Könnte ein Hinweis auf verdrehtem MBR sein. Sollten wir sicherheitshalber glattziehen. Hast Du noch andere Betriebssystem außer WinXP drauf?

Wenn nicht, also WinXP das einzige installierte System ist: Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus.
Tipp dort den Befehl fixmbr ein (dann Enter, mit j bestätigen) danach den Befehl fixboot (dann Enter, mit j bestätigen)
Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus den Bootkit Remover nochmals aus und poste das neue Log.

Ne ich hab nur Win XP.
Also befolge ich deine Anleitung=) Meinst du mit Bootkit Remover Gmer?
Oder das Programm "Bootkit Remover"?

SASW hat noch einen Cookie gefunden.
Hier der Log:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 01/21/2011 at 04:01 PM

Application Version : 4.48.1000

Core Rules Database Version : 6247
Trace Rules Database Version: 4059

Scan type : Complete Scan
Total Scan Time : 01:08:46

Memory items scanned : 402
Memory threats detected : 0
Registry items scanned : 5933
Registry threats detected : 0
File items scanned : 79163
File threats detected : 1

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Lars\Cookies\lars@doubleclick[1].txt

Sry meinte statt Bootkit Remover natürlich MBRCheck. Wenn du fixboot und fixmbr gemacht hast brauch ich ein neues Log von MBRCHeck.

Okay, hab alles soweit erledigt.
Hier der MBRCheck Log

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000005c

Kernel Drivers (total 126):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9EB4000 sphz.sys
0xBA5AA000 \WINDOWS\System32\Drivers\WMILIB.SYS
0xB9E9C000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xB9E6D000 ACPI.sys
0xB9E5C000 pci.sys
0xBA0A8000 isapnp.sys
0xBA4BC000 compbatt.sys
0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA0B8000 MountMgr.sys
0xB9E3D000 ftdisk.sys
0xBA5AC000 dmload.sys
0xB9E17000 dmio.sys
0xBA4C4000 ACPIEC.sys
0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xBA330000 PartMgr.sys
0xBA0C8000 VolSnap.sys
0xB9DFF000 atapi.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9DDF000 fltmgr.sys
0xB9DCD000 sr.sys
0xBA0F8000 PxHelp20.sys
0xB9DB6000 KSecDD.sys
0xB9D29000 Ntfs.sys
0xB9CFC000 NDIS.sys
0xB9CE2000 Mup.sys
0xBA2E8000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB966C000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xB9658000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xBA460000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB9634000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA468000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB960C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB949C000 \SystemRoot\system32\DRIVERS\athw.sys
0xBA2F8000 \SystemRoot\system32\DRIVERS\l1e51x86.sys
0xBA308000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA470000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB947C000 \SystemRoot\system32\DRIVERS\ETD.sys
0xBA478000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA318000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA138000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA148000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB9459000 \SystemRoot\system32\DRIVERS\ks.sys
0xB9420000 \SystemRoot\System32\Drivers\a7kkac2m.SYS
0xBA5A4000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xBA7A1000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA158000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB9CBE000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB9409000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA168000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA178000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA390000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB93F8000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA188000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA398000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA3A0000 \SystemRoot\system32\DRIVERS\raspti.sys
0xBA3A8000 \SystemRoot\system32\DRIVERS\hamachi.sys
0xB93C8000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xBA198000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA5DC000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB936A000 \SystemRoot\system32\DRIVERS\update.sys
0xB9CA2000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA1B8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA1E8000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5DE000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xA8235000 \SystemRoot\system32\drivers\viahduaa.sys
0xA8211000 \SystemRoot\system32\drivers\portcls.sys
0xBA1F8000 \SystemRoot\system32\drivers\drmk.sys
0xA80BD000 \SystemRoot\system32\drivers\monfilt.sys
0xBA5E2000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA781000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5E4000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA3D0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA3D8000 \SystemRoot\System32\drivers\vga.sys
0xBA5E6000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5E8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA3E0000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA3E8000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA578000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA804A000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA7FF1000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA7FC9000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA7FA3000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA7F81000 \SystemRoot\System32\drivers\afd.sys
0xBA218000 \SystemRoot\system32\DRIVERS\netbios.sys
0xA7F5F000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
0xA7DB1000 \SystemRoot\system32\DRIVERS\snp2uvc.sys
0xBA228000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0xBA3F0000 \SystemRoot\system32\DRIVERS\sncduvc.SYS
0xBA3F8000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
0xBA588000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBA238000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xA7D86000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA7CEE000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA248000 \SystemRoot\System32\Drivers\Fips.SYS
0xB9352000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xBA288000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA7CAE000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA5C0000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xA8358000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA458000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA698000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF05F000 \SystemRoot\System32\igxpdv32.DLL
0xBF324000 \SystemRoot\System32\igxpdx32.DLL
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xA7BAE000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA7889000 \SystemRoot\system32\drivers\wdmaud.sys
0xA7A26000 \SystemRoot\system32\drivers\sysaudio.sys
0xA7646000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA7436000 \SystemRoot\system32\DRIVERS\srv.sys
0xA700D000 \SystemRoot\System32\Drivers\HTTP.sys
0xBA410000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xA6D82000 \SystemRoot\system32\drivers\kmixer.sys
0xA6D5E000 \SystemRoot\System32\Drivers\Fastfat.SYS
0x7C910000 \WINDOWS\system32\ntdll.dll
0x10000000 \Programme\DAEMON Tools Lite\Engine.dll

Processes (total 29):
0 System Idle Process
4 System
480 C:\WINDOWS\system32\smss.exe
732 csrss.exe
756 C:\WINDOWS\system32\winlogon.exe
800 C:\WINDOWS\system32\services.exe
812 C:\WINDOWS\system32\lsass.exe
984 C:\WINDOWS\system32\svchost.exe
1032 svchost.exe
1192 C:\WINDOWS\system32\svchost.exe
1320 svchost.exe
1440 svchost.exe
1644 C:\WINDOWS\system32\spoolsv.exe
1924 C:\WINDOWS\explorer.exe
188 svchost.exe
688 C:\Programme\Java\jre6\bin\jqs.exe
1144 C:\WINDOWS\system32\rpcnet.exe
1544 C:\WINDOWS\system32\svchost.exe
1572 wdfmgr.exe
1776 C:\WINDOWS\system32\igfxpers.exe
1872 C:\WINDOWS\system32\igfxsrvc.exe
2004 C:\Programme\Microsoft ActiveSync\wcescomm.exe
540 C:\PROGRA~1\MICROS~2\rapimgr.exe
1540 C:\WINDOWS\system32\wscntfy.exe
1680 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2092 alg.exe
2512 C:\WINDOWS\system32\svchost.exe
3904 C:\WINDOWS\system32\wuauclt.exe
3780 C:\Dokumente und Einstellungen\Lars\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ST9320325AS, Rev: 0002SDM1

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Ok, habe ich gemacht.
Beide Scans waren ohne Funde.
Was jetzt?

Poste bitte die Logs auch wenn keine Funde dabei waren!

Ok, sry. Wird gemacht.

Ok. Keine Funde.
Rechner wieder ok?

Scheint so weit alles wieder zu funktionieren=)
Also ich habe jetzt noch nich so viel im Internet gemacht damit.
Ich schau gleich mal.
Am Anfang hab ich die Systemwiederherstellung deaktiviert.
Kann ich die einfach so wieder aktivieren? Weil Antivir hat ja irgendwas im
restore Ordner gefunden.

Vielen Dank schon mal!!

Die SWH muss man nicht wieder aktivieren. Ich hab sie immer deaktiviert, da sie nur Speicher frisst aber keinen Vorteil für mich hat. Musst du wissen.


Ansonsten wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

:abklatsch:
sehr cool!=)
Vielen Dank für deine Hilfe!!
Die weiteren Empfehlungen befolge ich natürlich auch noch.

Also Vielen Dank!

Lars