Wenn er nicht schädlich ist kann er dort bleiben.

Systemwiederherstellung deaktivieren:

# Klicken Sie auf Start, klicken Sie mit der rechten Maustaste auf Arbeitsplatz, und klicken Sie auf Eigenschaften.
# Klicken Sie im Dialogfeld Systemeigenschaften auf die Registerkarte Systemwiederherstellung.
# Aktivieren Sie das Kontrollkästchen Systemwiederherstellung deaktivieren. Oder aktivieren Sie das Kontrollkästchen Systemwiederherstellung auf allen Laufwerken deaktivieren.
# Klicken Sie auf OK.
# Wenn Ihnen die folgende Meldung angezeigt wird, klicken Sie auf Ja, um zu bestätigen, dass Sie die Systemwiederherstellung deaktivieren möchten.

Systemwiederherstellung aktivieren:

# Klicken Sie auf Start, klicken Sie mit der rechten Maustaste auf Arbeitsplatz, und klicken Sie auf Eigenschaften.
# Klicken Sie im Dialogfeld Systemeigenschaften auf die Registerkarte Systemwiederherstellung.
# Deaktivieren Sie das Kontrollkästchen Systemwiederherstellung deaktivieren. Oder deaktivieren Sie das Kontrollkästchen Systemwiederherstellung auf allen Laufwerken deaktivieren.
# Klicken Sie auf OK.

Danach nochmal Avira durchlaufen lassen.

Hab wie beschrieben Systemwiederherstellung erst deaktiviert und dann wieder aktiviert ....antivir läuft.....und : hat schon wieder sofort den BOO/sinowal.c gefunden *heul*

auch wenn so'n richtiger Erfolg momentan noch nicht sichtbar ist, möchte ich mich zwischendurch einfach mal ganz doll für deine (Angel21) Mühe bedanken !

Mausklick rechts auf Arbeitsplatz => Verwalten => Datenträgerverwaltung
davon bitte ein Screenshot hier rein.

ups...hab sowas noch nie gemacht, hoffe, es hat geklappt...ich versuche, den sreenshot anzuhängen

Kopiere die mbr.exe direkt nach D oder verschiebe sie dorthin.
Dann laufen lassen, das Log erscheint auch auf D dann.

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

In weiser Voraussicht ;-) hab ich das Gleiche auch schon mal mit E gemacht....

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK


kam auch wieder nix bei raus...

Lade bitte das Tool herunter und lass es auf Allen Laufwerken laufen.

GMER - Rootkit Detector and Remover

Bitte bei allen Laufwerken die Haken setzen und losscannen und das Log hier rein.

läuft ( C,D u.E).....

das wird wohl ne Weile dauern...

Erstmal gute Nacht und nochmals danke !!!


LG Taby

ebenso eine gute Nacht

Wenn Du das Log hast, dann stell es hier rein, ich schaue es mir dann sofort an, wenn ich Online gehe.

Moin :-)

hier der log:

GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-05-16 11:48:55
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT F7E792CE ZwCreateKey
SSDT F7E792C4 ZwCreateThread
SSDT F7E792D3 ZwDeleteKey
SSDT F7E792DD ZwDeleteValueKey
SSDT F7E792E2 ZwLoadKey
SSDT F7E792B0 ZwOpenProcess
SSDT F7E792B5 ZwOpenThread
SSDT F7E792EC ZwReplaceKey
SSDT F7E792E7 ZwRestoreKey
SSDT F7E792D8 ZwSetValueKey
SSDT F7E792BF ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

? C:\DOKUME~1\xxxxx~1\LOKALE~1\Temp\mbr.sys Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

Du hast nicht auf den Button "Scan" geklickt, versuche es nochmal, und klicke unten rechts auf den Scan Button.

ups... schien mir auch ein bisschen wenig, hab da wohl letzte Nacht was verbaselt... naja nun läuft es erstmal wieder...

Kein Problem, das passiert bei Müdigkeit