Hm, hast Du rein zufällig eine SATA-Platte? Wenn ja, läuft die im AHCI-Modus? Schau mal bitte nach im BIOS.

bin gerade nicht am betroffenen rechner - weiß aber, dass er eine dieser SSD-festplatten hat.

SSDs haben eine SATA-Schnittstelle. Schau mal im BIOS nach, ob die im AHCI-Modus laufen - wenn ja auf IDE bzw. Compatible oder "non-RAID" umstellen, das ist leider von BIOS zu BIOS unterschiedliche benannt und auch an unterschiedlichen Stellen zu finden. Notfalls im Handbuch nachschauen.

arne,
entschuldige bitte meine unmögliche funkstille - ich musste jobmäßig kruzfristig ins ausland und schlage mich hier mit allerlei problemen herum, die schleichende internetverbindung ist nur eines davon.
bin freitag wieder zurück und gehe die sache dann weiter an, ok?

Ja mach wie Du Zeit hast. Ich seh ja wann Du hier wieder antwortest, denn ich abonniere automatisch die Themen, in denen ich gepostet habe.

bin wieder da.

folgendes hab ich jetzt gemacht:
- SATA umgestellt von AHCI auf Compatible
(anschließend hat mein system jede menge "neue hardware" gefunden und installiert. muss ich das später wieder rückgängig machen?)
- in der wiederherstellungskonsole die oben genannten befehle eingegeben
(wurde jeweils mit "einwandfrei" bestätigt)
- den bootkitremover aktualisiert und einen vollständigen scan durchführen lassen.
das hier kam raus:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 5072

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

08.11.2010 11:33:55
mbam-log-2010-11-08 (11-33-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 319071
Laufzeit: 1 Stunde(n), 11 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

kommt mir wieder so knapp vor, oder?


gruß,
t.

Häh, das ist ein Log von Malwarebytes und nicht von MBRCheck
Wird jetzt eine Platte gefunden in der Wiederherstellungskonsole?

oh christ, sorry. manchmal denke ich, ich sei ein t.rex: riesenschädel, erbsengroßes hirn.

hier:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 163):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA4BC000 compbatt.sys
0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA0B8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA5AC000 dmload.sys
0xB9F22000 dmio.sys
0xBA330000 PartMgr.sys
0xBA4C4000 ACPIEC.sys
0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xBA0C8000 VolSnap.sys
0xB9F0A000 atapi.sys
0xB9E42000 iaStor.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9E22000 fltmgr.sys
0xB9E10000 sr.sys
0xBA0F8000 PxHelp20.sys
0xB9DF9000 KSecDD.sys
0xB9D6C000 Ntfs.sys
0xB9D3F000 NDIS.sys
0xB9D0B000 timntr.sys
0xBA338000 ApsHM86.sys
0xB9CF6000 snapman.sys
0xB9CDA000 Apsx86.sys
0xB9CC0000 Mup.sys
0xBA1D8000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB9697000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xB9683000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB9642000 \SystemRoot\system32\DRIVERS\e1e5132.sys
0xBA3C0000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB961E000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA3C8000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB95F6000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB93D3000 \SystemRoot\system32\DRIVERS\NETw4x32.sys
0xBA1E8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA3D0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB93A9000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
0xBA1F8000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xB932D000 \SystemRoot\System32\Drivers\wdf01000.sys
0xBA3D8000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA3E0000 \SystemRoot\system32\DRIVERS\atmeltpm.sys
0xB9C8C000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xB9C88000 \SystemRoot\system32\DRIVERS\ibmpmdrv.sys
0xBA208000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA3E8000 \SystemRoot\system32\drivers\iviaspi.sys
0xBA218000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA228000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB930A000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA3F8000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xB9239000 \SystemRoot\system32\DRIVERS\btkrnl.sys
0xBA238000 \SystemRoot\system32\drivers\tbhsd.sys
0xB9215000 \SystemRoot\system32\drivers\portcls.sys
0xBA248000 \SystemRoot\system32\drivers\drmk.sys
0xBA717000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA258000 \SystemRoot\system32\DRIVERS\HssDrv.sys
0xBA268000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB9C63000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB91FE000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA278000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA288000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA410000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB91ED000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA298000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA420000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA430000 \SystemRoot\system32\DRIVERS\raspti.sys
0xBA2A8000 \SystemRoot\system32\DRIVERS\tapvpn.sys
0xBA438000 \SystemRoot\system32\DRIVERS\taphss.sys
0xB911D000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xBA2B8000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA450000 \SystemRoot\system32\DRIVERS\psadd.sys
0xBA460000 \SystemRoot\system32\DRIVERS\Tvti2c.sys
0xBA5B8000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB9097000 \SystemRoot\system32\DRIVERS\update.sys
0xB9C4B000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB9066000 \SystemRoot\system32\DRIVERS\TMPassthru.sys
0xBA2F8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA168000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5CE000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xA8EC9000 \SystemRoot\system32\drivers\ADIHdAud.sys
0xA8EB1000 \SystemRoot\system32\drivers\AEAudio.sys
0xB9C90000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xA8E8E000 \SystemRoot\system32\DRIVERS\MpFilter.sys
0xB91BD000 \SystemRoot\system32\DRIVERS\tvtumon.sys
0xBA604000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA6DC000 \SystemRoot\System32\Drivers\Null.SYS
0xBA606000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA4A8000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA4B0000 \SystemRoot\System32\drivers\vga.sys
0xBA608000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA60C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA348000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA360000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB9C47000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA8E33000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA8DDA000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB91AD000 \SystemRoot\System32\Drivers\aswTdi.SYS
0xA8DB4000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA8D8C000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA8D6A000 \SystemRoot\System32\drivers\afd.sys
0xB919D000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB917D000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBA368000 \SystemRoot\System32\drivers\Tppwrif.sys
0xBA378000 \SystemRoot\system32\DRIVERS\TPHKDRV.sys
0xA8C87000 \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
0xA8C5C000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB915D000 \SystemRoot\System32\Drivers\tcusb.sys
0xA8BEC000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA610000 \??\C:\WINDOWS\system32\Drivers\IBMBLDID.sys
0xB914D000 \SystemRoot\System32\Drivers\Fips.SYS
0xA8BC5000 \SystemRoot\System32\Drivers\aswSP.SYS
0xBA588000 \SystemRoot\System32\drivers\ANC.SYS
0xBA388000 \SystemRoot\System32\Drivers\Aavmker4.SYS
0xA8B8B000 \SystemRoot\system32\DRIVERS\swumx01.sys
0xA8B79000 \SystemRoot\system32\DRIVERS\5U875x86.sys
0xBA128000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0xBA138000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xBA3A8000 \SystemRoot\System32\Drivers\Modem.SYS
0xA8B60000 \SystemRoot\system32\DRIVERS\SWNC8U01.sys
0xA8B20000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA620000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB9105000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA3F0000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA6E9000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04E000 \SystemRoot\System32\igxpdv32.DLL
0xBF1F2000 \SystemRoot\System32\igxpdx32.DLL
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xA8A70000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0xA8CCA000 \SystemRoot\system32\DRIVERS\tvtfilter.sys
0xBA440000 \SystemRoot\system32\DRIVERS\tifsfilt.sys
0xBA63E000 \??\C:\Programme\Gemeinsame Dateien\ThinkVantage Fingerprint Software\Drivers\smihlp.sys
0xBA4A0000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xA8862000 \SystemRoot\system32\DRIVERS\nwlnkipx.sys
0xA8AC0000 \SystemRoot\system32\DRIVERS\nwlnknb.sys
0xA8A6C000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA89DC000 \SystemRoot\system32\DRIVERS\s24trans.sys
0xA870B000 \SystemRoot\System32\Drivers\aswMon2.SYS
0xA83EB000 \SystemRoot\system32\DRIVERS\nwrdr.sys
0xA83BE000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA8303000 \??\C:\WINDOWS\system32\drivers\acedrv11.sys
0xA8AE0000 \SystemRoot\system32\DRIVERS\nwlnkspx.sys
0xA81D6000 \??\C:\WINDOWS\system32\drivers\dokan.sys
0xBA5EA000 \??\C:\WINDOWS\System32\drivers\pmemnt.sys
0xA7F26000 \SystemRoot\system32\DRIVERS\srv.sys
0xA7921000 \SystemRoot\system32\drivers\wdmaud.sys
0xA7A36000 \SystemRoot\system32\drivers\sysaudio.sys
0xA701A000 \SystemRoot\System32\Drivers\HTTP.sys
0xBA400000 \SystemRoot\System32\Drivers\aswRdr.SYS
0xA8752000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 80):
0 System Idle Process
4 System
808 C:\WINDOWS\system32\smss.exe
1588 csrss.exe
1612 C:\WINDOWS\system32\winlogon.exe
1656 C:\WINDOWS\system32\services.exe
1668 C:\WINDOWS\system32\lsass.exe
1832 C:\WINDOWS\system32\ibmpmsvc.exe
1872 C:\WINDOWS\system32\svchost.exe
1912 svchost.exe
1952 C:\Programme\Microsoft Security Essentials\MsMpEng.exe
1992 C:\WINDOWS\system32\svchost.exe
2020 C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
488 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
776 svchost.exe
852 svchost.exe
1352 C:\Programme\Alwil Software\Avast5\AvastSvc.exe
636 C:\WINDOWS\system32\spoolsv.exe
1016 svchost.exe
1148 C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
980 C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
1200 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1064 C:\Programme\Bonjour\mDNSResponder.exe
1260 C:\Programme\Dokan\DokanLibrary\mounter.exe
2252 C:\Programme\Intel\Wireless\Bin\EvtEng.exe
2732 C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
2756 C:\Programme\Pure Digital Technologies\FlipShare\FlipShareService.exe
2880 C:\Programme\Hotspot Shield\bin\openvpnas.exe
3116 C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe
3228 C:\Programme\Hotspot Shield\bin\hsswd.exe
3264 C:\Programme\Iconix eMailID\OutlookClient\IconixOutlookUpdaterService.exe
3348 C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
3364 C:\Programme\Java\jre6\bin\jqs.exe
3668 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
3756 C:\Programme\Trend Micro\RUBotted\TMRUBotted.exe
2460 C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
2492 C:\WINDOWS\system32\svchost.exe
2516 C:\Programme\Lenovo\System Update\SUService.exe
2604 C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
2816 C:\WINDOWS\system32\TPHDEXLG.exe
2952 C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
3008 C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
3020 C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
3088 wdfmgr.exe
3288 C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
700 wmiprvse.exe
2196 C:\WINDOWS\explorer.exe
816 C:\WINDOWS\system32\rundll32.exe
940 C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe
1264 C:\WINDOWS\system32\TpShocks.exe
792 C:\PROGRA~1\ThinkPad\UTILIT~1\EZEJMNAP.EXE
1796 C:\Programme\Analog Devices\Core\smax4pnp.exe
1880 C:\WINDOWS\system32\igfxtray.exe
2980 C:\WINDOWS\system32\hkcmd.exe
3352 C:\WINDOWS\system32\igfxpers.exe
3412 C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
3468 C:\Programme\ThinkVantage\AMSG\Amsg.exe
3664 C:\Programme\Lenovo\ZOOM\TpScrex.exe
3964 C:\WINDOWS\system32\igfxsrvc.exe
2268 C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
2824 C:\Programme\Trend Micro\RUBotted\TMRUBottedTray.exe
2792 C:\Programme\Everything\Everything.exe
2968 C:\PROGRA~1\ALWILS~1\Avast5\AvastUI.exe
3884 C:\Prey\cron.exe
3580 C:\WINDOWS\system32\ctfmon.exe
3956 C:\Programme\Microsoft Security Essentials\msseces.exe
1468 C:\Programme\RocketDock\RocketDock.exe
2036 C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe
4308 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Renaissance Wireless Server\Renaissance Wireless Server.exe
4452 C:\Programme\DeskNotes 2.2.1\DeskNotes.exe
4468 C:\Dokumente und Einstellungen\Roadkicker\Anwendungsdaten\Dropbox\bin\Dropbox.exe
4716 C:\Programme\Chromatic Dragon\Toodledo Sync Application\SyncApp.exe
5428 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2132 unsecapp.exe
4784 alg.exe
5656 C:\Programme\Hotspot Shield\bin\openvpntray.exe
4176 C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
5940 C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
1408 C:\Programme\Mozilla Firefox\firefox.exe
5864 C:\Dokumente und Einstellungen\Roadkicker\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGMCCOE64G8MPP-0VA, Rev: PS105L16

Size Device Name MBR Status
--------------------------------------------
59 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!

Zitat:

59 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

here you go:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5087

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

10.11.2010 11:39:40
mbam-log-2010-11-10 (11-39-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 320242
Laufzeit: 49 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 11/10/2010 at 10:37 AM

Application Version : 4.45.1000

Core Rules Database Version : 5838
Trace Rules Database Version: 3650

Scan type : Complete Scan
Total Scan Time : 01:00:28

Memory items scanned : 737
Memory threats detected : 0
Registry items scanned : 9399
Registry threats detected : 0
File items scanned : 28912
File threats detected : 22

Adware.Tracking Cookie
.adfarm1.adition.com [ C:\Dokumente und Einstellungen\Manatee\Anwendungsdaten\Mozilla\Firefox\Profiles\wchujwm1.default\cookies.sqlite ]
.doubleclick.net [ C:\Dokumente und Einstellungen\Manatee\Anwendungsdaten\Mozilla\Firefox\Profiles\wchujwm1.default\cookies.sqlite ]
adserver.iszene.com [ C:\Dokumente und Einstellungen\Manatee\Anwendungsdaten\Mozilla\Firefox\Profiles\wchujwm1.default\cookies.sqlite ]
.zanox.com [ C:\Dokumente und Einstellungen\Manatee\Anwendungsdaten\Mozilla\Firefox\Profiles\wchujwm1.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\Manatee\Anwendungsdaten\Mozilla\Firefox\Profiles\wchujwm1.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\Manatee\Anwendungsdaten\Mozilla\Firefox\Profiles\wchujwm1.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\Manatee\Anwendungsdaten\Mozilla\Firefox\Profiles\wchujwm1.default\cookies.sqlite ]
.zanox-affiliate.de [ C:\Dokumente und Einstellungen\Manatee\Anwendungsdaten\Mozilla\Firefox\Profiles\wchujwm1.default\cookies.sqlite ]
.traffictrack.de [ C:\Dokumente und Einstellungen\Manatee\Anwendungsdaten\Mozilla\Firefox\Profiles\wchujwm1.default\cookies.sqlite ]
.traffictrack.de [ C:\Dokumente und Einstellungen\Manatee\Anwendungsdaten\Mozilla\Firefox\Profiles\wchujwm1.default\cookies.sqlite ]
.smartadserver.com [ C:\Dokumente und Einstellungen\Manatee\Anwendungsdaten\Mozilla\Firefox\Profiles\wchujwm1.default\cookies.sqlite ]
.smartadserver.com [ C:\Dokumente und Einstellungen\Manatee\Anwendungsdaten\Mozilla\Firefox\Profiles\wchujwm1.default\cookies.sqlite ]
.smartadserver.com [ C:\Dokumente und Einstellungen\Manatee\Anwendungsdaten\Mozilla\Firefox\Profiles\wchujwm1.default\cookies.sqlite ]
.smartadserver.com [ C:\Dokumente und Einstellungen\Manatee\Anwendungsdaten\Mozilla\Firefox\Profiles\wchujwm1.default\cookies.sqlite ]
.xiti.com [ C:\Dokumente und Einstellungen\Manatee\Anwendungsdaten\Mozilla\Firefox\Profiles\wchujwm1.default\cookies.sqlite ]
ad.adserver01.de [ C:\Dokumente und Einstellungen\Manatee\Anwendungsdaten\Mozilla\Firefox\Profiles\wchujwm1.default\cookies.sqlite ]
.apmebf.com [ C:\Dokumente und Einstellungen\Manatee\Anwendungsdaten\Mozilla\Firefox\Profiles\wchujwm1.default\cookies.sqlite ]
.mediaplex.com [ C:\Dokumente und Einstellungen\Manatee\Anwendungsdaten\Mozilla\Firefox\Profiles\wchujwm1.default\cookies.sqlite ]
.mediaplex.com [ C:\Dokumente und Einstellungen\Manatee\Anwendungsdaten\Mozilla\Firefox\Profiles\wchujwm1.default\cookies.sqlite ]
.tracking.quisma.com [ C:\Dokumente und Einstellungen\Manatee\Anwendungsdaten\Mozilla\Firefox\Profiles\wchujwm1.default\cookies.sqlite ]
ad2.adfarm1.adition.com [ C:\Dokumente und Einstellungen\Manatee\Anwendungsdaten\Mozilla\Firefox\Profiles\wchujwm1.default\cookies.sqlite ]

Trojan.Agent/Gen-BanLoad
C:\DOKUMENTE UND EINSTELLUNGEN\MANATEE\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\OPERA\OPERA\CACHE\G_0000\OPR0001W.TMP

Sieht ok aus, da wurden nur Cookies gefunden und eine temp Datei im Opera-Cache wurde angemeckert, da ist aber imho harmlos.
Noch Probleme oder weitere Funde in der Zwischenzeit?

keine probleme, aber die hatte ich ja eh eigentlich nicht - es hat sich ja immer nur RU Botted warner gemeldet, wenn ich online gegangen bin. das tut er immer noch. soll ich das als fehlalarm abtun?
und: gab es eigentlich einen befall, und wir haben den durch die aktionen erledigt?

Ein paar kleinere Sachen waren dabei, ist aber nicht schlimm gewesen. Und naja für den Fall der Fälle haben wir den MBR glattgezogen, falls der manipuliert gewesen war. Jetzt ist der jedenfalls sauber, weil neu geschrieben.

Was RUBottet da macht weiß ich nicht, ich kenn das Tool nicht, ich würde darauf aber verzichten.
Was genau zeigt es dann an, was angeblich pöhse sein soll?

es meldet: jemand hat bösartige malware auf diesem rechner installiert - möchten sie housecall starten, um ihr system zu untersuchen? wenn ich dann housecall scannen lasse, findet es nix, wie eingangs beschrieben.
soll ich dieses rUbottet runternehmen? scannt eines der programme, die ich während unseres vorgangs geladen haben, mein system automatisch?

Jo wenn es einfach nur Panik schürt mit dämlichen Behauptungen aber nichtmal anzeigt, wo angeblich genau was Pöhses auf dem Rechner ist, dann hat das Tool schon Scareware-Charakter also weg damit!