Macht nix. Probier Dein Glück mit MBRCheck:

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Ok hier der MBR Log

Zitat:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000007fc

Kernel Drivers (total 122):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA0B8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA5AC000 dmload.sys
0xB9F22000 dmio.sys
0xBA330000 PartMgr.sys
0xBA671000 amdide.sys
0xBA0C8000 VolSnap.sys
0xB9F0A000 atapi.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9EEA000 fltmgr.sys
0xB9ED8000 sr.sys
0xB9EC1000 KSecDD.sys
0xB9E34000 Ntfs.sys
0xB9E07000 NDIS.sys
0xB9DED000 Mup.sys
0xBA278000 \SystemRoot\system32\DRIVERS\AmdPPM.sys
0xB5248000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB5234000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB521A000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
0xBA288000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA298000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA2A8000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB51F7000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA400000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xB51D3000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA408000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB51AB000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xBA2B8000 \SystemRoot\system32\DRIVERS\serial.sys
0xBA588000 \SystemRoot\system32\DRIVERS\serenum.sys
0xBA58C000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xBA410000 \SystemRoot\system32\DRIVERS\ManyCam.sys
0xBA2C8000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0xBA2D8000 \SystemRoot\system32\DRIVERS\vrtaucbl.sys
0xB5187000 \SystemRoot\system32\DRIVERS\portcls.sys
0xBA2E8000 \SystemRoot\system32\DRIVERS\drmk.sys
0xBA6B2000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA2F8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA590000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB5170000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA308000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA318000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA418000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB515F000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA118000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA420000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA428000 \SystemRoot\system32\DRIVERS\raspti.sys
0xBA430000 \SystemRoot\system32\DRIVERS\hamachi.sys
0xB512F000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xBA128000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA438000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA440000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA5C6000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB50D1000 \SystemRoot\system32\DRIVERS\update.sys
0xB9DC5000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB9DC1000 \SystemRoot\system32\drivers\LGBusEnum.sys
0xB4C0E000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xBA138000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA158000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5CC000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBA5CE000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA776000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5D0000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA460000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA468000 \SystemRoot\System32\drivers\vga.sys
0xBA5D2000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5D4000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA470000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA478000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA574000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB1D03000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB1CAA000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB1C82000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB1C5C000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xBA178000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB1C12000 \SystemRoot\System32\drivers\afd.sys
0xBA188000 \SystemRoot\system32\DRIVERS\netbios.sys
0xBA480000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB1BE7000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB1B77000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA1A8000 \SystemRoot\System32\Drivers\Fips.SYS
0xB1B55000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xBA5D8000 \??\E:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB4B56000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBA1C8000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xBA488000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xBA1E8000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xBA4A0000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB1D7E000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB1D76000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB1B3D000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA5DE000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB1D62000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA4B0000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA68F000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB17E8000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xBA614000 \SystemRoot\system32\DRIVERS\LANPkt.sys
0xB17FD000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB149B000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB145E000 \SystemRoot\system32\drivers\wdmaud.sys
0xB15D0000 \SystemRoot\system32\drivers\sysaudio.sys
0xBA63E000 \SystemRoot\system32\drivers\LGVirHid.sys
0xBA5E4000 \SystemRoot\System32\Drivers\TBPanel.SYS
0xB0D77000 \SystemRoot\system32\DRIVERS\srv.sys
0xB0263000 \SystemRoot\System32\Drivers\HTTP.sys
0xB0AAB000 \SystemRoot\System32\Drivers\Diag69xp.sys
0xAF09C000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 45):
0 System Idle Process
4 System
692 C:\WINDOWS\system32\smss.exe
740 csrss.exe
764 C:\WINDOWS\system32\winlogon.exe
808 C:\WINDOWS\system32\services.exe
820 C:\WINDOWS\system32\lsass.exe
1040 C:\WINDOWS\system32\svchost.exe
1104 svchost.exe
1456 C:\WINDOWS\system32\svchost.exe
1592 svchost.exe
1720 svchost.exe
1828 C:\WINDOWS\system32\spoolsv.exe
1944 E:\Programme\Avira\AntiVir Desktop\sched.exe
2020 svchost.exe
556 C:\WINDOWS\explorer.exe
1064 C:\WINDOWS\system32\rundll32.exe
1072 C:\Programme\MSI\LAN Utility\DiagAP8169.exe
1148 C:\WINDOWS\RTHDCPL.exe
1156 C:\WINDOWS\system32\rundll32.exe
1168 E:\Programme\Avira\AntiVir Desktop\avgnt.exe
1180 C:\Programme\Logitech\GamePanel Software\LGDevAgt.exe
1188 C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
1196 C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
1204 C:\Programme\DivX\DivX Update\DivXUpdate.exe
1560 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
1588 C:\Programme\EXPERTool\TBPANEL.exe
1616 E:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
1660 E:\Programme\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe
1676 C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
1700 C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
1692 C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
1740 C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
380 E:\Programme\Avira\AntiVir Desktop\avguard.exe
588 E:\Programme\LogMeIn Hamachi\hamachi-2.exe
868 C:\Programme\Java\jre6\bin\jqs.exe
1268 C:\WINDOWS\system32\nvsvc32.exe
2108 C:\WINDOWS\system32\svchost.exe
2452 E:\Programme\Avira\AntiVir Desktop\avshadow.exe
3140 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3552 alg.exe
3892 C:\WINDOWS\system32\svchost.exe
2424 E:\Programme\Mozilla Firefox\firefox.exe
3176 E:\Programme\Mozilla Firefox\plugin-container.exe
3924 C:\Dokumente und Einstellungen\...\Desktop\MBRCheck.exe

\\.\C: --> error 1
\\.\D: --> error 1
\\.\E: --> error 1

PhysicalDrive0 Model Number: SAMSUNGHD753LJ, Rev: 1AA01113
PhysicalDrive1 Model Number: GenericUSB CF Reader, Rev: 0.00
PhysicalDrive2 Model Number: GenericUSB SD Reader, Rev: 0.00
PhysicalDrive3 Model Number: GenericUSB MS Reader, Rev: 0.00
PhysicalDrive4 Model Number: GenericUSB SM Reader, Rev: 0.00

Size Device Name MBR Status
--------------------------------------------
698 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
0 GB \\.\PhysicalDrive1 Out of memory!
0 GB \\.\PhysicalDrive2 Out of memory!
0 GB \\.\PhysicalDrive3 Out of memory!
0 GB \\.\PhysicalDrive4 Out of memory!


Done!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Ich hätte jetzt nochma ne andere Frage wenn ich jetzt Windowas Neustarte fragt er mich ob ich "debugg" starten will oder normal Windows Professional.
Wie bekomm ich das denn weg, dass Bios nicht jedesmal fragt ob debugg oder normal.
Ich glaube das Problem kam als ich Combofix durchlaufen hab.

ah ok habs schon der Eintrag war noch in der boot.ini

soo hier der Malwarebytes Log

Zitat:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4562

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.09.2010 17:18:47
mbam-log-2010-09-07 (17-18-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 399337
Laufzeit: 1 Stunde(n), 15 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

und hier der SUPERAntiSpyware Log

Zitat:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 09/07/2010 at 03:51 PM

Application Version : 4.42.1000

Core Rules Database Version : 5462
Trace Rules Database Version: 3274

Scan type : Complete Scan
Total Scan Time : 01:50:59

Memory items scanned : 505
Memory threats detected : 0
Registry items scanned : 5098
Registry threats detected : 0
File items scanned : 239732
File threats detected : 0

Sieht ok aus.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Nein nichts dergleichen ich hatte eigentlich nie Probleme mit der Leistung des Rechners oder ähnliches.

Vielen Dank erstmal für deine kompetente und schnelle Hilfe.

Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.