McAfee deaktivieren oder notfalls deinstallieren.

Okay... Es ging tatsächlich erst nach Deinstallation von McAfee. Doofes Gefühl...

Hier das Logfile:
OSAM Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
Online Solutions. Complex Protection for Information Systems
Saved at 14:51:23 on 02.02.2011

OS: Windows Vista Home Premium Edition Service Pack 2 (Build 6002), 32-bit
Default Browser: Mozilla Corporation Firefox 3.6.13

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"iproset.cpl" - "Intel(R) Corporation" - C:\Windows\system32\iproset.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"lgLcdCpl" - "Logitech Inc." - C:\Program Files\Logitech\GamePanel Software\LCD Manager\LgLcdCpl.cpl
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLCFG32.CPL
"Nero BackItUp and BurnRights" - "Nero AG" - C:\Program Files\Nero\Nero BackItUp & Burn\Nero BurnRights\NeroBurnRights_bb.cpl
"Nero BurnRights 10" - "Nero AG" - C:\Program Files\Nero\Nero 10\Nero BurnRights\NeroBurnRights_10.cpl
"PROSet Tools" - "Intel(R) Corporation" - C:\Windows\System32\iPROSet.cpl
"QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"catchme" (catchme) - ? - C:\Users\aidualc\AppData\Local\Temp\catchme.sys  (File not found)
"cdrbsdrv" (cdrbsdrv) - "B.H.A Corporation" - C:\Windows\system32\drivers\cdrbsdrv.sys
"IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys  (File not found)
"IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys  (File not found)
"IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys  (File not found)
"MagicTune" (MagicTune) - ? - C:\Windows\System32\drivers\MTiCtwl.sys  (File found, but it contains no detailed information)
"McAfee Inc." (mfeavfk01) - ? - C:\Windows\system32\drivers\mfeavfk01.sys  (File not found)
"McAfee Inc. cfwids" (cfwids) - ? - C:\Windows\System32\drivers\cfwids.sys  (File not found)
"McAfee Inc. mfeapfk" (mfeapfk) - ? - C:\Windows\System32\drivers\mfeapfk.sys  (File not found)
"McAfee Inc. mfeavfk" (mfeavfk) - ? - C:\Windows\System32\drivers\mfeavfk.sys  (File not found)
"McAfee Inc. mfebopk" (mfebopk) - ? - C:\Windows\System32\drivers\mfebopk.sys  (File not found)
"McAfee Inc. mfefirek" (mfefirek) - ? - C:\Windows\System32\drivers\mfefirek.sys  (File not found)
"McAfee Inc. mfehidk" (mfehidk) - ? - C:\Windows\System32\drivers\mfehidk.sys  (File not found)
"McAfee Inc. mferkdet" (mferkdet) - ? - C:\Windows\System32\drivers\mferkdet.sys  (File not found)
"McAfee Inc. mfewfpk" (mfewfpk) - ? - C:\Windows\System32\drivers\mfewfpk.sys  (File not found)
"NCPro" (NCPro) - ? - C:\Windows\system32\drivers\MTictwl.sys  (File found, but it contains no detailed information)
"ui11rdr" (ui11rdr) - "1&1 Internet AG" - C:\Windows\System32\DRIVERS\ui11rdr.sys
"USB Bridge Cable Driver" (Wdm1) - ? - C:\Windows\System32\Drivers\usbbc.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{10880D85-AAD9-4558-ABDC-2AB1552D831F} "LightScribe Control Panel" - "Hewlett-Packard Company" - "C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "{F9DB5320-233E-11D1-9F84-707F02C10627}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? -   (File not found | COM-object registry key not found)
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Program Files\7-Zip\7-zip.dll
{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? -   (File not found | COM-object registry key not found)
{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{00020d75-0000-0000-c000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{7842554E-6BED-11D2-8CDB-B05550C10000} "Monitor Class" - "Broadcom Corporation." - C:\Windows\system32\btncopy.dll
{F764812A-132C-4013-9960-5CBBEB408A0E} "NeroShellExt Class" - "Nero AG" - C:\Program Files\Common Files\Nero\NeroShellExt\NeroShellExt.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\OLKFSTUB.DLL
{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{62DF97A2-3635-4412-AE30-80B164BC88AD} "ShellContextMenuHandler Class" - "1&1 Internet AG" - C:\Program Files\1&1\1&1 Upload-Manager\SHNDLERS.DLL
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)
{E0D79304-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Program Files\WinZip\wzshlstb.dll
{E0D79305-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Program Files\WinZip\wzshlstb.dll
{E0D79306-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Program Files\WinZip\wzshlstb.dll
{E0D79307-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Program Files\WinZip\wzshlstb.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "Nero Toolbar" - "Ask.com" - C:\Program Files\Ask.com\GenericAskToolbar.dll
<binary data> "{47833539-D0C5-4125-9FA8-0819E2EAAC93}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{00000000-6E41-4FD3-8538-502F5495E5FC} "UrlSearchHook Class" - "Ask.com" - C:\Program Files\Ask.com\GenericAskToolbar.dll
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"@btrez.dll,-4015" - ? - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{9421DD08-935F-4701-A9CA-22DF90AC4EA6} "Easy Photo Print" - "SEIKO EPSON CORPORATION / CyCom Technology Corp." - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} "McAfee SiteAdvisor" - ? -   (File not found | COM-object registry key not found)
<binary data> "Nero Toolbar" - "Ask.com" - C:\Program Files\Ask.com\GenericAskToolbar.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{9421DD08-935F-4701-A9CA-22DF90AC4EA6} "Easy Photo Print" - "SEIKO EPSON CORPORATION / CyCom Technology Corp." - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll
{D4027C7F-154A-4066-A1AD-4243D8127440} "Nero Toolbar" - "Ask.com" - C:\Program Files\Ask.com\GenericAskToolbar.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\aidualc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"GammaTray.lnk" - ? - C:\Program Files\MagicTune Premium\GammaTray.exe  (Shortcut exists | File exists)
"HD Writer.lnk" - ? - C:\Program Files\Common Files\Panasonic\HD Writer AutoStart\HDWriterAutoStart.exe  (Shortcut exists | File exists)
"NCProTray.lnk" - "Samsung" - C:\Program Files\SEC\Natural Color Pro\NCProTray.exe  (Shortcut exists | File exists)
"PHOTOfunSTUDIO 5.1 HD Edition.lnk" - "Panasonic Corporation" - C:\Program Files\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe  (Shortcut exists | File exists)
"BTTray.lnk" - "Broadcom Corporation." - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"LightScribe Control Panel" - "Hewlett-Packard Company" - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"LanguageShortcut" - ? - "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
"Launch LCDMon" - "Logitech Inc." - "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
"Launch LGDCore" - "Logitech Inc." - "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
"MultiScreen" - ? - C:\Program Files\MultiScreen\MultiScreen.exe
"NBAgent" - "Nero AG" - "C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
"QuickTime Task" - "Apple Inc." - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
"RemoteControl" - "Cyberlink Corp." - "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

[Network Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order )-----
"1&1 SmartDrive" - "1&1 Internet AG" - C:\Windows\System32\ui11np.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"@C:\Program Files\Nero\Update\NASvc.exe,-200" (NAUpdate) - "Nero AG" - C:\Program Files\Nero\Update\NASvc.exe
"@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
"Akamai NetSession Interface" (Akamai) - ? - c:\program files\common files\akamai\netsession_win_dbc0250.dll  (File found, but it contains no detailed information)
"B's Recorder GOLD Library General Service" (bgsvcgen) - "B.H.A Corporation" - C:\Windows\System32\bgsvcgen.exe
"Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"Intel® PROSet/Wireless Event Log" (EvtEng) - "Intel(R) Corporation" - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
"Intel® PROSet/Wireless Registry Service" (RegSrvc) - "Intel(R) Corporation" - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
"LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
"MagicTuneEngine" (MagicTuneEngine) - ? - C:\Program Files\MagicTune Premium\MagicTuneEngine.exe  (File found, but it contains no detailed information)
"McAfee Application Installer Cleanup (0140901296654434)" (0140901296654434mcinstcleanup) - "McAfee, Inc." - C:\Users\aidualc\AppData\Local\Temp\014090~1.EXE
"McAfee Firewall Core Service" (mfefire) - ? - "C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe"  (File not found)
"McAfee Validation Trust Protection Service" (mfevtp) - ? - "C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe"  (File not found)
"McShield" (McShield) - ? - "C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe"  (File not found)
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"PLFlash DeviceIoControl Service" (PLFlash DeviceIoControl Service) - "Prolific Technology Inc." - C:\Windows\system32\IoctlSvc.exe
"Samsung Update Plus" (Samsung Update Plus) - ? - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe  (File found, but it contains no detailed information)
"SQL Server (MSSMLBIZ)" (MSSQL$MSSMLBIZ) - "Microsoft Corporation" - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
"SQL Server VSS Writer" (SQLWriter) - "Microsoft Corporation" - C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
"SQL Server-Browser" (SQLBrowser) - "Microsoft Corporation" - C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
"SQL Server-Startdienst für Business Contact Manager" (BcmSqlStartupSvc) - "Microsoft Corporation" - C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe

[Winlogon]
-----( HKCU\Control Panel\Desktop )-----
"SCRNSAVE.EXE" - "TopThinks, INC." - C:\Windows\IMAGIN~1.SCR

===[ Logfile end ]=========================================[ Logfile end ]===
         

--- --- ---
If You have questions or want to get some help, You can visit Online Solutions :: Index[/QUOTE]

Und hier das von MBRCheck:

Zitat:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer: Phoenix Technologies Ltd.
System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
System Product Name: Q210/P210
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 152):
0x8281B000 \SystemRoot\system32\ntoskrnl.exe
0x82BC6000 \SystemRoot\system32\hal.dll
0x83406000 \SystemRoot\system32\kdcom.dll
0x8340D000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8347D000 \SystemRoot\system32\PSHED.dll
0x8348E000 \SystemRoot\system32\BOOTVID.dll
0x83496000 \SystemRoot\system32\CLFS.SYS
0x834D7000 \SystemRoot\system32\CI.dll
0x835B7000 \SystemRoot\system32\drivers\Wdf01000.sys
0x83633000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x83640000 \SystemRoot\system32\drivers\acpi.sys
0x83686000 \SystemRoot\system32\drivers\WMILIB.SYS
0x8368F000 \SystemRoot\system32\drivers\msisadrv.sys
0x83697000 \SystemRoot\system32\drivers\pci.sys
0x836BE000 \SystemRoot\System32\drivers\partmgr.sys
0x836CD000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x836D0000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x836DA000 \SystemRoot\system32\drivers\volmgr.sys
0x836E9000 \SystemRoot\System32\drivers\volmgrx.sys
0x83733000 \SystemRoot\System32\drivers\mountmgr.sys
0x8AC0C000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x8ACDC000 \SystemRoot\system32\DRIVERS\iaNvStor.sys
0x8AD24000 \SystemRoot\system32\drivers\atapi.sys
0x8AD2C000 \SystemRoot\system32\drivers\ataport.SYS
0x8AD4A000 \SystemRoot\system32\drivers\fltmgr.sys
0x8AD7C000 \SystemRoot\system32\drivers\fileinfo.sys
0x8AD8C000 \SystemRoot\system32\drivers\mfehidk.sys
0x8ADE9000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8AE5A000 \SystemRoot\system32\drivers\ndis.sys
0x8AF65000 \SystemRoot\system32\drivers\msrpc.sys
0x8AF90000 \SystemRoot\system32\drivers\NETIO.SYS
0x8B001000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B111000 \SystemRoot\system32\drivers\volsnap.sys
0x8B14A000 \SystemRoot\System32\Drivers\spldr.sys
0x8B152000 \SystemRoot\System32\Drivers\mup.sys
0x8B161000 \SystemRoot\System32\drivers\ecache.sys
0x8B188000 \SystemRoot\system32\drivers\disk.sys
0x8B199000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8B1BA000 \SystemRoot\system32\drivers\crcdisk.sys
0x8B2A0000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8B2AB000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8F405000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8FB38000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8FBD9000 \SystemRoot\System32\drivers\watchdog.sys
0x8FBE5000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8B2B4000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8FBF0000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8B2F2000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8FC08000 \SystemRoot\system32\DRIVERS\athr.sys
0x8FD31000 \SystemRoot\system32\DRIVERS\yk60x86.sys
0x8FD7D000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8FD81000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8FD94000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8FD9F000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8FDCD000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8FDCF000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8FDDA000 \SystemRoot\System32\Drivers\cdrbsdrv.SYS
0x8FDE3000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8FDFB000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8FE0A000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8FE39000 \SystemRoot\system32\DRIVERS\storport.sys
0x8FE7A000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8FE85000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8FE9C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8FEA7000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8FECA000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8FED9000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8FEED000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8FF02000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8FF39000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8FF3B000 \SystemRoot\system32\DRIVERS\ks.sys
0x8FF65000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8FF6F000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8FF7C000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8FFB1000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x90406000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x90606000 \SystemRoot\system32\drivers\portcls.sys
0x90633000 \SystemRoot\system32\drivers\drmk.sys
0x90658000 \SystemRoot\system32\drivers\nvhda32v.sys
0x90666000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x9066F000 \SystemRoot\System32\Drivers\Null.SYS
0x90676000 \SystemRoot\System32\Drivers\Beep.SYS
0x9067D000 \SystemRoot\system32\drivers\MTictwl.sys
0x9068A000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x90691000 \SystemRoot\System32\drivers\vga.sys
0x9069D000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x906BE000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x906C6000 \SystemRoot\system32\drivers\rdpencdd.sys
0x906CE000 \SystemRoot\System32\Drivers\Msfs.SYS
0x906D9000 \SystemRoot\System32\Drivers\Npfs.SYS
0x906E7000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x906F0000 \SystemRoot\System32\drivers\tcpip.sys
0x907DA000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8FFC2000 \SystemRoot\system32\drivers\mfewfpk.sys
0x8FFE9000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8FF12000 \SystemRoot\system32\DRIVERS\smb.sys
0x8B37F000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8B3B1000 \SystemRoot\system32\drivers\afd.sys
0x8AFCB000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8AFE1000 \SystemRoot\system32\DRIVERS\netbios.sys
0x83743000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x83756000 \SystemRoot\System32\DRIVERS\ui11rdr.sys
0x8379E000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x907F5000 \SystemRoot\system32\drivers\nsiproxy.sys
0x837DA000 \SystemRoot\System32\Drivers\dfsc.sys
0x90C03000 \SystemRoot\system32\drivers\mfeavfk.sys
0x90C72000 \SystemRoot\System32\Drivers\crashdmp.sys
0x90C7F000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x90D4F000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x994A0000 \SystemRoot\System32\win32k.sys
0x90D66000 \SystemRoot\System32\drivers\Dxapi.sys
0x90D70000 \SystemRoot\System32\Drivers\StkCMini.sys
0x9B80B000 \SystemRoot\System32\Drivers\StkCPipe.sys
0x9C461000 \SystemRoot\System32\Drivers\StkCSF.sys
0x9C490000 \SystemRoot\system32\DRIVERS\monitor.sys
0x9C49F000 \SystemRoot\System32\Drivers\BTHUSB.sys
0x9C4AC000 \SystemRoot\System32\Drivers\bthport.sys
0x9C52C000 \SystemRoot\system32\DRIVERS\rfcomm.sys
0x9C555000 \SystemRoot\system32\DRIVERS\BthEnum.sys
0x9C55F000 \SystemRoot\system32\DRIVERS\bthpan.sys
0x9C579000 \SystemRoot\system32\DRIVERS\bthmodem.sys
0x9C588000 \SystemRoot\system32\drivers\modem.sys
0x9C595000 \SystemRoot\system32\drivers\btwavdt.sys
0x9C5FC000 \SystemRoot\system32\drivers\btwaudio.sys
0x9C67C000 \SystemRoot\system32\DRIVERS\btwrchid.sys
0x9C67F000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x996C0000 \SystemRoot\System32\TSDDD.dll
0x996E0000 \SystemRoot\System32\cdd.dll
0x9C68F000 \SystemRoot\system32\drivers\luafv.sys
0x9C6AA000 \SystemRoot\system32\DRIVERS\kmdfmemio.sys
0x9C6B2000 \SystemRoot\system32\drivers\spsys.sys
0x9C762000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9C772000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x9C79C000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9C7A6000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9C7B9000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x9C7CE000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0x90EBC000 \SystemRoot\system32\drivers\HTTP.sys
0x9C7E0000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x90F29000 \SystemRoot\system32\DRIVERS\bowser.sys
0x90F42000 \SystemRoot\System32\drivers\mpsdrv.sys
0x90F57000 \SystemRoot\system32\drivers\mrxdav.sys
0x90F78000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x90F97000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x90FD0000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x8B1C3000 \SystemRoot\System32\DRIVERS\srv2.sys
0x8B1EB000 \SystemRoot\System32\DRIVERS\srv.sys
0xA7009000 \SystemRoot\system32\drivers\peauth.sys
0xA70E7000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA70F1000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA712D000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x76DB0000 \Windows\System32\ntdll.dll

Processes (total 90):
0 System Idle Process
4 System
580 C:\Windows\System32\smss.exe
712 csrss.exe
776 C:\Windows\System32\wininit.exe
788 csrss.exe
820 C:\Windows\System32\services.exe
840 C:\Windows\System32\lsass.exe
848 C:\Windows\System32\lsm.exe
992 C:\Windows\System32\svchost.exe
1040 C:\Windows\System32\nvvsvc.exe
1068 C:\Windows\System32\svchost.exe
1164 C:\Windows\System32\svchost.exe
1192 C:\Windows\System32\svchost.exe
1204 C:\Windows\System32\svchost.exe
1280 C:\Windows\System32\winlogon.exe
1332 C:\Windows\System32\audiodg.exe
1376 C:\Windows\System32\SLsvc.exe
1440 C:\Windows\System32\svchost.exe
1628 C:\Windows\System32\rundll32.exe
1652 C:\Windows\System32\svchost.exe
1948 C:\Windows\System32\dwm.exe
1972 C:\Windows\explorer.exe
2036 C:\Windows\System32\taskeng.exe
332 C:\Windows\System32\spoolsv.exe
420 C:\Windows\System32\svchost.exe
424 WUDFHost.exe
688 C:\Windows\System32\taskeng.exe
1684 C:\Windows\System32\rundll32.exe
1752 C:\Windows\RtHDVCpl.exe
1944 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
1720 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
772 C:\Windows\System32\taskeng.exe
672 C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
548 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
2084 C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
2264 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
2296 C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
2304 C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
2368 C:\Program Files\Common Files\Java\Java Update\jusched.exe
2752 C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
2760 C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
2768 C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
2776 C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
2872 C:\Windows\System32\svchost.exe
2884 C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
2896 C:\Windows\System32\bgsvcgen.exe
2908 C:\Windows\System32\svchost.exe
2948 C:\Program Files\Intel\WiFi\bin\EvtEng.exe
3008 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
3016 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
3100 C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
3156 C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe.85b2.deleteme
3240 C:\Program Files\Nero\Update\NASvc.exe
3264 C:\Program Files\Windows Sidebar\sidebar.exe
3272 C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
3304 C:\Windows\ehome\ehtray.exe
3336 C:\Windows\System32\IoctlSvc.exe
3360 C:\Program Files\Windows Media Player\wmpnscfg.exe
3380 C:\Windows\System32\svchost.exe
3408 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
3436 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
3548 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
3564 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
3572 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
3604 C:\Windows\System32\svchost.exe
3640 C:\Windows\System32\StkCSrv.exe
3652 C:\Program Files\MagicTune Premium\GammaTray.exe
3664 C:\Program Files\Common Files\Panasonic\HD Writer AutoStart\HDWriterAutoStart.exe
3700 C:\Windows\System32\svchost.exe
3760 C:\Windows\System32\SearchIndexer.exe
3772 C:\Program Files\SEC\Natural Color Pro\NCProTray.exe
3860 C:\Program Files\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe
3868 C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe.3126.deleteme
1060 C:\Windows\ehome\ehmsas.exe
2744 C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
3512 taskeng.exe
5452 C:\Program Files\Windows Media Player\wmpnetwk.exe
5776 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
3904 C:\Program Files\McAfee\MSM\McSmtFwk.exe
5552 C:\Program Files\Common Files\McAfee\MSC\McUICnt.exe
5028 C:\Windows\System32\svchost.exe
4180 C:\Windows\System32\conime.exe
2112 C:\Program Files\Mozilla Firefox\firefox.exe
4816 C:\Windows\System32\notepad.exe
5024 C:\Windows\System32\wermgr.exe
3428 C:\Windows\explorer.exe
876 dllhost.exe
1368 dllhost.exe
5816 C:\Users\aidualc\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`80100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000026`85d00000 (NTFS)

PhysicalDrive0 Model Number: FUJITSUMHZ2320BHG2, Rev: 00000009

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 898F3CF28E8EC7228D29035E39B672E205D702F2


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

Zitat:

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 898F3CF28E8EC7228D29035E39B672E205D702F2

Hast Du noch andere Betriebssysteme außer Vista installiert?

Wenn nicht: Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows

Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten).

Falls Du eine normale Vista-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der Vista-DVD booten.

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen.

Ja, hat problemlos geklappt

Und nu?

Dann jetzt ein neues Log mit MBRCheck machen

Guten Morgen!

Zitat:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer: Phoenix Technologies Ltd.
System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
System Product Name: Q210/P210
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 157):
0x82848000 \SystemRoot\system32\ntoskrnl.exe
0x82815000 \SystemRoot\system32\hal.dll
0x8340F000 \SystemRoot\system32\kdcom.dll
0x83416000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x83486000 \SystemRoot\system32\PSHED.dll
0x83497000 \SystemRoot\system32\BOOTVID.dll
0x8349F000 \SystemRoot\system32\CLFS.SYS
0x834E0000 \SystemRoot\system32\CI.dll
0x835C0000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8363C000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x83649000 \SystemRoot\system32\drivers\acpi.sys
0x8368F000 \SystemRoot\system32\drivers\WMILIB.SYS
0x83698000 \SystemRoot\system32\drivers\msisadrv.sys
0x836A0000 \SystemRoot\system32\drivers\pci.sys
0x836C7000 \SystemRoot\System32\drivers\partmgr.sys
0x836D6000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x836D9000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x836E3000 \SystemRoot\system32\drivers\volmgr.sys
0x836F2000 \SystemRoot\System32\drivers\volmgrx.sys
0x8373C000 \SystemRoot\System32\drivers\mountmgr.sys
0x8AC08000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x8ACD8000 \SystemRoot\system32\DRIVERS\iaNvStor.sys
0x8AD20000 \SystemRoot\system32\drivers\atapi.sys
0x8AD28000 \SystemRoot\system32\drivers\ataport.SYS
0x8AD46000 \SystemRoot\system32\drivers\fltmgr.sys
0x8AD78000 \SystemRoot\system32\drivers\fileinfo.sys
0x8AD88000 \SystemRoot\system32\drivers\mfehidk.sys
0x8ADE5000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8AE56000 \SystemRoot\system32\drivers\ndis.sys
0x8AF61000 \SystemRoot\system32\drivers\msrpc.sys
0x8AF8C000 \SystemRoot\system32\drivers\NETIO.SYS
0x8B00D000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B11D000 \SystemRoot\system32\drivers\volsnap.sys
0x8B156000 \SystemRoot\System32\Drivers\spldr.sys
0x8B15E000 \SystemRoot\System32\Drivers\mup.sys
0x8B16D000 \SystemRoot\System32\drivers\ecache.sys
0x8B194000 \SystemRoot\system32\drivers\disk.sys
0x8B1A5000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8B1C6000 \SystemRoot\system32\drivers\crcdisk.sys
0x8B2AC000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8B2B7000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8EC06000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8F339000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8F3DA000 \SystemRoot\System32\drivers\watchdog.sys
0x8F3E6000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8B2C0000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8F3F1000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8B2FE000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8F40A000 \SystemRoot\system32\DRIVERS\athr.sys
0x8F533000 \SystemRoot\system32\DRIVERS\yk60x86.sys
0x8F57F000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8F583000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8F596000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8F5A1000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8F5CF000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8F5D1000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8F5DC000 \SystemRoot\System32\Drivers\cdrbsdrv.SYS
0x8F5E5000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8F5FD000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8F60C000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8F63B000 \SystemRoot\system32\DRIVERS\storport.sys
0x8F67C000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8F687000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8F69E000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8F6A9000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8F6CC000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8F6DB000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8F6EF000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8F704000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8F73B000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8F73D000 \SystemRoot\system32\DRIVERS\ks.sys
0x8F767000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8F771000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8F77E000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8F7B3000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8FC0F000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8FE0F000 \SystemRoot\system32\drivers\portcls.sys
0x8FE3C000 \SystemRoot\system32\drivers\drmk.sys
0x8FE61000 \SystemRoot\system32\drivers\nvhda32v.sys
0x8FE6F000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8FE78000 \SystemRoot\System32\Drivers\Null.SYS
0x8FE7F000 \SystemRoot\System32\Drivers\Beep.SYS
0x8FE86000 \SystemRoot\system32\drivers\MTictwl.sys
0x8FE93000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8FE9A000 \SystemRoot\System32\drivers\vga.sys
0x8FEA6000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8FEC7000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8FECF000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8FED7000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8FEE2000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8FEF0000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8FEF9000 \SystemRoot\System32\drivers\tcpip.sys
0x8FFE3000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8F7C4000 \SystemRoot\system32\drivers\mfewfpk.sys
0x8F714000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8F7EB000 \SystemRoot\system32\DRIVERS\smb.sys
0x8B38B000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8374C000 \SystemRoot\system32\drivers\afd.sys
0x8B3BD000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8FC00000 \SystemRoot\system32\DRIVERS\mfenlfk.sys
0x8F72A000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8B3D3000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x83794000 \SystemRoot\System32\DRIVERS\ui11rdr.sys
0x90000000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x9003C000 \SystemRoot\system32\drivers\nsiproxy.sys
0x90046000 \SystemRoot\System32\Drivers\dfsc.sys
0x9005D000 \SystemRoot\system32\drivers\mfeavfk.sys
0x90081000 \SystemRoot\system32\drivers\mfefirek.sys
0x900CC000 \SystemRoot\System32\Drivers\BTHUSB.sys
0x900D9000 \SystemRoot\System32\Drivers\bthport.sys
0x90159000 \SystemRoot\system32\DRIVERS\rfcomm.sys
0x90182000 \SystemRoot\system32\DRIVERS\BthEnum.sys
0x9018C000 \SystemRoot\system32\DRIVERS\bthpan.sys
0x901A6000 \SystemRoot\system32\DRIVERS\bthmodem.sys
0x901B5000 \SystemRoot\system32\drivers\modem.sys
0x901C2000 \SystemRoot\system32\drivers\btwavdt.sys
0x90229000 \SystemRoot\system32\drivers\btwaudio.sys
0x902A9000 \SystemRoot\system32\DRIVERS\btwrchid.sys
0x902AC000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x902BC000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x91402000 \SystemRoot\System32\Drivers\StkCMini.sys
0x9180F000 \SystemRoot\System32\Drivers\StkCPipe.sys
0x92465000 \SystemRoot\System32\Drivers\StkCSF.sys
0x92494000 \SystemRoot\System32\Drivers\crashdmp.sys
0x924A1000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x984E0000 \SystemRoot\System32\win32k.sys
0x92571000 \SystemRoot\System32\drivers\Dxapi.sys
0x9257B000 \SystemRoot\system32\DRIVERS\monitor.sys
0x98700000 \SystemRoot\System32\TSDDD.dll
0x98720000 \SystemRoot\System32\cdd.dll
0x9258A000 \SystemRoot\system32\drivers\luafv.sys
0x925A5000 \SystemRoot\system32\DRIVERS\kmdfmemio.sys
0x925AD000 \SystemRoot\system32\drivers\spsys.sys
0x9265D000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9266D000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x92697000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x926A1000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x926B4000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x926C9000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0x926DB000 \SystemRoot\system32\drivers\HTTP.sys
0x92748000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x92765000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9277E000 \SystemRoot\System32\drivers\mpsdrv.sys
0x92793000 \SystemRoot\system32\drivers\mrxdav.sys
0x927B4000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9154E000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x927D3000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x91587000 \SystemRoot\System32\DRIVERS\srv2.sys
0x915AF000 \SystemRoot\System32\DRIVERS\srv.sys
0x91615000 \SystemRoot\system32\drivers\peauth.sys
0x927EB000 \SystemRoot\System32\Drivers\secdrv.SYS
0x91800000 \SystemRoot\System32\drivers\tcpipreg.sys
0x91717000 \SystemRoot\system32\drivers\cfwids.sys
0x91739000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x9174F000 \SystemRoot\system32\drivers\mfeapfk.sys
0x927F5000 \SystemRoot\system32\drivers\mfebopk.sys
0x77220000 \Windows\System32\ntdll.dll

Processes (total 83):
0 System Idle Process
4 System
556 C:\Windows\System32\smss.exe
644 csrss.exe
696 C:\Windows\System32\wininit.exe
708 csrss.exe
740 C:\Windows\System32\services.exe
752 C:\Windows\System32\lsass.exe
760 C:\Windows\System32\lsm.exe
916 C:\Windows\System32\svchost.exe
960 C:\Windows\System32\nvvsvc.exe
988 C:\Windows\System32\svchost.exe
1084 C:\Windows\System32\svchost.exe
1112 C:\Windows\System32\svchost.exe
1124 C:\Windows\System32\svchost.exe
1200 C:\Windows\System32\audiodg.exe
1228 C:\Windows\System32\SLsvc.exe
1252 C:\Windows\System32\winlogon.exe
1300 C:\Windows\System32\svchost.exe
1460 C:\Windows\System32\svchost.exe
1596 C:\Windows\System32\rundll32.exe
1872 C:\Windows\System32\dwm.exe
1888 C:\Windows\explorer.exe
2000 C:\Windows\System32\taskeng.exe
2008 C:\Windows\System32\spoolsv.exe
2044 C:\Windows\System32\svchost.exe
304 WUDFHost.exe
620 C:\Windows\System32\taskeng.exe
1524 C:\Windows\System32\taskeng.exe
1772 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
616 C:\Windows\System32\svchost.exe
1448 C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
2092 C:\Windows\System32\bgsvcgen.exe
2120 C:\Windows\System32\rundll32.exe
2128 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
2152 C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
2160 C:\Windows\System32\svchost.exe
2216 C:\Program Files\Intel\WiFi\bin\EvtEng.exe
2224 C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
2320 C:\Windows\RtHDVCpl.exe
2376 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2396 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2408 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
2488 C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
2560 C:\Windows\System32\mfevtps.exe
2580 C:\Program Files\Nero\Update\NASvc.exe
2648 C:\Windows\System32\IoctlSvc.exe
2672 C:\Windows\System32\svchost.exe
2692 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
2728 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
2808 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
2832 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
2856 C:\Windows\System32\svchost.exe
2868 C:\Windows\System32\StkCSrv.exe
2936 C:\Windows\System32\svchost.exe
3036 C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
3096 C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
3228 C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
3352 C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
3576 C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
3672 C:\Program Files\McAfee.com\Agent\mcagent.exe
3680 C:\Program Files\Windows Sidebar\sidebar.exe
3692 C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
3700 C:\Windows\ehome\ehtray.exe
3712 C:\Program Files\Windows Media Player\wmpnscfg.exe
3720 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
4052 C:\Program Files\Common Files\Panasonic\HD Writer AutoStart\HDWriterAutoStart.exe
4088 C:\Windows\ehome\ehmsas.exe
1388 C:\Program Files\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe
816 C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
2068 C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
392 C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
1996 C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
2032 C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
4284 taskeng.exe
5200 C:\Program Files\Windows Media Player\wmpnetwk.exe
5580 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
5328 C:\Program Files\Mozilla Firefox\firefox.exe
3248 <unknown>
4384 dllhost.exe
1864 dllhost.exe
4916 C:\Users\aidualc\Desktop\MBRCheck.exe
4548 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`80100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000026`85d00000 (NTFS)

PhysicalDrive0 Model Number: FUJITSUMHZ2320BHG2, Rev: 00000009

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

Hier also das neue Logfile.

Ich muss mal eben zwischendurch sagen, dass ich echt dankbar bin, dass Menschen wie du sich mit Menschen wie mir und ihrem Ungeziefer die Nächte um die Ohren schlagen!!!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Darf ich womöglich langsam anfangen, mich zu freuen?

Malwarebytes:

Zitat:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5666

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

03.02.2011 14:23:35
mbam-log-2011-02-03 (14-23-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 273690
Laufzeit: 1 Stunde(n), 21 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

SUPERAntiSpyware:

Zitat:

SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 02/03/2011 bei 04:02 PM

Version der Applikation : 4.48.1000

Version der Kern-Datenbank : 6331
Version der Spur-Datenbank : 4143

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:30:08

Gescannte Speicherelemente : 773
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 10172
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 131037
Erfasste Datei-Elemente : 0

Ach so - falls mein Rechner jetzt wirklich sauber ist: gibst du mir noch ein paar Tipps, ihn sicherer zu machen (damit ich dich hier nicht so bald wieder beschäftigen muss)?

So keine Funde. Wieder alles ok?

Zitat:

gibst du mir noch ein paar Tipps, ihn sicherer zu machen (damit ich dich hier nicht so bald wieder beschäftigen muss)?

Halte Dich am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

Mmmh, bin noch nicht ganz sicher - habe mich gerade zum ersten Mal wieder auf die Bankseite getraut und komme da im Augenblick nicht rein, muss aber erstmal checken, ob das überhaupt an diesem Rechner liegt.

Ich kümmere mich und sage dann nochmal Bescheid, ob alles klar ist!

Hallo Arne,

meine Bank versucht nun schon seit einer Woche vergeblich, mein Online-Banking wieder freizuschalten, aber das ist alles nicht mehr euer Problem.

Mein Rechner verhält sich brav, ich danke dir sehr sehr sehr und werde auch eurer Spendenkonto bedenken, sofern ich jemals wieder in der Lage bin, eine Überweisung zu tätigen ;-)

Herzliche Grüße, ich hoffe, ich muss euch nicht so bald wieder eure Zeit rauben!
aomira

Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.