Poste doch mal ein Bericht von Avira.

Danach führst du das Tool aus: rootkit in master boot record
Bericht posten.

Wenn der MBR nicht infiziert ist, dann wird es folgendermaßen angezeigt:

Zitat:

Stealth MBR rootkit detector 0.2.4 by Gmer, GMER - Rootkit Detector and Remover
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user kernel MBR OK

Code: Alles auswählenAufklappen

ATTFilter

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\ACPI -> 0x889211c0
\Driver\atapi -> 0x8a5cd1f8
NDIS: NVIDIA nForce Networking Controller -> SendCompleteHandler -> 0x8895ae70
Warning: possible MBR rootkit infection !
copy of MBR has been found in sector 0x01D1C06C0
malicious code @ sector 0x01D1C06C3 !
PE file found in sector at 0x01D1C06D9 !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.
original MBR restored successfully !
         

Code: Alles auswählenAufklappen

ATTFilter

D:\>mbr.exe -f
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\ACPI -> 0x889211c0
\Driver\atapi -> 0x8a5cd1f8
NDIS: NVIDIA nForce Networking Controller -> SendCompleteHandler -> 0x8895ae70
Warning: possible MBR rootkit infection !
user & kernel MBR OK
copy of MBR has been found in sector 0x01D1C06C0
malicious code @ sector 0x01D1C06C3 !
PE file found in sector at 0x01D1C06D9 !
Use "Recovery Console" command "fixmbr" to clear infection !
         

Poste nochmal ein neues frisches mbr.exe log, danach lässt du Avira nochmal laufen.

Code: Alles auswählenAufklappen

ATTFilter

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x01D1C06C0
malicious code @ sector 0x01D1C06C3 !
PE file found in sector at 0x01D1C06D9 !
         

scheint schon etwas freier zu sein aber irgentetwas ist immernoch nicht okay und ich schaff es antivir nicht ganz durchlaufen zu lassen.
der PC stürtzt immer ab.
Aber antivir zeigt mir am Anfang keinen Sinwal.E mehr an.

mbr.exe auf C:\ laden (oder aufs Desktop laden und dann auf C:\ verschieben)

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fix.bat mit 'Speichern unter' auf C:\
Gebe bei Dateityp 'Alle Dateien' an.

mbr.exe -f

Du solltest jetzt in C:\ diese Datei fix.bat finden.
Doppelklick auf fix.bat
Es wird ein Log erstellt ( mbr.log )und poste dessen Inhalt in deinen Beitrag

genau das hab ich gemacht und das log oben ist das ergebnis
glaub ich

Poste bitte mal ein neues Avira Log, bitte Posten, nicht sagen es wurde nichts gefunden, ich wills mir selber vor Augen führen

Lass es Vollständig mit diesen http://www.trojaner-board.de/54192-a...tellungen.html untersuchen.