Antivir löscht Trojaner nicht, ich bin absoluter Laie, Lofile inside :(
 

Hallo, bitte habt Mitleid und Geduld mit mir, ich hab keine ahnung, wer wie was ich tun muss. Mir wurde gesagt, ich soll ein Logfile erstellen, erst dann könne mir geholfen werden:

Mein Problem: Antivir meldet Trojaner, die kann ich im Quarantäneordner einsehen, aber nicht löschen, dachte das geht :balla: Nutze ich die Windowssuche, findet er die Dateien nicht... scheinen also irgendwo im Quarantänenirvana zu sein. Zudem kommt, weiß nicht, ob es was damit zu tun hat, fürchte schon, die ganze Zeit die Meldung, ich solle im Firefox den adobe player aktualisieren, dabei hab ich das schon hundert mal versucht, aber nützt wohl nix. Oder ist das der Knackpunkt? Ich bin verwirrt, wie werd ich die Schäden jetzt wieder los? Kann mir jemand weiterhelfen? Bitte langsam und deutlich sprechen, ich weiß nichtmal was ein Logfile ist... :crazy:

danke schonmal!


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:52:38, on 31.10.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Programme\OpenOffice.org 3\program\swriter.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Avira\AntiVir Desktop\avcenter.exe
C:\Dokumente und Einstellungen\mr.x\Eigene Dateien\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [SynTPStart] C:\Programme\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4249 bytes

Immer die genauen Schädlingsnamen und Pfadangaben notieren und posten!

Aus den Regeln:

5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch
Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe)
Fehlen diese Angaben, kann und wird dir hier niemand helfen.

Hallo, danke für den Hinweis!

Es steht da nur "Ist das Trojanische Pferd TR/HORSE.QTV " und einmal "enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent.R" ,mehr weiß ich nicht? Die Dateipfade kann ich nur halb sehen, oh Gott, ich bin einfach ein unedarfter Laie ohne Peilung, dieses Programm verwirrt mich nur noch mehr :daumenrunter:

Dann sieht doch ins Protokoll rein und poste es.

Ähm, meinst du das da? :crazy: Es tut mir leid ;) Danke für deine (eure) Geduld!


Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Mr.x\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UNSI10PZ\swflash[1].cab
[0] Archivtyp: CAB (Microsoft)
--> FP_AX_CAB_INSTALLER.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\System Volume Information\_restore{8D942B92-ECBA-410D-9326-DC7BD3F0A025}\RP94\A0046422.exe
[FUND] Ist das Trojanische Pferd TR/Horse.QTV
C:\System Volume Information\_restore{8D942B92-ECBA-410D-9326-DC7BD3F0A025}\RP94\A0046423.exe
[FUND] Ist das Trojanische Pferd TR/Horse.QTV
C:\System Volume Information\_restore{8D942B92-ECBA-410D-9326-DC7BD3F0A025}\RP94\A0046424.exe
[FUND] Ist das Trojanische Pferd TR/Horse.QTV
Beginne mit der Suche in 'D:\'
D:\Documents and Settings\Mr.x\Local Settings\Temporary Internet Files\Content.IE5\NZLQ5I4W\Firefox%20Setup%203.6[1].exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
[WARNUNG] Die Datei konnte nicht gelesen werden!

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{8D942B92-ECBA-410D-9326-DC7BD3F0A025}\RP94\A0046422.exe
[FUND] Ist das Trojanische Pferd TR/Horse.QTV
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cfd48a0.qua' verschoben!
C:\System Volume Information\_restore{8D942B92-ECBA-410D-9326-DC7BD3F0A025}\RP94\A0046423.exe
[FUND] Ist das Trojanische Pferd TR/Horse.QTV
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d9849f1.qua' verschoben!
C:\System Volume Information\_restore{8D942B92-ECBA-410D-9326-DC7BD3F0A025}\RP94\A0046424.exe
[FUND] Ist das Trojanische Pferd TR/Horse.QTV
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d9a5841.qua' verschoben!


Ende des Suchlaufs: Sonntag, 31. Oktober 2010 11:44
Benötigte Zeit: 29:27 Minute(n)

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Okay, hab ich gemacht, hoffe das ist jetzt das richtige!

Malwarebytes sagt:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5009

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

31.10.2010 22:36:20
mbam-log-2010-10-31 (22-36-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 201341
Laufzeit: 41 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


OTL sagt 1.:OTL Logfile:
--- --- ---
und OTL sagt 2.:OTL Logfile:
--- --- ---


Da steht was von ich soll Antivir informieren? :confused:

:dankeschoen:

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Das hat schonmal geklappt :rolleyes:


All processes killed
========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2ff92b06-0d94-11df-a6ad-0016369d57d1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2ff92b06-0d94-11df-a6ad-0016369d57d1}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2ff92b06-0d94-11df-a6ad-0016369d57d1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2ff92b06-0d94-11df-a6ad-0016369d57d1}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2ff92b06-0d94-11df-a6ad-0016369d57d1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2ff92b06-0d94-11df-a6ad-0016369d57d1}\ not found.
File F:\pushinst.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{97d56b88-14bd-11df-a6b2-0016369d57d1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{97d56b88-14bd-11df-a6b2-0016369d57d1}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{97d56b88-14bd-11df-a6b2-0016369d57d1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{97d56b88-14bd-11df-a6b2-0016369d57d1}\ not found.
C:\WINDOWS\system32\n moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 547603 bytes
->Temporary Internet Files folder emptied: 55091 bytes

User: All Users

User: Außmann
->Temp folder emptied: 24106481 bytes
->Temporary Internet Files folder emptied: 278662 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 93508330 bytes
->Flash cache emptied: 3525 bytes

User: Default User
->Temp folder emptied: 51990049 bytes
->Temporary Internet Files folder emptied: 202700 bytes

User: Gast
->Temp folder emptied: 51991876 bytes
->Temporary Internet Files folder emptied: 202700 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 56974162 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 6393007 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 2845414 bytes

Total Files Cleaned = 276,00 mb


OTL by OldTimer - Version 3.2.17.1 log created on 11012010_080819

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Ähm, ich weiß zwar nicht, was ich da gemacht hab, aber das hier kam dabei herum:

Combofix Logfile:
--- --- ---


Danke dir :)

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Das Gmer ging tatsächlich nicht, hat sich zweimal aufgehängt...
Bei Osam fehlten mir 3x "Next" (die sollte ich laut anleitung klicken, es gab aber nur noch "close"), aber ein Logfile ist trotzdem herausgekommen:

OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru


Und das andere:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 142):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA0B8000 ohci1394.sys
0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xBA4BC000 compbatt.sys
0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA5AC000 intelide.sys
0xBA0D8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA4C4000 ACPIEC.sys
0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xBA330000 PartMgr.sys
0xBA0E8000 VolSnap.sys
0xB9F30000 atapi.sys
0xB9F17000 nvatabus.sys
0xB9EFE000 nvata.sys
0xBA338000 cercsr6.sys
0xB9EE6000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xBA0F8000 disk.sys
0xBA108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9EC6000 fltmgr.sys
0xB9EB4000 sr.sys
0xB9E9D000 KSecDD.sys
0xB9E10000 Ntfs.sys
0xB9DE3000 NDIS.sys
0xB9DC9000 Mup.sys
0xBA258000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xBA248000 \SystemRoot\system32\DRIVERS\processr.sys
0xB9D8D000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xB9D89000 \SystemRoot\system32\DRIVERS\cpqbttn.sys
0xBA268000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xBA3F0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB9D85000 \SystemRoot\System32\drivers\wmiacpi.sys
0xB8E34000 \SystemRoot\system32\DRIVERS\bcmwl5.sys
0xB8AB0000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB8A9C000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB9A75000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0xBA3F8000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB8A78000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA278000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA288000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA2A8000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB8A55000 \SystemRoot\system32\DRIVERS\ks.sys
0xB8A41000 \SystemRoot\system32\DRIVERS\sdbus.sys
0xBA400000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0xBA298000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0xB89F5000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0xB89CD000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB9A61000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xB8982000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xB894B000 \SystemRoot\system32\DRIVERS\NVSNPU.SYS
0xBA2B8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA408000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
0xBA2C8000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xB88D0000 \SystemRoot\system32\DRIVERS\Wdf01000.sys
0xBA440000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB7A7A000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xBA5DA000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBA448000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA7A2000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA318000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA54C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB7A63000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA128000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA138000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA450000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB7A52000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA148000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA478000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA468000 \SystemRoot\system32\DRIVERS\raspti.sys
0xBA158000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA5DC000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB79F4000 \SystemRoot\system32\DRIVERS\update.sys
0xBA558000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA55C000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xBA168000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA178000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xB2F0D000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
0xAC8FA000 \SystemRoot\system32\drivers\CHDAud.sys
0xAC8D6000 \SystemRoot\system32\drivers\portcls.sys
0xB16AC000 \SystemRoot\system32\drivers\drmk.sys
0xAC8A3000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
0xAC7B1000 \SystemRoot\system32\DRIVERS\HSF_DPV.sys
0xAC6FF000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
0xB34EE000 \SystemRoot\System32\Drivers\Modem.SYS
0xBA60A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xA86C4000 \SystemRoot\System32\Drivers\Null.SYS
0xBA60E000 \SystemRoot\System32\Drivers\Beep.SYS
0xB422C000 \SystemRoot\System32\drivers\vga.sys
0xBA610000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA612000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB4224000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB421C000 \SystemRoot\System32\Drivers\Npfs.SYS
0xA8FF8000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA7C31000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA7BD8000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA7BB0000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA7B8A000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA7B68000 \SystemRoot\System32\drivers\afd.sys
0xB4D17000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB4CF7000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB352E000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA7B3D000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA7ACD000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB4CE7000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xB4CD7000 \SystemRoot\System32\Drivers\Fips.SYS
0xB3526000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xA7AAF000 \SystemRoot\System32\Drivers\usbvideo.sys
0xA7A93000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xBA616000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB4CA7000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA7A7A000 \SystemRoot\System32\Drivers\dump_nvatabus.sys
0xBA61A000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xA8842000 \SystemRoot\System32\drivers\Dxapi.sys
0xB351E000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xA823D000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xA6251000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB3A4C000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA5984000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA61B5000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xA58B4000 \SystemRoot\system32\DRIVERS\srv.sys
0xABF99000 \??\C:\WINDOWS\system32\drivers\PfModNT.sys
0xA44C6000 \SystemRoot\system32\drivers\wdmaud.sys
0xB93EA000 \SystemRoot\system32\drivers\sysaudio.sys
0xA369C000 \SystemRoot\System32\Drivers\HTTP.sys
0xBA380000 \??\C:\DOKUME~1\AUMANN~1\LOKALE~1\Temp\mbr.sys
0xBA420000 \??\C:\DOKUME~1\AUMANN~1\LOKALE~1\Temp\catchme.sys
0xBA648000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS
0x9A21F000 \??\C:\DOKUME~1\AUMANN~1\LOKALE~1\Temp\ufliapog.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 35):
0 System Idle Process
4 System
792 C:\WINDOWS\system32\smss.exe
840 csrss.exe
872 C:\WINDOWS\system32\winlogon.exe
916 C:\WINDOWS\system32\services.exe
928 C:\WINDOWS\system32\lsass.exe
1100 C:\WINDOWS\system32\svchost.exe
1164 svchost.exe
1204 C:\WINDOWS\system32\svchost.exe
1316 svchost.exe
1352 svchost.exe
1648 C:\WINDOWS\system32\spoolsv.exe
1700 C:\Programme\Avira\AntiVir Desktop\sched.exe
1744 svchost.exe
1796 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1836 C:\Programme\Java\jre6\bin\jqs.exe
1872 C:\WINDOWS\system32\nvsvc32.exe
1932 C:\WINDOWS\system32\svchost.exe
152 C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
1388 C:\WINDOWS\system32\wbem\wmiapsrv.exe
1456 alg.exe
1504 wmiprvse.exe
2860 C:\WINDOWS\system32\rundll32.exe
2876 C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
2892 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2904 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
2936 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
1072 C:\WINDOWS\system32\svchost.exe
3300 C:\WINDOWS\explorer.exe
3960 C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
3192 C:\WINDOWS\system32\wscntfy.exe
3816 C:\Programme\Mozilla Firefox\firefox.exe
1440 C:\Programme\Mozilla Firefox\plugin-container.exe
2612 C:\Dokumente und Einstellungen\Außmann\Eigene Dateien\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ST9100824AS, Rev: 7.24
PhysicalDrive1 Model Number: ST9100824AS, Rev: 7.24

Size Device Name MBR Status
--------------------------------------------
93 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
93 GB \\.\PhysicalDrive1 Unknown MBR code
SHA1: 4233B6AEF8AB80396FAFD8B35E71C44733992822


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!



Ich hoff ma, du kannst damit was anfangen, ich versteh nur Bahnhof :dankeschoen:

Starte bitte MBRCheck.exe erneut.
Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter
bei

• Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
• Enter your choice: 2
• Enter the physical disk number to fix (0-99, -1 to cancel): 1
• Please select the MBR code to write to this drive: 1 (für XP)
• Gib nun Yes ein und bestätige mit ENTER.
• Starte den Rechner neu auf.

Nach dem Neustart starte bitte MBRCheck.exe erneut.
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop.
Poste mir den Inhalt von beiden .txt Dokumenten

1. Dokument:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 139):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA0B8000 ohci1394.sys
0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xBA4BC000 compbatt.sys
0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA5AC000 intelide.sys
0xBA0D8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA4C4000 ACPIEC.sys
0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xBA330000 PartMgr.sys
0xBA0E8000 VolSnap.sys
0xB9F30000 atapi.sys
0xB9F17000 nvatabus.sys
0xB9EFE000 nvata.sys
0xBA338000 cercsr6.sys
0xB9EE6000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xBA0F8000 disk.sys
0xBA108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9EC6000 fltmgr.sys
0xB9EB4000 sr.sys
0xB9E9D000 KSecDD.sys
0xB9E10000 Ntfs.sys
0xB9DE3000 NDIS.sys
0xB9DC9000 Mup.sys
0xBA258000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xBA248000 \SystemRoot\system32\DRIVERS\processr.sys
0xB9D99000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xB9D95000 \SystemRoot\system32\DRIVERS\cpqbttn.sys
0xBA268000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xBA3E8000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB9D91000 \SystemRoot\System32\drivers\wmiacpi.sys
0xB8C55000 \SystemRoot\system32\DRIVERS\bcmwl5.sys
0xB88D1000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB88BD000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB98A2000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0xBA3F0000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB8899000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA278000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA288000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA298000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB8876000 \SystemRoot\system32\DRIVERS\ks.sys
0xB8862000 \SystemRoot\system32\DRIVERS\sdbus.sys
0xBA3F8000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0xBA2A8000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0xB8816000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0xB87EE000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB988E000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xB87A3000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xB876C000 \SystemRoot\system32\DRIVERS\NVSNPU.SYS
0xBA2B8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA400000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
0xBA2C8000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xB86F1000 \SystemRoot\system32\DRIVERS\Wdf01000.sys
0xBA408000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB86BC000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xBA5CE000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBA410000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA7A0000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA2D8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB988A000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB867D000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB924B000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB91EB000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA428000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB78B7000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA148000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA450000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA468000 \SystemRoot\system32\DRIVERS\raspti.sys
0xBA158000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA5D8000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB7815000 \SystemRoot\system32\DRIVERS\update.sys
0xBA550000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA554000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xBA168000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA178000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xB3FBD000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
0xAD1A8000 \SystemRoot\system32\drivers\CHDAud.sys
0xAD184000 \SystemRoot\system32\drivers\portcls.sys
0xAEF1B000 \SystemRoot\system32\drivers\drmk.sys
0xAD151000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
0xAD05F000 \SystemRoot\system32\DRIVERS\HSF_DPV.sys
0xACFAD000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
0xB32BB000 \SystemRoot\System32\Drivers\Modem.SYS
0xBA618000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xA8F72000 \SystemRoot\System32\Drivers\Null.SYS
0xBA61A000 \SystemRoot\System32\Drivers\Beep.SYS
0xAEE91000 \SystemRoot\System32\drivers\vga.sys
0xBA61C000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA61E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xAE7F7000 \SystemRoot\System32\Drivers\Msfs.SYS
0xAEE89000 \SystemRoot\System32\Drivers\Npfs.SYS
0xA96CA000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA8176000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA811D000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA80F5000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA80CF000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA80AD000 \SystemRoot\System32\drivers\afd.sys
0xB467B000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB465B000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xAEE81000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA8082000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA8F27000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xA8012000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA8F17000 \SystemRoot\System32\Drivers\Fips.SYS
0xAEE79000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xA7FF4000 \SystemRoot\System32\Drivers\usbvideo.sys
0xA7FD8000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xBA622000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xA8EE7000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA7FBF000 \SystemRoot\System32\Drivers\dump_nvatabus.sys
0xBA62E000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xA91B4000 \SystemRoot\System32\drivers\Dxapi.sys
0xAEE71000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xA83F2000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xA72D1000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB3736000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA6A2C000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA72B5000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xA6A14000 \??\C:\WINDOWS\system32\drivers\PfModNT.sys
0xA695C000 \SystemRoot\system32\DRIVERS\srv.sys
0xA59EF000 \SystemRoot\system32\drivers\wdmaud.sys
0xBA188000 \SystemRoot\system32\drivers\sysaudio.sys
0xA5820000 \SystemRoot\System32\Drivers\HTTP.sys
0xA4BE0000 \SystemRoot\System32\Drivers\Fastfat.SYS
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 33):
0 System Idle Process
4 System
784 C:\WINDOWS\system32\smss.exe
840 csrss.exe
868 C:\WINDOWS\system32\winlogon.exe
916 C:\WINDOWS\system32\services.exe
928 C:\WINDOWS\system32\lsass.exe
1108 C:\WINDOWS\system32\svchost.exe
1164 svchost.exe
1204 C:\WINDOWS\system32\svchost.exe
1328 svchost.exe
1352 svchost.exe
1660 C:\WINDOWS\system32\spoolsv.exe
1712 C:\Programme\Avira\AntiVir Desktop\sched.exe
1752 svchost.exe
1804 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1848 C:\Programme\Java\jre6\bin\jqs.exe
1888 C:\WINDOWS\system32\nvsvc32.exe
1956 C:\WINDOWS\system32\svchost.exe
2044 C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
1400 C:\WINDOWS\system32\wbem\wmiapsrv.exe
1460 alg.exe
1512 wmiprvse.exe
1388 C:\WINDOWS\explorer.exe
1532 C:\WINDOWS\system32\rundll32.exe
460 C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
372 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
204 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
572 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
3668 C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
3212 C:\Programme\Mozilla Firefox\firefox.exe
2604 C:\Programme\Mozilla Firefox\plugin-container.exe
3644 C:\Dokumente und Einstellungen\Außmann\Eigene Dateien\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ST9100824AS, Rev: 7.24
PhysicalDrive1 Model Number: ST9100824AS, Rev: 7.24

Size Device Name MBR Status
--------------------------------------------
93 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
93 GB \\.\PhysicalDrive1 Unknown MBR code
SHA1: 4233B6AEF8AB80396FAFD8B35E71C44733992822


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 1Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: 1
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!

2.Dokument:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 142):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA0B8000 ohci1394.sys
0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xBA4BC000 compbatt.sys
0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA5AC000 intelide.sys
0xBA0D8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA4C4000 ACPIEC.sys
0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xBA330000 PartMgr.sys
0xBA0E8000 VolSnap.sys
0xB9F30000 atapi.sys
0xB9F17000 nvatabus.sys
0xB9EFE000 nvata.sys
0xBA338000 cercsr6.sys
0xB9EE6000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xBA0F8000 disk.sys
0xBA108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9EC6000 fltmgr.sys
0xB9EB4000 sr.sys
0xB9E9D000 KSecDD.sys
0xB9E10000 Ntfs.sys
0xB9DE3000 NDIS.sys
0xB9DC9000 Mup.sys
0xBA258000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xBA248000 \SystemRoot\system32\DRIVERS\processr.sys
0xB9D8D000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xB9D89000 \SystemRoot\system32\DRIVERS\cpqbttn.sys
0xBA268000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xBA3F0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB9D85000 \SystemRoot\System32\drivers\wmiacpi.sys
0xB8E34000 \SystemRoot\system32\DRIVERS\bcmwl5.sys
0xB8AB0000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB8A9C000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB9A75000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0xBA3F8000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB8A78000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA278000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA288000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA2A8000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB8A55000 \SystemRoot\system32\DRIVERS\ks.sys
0xB8A41000 \SystemRoot\system32\DRIVERS\sdbus.sys
0xBA400000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0xBA298000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0xB89F5000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0xB89CD000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB9A61000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xB8982000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xB894B000 \SystemRoot\system32\DRIVERS\NVSNPU.SYS
0xBA2B8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA408000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
0xBA2C8000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xB88D0000 \SystemRoot\system32\DRIVERS\Wdf01000.sys
0xBA440000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB7A7A000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xBA5DA000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBA448000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA7A2000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA318000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA54C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB7A63000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA128000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA138000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA450000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB7A52000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA148000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA478000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA468000 \SystemRoot\system32\DRIVERS\raspti.sys
0xBA158000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA5DC000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB79F4000 \SystemRoot\system32\DRIVERS\update.sys
0xBA558000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA55C000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xBA168000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA178000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xB2F0D000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
0xAC8FA000 \SystemRoot\system32\drivers\CHDAud.sys
0xAC8D6000 \SystemRoot\system32\drivers\portcls.sys
0xB16AC000 \SystemRoot\system32\drivers\drmk.sys
0xAC8A3000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
0xAC7B1000 \SystemRoot\system32\DRIVERS\HSF_DPV.sys
0xAC6FF000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
0xB34EE000 \SystemRoot\System32\Drivers\Modem.SYS
0xBA60A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xA86C4000 \SystemRoot\System32\Drivers\Null.SYS
0xBA60E000 \SystemRoot\System32\Drivers\Beep.SYS
0xB422C000 \SystemRoot\System32\drivers\vga.sys
0xBA610000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA612000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB4224000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB421C000 \SystemRoot\System32\Drivers\Npfs.SYS
0xA8FF8000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA7C31000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA7BD8000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA7BB0000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA7B8A000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA7B68000 \SystemRoot\System32\drivers\afd.sys
0xB4D17000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB4CF7000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB352E000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA7B3D000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA7ACD000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB4CE7000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xB4CD7000 \SystemRoot\System32\Drivers\Fips.SYS
0xB3526000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xA7AAF000 \SystemRoot\System32\Drivers\usbvideo.sys
0xA7A93000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xBA616000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB4CA7000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA7A7A000 \SystemRoot\System32\Drivers\dump_nvatabus.sys
0xBA61A000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xA8842000 \SystemRoot\System32\drivers\Dxapi.sys
0xB351E000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xA823D000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xA6251000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB3A4C000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA5984000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA61B5000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xA58B4000 \SystemRoot\system32\DRIVERS\srv.sys
0xABF99000 \??\C:\WINDOWS\system32\drivers\PfModNT.sys
0xA44C6000 \SystemRoot\system32\drivers\wdmaud.sys
0xB93EA000 \SystemRoot\system32\drivers\sysaudio.sys
0xA369C000 \SystemRoot\System32\Drivers\HTTP.sys
0xBA380000 \??\C:\DOKUME~1\AUMANN~1\LOKALE~1\Temp\mbr.sys
0xBA420000 \??\C:\DOKUME~1\AUMANN~1\LOKALE~1\Temp\catchme.sys
0xBA648000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS
0x9A21F000 \??\C:\DOKUME~1\AUMANN~1\LOKALE~1\Temp\ufliapog.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 35):
0 System Idle Process
4 System
792 C:\WINDOWS\system32\smss.exe
840 csrss.exe
872 C:\WINDOWS\system32\winlogon.exe
916 C:\WINDOWS\system32\services.exe
928 C:\WINDOWS\system32\lsass.exe
1100 C:\WINDOWS\system32\svchost.exe
1164 svchost.exe
1204 C:\WINDOWS\system32\svchost.exe
1316 svchost.exe
1352 svchost.exe
1648 C:\WINDOWS\system32\spoolsv.exe
1700 C:\Programme\Avira\AntiVir Desktop\sched.exe
1744 svchost.exe
1796 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1836 C:\Programme\Java\jre6\bin\jqs.exe
1872 C:\WINDOWS\system32\nvsvc32.exe
1932 C:\WINDOWS\system32\svchost.exe
152 C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
1388 C:\WINDOWS\system32\wbem\wmiapsrv.exe
1456 alg.exe
1504 wmiprvse.exe
2860 C:\WINDOWS\system32\rundll32.exe
2876 C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
2892 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2904 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
2936 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
1072 C:\WINDOWS\system32\svchost.exe
3300 C:\WINDOWS\explorer.exe
3960 C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
3192 C:\WINDOWS\system32\wscntfy.exe
3816 C:\Programme\Mozilla Firefox\firefox.exe
1440 C:\Programme\Mozilla Firefox\plugin-container.exe
2612 C:\Dokumente und Einstellungen\Außmann\Eigene Dateien\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ST9100824AS, Rev: 7.24
PhysicalDrive1 Model Number: ST9100824AS, Rev: 7.24

Size Device Name MBR Status
--------------------------------------------
93 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
93 GB \\.\PhysicalDrive1 Unknown MBR code
SHA1: 4233B6AEF8AB80396FAFD8B35E71C44733992822


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!


Was bekommst du eigentlich hinterher für all die Mühen???:confused:

Hat leider nicht geklappt.

Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus. (wurde von combofix installiert)

Tipp dort diesen Befehl ein und führe ihn mit der Eingabtaste aus

Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus mbrcheck nochmals aus und poste das neue Log.

ich bin nicht sicher, ob das geklappt hat - "device\harddisk1" musste ich nicht nochmal eingeben, schon vorher konnte ich die partition auswählen?!
Das Log hier ist dabei herumgekommen:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 139):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA0B8000 ohci1394.sys
0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xBA4BC000 compbatt.sys
0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA5AC000 intelide.sys
0xBA0D8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA4C4000 ACPIEC.sys
0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xBA330000 PartMgr.sys
0xBA0E8000 VolSnap.sys
0xB9F30000 atapi.sys
0xB9F17000 nvatabus.sys
0xB9EFE000 nvata.sys
0xBA338000 cercsr6.sys
0xB9EE6000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xBA0F8000 disk.sys
0xBA108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9EC6000 fltmgr.sys
0xB9EB4000 sr.sys
0xB9E9D000 KSecDD.sys
0xB9E10000 Ntfs.sys
0xB9DE3000 NDIS.sys
0xB9DC9000 Mup.sys
0xBA258000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xBA278000 \SystemRoot\system32\DRIVERS\processr.sys
0xB9D95000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xB9D91000 \SystemRoot\system32\DRIVERS\cpqbttn.sys
0xBA288000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xBA3D0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB9D8D000 \SystemRoot\System32\drivers\wmiacpi.sys
0xB8CF7000 \SystemRoot\system32\DRIVERS\bcmwl5.sys
0xB8973000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB895F000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB9940000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0xBA3D8000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB893B000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA298000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA2A8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA2B8000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB8918000 \SystemRoot\system32\DRIVERS\ks.sys
0xB8904000 \SystemRoot\system32\DRIVERS\sdbus.sys
0xBA3E0000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0xBA2C8000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0xB88B8000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0xB8890000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB992C000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xB8845000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xB880E000 \SystemRoot\system32\DRIVERS\NVSNPU.SYS
0xBA2D8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA3E8000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
0xBA2E8000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xB8643000 \SystemRoot\system32\DRIVERS\Wdf01000.sys
0xBA420000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB793D000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xBA5D4000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBA428000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA7A4000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA138000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB9924000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB7926000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA148000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA158000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA430000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB7915000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA168000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA438000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA440000 \SystemRoot\system32\DRIVERS\raspti.sys
0xBA178000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA5D6000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB78B7000 \SystemRoot\system32\DRIVERS\update.sys
0xBA550000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA554000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xBA188000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB4B9A000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xB4B8A000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
0xAD5C2000 \SystemRoot\system32\drivers\CHDAud.sys
0xAD59E000 \SystemRoot\system32\drivers\portcls.sys
0xB173D000 \SystemRoot\system32\drivers\drmk.sys
0xAD56B000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
0xAD479000 \SystemRoot\system32\DRIVERS\HSF_DPV.sys
0xAD3C7000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
0xB3298000 \SystemRoot\System32\Drivers\Modem.SYS
0xBA622000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xA5047000 \SystemRoot\System32\Drivers\Null.SYS
0xBA624000 \SystemRoot\System32\Drivers\Beep.SYS
0xA4652000 \SystemRoot\System32\drivers\vga.sys
0xBA626000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA628000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xA464A000 \SystemRoot\System32\Drivers\Msfs.SYS
0xA4642000 \SystemRoot\System32\Drivers\Npfs.SYS
0xA543F000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA4080000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA4027000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA3FFF000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA3FD9000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA3FB7000 \SystemRoot\System32\drivers\afd.sys
0xA5063000 \SystemRoot\system32\DRIVERS\netbios.sys
0xA4DBB000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xA463A000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA3F8C000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA3F1C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA4DAB000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xA4D9B000 \SystemRoot\System32\Drivers\Fips.SYS
0xA4632000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xA3EFE000 \SystemRoot\System32\Drivers\usbvideo.sys
0xA3EE2000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xBA632000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xA4D6B000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA3EC9000 \SystemRoot\System32\Drivers\dump_nvatabus.sys
0xBA636000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xA470F000 \SystemRoot\System32\drivers\Dxapi.sys
0xA462A000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xA4248000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xA2AD5000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA568A000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA2258000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA2289000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xABC95000 \??\C:\WINDOWS\system32\drivers\PfModNT.sys
0xA2188000 \SystemRoot\system32\DRIVERS\srv.sys
0xA205B000 \SystemRoot\system32\drivers\wdmaud.sys
0xB79C5000 \SystemRoot\system32\drivers\sysaudio.sys
0xA1C5C000 \SystemRoot\System32\Drivers\HTTP.sys
0xA1229000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 32):
0 System Idle Process
4 System
792 C:\WINDOWS\system32\smss.exe
840 csrss.exe
872 C:\WINDOWS\system32\winlogon.exe
916 C:\WINDOWS\system32\services.exe
928 C:\WINDOWS\system32\lsass.exe
1096 C:\WINDOWS\system32\svchost.exe
1160 svchost.exe
1200 C:\WINDOWS\system32\svchost.exe
1320 svchost.exe
1348 svchost.exe
1648 C:\WINDOWS\system32\spoolsv.exe
1700 C:\Programme\Avira\AntiVir Desktop\sched.exe
1740 svchost.exe
1792 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1832 C:\Programme\Java\jre6\bin\jqs.exe
1880 C:\WINDOWS\system32\nvsvc32.exe
1984 C:\WINDOWS\system32\svchost.exe
192 C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
336 C:\WINDOWS\system32\wuauclt.exe
980 C:\WINDOWS\explorer.exe
1388 C:\WINDOWS\system32\rundll32.exe
1404 C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
1420 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
1428 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
1496 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
1876 wmiprvse.exe
1036 alg.exe
2184 wmiprvse.exe
3264 C:\Programme\Mozilla Firefox\firefox.exe
3168 C:\Dokumente und Einstellungen\Außmann\Eigene Dateien\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ST9100824AS, Rev: 7.24
PhysicalDrive1 Model Number: ST9100824AS, Rev: 7.24

Size Device Name MBR Status
--------------------------------------------
93 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
93 GB \\.\PhysicalDrive1 Unknown MBR code
SHA1: 4233B6AEF8AB80396FAFD8B35E71C44733992822


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

Tipp den Befehl doch einfach so ein wie ich ihn gepostet habe :balla:
Am Anfang musst Du Dich in eine von der Wiederherstellungskonsole gefundene Windows-Installation anmelden, das hat so nichts mit dem Befehl zu tun.

Na, das hab ich doch versucht, zweimal mit Leertaste, einmal ohne, ging beides nicht! Ich versuchs nachher nochmal, aber ich schwöre, der PC wollte das so nicht annehmen!

Zwischen fixmbr und dem Backslash "\" muss ein Leerzeichen sein...
Du musst den Befehl auch 1:1 übernehmen und keine Tippfehler einbauen :rofl:

Eyy! Ich geb hier mein Bestes :zunge: Ich versuchs nochmal....

Sooo... er hat noch gefragt ob ich sicher bin, ob ich ein neues MBR boot record (oder so ähnlich, mein Kurzzeitgedächtnis) erstellen will - ja, nein, exit? was war richtig?

Ich hab das hier herausbekommen:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 144):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA0B8000 ohci1394.sys
0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xBA4BC000 compbatt.sys
0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA5AC000 intelide.sys
0xBA0D8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA4C4000 ACPIEC.sys
0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xBA330000 PartMgr.sys
0xBA0E8000 VolSnap.sys
0xB9F30000 atapi.sys
0xB9F17000 nvatabus.sys
0xB9EFE000 nvata.sys
0xBA338000 cercsr6.sys
0xB9EE6000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xBA0F8000 disk.sys
0xBA108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9EC6000 fltmgr.sys
0xB9EB4000 sr.sys
0xB9E9D000 KSecDD.sys
0xB9E10000 Ntfs.sys
0xB9DE3000 NDIS.sys
0xB9DC9000 Mup.sys
0xBA268000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xBA278000 \SystemRoot\system32\DRIVERS\processr.sys
0xB9D9D000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xB9D99000 \SystemRoot\system32\DRIVERS\cpqbttn.sys
0xBA288000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xBA3D0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB9D95000 \SystemRoot\System32\drivers\wmiacpi.sys
0xB8B9D000 \SystemRoot\system32\DRIVERS\bcmwl5.sys
0xB8819000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB8805000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB9D81000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0xBA3D8000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB87E1000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA298000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA2A8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA2B8000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB87BE000 \SystemRoot\system32\DRIVERS\ks.sys
0xB87AA000 \SystemRoot\system32\DRIVERS\sdbus.sys
0xBA3E0000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0xBA2C8000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0xB875E000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0xB8736000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB97DA000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xB86EB000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xB86B4000 \SystemRoot\system32\DRIVERS\NVSNPU.SYS
0xBA2D8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA3E8000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
0xBA2E8000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xB8639000 \SystemRoot\system32\DRIVERS\Wdf01000.sys
0xBA3F0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB8604000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xBA5C8000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBA3F8000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA7A2000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA138000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB97D2000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB77CC000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA148000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA158000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA430000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB77BB000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA168000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA438000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA440000 \SystemRoot\system32\DRIVERS\raspti.sys
0xBA178000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA5D2000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB775D000 \SystemRoot\system32\DRIVERS\update.sys
0xB97C6000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA54C000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xBA188000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB4A22000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xB4A12000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
0xABB41000 \SystemRoot\system32\drivers\CHDAud.sys
0xABB1D000 \SystemRoot\system32\drivers\portcls.sys
0xADC43000 \SystemRoot\system32\drivers\drmk.sys
0xABAEA000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
0xAB9F8000 \SystemRoot\system32\DRIVERS\HSF_DPV.sys
0xAB946000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
0xAE400000 \SystemRoot\System32\Drivers\Modem.SYS
0xBA5EA000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xA880E000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5EC000 \SystemRoot\System32\Drivers\Beep.SYS
0xB5130000 \SystemRoot\System32\drivers\vga.sys
0xBA5EE000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5F0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB5128000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB5120000 \SystemRoot\System32\Drivers\Npfs.SYS
0xA980A000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA7F5E000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA7F05000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA7EDD000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA7EB7000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA7E95000 \SystemRoot\System32\drivers\afd.sys
0xB51EF000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB51CF000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB5118000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA7E6A000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB4A82000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xA7DFA000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB4A72000 \SystemRoot\System32\Drivers\Fips.SYS
0xA7DDE000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xBA5F4000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB4A42000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB5110000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xA7DC0000 \SystemRoot\System32\Drivers\usbvideo.sys
0xA7DA7000 \SystemRoot\System32\Drivers\dump_nvatabus.sys
0xBA5F6000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xA8910000 \SystemRoot\System32\drivers\Dxapi.sys
0xB4048000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xA7FF3000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xA63C4000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xACAA8000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA5AF7000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA5B24000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xA63A0000 \??\C:\WINDOWS\system32\drivers\PfModNT.sys
0xA59FF000 \SystemRoot\system32\DRIVERS\srv.sys
0xA5832000 \SystemRoot\system32\drivers\wdmaud.sys
0xB4A62000 \SystemRoot\system32\drivers\sysaudio.sys
0xA8889000 \SystemRoot\system32\drivers\splitter.sys
0xA580F000 \SystemRoot\system32\drivers\aec.sys
0xA8335000 \SystemRoot\system32\drivers\swmidi.sys
0xA82C5000 \SystemRoot\system32\drivers\DMusic.sys
0xA57E4000 \SystemRoot\system32\drivers\kmixer.sys
0xA7F96000 \SystemRoot\system32\drivers\drmkaud.sys
0xA5433000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 33):
0 System Idle Process
4 System
784 C:\WINDOWS\system32\smss.exe
840 csrss.exe
868 C:\WINDOWS\system32\winlogon.exe
916 C:\WINDOWS\system32\services.exe
928 C:\WINDOWS\system32\lsass.exe
1096 C:\WINDOWS\system32\svchost.exe
1156 svchost.exe
1196 C:\WINDOWS\system32\svchost.exe
1316 svchost.exe
1344 svchost.exe
1648 C:\WINDOWS\system32\spoolsv.exe
1704 C:\Programme\Avira\AntiVir Desktop\sched.exe
1744 svchost.exe
1796 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1832 C:\Programme\Java\jre6\bin\jqs.exe
1880 C:\WINDOWS\system32\nvsvc32.exe
1972 C:\WINDOWS\system32\svchost.exe
156 C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
376 C:\WINDOWS\system32\wuauclt.exe
1416 C:\WINDOWS\system32\userinit.exe
1480 C:\WINDOWS\explorer.exe
264 C:\WINDOWS\system32\wbem\wmiapsrv.exe
628 alg.exe
704 wmiprvse.exe
1272 C:\WINDOWS\system32\rundll32.exe
1384 C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
2064 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2072 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
2104 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
2232 wmiprvse.exe
3224 C:\Dokumente und Einstellungen\Außmann\Eigene Dateien\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ST9100824AS, Rev: 7.24
PhysicalDrive1 Model Number: ST9100824AS, Rev: 7.24

Size Device Name MBR Status
--------------------------------------------
93 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
93 GB \\.\PhysicalDrive1 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

1.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5035

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

03.11.2010 20:03:36
mbam-log-2010-11-03 (20-03-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 201483
Laufzeit: 41 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

2.

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 11/03/2010 at 09:26 PM

Application Version : 4.45.1000

Core Rules Database Version : 5805
Trace Rules Database Version: 3618

Scan type : Complete Scan
Total Scan Time : 00:45:49

Memory items scanned : 419
Memory threats detected : 0
Registry items scanned : 5203
Registry threats detected : 0
File items scanned : 56129
File threats detected : 2

Adware.Tracking Cookie
cdn5.specificclick.net [ D:\Documents and Settings\Auß\Application Data\Macromedia\Flash Player\#SharedObjects\88J36JNE ]

Trojan.Agent/Gen-BanLoad
D:\DOCUMENTS AND SETTINGS\AUß\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\NZLQ5I4W\FIREFOX%20SETUP%203.6[1].EXE


Hmm, wenn ich mir die Pfade da so angucke:
War es dieser Firefoxupdate, der alles geschrottet hat??? War ich etwa selbst schuld, als ich das einfach so geladen hab? Und der Flashplayer, das kommt mir auch bekannt vor, über beide andauernde Update-Meldungen hab ich mich tierisch aufgeregt und es hundert Mal versucht :headbang::headbang::headbang:

Is jetzt wieder alles gut? Und was bekommst du dafür? Außer meinen lebenslangen Dank?

Da wurde doch nur ein Cookie ein Überrest im Browsercache gefunden. Wende den CCleaner an und lösch mal mal temp. Dateien nochmal.

Ansonsten noch weitere Funde oder Probleme offen?

Sag ja, ich hab keine Ahnung ;)
Danke, hab es gelöscht! Nee, weitere Funde gibts jetzt nicht mehr ... das einzige, was jetzt noch nervt ist der dauer-rauschende Lüfter und die Temperaturen des Gerätes. Irgendwie kocht er seit drei Tagen abends immer voll durch, weiß auch nicht was das soll. Aber darum soll sich die Garantie kümmern!

Wg. adobe flashplayer: er zeigt mir immer wieder und wieder an, ich soll ihn neu installieren. Deshalb war ich schon verunsichert, weil ich es tausend mal gemacht hab udn er immer noch danach fragte ,dachte schon, ich hab mir damit irgendwas an Land gezogen.

:dankeschoen: :applaus:

Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.