Guten Abend!

nach massiver Infektion habe ich ein Win-XP SP2 von den OEM-Recovery-CDs auf eine fabrikneue HD geladen. Dabei erschien ca. 10 mal die Fehlermeldung "Boot Sektor write, Virus".
Xp läuft danach einwandfrei, aber die "Kapersky Rescue CD 10" bekomme ich trotzdem nicht zum Laufen - außerdem zeigt ein Scan mit GMER Einträge, die ich nicht beurteilen kann und so in euren Forum-Beispielen nicht gefunden habe.
Bevor ich nun mühsam den PC wieder up to date bringe, würde ich gerne eure Expertenmeinung hierzu hören: ist mein System wieder ok., oder besteht die Möglichkeit, daß ein Virus im Bios überlebt hat?

Hier sind die üblichen log files von meinem nackten XP System:

Defog:

Code: Alles auswählenAufklappen

ATTFilter

d e f o g g e r _ d i s a b l e   b y   j p s h o r t s t u f f   ( 2 3 . 0 2 . 1 0 . 1 ) 
 
 L o g   c r e a t e d   a t   1 7 : 5 1   o n   1 1 / 0 8 / 2 0 1 3   ( w o l f ) 
 
 
 
 C h e c k i n g   f o r   a u t o s t a r t   v a l u e s . . . 
 
 H K C U \ ~ \ R u n   v a l u e s   r e t r i e v e d . 
 
 H K L M \ ~ \ R u n   v a l u e s   r e t r i e v e d . 
 
 
 
 C h e c k i n g   f o r   s e r v i c e s / d r i v e r s . . .
         

FRST war zu lang, ist angehängt!

GMER:

Code: Alles auswählenAufklappen

ATTFilter

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-09 17:35:21
Windows 5.1.2600 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 Hitachi_HTS541680J9AT00 rev.SB2OA70H 74,53GB
Running: ffff_2.1.19163.exe; Driver: C:\DOKUME~1\wolf\LOKALE~1\Temp\uxtdqpow.sys


---- System - GMER 2.1 ----

SSDT            86405580                                   ZwConnectPort
SSDT            8602B0D8                                   ZwOpenProcess
SSDT            863EC550                                   ZwOpenThread

---- Kernel code sections - GMER 2.1 ----

?               C:\DOKUME~1\wolf\LOKALE~1\Temp\aswMBR.sys  Das System kann den angegebenen Pfad nicht finden. !

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                   SYMTDI.SYS
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0    SynTP.sys
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1    SynTP.sys
AttachedDevice  \Driver\Tcpip \Device\Tcp                  SYMTDI.SYS
AttachedDevice  \Driver\Tcpip \Device\Udp                  SYMTDI.SYS
AttachedDevice  \Driver\Tcpip \Device\RawIp                SYMTDI.SYS
AttachedDevice  \FileSystem\Fastfat \Fat                   SYMEVENT.SYS

---- EOF - GMER 2.1 ----
         

Ich bedanke mich im Voraus für jede erdenkliche Hilfe, weil ich mich ziemlich verunsichert fühle und dringend Rat brauche um die komplexen Zusammenhänge einigermaßen richtig zu beurteilen.

Wolf

Hi.

BIOS-Schädlinge gibt es praktisch nicht mehr und deine Logfiles sind sauber. WinXP SP2 ist übrigens schon fast prähistorisch und es gibt nur noch wenige Monate Support.

Hallo Ryder,
vielen, vielen Dank für deine prompte Antwort!!!
Dann mache ich mich jetzt (beruhigt) an's Aufpeppen des Systems (SP3) und das Laden der Programme.
Mit meinen weiteren Sorgen werde ich danach noch mal vorbeischauen.
Wolf

Schön, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: Lob, Kritik und Wünsche - Trojaner-Board