Hallo!
Ich habe gesehen, dass bereits das gleiche Thema vor kurzem eröffnet wurde. Allerdings ist die Vorgehensweise sehr individuell, und ich hoffe, dass es okay ist, dass ich auch ein Thread eröffnet habe. Andernfalls kann ich auch die Schritte des anderen Threads befolgen und dort meine Logs posten.

Anti-Vir meldet mir diese Meldung:
"A virus or
unwanted program 'BOO/Whistler' [virus] was found in Boot sector of drive 'Q:'.
Action executed: Deny access" - und zwar für alle vorhandenen Partiotionen (C:, Q:, S: (Q und S sind Systempartionen von Lenovo).
Ich habe Windows Vista installiert.

Über Hilfe wäre ich sehr, sehr dankbar. Eine Formatierung ist schwierig, da ich mich zur Zeit im Auslandssemester in Schweden befinde, vielleicht schaffe ich es, den Virus doch zu entfernen?

Hier der Logfile von Anti-Vir: (Die anderen Viren wurden erfolgreich entfernt)

Zitat:

Avira AntiVir Personal
Report file date: Donnerstag, 1. September 2011 02:45

Scanning for 3316559 virus strains and unwanted programs.

The program is running as an unrestricted full version.
Online services are available:

Licensee : Avira AntiVir Personal - Free Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows Vista
Windows version : (Service Pack 1) [6.0.6001]
Boot mode : Normally booted
Username : SYSTEM
Computer name : PAOLO-PC

Version information:
BUILD.DAT : 10.2.0.700 35934 Bytes 21.07.2011 17:12:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 28.06.2011 21:57:03
AVSCAN.DLL : 10.0.5.0 47464 Bytes 28.06.2011 21:57:03
LUKE.DLL : 10.3.0.5 45416 Bytes 28.06.2011 21:57:04
LUKERES.DLL : 10.0.0.1 12648 Bytes 10.02.2010 22:40:49
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 28.06.2011 21:57:04
AVREG.DLL : 10.3.0.9 88833 Bytes 14.07.2011 21:37:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 20:20:56
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 08:01:00
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 11:41:52
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 19:52:14
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 20:58:08
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 19:06:32
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 05:06:24
VBASE007.VDF : 7.11.13.61 2048 Bytes 16.08.2011 05:06:24
VBASE008.VDF : 7.11.13.62 2048 Bytes 16.08.2011 05:06:24
VBASE009.VDF : 7.11.13.63 2048 Bytes 16.08.2011 05:06:24
VBASE010.VDF : 7.11.13.64 2048 Bytes 16.08.2011 05:06:24
VBASE011.VDF : 7.11.13.65 2048 Bytes 16.08.2011 05:06:24
VBASE012.VDF : 7.11.13.66 2048 Bytes 16.08.2011 05:06:24
VBASE013.VDF : 7.11.13.95 166400 Bytes 17.08.2011 22:42:14
VBASE014.VDF : 7.11.13.125 209920 Bytes 18.08.2011 22:42:14
VBASE015.VDF : 7.11.13.157 184832 Bytes 22.08.2011 11:45:46
VBASE016.VDF : 7.11.13.201 128000 Bytes 24.08.2011 11:45:51
VBASE017.VDF : 7.11.13.234 160768 Bytes 25.08.2011 11:45:48
VBASE018.VDF : 7.11.14.16 141312 Bytes 30.08.2011 10:06:22
VBASE019.VDF : 7.11.14.17 2048 Bytes 30.08.2011 10:06:22
VBASE020.VDF : 7.11.14.18 2048 Bytes 30.08.2011 10:06:22
VBASE021.VDF : 7.11.14.19 2048 Bytes 30.08.2011 10:06:22
VBASE022.VDF : 7.11.14.20 2048 Bytes 30.08.2011 10:06:22
VBASE023.VDF : 7.11.14.21 2048 Bytes 30.08.2011 10:06:22
VBASE024.VDF : 7.11.14.22 2048 Bytes 30.08.2011 10:06:22
VBASE025.VDF : 7.11.14.23 2048 Bytes 30.08.2011 10:06:22
VBASE026.VDF : 7.11.14.24 2048 Bytes 30.08.2011 10:06:22
VBASE027.VDF : 7.11.14.25 2048 Bytes 30.08.2011 10:06:22
VBASE028.VDF : 7.11.14.26 2048 Bytes 30.08.2011 10:06:22
VBASE029.VDF : 7.11.14.27 2048 Bytes 30.08.2011 10:06:22
VBASE030.VDF : 7.11.14.28 2048 Bytes 30.08.2011 10:06:22
VBASE031.VDF : 7.11.14.39 92672 Bytes 31.08.2011 10:06:22
Engineversion : 8.2.6.50
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 22:01:01
AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 27.08.2011 11:46:09
AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 21:54:22
AESBX.DLL : 8.2.1.34 323957 Bytes 02.06.2011 10:02:46
AERDL.DLL : 8.1.9.13 639349 Bytes 14.07.2011 21:37:28
AEPACK.DLL : 8.2.10.9 684406 Bytes 29.08.2011 22:26:35
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 28.07.2011 21:10:45
AEHEUR.DLL : 8.1.2.161 3641720 Bytes 27.08.2011 11:46:03
AEHELP.DLL : 8.1.17.7 254327 Bytes 28.07.2011 21:10:45
AEGEN.DLL : 8.1.5.9 401780 Bytes 27.08.2011 11:45:50
AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 21:54:18
AECORE.DLL : 8.1.23.0 196983 Bytes 27.08.2011 11:45:49
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 20:57:02
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:03:38
AVPREF.DLL : 10.0.3.2 44904 Bytes 28.06.2011 21:57:03
AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 17:05:49
AVARKT.DLL : 10.0.26.1 255336 Bytes 28.06.2011 21:57:03
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 28.06.2011 21:57:03
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:58
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:41:00
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 28.06.2011 21:57:03
RCTEXT.DLL : 10.0.64.0 97640 Bytes 28.06.2011 21:57:03

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: C:\program files\avira\antivir desktop\sysscan.avp
Logging.............................: Default
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, Q:, S:,
Process scan........................: on
Extended process scan...............: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: Advanced

Start of the scan: Donnerstag, 1. September 2011 02:45

Starting search for hidden objects.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version\version
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\Software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version\version
[NOTE] The registry entry is invisible.
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
[NOTE] The process is not visible.

The scan of running processes will be started
Scan process 'SearchFilterHost.exe' - '32' Module(s) have been scanned
Scan process 'SearchProtocolHost.exe' - '50' Module(s) have been scanned
Scan process 'svchost.exe' - '30' Module(s) have been scanned
Scan process 'vssvc.exe' - '49' Module(s) have been scanned
Scan process 'avscan.exe' - '79' Module(s) have been scanned
Scan process 'avscan.exe' - '29' Module(s) have been scanned
Scan process 'avcenter.exe' - '79' Module(s) have been scanned
Scan process 'svchost.exe' - '63' Module(s) have been scanned
Scan process 'Apntex.exe' - '19' Module(s) have been scanned
Scan process 'ApMsgFwd.exe' - '15' Module(s) have been scanned
Scan process 'ehmsas.exe' - '18' Module(s) have been scanned
Scan process 'SvcGuiHlpr.exe' - '80' Module(s) have been scanned
Scan process 'unsecapp.exe' - '27' Module(s) have been scanned
Scan process 'igfxsrvc.exe' - '27' Module(s) have been scanned
Scan process 'ehtray.exe' - '26' Module(s) have been scanned
Scan process 'igfxpers.exe' - '25' Module(s) have been scanned
Scan process 'hkcmd.exe' - '29' Module(s) have been scanned
Scan process 'jusched.exe' - '20' Module(s) have been scanned
Scan process 'avgnt.exe' - '55' Module(s) have been scanned
Scan process 'PMHandler.exe' - '33' Module(s) have been scanned
Scan process 'scheduler_proxy.exe' - '34' Module(s) have been scanned
Scan process 'Apoint.exe' - '33' Module(s) have been scanned
Scan process 'MSASCui.exe' - '39' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '34' Module(s) have been scanned
Scan process 'GoogleCrashHandler.exe' - '42' Module(s) have been scanned
Scan process 'Explorer.EXE' - '164' Module(s) have been scanned
Scan process 'taskeng.exe' - '69' Module(s) have been scanned
Scan process 'Dwm.exe' - '30' Module(s) have been scanned
Scan process 'AcSvc.exe' - '91' Module(s) have been scanned
Scan process 'xaudio.exe' - '14' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '61' Module(s) have been scanned
Scan process 'svchost.exe' - '9' Module(s) have been scanned
Scan process 'tvtsched.exe' - '37' Module(s) have been scanned
Scan process 'rrservice.exe' - '49' Module(s) have been scanned
Scan process 'rrpservice.exe' - '22' Module(s) have been scanned
Scan process 'TPHKSVC.exe' - '31' Module(s) have been scanned
Scan process 'tvt_reg_monitor_svc.exe' - '23' Module(s) have been scanned
Scan process 'svchost.exe' - '44' Module(s) have been scanned
Scan process 'sqlwriter.exe' - '31' Module(s) have been scanned
Scan process 'sqlbrowser.exe' - '20' Module(s) have been scanned
Scan process 'RegSrvc.exe' - '23' Module(s) have been scanned
Scan process 'svchost.exe' - '42' Module(s) have been scanned
Scan process 'PMSveH.exe' - '12' Module(s) have been scanned
Scan process 'lxeccoms.exe' - '40' Module(s) have been scanned
Scan process 'iviRegMgr.exe' - '16' Module(s) have been scanned
Scan process 'FNF5SVC.exe' - '5' Module(s) have been scanned
Scan process 'EvtEng.exe' - '83' Module(s) have been scanned
Scan process 'btwdins.exe' - '27' Module(s) have been scanned
Scan process 'svchost.exe' - '30' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '33' Module(s) have been scanned
Scan process 'BcmSqlStartupSvc.exe' - '20' Module(s) have been scanned
Scan process 'WlanNetService.exe' - '40' Module(s) have been scanned
Scan process 'avshadow.exe' - '33' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '47' Module(s) have been scanned
Scan process 'avguard.exe' - '70' Module(s) have been scanned
Scan process 'svchost.exe' - '49' Module(s) have been scanned
Scan process 'AcPrfMgrSvc.exe' - '73' Module(s) have been scanned
Scan process 'svchost.exe' - '56' Module(s) have been scanned
Scan process 'sched.exe' - '56' Module(s) have been scanned
Scan process 'spoolsv.exe' - '93' Module(s) have been scanned
Scan process 'WLANExt.exe' - '86' Module(s) have been scanned
Scan process 'svchost.exe' - '85' Module(s) have been scanned
Scan process 'svchost.exe' - '83' Module(s) have been scanned
Scan process 'SLsvc.exe' - '23' Module(s) have been scanned
Scan process 'svchost.exe' - '145' Module(s) have been scanned
Scan process 'svchost.exe' - '117' Module(s) have been scanned
Scan process 'svchost.exe' - '62' Module(s) have been scanned
Scan process 'svchost.exe' - '47' Module(s) have been scanned
Scan process 'svchost.exe' - '33' Module(s) have been scanned
Scan process 'svchost.exe' - '40' Module(s) have been scanned
Scan process 'winlogon.exe' - '30' Module(s) have been scanned
Scan process 'svchost.exe' - '43' Module(s) have been scanned
Scan process 'svchost.exe' - '40' Module(s) have been scanned
Scan process 'lsm.exe' - '22' Module(s) have been scanned
Scan process 'lsass.exe' - '60' Module(s) have been scanned
Scan process 'services.exe' - '33' Module(s) have been scanned
Scan process 'wininit.exe' - '26' Module(s) have been scanned
Scan process 'csrss.exe' - '14' Module(s) have been scanned
Scan process 'csrss.exe' - '14' Module(s) have been scanned
Scan process 'smss.exe' - '2' Module(s) have been scanned

Starting master boot sector scan:

Start scanning boot sectors:
Master boot sector HD0
[DETECTION] Contains code of the BOO/Whistler boot sector virus
[NOTE] The boot sector was written!
Boot sector 'C:\'
[DETECTION] Contains code of the BOO/Whistler boot sector virus
[NOTE] The boot sector has not been repaired!
Boot sector 'Q:\'
[DETECTION] Contains code of the BOO/Whistler boot sector virus
[NOTE] The boot sector has not been repaired!
Boot sector 'S:\'
[DETECTION] Contains code of the BOO/Whistler boot sector virus
[NOTE] The boot sector has not been repaired!

Starting to scan executable files (registry).

The registry was scanned ( '1365' files ).


Starting the file scan:


C:\Users\Paolo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\ae9694f-77de91fe
[0] Archive type: ZIP
--> vmain.class
[DETECTION] Contains recognition pattern of the JAVA/C-2009-3867.EH Java virus
C:\Users\Paolo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\677c3b20-51c2bf1c
[0] Archive type: ZIP
--> vmain.class
[DETECTION] Contains recognition pattern of the JAVA/C-2009-3867.EH Java virus
Begin scan in 'Q:\' <Lenovo>
Begin scan in 'S:\' <SERVICEV003>

Beginning disinfection:
C:\Users\Paolo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\677c3b20-51c2bf1c
[DETECTION] Contains recognition pattern of the JAVA/C-2009-3867.EH Java virus
[NOTE] The file was moved to the quarantine directory under the name '4a7ba3cd.qua'.
C:\Users\Paolo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\ae9694f-77de91fe
[DETECTION] Contains recognition pattern of the JAVA/C-2009-3867.EH Java virus
[NOTE] The file was moved to the quarantine directory under the name '52e28c58.qua'.



End of the scan: Donnerstag, 1. September 2011 05:58
Used time: 3:11:58 Hour(s)

The scan has been done completely.

40663 Scanned directories
1132716 Files were scanned
9 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
1 files were deleted
0 Viruses and unwanted programs were repaired
4 Files were moved to quarantine
0 Files were renamed
0 Files cannot be scanned
1132711 Files not concerned
14839 Archives were scanned
0 Warnings
11 Notes
871176 Objects were scanned with rootkit scan
3 Hidden objects were found

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lade ComboFix von einem dieser Download-Spiegel herunter:

BleepingComputer - ForoSpyware

* Wichtig !! Speichere ComboFix auf dem Desktop

• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
• ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
• Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.

**Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.



Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:



Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.

Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei.

Schritt 2

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Klicke auf Scan
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Hallo!
Vielen Dank für die Antwort, anbei das Logfile von ComboFix.
Positives Phänomen:
Nach dem Neustart von Combo-Fix meldete Anti-Vir noch den Fund von Boo Whistler.
Nach erneutem Neustart allerdings nicht mehr. Und auch jetzt nicht nach Quicksearch und intensiver Durchsuchung der Festplatte.
Malwarebytes gibt auch grünes Licht. Nun bin ich mir nicht sicher, ob ich den nächsten Schritt trotzdem gehen soll?
Vielen Dank nochmals und einen happy Friday wünsche ich

Hier noch das Log von aswMBR.exe

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Anbei die Log-Datei von MBRCheck.
Vielen Dank nochmals für die Unterstützung!

Zitat:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 1 (build 6001), 32-bit
Base Board Manufacturer: LENOVO
BIOS Manufacturer: LENOVO
System Manufacturer: LENOVO
System Product Name: 423337G
Logical Drives Mask: 0x00050014

Kernel Drivers (total 174):
0x82034000 \SystemRoot\system32\ntkrnlpa.exe
0x82001000 \SystemRoot\system32\hal.dll
0x8040A000 \SystemRoot\system32\kdcom.dll
0x80412000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80472000 \SystemRoot\system32\PSHED.dll
0x80483000 \SystemRoot\system32\BOOTVID.dll
0x8048B000 \SystemRoot\system32\CLFS.SYS
0x804CC000 \SystemRoot\system32\CI.dll
0x80600000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8067C000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80689000 \SystemRoot\System32\Drivers\spsn.sys
0x8077C000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x80785000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x807AB000 \SystemRoot\system32\drivers\acpi.sys
0x807F1000 \SystemRoot\system32\drivers\msisadrv.sys
0x805AC000 \SystemRoot\system32\DRIVERS\LPCFilter.sys
0x805B6000 \SystemRoot\system32\drivers\pci.sys
0x805DD000 \SystemRoot\System32\drivers\partmgr.sys
0x807F9000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x805EC000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x82609000 \SystemRoot\system32\drivers\volmgr.sys
0x82618000 \SystemRoot\System32\drivers\volmgrx.sys
0x82662000 \SystemRoot\System32\drivers\mountmgr.sys
0x82672000 \SystemRoot\system32\drivers\atapi.sys
0x8267A000 \SystemRoot\system32\drivers\ataport.SYS
0x82698000 \SystemRoot\system32\drivers\msahci.sys
0x826A2000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x826B0000 \SystemRoot\system32\drivers\fltmgr.sys
0x826E2000 \SystemRoot\system32\drivers\fileinfo.sys
0x826F2000 \SystemRoot\System32\Drivers\DRVMCDB.SYS
0x82709000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x82713000 \SystemRoot\System32\Drivers\ksecdd.sys
0x82C03000 \SystemRoot\system32\drivers\ndis.sys
0x82D0E000 \SystemRoot\system32\drivers\msrpc.sys
0x82D39000 \SystemRoot\system32\drivers\NETIO.SYS
0x82E0B000 \SystemRoot\System32\drivers\tcpip.sys
0x82EF2000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8A603000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8A712000 \SystemRoot\system32\drivers\volsnap.sys
0x8A74B000 \SystemRoot\System32\Drivers\spldr.sys
0x8A753000 \SystemRoot\System32\Drivers\mup.sys
0x8A762000 \SystemRoot\System32\drivers\ecache.sys
0x8A789000 \SystemRoot\system32\drivers\disk.sys
0x8A79A000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8A7BB000 \SystemRoot\system32\drivers\crcdisk.sys
0x8A7E6000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8A7F1000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8DC0D000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x8E52D000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8E5CC000 \SystemRoot\System32\drivers\watchdog.sys
0x8E5D9000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x82F0D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8E5E4000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x82F4B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x82F5D000 \SystemRoot\system32\DRIVERS\jmcr.sys
0x8E60C000 \SystemRoot\system32\DRIVERS\NETw5v32.sys
0x8E993000 \SystemRoot\system32\DRIVERS\b57nd60x.sys
0x8E9C4000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8E9C8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x82F75000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
0x8E9DB000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8E9E6000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8E9F1000 \SystemRoot\System32\Drivers\DLACDBHM.SYS
0x82FA2000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8E9F3000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x82FBA000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8E9F9000 \SystemRoot\system32\DRIVERS\jumi.sys
0x82FC9000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8E600000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x82D73000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x82DA1000 \SystemRoot\system32\DRIVERS\storport.sys
0x8E5F3000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x82FD9000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8DC00000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x82784000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x82FF0000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x82DE2000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x827A7000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x82E00000 \SystemRoot\system32\DRIVERS\tap0801.sys
0x827BC000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8A7FA000 \SystemRoot\system32\DRIVERS\seehcri.sys
0x82DF6000 \SystemRoot\system32\DRIVERS\psadd.sys
0x827CC000 \SystemRoot\system32\DRIVERS\Tvti2c.sys
0x8E607000 \SystemRoot\system32\DRIVERS\swenum.sys
0x827D4000 \SystemRoot\system32\DRIVERS\ks.sys
0x805F6000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8EC0E000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8EC1B000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8EC4F000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8EC57000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x8EC60000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8EC71000 \SystemRoot\system32\drivers\IntcHdmi.sys
0x8EC92000 \SystemRoot\system32\drivers\portcls.sys
0x8ECBF000 \SystemRoot\system32\drivers\drmk.sys
0x8ECE4000 \SystemRoot\system32\drivers\CHDRT32.sys
0x8ED1E000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x8EE0D000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x8EF0F000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x8EFC4000 \SystemRoot\system32\drivers\modem.sys
0x8EFE0000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8EFE9000 \SystemRoot\System32\Drivers\Null.SYS
0x8EFF0000 \SystemRoot\System32\Drivers\Beep.SYS
0x8EFF7000 \SystemRoot\System32\Drivers\DLARTL_M.SYS
0x8EE00000 \SystemRoot\System32\drivers\vga.sys
0x8ED5B000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8EFD1000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8ED7C000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8ED84000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8ED8F000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8ED9D000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8EDA6000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8EDBC000 \SystemRoot\system32\DRIVERS\smb.sys
0x8F00D000 \SystemRoot\system32\drivers\afd.sys
0x8F055000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8F087000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8F09D000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8F0AB000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8F0BE000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8F0C4000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8F100000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8F10A000 \SystemRoot\system32\DRIVERS\smiif32.sys
0x8F10C000 \SystemRoot\System32\Drivers\dfsc.sys
0x8F123000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8F14A000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x8F14C000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8F163000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8FC0B000 \SystemRoot\System32\Drivers\vm331avs.sys
0x8FCF9000 \SystemRoot\System32\Drivers\STREAM.SYS
0x8FD06000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8FD13000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8FD1E000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x98650000 \SystemRoot\System32\win32k.sys
0x8FD28000 \SystemRoot\System32\drivers\Dxapi.sys
0x8FD32000 \SystemRoot\system32\DRIVERS\monitor.sys
0x98870000 \SystemRoot\System32\TSDDD.dll
0x98890000 \SystemRoot\System32\cdd.dll
0x988A0000 \SystemRoot\System32\ATMFD.DLL
0x8FD41000 \SystemRoot\system32\drivers\luafv.sys
0x8FD5C000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x8FD73000 \SystemRoot\system32\DRIVERS\tvtfilter.sys
0x8FD7C000 \SystemRoot\System32\Drivers\DRVNDDM.SYS
0x8FD87000 \SystemRoot\System32\DLA\DLADResM.SYS
0x8FD88000 \SystemRoot\System32\DLA\DLAIFS_M.SYS
0x8FDA0000 \SystemRoot\System32\DLA\DLAOPIOM.SYS
0x8FDA5000 \SystemRoot\System32\DLA\DLAPoolM.SYS
0x8FDA7000 \SystemRoot\System32\DLA\DLABMFSM.SYS
0x8FDAE000 \SystemRoot\System32\DLA\DLABOIOM.SYS
0x8FDB5000 \SystemRoot\System32\DLA\DLAUDFAM.SYS
0x8FDCB000 \SystemRoot\System32\DLA\DLAUDF_M.SYS
0xAB809000 \SystemRoot\system32\drivers\spsys.sys
0xAB8B8000 \SystemRoot\system32\DRIVERS\lltdio.sys
0xAB8C8000 \SystemRoot\system32\DRIVERS\nwifi.sys
0xAB8F2000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xAB8FC000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xAB90F000 \SystemRoot\system32\drivers\HTTP.sys
0xAB97A000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xAB997000 \SystemRoot\system32\DRIVERS\bowser.sys
0xAB9B0000 \SystemRoot\System32\drivers\mpsdrv.sys
0xAB9C5000 \SystemRoot\system32\drivers\mrxdav.sys
0x8F165000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x8F184000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xAB9E5000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x8F1BD000 \SystemRoot\System32\DRIVERS\srv2.sys
0xAE001000 \SystemRoot\System32\DRIVERS\srv.sys
0xAE074000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xAE078000 \SystemRoot\system32\drivers\peauth.sys
0xAE156000 \SystemRoot\System32\Drivers\secdrv.SYS
0xAE160000 \??\C:\Windows\system32\Drivers\SSPORT.sys
0xAE167000 \SystemRoot\System32\drivers\tcpipreg.sys
0xAE175000 \SystemRoot\system32\DRIVERS\xaudio.sys
0xAE17D000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xAE197000 \SystemRoot\System32\Drivers\fastfat.SYS
0xAE1E6000 \??\C:\Users\Paolo\AppData\Local\Temp\aswMBR.sys
0x77390000 \Windows\System32\ntdll.dll

Processes (total 94):
0 System Idle Process
4 System
432 C:\Windows\System32\smss.exe
500 csrss.exe
544 C:\Windows\System32\wininit.exe
552 csrss.exe
588 C:\Windows\System32\services.exe
624 C:\Windows\System32\lsass.exe
636 C:\Windows\System32\lsm.exe
776 C:\Windows\System32\winlogon.exe
796 C:\Windows\System32\svchost.exe
892 C:\Windows\System32\svchost.exe
936 C:\Windows\System32\svchost.exe
1012 C:\Windows\System32\svchost.exe
1108 C:\Windows\System32\svchost.exe
1132 C:\Windows\System32\svchost.exe
1192 C:\Windows\System32\audiodg.exe
1220 C:\Windows\System32\SLsvc.exe
1252 C:\Windows\System32\svchost.exe
1396 C:\Windows\System32\svchost.exe
1604 C:\Windows\System32\wlanext.exe
1680 C:\Windows\System32\spoolsv.exe
1700 C:\Windows\System32\taskeng.exe
1720 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1832 C:\Windows\System32\svchost.exe
580 C:\Windows\System32\dwm.exe
704 C:\Windows\System32\taskeng.exe
1340 C:\Windows\explorer.exe
1528 C:\Program Files\Google\Update\1.3.21.65\GoogleCrashHandler.exe
1176 C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
628 C:\Windows\System32\svchost.exe
2056 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
2068 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
2100 C:\Program Files\avmwlanstick\WLanNetService.exe
2136 C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
2160 C:\Program Files\Bonjour\mDNSResponder.exe
2172 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
2184 C:\Windows\System32\svchost.exe
2204 C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe
2268 C:\Program Files\Intel\WiFi\bin\EvtEng.exe
2288 C:\Program Files\Lenovo\HOTKEY\FnF5svc.exe
2452 C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
2488 C:\Windows\System32\lxeccoms.exe
2584 C:\Program Files\Lenovo\PMDriver\PMSveH.exe
2608 C:\Windows\System32\svchost.exe
2620 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
2748 C:\Program Files\Apoint2K\Apoint.exe
2824 C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
2840 C:\Program Files\Lenovo\PMDriver\PMHandler.exe
2852 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2860 C:\Windows\WindowsMobile\wmdc.exe
2868 C:\Program Files\Java\jre6\bin\jusched.exe
3024 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
3072 C:\Windows\System32\hkcmd.exe
3080 C:\Windows\System32\igfxpers.exe
3088 C:\Windows\ehome\ehtray.exe
3112 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
3188 C:\Windows\System32\svchost.exe
3216 C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
3272 C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
3448 C:\Windows\ehome\ehmsas.exe
3480 C:\Program Files\Apoint2K\ApMsgFwd.exe
3500 C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
3536 C:\Windows\System32\igfxsrvc.exe
3680 C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
3788 C:\Program Files\Apoint2K\ApntEx.exe
3840 C:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe
3904 C:\Windows\System32\svchost.exe
3944 C:\Windows\System32\SearchIndexer.exe
3972 C:\Windows\System32\drivers\XAudio.exe
4000 C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
4064 C:\Program Files\Lenovo\System Update\SUService.exe
1748 WmiPrvSE.exe
3520 C:\Windows\System32\svchost.exe
4336 C:\Program Files\Windows Media Player\wmpnscfg.exe
4416 C:\Program Files\Windows Media Player\wmpnetwk.exe
4708 C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
4764 C:\Windows\System32\wbem\unsecapp.exe
3460 C:\Windows\System32\taskmgr.exe
5532 C:\Program Files\Skype\Phone\Skype.exe
2580 C:\Program Files\Skype\Plugin Manager\skypePM.exe
5616 <unknown>
4536 C:\Program Files\Windows Mail\WinMail.exe
1852 C:\Program Files\Essentials Codec Pack\mplayerc.exe
172 C:\Program Files\Winamp\winamp.exe
5716 C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
4308 C:\Users\Paolo\AppData\Local\Google\Update\1.3.21.65\GoogleCrashHandler.exe
5788 C:\Users\Paolo\AppData\Local\Google\Chrome\Application\chrome.exe
5296 <unknown>
4868 <unknown>
5976 C:\Windows\winsxs\x86_windowssearchengine_31bf3856ad364e35_7.0.6001.16503_none_3b8c27e8ba3dd3dd\SearchFilterHost.exe
3068 C:\Windows\System32\SearchProtocolHost.exe
5712 taskeng.exe
2240 C:\Users\Paolo\Desktop\Datensicherungszeug\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`5dd00000 (NTFS)
\\.\Q: --> \\.\PhysicalDrive0 at offset 0x00000037`c7a00000 (NTFS)
\\.\S: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)

PhysicalDrive0 Model Number: WDCWD2500BEVS-88UST0, Rev: 01.01A01

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 388F3BA1C9BCFAD94CF6A3470A7C16C94E5BBED7


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

MBR mit aswMBR von Avast wiederherstellen

Lade aswMBR.exe von Avast herunter und speichere das Tool auf deinem Desktop nicht woanders hin, falls noch nicht vorhanden.

Vista und Windows 7 Benutzer: Rechtsklick auf die aswMBR.exe und Als Administrator starten wählen.
Es wird sich ein Eingabe-Fenster mit einigen Angaben öffnen.

Klicke Scan, um den Suchlauf zu starten.

Wenn der Scan beendet ist, was mit Scan finished sucessfull! angezeigt wird, klicke auf FixMBR, um den MBR wiederherzustellen.

Vielen Dank für die Hilfe, von Boo/Whistler habe ich nichts mehr gehört.
Meine externen Geräte können wieder angeschlossen werden,...
allerdings meldet MBRcheck noch "unknown or infected MBR".
Muss man sich da Sorgen machen?
Ich habe noch eine Kleinigkeit ans Board gespendet (was als Student halt so möglich ist )

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Hier die Log-Datei.
Ich habe noch nicht neugestartet, sollte man das?

Zitat:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 1 (build 6001), 32-bit
Base Board Manufacturer: LENOVO
BIOS Manufacturer: LENOVO
System Manufacturer: LENOVO
System Product Name: 423337G
Logical Drives Mask: 0x00050014

Kernel Drivers (total 174):
0x82034000 \SystemRoot\system32\ntkrnlpa.exe
0x82001000 \SystemRoot\system32\hal.dll
0x8040A000 \SystemRoot\system32\kdcom.dll
0x80412000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80472000 \SystemRoot\system32\PSHED.dll
0x80483000 \SystemRoot\system32\BOOTVID.dll
0x8048B000 \SystemRoot\system32\CLFS.SYS
0x804CC000 \SystemRoot\system32\CI.dll
0x80600000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8067C000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80689000 \SystemRoot\System32\Drivers\spsn.sys
0x8077C000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x80785000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x807AB000 \SystemRoot\system32\drivers\acpi.sys
0x807F1000 \SystemRoot\system32\drivers\msisadrv.sys
0x805AC000 \SystemRoot\system32\DRIVERS\LPCFilter.sys
0x805B6000 \SystemRoot\system32\drivers\pci.sys
0x805DD000 \SystemRoot\System32\drivers\partmgr.sys
0x807F9000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x805EC000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x82609000 \SystemRoot\system32\drivers\volmgr.sys
0x82618000 \SystemRoot\System32\drivers\volmgrx.sys
0x82662000 \SystemRoot\System32\drivers\mountmgr.sys
0x82672000 \SystemRoot\system32\drivers\atapi.sys
0x8267A000 \SystemRoot\system32\drivers\ataport.SYS
0x82698000 \SystemRoot\system32\drivers\msahci.sys
0x826A2000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x826B0000 \SystemRoot\system32\drivers\fltmgr.sys
0x826E2000 \SystemRoot\system32\drivers\fileinfo.sys
0x826F2000 \SystemRoot\System32\Drivers\DRVMCDB.SYS
0x82709000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x82713000 \SystemRoot\System32\Drivers\ksecdd.sys
0x82C03000 \SystemRoot\system32\drivers\ndis.sys
0x82D0E000 \SystemRoot\system32\drivers\msrpc.sys
0x82D39000 \SystemRoot\system32\drivers\NETIO.SYS
0x82E0B000 \SystemRoot\System32\drivers\tcpip.sys
0x82EF2000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8A603000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8A712000 \SystemRoot\system32\drivers\volsnap.sys
0x8A74B000 \SystemRoot\System32\Drivers\spldr.sys
0x8A753000 \SystemRoot\System32\Drivers\mup.sys
0x8A762000 \SystemRoot\System32\drivers\ecache.sys
0x8A789000 \SystemRoot\system32\drivers\disk.sys
0x8A79A000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8A7BB000 \SystemRoot\system32\drivers\crcdisk.sys
0x8A7E6000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8A7F1000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8DC0D000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x8E52D000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8E5CC000 \SystemRoot\System32\drivers\watchdog.sys
0x8E5D9000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x82F0D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8E5E4000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x82F4B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x82F5D000 \SystemRoot\system32\DRIVERS\jmcr.sys
0x8E60C000 \SystemRoot\system32\DRIVERS\NETw5v32.sys
0x8E993000 \SystemRoot\system32\DRIVERS\b57nd60x.sys
0x8E9C4000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8E9C8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x82F75000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
0x8E9DB000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8E9E6000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8E9F1000 \SystemRoot\System32\Drivers\DLACDBHM.SYS
0x82FA2000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8E9F3000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x82FBA000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8E9F9000 \SystemRoot\system32\DRIVERS\jumi.sys
0x82FC9000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8E600000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x82D73000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x82DA1000 \SystemRoot\system32\DRIVERS\storport.sys
0x8E5F3000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x82FD9000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8DC00000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x82784000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x82FF0000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x82DE2000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x827A7000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x82E00000 \SystemRoot\system32\DRIVERS\tap0801.sys
0x827BC000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8A7FA000 \SystemRoot\system32\DRIVERS\seehcri.sys
0x82DF6000 \SystemRoot\system32\DRIVERS\psadd.sys
0x827CC000 \SystemRoot\system32\DRIVERS\Tvti2c.sys
0x8E607000 \SystemRoot\system32\DRIVERS\swenum.sys
0x827D4000 \SystemRoot\system32\DRIVERS\ks.sys
0x805F6000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8EC0E000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8EC1B000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8EC4F000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8EC57000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x8EC60000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8EC71000 \SystemRoot\system32\drivers\IntcHdmi.sys
0x8EC92000 \SystemRoot\system32\drivers\portcls.sys
0x8ECBF000 \SystemRoot\system32\drivers\drmk.sys
0x8ECE4000 \SystemRoot\system32\drivers\CHDRT32.sys
0x8ED1E000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x8EE0D000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x8EF0F000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x8EFC4000 \SystemRoot\system32\drivers\modem.sys
0x8EFE0000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8EFE9000 \SystemRoot\System32\Drivers\Null.SYS
0x8EFF0000 \SystemRoot\System32\Drivers\Beep.SYS
0x8EFF7000 \SystemRoot\System32\Drivers\DLARTL_M.SYS
0x8EE00000 \SystemRoot\System32\drivers\vga.sys
0x8ED5B000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8EFD1000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8ED7C000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8ED84000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8ED8F000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8ED9D000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8EDA6000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8EDBC000 \SystemRoot\system32\DRIVERS\smb.sys
0x8F00D000 \SystemRoot\system32\drivers\afd.sys
0x8F055000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8F087000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8F09D000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8F0AB000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8F0BE000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8F0C4000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8F100000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8F10A000 \SystemRoot\system32\DRIVERS\smiif32.sys
0x8F10C000 \SystemRoot\System32\Drivers\dfsc.sys
0x8F123000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8F14A000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x8F14C000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8F163000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8FC0B000 \SystemRoot\System32\Drivers\vm331avs.sys
0x8FCF9000 \SystemRoot\System32\Drivers\STREAM.SYS
0x8FD06000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8FD13000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8FD1E000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x98650000 \SystemRoot\System32\win32k.sys
0x8FD28000 \SystemRoot\System32\drivers\Dxapi.sys
0x8FD32000 \SystemRoot\system32\DRIVERS\monitor.sys
0x98870000 \SystemRoot\System32\TSDDD.dll
0x98890000 \SystemRoot\System32\cdd.dll
0x988A0000 \SystemRoot\System32\ATMFD.DLL
0x8FD41000 \SystemRoot\system32\drivers\luafv.sys
0x8FD5C000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x8FD73000 \SystemRoot\system32\DRIVERS\tvtfilter.sys
0x8FD7C000 \SystemRoot\System32\Drivers\DRVNDDM.SYS
0x8FD87000 \SystemRoot\System32\DLA\DLADResM.SYS
0x8FD88000 \SystemRoot\System32\DLA\DLAIFS_M.SYS
0x8FDA0000 \SystemRoot\System32\DLA\DLAOPIOM.SYS
0x8FDA5000 \SystemRoot\System32\DLA\DLAPoolM.SYS
0x8FDA7000 \SystemRoot\System32\DLA\DLABMFSM.SYS
0x8FDAE000 \SystemRoot\System32\DLA\DLABOIOM.SYS
0x8FDB5000 \SystemRoot\System32\DLA\DLAUDFAM.SYS
0x8FDCB000 \SystemRoot\System32\DLA\DLAUDF_M.SYS
0xAB809000 \SystemRoot\system32\drivers\spsys.sys
0xAB8B8000 \SystemRoot\system32\DRIVERS\lltdio.sys
0xAB8C8000 \SystemRoot\system32\DRIVERS\nwifi.sys
0xAB8F2000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xAB8FC000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xAB90F000 \SystemRoot\system32\drivers\HTTP.sys
0xAB97A000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xAB997000 \SystemRoot\system32\DRIVERS\bowser.sys
0xAB9B0000 \SystemRoot\System32\drivers\mpsdrv.sys
0xAB9C5000 \SystemRoot\system32\drivers\mrxdav.sys
0x8F165000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x8F184000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xAB9E5000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x8F1BD000 \SystemRoot\System32\DRIVERS\srv2.sys
0xAE001000 \SystemRoot\System32\DRIVERS\srv.sys
0xAE074000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xAE078000 \SystemRoot\system32\drivers\peauth.sys
0xAE156000 \SystemRoot\System32\Drivers\secdrv.SYS
0xAE160000 \??\C:\Windows\system32\Drivers\SSPORT.sys
0xAE167000 \SystemRoot\System32\drivers\tcpipreg.sys
0xAE175000 \SystemRoot\system32\DRIVERS\xaudio.sys
0xAE17D000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xAE197000 \SystemRoot\System32\Drivers\fastfat.SYS
0xAE1E6000 \??\C:\Users\Paolo\AppData\Local\Temp\aswMBR.sys
0x77390000 \Windows\System32\ntdll.dll

Processes (total 92):
0 System Idle Process
4 System
432 C:\Windows\System32\smss.exe
500 csrss.exe
544 C:\Windows\System32\wininit.exe
552 csrss.exe
588 C:\Windows\System32\services.exe
624 C:\Windows\System32\lsass.exe
636 C:\Windows\System32\lsm.exe
776 C:\Windows\System32\winlogon.exe
796 C:\Windows\System32\svchost.exe
892 C:\Windows\System32\svchost.exe
936 C:\Windows\System32\svchost.exe
1012 C:\Windows\System32\svchost.exe
1108 C:\Windows\System32\svchost.exe
1132 C:\Windows\System32\svchost.exe
1192 C:\Windows\System32\audiodg.exe
1220 C:\Windows\System32\SLsvc.exe
1252 C:\Windows\System32\svchost.exe
1396 C:\Windows\System32\svchost.exe
1604 C:\Windows\System32\wlanext.exe
1680 C:\Windows\System32\spoolsv.exe
1700 C:\Windows\System32\taskeng.exe
1720 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1832 C:\Windows\System32\svchost.exe
580 C:\Windows\System32\dwm.exe
704 C:\Windows\System32\taskeng.exe
1340 C:\Windows\explorer.exe
1528 C:\Program Files\Google\Update\1.3.21.65\GoogleCrashHandler.exe
1176 C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
628 C:\Windows\System32\svchost.exe
2056 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
2068 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
2100 C:\Program Files\avmwlanstick\WLanNetService.exe
2136 C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
2160 C:\Program Files\Bonjour\mDNSResponder.exe
2172 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
2184 C:\Windows\System32\svchost.exe
2204 C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe
2268 C:\Program Files\Intel\WiFi\bin\EvtEng.exe
2288 C:\Program Files\Lenovo\HOTKEY\FnF5svc.exe
2452 C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
2488 C:\Windows\System32\lxeccoms.exe
2584 C:\Program Files\Lenovo\PMDriver\PMSveH.exe
2608 C:\Windows\System32\svchost.exe
2620 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
2748 C:\Program Files\Apoint2K\Apoint.exe
2824 C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
2840 C:\Program Files\Lenovo\PMDriver\PMHandler.exe
2852 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2860 C:\Windows\WindowsMobile\wmdc.exe
2868 C:\Program Files\Java\jre6\bin\jusched.exe
3024 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
3072 C:\Windows\System32\hkcmd.exe
3080 C:\Windows\System32\igfxpers.exe
3088 C:\Windows\ehome\ehtray.exe
3112 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
3188 C:\Windows\System32\svchost.exe
3216 C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
3272 C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
3448 C:\Windows\ehome\ehmsas.exe
3480 C:\Program Files\Apoint2K\ApMsgFwd.exe
3500 C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
3536 C:\Windows\System32\igfxsrvc.exe
3680 C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
3788 C:\Program Files\Apoint2K\ApntEx.exe
3840 C:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe
3904 C:\Windows\System32\svchost.exe
3944 C:\Windows\System32\SearchIndexer.exe
3972 C:\Windows\System32\drivers\XAudio.exe
4000 C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
4064 C:\Program Files\Lenovo\System Update\SUService.exe
1748 WmiPrvSE.exe
3520 C:\Windows\System32\svchost.exe
4336 C:\Program Files\Windows Media Player\wmpnscfg.exe
4416 C:\Program Files\Windows Media Player\wmpnetwk.exe
4708 C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
4764 C:\Windows\System32\wbem\unsecapp.exe
3460 C:\Windows\System32\taskmgr.exe
5532 C:\Program Files\Skype\Phone\Skype.exe
2580 C:\Program Files\Skype\Plugin Manager\skypePM.exe
4536 C:\Program Files\Windows Mail\WinMail.exe
1852 C:\Program Files\Essentials Codec Pack\mplayerc.exe
172 C:\Program Files\Winamp\winamp.exe
5716 C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
4308 C:\Users\Paolo\AppData\Local\Google\Update\1.3.21.65\GoogleCrashHandler.exe
6036 C:\Program Files\Mozilla Firefox\firefox.exe
2820 C:\Program Files\Mozilla Firefox\plugin-container.exe
3128 C:\Windows\explorer.exe
6000 C:\Windows\System32\SearchProtocolHost.exe
5764 C:\Windows\winsxs\x86_windowssearchengine_31bf3856ad364e35_7.0.6001.16503_none_3b8c27e8ba3dd3dd\SearchFilterHost.exe
3564 C:\Users\Paolo\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`5dd00000 (NTFS)
\\.\Q: --> \\.\PhysicalDrive0 at offset 0x00000037`c7a00000 (NTFS)
\\.\S: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)

PhysicalDrive0 Model Number: WDCWD2500BEVS-88UST0, Rev: 01.01A01

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 1C02D1F61A8850FE57BB59AB7B44BD44A699A619


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

Mach einmal einen Vollscan mit Avira.

Habe ich gemacht: Meldet keine Viren!

Bestehen noch Probleme momentan?

Nein, AntiVir meldet keine Viren und die externen Geräte lassen sich problemlos anschließen!

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset