Trojan.BHO C:\ProgramData\Partner\partner.dll hijackthis & mbam logfile

sir_neromani · 16.09.2010, 12:36

MBRCheck log:

Code:

ATTFilter

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows Vista Home Basic Edition
Windows Information:		Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:	Acer
BIOS Manufacturer:		Phoenix Technologies LTD
System Manufacturer:		Acer
System Product Name:		Extensa 5230
Logical Drives Mask:		0x0000001c

Kernel Drivers (total 156):
  0x8244D000 \SystemRoot\system32\ntkrnlpa.exe
  0x8241A000 \SystemRoot\system32\hal.dll
  0x8040C000 \SystemRoot\system32\kdcom.dll
  0x80413000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x80483000 \SystemRoot\system32\PSHED.dll
  0x80494000 \SystemRoot\system32\BOOTVID.dll
  0x8049C000 \SystemRoot\system32\CLFS.SYS
  0x804DD000 \SystemRoot\system32\CI.dll
  0x80600000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x8067C000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x80689000 \SystemRoot\system32\drivers\acpi.sys
  0x806CF000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x806D8000 \SystemRoot\system32\drivers\msisadrv.sys
  0x806E0000 \SystemRoot\system32\drivers\pci.sys
  0x80707000 \SystemRoot\System32\drivers\partmgr.sys
  0x80716000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x80719000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x80723000 \SystemRoot\system32\drivers\volmgr.sys
  0x80732000 \SystemRoot\System32\drivers\volmgrx.sys
  0x8077C000 \SystemRoot\system32\DRIVERS\pcmcia.sys
  0x807A9000 \SystemRoot\System32\drivers\mountmgr.sys
  0x807B9000 \SystemRoot\System32\Drivers\UBHelper.sys
  0x807C1000 \SystemRoot\system32\drivers\atapi.sys
  0x807C9000 \SystemRoot\system32\drivers\ataport.SYS
  0x807E7000 \SystemRoot\system32\drivers\msahci.sys
  0x807F1000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x805BD000 \SystemRoot\system32\drivers\fltmgr.sys
  0x805EF000 \SystemRoot\system32\drivers\fileinfo.sys
  0x82A0D000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x82A7E000 \SystemRoot\system32\drivers\ndis.sys
  0x82B89000 \SystemRoot\system32\drivers\msrpc.sys
  0x82BB4000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8660A000 \SystemRoot\System32\drivers\tcpip.sys
  0x866F4000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x86804000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x86914000 \SystemRoot\system32\drivers\volsnap.sys
  0x8694D000 \SystemRoot\System32\Drivers\spldr.sys
  0x86955000 \SystemRoot\System32\Drivers\mup.sys
  0x86964000 \SystemRoot\System32\drivers\ecache.sys
  0x8698B000 \SystemRoot\system32\drivers\disk.sys
  0x8699C000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x869BD000 \SystemRoot\system32\drivers\crcdisk.sys
  0x869E8000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x869F3000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x8AC0F000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
  0x8B2F3000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8B394000 \SystemRoot\System32\drivers\watchdog.sys
  0x8B3A0000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x8B3AB000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x8B3E9000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8670F000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8679C000 \SystemRoot\system32\DRIVERS\b57nd60x.sys
  0x8A606000 \SystemRoot\system32\DRIVERS\netr28.sys
  0x8A66D000 \SystemRoot\system32\DRIVERS\o2sd.sys
  0x8A677000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
  0x8A69D000 \SystemRoot\system32\DRIVERS\o2media.sys
  0x8A6A9000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x8A6AD000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x8A6C0000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
  0x8A6CA000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x8A6D5000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
  0x8A701000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8A70C000 \SystemRoot\system32\drivers\Afc.sys
  0x8A714000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8A72C000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
  0x8A734000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x8A73D000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x8A74C000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x8A77B000 \SystemRoot\system32\DRIVERS\storport.sys
  0x8A7BC000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8A7C7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x8A7DE000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x867D3000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x8A7E9000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x8B402000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x8B416000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x8B42B000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8B43B000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x8B43D000 \SystemRoot\system32\DRIVERS\ks.sys
  0x8B467000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x8B471000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x8B47E000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x8B4B3000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8B606000 \SystemRoot\system32\drivers\RTKVHDA.sys
  0x8B810000 \SystemRoot\system32\drivers\portcls.sys
  0x8B83D000 \SystemRoot\system32\drivers\drmk.sys
  0x8B862000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
  0x8B89F000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
  0x8B4C4000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
  0x8B9A2000 \SystemRoot\system32\drivers\modem.sys
  0x8B9AF000 \SystemRoot\system32\drivers\IntcHdmi.sys
  0x8B9D0000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x8B9D9000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x8B9E9000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x8B9F0000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x8B9F2000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x8B578000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x8B581000 \SystemRoot\System32\Drivers\Null.SYS
  0x8B588000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8B58F000 \SystemRoot\System32\drivers\vga.sys
  0x8B59B000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8B5BC000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8B5C4000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8B5CC000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8B5D7000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8B5E5000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x8BA08000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8BA1E000 \SystemRoot\System32\Drivers\aswTdi.SYS
  0x8BA28000 \SystemRoot\system32\DRIVERS\smb.sys
  0x8BA3C000 \SystemRoot\system32\drivers\afd.sys
  0x8BA84000 \SystemRoot\System32\Drivers\aswRdr.SYS
  0x8BA89000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8BABB000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8BAD1000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8BADF000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8BAF2000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8BB2E000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8BB38000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8BB4F000 \SystemRoot\System32\Drivers\aswSP.SYS
  0x8BB76000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x8BB9E000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8BBAB000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x8BBB6000 \SystemRoot\System32\Drivers\dump_msahci.sys
  0x92E40000 \SystemRoot\System32\win32k.sys
  0x8BBC0000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8BBCA000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x93060000 \SystemRoot\System32\TSDDD.dll
  0x93080000 \SystemRoot\System32\cdd.dll
  0x8BBD9000 \SystemRoot\system32\drivers\luafv.sys
  0xA4C0E000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
  0xA4C45000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
  0xA4C48000 \SystemRoot\system32\DRIVERS\irda.sys
  0xA4C66000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0xA4C76000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0xA4CA0000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xA4CAA000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0xA4CBD000 \SystemRoot\system32\drivers\spsys.sys
  0xA4D6D000 \SystemRoot\system32\drivers\HTTP.sys
  0xA4DDA000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x869C6000 \SystemRoot\system32\DRIVERS\bowser.sys
  0xA780E000 \SystemRoot\System32\drivers\mpsdrv.sys
  0xA7823000 \SystemRoot\system32\drivers\mrxdav.sys
  0xA7844000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xA7863000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0xA789C000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0xA78B4000 \SystemRoot\System32\DRIVERS\srv2.sys
  0xA78DB000 \SystemRoot\System32\DRIVERS\srv.sys
  0xA7941000 \??\C:\Windows\system32\drivers\int15.sys
  0xA7948000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
  0xAC402000 \SystemRoot\system32\drivers\peauth.sys
  0xAC4E0000 \SystemRoot\system32\drivers\regi.sys
  0xAC4E2000 \SystemRoot\System32\Drivers\secdrv.SYS
  0xAC4EC000 \SystemRoot\System32\drivers\tcpipreg.sys
  0xAC4F8000 \SystemRoot\system32\DRIVERS\xaudio.sys
  0xAC500000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x76E80000 \Windows\System32\ntdll.dll

Processes (total 94):
       0 System Idle Process
       4 System
     420 C:\Windows\System32\smss.exe
     488 csrss.exe
     532 C:\Windows\System32\wininit.exe
     540 csrss.exe
     588 C:\Windows\System32\winlogon.exe
     616 C:\Windows\System32\services.exe
     636 C:\Windows\System32\lsass.exe
     644 C:\Windows\System32\lsm.exe
     816 C:\Windows\System32\svchost.exe
     912 C:\Windows\System32\svchost.exe
     948 C:\Windows\System32\svchost.exe
    1032 C:\Windows\System32\svchost.exe
    1108 C:\Windows\System32\svchost.exe
    1124 C:\Windows\System32\svchost.exe
    1184 C:\Windows\System32\audiodg.exe
    1208 C:\Windows\System32\svchost.exe
    1224 C:\Windows\System32\SLsvc.exe
    1260 C:\Windows\System32\svchost.exe
    1396 C:\Windows\System32\svchost.exe
    1540 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    1888 C:\Windows\System32\spoolsv.exe
    1912 C:\Windows\System32\svchost.exe
     464 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
      12 C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
     608 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
     716 C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
    1572 C:\Windows\System32\svchost.exe
    1548 C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    1920 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
     200 C:\Acer\Mobility Center\MobilityService.exe
    2016 C:\Windows\System32\svchost.exe
    2052 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
    2128 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    2156 C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
    2208 C:\Windows\System32\svchost.exe
    2260 C:\Windows\System32\svchost.exe
    2284 C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
    2320 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
    2348 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    2372 C:\Windows\System32\svchost.exe
    2416 C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
    2476 C:\Windows\System32\svchost.exe
    2532 C:\Windows\System32\SearchIndexer.exe
    2600 C:\Windows\System32\drivers\XAudio.exe
    3020 C:\Windows\System32\taskeng.exe
    3068 C:\Windows\System32\dwm.exe
    3108 C:\Windows\System32\taskeng.exe
    3208 C:\Windows\explorer.exe
    3344 C:\Program Files\Windows Defender\MSASCui.exe
    3352 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
    3376 C:\Windows\System32\igfxtray.exe
    3392 C:\Windows\System32\hkcmd.exe
    3400 C:\Windows\System32\igfxpers.exe
    3492 C:\Windows\RtHDVCpl.exe
    3580 C:\Program Files\Apoint2K\Apoint.exe
    3664 C:\Windows\System32\igfxsrvc.exe
    4044 C:\Program Files\Windows Media Player\wmpnscfg.exe
    2856 C:\Program Files\Internet Explorer\iexplore.exe
    2968 C:\Program Files\Internet Explorer\iexplore.exe
    2948 C:\Users\hkreich\AppData\Local\temp\RtkBtMnt.exe
    3460 C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
    3848 C:\Program Files\Windows Media Player\wmpnetwk.exe
    3508 WmiPrvSE.exe
    3244 C:\Program Files\Launch Manager\LManager.exe
    1092 C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
    3056 C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    2244 C:\Program Files\Apoint2K\ApMsgFwd.exe
    3568 C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    2336 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    2588 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    3000 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    1804 C:\Program Files\Acer\WR_PopUp\ProductReg.exe
    3384 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    3572 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    3676 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
     812 C:\Windows\System32\igfxext.exe
    3840 C:\Windows\System32\igfxsrvc.exe
    4108 C:\Program Files\Apoint2K\ApntEx.exe
    4172 C:\Program Files\Apoint2K\Hidfind.exe
    4452 C:\Program Files\Acer\WR_PopUp\AcerRegTool.exe
    4460 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
    4484 C:\Program Files\Brother\ControlCenter3\BrccMCtl.exe
    4560 C:\Program Files\Brother\Brmfcmon\BrMfcMon.exe
    4776 C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
    4820 C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    4864 C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
    5072 C:\Windows\System32\wbem\unsecapp.exe
    6096 C:\Windows\System32\wuauclt.exe
    5640 C:\Windows\System32\conime.exe
    3028 C:\Windows\System32\SearchProtocolHost.exe
    5956 C:\Windows\System32\SearchFilterHost.exe
    4640 C:\Users\hkreich\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`71100000  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000013`da600000  (NTFS)

PhysicalDrive0 Model Number: HitachiHTS543216L9A300, Rev: FB2OC40C

      Size  Device Name          MBR Status
  --------------------------------------------
    149 GB  \\.\PhysicalDrive0   Unknown MBR code
            SHA1: DA67949D8E80AE4B877B861155C27C0550D2F7A3


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 

Done!

cosinus · 16.09.2010, 12:39

Starte bitte MBRCheck.exe erneut (über Rechtsklick als Admin ausführen)
Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter
bei

Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
Enter your choice: 2
Enter the physical disk number to fix (0-99, -1 to cancel): 0
Please select the MBR code to write to this drive: 3 (für Vista)
Gib nun Yes ein und bestätige mit ENTER.
Starte den Rechner neu auf.

Nach dem Neustart starte bitte MBRCheck.exe erneut.
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop.
Poste mir den Inhalt von beiden .txt Dokumenten

sir_neromani · 16.09.2010, 15:17

Log vor Rebot:

Code:

ATTFilter

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows Vista Home Basic Edition
Windows Information:		Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:	Acer
BIOS Manufacturer:		Phoenix Technologies LTD
System Manufacturer:		Acer
System Product Name:		Extensa 5230
Logical Drives Mask:		0x0000001c

Kernel Drivers (total 156):
  0x8244D000 \SystemRoot\system32\ntkrnlpa.exe
  0x8241A000 \SystemRoot\system32\hal.dll
  0x8040C000 \SystemRoot\system32\kdcom.dll
  0x80413000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x80483000 \SystemRoot\system32\PSHED.dll
  0x80494000 \SystemRoot\system32\BOOTVID.dll
  0x8049C000 \SystemRoot\system32\CLFS.SYS
  0x804DD000 \SystemRoot\system32\CI.dll
  0x80600000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x8067C000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x80689000 \SystemRoot\system32\drivers\acpi.sys
  0x806CF000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x806D8000 \SystemRoot\system32\drivers\msisadrv.sys
  0x806E0000 \SystemRoot\system32\drivers\pci.sys
  0x80707000 \SystemRoot\System32\drivers\partmgr.sys
  0x80716000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x80719000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x80723000 \SystemRoot\system32\drivers\volmgr.sys
  0x80732000 \SystemRoot\System32\drivers\volmgrx.sys
  0x8077C000 \SystemRoot\system32\DRIVERS\pcmcia.sys
  0x807A9000 \SystemRoot\System32\drivers\mountmgr.sys
  0x807B9000 \SystemRoot\System32\Drivers\UBHelper.sys
  0x807C1000 \SystemRoot\system32\drivers\atapi.sys
  0x807C9000 \SystemRoot\system32\drivers\ataport.SYS
  0x807E7000 \SystemRoot\system32\drivers\msahci.sys
  0x807F1000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x805BD000 \SystemRoot\system32\drivers\fltmgr.sys
  0x805EF000 \SystemRoot\system32\drivers\fileinfo.sys
  0x82A0D000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x82A7E000 \SystemRoot\system32\drivers\ndis.sys
  0x82B89000 \SystemRoot\system32\drivers\msrpc.sys
  0x82BB4000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8660A000 \SystemRoot\System32\drivers\tcpip.sys
  0x866F4000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x86804000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x86914000 \SystemRoot\system32\drivers\volsnap.sys
  0x8694D000 \SystemRoot\System32\Drivers\spldr.sys
  0x86955000 \SystemRoot\System32\Drivers\mup.sys
  0x86964000 \SystemRoot\System32\drivers\ecache.sys
  0x8698B000 \SystemRoot\system32\drivers\disk.sys
  0x8699C000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x869BD000 \SystemRoot\system32\drivers\crcdisk.sys
  0x869E8000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x869F3000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x8AC0F000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
  0x8B2F3000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8B394000 \SystemRoot\System32\drivers\watchdog.sys
  0x8B3A0000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x8B3AB000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x8B3E9000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8670F000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8679C000 \SystemRoot\system32\DRIVERS\b57nd60x.sys
  0x8A606000 \SystemRoot\system32\DRIVERS\netr28.sys
  0x8A66D000 \SystemRoot\system32\DRIVERS\o2sd.sys
  0x8A677000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
  0x8A69D000 \SystemRoot\system32\DRIVERS\o2media.sys
  0x8A6A9000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x8A6AD000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x8A6C0000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
  0x8A6CA000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x8A6D5000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
  0x8A701000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8A70C000 \SystemRoot\system32\drivers\Afc.sys
  0x8A714000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8A72C000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
  0x8A734000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x8A73D000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x8A74C000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x8A77B000 \SystemRoot\system32\DRIVERS\storport.sys
  0x8A7BC000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8A7C7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x8A7DE000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x867D3000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x8A7E9000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x8B402000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x8B416000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x8B42B000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8B43B000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x8B43D000 \SystemRoot\system32\DRIVERS\ks.sys
  0x8B467000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x8B471000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x8B47E000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x8B4B3000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8B606000 \SystemRoot\system32\drivers\RTKVHDA.sys
  0x8B810000 \SystemRoot\system32\drivers\portcls.sys
  0x8B83D000 \SystemRoot\system32\drivers\drmk.sys
  0x8B862000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
  0x8B89F000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
  0x8B4C4000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
  0x8B9A2000 \SystemRoot\system32\drivers\modem.sys
  0x8B9AF000 \SystemRoot\system32\drivers\IntcHdmi.sys
  0x8B9D0000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x8B9D9000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x8B9E9000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x8B9F0000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x8B9F2000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x8B578000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x8B581000 \SystemRoot\System32\Drivers\Null.SYS
  0x8B588000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8B58F000 \SystemRoot\System32\drivers\vga.sys
  0x8B59B000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8B5BC000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8B5C4000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8B5CC000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8B5D7000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8B5E5000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x8BA08000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8BA1E000 \SystemRoot\System32\Drivers\aswTdi.SYS
  0x8BA28000 \SystemRoot\system32\DRIVERS\smb.sys
  0x8BA3C000 \SystemRoot\system32\drivers\afd.sys
  0x8BA84000 \SystemRoot\System32\Drivers\aswRdr.SYS
  0x8BA89000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8BABB000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8BAD1000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8BADF000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8BAF2000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8BB2E000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8BB38000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8BB4F000 \SystemRoot\System32\Drivers\aswSP.SYS
  0x8BB76000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x8BB9E000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8BBAB000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x8BBB6000 \SystemRoot\System32\Drivers\dump_msahci.sys
  0x92E40000 \SystemRoot\System32\win32k.sys
  0x8BBC0000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8BBCA000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x93060000 \SystemRoot\System32\TSDDD.dll
  0x93080000 \SystemRoot\System32\cdd.dll
  0x8BBD9000 \SystemRoot\system32\drivers\luafv.sys
  0xA4C0E000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
  0xA4C45000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
  0xA4C48000 \SystemRoot\system32\DRIVERS\irda.sys
  0xA4C66000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0xA4C76000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0xA4CA0000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xA4CAA000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0xA4CBD000 \SystemRoot\system32\drivers\spsys.sys
  0xA4D6D000 \SystemRoot\system32\drivers\HTTP.sys
  0xA4DDA000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x869C6000 \SystemRoot\system32\DRIVERS\bowser.sys
  0xA780E000 \SystemRoot\System32\drivers\mpsdrv.sys
  0xA7823000 \SystemRoot\system32\drivers\mrxdav.sys
  0xA7844000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xA7863000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0xA789C000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0xA78B4000 \SystemRoot\System32\DRIVERS\srv2.sys
  0xA78DB000 \SystemRoot\System32\DRIVERS\srv.sys
  0xA7941000 \??\C:\Windows\system32\drivers\int15.sys
  0xA7948000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
  0xAC402000 \SystemRoot\system32\drivers\peauth.sys
  0xAC4E0000 \SystemRoot\system32\drivers\regi.sys
  0xAC4E2000 \SystemRoot\System32\Drivers\secdrv.SYS
  0xAC4EC000 \SystemRoot\System32\drivers\tcpipreg.sys
  0xAC4F8000 \SystemRoot\system32\DRIVERS\xaudio.sys
  0xAC500000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x76E80000 \Windows\System32\ntdll.dll

Processes (total 92):
       0 System Idle Process
       4 System
     420 C:\Windows\System32\smss.exe
     488 csrss.exe
     532 C:\Windows\System32\wininit.exe
     540 csrss.exe
     588 C:\Windows\System32\winlogon.exe
     616 C:\Windows\System32\services.exe
     636 C:\Windows\System32\lsass.exe
     644 C:\Windows\System32\lsm.exe
     816 C:\Windows\System32\svchost.exe
     912 C:\Windows\System32\svchost.exe
     948 C:\Windows\System32\svchost.exe
    1032 C:\Windows\System32\svchost.exe
    1108 C:\Windows\System32\svchost.exe
    1124 C:\Windows\System32\svchost.exe
    1184 C:\Windows\System32\audiodg.exe
    1208 C:\Windows\System32\svchost.exe
    1224 C:\Windows\System32\SLsvc.exe
    1260 C:\Windows\System32\svchost.exe
    1396 C:\Windows\System32\svchost.exe
    1540 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    1888 C:\Windows\System32\spoolsv.exe
    1912 C:\Windows\System32\svchost.exe
     464 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
      12 C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
     608 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
     716 C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
    1572 C:\Windows\System32\svchost.exe
    1548 C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    1920 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
     200 C:\Acer\Mobility Center\MobilityService.exe
    2016 C:\Windows\System32\svchost.exe
    2052 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
    2128 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    2156 C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
    2208 C:\Windows\System32\svchost.exe
    2260 C:\Windows\System32\svchost.exe
    2284 C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
    2320 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
    2348 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    2372 C:\Windows\System32\svchost.exe
    2416 C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
    2476 C:\Windows\System32\svchost.exe
    2532 C:\Windows\System32\SearchIndexer.exe
    2600 C:\Windows\System32\drivers\XAudio.exe
    3020 C:\Windows\System32\taskeng.exe
    3068 C:\Windows\System32\dwm.exe
    3108 C:\Windows\System32\taskeng.exe
    3208 C:\Windows\explorer.exe
    3344 C:\Program Files\Windows Defender\MSASCui.exe
    3352 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
    3376 C:\Windows\System32\igfxtray.exe
    3392 C:\Windows\System32\hkcmd.exe
    3400 C:\Windows\System32\igfxpers.exe
    3492 C:\Windows\RtHDVCpl.exe
    3580 C:\Program Files\Apoint2K\Apoint.exe
    3664 C:\Windows\System32\igfxsrvc.exe
    4044 C:\Program Files\Windows Media Player\wmpnscfg.exe
    2856 C:\Program Files\Internet Explorer\iexplore.exe
    2968 C:\Program Files\Internet Explorer\iexplore.exe
    2948 C:\Users\hkreich\AppData\Local\temp\RtkBtMnt.exe
    3460 C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
    3848 C:\Program Files\Windows Media Player\wmpnetwk.exe
    3508 WmiPrvSE.exe
    3244 C:\Program Files\Launch Manager\LManager.exe
    1092 C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
    3056 C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    2244 C:\Program Files\Apoint2K\ApMsgFwd.exe
    3568 C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    2336 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    2588 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    3000 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    3384 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    3572 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    3676 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
     812 C:\Windows\System32\igfxext.exe
    3840 C:\Windows\System32\igfxsrvc.exe
    4108 C:\Program Files\Apoint2K\ApntEx.exe
    4172 C:\Program Files\Apoint2K\Hidfind.exe
    4460 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
    4484 C:\Program Files\Brother\ControlCenter3\BrccMCtl.exe
    4560 C:\Program Files\Brother\Brmfcmon\BrMfcMon.exe
    4776 C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
    4820 C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    4864 C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
    5072 C:\Windows\System32\wbem\unsecapp.exe
    6096 C:\Windows\System32\wuauclt.exe
    5640 C:\Windows\System32\conime.exe
    5120 C:\Windows\System32\SearchProtocolHost.exe
     168 C:\Windows\System32\SearchFilterHost.exe
    4760 C:\Users\hkreich\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`71100000  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000013`da600000  (NTFS)

PhysicalDrive0 Model Number: HitachiHTS543216L9A300, Rev: FB2OC40C

      Size  Device Name          MBR Status
  --------------------------------------------
    149 GB  \\.\PhysicalDrive0   Unknown MBR code
            SHA1: DA67949D8E80AE4B877B861155C27C0550D2F7A3


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 
Options:
  [1] Dump the MBR of a physical disk to file.
  [2] Restore the MBR of a physical disk with a standard boot code.
  [3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
 [ 0] Default (Windows Vista)
 [ 1] Windows XP
 [ 2] Windows Server 2003
 [ 3] Windows Vista
 [ 4] Windows 2008
 [ 5] Windows 7
 [-1] Cancel

Please select the MBR code to write to this drive: 3
Do you want to fix the MBR code?  Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!

Lob nach Reboot:

Code:

ATTFilter

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows Vista Home Basic Edition
Windows Information:		Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:	Acer
BIOS Manufacturer:		Phoenix Technologies LTD
System Manufacturer:		Acer
System Product Name:		Extensa 5230
Logical Drives Mask:		0x0000001c

Kernel Drivers (total 156):
  0x82400000 \SystemRoot\system32\ntkrnlpa.exe
  0x827B9000 \SystemRoot\system32\hal.dll
  0x8040E000 \SystemRoot\system32\kdcom.dll
  0x80415000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x80485000 \SystemRoot\system32\PSHED.dll
  0x80496000 \SystemRoot\system32\BOOTVID.dll
  0x8049E000 \SystemRoot\system32\CLFS.SYS
  0x804DF000 \SystemRoot\system32\CI.dll
  0x80603000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x8067F000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x8068C000 \SystemRoot\system32\drivers\acpi.sys
  0x806D2000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x806DB000 \SystemRoot\system32\drivers\msisadrv.sys
  0x806E3000 \SystemRoot\system32\drivers\pci.sys
  0x8070A000 \SystemRoot\System32\drivers\partmgr.sys
  0x80719000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x8071C000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x80726000 \SystemRoot\system32\drivers\volmgr.sys
  0x80735000 \SystemRoot\System32\drivers\volmgrx.sys
  0x8077F000 \SystemRoot\system32\DRIVERS\pcmcia.sys
  0x807AC000 \SystemRoot\System32\drivers\mountmgr.sys
  0x807BC000 \SystemRoot\System32\Drivers\UBHelper.sys
  0x807C4000 \SystemRoot\system32\drivers\atapi.sys
  0x807CC000 \SystemRoot\system32\drivers\ataport.SYS
  0x807EA000 \SystemRoot\system32\drivers\msahci.sys
  0x805BF000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x805CD000 \SystemRoot\system32\drivers\fltmgr.sys
  0x82A0F000 \SystemRoot\system32\drivers\fileinfo.sys
  0x82A1F000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x82A90000 \SystemRoot\system32\drivers\ndis.sys
  0x82B9B000 \SystemRoot\system32\drivers\msrpc.sys
  0x8660E000 \SystemRoot\system32\drivers\NETIO.SYS
  0x86649000 \SystemRoot\System32\drivers\tcpip.sys
  0x86733000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x86808000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x86918000 \SystemRoot\system32\drivers\volsnap.sys
  0x86951000 \SystemRoot\System32\Drivers\spldr.sys
  0x86959000 \SystemRoot\System32\Drivers\mup.sys
  0x86968000 \SystemRoot\System32\drivers\ecache.sys
  0x8698F000 \SystemRoot\system32\drivers\disk.sys
  0x869A0000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x869C1000 \SystemRoot\system32\drivers\crcdisk.sys
  0x869EC000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x869F7000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x8A401000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
  0x8AAE5000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8AB86000 \SystemRoot\System32\drivers\watchdog.sys
  0x8AB92000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x8AB9D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x8ABDB000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8674E000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x82BC6000 \SystemRoot\system32\DRIVERS\b57nd60x.sys
  0x89E0B000 \SystemRoot\system32\DRIVERS\netr28.sys
  0x89E72000 \SystemRoot\system32\DRIVERS\o2sd.sys
  0x89E7C000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
  0x89EA2000 \SystemRoot\system32\DRIVERS\o2media.sys
  0x89EAE000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x89EB2000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x89EC5000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
  0x89ECF000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x89EDA000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
  0x89F06000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x89F11000 \SystemRoot\system32\drivers\Afc.sys
  0x89F19000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x89F31000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
  0x89F39000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x89F42000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x89F51000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x89F80000 \SystemRoot\system32\DRIVERS\storport.sys
  0x89FC1000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x89FCC000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x89FE3000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x867DB000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x89FEE000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x8ABEA000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x8A00D000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x8A022000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8A032000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x8A034000 \SystemRoot\system32\DRIVERS\ks.sys
  0x8A05E000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x8A068000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x8A075000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x8A0AA000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8AC02000 \SystemRoot\system32\drivers\RTKVHDA.sys
  0x8AE0C000 \SystemRoot\system32\drivers\portcls.sys
  0x8AE39000 \SystemRoot\system32\drivers\drmk.sys
  0x8AE5E000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
  0x8AE9B000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
  0x8A0BB000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
  0x8AF9E000 \SystemRoot\system32\drivers\modem.sys
  0x8AFAB000 \SystemRoot\system32\drivers\IntcHdmi.sys
  0x8AFCC000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x8AFD5000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x8AFE5000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x8AFEC000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x8AFEE000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x8AFF6000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x8A16F000 \SystemRoot\System32\Drivers\Null.SYS
  0x8A176000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8A17D000 \SystemRoot\System32\drivers\vga.sys
  0x8A189000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8A1AA000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8A1B2000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8A1BA000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8A1C5000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8A1D3000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x8A1DC000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8A1F2000 \SystemRoot\System32\Drivers\aswTdi.SYS
  0x8B004000 \SystemRoot\system32\DRIVERS\smb.sys
  0x8B018000 \SystemRoot\system32\drivers\afd.sys
  0x8B060000 \SystemRoot\System32\Drivers\aswRdr.SYS
  0x8B065000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8B097000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8B0AD000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8B0BB000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8B0CE000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8B10A000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8B114000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8B12B000 \SystemRoot\System32\Drivers\aswSP.SYS
  0x8B152000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x8B17A000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8B187000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x8B192000 \SystemRoot\System32\Drivers\dump_msahci.sys
  0x92810000 \SystemRoot\System32\win32k.sys
  0x8B19C000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8B1A6000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x92A30000 \SystemRoot\System32\TSDDD.dll
  0x92A50000 \SystemRoot\System32\cdd.dll
  0x8B1B5000 \SystemRoot\system32\drivers\luafv.sys
  0x81C06000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
  0x81C3D000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
  0x81C40000 \SystemRoot\system32\DRIVERS\irda.sys
  0x81C5E000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x81C6E000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x81C98000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x81CA2000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x81CB5000 \SystemRoot\system32\drivers\spsys.sys
  0x81D65000 \SystemRoot\system32\drivers\HTTP.sys
  0x81DD2000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x8B1D0000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x8B1E9000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x869CA000 \SystemRoot\system32\drivers\mrxdav.sys
  0xA6E07000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xA6E26000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0xA6E5F000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0xA6E77000 \SystemRoot\System32\DRIVERS\srv2.sys
  0xA6E9E000 \SystemRoot\System32\DRIVERS\srv.sys
  0xA6F04000 \??\C:\Windows\system32\drivers\int15.sys
  0xA6F0B000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
  0xA6F0F000 \SystemRoot\system32\drivers\peauth.sys
  0xA6FED000 \SystemRoot\system32\drivers\regi.sys
  0xA6FEF000 \SystemRoot\System32\Drivers\secdrv.SYS
  0xA6EEC000 \SystemRoot\System32\drivers\tcpipreg.sys
  0xA6EF8000 \SystemRoot\system32\DRIVERS\xaudio.sys
  0xB0405000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x76E70000 \Windows\System32\ntdll.dll

Processes (total 92):
       0 System Idle Process
       4 System
     420 C:\Windows\System32\smss.exe
     488 csrss.exe
     532 C:\Windows\System32\wininit.exe
     540 csrss.exe
     588 C:\Windows\System32\winlogon.exe
     608 C:\Windows\System32\services.exe
     624 C:\Windows\System32\lsass.exe
     632 C:\Windows\System32\lsm.exe
     808 C:\Windows\System32\svchost.exe
     908 C:\Windows\System32\svchost.exe
     940 C:\Windows\System32\svchost.exe
    1072 C:\Windows\System32\svchost.exe
    1100 C:\Windows\System32\svchost.exe
    1116 C:\Windows\System32\svchost.exe
    1188 C:\Windows\System32\audiodg.exe
    1212 C:\Windows\System32\svchost.exe
    1228 C:\Windows\System32\SLsvc.exe
    1276 C:\Windows\System32\svchost.exe
    1400 C:\Windows\System32\svchost.exe
    1544 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    1880 C:\Windows\System32\spoolsv.exe
    1904 C:\Windows\System32\svchost.exe
     444 C:\Windows\System32\taskeng.exe
     528 C:\Windows\System32\dwm.exe
     704 C:\Windows\explorer.exe
    1564 C:\Windows\System32\taskeng.exe
    1648 C:\Program Files\Windows Defender\MSASCui.exe
    1912 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
     840 C:\Windows\System32\igfxtray.exe
     904 C:\Windows\System32\hkcmd.exe
     316 C:\Windows\System32\igfxpers.exe
    2176 C:\Windows\RtHDVCpl.exe
    2196 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
    2220 C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
    2244 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
    2272 C:\Program Files\Apoint2K\Apoint.exe
    2312 C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
    2512 C:\Windows\System32\svchost.exe
    2556 C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    2596 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    2644 C:\Acer\Mobility Center\MobilityService.exe
    2732 C:\Windows\System32\svchost.exe
    2776 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
    2824 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    2856 C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
    2892 C:\Windows\System32\svchost.exe
    2928 C:\Windows\System32\svchost.exe
    2948 C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
    2964 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
    2988 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    3016 C:\Windows\System32\svchost.exe
    3056 C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
    3092 C:\Windows\System32\svchost.exe
    3164 C:\Windows\System32\SearchIndexer.exe
    3224 C:\Windows\System32\drivers\XAudio.exe
    3436 C:\Windows\System32\igfxsrvc.exe
    3788 C:\Users\hkreich\AppData\Local\temp\RtkBtMnt.exe
     492 C:\Program Files\Windows Media Player\wmpnscfg.exe
    3720 WmiPrvSE.exe
    1644 C:\Program Files\Windows Media Player\wmpnetwk.exe
    2624 C:\Program Files\Launch Manager\LManager.exe
     436 C:\Program Files\Apoint2K\ApMsgFwd.exe
    3620 C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
    2440 C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    2348 C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    2152 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    2144 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    2140 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    2656 C:\Program Files\Acer\WR_PopUp\ProductReg.exe
    2728 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    3884 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    3356 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    2232 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
    3868 C:\Program Files\Apoint2K\ApntEx.exe
    3712 C:\Program Files\Apoint2K\Hidfind.exe
    3480 C:\Program Files\Brother\ControlCenter3\BrccMCtl.exe
    1756 C:\Program Files\Acer\WR_PopUp\AcerRegTool.exe
     856 C:\Windows\System32\igfxext.exe
    4064 C:\Windows\System32\igfxsrvc.exe
    3780 C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
    2620 C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    4100 C:\Program Files\Brother\Brmfcmon\BrMfcMon.exe
    4132 C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
    4192 C:\Windows\System32\wbem\unsecapp.exe
    4396 C:\Program Files\Internet Explorer\iexplore.exe
    4540 C:\Program Files\Internet Explorer\iexplore.exe
    4608 C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
    5004 C:\Windows\System32\wuauclt.exe
    5448 C:\Users\hkreich\Desktop\MBRCheck.exe
    5504 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`71100000  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000013`da600000  (NTFS)

PhysicalDrive0 Model Number: HitachiHTS543216L9A300, Rev: FB2OC40C

      Size  Device Name          MBR Status
  --------------------------------------------
    149 GB  \\.\PhysicalDrive0   Unknown MBR code
            SHA1: DA67949D8E80AE4B877B861155C27C0550D2F7A3


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 

Done!

cosinus · 16.09.2010, 19:16

Wir müssen den MBR anders fixen.

Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows

Lad das iso runter, brenn es per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten). Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen.

sir_neromani · 17.09.2010, 11:00

Ok, genauso gemacht. Wars das? Oder brauchst du weitere Logs?

Die partner.dll/exe is immer noch im HijackThis log.

cosinus · 17.09.2010, 13:30

Das mit der partner.dll fixen wir nachher. Mach bitte erstmal einen Kontrollcan mit MBRCheck.

sir_neromani · 17.09.2010, 13:36

MBRCheck Log:

Code:

ATTFilter

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows Vista Home Basic Edition
Windows Information:		Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:	Acer
BIOS Manufacturer:		Phoenix Technologies LTD
System Manufacturer:		Acer
System Product Name:		Extensa 5230
Logical Drives Mask:		0x0000001c

Kernel Drivers (total 156):
  0x82435000 \SystemRoot\system32\ntkrnlpa.exe
  0x82402000 \SystemRoot\system32\hal.dll
  0x80403000 \SystemRoot\system32\kdcom.dll
  0x8040A000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x8047A000 \SystemRoot\system32\PSHED.dll
  0x8048B000 \SystemRoot\system32\BOOTVID.dll
  0x80493000 \SystemRoot\system32\CLFS.SYS
  0x804D4000 \SystemRoot\system32\CI.dll
  0x80603000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x8067F000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x8068C000 \SystemRoot\system32\drivers\acpi.sys
  0x806D2000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x806DB000 \SystemRoot\system32\drivers\msisadrv.sys
  0x806E3000 \SystemRoot\system32\drivers\pci.sys
  0x8070A000 \SystemRoot\System32\drivers\partmgr.sys
  0x80719000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x8071C000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x80726000 \SystemRoot\system32\drivers\volmgr.sys
  0x80735000 \SystemRoot\System32\drivers\volmgrx.sys
  0x8077F000 \SystemRoot\system32\DRIVERS\pcmcia.sys
  0x807AC000 \SystemRoot\System32\drivers\mountmgr.sys
  0x807BC000 \SystemRoot\System32\Drivers\UBHelper.sys
  0x807C4000 \SystemRoot\system32\drivers\atapi.sys
  0x807CC000 \SystemRoot\system32\drivers\ataport.SYS
  0x807EA000 \SystemRoot\system32\drivers\msahci.sys
  0x805B4000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x805C2000 \SystemRoot\system32\drivers\fltmgr.sys
  0x82A0B000 \SystemRoot\system32\drivers\fileinfo.sys
  0x82A1B000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x82A8C000 \SystemRoot\system32\drivers\ndis.sys
  0x82B97000 \SystemRoot\system32\drivers\msrpc.sys
  0x82BC2000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8660B000 \SystemRoot\System32\drivers\tcpip.sys
  0x866F5000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x86806000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x86916000 \SystemRoot\system32\drivers\volsnap.sys
  0x8694F000 \SystemRoot\System32\Drivers\spldr.sys
  0x86957000 \SystemRoot\System32\Drivers\mup.sys
  0x86966000 \SystemRoot\System32\drivers\ecache.sys
  0x8698D000 \SystemRoot\system32\drivers\disk.sys
  0x8699E000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x869BF000 \SystemRoot\system32\drivers\crcdisk.sys
  0x869EA000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x869F5000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x8980C000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
  0x89EF0000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x89F91000 \SystemRoot\System32\drivers\watchdog.sys
  0x89F9D000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x89FA8000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x89FE6000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x86710000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8679D000 \SystemRoot\system32\DRIVERS\b57nd60x.sys
  0x8A405000 \SystemRoot\system32\DRIVERS\netr28.sys
  0x8A46C000 \SystemRoot\system32\DRIVERS\o2sd.sys
  0x8A476000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
  0x8A49C000 \SystemRoot\system32\DRIVERS\o2media.sys
  0x8A4A8000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x8A4AC000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x8A4BF000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
  0x8A4C9000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x8A4D4000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
  0x8A500000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8A50B000 \SystemRoot\system32\drivers\Afc.sys
  0x8A513000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8A52B000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
  0x8A533000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x8A53C000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x8A54B000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x8A57A000 \SystemRoot\system32\DRIVERS\storport.sys
  0x8A5BB000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8A5C6000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x8A5DD000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x867D4000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x8A5E8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x8A601000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x8A615000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x8A62A000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8A63A000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x8A63C000 \SystemRoot\system32\DRIVERS\ks.sys
  0x8A666000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x8A670000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x8A67D000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x8A6B2000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8A809000 \SystemRoot\system32\drivers\RTKVHDA.sys
  0x8AA13000 \SystemRoot\system32\drivers\portcls.sys
  0x8AA40000 \SystemRoot\system32\drivers\drmk.sys
  0x8AA65000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
  0x8AAA2000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
  0x8A6C3000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
  0x8ABA5000 \SystemRoot\system32\drivers\modem.sys
  0x8ABB2000 \SystemRoot\system32\drivers\IntcHdmi.sys
  0x8ABD3000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x8ABDC000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x8ABEC000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x8ABF3000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x8ABF5000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x8A800000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x8A777000 \SystemRoot\System32\Drivers\Null.SYS
  0x8A77E000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8A785000 \SystemRoot\System32\drivers\vga.sys
  0x8A791000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8A7B2000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8A7BA000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8A7C2000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8A7CD000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8A7DB000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x8A7E4000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x89FF5000 \SystemRoot\System32\Drivers\aswTdi.SYS
  0x8AE0F000 \SystemRoot\system32\DRIVERS\smb.sys
  0x8AE23000 \SystemRoot\system32\drivers\afd.sys
  0x8AE6B000 \SystemRoot\System32\Drivers\aswRdr.SYS
  0x8AE70000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8AEA2000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8AEB8000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8AEC6000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8AED9000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8AF15000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8AF1F000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8AF36000 \SystemRoot\System32\Drivers\aswSP.SYS
  0x8AF5D000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x8AF85000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8AF92000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x8AF9D000 \SystemRoot\System32\Drivers\dump_msahci.sys
  0x92A50000 \SystemRoot\System32\win32k.sys
  0x8AFA7000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8AFB1000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x92C70000 \SystemRoot\System32\TSDDD.dll
  0x92C90000 \SystemRoot\System32\cdd.dll
  0x8AFC0000 \SystemRoot\system32\drivers\luafv.sys
  0x81E0E000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
  0x81E45000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
  0x81E48000 \SystemRoot\system32\DRIVERS\irda.sys
  0x81E66000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x81E76000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x81EA0000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x81EAA000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x81EBD000 \SystemRoot\system32\drivers\spsys.sys
  0x81F6D000 \SystemRoot\system32\drivers\HTTP.sys
  0x81FDA000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x8AFDB000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x869C8000 \SystemRoot\System32\drivers\mpsdrv.sys
  0xA740A000 \SystemRoot\system32\drivers\mrxdav.sys
  0xA742B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xA744A000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0xA7483000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0xA749B000 \SystemRoot\System32\DRIVERS\srv2.sys
  0xA74C2000 \SystemRoot\System32\DRIVERS\srv.sys
  0xA7528000 \??\C:\Windows\system32\drivers\int15.sys
  0xA752F000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
  0xAB806000 \SystemRoot\system32\drivers\peauth.sys
  0xAB8E4000 \SystemRoot\system32\drivers\regi.sys
  0xAB8E6000 \SystemRoot\System32\Drivers\secdrv.SYS
  0xAB8F0000 \SystemRoot\System32\drivers\tcpipreg.sys
  0xAB8FC000 \SystemRoot\system32\DRIVERS\xaudio.sys
  0xAB904000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x77460000 \Windows\System32\ntdll.dll

Processes (total 89):
       0 System Idle Process
       4 System
     400 C:\Windows\System32\smss.exe
     468 csrss.exe
     512 C:\Windows\System32\wininit.exe
     520 csrss.exe
     568 C:\Windows\System32\winlogon.exe
     596 C:\Windows\System32\services.exe
     616 C:\Windows\System32\lsass.exe
     624 C:\Windows\System32\lsm.exe
     784 C:\Windows\System32\svchost.exe
     884 C:\Windows\System32\svchost.exe
     916 C:\Windows\System32\svchost.exe
    1024 C:\Windows\System32\svchost.exe
    1072 C:\Windows\System32\svchost.exe
    1084 C:\Windows\System32\svchost.exe
    1160 C:\Windows\System32\audiodg.exe
    1184 C:\Windows\System32\svchost.exe
    1200 C:\Windows\System32\SLsvc.exe
    1248 C:\Windows\System32\svchost.exe
    1376 C:\Windows\System32\svchost.exe
    1548 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    1860 C:\Windows\System32\spoolsv.exe
    1884 C:\Windows\System32\svchost.exe
     288 C:\Windows\System32\taskeng.exe
     476 C:\Windows\System32\dwm.exe
     504 C:\Windows\explorer.exe
    1504 C:\Windows\System32\taskeng.exe
    1240 C:\Program Files\Windows Defender\MSASCui.exe
    1404 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
    1032 C:\Windows\System32\igfxtray.exe
    1900 C:\Windows\System32\hkcmd.exe
    1468 C:\Windows\System32\igfxpers.exe
     524 C:\Windows\RtHDVCpl.exe
    1180 C:\Program Files\Apoint2K\Apoint.exe
    2176 C:\Windows\System32\igfxsrvc.exe
    2320 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
    2344 C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
    2376 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
    2404 C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
    2540 C:\Windows\System32\svchost.exe
    2564 C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    2612 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    2636 C:\Acer\Mobility Center\MobilityService.exe
    2736 C:\Windows\System32\svchost.exe
    2772 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
    2880 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    2892 C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
    2944 C:\Windows\System32\svchost.exe
    2956 C:\Windows\System32\svchost.exe
    2968 C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
    3000 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
    3036 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    3076 C:\Windows\System32\svchost.exe
    3116 C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
    3148 C:\Windows\System32\svchost.exe
    3180 C:\Windows\System32\SearchIndexer.exe
    3280 C:\Users\hkreich\AppData\Local\temp\RtkBtMnt.exe
    3292 C:\Windows\System32\drivers\XAudio.exe
    3548 WmiPrvSE.exe
    2592 C:\Program Files\Windows Media Player\wmpnscfg.exe
    3696 C:\Program Files\Windows Media Player\wmpnetwk.exe
    4032 C:\Program Files\Launch Manager\LManager.exe
    3660 C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
    2312 C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    2856 C:\Windows\System32\igfxext.exe
    2340 C:\Windows\System32\igfxsrvc.exe
     880 C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
     768 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    3524 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    2116 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    1660 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    3772 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    3380 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    1576 C:\Program Files\Apoint2K\ApMsgFwd.exe
    1176 C:\Windows\System32\wbem\unsecapp.exe
     416 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
    2424 C:\Program Files\Brother\ControlCenter3\BrccMCtl.exe
    2328 C:\Program Files\Brother\Brmfcmon\BrMfcMon.exe
    3408 C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
    3532 C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    3304 C:\Program Files\Apoint2K\Hidfind.exe
    1344 C:\Program Files\Apoint2K\ApntEx.exe
    3412 C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
    5656 C:\Program Files\Internet Explorer\iexplore.exe
    5792 C:\Program Files\Internet Explorer\iexplore.exe
    5912 C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
    2488 C:\Users\hkreich\Desktop\MBRCheck.exe
     960 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`71100000  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000013`da600000  (NTFS)

PhysicalDrive0 Model Number: HitachiHTS543216L9A300, Rev: FB2OC40C

      Size  Device Name          MBR Status
  --------------------------------------------
    149 GB  \\.\PhysicalDrive0   Windows 2008 MBR code detected
            SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

cosinus · 17.09.2010, 17:36

Sieht ok aus. Dann lass und jetzt mal den Partner-Schiet wegscripten

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

ATTFilter

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]

Folder::
c:\users\hkreich\.assistant
c:\programdata\Partner

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

sir_neromani · 17.09.2010, 18:19

Es wurde nicht nach einem Neustart gefragt. Nachdem cofi fertig war war lediglich alles geschlossen und eine log.txt war offen: (weil ich vergas das Netzkabel abzustecken? Guard war aus!)

Code:

ATTFilter

ComboFix 10-09-14.04 - hkreich 17.09.2010  18:53:48.2.1 - x86
Microsoft® Windows Vista™ Home Basic   6.0.6002.2.1252.49.1031.18.952.389 [GMT 2:00]
ausgeführt von:: c:\users\hkreich\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\users\hkreich\Desktop\CFScript.txt
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\Partner
c:\programdata\Partner\partner.dll
c:\programdata\Partner\partner.exe
c:\users\hkreich\.assistant
c:\users\hkreich\.assistant\contentdb40.ElsterFormular-Bedienung

.
(((((((((((((((((((((((   Dateien erstellt von 2010-08-17 bis 2010-09-17  ))))))))))))))))))))))))))))))
.

2010-09-17 17:07 . 2010-09-17 17:07	--------	d-----w-	c:\users\hkreich\AppData\Local\temp
2010-09-17 17:07 . 2010-09-17 17:07	--------	d-----w-	c:\users\Public\AppData\Local\temp
2010-09-17 17:07 . 2010-09-17 17:07	--------	d-----w-	c:\users\Default\AppData\Local\temp
2010-09-16 10:05 . 2010-09-16 10:05	--------	d-----w-	c:\users\hkreich\NTI-Shadow
2010-09-15 23:36 . 2010-09-07 14:47	17744	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2010-09-15 23:36 . 2010-09-07 14:52	165584	----a-w-	c:\windows\system32\drivers\aswSP.sys
2010-09-15 23:36 . 2010-09-07 14:47	23376	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2010-09-15 23:36 . 2010-09-07 14:52	46672	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2010-09-15 23:36 . 2010-09-07 14:47	50768	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2010-09-15 23:35 . 2010-09-07 15:12	38848	----a-w-	c:\windows\avastSS.scr
2010-09-15 23:35 . 2010-09-07 15:11	167592	----a-w-	c:\windows\system32\aswBoot.exe
2010-09-15 16:10 . 2010-04-05 17:02	317952	----a-w-	c:\windows\system32\MP4SDECD.DLL
2010-09-15 16:10 . 2010-08-17 14:11	128000	----a-w-	c:\windows\system32\spoolsv.exe
2010-09-15 16:09 . 2010-04-16 16:46	502272	----a-w-	c:\windows\system32\usp10.dll
2010-09-15 16:09 . 2010-05-27 20:08	739328	----a-w-	c:\windows\system32\inetcomm.dll
2010-09-15 15:37 . 2010-09-15 16:04	--------	d-----w-	C:\cofi
2010-09-15 15:14 . 2010-09-15 15:14	--------	d-----w-	c:\program files\CCleaner
2010-09-14 13:54 . 2010-09-14 13:54	--------	d-----w-	c:\users\hkreich\AppData\Roaming\Malwarebytes
2010-09-14 13:53 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-14 13:53 . 2010-09-14 13:53	--------	d-----w-	c:\programdata\Malwarebytes
2010-09-14 13:53 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-09-14 13:53 . 2010-09-14 13:54	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-09-14 12:49 . 2010-09-14 12:49	--------	d-----w-	c:\programdata\Alwil Software
2010-09-14 12:49 . 2010-09-14 12:49	--------	d-----w-	c:\program files\Alwil Software

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-16 21:47 . 2008-05-25 22:50	--------	d-----w-	c:\programdata\Microsoft Help
2010-09-16 09:03 . 2008-05-26 08:41	690550	----a-w-	c:\windows\system32\perfh007.dat
2010-09-16 09:03 . 2008-05-26 08:41	152516	----a-w-	c:\windows\system32\perfc007.dat
2010-09-16 05:00 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2010-09-14 12:39 . 2009-07-14 16:15	--------	d-----w-	c:\program files\Google
2010-08-29 17:36 . 2010-06-11 18:04	--------	d-----w-	c:\users\hkreich\AppData\Roaming\TeamViewer
2010-06-26 06:05 . 2010-08-13 10:11	916480	----a-w-	c:\windows\system32\wininet.dll
2010-06-26 06:02 . 2010-08-13 10:11	109056	----a-w-	c:\windows\system32\iesysprep.dll
2010-06-26 06:02 . 2010-08-13 10:11	71680	----a-w-	c:\windows\system32\iesetup.dll
2010-06-26 04:25 . 2010-08-13 10:11	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2010-06-21 13:37 . 2010-08-13 10:11	2037760	----a-w-	c:\windows\system32\win32k.sys
2008-12-26 18:55 . 2008-12-26 18:55	8192	--sha-w-	c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ProductReg"="c:\program files\Acer\WR_PopUp\ProductReg.exe" [2008-11-17 135168]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-14 68856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-06 34040]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-03-08 40048]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-07-16 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-07-16 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-07-16 145944]
"RtHDVCpl"="RtHDVCpl.exe" [2008-05-21 6144000]
"Skytel"="Skytel.exe" [2007-11-21 1826816]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2008-01-25 159744]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-07-25 875016]
"ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-08-01 405504]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-10-11 29984]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-10-11 46368]
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-11-05 741376]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-10-30 77824]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-03-25 49152]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 207360]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]

c:\users\hkreich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1ca0b70d1255c3a;Google Update Service (gupdate1ca0b70d1255c3a);c:\program files\Google\Update\GoogleUpdate.exe [2009-07-23 133104]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-04 131072]
R3 TpChoice;Touch Pad Detection Filter driver;c:\windows\system32\DRIVERS\TpChoice.sys [2007-12-26 17968]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-03-21 24576]
S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-06 50424]
S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2010-05-21 173352]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2008-03-28 210432]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2008-06-30 112128]
S3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\system32\DRIVERS\netr28.sys [2008-07-01 388096]
S3 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2008-04-15 51160]
S3 O2SDRDR;O2SDRDR;c:\windows\system32\DRIVERS\o2sd.sys [2008-04-08 43736]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners

2010-09-17 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-14 08:36]

2010-09-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-23 08:37]

2010-09-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-23 08:37]

2010-09-17 c:\windows\Tasks\User_Feed_Synchronization-{C967D5E2-CDAE-4CA2-84DD-ADBC5CF5A5DC}.job
- c:\windows\system32\msfeedssync.exe [2010-08-13 04:24]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.t-online.de/
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vb32&d=1208&m=extensa_5230
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-17 19:07
Windows 6.0.6002 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2010-09-17  19:12:21
ComboFix-quarantined-files.txt  2010-09-17 17:12
ComboFix2.txt  2010-09-15 16:04

Vor Suchlauf: 16 Verzeichnis(se), 46.101.094.400 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 46.069.538.816 Bytes frei

Current=1 Default=1 Failed=0 LastKnownGood=5 Sets=1,2,3,4,5
- - End Of File - - 82AABB152B2210E534B1E72114B1C5AC

cosinus · 17.09.2010, 18:34

Ist schon ok, CF startet den Rechner nicht immer neu.

Zitat:

c:\users\hkreich\.assistant
c:\users\hkreich\.assistant\contentdb40.ElsterFormular-Bedienung

Peinlich, ich hab versehentlich den .assistant Ordner für Müll gehalten, aber der ist anscheinend für ELSTER da. machst Du noch, brauchste den wieder?

Ansonsten alles ok soweit. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

sir_neromani · 17.09.2010, 19:42

Nein, wird nicht gerbraucht, kein Problem.
MBAM Log:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4640

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

17.09.2010 20:41:59
mbam-log-2010-09-17 (20-41-59).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 142234
Laufzeit: 6 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

sir_neromani · 17.09.2010, 20:05

SuperAntiSpyware Log:

Code:

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 09/17/2010 at 09:04 PM

Application Version : 4.42.1000

Core Rules Database Version : 5526
Trace Rules Database Version: 3338

Scan type       : Quick Scan
Total Scan Time : 00:14:06

Memory items scanned      : 766
Memory threats detected   : 0
Registry items scanned    : 4601
Registry threats detected : 0
File items scanned        : 8335
File threats detected     : 5

Adware.Tracking Cookie
	C:\Users\hkreich\AppData\Roaming\Microsoft\Windows\Cookies\hkreich@mediaplex[1].txt
	C:\Users\hkreich\AppData\Roaming\Microsoft\Windows\Cookies\hkreich@apmebf[1].txt
	C:\Users\hkreich\AppData\Roaming\Microsoft\Windows\Cookies\hkreich@doubleclick[1].txt
	C:\Users\hkreich\AppData\Roaming\Microsoft\Windows\Cookies\hkreich@im.banner.t-online[1].txt
	.doubleclick.net [ C:\Users\hkreich\AppData\Local\Google\Chrome\User Data\Default\Cookies ]

cosinus · 17.09.2010, 20:05

Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

sir_neromani · 17.09.2010, 20:12

Bis jetzt nix aufgefallen, wenn dus für gut befindest, dann werd ich jetzt noch den Beitrag zum "Windows aufräumen" (Programme löschen, CCleaner, Defrag usw. ) durchgehen.

Vielen, vielen, Dank!

Das ist jetzt schon das 2. mal, dass mir hier perfekt geholfen wurde. Ich denke es is mal Zeit für eine Spende. Vielen dank für dieses Engagemen!

cosinus · 17.09.2010, 20:50

Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

17.09.2010, 13:30	#21
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	$Trojan.BHO C:\ProgramData\Partner\partner.dll hijackthis & mbam logfile - Standard$ Trojan.BHO C:\ProgramData\Partner\partner.dll hijackthis & mbam logfile Das mit der partner.dll fixen wir nachher. Mach bitte erstmal einen Kontrollcan mit MBRCheck. __________________ --> Trojan.BHO C:\ProgramData\Partner\partner.dll hijackthis & mbam logfile

17.09.2010, 20:05	#28
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	$Trojan.BHO C:\ProgramData\Partner\partner.dll hijackthis & mbam logfile - Standard$ Trojan.BHO C:\ProgramData\Partner\partner.dll hijackthis & mbam logfile Sieht ok aus, da wurden nur Cookies gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit? __________________ Logfiles bitte immer in CODE-Tags posten

Trojan.BHO C:\ProgramData\Partner\partner.dll hijackthis & mbam logfile

Log-Analyse und Auswertung: Trojan.BHO C:\ProgramData\Partner\partner.dll hijackthis & mbam logfile