Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe

c_w · 06.08.2010, 07:17

Hallo,

ich habe seit gestern folgende Probleme mit meinem Notebook:

- Ab und an öffnen sich irgendwelche neuen Tabs oder Browserfenster mit obskuren Websiten, u.a. nach Google suchen.
- Windows Updates lassen sich nicht mehr durchführen, windowsupdate.microsoft.com ist nicht mehr erreichbar.
- Avira meldet ab und an einen Trojaner, z.B:

Zitat:

In der Datei 'C:\Users\***\AppData\Local\Temp\0.7281215196385169.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.AO.2660' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

oder

Zitat:

In der Datei 'C:\Windows\System32\sdra64.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.AO.2660' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

- Achja, und ich kann von dem Rechner aus zwar hier im Forum lesen, aber keine Beitraege erstellen ^^

Folgendes habe ich bisher unternommen:

Hijackthis

Zitat:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:37:51, on 03.08.2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Sony\Network Utility\LANUtil.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Apoint\Apntex.exe
C:\Windows\system32\conhost.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Miranda IM\miranda32.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Users\***\AppData\Local\Temp\0.7281215196385169.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Steam\steam.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\***\Desktop\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://w*w.club-vaio.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://w*w.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Windows\system32\sdra64.exe,
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Foxit Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [MarketingTools] C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Irelovoxadose] rundll32.exe "C:\Users\***\AppData\Local\icpli2.dll",Startup
O4 - HKCU\..\Run: [{BF2572F3-3826-4289-9220-77C491EDB748}] C:\Users\***\AppData\Roaming\Avyfm\udalu.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NSUService - Sony Corporation - C:\Program Files\Sony\Network Utility\NSUService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Windows\RtkAudioService.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
O23 - Service: VUAgent - Sony Corporation - C:\Program Files\Sony\VAIO Update 5\VUAgent.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 11398 bytes

2x Malwarebytes Anti-Malware:

Zitat:

Malwarebytes' Anti-Malware 1.46
w*w.malwarebytes.org

Datenbank Version: 4390

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

04.08.2010 23:08:01
mbam-log-2010-08-04 (23-08-01).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 141345
Laufzeit: 7 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srenum (Rootkit.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\irelovoxadose (Trojan.Agent.U) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\Windows\system32\userinit.exe,C:\Windows\system32\sdra64.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\System32\spool\prtprocs\w32x86\BACE.tmp (Rootkit.MBR) -> Quarantined and deleted successfully.
C:\Windows\Temp\D657.tmp (Rootkit.MBR) -> Quarantined and deleted successfully.
C:\Windows\System32\msrun.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\***\AppData\Local\Temp\0.1722963279180224.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\***\AppData\Local\Temp\0.7281215196385169.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

und

Zitat:

Malwarebytes' Anti-Malware 1.46
w*w.malwarebytes.org

Datenbank Version: 4395

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

05.08.2010 22:04:00
mbam-log-2010-08-05 (22-04-00).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 138864
Laufzeit: 6 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

MBR-Check

Zitat:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Professional
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: Sony Corporation
BIOS Manufacturer: INSYDE
System Manufacturer: Sony Corporation
System Product Name: VGN-Z21MN_B
Logical Drives Mask: 0x0000003c

Kernel Drivers (total 207):
0x8300F000 \SystemRoot\system32\ntkrnlpa.exe
0x8341F000 \SystemRoot\system32\halmacpi.dll
0x80BA9000 \SystemRoot\system32\kdcom.dll
0x8360F000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x83687000 \SystemRoot\system32\PSHED.dll
0x83698000 \SystemRoot\system32\BOOTVID.dll
0x836A0000 \SystemRoot\system32\CLFS.SYS
0x836E2000 \SystemRoot\system32\CI.dll
0x8378D000 \SystemRoot\system32\drivers\Wdf01000.sys
0x83600000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8B023000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x8B06B000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x8B074000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x8B07C000 \SystemRoot\system32\DRIVERS\pci.sys
0x8B0A6000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8B0B1000 \SystemRoot\System32\drivers\partmgr.sys
0x8B0C2000 \SystemRoot\system32\DRIVERS\pcmcia.sys
0x8B0F0000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x8B100000 \SystemRoot\System32\drivers\volmgrx.sys
0x8B14B000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8B153000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8B15E000 \SystemRoot\System32\drivers\mountmgr.sys
0x8B202000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x8B2D0000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x8B2D9000 \SystemRoot\system32\drivers\fltmgr.sys
0x8B30D000 \SystemRoot\system32\drivers\fileinfo.sys
0x8B31E000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x8B437000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B566000 \SystemRoot\System32\Drivers\msrpc.sys
0x8B591000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8B328000 \SystemRoot\System32\Drivers\cng.sys
0x8B5A4000 \SystemRoot\System32\drivers\pcw.sys
0x8B5B2000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8B624000 \SystemRoot\system32\drivers\ndis.sys
0x8B6DB000 \SystemRoot\system32\drivers\NETIO.SYS
0x8B719000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8B826000 \SystemRoot\System32\drivers\tcpip.sys
0x8B96F000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B9A0000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x8B9A9000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8B9E8000 \SystemRoot\System32\Drivers\spldr.sys
0x8B73E000 \SystemRoot\System32\drivers\rdyboost.sys
0x8B9F0000 \SystemRoot\system32\DRIVERS\shpf.sys
0x8B800000 \SystemRoot\System32\Drivers\mup.sys
0x8B810000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8B76B000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8B79D000 \SystemRoot\system32\DRIVERS\disk.sys
0x8B7AE000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x906EB000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x9070A000 \SystemRoot\System32\Drivers\Null.SYS
0x90711000 \SystemRoot\System32\Drivers\Beep.SYS
0x90718000 \SystemRoot\System32\drivers\vga.sys
0x90724000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x90745000 \SystemRoot\System32\drivers\watchdog.sys
0x90752000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x9075A000 \SystemRoot\system32\drivers\rdpencdd.sys
0x90762000 \SystemRoot\system32\drivers\rdprefmp.sys
0x9076A000 \SystemRoot\System32\Drivers\Msfs.SYS
0x90775000 \SystemRoot\System32\Drivers\Npfs.SYS
0x90783000 \SystemRoot\system32\DRIVERS\tdx.sys
0x9079A000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x907A5000 \SystemRoot\system32\drivers\afd.sys
0x8B5BB000 \SystemRoot\System32\DRIVERS\netbt.sys
0x90600000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x8B7D3000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8B7F2000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8B600000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8B613000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8B9F4000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8B385000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8B5ED000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8B400000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x90607000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0x907FF000 \SystemRoot\system32\DRIVERS\DMICall.sys
0x8B40A000 \SystemRoot\System32\drivers\discache.sys
0x8B174000 \SystemRoot\system32\drivers\csc.sys
0x8B416000 \SystemRoot\System32\Drivers\dfsc.sys
0x8B3C6000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x8B3D4000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8B9FA000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x8B1D8000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8B000000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8B9FC000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x92170000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x9881C000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x98E43000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x98EFA000 \SystemRoot\System32\drivers\dxgmms1.sys
0x91800000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x98F33000 \SystemRoot\system32\DRIVERS\e1y6032.sys
0x98F6C000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x98F77000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x98FC2000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x98FD1000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x96228000 \SystemRoot\system32\DRIVERS\NETw5v32.sys
0x9663B000 \SystemRoot\system32\DRIVERS\yk62x86.sys
0x9668B000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x966B7000 \SystemRoot\system32\DRIVERS\risdptsk.sys
0x966C8000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0x966E2000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x966FA000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x96707000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
0x96733000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x96740000 \SystemRoot\system32\DRIVERS\SonyPI.sys
0x96744000 \SystemRoot\system32\DRIVERS\SFEP.sys
0x96747000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x96750000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x9675D000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x9676F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x96787000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x96792000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x967B4000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x967CC000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x967E3000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x96200000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x9620A000 \SystemRoot\system32\DRIVERS\swenum.sys
0x92172000 \SystemRoot\system32\DRIVERS\ks.sys
0x9620C000 \SystemRoot\system32\DRIVERS\umbus.sys
0x921A6000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x98800000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x82A3F000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x82C4B000 \SystemRoot\system32\drivers\portcls.sys
0x82C7A000 \SystemRoot\system32\drivers\drmk.sys
0x82C93000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x82CD0000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x95A1B000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x95ACF000 \SystemRoot\system32\drivers\modem.sys
0x95ADC000 \SystemRoot\System32\Drivers\crashdmp.sys
0x95AE9000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x95BB7000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x98350000 \SystemRoot\System32\win32k.sys
0x95BC8000 \SystemRoot\System32\drivers\Dxapi.sys
0x95BD2000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x95BE9000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x82DD3000 \SystemRoot\System32\Drivers\usbvideo.sys
0x95BEB000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x95A00000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x95A13000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x82A00000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x82A0B000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x82A17000 \SystemRoot\system32\drivers\usbaudio.sys
0x82A2B000 \SystemRoot\system32\DRIVERS\monitor.sys
0x985B0000 \SystemRoot\System32\TSDDD.dll
0x9060C000 \SystemRoot\system32\drivers\luafv.sys
0x921EA000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x90627000 \SystemRoot\system32\drivers\WudfPf.sys
0x98FF0000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x90641000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x9215F000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x90687000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9B809000 \SystemRoot\system32\drivers\h**p.sys
0x9B88E000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9B8A7000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9B8B9000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9B8DC000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9B917000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x982A0000 \SystemRoot\System32\cdd.dll
0x9B94A000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0x9B94E000 \SystemRoot\system32\drivers\peauth.sys
0x9B9E5000 \SystemRoot\system32\drivers\regi.sys
0x9B9E7000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9069A000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9B9F1000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9B800000 \SystemRoot\system32\DRIVERS\xaudio.sys
0xB2425000 \SystemRoot\System32\DRIVERS\srv2.sys
0xB2474000 \SystemRoot\System32\DRIVERS\srv.sys
0xB24C5000 \SystemRoot\system32\drivers\mrxdav.sys
0xB2592000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0xB259B000 \??\C:\Windows\system32\drivers\mbamswissarmy.sys
0x771B0000 \Windows\System32\ntdll.dll
0x482B0000 \Windows\System32\smss.exe
0x773F0000 \Windows\System32\apisetschema.dll
0x00380000 \Windows\System32\autochk.exe
0x77390000 \Windows\System32\Wldap32.dll
0x77380000 \Windows\System32\normaliz.dll
0x772F0000 \Windows\System32\clbcatq.dll
0x77070000 \Windows\System32\urlmon.dll
0x77010000 \Windows\System32\difxapi.dll
0x76FF0000 \Windows\System32\imm32.dll
0x76EF0000 \Windows\System32\wininet.dll
0x76D90000 \Windows\System32\ole32.dll
0x76D80000 \Windows\System32\nsi.dll
0x76CD0000 \Windows\System32\msvcrt.dll
0x76CB0000 \Windows\System32\sechost.dll
0x76C20000 \Windows\System32\oleaut32.dll
0x76BF0000 \Windows\System32\imagehlp.dll
0x76A50000 \Windows\System32\setupapi.dll
0x769A0000 \Windows\System32\rpcrt4.dll
0x767A0000 \Windows\System32\iertutil.dll
0x76790000 \Windows\System32\psapi.dll
0x76710000 \Windows\System32\comdlg32.dll
0x766C0000 \Windows\System32\gdi32.dll
0x76660000 \Windows\System32\shlwapi.dll
0x76650000 \Windows\System32\lpk.dll
0x76570000 \Windows\System32\kernel32.dll
0x764D0000 \Windows\System32\advapi32.dll
0x76430000 \Windows\System32\usp10.dll
0x763F0000 \Windows\System32\ws2_32.dll
0x757A0000 \Windows\System32\shell32.dll
0x756D0000 \Windows\System32\msctf.dll
0x75600000 \Windows\System32\user32.dll
0x755E0000 \Windows\System32\devobj.dll
0x75550000 \Windows\System32\comctl32.dll
0x75500000 \Windows\System32\KernelBase.dll
0x754D0000 \Windows\System32\cfgmgr32.dll
0x754A0000 \Windows\System32\wintrust.dll
0x75380000 \Windows\System32\crypt32.dll
0x75370000 \Windows\System32\msasn1.dll

Processes (total 90):
0 System Idle Process
4 System
304 C:\Windows\System32\smss.exe
468 csrss.exe
528 C:\Windows\System32\wininit.exe
536 csrss.exe
576 C:\Windows\System32\services.exe
600 C:\Windows\System32\lsass.exe
608 C:\Windows\System32\lsm.exe
720 C:\Windows\System32\svchost.exe
788 C:\Windows\System32\winlogon.exe
824 C:\Windows\System32\nvvsvc.exe
872 C:\Windows\System32\svchost.exe
948 C:\Windows\System32\svchost.exe
1028 C:\Windows\System32\svchost.exe
1100 C:\Windows\System32\svchost.exe
1232 C:\Windows\System32\svchost.exe
1308 C:\Windows\RTKAUDIOSERVICE.EXE
1328 C:\Windows\System32\nvvsvc.exe
1416 C:\Windows\System32\svchost.exe
1532 C:\Windows\System32\wlanext.exe
1552 C:\Windows\System32\conhost.exe
1612 C:\Windows\System32\spoolsv.exe
1704 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1752 C:\Windows\System32\taskhost.exe
1808 C:\Windows\System32\svchost.exe
2008 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
344 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
676 C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
1280 C:\Program Files\Intel\WiFi\bin\EvtEng.exe
1544 C:\Windows\System32\svchost.exe
2056 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
2152 C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
2204 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
2236 C:\Windows\System32\taskeng.exe
2296 C:\Program Files\CDBurnerXP\NMSAccessU.exe
2400 C:\Program Files\Sony\Network Utility\NSUService.exe
2452 C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe
2520 C:\Windows\System32\PnkBstrA.exe
2676 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
2704 C:\Windows\System32\svchost.exe
2748 C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
2836 C:\Program Files\Sony\VAIO Power Management\SPMService.exe
2932 C:\Windows\System32\drivers\XAudio.exe
3100 C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
3248 WmiPrvSE.exe
3576 C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
3620 C:\Windows\System32\rundll32.exe
4048 C:\Windows\System32\dwm.exe
4072 C:\Windows\explorer.exe
2256 C:\Program Files\Apoint\Apoint.exe
2744 C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
3384 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2916 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
3404 C:\Program Files\Sony\ISB Utility\ISBMgr.exe
3676 C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
3928 C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
3992 C:\Windows\System32\igfxpers.exe
2764 C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
4136 C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
4172 C:\Windows\System32\igfxsrvc.exe
4180 C:\Program Files\Windows Sidebar\sidebar.exe
4236 C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
4292 C:\Program Files\Sony\Network Utility\LANUtil.exe
4304 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
4348 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
4464 C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
4684 C:\Program Files\Apoint\ApMsgFwd.exe
4772 C:\Windows\System32\SearchIndexer.exe
4804 C:\Program Files\Apoint\ApntEx.exe
4824 C:\Windows\System32\conhost.exe
5004 C:\Program Files\Windows Media Player\wmpnetwk.exe
5444 C:\Windows\System32\svchost.exe
5812 C:\Program Files\Mozilla Thunderbird\thunderbird.exe
5832 C:\Program Files\Mozilla Firefox\firefox.exe
5932 C:\Program Files\Miranda IM\miranda32.exe
6012 C:\Windows\System32\svchost.exe
5548 C:\Program Files\Sony\VAIO Update 5\VUAgent.exe
2068 C:\Windows\System32\taskhost.exe
4260 C:\Windows\servicing\TrustedInstaller.exe
2064 C:\Program Files\Winamp\winamp.exe
4892 C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
2320 C:\Windows\System32\taskeng.exe
5264 C:\Windows\System32\SearchProtocolHost.exe
2268 C:\Windows\System32\SearchFilterHost.exe
2588 dllhost.exe
4708 dllhost.exe
5956 C:\Users\***\Desktop\MBRCheck.exe
3912 C:\Windows\System32\conhost.exe
5584 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`b4900000 (NTFS)

PhysicalDrive0 Model Number: TOSHIBAMK2546GSX_200, Rev: LB012Q

Size Device Name MBR Status
--------------------------------------------
186 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 163AB72E2E2F004433CE66F407DA77A38C7D74CC

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows 7)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: 5
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: YES
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.

Done!

Nach dem Neustart findet Mbrcheck aber immer noch das gleiche:

Zitat:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Professional
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: Sony Corporation
BIOS Manufacturer: INSYDE
System Manufacturer: Sony Corporation
System Product Name: VGN-Z21MN_B
Logical Drives Mask: 0x0000003c

Kernel Drivers (total 208):
0x83018000 \SystemRoot\system32\ntkrnlpa.exe
0x83428000 \SystemRoot\system32\halmacpi.dll
0x80BAC000 \SystemRoot\system32\kdcom.dll
0x83634000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x836AC000 \SystemRoot\system32\PSHED.dll
0x836BD000 \SystemRoot\system32\BOOTVID.dll
0x836C5000 \SystemRoot\system32\CLFS.SYS
0x83707000 \SystemRoot\system32\CI.dll
0x8B00E000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8B07F000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8B08D000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x8B0D5000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x8B0DE000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x8B0E6000 \SystemRoot\system32\DRIVERS\pci.sys
0x8B110000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8B11B000 \SystemRoot\System32\drivers\partmgr.sys
0x8B12C000 \SystemRoot\system32\DRIVERS\pcmcia.sys
0x8B15A000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x8B16A000 \SystemRoot\System32\drivers\volmgrx.sys
0x8B1B5000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8B1BD000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8B1C8000 \SystemRoot\System32\drivers\mountmgr.sys
0x8B21B000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x8B2E9000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x8B2F2000 \SystemRoot\system32\drivers\fltmgr.sys
0x8B326000 \SystemRoot\system32\drivers\fileinfo.sys
0x8B337000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x8B413000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B542000 \SystemRoot\System32\Drivers\msrpc.sys
0x8B56D000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8B580000 \SystemRoot\System32\Drivers\cng.sys
0x8B5DD000 \SystemRoot\System32\drivers\pcw.sys
0x8B5EB000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8B341000 \SystemRoot\system32\drivers\ndis.sys
0x837B2000 \SystemRoot\system32\drivers\NETIO.SYS
0x83600000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8B639000 \SystemRoot\System32\drivers\tcpip.sys
0x8B782000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B7B3000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x8B7BC000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8B600000 \SystemRoot\System32\Drivers\spldr.sys
0x8B608000 \SystemRoot\System32\drivers\rdyboost.sys
0x8B635000 \SystemRoot\system32\DRIVERS\shpf.sys
0x8B400000 \SystemRoot\System32\Drivers\mup.sys
0x8B5F4000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8B816000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8B848000 \SystemRoot\system32\DRIVERS\disk.sys
0x8B859000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8B96A000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8B989000 \SystemRoot\System32\Drivers\Null.SYS
0x8B990000 \SystemRoot\System32\Drivers\Beep.SYS
0x8B997000 \SystemRoot\System32\drivers\vga.sys
0x8B9A3000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8B9C4000 \SystemRoot\System32\drivers\watchdog.sys
0x8B9D1000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8B9D9000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8B9E1000 \SystemRoot\system32\drivers\rdprefmp.sys
0x8B9E9000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8B800000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8B200000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8B9F4000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8EA33000 \SystemRoot\system32\drivers\afd.sys
0x8EA8D000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8EABF000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x8EAC6000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8EAE5000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8EAF3000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8EB06000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8EB16000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8EB1C000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8EB5D000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8EB67000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8EB71000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0x8EB76000 \SystemRoot\system32\DRIVERS\DMICall.sys
0x8EB77000 \SystemRoot\System32\drivers\discache.sys
0x8EB83000 \SystemRoot\system32\drivers\csc.sys
0x8EBE7000 \SystemRoot\System32\Drivers\dfsc.sys
0x8EA00000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x8EA0E000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8EA2A000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x8B1DE000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x90A2C000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x90A3E000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x91576000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x95218000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x9583F000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x958F6000 \SystemRoot\System32\drivers\dxgmms1.sys
0x90C00000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x9592F000 \SystemRoot\system32\DRIVERS\e1y6032.sys
0x95968000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x95973000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x959BE000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x959CD000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x9602C000 \SystemRoot\system32\DRIVERS\NETw5v32.sys
0x9643F000 \SystemRoot\system32\DRIVERS\yk62x86.sys
0x9648F000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x964BB000 \SystemRoot\system32\DRIVERS\risdptsk.sys
0x964CC000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0x964E6000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x964FE000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x9650B000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
0x96537000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x96544000 \SystemRoot\system32\DRIVERS\SonyPI.sys
0x96548000 \SystemRoot\system32\DRIVERS\SFEP.sys
0x9654B000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x96554000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x96561000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x96573000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x9658B000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x96596000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x965B8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x965D0000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x965E7000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x96000000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x9600A000 \SystemRoot\system32\DRIVERS\swenum.sys
0x91578000 \SystemRoot\system32\DRIVERS\ks.sys
0x9600C000 \SystemRoot\system32\DRIVERS\umbus.sys
0x915AC000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x9601A000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x82021000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8222D000 \SystemRoot\system32\drivers\portcls.sys
0x8225C000 \SystemRoot\system32\drivers\drmk.sys
0x82275000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x822B2000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x90A42000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x823B5000 \SystemRoot\system32\drivers\modem.sys
0x823C2000 \SystemRoot\System32\Drivers\crashdmp.sys
0x90AF6000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x823CF000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x98090000 \SystemRoot\System32\win32k.sys
0x823E0000 \SystemRoot\System32\drivers\Dxapi.sys
0x82000000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x82017000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x90BC4000 \SystemRoot\System32\Drivers\usbvideo.sys
0x823EA000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x959EC000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x823F5000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x95200000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x9520B000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x9155F000 \SystemRoot\system32\drivers\usbaudio.sys
0x915F0000 \SystemRoot\system32\DRIVERS\monitor.sys
0x982F0000 \SystemRoot\System32\TSDDD.dll
0x90A00000 \SystemRoot\system32\drivers\luafv.sys
0x90BE8000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x8B87E000 \SystemRoot\system32\drivers\WudfPf.sys
0x90A1B000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x8B898000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8B8DE000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x8B8EE000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9BC37000 \SystemRoot\system32\drivers\h**p.sys
0x9BCBC000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9BCD5000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9BCE7000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9BD0A000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9BD45000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x983E0000 \SystemRoot\System32\cdd.dll
0x9BD78000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xB1210000 \SystemRoot\system32\drivers\peauth.sys
0xB12A7000 \SystemRoot\system32\drivers\regi.sys
0xB12A9000 \SystemRoot\System32\Drivers\secdrv.SYS
0xB12B3000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xB12D4000 \SystemRoot\System32\drivers\tcpipreg.sys
0xB12E1000 \SystemRoot\system32\DRIVERS\xaudio.sys
0xB12E9000 \SystemRoot\System32\DRIVERS\srv2.sys
0xB1338000 \SystemRoot\System32\DRIVERS\srv.sys
0xB13AA000 \SystemRoot\system32\drivers\mrxdav.sys
0xB13CB000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
0xB13ED000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
0xB13F3000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x77240000 \Windows\System32\ntdll.dll
0x47A80000 \Windows\System32\smss.exe
0x77480000 \Windows\System32\apisetschema.dll
0x00CB0000 \Windows\System32\autochk.exe
0x77420000 \Windows\System32\gdi32.dll
0x77140000 \Windows\System32\wininet.dll
0x773F0000 \Windows\System32\imagehlp.dll
0x773D0000 \Windows\System32\imm32.dll
0x773C0000 \Windows\System32\nsi.dll
0x770A0000 \Windows\System32\advapi32.dll
0x77020000 \Windows\System32\comdlg32.dll
0x76E80000 \Windows\System32\setupapi.dll
0x773B0000 \Windows\System32\lpk.dll
0x76DF0000 \Windows\System32\clbcatq.dll
0x77390000 \Windows\System32\sechost.dll
0x76CB0000 \Windows\System32\urlmon.dll
0x76C70000 \Windows\System32\ws2_32.dll
0x76BE0000 \Windows\System32\oleaut32.dll
0x769E0000 \Windows\System32\iertutil.dll
0x77380000 \Windows\System32\normaliz.dll
0x76930000 \Windows\System32\rpcrt4.dll
0x768D0000 \Windows\System32\difxapi.dll
0x75C80000 \Windows\System32\shell32.dll
0x75C70000 \Windows\System32\psapi.dll
0x75C10000 \Windows\System32\shlwapi.dll
0x75AB0000 \Windows\System32\ole32.dll
0x75A00000 \Windows\System32\msvcrt.dll
0x75960000 \Windows\System32\usp10.dll
0x75890000 \Windows\System32\user32.dll
0x75840000 \Windows\System32\Wldap32.dll
0x75770000 \Windows\System32\msctf.dll
0x75690000 \Windows\System32\kernel32.dll
0x75670000 \Windows\System32\devobj.dll
0x75620000 \Windows\System32\KernelBase.dll
0x755F0000 \Windows\System32\wintrust.dll
0x755C0000 \Windows\System32\cfgmgr32.dll
0x75530000 \Windows\System32\comctl32.dll
0x75410000 \Windows\System32\crypt32.dll
0x75400000 \Windows\System32\msasn1.dll

Processes (total 86):
0 System Idle Process
4 System
268 C:\Windows\System32\smss.exe
432 csrss.exe
492 C:\Windows\System32\wininit.exe
500 csrss.exe
540 C:\Windows\System32\services.exe
564 C:\Windows\System32\lsass.exe
572 C:\Windows\System32\lsm.exe
692 C:\Windows\System32\svchost.exe
768 C:\Windows\System32\winlogon.exe
796 C:\Windows\System32\nvvsvc.exe
844 C:\Windows\System32\svchost.exe
916 C:\Windows\System32\svchost.exe
984 C:\Windows\System32\svchost.exe
1032 C:\Windows\System32\svchost.exe
1204 C:\Windows\System32\svchost.exe
1268 C:\Windows\System32\nvvsvc.exe
1292 C:\Windows\RTKAUDIOSERVICE.EXE
1416 C:\Windows\System32\svchost.exe
1524 C:\Windows\System32\wlanext.exe
1548 C:\Windows\System32\conhost.exe
1580 C:\Windows\System32\spoolsv.exe
1644 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1696 C:\Windows\System32\svchost.exe
1772 C:\Windows\System32\taskhost.exe
1996 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
2028 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
592 C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
1452 C:\Program Files\Intel\WiFi\bin\EvtEng.exe
1924 C:\Windows\System32\svchost.exe
1324 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
2120 C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
2192 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
2220 C:\Windows\System32\taskeng.exe
2284 C:\Program Files\CDBurnerXP\NMSAccessU.exe
2364 C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe
2424 C:\Program Files\Sony\Network Utility\NSUService.exe
2476 C:\Windows\System32\PnkBstrA.exe
2528 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
2588 C:\Windows\System32\svchost.exe
2640 C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
2736 C:\Program Files\Sony\VAIO Power Management\SPMService.exe
2816 C:\Windows\System32\drivers\XAudio.exe
2920 C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
3236 WmiPrvSE.exe
3412 C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
3512 C:\Windows\System32\rundll32.exe
4020 C:\Windows\System32\dwm.exe
4044 C:\Windows\explorer.exe
2100 C:\Program Files\Apoint\Apoint.exe
2584 C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
2712 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2908 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
2880 C:\Program Files\Sony\ISB Utility\ISBMgr.exe
2900 C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
3148 C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
3384 C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
3376 C:\Windows\System32\igfxpers.exe
3468 C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
3400 C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
3528 C:\Program Files\Windows Sidebar\sidebar.exe
3540 C:\Program Files\Sony\Network Utility\LANUtil.exe
3624 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
3760 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
316 C:\Windows\System32\igfxsrvc.exe
4616 C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
4716 C:\Program Files\Apoint\ApMsgFwd.exe
4840 C:\Program Files\Apoint\ApntEx.exe
4856 C:\Windows\System32\conhost.exe
5004 C:\Windows\System32\SearchIndexer.exe
5200 C:\Program Files\Windows Media Player\wmpnetwk.exe
5488 C:\Windows\System32\svchost.exe
5756 C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
1340 C:\Windows\System32\svchost.exe
684 C:\Program Files\Mozilla Firefox\firefox.exe
3008 C:\Program Files\Mozilla Thunderbird\thunderbird.exe
3656 C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
5548 C:\Windows\System32\notepad.exe
2324 C:\Windows\System32\SearchProtocolHost.exe
512 C:\Windows\System32\SearchFilterHost.exe
2996 dllhost.exe
4680 dllhost.exe
3904 C:\Users\***\Desktop\MBRCheck.exe
1056 C:\Windows\System32\conhost.exe
1780 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`b4900000 (NTFS)

PhysicalDrive0 Model Number: TOSHIBAMK2546GSX_200, Rev: LB012Q

Size Device Name MBR Status
--------------------------------------------
186 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 163AB72E2E2F004433CE66F407DA77A38C7D74CC

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

Außerdem habe ich noch einen ESET Online Scan gemacht, dort wurde ebenfalls ein Trojaner gefunden und entfernt. Allerdings weiss ich nicht, wo ESET das Logfile speichert, :-/

SuperAntiSpyware

Zitat:

SUPERAntiSpyware Scan Log
h**p://w*w.superantispyware.com

Generated 08/05/2010 at 11:54 PM

Application Version : 4.41.1000

Core Rules Database Version : 5323
Trace Rules Database Version: 3135

Scan type : Complete Scan
Total Scan Time : 01:44:01

Memory items scanned : 818
Memory threats detected : 0
Registry items scanned : 10715
Registry threats detected : 0
File items scanned : 151637
File threats detected : 43

Adware.Tracking Cookie
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@collective-media[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@doubleclick[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@perf.overture[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@advertising[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@traffictrack[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@ad.adition[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@content.yieldmanager[3].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@tto2.traffictrack[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@mediaplex[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@smartadserver[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@paypal.112.2o7[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@tradedoubler[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@adtech[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@imrworldwide[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@ads.sportwerk[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@webmasterplan[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@sonyeurope.112.2o7[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@bs.serving-sys[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@ads.heias[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@zanox-affiliate[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@tracking.mindshare[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@w*w.zanox-affiliate[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@a3.adserver01[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@serving-sys[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@ad.ad-srv[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@apmebf[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@zanox[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@adbrite[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@tracking.quisma[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@unitymedia[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@adfarm1.adition[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@stat.ppstream[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@eas.apm.emediate[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@2o7[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@content.yieldmanager[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@ad.zanox[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@de.at.atwola[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@atdmt[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@ww251.smartadserver[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@ad.yieldmanager[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@stats.paypal[2].txt
akamai.smartadserver.com [ C:\Windows\System32\config\systemprofile\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\76P3RPJ7 ]
cdn5.specificclick.net [ C:\Windows\System32\config\systemprofile\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\76P3RPJ7 ]

GMER laeuft gerade!

Danke schonmal,
Thomas

Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe

Plagegeister aller Art und deren Bekämpfung: Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe

Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe

Ähnliche Themen: Sich oeffnende Browserfenster, kein Windowsupdate, sdra64.exe