Gmer hat mir folgendes gemeldet:
sinowal rootkit im mbr von c:
Daraufhin habe ich den PC mit der Windows cd und Option R gestartet,
mich als administrator eingeloggt und fixmbr eingegeben.
Fixmbr hat den mbr als ungewöhlich bezeichnet und neu geschrieben.
Nach dem Neustart von Windows XP Media Center SP3 (der übrigens wesentlich schneller ging, als vorher) habe ich GMER erneut prüfen lassen.
Jetzt kam zwar nicht mehr die rote Meldung: Sinowal im MBR,
trotzdem meldet Gmer:
Disk \Device\Harddisk0\DR0 malicious Win32:MBRoot code @ sector 156360648
D.h. die Reparatur von fixmbr war nicht 100%. Leider weiß ich nicht ob der Schädling irgendwie noch aktiv ist.
Was tun?

Die genaue Meldung von fixmbr lautet:
** VORSICHT **
Der MBR (Master Boot Record) scheint ungültig oder nicht standardmäßig zu sein.

Das bedeutet, dass eine Kopie des schädlichen MBR im angesagten Sektor ist. Das ist aber irrelevant, wenn der eigentliche MBR ok ist, und das ist er nach fixmbr.

So sehe ich das auch.
Aber wie bekomme ich den Bootsector wieder gänzlich sauber,
ohne diese unschöne Fehlermeldung,
hinter der sich höchst unwahrscheinlich, aber theoretisch noch Ungemach verbergen kann

Die Fehlermeldung ist nur kosmetischer Natur.
Wenn du es komplett weg haben willst: Platte komplett mit Nullen überschreiben, denn überall kann schädlicher Code sein