeigt wird, müssen sie folgenden Schritten folgen:
Überprüfen sie den Computer auf Viren. Entfernen sie alle neu installierten Festplatten bzw. Festplattencontroller. Stellen sie sicher, dass die Festplatte richtig konfiguriert und beendet ist. Führen sie CHKDSK /F aus um festzustellen, ob die Festplatte beschädigt ist, und starten sie anschließend den Computer erneut.
Technische Information:
+++ STOP: 0x0000007B (0xF78D2524, 0xC0000034, 0x00000000, 0x00000000)"
Besteht eine Möglichkeit über eine Knoppix-CD oder dergleichen auf die Platte zuzugreifen, damit man zumindest an ein paar Dokumente rankommt? Oder geht das nicht wenn der Masterbootsektor platt ist?
Und wie konnte es überhaupt dazu kommen? Das mit dem MBRCheck hörte sich erst nach einer sicheren Sache an.
Ja das geht. Der MBR ist nur da um das Betriebsystem zu laden.Besteht eine Möglichkeit über eine Knoppix-CD oder dergleichen auf die Platte zuzugreifen, damit man zumindest an ein paar Dokumente rankommt? Oder geht das nicht wenn der Masterbootsektor platt ist?
mfg pc-jedi
Wenn nicht innerhalb von 48 Stunden antworte schickt mir bitte eine Nachricht mit einem Link zu eurem Thread.
Neu hier?
So, ich habe mal noch ein wenig im Netz gewühlt. Im Trojaner-Board schreiben die dortigen Moderatoren was von "sehr schlimmer Virus, Phishing, Bankdaten etc" oder "Königsklasse in Sachen Viren". Sehr schwer zu entferenen. Mir kommt es gerade auch so vor, als wäre das Biest wirklich mit allen Wassern gewaschen. MBRCheck hat wohl schlicht und einfach versagt und dann kommt man nicht mal in die Wiederherstellungskonsole. Aber ich habe auch in einem Beitrag dort im Trojaner-Board gelesen, dass wohl Windows Vista/7 über einen effektiveren Schutz des Bootsektors verfügen und Sinowal dort nichts anrichten kann.
Jetzt ist die Frage, wo das Ding überall sitzen kann. Kann da mehr als nur die ausführbaren Datein betroffen sein? Ich will nur sichergehen, was man alles löschen muss, um den ganz loszuwerden. Schön wäre es, noch möglichst viel Daten der Daten-Partition retten zu können. Windows 7 habe ich hier liegen. Wenn da irgendwer grünes Licht für geben kann, kann ich versuchen es aufzuspielen. Aber erstmal Daten sichern.
Hi
Ich habe noch folgende Idee:
Schritt 1
MBR wiederherstellen
- Lege die Installations-CD von XP in das CD-Laufwerk ein und starte den Computer neu.
- Startet der Computer nicht über die CD, musst Du im BIOS-Setup des PCs die Boot-Reihenfolge umstellen, so dass die CD vor der Festplatte verwendet wird.
- Während des Bootens erkennt das Startprogramm auf der CD eine gegebenenfalls vorhandene bootfähige Partition auf der Festplatte, stoppt das Hochfahren und fährt erst auf einen beliebigen Tastendruck hin mit dem Booten fort.
- Beim ersten Bildschirm des Windows-Setup-Programms wähle "R" und im nächsten Screen "K" für das Laden der Wiederherstellungskonsole.
- Nun gebe folgenden Befehl ein:
- fixmbr
Ist nach einem Neustart die Platte immer noch nicht bootwillig, kannst Du auch den Startbereich der ersten Partition neu erzeugen lassen.
Dazu führe nochmals die Wiederherstellungskonsole aus und tippe dieses Kommando ein:
fixboot c:
mfg pc-jedi
Wenn nicht innerhalb von 48 Stunden antworte schickt mir bitte eine Nachricht mit einem Link zu eurem Thread.
Neu hier?
Ich suche mal die XP-CD raus und probiere es damit nochmal. Beim Versuch mit einer Knoppix-CD die Daten zu sichern konnte dieses nicht auf die Festplatte zugreifen. Kann die wirklich so dermaßen zerschossen worden sein? Ich bin ein wenig verzweifelt. Gibt es noch zu Knoppix vergleichbare CDs mit vielleicht noch "mächtigeren" Diagnose-Tools?
Das Starten von der XP-CD führt wie auch bei der Rescue-CD zu dem schon 2 Postings vorher zitierten Bluescreen. Weitere Ideen?
Geändert von enasnI (03.09.2010 um 21:51 Uhr)
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
Forumregeln