Hi Arne,
hab gedacht weil alles so schnell ging das es nicht wirklich funktioniert hat.
Ich sag doch das ich da keinen Durchblick habe.



Gruß, Sascha

Gut. Hast Du Windows sofort neu gestartet?
Wenn ja, bitte zur Kontrolle, ob der MBR auch wirklich ok ist, die remover.exe per Doppelklick ausführen und die Ausgabe posten.

Hi Arne,
jetzt muß ich mich von einem anderen Rechner Melden.

Windows failed to start. bla bla bla

file: \ntldr

Status: 0xc000000e


Wat nu?

Gruß, Sascha

Direkt nach dem Fix mit der remover.exe?
Hast Du eine WindowsXP-CD zur Hand? Notfalls musst Du Dir eine leihen, damit kann man den MBR auch wiederherstellen.

Tataaaahhhhh
Hi Arne, da bin ich wieder.



Und die c:\mbr.dat ist auch neu hochgeladen.


Gruß, Sascha

Wie hast Du das hinbekommen?

Der MBR ist ok. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Hi Arne,
hier die Log-Dateien:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4367

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

29.07.2010 23:29:21
mbam-log-2010-07-29 (23-29-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 279507
Laufzeit: 2 Stunde(n), 26 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)






SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/30/2010 at 00:08 AM

Application Version : 4.41.1000

Core Rules Database Version : 5287
Trace Rules Database Version: 3099

Scan type : Complete Scan
Total Scan Time : 00:33:20

Memory items scanned : 582
Memory threats detected : 0
Registry items scanned : 10190
Registry threats detected : 0
File items scanned : 19348
File threats detected : 30

Adware.Tracking Cookie
.adfarm1.adition.com [ C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Mozilla\Firefox\Profiles\nzw0vcfi.default\cookies.sqlite ]
adsrv1.247activemedia.net [ C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Mozilla\Firefox\Profiles\nzw0vcfi.default\cookies.sqlite ]
rotator.adjuggler.com [ C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Mozilla\Firefox\Profiles\nzw0vcfi.default\cookies.sqlite ]
rotator.adjuggler.com [ C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Mozilla\Firefox\Profiles\nzw0vcfi.default\cookies.sqlite ]
ad.zanox.com [ C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Mozilla\Firefox\Profiles\nzw0vcfi.default\cookies.sqlite ]
.zanox.com [ C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Mozilla\Firefox\Profiles\nzw0vcfi.default\cookies.sqlite ]
.adtech.de [ C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Mozilla\Firefox\Profiles\nzw0vcfi.default\cookies.sqlite ]
.himedia.individuad.net [ C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Mozilla\Firefox\Profiles\nzw0vcfi.default\cookies.sqlite ]
.himedia.individuad.net [ C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Mozilla\Firefox\Profiles\nzw0vcfi.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Mozilla\Firefox\Profiles\nzw0vcfi.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Mozilla\Firefox\Profiles\nzw0vcfi.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Mozilla\Firefox\Profiles\nzw0vcfi.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Mozilla\Firefox\Profiles\nzw0vcfi.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Mozilla\Firefox\Profiles\nzw0vcfi.default\cookies.sqlite ]
tracking.mlsat02.de [ C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Mozilla\Firefox\Profiles\nzw0vcfi.default\cookies.sqlite ]
.tribalfusion.com [ C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Mozilla\Firefox\Profiles\nzw0vcfi.default\cookies.sqlite ]
.revsci.net [ C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Mozilla\Firefox\Profiles\nzw0vcfi.default\cookies.sqlite ]
.revsci.net [ C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Mozilla\Firefox\Profiles\nzw0vcfi.default\cookies.sqlite ]
.revsci.net [ C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Mozilla\Firefox\Profiles\nzw0vcfi.default\cookies.sqlite ]
.content.yieldmanager.com [ C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Mozilla\Firefox\Profiles\nzw0vcfi.default\cookies.sqlite ]
.audiag.112.2o7.net [ C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Mozilla\Firefox\Profiles\nzw0vcfi.default\cookies.sqlite ]
.adtech.de [ C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Mozilla\Firefox\Profiles\nzw0vcfi.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Mozilla\Firefox\Profiles\nzw0vcfi.default\cookies.sqlite ]
fl01.ct2.comclick.com [ C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Mozilla\Firefox\Profiles\nzw0vcfi.default\cookies.sqlite ]
fl01.ct2.comclick.com [ C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Mozilla\Firefox\Profiles\nzw0vcfi.default\cookies.sqlite ]
fl01.ct2.comclick.com [ C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Mozilla\Firefox\Profiles\nzw0vcfi.default\cookies.sqlite ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Mozilla\Firefox\Profiles\nzw0vcfi.default\cookies.sqlite ]
.content.yieldmanager.com [ C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Mozilla\Firefox\Profiles\nzw0vcfi.default\cookies.sqlite ]
.revsci.net [ C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Mozilla\Firefox\Profiles\nzw0vcfi.default\cookies.sqlite ]
.revsci.net [ C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Mozilla\Firefox\Profiles\nzw0vcfi.default\cookies.sqlite ]

Zitat:

Wie hast Du das hinbekommen?

Mit der Windows CD


So wie es aussieht hast Du es geschaft Arne
Echt Weltklasse. Ich hatte schon die übelsten Befürchtungen.
Viiiiiiiiiieeeellen Dank
Meinst Du ne gute Firewall wäre angebracht? Wenn ja welche?

Gruß, Sascha

Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Zitat:

Meinst Du ne gute Firewall wäre angebracht? Wenn ja welche?

Windows-Firewall reicht. Selbst diese wäre überflüssig wenn Du einen Router im Einsatz hast.

Hi Arne,
die Kiste ist bis jetzt absolut clean.
Viiieelllleeenn Dank nochmal, war ne echt klasse Aktion von Dir.
Wenn ich mich mal irgendwie bei Dir revanchieren kann

Ich hab ne F-Box (7141) dann hat sich das mit der Firewall ja erledigt.



Gruß, Sascha

Gut, dann bitte die Updates prüfen, hier mein Leitfaden dazu:


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Hi Arne,
hat einen kleinen Moment gedauert, bin gerade wieder mal voll im Stress.
Hab alles ausgeführt
Der SumatraPDF ist 1000mal schneller wie Adobe. Perfekt

Gruß, Sascha