hi arne
nicht das ich daovn weiss. Installiert ist Windows XP Professional 2002 version.
Wegen FAT32, sind meine Kenntnissen ein bissl zu schwach um da viel darüber sagen zu können, sorry.

danke
neil

Starte den Rechner neu und wähle im Windows-Bootmenü die Wiederherstellungskonsole aus.

Tipp dort den Befehl fixmbr ein (dann Enter, mit j bestätigen) danach den Befehl fixboot (dann Enter, mit j bestätigen)

Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus mbrcheck nochmals aus und poste das neue Log.

Hi Arne,
ok alles gemacht.

hier der MBR Log:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000005c

Kernel Drivers (total 143):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EF000 \WINDOWS\system32\hal.dll
0xF8A35000 \WINDOWS\system32\KDCOM.DLL
0xF8945000 \WINDOWS\system32\BOOTVID.dll
0xF84E5000 ACPI.sys
0xF8A37000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF84D4000 pci.sys
0xF8535000 isapnp.sys
0xF8545000 ohci1394.sys
0xF8555000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF8949000 compbatt.sys
0xF894D000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF8AFD000 pciide.sys
0xF87B5000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF8A39000 intelide.sys
0xF84B6000 pcmcia.sys
0xF8565000 MountMgr.sys
0xF8497000 ftdisk.sys
0xF8A3B000 dmload.sys
0xF8471000 dmio.sys
0xF8951000 ACPIEC.sys
0xF8AFE000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF87BD000 PartMgr.sys
0xF8575000 VolSnap.sys
0xF8459000 atapi.sys
0xF8585000 disk.sys
0xF8595000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF8439000 fltmgr.sys
0xF8427000 sr.sys
0xF85A5000 PxHelp20.sys
0xF8403000 Fastfat.sys
0xF83EC000 KSecDD.sys
0xF83BF000 NDIS.sys
0xF83A5000 Mup.sys
0xF85D5000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF85E5000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF7F22000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xF7F0E000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF87DD000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF7EEA000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF87E5000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF7ECB000 \SystemRoot\system32\DRIVERS\b57xp32.sys
0xF7BB8000 \SystemRoot\system32\DRIVERS\w29n51.sys
0xF85F5000 \SystemRoot\system32\DRIVERS\EMS7SK.sys
0xF7BA4000 \SystemRoot\system32\DRIVERS\sdbus.sys
0xF7B53000 \SystemRoot\system32\DRIVERS\ESM7SK.sys
0xF8605000 \SystemRoot\system32\DRIVERS\ESD7SK.sys
0xF7921000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xF78FD000 \SystemRoot\system32\drivers\portcls.sys
0xF8615000 \SystemRoot\system32\drivers\drmk.sys
0xF78DA000 \SystemRoot\system32\drivers\ks.sys
0xF77D3000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0xF87ED000 \SystemRoot\System32\Drivers\Modem.SYS
0xF89D5000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF8625000 \SystemRoot\system32\DRIVERS\smcirda.sys
0xF89D9000 \SystemRoot\system32\DRIVERS\irenum.sys
0xF8635000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF87F5000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
0xF87FD000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF77A4000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF8A3D000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF8805000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF8645000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF89E1000 \SystemRoot\System32\Drivers\UBHelper.SYS
0xF8655000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF8665000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF8A3F000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0xF880D000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xF82CF000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF8815000 \SystemRoot\system32\DRIVERS\rasirda.sys
0xF881D000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF8675000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF89ED000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF76C5000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF8685000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF8695000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF76B4000 \SystemRoot\system32\DRIVERS\psched.sys
0xF86A5000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF8825000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF882D000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF8835000 \SystemRoot\system32\DRIVERS\wanatw4.sys
0xF7684000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF86B5000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF8A41000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF7626000 \SystemRoot\system32\DRIVERS\update.sys
0xF8A01000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF86C5000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF86D5000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF884D000 \SystemRoot\System32\Drivers\crlscsi.SYS
0xF8A43000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF829D000 \SystemRoot\System32\Drivers\Null.SYS
0xF8A45000 \SystemRoot\System32\Drivers\Beep.SYS
0xF885D000 \SystemRoot\System32\drivers\vga.sys
0xF8A47000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF8A49000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF8865000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF886D000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF837D000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF55CB000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF5572000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF8715000 \SystemRoot\System32\Drivers\aswTdi.SYS
0xF5482000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF5460000 \SystemRoot\System32\drivers\afd.sys
0xF8725000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF5435000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF53C5000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF8735000 \SystemRoot\System32\Drivers\Fips.SYS
0xF539F000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF5378000 \SystemRoot\System32\Drivers\aswSP.SYS
0xF887D000 \SystemRoot\System32\Drivers\Aavmker4.SYS
0xF8885000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF5337000 \SystemRoot\system32\DRIVERS\ewusbmdm.sys
0xF888D000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xF8755000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF8765000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xF8775000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF531F000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF8A4B000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF7612000 \SystemRoot\System32\drivers\Dxapi.sys
0xF8895000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF8B8E000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xF52F7000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0xF3364000 \SystemRoot\system32\DRIVERS\irda.sys
0xF3496000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xF31E5000 \SystemRoot\System32\Drivers\aswMon2.SYS
0xF231C000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF223F000 \SystemRoot\system32\drivers\wdmaud.sys
0xF2429000 \SystemRoot\system32\drivers\sysaudio.sys
0xF8AA3000 \SystemRoot\System32\Drivers\ASCTRM.SYS
0xF8284000 \??\C:\WINDOWS\system32\drivers\epm-psd.sys
0xF1F5B000 \??\C:\WINDOWS\system32\drivers\epm-shd.sys
0xF1E13000 \SystemRoot\system32\DRIVERS\srv.sys
0xF19E7000 \SystemRoot\System32\Drivers\HTTP.sys
0xF18E6000 \??\C:\Programme\acer\eRecovery\int15.sys
0xF1F37000 \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys
0xF88E5000 \SystemRoot\System32\Drivers\aswRdr.SYS
0xF188A000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0xF14C8000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\System32\ntdll.dll

Processes (total 63):
0 System Idle Process
4 System
448 C:\WINDOWS\system32\smss.exe
896 CSRSS.EXE
920 C:\WINDOWS\system32\winlogon.exe
968 C:\WINDOWS\system32\services.exe
980 C:\WINDOWS\system32\LSASS.EXE
1128 C:\WINDOWS\system32\svchost.exe
1188 svchost.exe
1260 C:\WINDOWS\system32\svchost.exe
1344 svchost.exe
1468 svchost.exe
1772 C:\WINDOWS\EXPLORER.EXE
1936 C:\Programme\Alwil Software\Avast5\AvastSvc.exe
344 C:\Programme\Synaptics\SynTP\SynTPLpr.exe
352 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
492 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
500 C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
508 C:\Programme\QuickTime\QTTask.exe
592 C:\WINDOWS\system32\RUNDLL32.EXE
600 C:\WINDOWS\AGRSMMSG.EXE
620 C:\Acer\ePM\EPM-DM.EXE
664 C:\Programme\Launch Manager\LManager.exe
684 C:\WINDOWS\system32\RUNDLL32.EXE
692 C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe
700 C:\Programme\Java\JRE6\BIN\JUSCHED.EXE
708 C:\Programme\Winamp\WINAMPA.EXE
716 C:\Programme\GMX\LiveUpdate\GMX Update.exe
808 C:\Programme\HP\HP Software Update\hpwuSchd2.exe
824 C:\Programme\Alwil Software\Avast5\AvastUI.exe
420 C:\Programme\iTunes\iTunesHelper.exe
868 C:\Programme\Real\RealPlayer\REALPLAY.EXE
888 C:\WINDOWS\SOUNDMAN.EXE
984 C:\WINDOWS\system32\ctfmon.exe
1564 C:\Programme\HP\Digital Imaging\BIN\HPQTRA08.EXE
1644 C:\Programme\WinZip\WZQKPICK.EXE
1816 C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe
188 C:\Programme\ACER\eRecovery\Monitor.exe
788 C:\WINDOWS\system32\spoolsv.exe
1428 svchost.exe
2096 C:\Acer\eManager\anbmServ.exe
2148 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
2172 C:\Programme\Bonjour\mDNSResponder.exe
2188 svchost.exe
2292 C:\WINDOWS\system32\svchost.exe
2324 C:\Programme\Java\JRE6\BIN\jqs.exe
2416 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
2456 C:\WINDOWS\system32\svchost.exe
2472 C:\WINDOWS\system32\nvsvc32.exe
2484 C:\WINDOWS\system32\svchost.exe
2524 C:\WINDOWS\system32\svchost.exe
2892 C:\WINDOWS\system32\wuauclt.exe
3776 C:\Programme\Huawei technologies\Mobile Connect\Mobile Connect.exe
3832 C:\Programme\iPod\bin\iPodService.exe
4032 C:\WINDOWS\system32\wbem\wmiapsrv.exe
1368 wmiprvse.exe
1336 alg.exe
3124 C:\Programme\HP\Digital Imaging\BIN\hpqste08.exe
3044 C:\Programme\HP\Digital Imaging\BIN\hpqbam08.exe
3172 C:\Programme\HP\Digital Imaging\BIN\HPQGPC01.EXE
1956 C:\Programme\Internet Explorer\IEXPLORE.EXE
2756 C:\Programme\Internet Explorer\IEXPLORE.EXE
628 C:\Dokumente und Einstellungen\****\Desktop\virus_support\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`7d047e00 (FAT32)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000009`8a02e800 (FAT32)

PhysicalDrive0 Model Number: ST9808210A, Rev: 3.01

Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Hallo Arne...
So, habe ich gemacht.
hier die 2 Logs. Nur was gefunden in Superantispyware.

MBAM:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5016

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01.11.2010 21:36:40
mbam-log-2010-11-01 (21-36-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 228884
Laufzeit: 1 Stunde(n), 5 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Und jetzt Super antispyware:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 11/01/2010 at 11:46 PM

Application Version : 4.45.1000

Core Rules Database Version : 5792
Trace Rules Database Version: 3604

Scan type : Complete Scan
Total Scan Time : 01:54:53

Memory items scanned : 671
Memory threats detected : 0
Registry items scanned : 6701
Registry threats detected : 0
File items scanned : 84891
File threats detected : 31

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\****\Cookies\****@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@advertising[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@specificclick[2].txt
C:\Dokumente und Einstellungen\****\Cookies\****@tradedoubler[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@mediaplex[3].txt
C:\Dokumente und Einstellungen\****\Cookies\****@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@ad.adnet[2].txt
C:\Dokumente und Einstellungen\****\Cookies\****@www.googleadservices[2].txt
C:\Dokumente und Einstellungen\****\Cookies\****@fastclick[2].txt
C:\Dokumente und Einstellungen\****\Cookies\****@apmebf[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@ad.zanox[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@doubleclick[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@bs.serving-sys[3].txt
C:\Dokumente und Einstellungen\****\Cookies\****@247realmedia[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@serving-sys[2].txt
C:\Dokumente und Einstellungen\****\Cookies\****@imrworldwide[2].txt
C:\Dokumente und Einstellungen\****\Cookies\****@adviva[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@atdmt[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@adtech[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@ad1.adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\****\Cookies\****@imrworldwide[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@doubleclick[2].txt
C:\Dokumente und Einstellungen\****\Cookies\****@mediaplex[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@serving-sys[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@revsci[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@www.insight51[1].txt
C:\Dokumente und Einstellungen\****\Cookies\****@insight51[2].txt
C:\Dokumente und Einstellungen\****\Cookies\****@apmebf[2].txt
C:\Dokumente und Einstellungen\****\Cookies\****@fastclick[1].txt
wwwstatic.megap***.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\HGZXXVW2 ]

Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Hallo Arne
Nein nichts komisches bemerkt.
Ab und zu ein Trojaner Meldung von Avast, aber das war vor wir der Super anti spyware gemacht haben.
Ist so gewesen dass wir viel mehr Avast Meldungen bekamen in der letzten Paar Wochen als ich hier gepostet habe.

Wie stehe ich da mit Avast Protection? Ist es zu empfehlen? Es ist nur der Free Version muss ich merken. Oder gibts welche Schutz Tips von dir?

Nochmal danke für deine Hilfe, echt grossen Respekt, alleine hätte ich keine Chance gehabt! Ihr macht ein tollen Job hier.

greets
neil

Zitat:

Ab und zu ein Trojaner Meldung von Avast,

Was genau?

es hat leider keine protokoll aufgenommen von der "gestoppte" angriff.

Im Logfile, gibts folgendes drinnen am 25.10 wann alles angefangen hatte:
25.10.2010 14:19:34 hxxp://personallybuild.co.cc/forum/klxriuclgrxtg.pdf [L] JS:Pdfka-APU [Expl] (0)
25.10.2010 14:19:46 hxxp://personallybuild.co.cc/portal/klxriuclgrxtg.pdf [L] JS:Pdfka-APU [Expl] (0)
*

Und im Virus Container folgendes:A0046011.exe
win32:Malware-gen

A0046014.exe
Win32:Crypt-HXA(trj)

SHELL.exe
Win32:Malware-gen

wenn ich noch eine Meldung bekomme, schreib ich es sofort hier rein.
thx

und nur zu merken, Firefox geht überhaupt nicht mehr, bekomme immer ein "proxy server verweigert die Verbindung".
Nicht so tragisch, weil ich jetzt Explorer benutze, aber was konnte der Problem sein bei firefox? eher deinstallieren und nochmal installieren?

danke

Prüf mal die Proxyeinstellungen im Firefox, evtl. wurden die umgebogen. Du surfst normalerweise ohne proxy.