Ich hab die Ergebnisse vom Bootkit Remover abgeschrieben, da der Screen zu groß gewesen wäre.

Zitat:

\\.\C: -> \\.\PhysicalDrive0
MD5: 5ddc20efcc4d1dab37c348c7db7289cf
\\.\D: -> \\.\PhysicalDrive0
\\.\R: -> \\.\PhysicalDrive0

Size Device name MBR Status
149GB \\.\PhysicalDrive0 Unknown boot code


Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remove.exe fix <device_name>

Press any key to quit ...

Bitte mal die Konsole starten über Start, Ausführen, cmd eintippen, ok.

Den Text im folgenden Codefeld eintippen und mit Enter/Return ausführen:

Code: Alles auswählenAufklappen

ATTFilter

remover.exe fix \\.\PhysicalDrive0
         

Falls der den Befehl remover.exe nicht findet, die Datei remover.exe (vom BootkitRemover) vom Desktop nach c:\windows\system32 kopieren!

Nachdem ich den Befehl eingetippt und Enter gedrückt hatte, stand auf dem schwarzen Bildschirm:

Zitat:

Restoring boot code at \\.\PhysicalDrive0...
OK

Dann zur Kontrolle nochmal die remover.exe ausführen (doppelklicken) und die Ausgabe posten

\\.\C: -> \\.\PhysicalDrive0
MD5: 6def5ffcbcdbdb4082f1015625e597bd
\\.\D: -> \\.\PhysicalDrive0
\\.\E: -> \\.\PhysicalDrive0

Code: Alles auswählenAufklappen

ATTFilter

Size          Device name            MBR Status
149GB      \\.\PhysicalDrive0     OK <DOS/Win32 Boot code found>
         

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Hier sind die beiden Logs:

Zitat:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4315

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

15.07.2010 13:19:09
mbam-log-2010-07-15 (13-19-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|O:\|U:\|)
Durchsuchte Objekte: 189386
Laufzeit: 21 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{49633AD1-A978-4750-850F-491C88BE40BB}\RP141\A0024819.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

Zitat:

SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 07/15/2010 bei 02:16 PM

Version der Applikation : 4.40.1002

Version der Kern-Datenbank : 5203
Version der Spur-Datenbank : 3015

Scan Art : kompletter Scann
Totale Scann-Zeit : 00:47:35

Gescannte Speicherelemente : 290
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 6253
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 53689
Erfasste Datei-Elemente : 0

Ist ok. Da wurde nur ein Überrest ist der SWH gefunden.
Rechner wieder ok?

Bisher läuft der Rechner wieder wie früher und irgendwelche Auffälligkeiten hab ich auch noch nicht bemerkt. Und das auch im normalen Modus.

Vielen vielen Dank für die Hilfe!

Wie sieht es eigentlich mit dem Deinstallieren der Programme aus? Ich weiß nämlich noch von einem früheren Problem, dass ich nachher viele Programme wieder deinstallieren sollte.

Gut, wenn jetzt wieder alles ok ist, bitte abschließend die Updates prüfen, nimm meinen Leitaden dazu als Hilfe:


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.