Zuerst mal bitte - falls noch nicht getan - die Datei remover.exe (vom BootkitRemover) vom Desktop nach c:\windows\system32 kopieren!
Danach die Konsole starten über Start, Ausführen, cmd eintippen, ok.

Den Text im folgenden Codefeld eintippen und mit Enter/Return ausführen:

gut hab ich gemacht da steht jz " OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Restoring boot code at \\.\PhysicalDrive0..."
Done;"

Dann bitte zur Kontrolle die remover.exe wieder per Doppelklick ausführen und die Ausgabe posten

okay alles was da jetzt steht is
System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000´00007e00
Boot sector MD5 is: 6def5ffcbcdbdb4082f1015625e597bd
106GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found)
Done;

Ja, das ist ok :)
Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

okay danke :) ich hätte da noch ein paar kleine fragen falls ich dich damit nich nerve! :O
1.) ich hab den virus oben gehabt hab ihn dan entfernt mit rkill nd malwarebytes als ich damit fertig war hab ich auf meine 2te festplatte ( die schon die ganze zeit angeschlossen war) alle wichtigen daten rüberkopiert spirch arbeitsdaten musik etc jedoch nichts ausm windows ordner oder so. danach hab ich die festplatte abgehängt nd hier im forum hilfe gesucht (da ich ja das problem mit der firewall etc hatte) nd du hast mir ja dabei geholfen .. so nun zu meiner frage XD wenn ich die platte jz wieder anhänge kann es sein das mein system wieder infiziert wird mit i-einem virus? wenn ja wie kann ich mich davor schützen denn ich will nich meine daten runterlöschen (platte formatieren) welches antivirus programm würdest du mir empfehlen? also preis ist mir ziemlich egal hauptsache es schützt!! XD
frage 2.) wenn ich den pc neustarte erhalte ich eine fehlermeldung i-was mit systray exe failed oder so näheres poste ich dann nachher mit den logs von Malwarebytes und Superanitspyware danke nochmal für alles! :O
Mfg Marvin

so hier sind die 2 logs

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

27.07.2010 18:12:51
mbam-log-2010-07-27 (18-12-51).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 134567
Laufzeit: 17 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

-------
SUPERAntiSpyware Scann-Protokoll
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generiert 07/27/2010 bei 06:52 PM

Version der Applikation : 4.41.1000

Version der Kern-Datenbank : 5273
Version der Spur-Datenbank : 3085

Scan Art : kompletter Scann
Totale Scann-Zeit : 00:32:10

Gescannte Speicherelemente : 393
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 5131
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 32124
Erfasste Datei-Elemente : 0



und die Fehlermeldung am anfang beim Hochfahren lautet :"sistray.exe - Komponenete nicht gefunden"
"Die Anwendung konnte nicht gestartet werden, weil SiSBase.dll nicht gefunden wurde. Neuinstallation der Anwendung könnte das Problem beheben."


und 1 Problem hätte ich da noch.. ich kann den I-Explorer nicht öffnen wenn ich auf das icon klicke kommt die meldung "IEXPLORE.EXE hat ein Problem festegestellt und muss beendet werden."
unten kann man dan auswählen "Problembreicht senden" oder "Nicht senden"

ich will dir nochmal für alles danken was du getan hast mein pc is jz endlich virenfrei!! :D

Seit wann hast Du das und das mit dem IE?

hm... all diese probleme (oben aufgelistet) haben eigentlich nachdem ich all deine schritte ausgeführt habe angefangen also mit dem fix usw danach kamen dann die fehlermeldung

Schon komisch.
Vllt hat Dein Benutzerprofil einen Schuss. Geh man in die Systemsteuerung, erstell ein neues Benutzerkonto. Meld Dich ab und log Dich mit dem neuen Benutzer ein.

hmmm ne hat sich nix geändert sistray.exe fehlermeldung kommt noch immer und IE explorer lässt sich auch nicht öffnen ( kann dadurch keine updates machen nur über antivirus software) was mir aufgefallen is beim neuen user is das icon vom Internet Explorer jz nur so ein weißes blatt

Oje, das ist jetzt schwierig aus der Ferne einzustufen. Ich kann Dir nur sagen, dass ich diese Tools hier immer bei jeder Bereinigung einsetze und ich kann mich so an keinen Fall erinnern, bei dem auch solche Probleme aufgereten wären.

Notfalls musst Du doch alle Daten sichern und eine saubere Neuinstallation machen, dürfte schneller gehen, als wenn man jetzt tagelang nach dem Fehler sucht.

hm... ok führt wohl nichts drumherum erm.. zu meiner frage nochmal xD ich hab ja (nachdem ich den pc gesäubert hatte mit malwarebytes rkill etc) meine daten auf die 2te platte kopiert (die immer angeschlossen war ) danach hab ich sie abgehängt und hier im forum hilfe gersucht wegen dieser firewall geschichte. kann es sein das sich der virus auf der platte versteckt hat nd wennn ich jz die platte wieder anhäng das mein system nochmal infiziert wird?

Schädlinge haben es idR auf das Betriebssystem und nicht auf Zweitplatten abgesehen!
Was genau hast Du kopiert, nur reine Datendateien?

hmmmm was ich kopiert habe waren arbeitsdatein ( word excel *.txt pdf etc datein ) und musik nd ein paar videos programme hab ich keine rueber kopiert...