Zitat:

FW: Norton Internet Security *Disabled* {B0F2DB13-C654-2E74-30D4-99C9310F0F2E}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}

Ist Norton noch installiert?

Ich hatte Norton schon deinstalliert, jedoch war es natürlich nach der Systemwiederherstellung wider da. Wenn ich auf uninstall gehe öffnet sich nichts. Kannst du mir eventuell ein Programm empfehlen, mit dem ich es entgültig wegbekomme?

Den Trojaner bin ich aber laut Avast ziemlich sicher los. Vielen Dank dafür!!!

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Hier ist einmal das OSAM Logfile, das GMER ist nach ewigkeiten hängen geblieben. Ich könnte es sonst morgen noch einmal versuchen.



OSAM Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 21:51:13 on 18.04.2011

OS: Windows 7 Home Premium Edition (Build 7600), 32-bit
Default Browser: Mozilla Corporation Firefox 4.0

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\windows\system32\DivXControlPanelApplet.cpl
"HDJSeries.cpl" - "Hercules®" - C:\windows\system32\HDJSeries.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"aswFsBlk" (aswFsBlk) - "AVAST Software" - C:\windows\system32\drivers\aswFsBlk.sys
"aswMonFlt" (aswMonFlt) - "AVAST Software" - C:\windows\system32\drivers\aswMonFlt.sys
"aswRdr" (aswRdr) - "AVAST Software" - C:\windows\system32\drivers\aswRdr.sys
"aswSnx" (aswSnx) - "AVAST Software" - C:\windows\system32\drivers\aswSnx.sys
"aswSP" (aswSP) - "AVAST Software" - C:\windows\system32\drivers\aswSP.sys
"avast! Network Shield Support" (aswTdi) - "AVAST Software" - C:\windows\system32\drivers\aswTdi.sys
"Behringer BCD2000 V1.1.1.0" (BCD2000) - "Behringer Spezielle Studiotechnik GmbH" - C:\windows\System32\Drivers\BCD2000.SYS
"Behringer BCD2000WDM V1.1.1.0" (BCD2000WDM) - "Behringer Spezielle Studiotechnik GmbH" - C:\windows\System32\Drivers\BCD2000WDM.SYS
"catchme" (catchme) - ? - C:\Users\Flo\AppData\Local\Temp\catchme.sys  (File not found)
"fxldypog" (fxldypog) - ? - C:\Users\Flo\AppData\Local\Temp\fxldypog.sys  (Hidden registry entry, rootkit activity | File not found)
"IDSVix86" (IDSVix86) - "Symantec Corporation" - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20101210.001\IDSvix86.sys
"MSI_DVD_010507" (MSI_DVD_010507) - "Your Corporation" - C:\PROGRA~1\MSI\MSIWDev\DVDSYS32_100507.sys
"MSI_MSIBIOS_010507" (MSI_MSIBIOS_010507) - "Your Corporation" - C:\PROGRA~1\MSI\MSIWDev\msibios32_100507.sys
"MSI_VGASYS_010507" (MSI_VGASYS_010507) - ? - C:\PROGRA~1\MSI\MSIWDev\VGASYS32_100507.sys  (File found, but it contains no detailed information)
"NAVENG" (NAVENG) - ? - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20101211.006\NAVENG.SYS  (File not found)
"NAVEX15" (NAVEX15) - ? - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20101211.006\NAVEX15.SYS  (File not found)
"Service for HDMI" (RTHDMIAzAudService) - ? - C:\windows\System32\drivers\RtHDMIV.sys  (File not found)
"Service for Realtek HD Audio (WDM)" (IntcAzAudAddService) - ? - C:\windows\System32\drivers\RTKVHDA.sys  (File not found)
"Symantec Eraser Control driver" (eeCtrl) - "Symantec Corporation" - C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
"Symantec Extended File Attributes" (SymEFA) - "Symantec Corporation" - C:\windows\System32\drivers\NIS\1008000.029\SYMEFA.SYS
"Symantec Hash Provider" (ccHP) - "Symantec Corporation" - C:\windows\System32\Drivers\NIS\1008000.029\ccHPx86.sys
"Symantec Heuristics Driver" (BHDrvx86) - "Symantec Corporation" - C:\windows\System32\Drivers\NIS\1008000.029\BHDrvx86.sys
"Symantec Network Dispatch Driver" (SYMTDI) - "Symantec Corporation" - C:\windows\System32\Drivers\NIS\1008000.029\SYMTDI.SYS
"Symantec Network Filter Driver" (SYMFW) - "Symantec Corporation" - C:\windows\System32\Drivers\NIS\1008000.029\SYMFW.SYS
"Symantec Network Filter Driver" (SYMNDISV) - "Symantec Corporation" - C:\windows\System32\Drivers\NIS\1008000.029\SYMNDISV.SYS
"Symantec Real Time Storage Protection" (SRTSP) - "Symantec Corporation" - C:\windows\System32\Drivers\NIS\1008000.029\SRTSP.SYS
"Symantec Real Time Storage Protection (PEL)" (SRTSPX) - "Symantec Corporation" - C:\windows\system32\drivers\NIS\1008000.029\SRTSPX.SYS
"SymEvent" (SymEvent) - "Symantec Corporation" - C:\windows\system32\Drivers\SYMEVENT.SYS

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
{AA1061FE-6C41-421f-9344-69640C9732AB} "symres" - "Symantec Corporation" - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll
{03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Program Files\Windows Live\Mail\mailcomm.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{472083B0-C522-11CF-8763-00608CC02F24} "avast" - "AVAST Software" - C:\Program Files\Alwil Software\Avast5\ashShell.dll
{0563DB41-F538-4B37-A92D-4659049B7766} "CLSID_WLMCMimeFilter" - "Microsoft Corporation" - C:\Program Files\Windows Live\Mail\mailcomm.dll
{0A7D34C2-E9DA-48A1-9E34-0CDFC2DE3B44} "CSendToContextMenu Object" - "Motorola, Inc." - C:\Program Files\Motorola\Bluetooth\btmshell.dll
{872A9397-E0D6-4e28-B64D-52B8D0A7EA35} "DisplayCplExt Class" - "Advanced Micro Devices, Inc." - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiamaxx.dll
{D8D1CE8C-B1EB-4E95-B63B-1531BA60E992} "DivX Property Handler" - "DivX, Inc." - C:\Program Files\DivX\DivX Plus Media Foundation Components\DivXPropertyHandler.dll
{83238FAE-D346-4E12-8734-D42F7554B3E6} "DivX Thumbnail Provider" - "DivX, Inc." - C:\Program Files\DivX\DivX Plus Media Foundation Components\DivXThumbnailProvider.dll
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{862D80CE-A2A4-45D4-8008-7F40766F5FEA} "My Bluetooth" - "Motorola, Inc." - C:\Program Files\Motorola\Bluetooth\btmshell.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Program Files\WinRAR 3.61 Multi\rarext.dll  (File found, but it contains no detailed information)
{06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Program Files\Windows Live\Toolbar\wltcore.dll
<binary data> "Elf 1.12 Toolbar" - "Conduit Ltd." - C:\Program Files\Elf_1.12\prxtbElf_.dll
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "Norton Toolbar" - "Symantec Corporation" - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{38542454-dfb6-44f5-b052-d4e071a3d073} "Elf 1.12 Toolbar" - "Conduit Ltd." - C:\Program Files\Elf_1.12\prxtbElf_.dll
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{67DABFBF-D0AB-41FA-9C46-CC0F21721616} "DivXBrowserPlugin Object" - "DivX,Inc." - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll / hxxp://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} "Java Plug-in 1.4.2" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{8167C273-DF59-4416-B647-C8BB2C7EE83E} "WebSDev Control" - "MICRO-STAR INT'L CO., LTD." - C:\PROGRA~1\MSI\MSIWDev\WebSDev.ocx / hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{5F7B1267-94A9-47F5-98DB-E99415F33AEC} "In Blog veröffentlichen" - "Microsoft Corporation" - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
{48E73304-E1D6-4330-914C-F5F514E3486C} "Send to OneNote" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Program Files\Windows Live\Toolbar\wltcore.dll
{30F9B915-B755-4826-820B-08FBA6BD249D} "Conduit Engine" - "Conduit Ltd." - C:\Program Files\ConduitEngine\prxConduitEngine.dll
{38542454-dfb6-44f5-b052-d4e071a3d073} "Elf 1.12 Toolbar" - "Conduit Ltd." - C:\Program Files\Elf_1.12\prxtbElf_.dll
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} "Norton Toolbar" - "Symantec Corporation" - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{30F9B915-B755-4826-820B-08FBA6BD249D} "Conduit Engine" - "Conduit Ltd." - C:\Program Files\ConduitEngine\prxConduitEngine.dll
{38542454-dfb6-44f5-b052-d4e071a3d073} "Elf 1.12 Toolbar" - "Conduit Ltd." - C:\Program Files\Elf_1.12\prxtbElf_.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll
{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} "Search Helper" - "Microsoft Corp." - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
{6D53EC84-6AAE-4787-AEEE-F4628F01010C} "Symantec Intrusion Prevention" - "Symantec Corporation" - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\IPSBHO.DLL
{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} "Symantec NCO BHO" - "Symantec Corporation" - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} "Windows Live Toolbar Helper" - "Microsoft Corporation" - C:\Program Files\Windows Live\Toolbar\wltcore.dll
{5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" - ? -   (File not found | COM-object registry key not found)

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Users\Flo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"ArcSoft Connection Service" - "ArcSoft Inc." - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
"avast5" - "AVAST Software" - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
"BCD2000" - "Behringer Spezielle Studiotechnik GmbH" - %SystemRoot%\system32\bcd2kcpan.exe
"BTMTrayAgent" - "Motorola, Inc." - rundll32.exe "C:\Program Files\Motorola\Bluetooth\btmshell.dll",TrayApp
"DivXUpdate" - ? - "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"Hercules DJ Series" - "Hercules®" - C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe /boot
"IAAnotif" - "Intel Corporation" - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
"Malwarebytes' Anti-Malware (reboot)" - "Malwarebytes Corporation" - "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
"StartCCC" - "Advanced Micro Devices, Inc." - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
"UIExec" - ? - "C:\Program Files\Join Air\UIExec.exe"  (File found, but it contains no detailed information)

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\windows\system32\mdimon.dll
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\windows\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ArcSoft Connect Daemon" (ACDaemon) - "ArcSoft Inc." - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
"avast! Antivirus" (avast! Antivirus) - "AVAST Software" - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
"Bluetooth Device Manager" (Bluetooth Device Manager) - "Motorola, Inc." - C:\Program Files\Motorola\Bluetooth\devmgrsrv.exe
"Bluetooth Media Service" (Bluetooth Media Service) - "Motorola, Inc." - C:\Program Files\Motorola\Bluetooth\audiosrv.exe
"Bluetooth OBEX Service" (Bluetooth OBEX Service) - "Motorola, Inc." - C:\Program Files\Motorola\Bluetooth\obexsrv.exe
"FLEXnet Licensing Service" (FLEXnet Licensing Service) - "Macrovision Europe Ltd." - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
"Hercules DJ Control MP3" (HerculesDJControlMP3) - ? - C:\Program Files\Hercules\Audio\DJ Console Series\HerculesDJControlMP3.EXE  (File found, but it contains no detailed information)
"Intel(R) Management & Security Application User Notification Service" (UNS) - "Intel Corporation" - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
"Intel(R) Management and Security Application Local Management Service" (LMS) - "Intel Corporation" - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
"Intel(R) Matrix Storage Event Monitor" (IAANTMON) - "Intel Corporation" - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
"Norton Internet Security" (Norton Internet Security) - "Symantec Corporation" - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"SeaPort" (SeaPort) - "Microsoft Corp." - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
"UI Assistant Service" (UI Assistant Service) - ? - C:\Program Files\Join Air\AssistantServices.exe  (File found, but it contains no detailed information)

===[ Logfile end ]=========================================[ Logfile end ]===
         

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Was ist mit MBRcheck?

Sorry, war ein stessiger Tag, hab ich ganz drauf vergessen. Hier ist er aber:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: Micro-Star International
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: Micro-Star International
System Product Name: MS-1688
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 199):
0xE301C000 \SystemRoot\system32\ntkrnlpa.exe
0xE342C000 \SystemRoot\system32\halmacpi.dll
0xE0BC7000 \SystemRoot\system32\kdcom.dll
0xC900D000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0xC9085000 \SystemRoot\system32\PSHED.dll
0xC9096000 \SystemRoot\system32\BOOTVID.dll
0xC909E000 \SystemRoot\system32\CLFS.SYS
0xC90E0000 \SystemRoot\system32\CI.dll
0xC918B000 \SystemRoot\system32\drivers\Wdf01000.sys
0xC922A000 \SystemRoot\system32\drivers\WDFLDR.SYS
0xC9238000 \SystemRoot\system32\DRIVERS\ACPI.sys
0xC9280000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0xC9289000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0xC9291000 \SystemRoot\system32\DRIVERS\pci.sys
0xC92BB000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0xC92C6000 \SystemRoot\System32\drivers\partmgr.sys
0xC92D7000 \SystemRoot\system32\DRIVERS\compbatt.sys
0xC92DF000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0xC92EA000 \SystemRoot\system32\DRIVERS\volmgr.sys
0xC92FA000 \SystemRoot\System32\drivers\volmgrx.sys
0xC9345000 \SystemRoot\System32\drivers\mountmgr.sys
0xC943B000 \SystemRoot\system32\DRIVERS\iaStor.sys
0xC9515000 \SystemRoot\system32\DRIVERS\atapi.sys
0xC951E000 \SystemRoot\system32\DRIVERS\ataport.SYS
0xC9541000 \SystemRoot\system32\DRIVERS\amdxata.sys
0xC954A000 \SystemRoot\system32\drivers\fltmgr.sys
0xC957E000 \SystemRoot\system32\drivers\fileinfo.sys
0xC958F000 \SystemRoot\system32\drivers\NIS\1008000.029\SYMEFA.SYS
0xC9604000 \SystemRoot\System32\Drivers\Ntfs.sys
0xC9733000 \SystemRoot\System32\Drivers\msrpc.sys
0xC975E000 \SystemRoot\System32\Drivers\ksecdd.sys
0xC9771000 \SystemRoot\System32\Drivers\cng.sys
0xC97CE000 \SystemRoot\System32\drivers\pcw.sys
0xC97DC000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0xC9836000 \SystemRoot\system32\drivers\ndis.sys
0xC98ED000 \SystemRoot\system32\drivers\NETIO.SYS
0xC992B000 \SystemRoot\System32\Drivers\ksecpkg.sys
0xC9A1B000 \SystemRoot\System32\drivers\tcpip.sys
0xC9B64000 \SystemRoot\System32\drivers\fwpkclnt.sys
0xC9B95000 \SystemRoot\system32\DRIVERS\volsnap.sys
0xC9BD4000 \SystemRoot\System32\Drivers\spldr.sys
0xC9950000 \SystemRoot\System32\drivers\rdyboost.sys
0xC9BDC000 \SystemRoot\System32\Drivers\mup.sys
0xC9BEC000 \SystemRoot\System32\drivers\hwpolicy.sys
0xC997D000 \SystemRoot\System32\DRIVERS\fvevol.sys
0xC9A00000 \SystemRoot\system32\DRIVERS\disk.sys
0xC99AF000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0xCED15000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xCED34000 \SystemRoot\System32\Drivers\aswSnx.SYS
0xCED92000 \SystemRoot\System32\Drivers\Null.SYS
0xCED99000 \SystemRoot\System32\Drivers\Beep.SYS
0xCEDA0000 \SystemRoot\System32\drivers\vga.sys
0xCEDAC000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0xCEDCD000 \SystemRoot\System32\drivers\watchdog.sys
0xCEDDA000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xCEDE2000 \SystemRoot\system32\drivers\rdpencdd.sys
0xCEDEA000 \SystemRoot\system32\drivers\rdprefmp.sys
0xCEDF2000 \SystemRoot\System32\Drivers\Msfs.SYS
0xCEC00000 \SystemRoot\System32\Drivers\Npfs.SYS
0xCEC0E000 \SystemRoot\system32\DRIVERS\tdx.sys
0xC9BF4000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xC9800000 \SystemRoot\System32\Drivers\NIS\1008000.029\SYMTDI.SYS
0xC9400000 \??\C:\windows\system32\Drivers\SYMEVENT.SYS
0xC99E1000 \SystemRoot\System32\Drivers\NIS\1008000.029\SYMNDISV.SYS
0xC97E5000 \SystemRoot\System32\Drivers\NIS\1008000.029\SYMFW.SYS
0xC9A11000 \SystemRoot\System32\Drivers\aswTdi.SYS
0xC935B000 \SystemRoot\system32\drivers\afd.sys
0xCEC25000 \SystemRoot\System32\Drivers\aswRdr.SYS
0xC93B5000 \SystemRoot\System32\DRIVERS\netbt.sys
0xC99EF000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0xC95DE000 \SystemRoot\system32\DRIVERS\pacer.sys
0xC9425000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0xC99F6000 \SystemRoot\system32\DRIVERS\SymIMv.sys
0xC93E7000 \SystemRoot\system32\DRIVERS\netbios.sys
0xC9200000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xC9213000 \SystemRoot\system32\DRIVERS\termdd.sys
0xC93F5000 \SystemRoot\system32\drivers\NIS\1008000.029\SRTSPX.SYS
0xCF211000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xCF252000 \SystemRoot\system32\drivers\nsiproxy.sys
0xCF25C000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xCF266000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20101210.001\IDSvix86.sys
0xCF2C1000 \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
0xCF31F000 \SystemRoot\System32\drivers\discache.sys
0xCF32B000 \SystemRoot\System32\Drivers\dfsc.sys
0xCF343000 \SystemRoot\System32\Drivers\NIS\1008000.029\ccHPx86.sys
0xCF3BE000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0xCE030000 \SystemRoot\System32\Drivers\NIS\1008000.029\BHDrvx86.sys
0xCE072000 \SystemRoot\System32\Drivers\aswSP.SYS
0xCE0BA000 \SystemRoot\system32\DRIVERS\tunnel.sys
0xCE0DB000 \SystemRoot\system32\DRIVERS\atikmpag.sys
0xD020D000 \SystemRoot\system32\DRIVERS\atipmdag.sys
0xD4825000 \SystemRoot\system32\DRIVERS\igdpmd32.sys
0xD4E9D000 \SystemRoot\System32\drivers\dxgkrnl.sys
0xD4F54000 \SystemRoot\System32\drivers\dxgmms1.sys
0xD4F8D000 \SystemRoot\system32\DRIVERS\HECI.sys
0xD4F98000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xD4FA7000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xD4800000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xD561E000 \SystemRoot\system32\DRIVERS\athr.sys
0xD574B000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0xD5755000 \SystemRoot\system32\DRIVERS\Rt86win7.sys
0xD5787000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xD579F000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xD57AC000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xD57B9000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xD57BD000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xD57C6000 \SystemRoot\system32\DRIVERS\Impcd.sys
0xD57E5000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xD5600000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0xD0744000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0xD0756000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xD560D000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xD076E000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xD0790000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xD07A8000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xD07BF000 \SystemRoot\system32\DRIVERS\rassstp.sys
0xD5618000 \SystemRoot\system32\DRIVERS\swenum.sys
0xCE0FE000 \SystemRoot\system32\DRIVERS\ks.sys
0xD4FF2000 \SystemRoot\system32\DRIVERS\umbus.sys
0xCE132000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xD07D6000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xCE176000 \SystemRoot\system32\drivers\HdAudio.sys
0xCE1C6000 \SystemRoot\system32\drivers\portcls.sys
0xD07E7000 \SystemRoot\system32\drivers\drmk.sys
0xD882A000 \SystemRoot\system32\DRIVERS\IntcDAud.sys
0xD9B90000 \SystemRoot\System32\win32k.sys
0xD8864000 \SystemRoot\System32\drivers\Dxapi.sys
0xD886E000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xD8879000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xD888C000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xD8893000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xD8895000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xD88A0000 \SystemRoot\system32\DRIVERS\monitor.sys
0xD9DF0000 \SystemRoot\System32\TSDDD.dll
0xD9A20000 \SystemRoot\System32\cdd.dll
0xD88AB000 \SystemRoot\system32\DRIVERS\udfs.sys
0xD88EB000 \SystemRoot\System32\Drivers\crashdmp.sys
0xD88F8000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xD89D2000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0xD89E3000 \SystemRoot\system32\drivers\luafv.sys
0xCEC2A000 \??\C:\windows\system32\drivers\aswMonFlt.sys
0xD8800000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0xD8803000 \SystemRoot\system32\drivers\WudfPf.sys
0xCE000000 \SystemRoot\system32\DRIVERS\lltdio.sys
0xCEC62000 \SystemRoot\system32\DRIVERS\nwifi.sys
0xCE010000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xCF3CC000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xD881D000 \SystemRoot\system32\DRIVERS\vwifimp.sys
0xDB23D000 \SystemRoot\system32\drivers\HTTP.sys
0xDB2C2000 \SystemRoot\system32\DRIVERS\bowser.sys
0xDB2DB000 \SystemRoot\System32\drivers\mpsdrv.sys
0xDB2ED000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xDB310000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xDB34B000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xDB366000 \SystemRoot\system32\drivers\peauth.sys
0xDB200000 \SystemRoot\System32\Drivers\secdrv.SYS
0xDB20A000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xDB22B000 \SystemRoot\System32\drivers\tcpipreg.sys
0xCECA8000 \SystemRoot\System32\DRIVERS\srv2.sys
0xDCE2E000 \SystemRoot\System32\DRIVERS\srv.sys
0x77920000 \Windows\System32\ntdll.dll
0x475D0000 \Windows\System32\smss.exe
0x77B60000 \Windows\System32\apisetschema.dll
0x00B50000 \Windows\System32\autochk.exe
0x77AA0000 \Windows\System32\msvcrt.dll
0x77880000 \Windows\System32\advapi32.dll
0x76C30000 \Windows\System32\shell32.dll
0x76B60000 \Windows\System32\user32.dll
0x77A60000 \Windows\System32\ws2_32.dll
0x76A90000 \Windows\System32\msctf.dll
0x768F0000 \Windows\System32\setupapi.dll
0x76860000 \Windows\System32\oleaut32.dll
0x76850000 \Windows\System32\normaliz.dll
0x767B0000 \Windows\System32\usp10.dll
0x76760000 \Windows\System32\Wldap32.dll
0x76600000 \Windows\System32\ole32.dll
0x76400000 \Windows\System32\iertutil.dll
0x762C0000 \Windows\System32\urlmon.dll
0x762B0000 \Windows\System32\psapi.dll
0x76200000 \Windows\System32\rpcrt4.dll
0x761E0000 \Windows\System32\sechost.dll
0x76100000 \Windows\System32\kernel32.dll
0x76080000 \Windows\System32\comdlg32.dll
0x76070000 \Windows\System32\lpk.dll
0x76010000 \Windows\System32\shlwapi.dll
0x75FF0000 \Windows\System32\imm32.dll
0x75FE0000 \Windows\System32\nsi.dll
0x75FB0000 \Windows\System32\imagehlp.dll
0x75F60000 \Windows\System32\gdi32.dll
0x75ED0000 \Windows\System32\clbcatq.dll
0x75E70000 \Windows\System32\difxapi.dll
0x75D70000 \Windows\System32\wininet.dll
0x75CE0000 \Windows\System32\comctl32.dll
0x75CC0000 \Windows\System32\devobj.dll
0x75C70000 \Windows\System32\KernelBase.dll
0x75C40000 \Windows\System32\cfgmgr32.dll
0x75B20000 \Windows\System32\crypt32.dll
0x75AF0000 \Windows\System32\wintrust.dll
0x75AE0000 \Windows\System32\msasn1.dll

Processes (total 67):
0 System Idle Process
4 System
320 C:\Windows\System32\smss.exe
424 csrss.exe
464 C:\Windows\System32\wininit.exe
472 csrss.exe
520 C:\Windows\System32\services.exe
536 C:\Windows\System32\lsass.exe
548 C:\Windows\System32\lsm.exe
640 C:\Windows\System32\svchost.exe
744 C:\Windows\System32\svchost.exe
792 C:\Windows\System32\atiesrxx.exe
840 C:\Windows\System32\winlogon.exe
884 C:\Windows\System32\svchost.exe
928 C:\Windows\System32\svchost.exe
968 C:\Windows\System32\svchost.exe
1064 C:\Windows\System32\audiodg.exe
1128 C:\Windows\System32\svchost.exe
1236 C:\Windows\System32\atieclxx.exe
1304 C:\Windows\System32\svchost.exe
1388 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
1784 C:\Windows\System32\spoolsv.exe
1828 C:\Windows\System32\svchost.exe
1936 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
1984 C:\Program Files\Motorola\Bluetooth\devmgrsrv.exe
256 C:\Program Files\Hercules\Audio\DJ Console Series\HerculesDJControlMP3.EXE
408 C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
588 C:\Program Files\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe
1220 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
1264 C:\Windows\System32\svchost.exe
1168 C:\Program Files\Join Air\AssistantServices.exe
2092 C:\Program Files\Motorola\Bluetooth\obexsrv.exe
2116 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
2748 C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
3252 C:\Windows\System32\dwm.exe
3276 C:\Windows\explorer.exe
3372 C:\Windows\System32\taskhost.exe
3484 C:\Windows\System32\rundll32.exe
3496 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
3520 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
3536 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
3544 C:\Windows\System32\igfxtray.exe
3556 C:\Windows\System32\hkcmd.exe
3564 C:\Windows\System32\igfxpers.exe
3580 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
3624 C:\Windows\System32\bcd2kcpan.exe
3664 C:\Windows\System32\igfxsrvc.exe
3728 C:\Program Files\Join Air\UIExec.exe
3748 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
3788 C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe
4024 unsecapp.exe
4048 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
2172 WmiPrvSE.exe
2768 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
2296 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
3004 C:\Windows\System32\svchost.exe
2684 C:\Program Files\Motorola\Bluetooth\audiosrv.exe
1092 C:\Windows\System32\SearchIndexer.exe
4132 C:\Program Files\Windows Media Player\wmpnetwk.exe
4460 C:\Windows\System32\svchost.exe
4712 C:\Program Files\Mozilla Firefox\firefox.exe
5256 C:\Program Files\Mozilla Firefox\plugin-container.exe
5980 C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
6048 C:\Windows\System32\svchost.exe
3072 C:\Windows\System32\wuauclt.exe
164 C:\Users\Flo\Desktop\MBRCheck.exe
2984 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`86500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000046`dfc00000 (NTFS)

PhysicalDrive0 Model Number: TOSHIBAMK5055GSX, Rev: FG001A

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

Brauchst du das GEMR auch noch?

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Danke, werde ich dann morgen machen!

Malwarebytes findet nichts:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6406

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

20.04.2011 17:06:49
mbam-log-2011-04-20 (17-06-49).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 150924
Laufzeit: 3 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


SUPERAntiSpyware werde ich morgen den ganzen Nachmittag laufen lassen, da das heute noch bis tief in die Nacht dauern könnte.

Hier jetzt das Logfile von Superantispyware:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/21/2011 at 04:10 PM

Application Version : 4.50.1002

Core Rules Database Version : 6877
Trace Rules Database Version: 4689

Scan type : Complete Scan
Total Scan Time : 01:16:45

Memory items scanned : 490
Memory threats detected : 0
Registry items scanned : 9325
Registry threats detected : 0
File items scanned : 149460
File threats detected : 12

Adware.Tracking Cookie
C:\Users\Flo\AppData\Roaming\Microsoft\Windows\Cookies\flo@serving-sys[1].txt
C:\Users\Flo\AppData\Roaming\Microsoft\Windows\Cookies\flo@atdmt[1].txt
C:\Users\Flo\AppData\Roaming\Microsoft\Windows\Cookies\flo@bs.serving-sys[2].txt
C:\Users\Flo\AppData\Roaming\Microsoft\Windows\Cookies\flo@xiti[1].txt
cdn1.image.freeporn.com [ C:\Users\Flo\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\NZ2NY86M ]
cdn1.pics.mofosex.com [ C:\Users\Flo\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\NZ2NY86M ]
cdn1.static1.pornrabbit.com [ C:\Users\Flo\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\NZ2NY86M ]
static.sunporno.com [ C:\Users\Flo\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\NZ2NY86M ]
www.alphaporno.com [ C:\Users\Flo\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\NZ2NY86M ]
www.naiadsystems.com [ C:\Users\Flo\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\NZ2NY86M ]
www.pornerbros.com [ C:\Users\Flo\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\NZ2NY86M ]
www.pornhub.com [ C:\Users\Flo\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\NZ2NY86M ]

Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Absulut gar nichts wurde in letzter Zeit gefunden. Bin jetzt auch siecherheitshalber auf den Firefox umgestiegen.

Vielen Danke für deine erfolgreiche Hilfe! Wenn mein Online Banking wieder aktiviert ist, werde ich euch eine kleine Spende zukommen lassen!

Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.