ComputerBase Menü
Aktuelles

Virus-Bekämpfung verbannt meine Partitionstabelle, TestDisk soll retten

F

fReenation

Newbie
Registriert
Aug. 2011
Beiträge
7
Hallo liebe ComputerBase-Gemeinde,

seit gestern frühen Abend tummel ich mich nun hauptsächlich bei euch im Forum, um eine Lösung für mein Problem möglichst selbst zu finden. Aber nun bin ich so voller Fragen, dass ich mich nicht traue ohne bei den Profis nachzufragen, die ganzen beschriebenen Schritte in die Tat umzusetzen.

Worum geht es, nun nachdem mich letzte Woche Mittwoch dieser Bundespolizei-Virus zu nerven begann, ist seit gestern nun beim Versuch mein System normal zu starten folgendes zu lesen:
Der Bootsektor dieser Diskette wurde neu erstellt. Benutzen Sie den DOS-Befehl SYS um diese Diskette bootfähig zu machen! [..]
Zum Vergrößern anklicken....
Dem SYS-Befehl bin ich jedenfalls nicht gefolgt, da ich befürchte mir dadurch Daten zu zerschießen. Irgendwo stand, für diesen Befehl sollte die Platte leer sein. Ist sie aber nicht!

Jedenfalls WinCD mit Systemreparatur brachte keine Lösung, da schlichtweg kein BS erkannt wird. Somit brachte auch über die Konsole fixmbr und fixboot keine Abhilfe.

Dank Knoppix-Live-CD kann ich wenigstens im Netz surfen und nach Lösungen suchen, da stieß ich also auf TestDisk. Folgende zwei Unterschiedlichen Ergebnisse erhalte ich nach einer Deeper-Search:

Nr.1 - nicht nach Vista-Partitionen suchen:
withoutvistadeepersearc.jpg


Nr.2 - mit Suche nach von Vista erstellten Partitionen:
withvistadeepersearch.jpg


Habe zweimal suchen lassen, weil ich mir anfänglich nicht sicher war, ob der Grund für diese Vista-Suche auch noch bei Win7 Systemen gilt.

Wie zu erkennen und eben erwähnt, versuche ich mein Win7 (64bit) und weitere Partitionen zu retten/ wieder Zugang zu erhalten. Linux erkennt jedenfalls auch nur die Gesamte Festplatte an sich, nicht aber Partitionen oder geschweige denn Dateninhalte^^

- WinRE >> diese Partition tauchte irgendwann mal im Explorer ersichtlich auf, nachdem ich mit Easus PartitionsMagic nachträglich an einigen Partitionsgrößen Veränderungen vornehmen musste. Ob diese WinRE allerdings von Win7 benutzt wird, weiß ich nicht, ich sollte sie daher aufrecht erhalten.

- Programme >> Diese Partition muss erhalten bleiben, hier gibt es allerdings Überschneidungen.
Wie in den Bildern zu erkennen, wird diese Part. mehrfach erkannt, in beiden werden mir per Tastendruck p Daten angezeigt ?!

- fREENation >> Die mir wichtigste Partition, denn dort lagert mein kompletter Eigener Dateien-Ordner. Die Partition darunter, ist fehlerhaft, kein Dateninhalt.

- Linux-Swap >> Diese Partition wurde mir im letzten funktionierenden Windows Lauf nicht mehr im Explorer angezeigt, weil ich sie wie erkennbar zum Swap für Linux gemacht habe. Nun möchte ich fürs erste Linux nicht aufrecht erhalten, daher möchte ich diese Partition wieder für Win7 freigeben. Denn diese habe ich einzig immer als Swap für Win7 bzw. Vista verwendet.

Der größte Unterschied zwischen beiden Suchen sind ja nun wohl die ganzen Linux-Partionen. Was zu Hölle Ubuntu da angestellt hat, weiß ich nicht! Die Linux-Partitionen benötige ich nicht mehr, stören meines Erachtens nach jetzt nur noch, sprich sie können weg!

- Linux >> All diese Partitionen werden mir als mit EXT4 formatiert angezeigt. Eigentlich würde ich die Win7 gerne von 69 bis 3914 laufen lassen wollen. Nun weiß ich erstens noch nicht, wie ich im nächsten Schritt Änderungen mittels TestDisk an den Start und Enden vornehmen kann und zweitens Frage ich mich, ob das bei unterschiedlicher Formatierung (EXT4 vs. NTFS) einfach so gehen würde. Oder muss ich mittels TestDisk erst einmal den Platz von 3352 bis 3914 als Logical erhalten und in NTFS umwandeln (per Tastendruck T - change typ in 07 ändern), und dann später in Windows diese Partition nochmal formatieren und dann bspw. per PartitonsMagic wieder an Win7 ranhängen?

Desweiteren verwirrt mich, dass TestDisk nach der Suche der WinRE stets den * zuweist und Win7 das P. Auf beiden Bildern ist das nicht mehr zusehen, weil ich jeweils umgestellt habe, welche Zuweisung ich vornehmen wollen würde...

Zum weiteren Verständnis für mich, hat es etwas relevantes für die weitere Reparatur zu bedeuten, wenn die Partitionen durch Nutzung des BackUp-Sektors gefunden wurden? Das ist bspw. bei der untersten Partition der Fall, welche aber "defekt" ist.

Welche Bedeutung hat es, dass die Heads und Sectors der Part. Win7 sich in den zwei Suchen (,einmal mit Vista-created und ohne Vista-created), unterscheiden? (254_63 vs. 143_22)

Abschließend vllt. noch eine kurze Chronologie der Ereignisse:
- Mittwoch: Virus Befall. Reparatur per WinCD am noch erkannten BS Win7 Ergebnislos. Win7 ließ sich nicht booten, auch nicht per Abgesicherten Modus.

- in Folgetagen: Ubuntu 11.04. und Avira Antivire Live Rescue CD erstellt. Mit Avira in zig Durchläufen Viren gelöscht. Ständiges langes Laden von Ubuntu nervig, drum der immer beim Starten vorgeschlagenen Idee, Ubuntu zu installieren gefolgt. Hierzu freien Speicher von der Win7 Partition abgezapft und dort Ubuntu installiert.

- Nach Installation von Ubuntu fehlte aber die passende BS Auswahl beim booten. Wie immer stand mir nur Vista und Win7 zur Verfügung.(Vista war bis vor 3 Monaten noch parallel, für eventuelle BS Ausfälle parallel auf einer Partition installiert...brauchte dann aber den Plattenplatz und so musste sie weichen. Da ich normalerweise den Ruhezustand verwende, hatte ich keinen Anstregungen unternommen, den Fehleintrag von Vista herauszulöschen.)
Nun denn, per Ubuntu CD also GRUB neuinstalliert. Danach, welch wunder, konnte ich plötzlich auch Win7 wieder booten.
- Allerdings mit der Erscheinung, dass sofort der entferntgedachte Virus wieder in Erscheinung trat. Beim zweiten Neustart, reagierte AntiVir aber schneller und unterband das Ganze. Als nächstes konnte ich Win7 normal nutzen, ich entfernte u.a. endlich den Fehleintag von Vista im MBR, parallel ließ ich die ganze Platte zweimal komplett von AntiVir scannen. Beim ersten mal wurde immer wieder einen Virus gefunden.... wie mir jetzt im Nachhinein klar ist, im Bootsektor. In vollem Vertrauen in Avira, ließ ich alle Funde rigeros entfernen.
Den Abend noch eine DVD geschaut und dann wie gewohnt in den Ruhezustand versetzt.
- Nächster Tag, kein Starten mehr möglich, siehe Zitat oben^^ Da ich bei Ubuntu kein TestDisk finden konnte, kurzerhand Knoppix gebrannt, da bekanntlich auf der LiveCD integriert...
Zum Vergrößern anklicken....

Da steh ich nun also und muss an meine Daten ran, denn meine Diplomarbeit wartet auf Fortsetzung...

Über Hilfe und Aufklärung jeder Art bin ich sehr dankbar. Sry, dass ich für meinen Fall wieder extra einen Thread aufgemacht habe, aber mir erscheint jedes Problem als ein Einzelfall und ich befürchte mit TestDisk zu leicht mist verzapfen zu können. Daher die bitte um Absicherung...
Ergänzung ()

Oh, der wichtigste Aspekt fehlt wohl ausformuliert:

- Welche Schritte muss ich als nächstes anwenden, um wieder Ordnung in mein System zu bekommen und es wieder normal booten zu können?
Noch zur Info, die Partition, zweite Suche, zwischen den beiden Programm-Part. ist fehlerhaft.

- Wenn ich nun so wie der Zustand bei Bild 2 ist, zum Write übergehe, was passiert dann mit der Lücke von 3352 bis 3914?

- Eine dumme Frage noch hinterher, wenn ich den Status Löschen (D) setze, dann werden nur die Partitionszuordnungen aufgelöst, nicht aber die "realen" Daten innerhalb dieser Bereiche - richtig? (Das ist so eine 50:50 Frage, bei der ich eigentlich die Antwort zu glauben kenne. Aber durch Verunsicherung über die reine, denkbare Möglichkeit, es könnte ja auch anders sein, will ich mich nur vergewissern *hehe*)
 
Zuletzt bearbeitet:
Das Problem beim Deepsearch ist, daß in der Regel viele Partitionen erkannt werden, die gar keine sind. Da wird eben direkt nach Partitionskennungen gesucht.

Ich sag jetzt mal, wenn Du "irgendeine Möglichkeit" siehst, EasyRecovery Professional von Ontrack einzusetzen, dann versuche das mal. Dort kannst Du in der Wiederherstellung nach Partitionen suchen lassen und bist dann gezwungen, die Daten auf einer anderen Platte in einem Ordner wiederherzustellen. Das Risiko, was kaputt zu machen, entfällt somit.

Ich hatte gerade erst eine virtuelle Maschine, die komplett zerstört wurde und konnte fast alle Daten wiederherstellen.

Vielleicht habt Ihr in der Uni ja das Tool.
 
Zuletzt bearbeitet:
Hallo fReenation!

Erst mal: ärgerliche Sache, aber...wie war das noch mit (regelmäßiger) Datensicherung? Zumal du ja schreibst, dass du den Abend noch Film geschaut und Zugriff hattest... :evillol:

Dann: sorry, aber Avira AntiVir taugt NIX !!! (meine Meinung!)

...und nun zu TestDisk:

1. benutz' doch erstmal die aktuelle Version 6.12 und

2. gibt's hier Informationen mit Anleitung und Rettungs-Beispielen usw. in deutsch

Grundsätzlich schreibt Win7/Vista seinen eigenen Bootmanager in den Bootsektor (dswg. die Kennzeichnung der Part mit * als Primary bootable) und benutzt ausschließlich den - sollten andere OS oder spezielle Programme (PartitionsManager, etc.) nachträglich installiert werden und ihrerseits den Bootsektor umschreiben, so kann es hier schon mal zu Komplikationen kommen. Daher ist die Part WinRE etwas unglücklich, weil bei Win7 mittlerweile die bordeigene Partitionierung erweitert wurde und zumindest ein Vergrößern als auch Verkleinern unter Windows möglich ist.
Da der Virus (vermutlich) nur den Bootsektor beschädigt hat, dürften die Daten auf den anderen Partitionen wohl keinen Schaden erlitten haben und nach wie vor an ihrem Platz gespeichert sein. Das zeigt/zeigen die Auflistung/en deutlich an, zumal du ja auch schreibst, dass die jeweiligen Unterordner erreichbar waren. Im Weiteren zeigen die Infos des Programms, dass die allgemeine Datenstruktur ok ist, daneben sogar auch noch ein Backup Sektor für NTFS identifiziert werden konnte und ebenso alle Partitionen eindeutig identifiziert, benannt und zugeordnet werden konnten. Hierfür dienen die in der Auflistung ganz am Anfang stehenden Buchstaben/Zeichen, wie *, P, L, D. Auch doppelt aufgeführte Partitionen haben ihren Sinn - mit D zB sind gelöschte Partitionen markiert, die früher physikalisch an anderen Stellen (Sektoren/Blöcken) platziert waren bzw. diese belegt hatten. Diese klaren Informationen weisen darauf hin, dass wahrscheinlich "nur" der Bootsektor und evtl. noch die FAT defekt sind, aber alles Andere ok ist und somit auch keine "Deep Search" notwendig wäre!

3. hast du eigentlich schon die vom Programm angebotene Option ENTER: to continue benutzt (das schreibt den Eintrag aus dem Backup Sektor zurück)?
Hierfür sollte aber die erste Zeile markiert sein - vorerst sollte auch dieser Eintrag sicherheitshalber noch nicht gelöscht werden!

Schau mal, wie weit du kommst und orientier' dich genauestens nach den Anweisungen der Anleitung - die steh'n da nich' umsonst und haben mir auch schon mal den Hals (und hunderte GB an Daten!) gerettet ;)

Gruß Ralf
 
Die gewünschten Screens. Danke Fiona, dass du dich auch meiner Problematik mit Geduld und Fachrat annimmst ;-)


nach Analyse / current partition structure
nachyse.jpg


Result Quick Search with Vista Part.
quicksearchmitsuchenach.jpg


Result Deeper Search with Vista Part.
deepersearchresultbytes.jpg


Result Deeper Search with Vista Part. (mit bereits von mir vorgenommenen Änderungen bzgl. * P L D >> Vorschlag zur Anwendung, inkl. Änderung von Part. Linux und Part. Linux Swap in NTFS)
einstellungnachdeeperse.jpg



@miac:
Wenn es irgendwie geht, würde ich aktuell auf eine Neuinstallation des gesamten Systems verzichten wollen. Die Anzeichen dafür sehen ja scheinbar gut aus. Davon abgesehen habe ich keinen Zugang zu der von dir genannten Software und bin zur Zeit auch nur über Knoppix-USB "online". Sprich die Software müsste Linux tauglich sein etc. und um ehrlich zu sein, Knoppix gefällt mir von der Handhabung nicht, dann doch lieber Ubuntu...aber das ist ein ganz anderes Thema^^

@User007:
User007 schrieb:
[..]aber...wie war das noch mit (regelmäßiger) Datensicherung? Zumal du ja schreibst, dass du den Abend noch Film geschaut und Zugriff hattest...

Dann: sorry, aber Avira AntiVir taugt NIX !!! (meine Meinung!) [..]
Zum Vergrößern anklicken....
Die meisten meiner Daten sind gesichert. Nicht regelmäßig, aber das wichtigste, sprich Diplomarbeit habe ich zur aller höchster Not noch zur Hand. Aber wie gesagt möchte ich sehr gerne diesen ewigen Prozess des System Neuaufsetzens vermeiden. (Medienbibliotheken, Verknüpfungen mit Apple-Produkten, Einrichten von Outlook, One Note, Firefox samt Erweiterungen, etc pp......Zeitfresser!] Für komplette Spiegelungen fehlt mir bisher der externe Speicherplatz. Aber die Thematik gehe ich dann demnächst auch ausführlich an, nur wird auch das wieder Zeit fressen, will man es richtig und sinnvoll machen.

Welche Alternative zur Avira AntiVir nutzt du?

User007 schrieb:
[..]2. gibt's hier Informationen mit Anleitung und Rettungs-Beispielen usw. in deutsch[..]

[..]3. hast du eigentlich schon die vom Programm angebotene Option ENTER: to continue benutzt (das schreibt den Eintrag aus dem Backup Sektor zurück)?
Hierfür sollte aber die erste Zeile markiert sein - vorerst sollte auch dieser Eintrag sicherheitshalber noch nicht gelöscht werden!

Schau mal, wie weit du kommst und orientier' dich genauestens nach den Anweisungen der Anleitung - die steh'n da nich' umsonst [..]
Zum Vergrößern anklicken....
Die Anleitung kenne ich, nur wollte ich aufgrund der Fülle an neuen Informationen "auf Nr. sicher gehen" bevor ich versehentlich eine Kleinigkeit in Eile übersehe (z.b. das ich die erste Zeile/Partition markiert haben soll, wenn ich auf Continue gehe), sprich euch Spezialisten hier fragen^^ Deswegen bin ich auch noch nicht über die DeeperSearch hinausgegangen.
Für mich ist der Unterschied zw. Schaden im Bootsektor und Schaden an Partitionstabelle noch nicht klar, bzw. was von beiden "verheerendere Ausmaße" annehmen kann...unters. Ursachen bedeutet wohl sicherlich auch unterschiedliche Behandlung.

Und ob ich nun WinRE oder Win7 auf * setzen muss, ist mir alleine auch nicht klar. Desweiteren sieht es für mich nach einer Überschneidung von Win7 mit der Linux-Part. aus. Win7 endet bei 3351 und Linux startet dort auch (wobei, da TestDisk diese Kombi in grün markiert, scheint es wohl doch keine Komplikationen zu geben und die Unterschiede in Heads und Sectors sind ausreichend)...

Na jedenfalls, Ihr seht, jede Menge Unklarheiten bei denen ich lieber um Fachrat bitte und warte, bevor ich noch mehr Schaden anrichte oder unwiderrufliche Tatsachen schaffe. :rolleyes:
 
Zuletzt bearbeitet: (Screenshots aktualisiert)
Fiona schrieb:
Du kannst ruhig die Version 6.13 benutzen.
Zum Vergrößern anklicken....
Hoi, wo gibt's die denn? Auf der Herstellerseite wird als aktuell stabile die Version 6.12 genannt...

Hmm,... kannte Fionas Beratungs-Thread gar nicht, denke aber aufgrund der Screens, dass es keine verlorenen Partitionen gibt, sondern schlicht die Booteinträge der Platte/FAT durcheinander gewürfelt wurden. Und hierfür sollte erstmal eine Wiederherstellung gemäß Anleitung ab Pt. 11 versucht werden.
Übrigens empfiehlt es sich dafür auch eine dem installierten OS (Win7 64-Bit, zb HomePremium) entsprechende Setup-DVD bereit zu halten, sofern nach dieser Reparatur beim Windows-Start doch auch noch mal verlangt wird den Win-Bootmanager neu zu installieren...

Zu deinen Fragen/Unklarheiten:
Ich selbst nutze (und empfehle meinen Bekannten usw.) avast! AntiVirus/InternetSecurity. Es arbeitet mit einzelnen Schutzmodulen, die nur je nach Anforderung das System belasten. Außerdem ist eine Sandbox integriert und es gibt für Heimanwender kostenlose Lizenzen, für die man nur (so wie bei anderen Anbietern auch!) eine kleine statistische Registrierung in Kauf nehmen muß - bei mir klappt das seit acht Jahren einwandfrei und ohne jeden Virusbefall!!
Zum Verständnis was MBR (Bootsektor) und FAT (Partitionstabelle) sind bzw. unterscheidet, guckst du hier und weiterführende Links >> such mal in Wiki nach "Bootsektorvirus" ;)
fReenation schrieb:
...nachdem ich mit Easus PartitionsMagic nachträglich [..]
Zum Vergrößern anklicken....
Das * bei der WinRE-Part erklärt sich nun doch eigentlich auch selbst - dabei dürfte es sich um den Bootmanager der von dir installierten Partitionssoftware handeln und stellt somit einen regulären Partitionseintrag dar.
fReenation schrieb:
Desweiteren sieht es für mich nach einer Überschneidung von Win7 mit der Linux-Part. aus. Win7 endet bei 3351 und Linux startet dort auch (wobei, da TestDisk diese Kombi in grün markiert, scheint es wohl doch keine Komplikationen zu geben und die Unterschiede in Heads und Sectors sind ausreichend)...
Zum Vergrößern anklicken....
NEIN, es gibt dort keine Probleme - wie Fiona schon anmerkte gibt es seit Vista die Ausrichtung an MB-Grenzen und daher entstehen nun in den Auflistung durchaus sich überschneidende Zahlen für Sektoren/Clustern bei verschiedenen Partitionen (auch dieser Punkt wird ausführlich in der Anleitung behandelt!).

Also, sofern du keine Werte an den Partitionen veränderst, kannst du auch keinen weiteren Schaden, der nicht schon vorhanden ist, verursachen...
fReenation schrieb:
Result Deeper Search with Vista Part. (mit bereits von mir vorgenommenen Änderungen bzgl. * P L D >> Vorschlag zur Anwendung, inkl. Änderung von Part. Linux und Part. Linux Swap in NTFS)
Zum Vergrößern anklicken....
Ähm, das laß mal lieber!
 
Ich nehme an, Fiona meinte 6.11.

Danke bzgl. der Aufklärung zur vermeintlichen Überschneidung.

User007 schrieb:
Ähm, das laß mal lieber!
Zum Vergrößern anklicken....

(1) Damit meinst du die Änderungen an den Linux-Partitionen? Sprich, lieber so?
einstellungnachdeeperse.jpg


(2) Oder reden wir über primary und primary boot? (* vs. P)

Wenn (1): Wie bekomme ich diese Part. dann später wieder frei zur Windows Nutzung? Klar, ich könnte Linux auch installiert lassen (sprich die 3. Part. in der Liste ist mir gleich), aber dann ist mir dessen Swap zu groß. Die 4GB hätte ich lieber für Win7 zur Verfügung (und eine weitere Partition erzeugen, sobald das System wieder läuft, darauf möchte ich gerne verzichten...)...

P.S.: Die WinCD liegt seit einer Woche immer griffbereit neben dem PC^^ (btw. Professional und nicht HomePremium. Als Student meiner Uni bekomme ich freie Lizenzen^^) ... etwas mehr *light*-off-topic: ist nicht eigentlich die WinRE seit Vista dafür da, auf die WinCD verzichten zu können?
 
Zuletzt bearbeitet:
Beides - (1) und (2)...

Das Wichtigste ist doch jetzt wohl erst mal wieder Windows zum Starten zu bewegen, oder? Wie weiter vor schon erwähnt, kannst du die Partition dann nachher unter Win löschen und den freien Platz anderen Partitionen zuordnen. Danach bleibt aber nur noch der Verweis im Startmenü übrig, sofern Windows den nicht evtl. sogar selbstständig löscht/ändert. Hier wäre dann ein klein wenig Handarbeit mittels BDCEdit bzw. eines Hilfsprogramms für die Kosmetik notwendig...

fReenation schrieb:
...ist nicht eigentlich die WinRE seit Vista dafür da, auf die WinCD verzichten zu können?
Zum Vergrößern anklicken....
Jein, meines Wissens bezieht sich die auf die Win7/Vista-eigene Systemreparatur - das hängt wohl mit der Methode der Windows-Installation zusammen - ob zB erst die Installationspartition aus dem Setup heraus formatiert werden muß. Dabei legt das Setup eine meist 100MB große versteckte 1. Partition an, von der aus gebootet wird - und dort werden dann evtl. sogar auch die BCD-Daten der Systemreparatur abgelegt...
 
User007 schrieb:
Das Wichtigste ist doch jetzt wohl erst mal wieder Windows zum Starten zu bewegen, oder?
Zum Vergrößern anklicken....
Ja! :) (und wenn das dann wieder der Fall ist, schaue ich mir mal Avast an^^)

User007 schrieb:
[..]kannst du die Partition dann nachher unter Win löschen und den freien Platz anderen Partitionen zuordnen
Zum Vergrößern anklicken....
Das geht dann (am einfachsten) per Win eigenen Partitionierungstool? (Denn im Win-Explorer wurden diese auf/nach EXT4 formatierten Partitionen nicht mehr angezeigt.)

User007 schrieb:
Danach bleibt aber nur noch der Verweis im Startmenü übrig, sofern Windows den nicht evtl. sogar selbstständig löscht/ändert. Hier wäre dann ein klein wenig Handarbeit mittels BDCEdit bzw. eines Hilfsprogramms für die Kosmetik notwendig...
Zum Vergrößern anklicken....
Startmenü? Du meinst beim hochfahren die Auswahl des BS? Nun, da tauchte Linux gar nicht erst auf^^ Sollte doch, jo, bekomme ich hin.

User007 schrieb:
Beides - (1) und (2)...
Zum Vergrößern anklicken....
Heißt für mich, Anwendung wie im letzten Screen mit lediglich * und P tauschen?! Najut, ich nehme an, sollte es da doch Probleme nach der Anwendung von Write geben, kann ich TestDisk ja wieder laden und dann ggf. zurück "tauschen"...

Da Fiona für Datenrettung per TestDisk und Co. scheinbar die meiste Erfahrung hat, warte ich noch ihr GO ab (selbstverständlich mit Eigenverantwortung trotzdem bei mir). Verständlich, oder?^^ Nichts gegen dich User007!
 
fReenation schrieb:
(Denn im Win-Explorer wurden diese auf/nach EXT4 formatierten Partitionen nicht mehr angezeigt.)
Zum Vergrößern anklicken....
Aso, das meinste - ja, das mag durchaus so sein, aber da würde ich dann von einer Live-CD starten und GParted benutzen (stammt aus dem GNU Parted-Projekt).
Und nicht irritieren lassen, dass GParted für x86-Systeme entwickelt wurde - da es auch andere Dateisysteme beherrscht, kann man ruhigen Gewissens mit der Live-CD (Download der aktuellen stabilen Version) auch x64-Systeme bearbeiten. Trotzdem Benutzung auf eigenes Risiko - ich spreche nur über eigene Erfahrungen!
fReenation schrieb:
Startmenü? Du meinst beim hochfahren die Auswahl des BS? [..]
Zum Vergrößern anklicken....
Jawoll ja...
fReenation schrieb:
[..] kann ich TestDisk ja wieder laden und dann ggf. zurück "tauschen"...
Zum Vergrößern anklicken....
Das könntest du wohl, aber dort sollst du überhaupt erst mal gar nix verändern - es geht nicht um die Markierung (*, P, L, D) der einzelnen Partitionen, sondern um die Einträge im MBR respektive der FAT, und die bedürfen wohl einer Reparatur, damit auf die richtigen Stellen, wo das jeweilige OS startet, verwiesen wird. Das wird der Virus verändert haben und deshalb startet nur nix mehr - hatte ich in meinem Post von 12:05 aber mit (weiterführenden) Links bereits angemerkt...
User007 schrieb:
Zum Verständnis was MBR (Bootsektor) und FAT (Partitionstabelle) sind bzw. unterscheidet, guckst du hier und weiterführende Links >> such mal in Wiki nach "Bootsektorvirus"
Zum Vergrößern anklicken....
fReenation schrieb:
Da Fiona für [..]
Zum Vergrößern anklicken....
Mach das...allerdings: Selbst ist der Mann/die Frau und lesen macht frei! ...ansonsten, no problem :)
 
Nach Analyse wird deine Partitionstabell angezeigt.
Siehst du hier.
http://imageshack.us/photo/my-images/690/nachyse.jpg/
Die Partitionstabelle ist leer oder nicht vorhanden.
Nach Quick Search, werden aber deine Partitionen angezeigt.
Hattest du diese mal markiert und p gedrückt, ob deine Daten oder eine Fehlermeldung angezeigt wird?
Teile es mit.
Wenn nach Quick Search all Partitionen und Dateen angezeigt werden, mache folgendes;
Wenn Partitionen nicht richtig sind, wird Deeper Search benötigt.
Teile es im Fall mit.

Bestätige dann mit Enter.

Gehe auf [Write].
Bestätige dort mit Enter, y und Ok.
Im Fall wenn bei dir ein Bootsektor defekt sein sollte, kann dort noch ein Menü Boot erscheinen.
Bestätige dann aber nur im Fall mit Backup BS.
Zum Vergrößern anklicken....
Beende Testdisk und starte den Computer neu.

Wenn chkdsk bei Systemstart kommen will, beende chkdsk erstmal.
Geht innerhalb von 10 Sekunden durch beliebigen Tastendruck.

Überprüfe das Ergebnis und teile es mit.

Viele Grüße

Fiona
 
DANKE für all Eure Hilfe !!

Aber ja, nun läuft dit Windows wieder normal! Nicht sofort, aber nach zweimaliger Ausführung der Systemreparatur, gefolgt von wieder Zuordnung der vorher eingestellten Laufwerksbezeichnungen, ist alles wieder beim Alten.

Nach ausführen von Write nach QuickSearch und Neustart erhielt ich zuerst noch:
Bios schrieb:
BOOTMGR is missing. Press CTRL + ALT +DEL to restart.
Zum Vergrößern anklicken....
. Bei der gefolgten ersten Anwendung der WinCD wurde zwar noch kein BS erkannt, wohl aber ein Fehler der nun per Neustart behoben werden sollte. Zweiter Neustart und es kam zur selben Anzeige. Nun musste die WinCD und ihre Systemwiederherstellungsoptionen ein zweites mal herhalten, es tat sich mehr...das BS wurde wieder erkannt und im Laufe des folgenden Neustarts letzte Fehler ausgebügelt (ähnlich der Anzeige nach Updates mit Fortschrittsanzeige erhielt ich eine Anzeige, dass 1546 Fehler behoben werden...zahlreiche Registry-Einträge sausten über den Screen...).

Menü Boot und daher Backup BS, wurden mir von TestDisk nicht automatisch angeboten.
Auch trat kein chkdsk in Erscheinung.

THX again!
Ergänzung ()

P.S.: interessanter Nebeneffekt, der mir eben erst aufgefallen ist: nun leuchtet die Diode für eingesteckte Speicherkarte dauerhaft. Naja, vllt. ist mein Rechner schon in Weihnachtsstimmung.

P.P.S.: Probiere dann mal Avast, wobei es zw. Avira und Avast wohl laut Internet"gemeinde" keinen wirklichen Sieger, bloß persönliche Favoriten gibt^^
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Partiton gelöscht - Wiederherstellen mit Testdisk?
Antworten
10
Aufrufe
872
Marmormacker
M
J
Dual Boot System auf zwei Partitionen einer PCIe SSD, bekomms nicht hin
Antworten
3
Aufrufe
337
nutrix
N
D
Fehlende (bzw. gelöschte) Partitionstabelle
2 3 4
Antworten
69
Aufrufe
2.154
Evil E-Lex
Evil E-Lex
A
Wiederherstellung von Daten auf Samsung T5 SSD
2
Antworten
30
Aufrufe
1.235
recu
R
SpartanerTom
NTFS Partition wieder in Windows 10 einhängen
Antworten
5
Aufrufe
666
SpartanerTom
SpartanerTom

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz