RUBotted meldet Befall - Schutzprogramme finden bei Scan nichts
 

guten morgen,

ich bin neu hier. hoffe, es kann mir jemand helfen. oder mir sagen, dass ich mir keine sorgen zu machen brauche.

sobald mein system hochfährt und online ist, meldet mir RUBotted in einem kleinen fenster, dass mein system von "malicious software" befallen sei. und fordert mich auf, einen scan mit housecall durchzuführen.

dieser scan findet dann aber nichts. auch avast nicht, auch microsoft essentials nicht. habe auch malwarebytes und hijackthis scannen lassen, die logfiles hängen unten an.

mein system zeigt bei der arbeit keine auffälligkeiten. kann es sein, dass die warn- ein falschmeldung ist?

wäre fein, wenn da mal jemand drüberschauen würde.... hier sind die files, hijackthis zuerst. danke!!
HiJackthis Logfile:
--- --- ---


und das hier ist malwarebyte:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

19.10.2010 07:37:13
mbam-log-2010-10-19 (07-37-13).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 141521
Laufzeit: 8 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.
Gibt es noch weitere Logs von Malwarebytes? Wäre sehr sinnfrei, wenn Du das ohne Funde gepostet hättest!

oops - und danke für den hinweis! bin davon ausgegangen, dass sich das prog automatisch aktualisiert. war auch so eingestellt, hat es aber nicht gemacht.

hab jetzt die aktuellste version. und einen vollscan gemacht. das hier ist der log dazu:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4879

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

19.10.2010 13:37:50
mbam-log-2010-10-19 (13-37-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 313512
Laufzeit: 57 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


mehr steht da nicht. müsste das nicht viel länger sein? (die alten sind ähnlich spärlich...)

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

again: danke.

hab gescannt.
kann ich die persönlich benannten dateien aus "eigene dateien" rausnehmen aus der logfile? sind ziemlich viele, umbenennen wäre sehr aufwändig.

Ja kannste rausnehmen. Welche Namen Deine Bildchen, Filmchen und Dokumente tragen interessiert mich nicht :D

so, hier kommt alles. nochmals danke für deine zeit und mühe!
(erstaunlich, was auf meinem system so alles drauf ist. wenn du es überfliegst, weißt du, was ich meine...)OTL Logfile:
--- --- ---

OTL Logfile:
--- --- ---

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

gemacht.

folgendes ist passiert:

sobald ich den fix-button gedrückt hatte, erschien ganz kurz unten rechts auf dem schirm ein großes pop-up-fenster mit roter schrift, offensichtlich eine warnung, die aber so schnell wieder verschwand, dass ich nicht lesen konnte, was da drauf stand.

dann kam in der schirmmitte folgender hinweis von OLT:
"cannot create file c:\\windows\sys32\diverses\etc\Hosts"

sämtliche desktop-symbole verschwanden.
nachdem ich den hinweis weggeklickt hatte, stand eine zeile ganz unten am boden des OLT-fensters:
"resetting Hosts file. don not interrupt."

es passierte dann aber gar nix mehr. nach langem warten hab ich das OLT-fenster geschlossen und das system neu gestartet.
als erstes kam dann folgender OLT-logfile:

Files\Folders moved on Reboot...
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.

Registry entries deleted on Reboot...

als zweites dann allerdings die übliche RUBotted-fenstermeldung...

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

erledigt.
das ist passiert:

ccleaner: alles problemlos.

cofi:
zuerst meldung "fehler".
dann: "die anwendung konnte nicht initialisiert werden, da die arbeitsstation gerade runtergefahren wird".

computer schaltete sich aus.
beim hochfahren eine endlose menge solcher meldungsfenster:
"die datei oder das verzeichnis c:\\dokumente und einstellungen\xx\anwendungsdaten\apple computer\itunes\itunesprefs.xml ist beschädigt und nicht lesbar. bitte führen sie CHKDSK aus."
die meisten fenster bezogen sich auf firefox.

dann:
"verfügt nicht über die microsoft-wiederherstellungskonsole" plus frage, ob die nun insatlliert werden soll (verneint)

dann:
zeile im blauen texteditor: "starte keine anderen programme, bevor combofix fertig ist"--
es kamen dann aber nach und nach alle anwendungen im autostart, vermute ich.

cofi hat dann ganz viele stufen getestet. und am ende dieses logfile produziert:

Combofix Logfile:
--- --- ---

Wieso verneint? Du solltest die doch lt. Leitfaden installieren!

oha.
und ich hatte es mir noch aufgeschrieben.
kann ich das jetzt noch machen?

Kann man nachträglich machen, kommt vllt später nochmal falls wir sie denn wirklich brauchen.

Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Downloade Dir anschließend bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

OSAM:

OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru



MBR:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 163):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA4BC000 compbatt.sys
0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA0B8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA5AC000 dmload.sys
0xB9F22000 dmio.sys
0xBA330000 PartMgr.sys
0xBA4C4000 ACPIEC.sys
0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xBA0C8000 VolSnap.sys
0xB9F0A000 atapi.sys
0xB9E42000 iaStor.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9E22000 fltmgr.sys
0xB9E10000 sr.sys
0xBA0F8000 PxHelp20.sys
0xB9DF9000 KSecDD.sys
0xB9D6C000 Ntfs.sys
0xB9D3F000 NDIS.sys
0xB9D0B000 timntr.sys
0xBA338000 ApsHM86.sys
0xB9CF6000 snapman.sys
0xB9CDA000 Apsx86.sys
0xB9CC0000 Mup.sys
0xBA288000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB86CC000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xB86B8000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB8677000 \SystemRoot\system32\DRIVERS\e1e5132.sys
0xBA420000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB8653000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA450000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB862B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB8408000 \SystemRoot\system32\DRIVERS\NETw4x32.sys
0xBA298000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA408000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB83DE000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
0xBA2A8000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xB8362000 \SystemRoot\System32\Drivers\wdf01000.sys
0xBA3F8000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA400000 \SystemRoot\system32\DRIVERS\atmeltpm.sys
0xB9C84000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xB9C80000 \SystemRoot\system32\DRIVERS\ibmpmdrv.sys
0xBA2B8000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA430000 \SystemRoot\system32\drivers\iviaspi.sys
0xBA2C8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA2D8000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB833F000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA480000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xB826E000 \SystemRoot\system32\DRIVERS\btkrnl.sys
0xBA2E8000 \SystemRoot\system32\drivers\tbhsd.sys
0xB824A000 \SystemRoot\system32\drivers\portcls.sys
0xBA2F8000 \SystemRoot\system32\drivers\drmk.sys
0xBA763000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA308000 \SystemRoot\system32\DRIVERS\HssDrv.sys
0xBA318000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB8C64000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB8233000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA128000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA138000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA460000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB8222000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA148000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA488000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA4A0000 \SystemRoot\system32\DRIVERS\raspti.sys
0xBA158000 \SystemRoot\system32\DRIVERS\tapvpn.sys
0xBA358000 \SystemRoot\system32\DRIVERS\taphss.sys
0xB8152000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xBA168000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA3A8000 \SystemRoot\system32\DRIVERS\psadd.sys
0xBA3B8000 \SystemRoot\system32\DRIVERS\Tvti2c.sys
0xBA5F6000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB80F4000 \SystemRoot\system32\DRIVERS\update.sys
0xB9C4B000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB80C3000 \SystemRoot\system32\DRIVERS\TMPassthru.sys
0xBA1A8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA1C8000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5FE000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xA7F4E000 \SystemRoot\system32\drivers\ADIHdAud.sys
0xA7F0E000 \SystemRoot\system32\drivers\AEAudio.sys
0xB9C9C000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xA7EEB000 \SystemRoot\system32\DRIVERS\MpFilter.sys
0xBA1F8000 \SystemRoot\system32\DRIVERS\tvtumon.sys
0xBA61A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA7F3000 \SystemRoot\System32\Drivers\Null.SYS
0xBA61E000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA3B0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA3C8000 \SystemRoot\System32\drivers\vga.sys
0xBA622000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA626000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA3D8000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA3E8000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB8C70000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA7EB8000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA7E5F000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xBA208000 \SystemRoot\System32\Drivers\aswTdi.SYS
0xA7E11000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA7DE9000 \SystemRoot\system32\DRIVERS\netbt.sys
0xBA218000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xA7DC7000 \SystemRoot\System32\drivers\afd.sys
0xBA228000 \SystemRoot\system32\DRIVERS\netbios.sys
0xBA448000 \SystemRoot\System32\drivers\Tppwrif.sys
0xBA468000 \SystemRoot\system32\DRIVERS\TPHKDRV.sys
0xA7CE4000 \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
0xA7CB9000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA7C49000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA630000 \??\C:\WINDOWS\system32\Drivers\IBMBLDID.sys
0xBA258000 \SystemRoot\System32\Drivers\Fips.SYS
0xA7C22000 \SystemRoot\System32\Drivers\aswSP.SYS
0xA7F32000 \SystemRoot\System32\drivers\ANC.SYS
0xBA378000 \SystemRoot\System32\Drivers\Aavmker4.SYS
0xB8212000 \SystemRoot\System32\Drivers\tcusb.sys
0xA7BE8000 \SystemRoot\system32\DRIVERS\swumx01.sys
0xA7BD6000 \SystemRoot\system32\DRIVERS\5U875x86.sys
0xB8202000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0xB81F2000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xBA370000 \SystemRoot\System32\Drivers\Modem.SYS
0xA7B0E000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xB9C98000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA3F0000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA742000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04E000 \SystemRoot\System32\igxpdv32.DLL
0xBF1F2000 \SystemRoot\System32\igxpdx32.DLL
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xA7C1A000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0xBA188000 \SystemRoot\system32\DRIVERS\tvtfilter.sys
0xBA418000 \SystemRoot\system32\DRIVERS\tifsfilt.sys
0xBA636000 \??\C:\Programme\Gemeinsame Dateien\ThinkVantage Fingerprint Software\Drivers\smihlp.sys
0xBA498000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xA78A0000 \SystemRoot\system32\DRIVERS\nwlnkipx.sys
0xB8182000 \SystemRoot\system32\DRIVERS\nwlnknb.sys
0xA7982000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA79D2000 \SystemRoot\system32\DRIVERS\s24trans.sys
0xA7659000 \SystemRoot\System32\Drivers\aswMon2.SYS
0xA75C1000 \SystemRoot\system32\DRIVERS\nwlnkspx.sys
0xA73D9000 \SystemRoot\system32\DRIVERS\nwrdr.sys
0xA73AC000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA72F1000 \??\C:\WINDOWS\system32\drivers\acedrv11.sys
0xBA5C2000 \??\C:\WINDOWS\System32\drivers\pmemnt.sys
0xA6CBF000 \SystemRoot\system32\DRIVERS\srv.sys
0xA64FB000 \SystemRoot\system32\drivers\wdmaud.sys
0xA6618000 \SystemRoot\system32\drivers\sysaudio.sys
0xA43FB000 \??\C:\DOKUME~1\ROADKI~1\LOKALE~1\Temp\mbr.sys
0xA40BE000 \SystemRoot\System32\Drivers\HTTP.sys
0xA7858000 \SystemRoot\System32\Drivers\aswRdr.SYS
0xBA650000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS
0xA6A6F000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0xA3C9F000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 85):
0 System Idle Process
4 System
900 C:\WINDOWS\system32\smss.exe
1160 csrss.exe
1184 C:\WINDOWS\system32\winlogon.exe
1228 C:\WINDOWS\system32\services.exe
1260 C:\WINDOWS\system32\lsass.exe
1452 C:\WINDOWS\system32\ibmpmsvc.exe
1488 C:\WINDOWS\system32\svchost.exe
1564 svchost.exe
1816 C:\Programme\Microsoft Security Essentials\MsMpEng.exe
1856 C:\WINDOWS\system32\svchost.exe
1884 C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
500 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
744 svchost.exe
916 svchost.exe
1808 C:\Programme\Alwil Software\Avast5\AvastSvc.exe
1460 C:\WINDOWS\system32\spoolsv.exe
1656 svchost.exe
1100 C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
1296 C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
1684 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1704 C:\Programme\Bonjour\mDNSResponder.exe
1956 C:\Programme\Intel\Wireless\Bin\EvtEng.exe
656 C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
1012 C:\Programme\Pure Digital Technologies\FlipShare\FlipShareService.exe
2052 C:\Programme\Hotspot Shield\bin\openvpnas.exe
2116 C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe
2288 C:\Programme\Hotspot Shield\bin\hsswd.exe
2356 C:\Programme\Iconix eMailID\OutlookClient\IconixOutlookUpdaterService.exe
2424 C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
2440 C:\Programme\Java\jre6\bin\jqs.exe
2484 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
2844 C:\Programme\Trend Micro\RUBotted\TMRUBotted.exe
3784 C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
3800 C:\WINDOWS\system32\svchost.exe
3828 C:\Programme\Lenovo\System Update\SUService.exe
4044 C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
612 C:\WINDOWS\system32\TPHDEXLG.exe
676 C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
1092 C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
2124 C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
2196 wdfmgr.exe
2300 C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
2328 wmiprvse.exe
2520 C:\WINDOWS\system32\rundll32.exe
3324 C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe
2456 C:\WINDOWS\system32\TpShocks.exe
2688 C:\PROGRA~1\ThinkPad\UTILIT~1\EZEJMNAP.EXE
3520 C:\Programme\Analog Devices\Core\smax4pnp.exe
2784 C:\WINDOWS\system32\igfxtray.exe
2868 C:\WINDOWS\system32\hkcmd.exe
3724 C:\WINDOWS\system32\igfxpers.exe
696 C:\Programme\ThinkVantage\AMSG\Amsg.exe
3044 C:\WINDOWS\system32\igfxsrvc.exe
3144 C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
3252 C:\Programme\Trend Micro\RUBotted\TMRUBottedTray.exe
3636 C:\Programme\Everything\Everything.exe
3656 C:\PROGRA~1\ALWILS~1\Avast5\AvastUI.exe
3700 C:\Prey\cron.exe
3652 C:\Programme\Microsoft Security Essentials\msseces.exe
3952 C:\Programme\iTunes\iTunesHelper.exe
3960 C:\Programme\RocketDock\RocketDock.exe
3980 C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe
1708 C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
464 C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe
2532 C:\Programme\Lenovo\ZOOM\TpScrex.exe
2596 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Renaissance Wireless Server\Renaissance Wireless Server.exe
2940 C:\Programme\DeskNotes 2.2.1\DeskNotes.exe
3080 C:\Dokumente und Einstellungen\Roadkicker\Anwendungsdaten\Dropbox\bin\Dropbox.exe
2136 C:\Programme\Chromatic Dragon\Toodledo Sync Application\SyncApp.exe
1356 C:\Programme\DeskTask\DeskTask.exe
4128 C:\WINDOWS\system32\ctfmon.exe
5956 unsecapp.exe
4612 C:\Programme\iPod\bin\iPodService.exe
5572 alg.exe
4528 C:\Programme\Hotspot Shield\bin\openvpntray.exe
4404 C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
3052 C:\WINDOWS\explorer.exe
4884 C:\Programme\Mozilla Firefox\firefox.exe
4152 C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
2404 C:\Programme\FeedDemon\FeedDemon.exe
284 C:\Programme\Evernote\Evernote3\Evernote.exe
3348 C:\Programme\Evernote\Evernote3\EvernoteTray.exe
3976 C:\Dokumente und Einstellungen\Roadkicker\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGMCCOE64G8MPP-0VA, Rev: PS105L16

Size Device Name MBR Status
--------------------------------------------
59 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 52819666D6D79462C9624733C0082C566F986D78


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

Hast Du noch andere Betriebssystem außer WInXP installiert?

himmel hilf, nein. ich bin froh, wenn das eine funktioniert.

Starte bitte MBRCheck.exe erneut.
Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter
bei

• Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
• Enter your choice: 2
• Enter the physical disk number to fix (0-99, -1 to cancel): 0
• Please select the MBR code to write to this drive: 1 (für XP)
• Gib nun Yes ein und bestätige mit ENTER.
• Starte den Rechner neu auf.

Nach dem Neustart starte bitte MBRCheck.exe erneut.
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop.
Poste mir den Inhalt von beiden .txt Dokumenten

da kommen sie:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 163):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA4BC000 compbatt.sys
0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA0B8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA5AC000 dmload.sys
0xB9F22000 dmio.sys
0xBA330000 PartMgr.sys
0xBA4C4000 ACPIEC.sys
0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xBA0C8000 VolSnap.sys
0xB9F0A000 atapi.sys
0xB9E42000 iaStor.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9E22000 fltmgr.sys
0xB9E10000 sr.sys
0xBA0F8000 PxHelp20.sys
0xB9DF9000 KSecDD.sys
0xB9D6C000 Ntfs.sys
0xB9D3F000 NDIS.sys
0xB9D0B000 timntr.sys
0xBA338000 ApsHM86.sys
0xB9CF6000 snapman.sys
0xB9CDA000 Apsx86.sys
0xB9CC0000 Mup.sys
0xBA288000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB86CC000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xB86B8000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB8677000 \SystemRoot\system32\DRIVERS\e1e5132.sys
0xBA420000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB8653000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA450000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB862B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB8408000 \SystemRoot\system32\DRIVERS\NETw4x32.sys
0xBA298000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA408000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB83DE000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
0xBA2A8000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xB8362000 \SystemRoot\System32\Drivers\wdf01000.sys
0xBA3F8000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA400000 \SystemRoot\system32\DRIVERS\atmeltpm.sys
0xB9C84000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xB9C80000 \SystemRoot\system32\DRIVERS\ibmpmdrv.sys
0xBA2B8000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA430000 \SystemRoot\system32\drivers\iviaspi.sys
0xBA2C8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA2D8000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB833F000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA480000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xB826E000 \SystemRoot\system32\DRIVERS\btkrnl.sys
0xBA2E8000 \SystemRoot\system32\drivers\tbhsd.sys
0xB824A000 \SystemRoot\system32\drivers\portcls.sys
0xBA2F8000 \SystemRoot\system32\drivers\drmk.sys
0xBA763000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA308000 \SystemRoot\system32\DRIVERS\HssDrv.sys
0xBA318000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB8C64000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB8233000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA128000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA138000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA460000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB8222000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA148000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA488000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA4A0000 \SystemRoot\system32\DRIVERS\raspti.sys
0xBA158000 \SystemRoot\system32\DRIVERS\tapvpn.sys
0xBA358000 \SystemRoot\system32\DRIVERS\taphss.sys
0xB8152000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xBA168000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA3A8000 \SystemRoot\system32\DRIVERS\psadd.sys
0xBA3B8000 \SystemRoot\system32\DRIVERS\Tvti2c.sys
0xBA5F6000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB80F4000 \SystemRoot\system32\DRIVERS\update.sys
0xB9C4B000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB80C3000 \SystemRoot\system32\DRIVERS\TMPassthru.sys
0xBA1A8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA1C8000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5FE000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xA7F4E000 \SystemRoot\system32\drivers\ADIHdAud.sys
0xA7F0E000 \SystemRoot\system32\drivers\AEAudio.sys
0xB9C9C000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xA7EEB000 \SystemRoot\system32\DRIVERS\MpFilter.sys
0xBA1F8000 \SystemRoot\system32\DRIVERS\tvtumon.sys
0xBA61A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA7F3000 \SystemRoot\System32\Drivers\Null.SYS
0xBA61E000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA3B0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA3C8000 \SystemRoot\System32\drivers\vga.sys
0xBA622000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA626000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA3D8000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA3E8000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB8C70000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA7EB8000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA7E5F000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xBA208000 \SystemRoot\System32\Drivers\aswTdi.SYS
0xA7E11000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA7DE9000 \SystemRoot\system32\DRIVERS\netbt.sys
0xBA218000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xA7DC7000 \SystemRoot\System32\drivers\afd.sys
0xBA228000 \SystemRoot\system32\DRIVERS\netbios.sys
0xBA448000 \SystemRoot\System32\drivers\Tppwrif.sys
0xBA468000 \SystemRoot\system32\DRIVERS\TPHKDRV.sys
0xA7CE4000 \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
0xA7CB9000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA7C49000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA630000 \??\C:\WINDOWS\system32\Drivers\IBMBLDID.sys
0xBA258000 \SystemRoot\System32\Drivers\Fips.SYS
0xA7C22000 \SystemRoot\System32\Drivers\aswSP.SYS
0xA7F32000 \SystemRoot\System32\drivers\ANC.SYS
0xBA378000 \SystemRoot\System32\Drivers\Aavmker4.SYS
0xB8212000 \SystemRoot\System32\Drivers\tcusb.sys
0xA7BE8000 \SystemRoot\system32\DRIVERS\swumx01.sys
0xA7BD6000 \SystemRoot\system32\DRIVERS\5U875x86.sys
0xB8202000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0xB81F2000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xBA370000 \SystemRoot\System32\Drivers\Modem.SYS
0xA7B0E000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xB9C98000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA3F0000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA742000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04E000 \SystemRoot\System32\igxpdv32.DLL
0xBF1F2000 \SystemRoot\System32\igxpdx32.DLL
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xA7C1A000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0xBA188000 \SystemRoot\system32\DRIVERS\tvtfilter.sys
0xBA418000 \SystemRoot\system32\DRIVERS\tifsfilt.sys
0xBA636000 \??\C:\Programme\Gemeinsame Dateien\ThinkVantage Fingerprint Software\Drivers\smihlp.sys
0xBA498000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xA78A0000 \SystemRoot\system32\DRIVERS\nwlnkipx.sys
0xB8182000 \SystemRoot\system32\DRIVERS\nwlnknb.sys
0xA7982000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA79D2000 \SystemRoot\system32\DRIVERS\s24trans.sys
0xA7659000 \SystemRoot\System32\Drivers\aswMon2.SYS
0xA75C1000 \SystemRoot\system32\DRIVERS\nwlnkspx.sys
0xA73D9000 \SystemRoot\system32\DRIVERS\nwrdr.sys
0xA73AC000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA72F1000 \??\C:\WINDOWS\system32\drivers\acedrv11.sys
0xBA5C2000 \??\C:\WINDOWS\System32\drivers\pmemnt.sys
0xA6CBF000 \SystemRoot\system32\DRIVERS\srv.sys
0xA64FB000 \SystemRoot\system32\drivers\wdmaud.sys
0xA6618000 \SystemRoot\system32\drivers\sysaudio.sys
0xA43FB000 \??\C:\DOKUME~1\ROADKI~1\LOKALE~1\Temp\mbr.sys
0xA40BE000 \SystemRoot\System32\Drivers\HTTP.sys
0xA7858000 \SystemRoot\System32\Drivers\aswRdr.SYS
0xBA650000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS
0xA6A6F000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0xA3BFF000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 86):
0 System Idle Process
4 System
900 C:\WINDOWS\system32\smss.exe
1160 csrss.exe
1184 C:\WINDOWS\system32\winlogon.exe
1228 C:\WINDOWS\system32\services.exe
1260 C:\WINDOWS\system32\lsass.exe
1452 C:\WINDOWS\system32\ibmpmsvc.exe
1488 C:\WINDOWS\system32\svchost.exe
1564 svchost.exe
1816 C:\Programme\Microsoft Security Essentials\MsMpEng.exe
1856 C:\WINDOWS\system32\svchost.exe
1884 C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
500 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
744 svchost.exe
916 svchost.exe
1808 C:\Programme\Alwil Software\Avast5\AvastSvc.exe
1460 C:\WINDOWS\system32\spoolsv.exe
1656 svchost.exe
1100 C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
1296 C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
1684 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1704 C:\Programme\Bonjour\mDNSResponder.exe
1956 C:\Programme\Intel\Wireless\Bin\EvtEng.exe
656 C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
1012 C:\Programme\Pure Digital Technologies\FlipShare\FlipShareService.exe
2052 C:\Programme\Hotspot Shield\bin\openvpnas.exe
2116 C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe
2288 C:\Programme\Hotspot Shield\bin\hsswd.exe
2356 C:\Programme\Iconix eMailID\OutlookClient\IconixOutlookUpdaterService.exe
2424 C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
2440 C:\Programme\Java\jre6\bin\jqs.exe
2484 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
2844 C:\Programme\Trend Micro\RUBotted\TMRUBotted.exe
3784 C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
3800 C:\WINDOWS\system32\svchost.exe
3828 C:\Programme\Lenovo\System Update\SUService.exe
4044 C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
612 C:\WINDOWS\system32\TPHDEXLG.exe
676 C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
1092 C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
2124 C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
2196 wdfmgr.exe
2300 C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
2328 wmiprvse.exe
2520 C:\WINDOWS\system32\rundll32.exe
3324 C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe
2456 C:\WINDOWS\system32\TpShocks.exe
2688 C:\PROGRA~1\ThinkPad\UTILIT~1\EZEJMNAP.EXE
3520 C:\Programme\Analog Devices\Core\smax4pnp.exe
2784 C:\WINDOWS\system32\igfxtray.exe
2868 C:\WINDOWS\system32\hkcmd.exe
3724 C:\WINDOWS\system32\igfxpers.exe
696 C:\Programme\ThinkVantage\AMSG\Amsg.exe
3044 C:\WINDOWS\system32\igfxsrvc.exe
3144 C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
3252 C:\Programme\Trend Micro\RUBotted\TMRUBottedTray.exe
3636 C:\Programme\Everything\Everything.exe
3656 C:\PROGRA~1\ALWILS~1\Avast5\AvastUI.exe
3700 C:\Prey\cron.exe
3652 C:\Programme\Microsoft Security Essentials\msseces.exe
3952 C:\Programme\iTunes\iTunesHelper.exe
3960 C:\Programme\RocketDock\RocketDock.exe
3980 C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe
1708 C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
464 C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe
2532 C:\Programme\Lenovo\ZOOM\TpScrex.exe
2596 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Renaissance Wireless Server\Renaissance Wireless Server.exe
2940 C:\Programme\DeskNotes 2.2.1\DeskNotes.exe
3080 C:\Dokumente und Einstellungen\Roadkicker\Anwendungsdaten\Dropbox\bin\Dropbox.exe
2136 C:\Programme\Chromatic Dragon\Toodledo Sync Application\SyncApp.exe
1356 C:\Programme\DeskTask\DeskTask.exe
4128 C:\WINDOWS\system32\ctfmon.exe
5956 unsecapp.exe
4612 C:\Programme\iPod\bin\iPodService.exe
5572 alg.exe
4528 C:\Programme\Hotspot Shield\bin\openvpntray.exe
4404 C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
3052 C:\WINDOWS\explorer.exe
4884 C:\Programme\Mozilla Firefox\firefox.exe
2404 C:\Programme\FeedDemon\FeedDemon.exe
284 C:\Programme\Evernote\Evernote3\Evernote.exe
3348 C:\Programme\Evernote\Evernote3\EvernoteTray.exe
3840 C:\Programme\Microsoft Office\Office12\ONENOTE.EXE
544 C:\Programme\Mozilla Firefox\plugin-container.exe
5408 C:\Dokumente und Einstellungen\Roadkicker\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGMCCOE64G8MPP-0VA, Rev: PS105L16

Size Device Name MBR Status
--------------------------------------------
59 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 52819666D6D79462C9624733C0082C566F986D78


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: 1
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: YES
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!




MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 159):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA4BC000 compbatt.sys
0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA0B8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA5AC000 dmload.sys
0xB9F22000 dmio.sys
0xBA330000 PartMgr.sys
0xBA4C4000 ACPIEC.sys
0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xBA0C8000 VolSnap.sys
0xB9F0A000 atapi.sys
0xB9E42000 iaStor.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9E22000 fltmgr.sys
0xB9E10000 sr.sys
0xBA0F8000 PxHelp20.sys
0xB9DF9000 KSecDD.sys
0xB9D6C000 Ntfs.sys
0xB9D3F000 NDIS.sys
0xB9D0B000 timntr.sys
0xBA338000 ApsHM86.sys
0xB9CF6000 snapman.sys
0xB9CDA000 Apsx86.sys
0xB9CC0000 Mup.sys
0xBA128000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB41C0000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xB41AC000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB416B000 \SystemRoot\system32\DRIVERS\e1e5132.sys
0xBA490000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB4147000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA450000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB411F000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB3EFC000 \SystemRoot\system32\DRIVERS\NETw4x32.sys
0xBA138000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA440000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB3ED2000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
0xBA148000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xB3E56000 \SystemRoot\System32\Drivers\wdf01000.sys
0xBA430000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA438000 \SystemRoot\system32\DRIVERS\atmeltpm.sys
0xB9C90000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xB9C8C000 \SystemRoot\system32\DRIVERS\ibmpmdrv.sys
0xBA158000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA480000 \SystemRoot\system32\drivers\iviaspi.sys
0xB4D50000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB4D40000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB3E33000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA358000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xB3D62000 \SystemRoot\system32\DRIVERS\btkrnl.sys
0xB4D30000 \SystemRoot\system32\drivers\tbhsd.sys
0xB3D3E000 \SystemRoot\system32\drivers\portcls.sys
0xB4D20000 \SystemRoot\system32\drivers\drmk.sys
0xBA6DA000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB4D10000 \SystemRoot\system32\DRIVERS\HssDrv.sys
0xB4D00000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB475C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB3D27000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB4CF0000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB4CE0000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA460000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB3D16000 \SystemRoot\system32\DRIVERS\psched.sys
0xB4CD0000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA360000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA370000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB4CC0000 \SystemRoot\system32\DRIVERS\tapvpn.sys
0xBA390000 \SystemRoot\system32\DRIVERS\taphss.sys
0xB3CE6000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xBA248000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA3E0000 \SystemRoot\system32\DRIVERS\psadd.sys
0xBA3F0000 \SystemRoot\system32\DRIVERS\Tvti2c.sys
0xBA5F6000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB3C88000 \SystemRoot\system32\DRIVERS\update.sys
0xB9C57000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB3C57000 \SystemRoot\system32\DRIVERS\TMPassthru.sys
0xBA198000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA1D8000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA602000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xA3AE2000 \SystemRoot\system32\drivers\ADIHdAud.sys
0xA3AA2000 \SystemRoot\system32\drivers\AEAudio.sys
0xBA5A4000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xA3A7F000 \SystemRoot\system32\DRIVERS\MpFilter.sys
0xBA218000 \SystemRoot\system32\DRIVERS\tvtumon.sys
0xBA62E000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA7E2000 \SystemRoot\System32\Drivers\Null.SYS
0xBA632000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA400000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA410000 \SystemRoot\System32\drivers\vga.sys
0xBA636000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA63A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA420000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA448000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB4758000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA3A4C000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA39F3000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xBA228000 \SystemRoot\System32\Drivers\aswTdi.SYS
0xA39A5000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA397D000 \SystemRoot\system32\DRIVERS\netbt.sys
0xBA238000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xA395B000 \SystemRoot\System32\drivers\afd.sys
0xBA258000 \SystemRoot\system32\DRIVERS\netbios.sys
0xBA4A0000 \SystemRoot\System32\drivers\Tppwrif.sys
0xBA4B0000 \SystemRoot\system32\DRIVERS\TPHKDRV.sys
0xA3878000 \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
0xA384D000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA37DD000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA644000 \??\C:\WINDOWS\system32\Drivers\IBMBLDID.sys
0xBA288000 \SystemRoot\System32\Drivers\Fips.SYS
0xA37B6000 \SystemRoot\System32\Drivers\aswSP.SYS
0xBA2A8000 \SystemRoot\System32\Drivers\tcusb.sys
0xA3ABE000 \SystemRoot\System32\drivers\ANC.SYS
0xBA3D0000 \SystemRoot\System32\Drivers\Aavmker4.SYS
0xA377C000 \SystemRoot\system32\DRIVERS\swumx01.sys
0xA376A000 \SystemRoot\system32\DRIVERS\5U875x86.sys
0xBA2D8000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0xBA2E8000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xBA3B0000 \SystemRoot\System32\Drivers\Modem.SYS
0xA36A2000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xA3AD6000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA428000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA6C9000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04E000 \SystemRoot\System32\igxpdv32.DLL
0xBF1F2000 \SystemRoot\System32\igxpdx32.DLL
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xA358A000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0xBA1B8000 \SystemRoot\system32\DRIVERS\tvtfilter.sys
0xBA488000 \SystemRoot\system32\DRIVERS\tifsfilt.sys
0xBA64A000 \??\C:\Programme\Gemeinsame Dateien\ThinkVantage Fingerprint Software\Drivers\smihlp.sys
0xBA380000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xA3434000 \SystemRoot\system32\DRIVERS\nwlnkipx.sys
0xA393B000 \SystemRoot\system32\DRIVERS\nwlnknb.sys
0xA3512000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA35CE000 \SystemRoot\system32\DRIVERS\s24trans.sys
0xA31ED000 \SystemRoot\System32\Drivers\aswMon2.SYS
0xA32D4000 \SystemRoot\system32\DRIVERS\nwlnkspx.sys
0xA2F6D000 \SystemRoot\system32\DRIVERS\nwrdr.sys
0xA2F18000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA2944000 \SystemRoot\system32\drivers\wdmaud.sys
0xA34A2000 \SystemRoot\system32\drivers\sysaudio.sys
0xA288B000 \??\C:\WINDOWS\system32\drivers\acedrv11.sys
0xBA5B6000 \??\C:\WINDOWS\System32\drivers\pmemnt.sys
0xA19C3000 \SystemRoot\system32\DRIVERS\srv.sys
0xA1047000 \SystemRoot\System32\Drivers\HTTP.sys
0xA33D4000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 82):
0 System Idle Process
4 System
880 C:\WINDOWS\system32\smss.exe
1156 csrss.exe
1180 C:\WINDOWS\system32\winlogon.exe
1224 C:\WINDOWS\system32\services.exe
1256 C:\WINDOWS\system32\lsass.exe
1444 C:\WINDOWS\system32\ibmpmsvc.exe
1480 C:\WINDOWS\system32\svchost.exe
1560 svchost.exe
1812 C:\Programme\Microsoft Security Essentials\MsMpEng.exe
1852 C:\WINDOWS\system32\svchost.exe
1880 C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
304 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
604 svchost.exe
748 svchost.exe
1544 C:\Programme\Alwil Software\Avast5\AvastSvc.exe
996 C:\WINDOWS\system32\spoolsv.exe
1784 svchost.exe
916 C:\WINDOWS\explorer.exe
288 C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
544 C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
872 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
2240 C:\WINDOWS\system32\rundll32.exe
2256 C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe
2264 C:\WINDOWS\system32\TpShocks.exe
2272 C:\PROGRA~1\ThinkPad\UTILIT~1\EZEJMNAP.EXE
2288 C:\Programme\Analog Devices\Core\smax4pnp.exe
2296 C:\WINDOWS\system32\igfxtray.exe
2304 C:\WINDOWS\system32\hkcmd.exe
2312 C:\WINDOWS\system32\igfxpers.exe
2332 C:\WINDOWS\system32\igfxsrvc.exe
2348 C:\Programme\ThinkVantage\AMSG\Amsg.exe
2388 C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
2420 C:\Programme\Trend Micro\RUBotted\TMRUBottedTray.exe
2448 C:\Programme\Everything\Everything.exe
2540 C:\PROGRA~1\ALWILS~1\Avast5\AvastUI.exe
2712 C:\Prey\cron.exe
2720 C:\Programme\Microsoft Security Essentials\msseces.exe
2744 C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
2764 C:\Programme\iTunes\iTunesHelper.exe
2772 C:\Programme\Lenovo\ZOOM\TpScrex.exe
2780 C:\Programme\RocketDock\RocketDock.exe
2812 C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe
2968 C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe
3464 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Renaissance Wireless Server\Renaissance Wireless Server.exe
3772 C:\Programme\DeskNotes 2.2.1\DeskNotes.exe
3812 C:\Dokumente und Einstellungen\Roadkicker\Anwendungsdaten\Dropbox\bin\Dropbox.exe
3852 C:\Programme\Bonjour\mDNSResponder.exe
3908 C:\Programme\Intel\Wireless\Bin\EvtEng.exe
2460 C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
2516 C:\Programme\Pure Digital Technologies\FlipShare\FlipShareService.exe
2648 C:\Programme\Hotspot Shield\bin\openvpnas.exe
2692 C:\Programme\Chromatic Dragon\Toodledo Sync Application\SyncApp.exe
3012 C:\Programme\DeskTask\DeskTask.exe
3088 C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe
3348 C:\Programme\Hotspot Shield\bin\hsswd.exe
3504 C:\Programme\Iconix eMailID\OutlookClient\IconixOutlookUpdaterService.exe
3636 C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
3664 C:\Programme\Java\jre6\bin\jqs.exe
3696 C:\WINDOWS\system32\ctfmon.exe
3740 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
4036 C:\Programme\Trend Micro\RUBotted\TMRUBotted.exe
3136 C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
3188 C:\WINDOWS\system32\svchost.exe
3624 C:\Programme\Lenovo\System Update\SUService.exe
3976 C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
284 C:\WINDOWS\system32\TPHDEXLG.exe
924 C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
1084 C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
2024 C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
2112 wdfmgr.exe
2208 C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
2940 C:\WINDOWS\system32\wuauclt.exe
4248 C:\Programme\iPod\bin\iPodService.exe
4292 unsecapp.exe
4356 wmiprvse.exe
3840 alg.exe
6000 C:\Programme\Hotspot Shield\bin\openvpntray.exe
3164 C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
5752 C:\Programme\Mozilla Firefox\firefox.exe
5004 C:\Dokumente und Einstellungen\Roadkicker\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGMCCOE64G8MPP-0VA, Rev: PS105L16

Size Device Name MBR Status
--------------------------------------------
59 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 52819666D6D79462C9624733C0082C566F986D78


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

Klappte mal wieder nicht :(

Wir brauchen die Wiederherstellungskonsole:

Gehe auf die Microsoft Seite => http://support.microsoft.com/?scid=kb%3Bde%3B310994&x=21&y=12

Wähle den Download, der für dein Betriebssystem bestimmt ist:
Hinweis: Für WinXP Sp3 wähle die Sp2 Version.

http://i94.photobucket.com/albums/l8...ungskonsol.png

Lade die Datei herunter und speichere diese mit dem original Namen, neben ComboFix.exe ab (bzw. cofi.exe wenn umbenannt)

http://i94.photobucket.com/albums/l8...onsole_ani.gif

Nun schließe alle offenen Programme und Fenster, inklusive der Antiviren und Antimalware Programme. Dies ist notwendig, damit kein Program den Suchlauf von ComboFix behindert.

• Ziehe die Setupdatei auf ComboFix.exe und lasse es los.
• Folge den Aufforderungen um ComboFix zu starten und wenn Du dazu aufgefordert wirst, stimme den Nutzungsbedingungen zu um die Wiederherstellungskonsole zu installieren.
• Bei der nächsten Eingabeaufforderung, klicke auf "Yes" um den vollständigen Suchlauf von ComboFix zu starten.
• Bitte poste mir den Inhalt von C:\ComboFix.txt hier in den Thread.

danke.
muss ich morgen machen, hab jetzt nen job. kommt dann gegen mittag, ja?
gruß,
thomas

wieder da.
here you go:


Combofix Logfile:
--- --- ---

Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus.

Tipp dort den Befehl fixmbr ein (dann Enter, mit j bestätigen) danach den Befehl fixboot (dann Enter, mit j bestätigen)

Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus den Bootkit Remover nochmals aus und poste das neue Log.

oops... jetzt bin ich überfordert....
wie kann ich im bootmenü die konsole auswählen? wo finde ich das menü?
und welches der programme ist der bootkit remover, den ich später nochmals ausführen soll - cofi?

Mit Bootmenü mein ich das von Windows. Wir haben mit Hilfe von CF die Wiederherstellungskonsole installiert und wenn Du jetzt den Rechner startest, hast Du zur Auswahl: normal Windows oder die Wiederherstellungskonsole.

Mit Bootkitremover mein ich eigentlich mbrcheck :D

hat nicht funktioniert.
ich kann beim hochfahren zwar auf die option wiederherstellungskonsole drücken. die wird dann auch geladen (schwarzer balken unten), anschließend hab ich einen schwarzen schirm mit einem blinkenden cursor links oben.
egal, ob ich dort einen befehl einzutippen versuche oder auch nur einen moemtn warte (hab ich beim zweiten anlauf versucht) - es kommt immer ein blue screen mit dem hinweis, dass windows herunter gefahren wurde.

die technische information in der letzten zeile:

STOP: 0X0000007B (0xF78D2524, 0xC0000034, 0x00000000, 0x00000000)

Das ist nicht so gut...
Hast Du eine Windows-XP-CD parat? Wenn ja davon booten und in die Wiederherstellungskonsole gehen.

da kommt jetzt ein blauer schirm, oben links steht windows-setup, unten steht: setup lädt dateien: stimmt das soweit?

und jetzt steht da: es konnten keine installierten festplattenlaufwerke gefunden werden.
installation wird abgebrochen

und jetzt isser runtergafehren und ganz normal gestartet. allerdinsg nicht über die konsolen-optionen - die hat er für eine sekunde angezeigt, ist aber dann einfach drüber hinweggegangen.

Hm, hast Du rein zufällig eine SATA-Platte? Wenn ja, läuft die im AHCI-Modus? Schau mal bitte nach im BIOS.

bin gerade nicht am betroffenen rechner - weiß aber, dass er eine dieser SSD-festplatten hat.

SSDs haben eine SATA-Schnittstelle. Schau mal im BIOS nach, ob die im AHCI-Modus laufen - wenn ja auf IDE bzw. Compatible oder "non-RAID" umstellen, das ist leider von BIOS zu BIOS unterschiedliche benannt und auch an unterschiedlichen Stellen zu finden. Notfalls im Handbuch nachschauen.

arne,
entschuldige bitte meine unmögliche funkstille - ich musste jobmäßig kruzfristig ins ausland und schlage mich hier mit allerlei problemen herum, die schleichende internetverbindung ist nur eines davon.
bin freitag wieder zurück und gehe die sache dann weiter an, ok?

Ja mach wie Du Zeit hast. Ich seh ja wann Du hier wieder antwortest, denn ich abonniere automatisch die Themen, in denen ich gepostet habe.

bin wieder da.

folgendes hab ich jetzt gemacht:
- SATA umgestellt von AHCI auf Compatible
(anschließend hat mein system jede menge "neue hardware" gefunden und installiert. muss ich das später wieder rückgängig machen?)
- in der wiederherstellungskonsole die oben genannten befehle eingegeben
(wurde jeweils mit "einwandfrei" bestätigt)
- den bootkitremover aktualisiert und einen vollständigen scan durchführen lassen.
das hier kam raus:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 5072

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

08.11.2010 11:33:55
mbam-log-2010-11-08 (11-33-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 319071
Laufzeit: 1 Stunde(n), 11 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

kommt mir wieder so knapp vor, oder?


gruß,
t.

Häh, das ist ein Log von Malwarebytes und nicht von MBRCheck :wtf:
Wird jetzt eine Platte gefunden in der Wiederherstellungskonsole?

oh christ, sorry. manchmal denke ich, ich sei ein t.rex: riesenschädel, erbsengroßes hirn.

hier:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 163):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA4BC000 compbatt.sys
0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA0B8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA5AC000 dmload.sys
0xB9F22000 dmio.sys
0xBA330000 PartMgr.sys
0xBA4C4000 ACPIEC.sys
0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xBA0C8000 VolSnap.sys
0xB9F0A000 atapi.sys
0xB9E42000 iaStor.sys
0xBA0D8000 disk.sys
0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9E22000 fltmgr.sys
0xB9E10000 sr.sys
0xBA0F8000 PxHelp20.sys
0xB9DF9000 KSecDD.sys
0xB9D6C000 Ntfs.sys
0xB9D3F000 NDIS.sys
0xB9D0B000 timntr.sys
0xBA338000 ApsHM86.sys
0xB9CF6000 snapman.sys
0xB9CDA000 Apsx86.sys
0xB9CC0000 Mup.sys
0xBA1D8000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB9697000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xB9683000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB9642000 \SystemRoot\system32\DRIVERS\e1e5132.sys
0xBA3C0000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB961E000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA3C8000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB95F6000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB93D3000 \SystemRoot\system32\DRIVERS\NETw4x32.sys
0xBA1E8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA3D0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB93A9000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
0xBA1F8000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xB932D000 \SystemRoot\System32\Drivers\wdf01000.sys
0xBA3D8000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA3E0000 \SystemRoot\system32\DRIVERS\atmeltpm.sys
0xB9C8C000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xB9C88000 \SystemRoot\system32\DRIVERS\ibmpmdrv.sys
0xBA208000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA3E8000 \SystemRoot\system32\drivers\iviaspi.sys
0xBA218000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA228000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB930A000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA3F8000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xB9239000 \SystemRoot\system32\DRIVERS\btkrnl.sys
0xBA238000 \SystemRoot\system32\drivers\tbhsd.sys
0xB9215000 \SystemRoot\system32\drivers\portcls.sys
0xBA248000 \SystemRoot\system32\drivers\drmk.sys
0xBA717000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA258000 \SystemRoot\system32\DRIVERS\HssDrv.sys
0xBA268000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB9C63000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB91FE000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA278000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA288000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA410000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB91ED000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA298000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA420000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA430000 \SystemRoot\system32\DRIVERS\raspti.sys
0xBA2A8000 \SystemRoot\system32\DRIVERS\tapvpn.sys
0xBA438000 \SystemRoot\system32\DRIVERS\taphss.sys
0xB911D000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xBA2B8000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA450000 \SystemRoot\system32\DRIVERS\psadd.sys
0xBA460000 \SystemRoot\system32\DRIVERS\Tvti2c.sys
0xBA5B8000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB9097000 \SystemRoot\system32\DRIVERS\update.sys
0xB9C4B000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB9066000 \SystemRoot\system32\DRIVERS\TMPassthru.sys
0xBA2F8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA168000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5CE000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xA8EC9000 \SystemRoot\system32\drivers\ADIHdAud.sys
0xA8EB1000 \SystemRoot\system32\drivers\AEAudio.sys
0xB9C90000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xA8E8E000 \SystemRoot\system32\DRIVERS\MpFilter.sys
0xB91BD000 \SystemRoot\system32\DRIVERS\tvtumon.sys
0xBA604000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA6DC000 \SystemRoot\System32\Drivers\Null.SYS
0xBA606000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA4A8000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA4B0000 \SystemRoot\System32\drivers\vga.sys
0xBA608000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA60C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA348000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA360000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB9C47000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA8E33000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA8DDA000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB91AD000 \SystemRoot\System32\Drivers\aswTdi.SYS
0xA8DB4000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA8D8C000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA8D6A000 \SystemRoot\System32\drivers\afd.sys
0xB919D000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB917D000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBA368000 \SystemRoot\System32\drivers\Tppwrif.sys
0xBA378000 \SystemRoot\system32\DRIVERS\TPHKDRV.sys
0xA8C87000 \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
0xA8C5C000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB915D000 \SystemRoot\System32\Drivers\tcusb.sys
0xA8BEC000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA610000 \??\C:\WINDOWS\system32\Drivers\IBMBLDID.sys
0xB914D000 \SystemRoot\System32\Drivers\Fips.SYS
0xA8BC5000 \SystemRoot\System32\Drivers\aswSP.SYS
0xBA588000 \SystemRoot\System32\drivers\ANC.SYS
0xBA388000 \SystemRoot\System32\Drivers\Aavmker4.SYS
0xA8B8B000 \SystemRoot\system32\DRIVERS\swumx01.sys
0xA8B79000 \SystemRoot\system32\DRIVERS\5U875x86.sys
0xBA128000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0xBA138000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xBA3A8000 \SystemRoot\System32\Drivers\Modem.SYS
0xA8B60000 \SystemRoot\system32\DRIVERS\SWNC8U01.sys
0xA8B20000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA620000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB9105000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA3F0000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA6E9000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04E000 \SystemRoot\System32\igxpdv32.DLL
0xBF1F2000 \SystemRoot\System32\igxpdx32.DLL
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xA8A70000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0xA8CCA000 \SystemRoot\system32\DRIVERS\tvtfilter.sys
0xBA440000 \SystemRoot\system32\DRIVERS\tifsfilt.sys
0xBA63E000 \??\C:\Programme\Gemeinsame Dateien\ThinkVantage Fingerprint Software\Drivers\smihlp.sys
0xBA4A0000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xA8862000 \SystemRoot\system32\DRIVERS\nwlnkipx.sys
0xA8AC0000 \SystemRoot\system32\DRIVERS\nwlnknb.sys
0xA8A6C000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA89DC000 \SystemRoot\system32\DRIVERS\s24trans.sys
0xA870B000 \SystemRoot\System32\Drivers\aswMon2.SYS
0xA83EB000 \SystemRoot\system32\DRIVERS\nwrdr.sys
0xA83BE000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA8303000 \??\C:\WINDOWS\system32\drivers\acedrv11.sys
0xA8AE0000 \SystemRoot\system32\DRIVERS\nwlnkspx.sys
0xA81D6000 \??\C:\WINDOWS\system32\drivers\dokan.sys
0xBA5EA000 \??\C:\WINDOWS\System32\drivers\pmemnt.sys
0xA7F26000 \SystemRoot\system32\DRIVERS\srv.sys
0xA7921000 \SystemRoot\system32\drivers\wdmaud.sys
0xA7A36000 \SystemRoot\system32\drivers\sysaudio.sys
0xA701A000 \SystemRoot\System32\Drivers\HTTP.sys
0xBA400000 \SystemRoot\System32\Drivers\aswRdr.SYS
0xA8752000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 80):
0 System Idle Process
4 System
808 C:\WINDOWS\system32\smss.exe
1588 csrss.exe
1612 C:\WINDOWS\system32\winlogon.exe
1656 C:\WINDOWS\system32\services.exe
1668 C:\WINDOWS\system32\lsass.exe
1832 C:\WINDOWS\system32\ibmpmsvc.exe
1872 C:\WINDOWS\system32\svchost.exe
1912 svchost.exe
1952 C:\Programme\Microsoft Security Essentials\MsMpEng.exe
1992 C:\WINDOWS\system32\svchost.exe
2020 C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
488 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
776 svchost.exe
852 svchost.exe
1352 C:\Programme\Alwil Software\Avast5\AvastSvc.exe
636 C:\WINDOWS\system32\spoolsv.exe
1016 svchost.exe
1148 C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
980 C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
1200 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1064 C:\Programme\Bonjour\mDNSResponder.exe
1260 C:\Programme\Dokan\DokanLibrary\mounter.exe
2252 C:\Programme\Intel\Wireless\Bin\EvtEng.exe
2732 C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
2756 C:\Programme\Pure Digital Technologies\FlipShare\FlipShareService.exe
2880 C:\Programme\Hotspot Shield\bin\openvpnas.exe
3116 C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe
3228 C:\Programme\Hotspot Shield\bin\hsswd.exe
3264 C:\Programme\Iconix eMailID\OutlookClient\IconixOutlookUpdaterService.exe
3348 C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
3364 C:\Programme\Java\jre6\bin\jqs.exe
3668 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
3756 C:\Programme\Trend Micro\RUBotted\TMRUBotted.exe
2460 C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
2492 C:\WINDOWS\system32\svchost.exe
2516 C:\Programme\Lenovo\System Update\SUService.exe
2604 C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
2816 C:\WINDOWS\system32\TPHDEXLG.exe
2952 C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
3008 C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
3020 C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
3088 wdfmgr.exe
3288 C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
700 wmiprvse.exe
2196 C:\WINDOWS\explorer.exe
816 C:\WINDOWS\system32\rundll32.exe
940 C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe
1264 C:\WINDOWS\system32\TpShocks.exe
792 C:\PROGRA~1\ThinkPad\UTILIT~1\EZEJMNAP.EXE
1796 C:\Programme\Analog Devices\Core\smax4pnp.exe
1880 C:\WINDOWS\system32\igfxtray.exe
2980 C:\WINDOWS\system32\hkcmd.exe
3352 C:\WINDOWS\system32\igfxpers.exe
3412 C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
3468 C:\Programme\ThinkVantage\AMSG\Amsg.exe
3664 C:\Programme\Lenovo\ZOOM\TpScrex.exe
3964 C:\WINDOWS\system32\igfxsrvc.exe
2268 C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
2824 C:\Programme\Trend Micro\RUBotted\TMRUBottedTray.exe
2792 C:\Programme\Everything\Everything.exe
2968 C:\PROGRA~1\ALWILS~1\Avast5\AvastUI.exe
3884 C:\Prey\cron.exe
3580 C:\WINDOWS\system32\ctfmon.exe
3956 C:\Programme\Microsoft Security Essentials\msseces.exe
1468 C:\Programme\RocketDock\RocketDock.exe
2036 C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe
4308 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Renaissance Wireless Server\Renaissance Wireless Server.exe
4452 C:\Programme\DeskNotes 2.2.1\DeskNotes.exe
4468 C:\Dokumente und Einstellungen\Roadkicker\Anwendungsdaten\Dropbox\bin\Dropbox.exe
4716 C:\Programme\Chromatic Dragon\Toodledo Sync Application\SyncApp.exe
5428 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2132 unsecapp.exe
4784 alg.exe
5656 C:\Programme\Hotspot Shield\bin\openvpntray.exe
4176 C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
5940 C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
1408 C:\Programme\Mozilla Firefox\firefox.exe
5864 C:\Dokumente und Einstellungen\Roadkicker\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGMCCOE64G8MPP-0VA, Rev: PS105L16

Size Device Name MBR Status
--------------------------------------------
59 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

here you go:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5087

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

10.11.2010 11:39:40
mbam-log-2010-11-10 (11-39-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 320242
Laufzeit: 49 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 11/10/2010 at 10:37 AM

Application Version : 4.45.1000

Core Rules Database Version : 5838
Trace Rules Database Version: 3650

Scan type : Complete Scan
Total Scan Time : 01:00:28

Memory items scanned : 737
Memory threats detected : 0
Registry items scanned : 9399
Registry threats detected : 0
File items scanned : 28912
File threats detected : 22

Adware.Tracking Cookie
.adfarm1.adition.com [ C:\Dokumente und Einstellungen\Manatee\Anwendungsdaten\Mozilla\Firefox\Profiles\wchujwm1.default\cookies.sqlite ]
.doubleclick.net [ C:\Dokumente und Einstellungen\Manatee\Anwendungsdaten\Mozilla\Firefox\Profiles\wchujwm1.default\cookies.sqlite ]
adserver.iszene.com [ C:\Dokumente und Einstellungen\Manatee\Anwendungsdaten\Mozilla\Firefox\Profiles\wchujwm1.default\cookies.sqlite ]
.zanox.com [ C:\Dokumente und Einstellungen\Manatee\Anwendungsdaten\Mozilla\Firefox\Profiles\wchujwm1.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\Manatee\Anwendungsdaten\Mozilla\Firefox\Profiles\wchujwm1.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\Manatee\Anwendungsdaten\Mozilla\Firefox\Profiles\wchujwm1.default\cookies.sqlite ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\Manatee\Anwendungsdaten\Mozilla\Firefox\Profiles\wchujwm1.default\cookies.sqlite ]
.zanox-affiliate.de [ C:\Dokumente und Einstellungen\Manatee\Anwendungsdaten\Mozilla\Firefox\Profiles\wchujwm1.default\cookies.sqlite ]
.traffictrack.de [ C:\Dokumente und Einstellungen\Manatee\Anwendungsdaten\Mozilla\Firefox\Profiles\wchujwm1.default\cookies.sqlite ]
.traffictrack.de [ C:\Dokumente und Einstellungen\Manatee\Anwendungsdaten\Mozilla\Firefox\Profiles\wchujwm1.default\cookies.sqlite ]
.smartadserver.com [ C:\Dokumente und Einstellungen\Manatee\Anwendungsdaten\Mozilla\Firefox\Profiles\wchujwm1.default\cookies.sqlite ]
.smartadserver.com [ C:\Dokumente und Einstellungen\Manatee\Anwendungsdaten\Mozilla\Firefox\Profiles\wchujwm1.default\cookies.sqlite ]
.smartadserver.com [ C:\Dokumente und Einstellungen\Manatee\Anwendungsdaten\Mozilla\Firefox\Profiles\wchujwm1.default\cookies.sqlite ]
.smartadserver.com [ C:\Dokumente und Einstellungen\Manatee\Anwendungsdaten\Mozilla\Firefox\Profiles\wchujwm1.default\cookies.sqlite ]
.xiti.com [ C:\Dokumente und Einstellungen\Manatee\Anwendungsdaten\Mozilla\Firefox\Profiles\wchujwm1.default\cookies.sqlite ]
ad.adserver01.de [ C:\Dokumente und Einstellungen\Manatee\Anwendungsdaten\Mozilla\Firefox\Profiles\wchujwm1.default\cookies.sqlite ]
.apmebf.com [ C:\Dokumente und Einstellungen\Manatee\Anwendungsdaten\Mozilla\Firefox\Profiles\wchujwm1.default\cookies.sqlite ]
.mediaplex.com [ C:\Dokumente und Einstellungen\Manatee\Anwendungsdaten\Mozilla\Firefox\Profiles\wchujwm1.default\cookies.sqlite ]
.mediaplex.com [ C:\Dokumente und Einstellungen\Manatee\Anwendungsdaten\Mozilla\Firefox\Profiles\wchujwm1.default\cookies.sqlite ]
.tracking.quisma.com [ C:\Dokumente und Einstellungen\Manatee\Anwendungsdaten\Mozilla\Firefox\Profiles\wchujwm1.default\cookies.sqlite ]
ad2.adfarm1.adition.com [ C:\Dokumente und Einstellungen\Manatee\Anwendungsdaten\Mozilla\Firefox\Profiles\wchujwm1.default\cookies.sqlite ]

Trojan.Agent/Gen-BanLoad
C:\DOKUMENTE UND EINSTELLUNGEN\MANATEE\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\OPERA\OPERA\CACHE\G_0000\OPR0001W.TMP

Sieht ok aus, da wurden nur Cookies gefunden und eine temp Datei im Opera-Cache wurde angemeckert, da ist aber imho harmlos.
Noch Probleme oder weitere Funde in der Zwischenzeit?

keine probleme, aber die hatte ich ja eh eigentlich nicht - es hat sich ja immer nur RU Botted warner gemeldet, wenn ich online gegangen bin. das tut er immer noch. soll ich das als fehlalarm abtun?
und: gab es eigentlich einen befall, und wir haben den durch die aktionen erledigt?

Ein paar kleinere Sachen waren dabei, ist aber nicht schlimm gewesen. Und naja für den Fall der Fälle haben wir den MBR glattgezogen, falls der manipuliert gewesen war. Jetzt ist der jedenfalls sauber, weil neu geschrieben.

Was RUBottet da macht weiß ich nicht, ich kenn das Tool nicht, ich würde darauf aber verzichten.
Was genau zeigt es dann an, was angeblich pöhse sein soll? :dummguck:

es meldet: jemand hat bösartige malware auf diesem rechner installiert - möchten sie housecall starten, um ihr system zu untersuchen? wenn ich dann housecall scannen lasse, findet es nix, wie eingangs beschrieben.
soll ich dieses rUbottet runternehmen? scannt eines der programme, die ich während unseres vorgangs geladen haben, mein system automatisch?

Jo wenn es einfach nur Panik schürt mit dämlichen Behauptungen aber nichtmal anzeigt, wo angeblich genau was Pöhses auf dem Rechner ist, dann hat das Tool schon Scareware-Charakter :pfui: also weg damit! :kloppen:

ok. ich deinstalliere.
vielen dank für deine hilfe!
hast du eine amazon-wunschliste, über die man dir was gutes tun kann? oder sonst eine möglichkeit?

Wir haben ein Spendenkonto fürs Board, schau mal in meine Sig :D