Bekanntes Wave-Regler-auf-0-Problem gepaart mit IE-Werbung
 

Grüßen,
ich habe wohl das gleiche Problem wie dieser: http://www.trojaner-board.de/89927-l...ll-wave-2.html Nutzer, jedoch haben die in dem Thread beschriebenen Maßnahmen bei mir keine Wirkung gezeigt. Was kann/soll ich tun?

MfG, HappyGumby

Welche Maßnahmen? Bitte genauer beschreiben und v.a. auch alle Logs posten.

Erstmal ein Danke für die schnelle Antwort, aber es scheint, im 2ten Anlauf hat Combofix.exe das Problem gelöst. Sollte ich jetzt wo keine iexplorer.exe laufen, obwohl der IE nicht offen ist und mein Wave-Sound permament da ist, noch etwas beachten/machen?

Grüße HappyGumby

Warum führst Du auf eigene Faust Combofix auf? Das sollst Du erst auf Anweisung hin ausführen - so steht es jedenfalls überall hier dick und fett, unübersehbar! :balla:

Poste wenigstens alle schon erstellten Logs!

1.MBRCheck.exe

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x010000fd

Kernel Drivers (total 130):
0x804D7000 \WINDOWS\system32\TUKERNEL.EXE
0x80722000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF74D6000 spsp.sys
0xF7989000 \WINDOWS\System32\Drivers\WMILIB.SYS
0xF74BE000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xF748F000 ACPI.sys
0xF747E000 pci.sys
0xF75F7000 isapnp.sys
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7607000 MountMgr.sys
0xF7858000 ftdisk.sys
0xF798B000 dmload.sys
0xF7832000 dmio.sys
0xF770F000 PartMgr.sys
0xF7617000 VolSnap.sys
0xF796F000 atapi.sys
0xF7627000 disk.sys
0xF7637000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF794F000 fltmgr.sys
0xF7A3D000 sr.sys
0xF7717000 PxHelp20.sys
0xF7A26000 KSecDD.sys
0xF7A13000 WudfPf.sys
0xF7B52000 Ntfs.sys
0xF7B25000 NDIS.sys
0xF7B0B000 Mup.sys
0xF76A7000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB6EEE000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB6EDA000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB6EB2000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF77EF000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB6E8E000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF77F7000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF77FF000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB6E7A000 \SystemRoot\system32\DRIVERS\parport.sys
0xF76B7000 \SystemRoot\system32\DRIVERS\serial.sys
0xB87F8000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF76C7000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF76D7000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB6E57000 \SystemRoot\system32\DRIVERS\ks.sys
0xF76E7000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB6E20000 \SystemRoot\System32\Drivers\ahcny4nd.SYS
0xB850B000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF76F7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB87E0000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB6E09000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF746E000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF745E000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xB794B000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB6DF8000 \SystemRoot\system32\DRIVERS\psched.sys
0xF744E000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xB7943000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xB793B000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB7933000 \SystemRoot\system32\DRIVERS\hamachi.sys
0xF79A3000 \SystemRoot\System32\Drivers\RootMdm.sys
0xB792B000 \SystemRoot\System32\Drivers\Modem.SYS
0xB6DC8000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF743E000 \SystemRoot\system32\DRIVERS\termdd.sys
0xB7923000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB791B000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF79A5000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB6D6A000 \SystemRoot\system32\DRIVERS\update.sys
0xB87C4000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF742E000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB418F000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB416B000 \SystemRoot\system32\drivers\portcls.sys
0xB79D3000 \SystemRoot\system32\drivers\drmk.sys
0xB79C3000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF79B1000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF7797000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xF79B3000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB8506000 \SystemRoot\System32\Drivers\Null.SYS
0xF79B5000 \SystemRoot\System32\Drivers\Beep.SYS
0xF77A7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF77AF000 \SystemRoot\System32\drivers\vga.sys
0xF79B7000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79B9000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF77B7000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF77BF000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF793F000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB3EEF000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB3E96000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB3E46000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB3E20000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB7993000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB3D9F000 \SystemRoot\System32\vsdatant.sys
0xB3D7D000 \SystemRoot\System32\drivers\afd.sys
0xB7983000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF77C7000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB3D52000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF7A92000 \SystemRoot\System32\Drivers\PQNTDrv.SYS
0xB3CE2000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF740E000 \SystemRoot\System32\Drivers\Fips.SYS
0xB3CBF000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF79BD000 \??\E:\Avira\AntiVir Desktop\avgio.sys
0xB83E3000 \SystemRoot\System32\Drivers\DB3G.sys
0xB4167000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xB8710000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF7777000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB376E000 \SystemRoot\system32\DRIVERS\Dr71WU.sys
0xB4133000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB4147000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB3E7A000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB3756000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF79DD000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB87B4000 \SystemRoot\System32\drivers\Dxapi.sys
0xF778F000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xF7A6C000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB3401000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB33E1000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB2F4C000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB2F0F000 \SystemRoot\system32\drivers\wdmaud.sys
0xB30D9000 \SystemRoot\system32\drivers\sysaudio.sys
0xB2CE3000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xF79DB000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB2C17000 \??\C:\WINDOWS\system32\drivers\acedrv11.sys
0xB381C000 \??\C:\WINDOWS\system32\ANIO.SYS
0xB2AE4000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xF77DF000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xB280D000 \SystemRoot\system32\DRIVERS\srv.sys
0xB1FAC000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
0x10000000 \Programme\DAEMON Tools Lite\daemon.dll

Processes (total 67):
0 System Idle Process
4 System
520 C:\WINDOWS\system32\smss.exe
732 csrss.exe
756 C:\WINDOWS\system32\winlogon.exe
800 C:\WINDOWS\system32\services.exe
812 C:\WINDOWS\system32\lsass.exe
1000 C:\WINDOWS\system32\nvsvc32.exe
1028 C:\WINDOWS\system32\svchost.exe
1076 svchost.exe
1168 C:\WINDOWS\system32\svchost.exe
1212 C:\WINDOWS\system32\svchost.exe
1264 svchost.exe
1376 svchost.exe
1428 C:\WINDOWS\system32\ZoneLabs\vsmon.exe
1864 C:\WINDOWS\explorer.exe
1200 C:\WINDOWS\system32\svchost.exe
1320 C:\WINDOWS\system32\spoolsv.exe
1424 E:\Avira\AntiVir Desktop\sched.exe
1800 svchost.exe
288 C:\WINDOWS\ehome\ehtray.exe
304 C:\Programme\D-Link\AirPlus G\AirGCFG.exe
364 C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
380 C:\WINDOWS\RTHDCPL.exe
608 E:\CyberLink\PowerDVD\PDVDServ.exe
636 E:\Razer\Diamondback 3G\razerhid.exe
644 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
652 C:\WINDOWS\system32\svchost.exe
684 C:\WINDOWS\system32\svchost.exe
724 E:\Avira\AntiVir Desktop\avguard.exe
144 C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
2044 C:\WINDOWS\ehome\ehRecvr.exe
936 C:\WINDOWS\ehome\ehSched.exe
1820 E:\LogMeIn Hamachi\hamachi-2.exe
1036 C:\WINDOWS\system32\rundll32.exe
1644 E:\LogMeIn Hamachi\hamachi-2-ui.exe
1660 E:\Zone Labs\ZoneAlarm\zlclient.exe
1756 E:\Avira\AntiVir Desktop\avshadow.exe
1912 C:\Programme\ICQ6Toolbar\ICQ Service.exe
1936 C:\Programme\Java\jre6\bin\jqs.exe
2084 E:\Nero\Nero8\Nero BackItUp\NBService.exe
2152 E:\Avira\AntiVir Desktop\avgnt.exe
2292 C:\WINDOWS\system32\ctfmon.exe
2316 E:\TuneUp Utilities 2008\MemOptimizer.exe
2492 C:\WINDOWS\system32\PnkBstrA.exe
2508 E:\MirandaFusion\miranda32.exe
3160 E:\Mozilla Firefox\firefox.exe
3236 C:\Programme\Skype\Phone\Skype.exe
3264 E:\OpenOffice.org 3\program\soffice.exe
3280 E:\uTorrent\uTorrent.exe
3384 E:\Razer\Diamondback 3G\razertra.exe
3540 E:\Razer\Diamondback 3G\razerofa.exe
1968 E:\OpenOffice.org 3\program\soffice.bin
3196 E:\Riva\Riva FLV Encoder 2.0\Riva FLV Player.exe
2240 C:\Programme\Skype\Plugin Manager\skypePM.exe
2780 C:\DOKUME~1\LiM3rIcK\LOKALE~1\Temp\_Riva FLV Player.exe
3220 C:\WINDOWS\system32\sndvol32.exe
2164 C:\WINDOWS\system32\wscntfy.exe
804 C:\WINDOWS\system32\dllhost.exe
3652 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2540 alg.exe
4376 C:\WINDOWS\ehome\ehmsas.exe
4580 E:\Mozilla Firefox\plugin-container.exe
4968 C:\WINDOWS\system32\taskmgr.exe
5496 iexplore.exe
900 C:\Programme\Internet Explorer\iexplore.exe
4124 Y:\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000002`ee1b7200 (NTFS)
\\.\Y: --> \\.\PhysicalDrive1 at offset 0x00000000`007e0000 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD160JJ41N3279LEN, Rev: ZM100-47
PhysicalDrive1 Model Number: WDCWD5000AAKS-00A7B0, Rev: 01.03B01

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 680C3DFB3AF5C02B7E098CA7B25CA73D63745DC5
465 GB \\.\PhysicalDrive1 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 680C3DFB3AF5C02B7E098CA7B25CA73D63745DC5


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: 0
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: YES
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!

2. Nach Neustart
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x010000fd

Kernel Drivers (total 128):
0x804D7000 \WINDOWS\system32\TUKERNEL.EXE
0x80722000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF74D6000 sppu.sys
0xF7989000 \WINDOWS\System32\Drivers\WMILIB.SYS
0xF74BE000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xF748F000 ACPI.sys
0xF747E000 pci.sys
0xF75F7000 isapnp.sys
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7607000 MountMgr.sys
0xF7858000 ftdisk.sys
0xF798B000 dmload.sys
0xF7832000 dmio.sys
0xF770F000 PartMgr.sys
0xF7617000 VolSnap.sys
0xF796F000 atapi.sys
0xF7627000 disk.sys
0xF7637000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF794F000 fltmgr.sys
0xF7A3D000 sr.sys
0xF7717000 PxHelp20.sys
0xF7A26000 KSecDD.sys
0xF7A13000 WudfPf.sys
0xF7B52000 Ntfs.sys
0xF7B25000 NDIS.sys
0xF7B0B000 Mup.sys
0xF7687000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB720B000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB71F7000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB71CF000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF77B7000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB71AB000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF77BF000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF77C7000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB7197000 \SystemRoot\system32\DRIVERS\parport.sys
0xB7F26000 \SystemRoot\system32\DRIVERS\serial.sys
0xB87E8000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB7F16000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB7F06000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB7174000 \SystemRoot\system32\DRIVERS\ks.sys
0xB7EF6000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB713D000 \SystemRoot\System32\Drivers\aytl4d8t.SYS
0xB8037000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB7EE6000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB87D0000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB7126000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB7ED6000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB7EC6000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF775F000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB7115000 \SystemRoot\system32\DRIVERS\psched.sys
0xB7EB6000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7767000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF776F000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF7777000 \SystemRoot\system32\DRIVERS\hamachi.sys
0xF79AB000 \SystemRoot\System32\Drivers\RootMdm.sys
0xF777F000 \SystemRoot\System32\Drivers\Modem.SYS
0xB7095000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xB7EA6000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7787000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF778F000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF79AD000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB7037000 \SystemRoot\system32\DRIVERS\update.sys
0xB87B4000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB7E96000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB445C000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB4438000 \SystemRoot\system32\drivers\portcls.sys
0xF76E7000 \SystemRoot\system32\drivers\drmk.sys
0xF76F7000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF79BD000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF77AF000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xF79BF000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB8347000 \SystemRoot\System32\Drivers\Null.SYS
0xF79C1000 \SystemRoot\System32\Drivers\Beep.SYS
0xF77D7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF77DF000 \SystemRoot\System32\drivers\vga.sys
0xF79C3000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79C5000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF77E7000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF77EF000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB87F8000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB42ED000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB4294000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB4244000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB421E000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF744E000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB406C000 \SystemRoot\System32\vsdatant.sys
0xB404A000 \SystemRoot\System32\drivers\afd.sys
0xF743E000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF77F7000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB401F000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF7AA1000 \SystemRoot\System32\Drivers\PQNTDrv.SYS
0xB3FAF000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF742E000 \SystemRoot\System32\Drivers\Fips.SYS
0xB3F8C000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF79E1000 \??\E:\Avira\AntiVir Desktop\avgio.sys
0xB4420000 \SystemRoot\System32\Drivers\DB3G.sys
0xB441C000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF76A7000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF77CF000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB395D000 \SystemRoot\system32\DRIVERS\Dr71WU.sys
0xB426C000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB43E0000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB3A29000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB3945000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF79DD000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB4434000 \SystemRoot\System32\drivers\Dxapi.sys
0xB4320000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xF7A89000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB35F0000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB35C8000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB322B000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF79EF000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB31AF000 \??\C:\WINDOWS\system32\drivers\acedrv11.sys
0xB7105000 \??\C:\WINDOWS\system32\ANIO.SYS
0xB30CC000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xB70DD000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xB2E95000 \SystemRoot\system32\DRIVERS\srv.sys
0xB274B000 \SystemRoot\system32\drivers\wdmaud.sys
0xB2DCD000 \SystemRoot\system32\drivers\sysaudio.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
0x10000000 \Programme\DAEMON Tools Lite\daemon.dll

Processes (total 65):
0 System Idle Process
4 System
516 C:\WINDOWS\system32\smss.exe
728 csrss.exe
752 C:\WINDOWS\system32\winlogon.exe
796 C:\WINDOWS\system32\services.exe
808 C:\WINDOWS\system32\lsass.exe
996 C:\WINDOWS\system32\nvsvc32.exe
1024 C:\WINDOWS\system32\svchost.exe
1072 svchost.exe
1164 C:\WINDOWS\system32\svchost.exe
1208 C:\WINDOWS\system32\svchost.exe
1264 svchost.exe
1384 svchost.exe
1500 C:\WINDOWS\system32\ZoneLabs\vsmon.exe
1696 C:\WINDOWS\system32\svchost.exe
276 C:\WINDOWS\system32\spoolsv.exe
376 E:\Avira\AntiVir Desktop\sched.exe
144 C:\WINDOWS\system32\svchost.exe
1056 svchost.exe
772 C:\WINDOWS\system32\svchost.exe
1280 E:\Avira\AntiVir Desktop\avguard.exe
1536 C:\WINDOWS\ehome\ehRecvr.exe
1556 C:\WINDOWS\ehome\ehSched.exe
1832 E:\LogMeIn Hamachi\hamachi-2.exe
676 C:\Programme\ICQ6Toolbar\ICQ Service.exe
700 C:\Programme\Java\jre6\bin\jqs.exe
1328 E:\Avira\AntiVir Desktop\avshadow.exe
1616 E:\Nero\Nero8\Nero BackItUp\NBService.exe
1984 C:\WINDOWS\system32\PnkBstrA.exe
2852 C:\WINDOWS\system32\dllhost.exe
2908 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3288 alg.exe
2024 iexplore.exe
3460 C:\WINDOWS\system32\wscntfy.exe
648 C:\WINDOWS\explorer.exe
3284 C:\WINDOWS\ehome\ehtray.exe
2120 C:\WINDOWS\ehome\ehmsas.exe
3932 C:\Programme\D-Link\AirPlus G\AirGCFG.exe
3940 C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
3952 C:\WINDOWS\RTHDCPL.exe
1408 E:\CyberLink\PowerDVD\PDVDServ.exe
3556 E:\Razer\Diamondback 3G\razerhid.exe
3532 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
3628 C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
3600 C:\WINDOWS\system32\rundll32.exe
2192 E:\LogMeIn Hamachi\hamachi-2-ui.exe
400 E:\Zone Labs\ZoneAlarm\zlclient.exe
1748 E:\Avira\AntiVir Desktop\avgnt.exe
2064 C:\WINDOWS\system32\ctfmon.exe
2144 E:\TuneUp Utilities 2008\MemOptimizer.exe
3420 E:\Razer\Diamondback 3G\razertra.exe
3988 E:\MirandaFusion\miranda32.exe
504 E:\Razer\Diamondback 3G\razerofa.exe
3744 E:\Steam\Steam.exe
3236 E:\OpenOffice.org 3\program\soffice.exe
2960 E:\OpenOffice.org 3\program\soffice.bin
1300 C:\Programme\Skype\Phone\Skype.exe
2688 E:\uTorrent\uTorrent.exe
296 C:\Programme\Skype\Plugin Manager\skypePM.exe
2328 C:\Programme\Internet Explorer\iexplore.exe
776 E:\Mozilla Firefox\firefox.exe
2424 E:\Mozilla Firefox\plugin-container.exe
2344 C:\Programme\Internet Explorer\iexplore.exe
3332 Y:\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000002`ee1b7200 (NTFS)
\\.\Y: --> \\.\PhysicalDrive1 at offset 0x00000000`007e0000 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD160JJ41N3279LEN, Rev: ZM100-47
PhysicalDrive1 Model Number: WDCWD5000AAKS-00A7B0, Rev: 01.03B01

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 680C3DFB3AF5C02B7E098CA7B25CA73D63745DC5
465 GB \\.\PhysicalDrive1 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 680C3DFB3AF5C02B7E098CA7B25CA73D63745DC5


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

3. Combofix.exeCombofix Logfile:
--- --- ---


Wie gesagt, ich habe die Maßnahmen aus dem oben erwähnten Thread angewandt.