Deutsche Bank 100 TAN Trojaner - Was nun?
 

Hallo,

seit Freitag bin ich von Deutsche Bank 100 Tan Trojaner betroffen.
Ich wollte meinen Kontostand überprüfen und ging hierzu auf die Homepage der Deutschen Bank. Plötzlich ging auf der Online-Banking Seite der Deutschen Bank - bevor ich mich eingeloggt hatte - ein Fenster auf, dass mich darüber informierte, dass die Deutsche Bank ihr Tan-System aufgeben wird und ich bestätigen solle, dass ich darüber informiert wurde. Da es ohne Bestätigung nicht weiter ging, habe ich auf "bestätigen" geklickt.

Habe mich dann eingeloggt und abermals ging ein Fenster auf, dass mich aufforderte alle meine Tans einzugeben. Das kam mir nicht richtig vor, also habe ich die Deutsche Bank angerufen, die mich darüber aufklärte, dass dies ein Trojaner sei. Also wurden alle Tans nun gesperrt.

Ich habe bisher folgendes getan: Microsoft Security Essentials und AntiVir durchlaufen lassen. Doch beide Programme haben nichts gefunden.

Ich habe mir dann hier im Forum Beiträge zu dem gleichen Problem durchgelesen und Malware runtergeladen, dass gerade durchläuft. Im Anschluss werde ich dann den Bericht posten.

Ich weiß nicht, ob es mit diesem Trojaner zusammenhängt, aber seit Freitag kann ich auch über web.de keine Mails mehr versenden. Ständig, wenn ich auf E-Mail schreiben gehe, bricht web.de zusammen. Beim Laptop meiner Frau passiert dies aber nicht.

Vielleicht eine blöde Frage, aber warum können meine Anti-Virenprogramme den Trojaner nicht aufspüren? Brauch ich vielleicht ein besseres Anti-Viren-Programm?

Ich hoffe, ihr könnt mir helfen, dass Problem zu lösen. Ich sag schon mal im Voraus DANKE!!!!

Hallo,
Malware hat drei Trojaner gefunden. Ich habe mal ein Bild davon gemacht und in den Anhang gelegt.

Diese Funde habe ich nun entfernt.

Es folgt nun der Bericht:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6639

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22.05.2011 13:57:45
mbam-log-2011-05-22 (13-57-45).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 223900
Laufzeit: 1 Stunde(n), 39 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\recycle.bin (Trojan.Spyeyes) -> Delete on reboot.

Infizierte Dateien:
c:\recycle.bin\recycle.bin.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\recycle.bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.


Denkt ihr das war es nun?

Hallo,
ich bin gerade mal auf die Homepage der Deutschen Bank gegangen. Die Tan-Aufforderung kam nicht mehr.
Außerdem kann ich nun mit web.de wieder Mails versenden.

Glaubt ihr, es ist überstanden?

Hallo,

habe Malware nochmals durchlaufen lassen. Er hat nochmal was gefunden. Hier ist der Bericht:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6639

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22.05.2011 15:28:32
mbam-log-2011-05-22 (15-28-32).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 224668
Laufzeit: 1 Stunde(n), 13 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4E3E0230AEBB4E96 (Trojan.SpyEyes) -> Value: 4E3E0230AEBB4E96 -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Was nun?

So,
habe nun nochmal Malware durchlaufen lassen, diesmal nichts gefunden:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6639

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22.05.2011 16:40:56
mbam-log-2011-05-22 (16-40-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 225587
Laufzeit: 1 Stunde(n), 11 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Also sagt mir bitte, wie es nun weiter geht.
DANKE

Guten Morgen :lach:

ich wollte mal nachhören, ob schon jemand eine Idee bzgl. meines Problems hat.

liebe Grüße

Hallo,

ich hoffe, ich nerve nicht, aber würde mir jemand bei meinem Problem bitte helfen...Danke

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

So, dass ist rausgekommen:

OTL.TXT:OTL Logfile:
--- --- ---

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hallo,
ich hoffe, dass ich alles richtig gemacht habe. Das kam dabei heraus:

========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File C:\AUTOEXEC.BAT not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{21c17f4e-2c6e-11e0-ae76-002682ad50a9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21c17f4e-2c6e-11e0-ae76-002682ad50a9}\ not found.
File E:\EmDesk.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{21c17f4e-2c6e-11e0-ae76-002682ad50a9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21c17f4e-2c6e-11e0-ae76-002682ad50a9}\ not found.
File E:\EmDesk.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{77ce2447-262b-11e0-ae6a-002682ad50a9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77ce2447-262b-11e0-ae6a-002682ad50a9}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{77ce2447-262b-11e0-ae6a-002682ad50a9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77ce2447-262b-11e0-ae6a-002682ad50a9}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{77ce2447-262b-11e0-ae6a-002682ad50a9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77ce2447-262b-11e0-ae6a-002682ad50a9}\ not found.
File E:\NPSAI.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d8bfb99b-932f-11df-ad62-c90790eff8e0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d8bfb99b-932f-11df-ad62-c90790eff8e0}\ not found.
File setupSNK.exe not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.23.0 log created on 05262011_053659

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Hallo,

hier ist das Ergebnis:


2011/05/26 19:49:22.0390 3872 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/05/26 19:49:22.0578 3872 ================================================================================
2011/05/26 19:49:22.0578 3872 SystemInfo:
2011/05/26 19:49:22.0578 3872
2011/05/26 19:49:22.0578 3872 OS Version: 5.1.2600 ServicePack: 3.0
2011/05/26 19:49:22.0578 3872 Product type: Workstation
2011/05/26 19:49:22.0578 3872 ComputerName: MS-81B1A4635884
2011/05/26 19:49:22.0578 3872 UserName: MS
2011/05/26 19:49:22.0578 3872 Windows directory: C:\WINDOWS
2011/05/26 19:49:22.0578 3872 System windows directory: C:\WINDOWS
2011/05/26 19:49:22.0578 3872 Processor architecture: Intel x86
2011/05/26 19:49:22.0578 3872 Number of processors: 4
2011/05/26 19:49:22.0578 3872 Page size: 0x1000
2011/05/26 19:49:22.0578 3872 Boot type: Normal boot
2011/05/26 19:49:22.0578 3872 ================================================================================
2011/05/26 19:49:24.0046 3872 Initialize success
2011/05/26 19:49:59.0703 3624 ================================================================================
2011/05/26 19:49:59.0703 3624 Scan started
2011/05/26 19:49:59.0703 3624 Mode: Manual;
2011/05/26 19:49:59.0703 3624 ================================================================================
2011/05/26 19:50:00.0640 3624 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/26 19:50:00.0750 3624 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/05/26 19:50:00.0796 3624 ACPIVPC (e1c674ef05a0833b54fa31dc0ccff4c7) C:\WINDOWS\system32\DRIVERS\AcpiVpc.sys
2011/05/26 19:50:00.0875 3624 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/26 19:50:00.0953 3624 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/05/26 19:50:01.0093 3624 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/26 19:50:01.0140 3624 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/26 19:50:01.0203 3624 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/26 19:50:01.0250 3624 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/26 19:50:01.0390 3624 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/05/26 19:50:01.0406 3624 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/05/26 19:50:01.0500 3624 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/05/26 19:50:01.0593 3624 BCM43XX (fbc6cc35f139fb4130e55476c2a2460c) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
2011/05/26 19:50:01.0703 3624 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/26 19:50:01.0750 3624 Bridge0 (707c198f7a7877697b48fdfae1ed288c) C:\WINDOWS\system32\drivers\WDBridge.sys
2011/05/26 19:50:01.0796 3624 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/26 19:50:01.0828 3624 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/05/26 19:50:01.0875 3624 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/26 19:50:01.0890 3624 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/26 19:50:01.0906 3624 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/26 19:50:01.0968 3624 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/05/26 19:50:02.0078 3624 CnxtHdAudService (cd6b20b6bb7cdd413a83fb39c3abf687) C:\WINDOWS\system32\drivers\CHDAU32.sys
2011/05/26 19:50:02.0093 3624 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/05/26 19:50:02.0140 3624 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/26 19:50:02.0187 3624 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/26 19:50:02.0218 3624 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/26 19:50:02.0234 3624 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/26 19:50:02.0265 3624 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/26 19:50:02.0312 3624 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/26 19:50:02.0375 3624 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/26 19:50:02.0390 3624 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/05/26 19:50:02.0421 3624 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/26 19:50:02.0421 3624 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/05/26 19:50:02.0453 3624 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/05/26 19:50:02.0500 3624 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/26 19:50:02.0546 3624 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/26 19:50:02.0578 3624 GEARAspiWDM (f2f431d1573ee632975c524418655b84) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/05/26 19:50:02.0593 3624 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/26 19:50:02.0609 3624 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/05/26 19:50:02.0671 3624 HECI (a88485dc6a7136c10d9a6c7e38fdfe3c) C:\WINDOWS\system32\DRIVERS\HECI.sys
2011/05/26 19:50:02.0687 3624 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/26 19:50:02.0750 3624 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/26 19:50:02.0828 3624 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/26 19:50:02.0921 3624 ialm (bb7a533765e5578d22c388f2ec828ed6) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/05/26 19:50:03.0031 3624 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/26 19:50:03.0062 3624 Impcd (e3c36ac5ae87ec970ae8ea2a93d59ae1) C:\WINDOWS\system32\DRIVERS\Impcd.sys
2011/05/26 19:50:03.0125 3624 IntcDAud (a58a567b601866bee62d8dda78e6e101) C:\WINDOWS\system32\DRIVERS\IntcDAud.sys
2011/05/26 19:50:03.0171 3624 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/05/26 19:50:03.0187 3624 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/05/26 19:50:03.0218 3624 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/26 19:50:03.0250 3624 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/26 19:50:03.0281 3624 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/26 19:50:03.0328 3624 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/26 19:50:03.0359 3624 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/26 19:50:03.0406 3624 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/26 19:50:03.0437 3624 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/26 19:50:03.0484 3624 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/05/26 19:50:03.0546 3624 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/26 19:50:03.0578 3624 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/26 19:50:03.0656 3624 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/26 19:50:03.0687 3624 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/26 19:50:03.0734 3624 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/26 19:50:03.0812 3624 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/26 19:50:03.0875 3624 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/26 19:50:03.0906 3624 MpFilter (7e34bfa1a7b60bba1da03d677f16cd63) C:\WINDOWS\system32\DRIVERS\MpFilter.sys
2011/05/26 19:50:04.0062 3624 MpKsl6a1c5cd2 (5f53edfead46fa7adb78eee9ecce8fdf) c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{E70EE30E-88D3-40E0-8C1E-0AC79C02905E}\MpKsl6a1c5cd2.sys
2011/05/26 19:50:04.0234 3624 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/26 19:50:04.0296 3624 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/26 19:50:04.0343 3624 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/26 19:50:04.0359 3624 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/26 19:50:04.0406 3624 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/26 19:50:04.0406 3624 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/26 19:50:04.0453 3624 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/26 19:50:04.0484 3624 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/05/26 19:50:04.0515 3624 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/26 19:50:04.0546 3624 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/05/26 19:50:04.0593 3624 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/26 19:50:04.0625 3624 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/05/26 19:50:04.0656 3624 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/26 19:50:04.0687 3624 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/26 19:50:04.0687 3624 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/26 19:50:04.0750 3624 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/26 19:50:04.0781 3624 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/26 19:50:04.0796 3624 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/26 19:50:04.0828 3624 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/26 19:50:04.0843 3624 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/26 19:50:04.0906 3624 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/26 19:50:04.0953 3624 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/26 19:50:04.0968 3624 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/26 19:50:05.0015 3624 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
2011/05/26 19:50:05.0046 3624 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/26 19:50:05.0093 3624 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/26 19:50:05.0125 3624 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/26 19:50:05.0140 3624 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/26 19:50:05.0171 3624 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/26 19:50:05.0281 3624 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/26 19:50:05.0296 3624 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/26 19:50:05.0312 3624 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/26 19:50:05.0390 3624 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/26 19:50:05.0453 3624 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/26 19:50:05.0468 3624 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/26 19:50:05.0500 3624 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/26 19:50:05.0546 3624 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/26 19:50:05.0578 3624 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/26 19:50:05.0656 3624 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/05/26 19:50:05.0703 3624 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/26 19:50:05.0750 3624 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/26 19:50:05.0828 3624 RSUSBSTOR (9f66b1355a53ff3ff9d0e7dfdd2f3dc9) C:\WINDOWS\system32\Drivers\RtsUStor.sys
2011/05/26 19:50:05.0890 3624 RTLE8023xp (a1ad65718870dbf2bcb81e3c1406469e) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/05/26 19:50:05.0921 3624 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/26 19:50:05.0968 3624 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
2011/05/26 19:50:06.0000 3624 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/26 19:50:06.0046 3624 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/05/26 19:50:06.0093 3624 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/26 19:50:06.0125 3624 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/26 19:50:06.0171 3624 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/26 19:50:06.0203 3624 sscdbus (ffe42941e0326c322f40b0b79a46493c) C:\WINDOWS\system32\DRIVERS\sscdbus.sys
2011/05/26 19:50:06.0234 3624 sscdmdfl (a68e7d87adfbb8c50d88cd58230c6819) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
2011/05/26 19:50:06.0265 3624 sscdmdm (b534b24151281856ec2f69ed3d6d60dd) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
2011/05/26 19:50:06.0328 3624 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/05/26 19:50:06.0390 3624 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/05/26 19:50:06.0437 3624 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/05/26 19:50:06.0578 3624 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/26 19:50:06.0703 3624 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/26 19:50:06.0890 3624 SynTP (b373188b56ae0c516a70708552bb4d9f) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/05/26 19:50:06.0937 3624 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/26 19:50:07.0015 3624 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/26 19:50:07.0062 3624 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/26 19:50:07.0093 3624 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/26 19:50:07.0125 3624 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/26 19:50:07.0281 3624 TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
2011/05/26 19:50:07.0343 3624 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/26 19:50:07.0375 3624 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/26 19:50:07.0437 3624 USBAAPL (60a68a5ea173a97971ee9f1ff49eb2b3) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/05/26 19:50:07.0484 3624 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/26 19:50:07.0546 3624 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/26 19:50:07.0562 3624 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/26 19:50:07.0625 3624 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/26 19:50:07.0671 3624 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/26 19:50:07.0718 3624 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/26 19:50:07.0765 3624 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/05/26 19:50:07.0812 3624 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/26 19:50:07.0890 3624 vm331avs (e37e2dc65ae295cc0c27f31d566045c6) C:\WINDOWS\system32\Drivers\vm331avs.sys
2011/05/26 19:50:07.0906 3624 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/26 19:50:07.0937 3624 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/26 19:50:08.0000 3624 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/05/26 19:50:08.0062 3624 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/26 19:50:08.0109 3624 wdmirror (ea4e9dd00e69b35f9bd3d39acb113e3f) C:\WINDOWS\system32\DRIVERS\WDMirror.sys
2011/05/26 19:50:08.0156 3624 WimFltr (f9ad3a5e3fd7e0bdb18b8202b0fdd4e4) C:\WINDOWS\system32\DRIVERS\wimfltr.sys
2011/05/26 19:50:08.0234 3624 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/05/26 19:50:08.0296 3624 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/05/26 19:50:08.0328 3624 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/05/26 19:50:08.0359 3624 wsvd (baedc491374defd5e76336901d6d397d) C:\WINDOWS\system32\DRIVERS\wsvd.sys
2011/05/26 19:50:08.0390 3624 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/26 19:50:08.0421 3624 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/26 19:50:08.0453 3624 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
2011/05/26 19:50:08.0687 3624 ================================================================================
2011/05/26 19:50:08.0687 3624 Scan finished
2011/05/26 19:50:08.0687 3624 ================================================================================
2011/05/26 19:50:08.0703 2192 Detected object count: 0
2011/05/26 19:50:08.0703 2192 Actual detected object count: 0

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hallo,

hab ich gemacht, hier das Ergebnis: (Wie schlimm ist es eigentlich um meinen Laptop bestimmt?)

Combofix Logfile:
--- --- ---

Hattest du das nicht deinstalliert?

Hallo,

sollte ich? Sorry, wenn das ne blöde Frage ist, aber ich bin absoluter Laie.

Sry ich hatte dich auch nciht dazu angewiesen :D
Deinstalliere bitte alle Toolbars, die einfach nur unsinniger Ballast und klauen idR Platz im Browser für nichts und wieder nichts ;)

Anschließend Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Hallo,

das kam bei GMER raus. Das andere mache ich morgen.

GMER Logfile:
--- --- ---

Guten Morgen :-),

mein PC kann die OSAM Datei nicht erkennen, ist für ihn ein unbekannter Typ und daher kann ich sie nicht anwenden.

Guten Morgen :-)
hier der Inhalt des MBRChecks:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 129):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E6000 \WINDOWS\system32\hal.dll
0xB9DA8000 \WINDOWS\system32\KDCOM.DLL
0xB9CB8000 \WINDOWS\system32\BOOTVID.dll
0xB9778000 ACPI.sys
0xB9DAA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9767000 pci.sys
0xB98A8000 isapnp.sys
0xB9CBC000 compbatt.sys
0xB9CC0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xB9E70000 pciide.sys
0xB9B28000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xB98B8000 MountMgr.sys
0xB9748000 ftdisk.sys
0xB9DAC000 dmload.sys
0xB9722000 dmio.sys
0xB9CC4000 ACPIEC.sys
0xB9E71000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xB9B30000 PartMgr.sys
0xB98C8000 VolSnap.sys
0xB970A000 atapi.sys
0xB98D8000 disk.sys
0xB98E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB96EA000 fltmgr.sys
0xB96D8000 sr.sys
0xB96C1000 KSecDD.sys
0xB9634000 Ntfs.sys
0xB9607000 NDIS.sys
0xB95ED000 Mup.sys
0xB9D90000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xB9386000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xB9372000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB9958000 \SystemRoot\system32\DRIVERS\HECI.sys
0xB9C18000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB934E000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xB9326000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB9968000 \SystemRoot\system32\DRIVERS\AcpiVpc.sys
0xB9D98000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xB9978000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xB9059000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xB9DD0000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB9988000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xB8FE8000 \SystemRoot\System32\Drivers\wdf01000.sys
0xB9C20000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xB9C28000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB9998000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB99A8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB99B8000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB8FC5000 \SystemRoot\system32\DRIVERS\ks.sys
0xB99C8000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xB8FA4000 \SystemRoot\system32\DRIVERS\Impcd.sys
0xB99D8000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB9FB0000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB99E8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB95C1000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB8F8D000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB99F8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB9A08000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xB9C30000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB8F7C000 \SystemRoot\system32\DRIVERS\psched.sys
0xB9A18000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xB9C38000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xB9C40000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB8F4C000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xB9A28000 \SystemRoot\system32\DRIVERS\termdd.sys
0xB9C48000 \SystemRoot\system32\DRIVERS\WDMirror.sys
0xB9DD2000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB8E26000 \SystemRoot\system32\DRIVERS\update.sys
0xB95A9000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB9A38000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB9A58000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xA87F6000 \SystemRoot\system32\drivers\CHDAU32.sys
0xA87D2000 \SystemRoot\system32\drivers\portcls.sys
0xB9A68000 \SystemRoot\system32\drivers\drmk.sys
0xA8798000 \SystemRoot\system32\DRIVERS\IntcDAud.sys
0xA8749000 \SystemRoot\system32\DRIVERS\MpFilter.sys
0xB9E2A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB9F69000 \SystemRoot\System32\Drivers\Null.SYS
0xB9E2C000 \SystemRoot\System32\Drivers\Beep.SYS
0xB9CB0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB9B50000 \SystemRoot\System32\drivers\vga.sys
0xB9E2E000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xB9E30000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB9B78000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB9B80000 \SystemRoot\System32\Drivers\Npfs.SYS
0xA878C000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA8716000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA86BD000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA866D000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA8647000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB9918000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xA8625000 \SystemRoot\System32\drivers\afd.sys
0xB9928000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB9B88000 \SystemRoot\System32\Drivers\StarOpen.SYS
0xB9B90000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA855A000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA84EA000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB9938000 \SystemRoot\System32\Drivers\Fips.SYS
0xB9B98000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB9D60000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xB9948000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xA84BE000 \SystemRoot\System32\Drivers\vm331avs.sys
0xB8F14000 \SystemRoot\System32\Drivers\STREAM.SYS
0xB95C9000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xA8498000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xB9E34000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB8EB4000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA8458000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xB9E36000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB8DCB000 \SystemRoot\System32\drivers\Dxapi.sys
0xB9BA0000 \SystemRoot\System32\watchdog.sys
0xBE800000 \SystemRoot\System32\drivers\dxg.sys
0xB9ECE000 \SystemRoot\System32\drivers\dxgthk.sys
0xBE824000 \SystemRoot\System32\igxpgd32.dll
0xBE812000 \SystemRoot\System32\igxprd32.dll
0xBE856000 \SystemRoot\System32\igxpdv32.DLL
0xBEBA7000 \SystemRoot\System32\igxpdx32.DLL
0xBEFA0000 \SystemRoot\System32\ATMFD.DLL
0xA832B000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA830B000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA8046000 \SystemRoot\system32\drivers\wdmaud.sys
0xB8EC4000 \SystemRoot\system32\drivers\sysaudio.sys
0xA7CA0000 \SystemRoot\system32\DRIVERS\srv.sys
0xB9E99000 \??\C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
0xA761F000 \SystemRoot\System32\Drivers\HTTP.sys
0xB9CA8000 \??\c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{0B2E5294-F2F0-4983-95D7-EA647427BAB3}\MpKslf638ff0b.sys
0xA611F000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 50):
0 System Idle Process
4 System
940 C:\WINDOWS\system32\smss.exe
1100 csrss.exe
1248 C:\WINDOWS\system32\winlogon.exe
1292 C:\WINDOWS\system32\services.exe
1304 C:\WINDOWS\system32\lsass.exe
1520 C:\WINDOWS\system32\svchost.exe
1604 svchost.exe
1644 C:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe
1680 C:\WINDOWS\system32\svchost.exe
1796 svchost.exe
1924 svchost.exe
376 C:\WINDOWS\system32\spoolsv.exe
432 C:\Programme\Avira\AntiVir Desktop\sched.exe
720 C:\Programme\Avira\AntiVir Desktop\avguard.exe
740 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
712 C:\Programme\Bonjour\mDNSResponder.exe
1440 C:\Programme\Lenovo\ReadyComm\common\IGRS.exe
856 C:\Programme\Java\jre6\bin\jqs.exe
888 C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
952 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
1012 C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
456 C:\WINDOWS\system32\IgrsSvcs.exe
596 C:\WINDOWS\system32\svchost.exe
972 C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
1540 C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
1752 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
2996 C:\WINDOWS\explorer.exe
3916 C:\Programme\CONEXANT\SmartAudio\SmAudio.exe
3972 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
128 C:\Programme\USB Camera\VM331_STI.EXE
948 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2432 C:\WINDOWS\system32\igfxtray.exe
2440 C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
2512 C:\WINDOWS\system32\hkcmd.exe
2560 wmiprvse.exe
2624 C:\WINDOWS\system32\igfxpers.exe
2816 C:\Programme\Lenovo\Onekey Theater\OnekeyStudio.exe
2912 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
3284 C:\Programme\Microsoft Security Client\msseces.exe
3492 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2144 alg.exe
3588 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
4008 C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
2992 C:\Programme\Internet Explorer\iexplore.exe
3244 C:\Programme\Internet Explorer\iexplore.exe
576 C:\WINDOWS\system32\ctfmon.exe
3372 C:\WINDOWS\system32\wscntfy.exe
920 C:\Dokumente und Einstellungen\MS\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: WDCWD5000BEVT-24A0RT0, Rev: 01.01A02

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!