Pc sehr langsam nach löschen von AV Security Suite / WinXP
 

Hallo,
ich hatte vor ca. 2 Monaten AV Security Suite auf meinem PC und habe sie nach einer Anleitung im Internet (hxxp://www.itler.net/2010/06/av-security-suite-entfernen-loeschen/) entfernt.

Nach der Beseitigung stellte ich fest, dass mein PC äußerst langsam läuft.
Habe schon in euren Foren recherchiert und fand einen sehr ähnlichen Fall.

Nun habe ich große Bedenken, dass trotz der Löschung der AV Security Suite, Viren oder ähnliches meinen PC bedrohen könnte.
Da mein Vater wichtige Daten auf dem PC hat (Geschäftszahlen, Onlinebanking) will ich auf Nummer sicher gehen und mir Rat suchen.

Habe mir nach der Beseitigung sofort ein Virenschutz auf den PC gemacht (Norton 360 Online) und stelle da fest, dass jeden Tag ca. 4-5 Meldungen kommen ''Ein Angriff auf ihren Computer wurde abgeblockt''.

Ich prüfe immer mal wieder durch Malwarebytes-Anti-Malware, ob sich doch noch etwas auf dem PC befindet. Doch nichts !

Nun bitte ich um Hilfe, dass mein PC wieder so schnell wie früher wird und ich meinen Vater ohne Bedenken seine Geschäftssachen am PC machen lassen kann.

Vielen Dank im Vorraus. Schoni

Könnte mir vielleicht bitte jemand helfen ? :(
Ich habe im Forum einen sehr ähnlichen Fall gefunden, und ich würde auch diese Anleitung benutzen, jedoch heißt es, man soll immer einen eigenen eröffnen.
Und außerdem sollte ich doch meine eigenen Log's posten, damit jemand überprüfen kann, ob alles gut ist oder ?

Bitte um kurze Rückmeldung, ob ich die Anleitung befolgen kann (http://www.trojaner-board.de/88572-w...ity-suite.html) oder ob mir jemand helfen soll :)

Vielen Dank.

Schoni

Hier der Log von Malwarebytes :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4469

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

24.08.2010 14:51:49
mbam-log-2010-08-24 (14-51-49).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 146958
Laufzeit: 8 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Hoffe mir kann jetzt geholfen werden !

Hallo,

hast Du noch die Logs von der Entfernung damals? Die wären wichtig. Und auch natürlich alle Funde und was entfernt wurde bzw. eben nicht ;)

Gespeichert auf dem PC leider nicht.
Kann ich bei Malwarebytes ältere Log's abrufen, denn da müsste es ja dabei sein ?
Was soll ich machen wenn ich diese nicht mehr habe, gibt es noch einen anderen Weg ?

Danke für die Antwort.
Schoni

Im Programm selbst unter Logdateien

Pc sehr langsam nach löschen von AV Security Suite / WinXP
 

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 6.0.2900.2180

12.07.2010 16:52:10
mbam-log-2010-07-12 (16-52-10).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 128540
Laufzeit: 10 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 6.0.2900.2180

12.07.2010 17:18:49
mbam-log-2010-07-12 (17-18-49).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 128555
Laufzeit: 10 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4305

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

12.07.2010 17:48:05
mbam-log-2010-07-12 (17-48-05).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 141505
Laufzeit: 12 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\Tobi\Lokale Einstellungen\Anwendungsdaten\qyyvcljrm\beclvvktssd.exe (Trojan.Downloader) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hoqllmgd (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hoqllmgd (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Tobi\Lokale Einstellungen\Anwendungsdaten\qyyvcljrm\beclvvktssd.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tobi\Lokale Einstellungen\Temp\4A.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tobi\Lokale Einstellungen\Temp\cnXT.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Pc sehr langsam nach löschen von AV Security Suite / WinXP
 

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4476

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

25.08.2010 21:58:34
mbam-log-2010-08-25 (21-58-34).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 251298
Laufzeit: 1 Stunde(n), 29 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Hier die Log's von OTL :

Hi Arne,

habe mich noch gar nicht für deine Hilfe bedankt !!
Habe die Log's gepostet!
Kannst du dir ja mal anschauen ? :)

Hi Arne,
habe mich noch gar nicht für deine Hilfe bedankt ! Vielen Dank ;)

Habe die Log's gepostet.
Kannst du dir ja mal anschauen wenn du Zeit hast :)

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

All processes killed
========== OTL ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\MSRSD deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Besitzer

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2306701 bytes
->Java cache emptied: 58662 bytes
->Flash cache emptied: 564 bytes

User: Tobi
->Temp folder emptied: 393462086 bytes
->Temporary Internet Files folder emptied: 8841398 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 28803258 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 719 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 100352 bytes
RecycleBin emptied: 705200 bytes

Total Files Cleaned = 414,00 mb


OTL by OldTimer - Version 3.2.10.0 log created on 08262010_111653

Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_584.dat not found!

Registry entries deleted on Reboot...

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Pc sehr langsam nach löschen von AV Security Suite / WinXP
 

Bin gerade dabei mit CCleaner die Fehler der Registry zu löschen. Es steht in der Anleitung man soll melden, wenn er nich alle löscht.

Folgende Dateien sind nach mehrmaligen löschen übrig geblieben :

ActiveX/COM Fehler : CLSID\{934FDD8D-9B5B-4f69-975C-36325AAE8A0D}
Fehlender TypeLib Verweis : Interface\{F0E3A5D7-80C7-4228-90FE-61DF01C417A5}

Nun habe ich cofi.exe gestartet (davor Norton 360 deaktiviert) und der PC gab 2 Piepser von sich, bei dem die Meldung kam, bei der man ja oder nein drücken konnte. Ich habe wie in der Anleitung mit ja bestätigt. Dann jedoch kam dein kleines Fenster mit Fehler und der PC startete neu. Nach dem Neustart öffnete sich sofort cofi.exe und es steht ''Versuche, einen neuen Systemwiederherstellungspunkt zu erstellen''. Ist das normal ?? :(

Hat alles geklappt. Ich war glaub ich nur sehr aufgeregt :D.
Combofix Logfile:
--- --- ---


Wie siehts aus mit dem Log ?
Kann man was erkennen ?

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Combofix Logfile:
--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.

Pc sehr langsam nach löschen von AV Security Suite / WinXP
 

OSAM Logfile:
--- --- ---
If You have questions or want to get some help, You can visit Online Solutions :: Index

OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit Online Solutions :: Index

Bei bootkit remover stand in gelber Schrift :

Size : 232 GB
Device name : \\.\PhysicalDrive0
MBR Status : Unknown boot code

Bitte alles und keine halben Sachen posten.

Bootkit Remover
(c) 2009 eSage Lab
esage lab - main

Program version: 1.1.0.0
OS Version: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)

System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
Boot sector MD5 is: a3904fccd812257822f9bc0530ba1b8c

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>


Done;
Press any key to quit...

Sry, habe gedacht man kann es nicht kopieren wegen dem 'Press any key to quit..''.

Starte bitte MBRCheck.exe erneut.
Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter
bei

• Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
• Enter your choice: 2
• Enter the physical disk number to fix (0-99, -1 to cancel): 0
• Please select the MBR code to write to this drive: 1 (für XP)
• Gib nun Yes ein und bestätige mit ENTER.
• Starte den Rechner neu auf.

Nach dem Neustart starte bitte MBRCheck.exe erneut.
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop.
Poste mir den Inhalt von beiden .txt Dokumenten

Ist MBRCheck.exe bootkit remover ?

Ups sry, da hab ich mich verhaspelt. mach erstmal nur das hier:

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 2 (build 2600)
Logical Drives Mask: 0x000003fc

Kernel Drivers (total 135):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E3000 \WINDOWS\system32\hal.dll
0xF7B10000 \WINDOWS\system32\KDCOM.DLL
0xF7A20000 \WINDOWS\system32\BOOTVID.dll
0xF74E0000 ACPI.sys
0xF7B12000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF74CF000 pci.sys
0xF7610000 isapnp.sys
0xF7BD8000 pciide.sys
0xF7890000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7620000 MountMgr.sys
0xF74B0000 ftdisk.sys
0xF7898000 PartMgr.sys
0xF7630000 VolSnap.sys
0xF7498000 atapi.sys
0xF7640000 disk.sys
0xF7650000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7478000 fltMgr.sys
0xF7422000 SYMDS.SYS
0xF7410000 sr.sys
0xF73E3000 SYMEFA.SYS
0xF73CC000 KSecDD.sys
0xF733F000 Ntfs.sys
0xF7312000 NDIS.sys
0xF725F000 WDMCAPI.sys
0xF7660000 ohci1394.sys
0xF7670000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF7244000 Mup.sys
0xF7760000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF62E5000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xF62D1000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF62AC000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF79D8000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF6289000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF79E0000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF61BF000 \SystemRoot\system32\DRIVERS\3xHybrid.sys
0xF619C000 \SystemRoot\system32\DRIVERS\ks.sys
0xF7B04000 \SystemRoot\system32\DRIVERS\BdaSup.SYS
0xF6090000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0xF79E8000 \SystemRoot\System32\Drivers\Modem.SYS
0xF79F0000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF607F000 \SystemRoot\system32\DRIVERS\serial.sys
0xF7220000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF606B000 \SystemRoot\system32\DRIVERS\parport.sys
0xF7770000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF7780000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF7790000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF79F8000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xF7D2D000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF77A0000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7214000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF6054000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF77B0000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF77C0000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7A00000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF6043000 \SystemRoot\system32\DRIVERS\psched.sys
0xF77D0000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7A10000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7A18000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF77E0000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF78A8000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF78D0000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7B7E000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF5FEA000 \SystemRoot\system32\DRIVERS\update.sys
0xF7208000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF77F0000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF3AD5000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xF3AB3000 \SystemRoot\system32\drivers\portcls.sys
0xF7800000 \SystemRoot\system32\drivers\drmk.sys
0xF7820000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7B86000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF7BA4000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7C90000 \SystemRoot\System32\Drivers\Null.SYS
0xF7BA6000 \SystemRoot\System32\Drivers\Beep.SYS
0xF7918000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF7920000 \SystemRoot\System32\drivers\vga.sys
0xF7BA8000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7BAA000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF7928000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF7930000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF7AF0000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF3A58000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF3A00000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF3981000 \SystemRoot\System32\Drivers\N360\0402000.00C\SYMTDI.SYS
0xF3960000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF6AB3000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF393B000 \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
0xF38BE000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF389C000 \SystemRoot\System32\drivers\afd.sys
0xF6AA3000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF387D000 \SystemRoot\system32\drivers\N360\0402000.00C\Ironx86.SYS
0xF7940000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF3AA7000 \SystemRoot\system32\DRIVERS\hp4200c.sys
0xF6A83000 \SystemRoot\system32\drivers\N360\0402000.00C\SRTSPX.SYS
0xF3852000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF37E3000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF6A73000 \SystemRoot\System32\Drivers\Fips.SYS
0xF3785000 \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys
0xF3768000 \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
0xF36E9000 \SystemRoot\system32\drivers\N360\0402000.00C\ccHPx86.sys
0xF363D000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\BASHDefs\20100810.004\BHDrvx86.sys
0xF35F2000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xF35E0000 \SystemRoot\system32\DRIVERS\cmiucr.SYS
0xF7970000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xF3584000 \SystemRoot\system32\DRIVERS\PRISMA02.sys
0xF7ACC000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF6A43000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF7988000 \SystemRoot\System32\Drivers\x10ufx2.sys
0xF39E8000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xF39E4000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xF356C000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7B46000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF7200000 \SystemRoot\System32\drivers\Dxapi.sys
0xF79A8000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xF7C57000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xF79C8000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xB8640000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB833B000 \SystemRoot\system32\drivers\wdmaud.sys
0xB8600000 \SystemRoot\system32\drivers\sysaudio.sys
0xB8370000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB75FA000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB734B000 \SystemRoot\system32\DRIVERS\srv.sys
0xB6B52000 \SystemRoot\System32\Drivers\N360\0402000.00C\SRTSP.SYS
0xB6C61000 \??\C:\WINDOWS\system32\PCANDIS5.SYS
0xB68E9000 \SystemRoot\System32\Drivers\HTTP.sys
0xF78E8000 \??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS
0xB577D000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\VirusDefs\20100826.048\NAVEX15.SYS
0xB5769000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\VirusDefs\20100826.048\NAVENG.SYS
0xB5714000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\IPSDefs\20100826.001\IDSxpx86.sys
0xB52E9000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 56):
0 System Idle Process
4 System
456 C:\WINDOWS\system32\smss.exe
700 csrss.exe
732 C:\WINDOWS\system32\winlogon.exe
776 C:\WINDOWS\system32\services.exe
788 C:\WINDOWS\system32\lsass.exe
956 C:\WINDOWS\system32\nvsvc32.exe
988 C:\WINDOWS\system32\svchost.exe
1056 svchost.exe
1168 C:\WINDOWS\system32\svchost.exe
1308 svchost.exe
1420 svchost.exe
1716 C:\WINDOWS\system32\spoolsv.exe
1800 C:\WINDOWS\explorer.exe
1924 C:\WINDOWS\RTHDCPL.EXE
1940 C:\WINDOWS\mHotkey.exe
1948 C:\WINDOWS\CNYHKey.exe
1972 C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
1992 C:\Programme\Home Cinema\PowerCinema\PCMService.exe
2004 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
156 C:\WINDOWS\vVX1000.exe
184 C:\WINDOWS\system32\rundll32.exe
204 C:\WINDOWS\system32\hplampc.exe
228 C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
268 C:\Programme\iTunes\iTunesHelper.exe
292 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
688 C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
300 svchost.exe
752 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1020 C:\Programme\Bonjour\mDNSResponder.exe
1252 C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
1304 C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
1564 C:\Programme\ICQ6Toolbar\ICQ Service.exe
324 C:\Programme\Java\jre6\bin\jqs.exe
916 C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
1260 C:\Programme\Microsoft LifeCam\MSCamS32.exe
276 C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
556 C:\Programme\Norton 360\Engine\4.2.0.12\ccsvchst.exe
1372 C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
1096 C:\Programme\CyberLink\Shared Files\RichVideo.exe
2192 C:\WINDOWS\system32\svchost.exe
2344 C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
2888 C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
108 C:\Programme\Norton 360\Engine\4.2.0.12\ccsvchst.exe
3192 C:\PROGRA~1\COMMON~1\X10\Common\X10nets.exe
2256 wmiprvse.exe
2424 C:\Programme\iPod\bin\iPodService.exe
2760 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3128 alg.exe
844 C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
3416 C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
3520 C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
3804 C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
2660 C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
1916 C:\Dokumente und Einstellungen\Tobi\Desktop\PC-Hilfe\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000001d`1a8eb800 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000038`14eb4600 (FAT32)

PhysicalDrive0 Model Number: ST3250823AS, Rev: 3.03

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 4812741B15BF40C26FE16C68A4E15BB4A6D13855


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: 1
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!

Jetzt kannste das machen :D


Starte bitte MBRCheck.exe erneut.
Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter
bei

• Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
• Enter your choice: 2
• Enter the physical disk number to fix (0-99, -1 to cancel): 0
• Please select the MBR code to write to this drive: 1 (für XP)
• Gib nun Yes ein und bestätige mit ENTER.
• Starte den Rechner neu auf.

Nach dem Neustart starte bitte MBRCheck.exe erneut.
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop.
Poste mir den Inhalt von beiden .txt Dokumenten

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 2 (build 2600)
Logical Drives Mask: 0x000003fc

Kernel Drivers (total 133):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E3000 \WINDOWS\system32\hal.dll
0xF7B10000 \WINDOWS\system32\KDCOM.DLL
0xF7A20000 \WINDOWS\system32\BOOTVID.dll
0xF74E0000 ACPI.sys
0xF7B12000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF74CF000 pci.sys
0xF7610000 isapnp.sys
0xF7BD8000 pciide.sys
0xF7890000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7620000 MountMgr.sys
0xF74B0000 ftdisk.sys
0xF7898000 PartMgr.sys
0xF7630000 VolSnap.sys
0xF7498000 atapi.sys
0xF7640000 disk.sys
0xF7650000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7478000 fltMgr.sys
0xF7422000 SYMDS.SYS
0xF7410000 sr.sys
0xF73E3000 SYMEFA.SYS
0xF73CC000 KSecDD.sys
0xF733F000 Ntfs.sys
0xF7312000 NDIS.sys
0xF725F000 WDMCAPI.sys
0xF7660000 ohci1394.sys
0xF7670000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF7244000 Mup.sys
0xF7740000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF62EE000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xF62DA000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF62B5000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF79E0000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF6292000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF79E8000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF61C8000 \SystemRoot\system32\DRIVERS\3xHybrid.sys
0xF61A5000 \SystemRoot\system32\DRIVERS\ks.sys
0xF7B00000 \SystemRoot\system32\DRIVERS\BdaSup.SYS
0xF6099000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0xF79F0000 \SystemRoot\System32\Drivers\Modem.SYS
0xF79F8000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF6088000 \SystemRoot\system32\DRIVERS\serial.sys
0xF7B0C000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF6074000 \SystemRoot\system32\DRIVERS\parport.sys
0xF7760000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF7770000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF7780000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF7A00000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xF7D49000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF7790000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7218000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF605D000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF77A0000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF77B0000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7A08000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF604C000 \SystemRoot\system32\DRIVERS\psched.sys
0xF77C0000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7A10000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7A18000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF77D0000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF78A8000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF78D0000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7B7C000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF5FF3000 \SystemRoot\system32\DRIVERS\update.sys
0xF720C000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF77E0000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF3ADE000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xF3ABC000 \SystemRoot\system32\drivers\portcls.sys
0xF77F0000 \SystemRoot\system32\drivers\drmk.sys
0xF7800000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7B82000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF7B88000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7D4C000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B8A000 \SystemRoot\System32\Drivers\Beep.SYS
0xF7900000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF7908000 \SystemRoot\System32\drivers\vga.sys
0xF7B8C000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7B8E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF7910000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF7918000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF7AB0000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF39C1000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF3969000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF38EA000 \SystemRoot\System32\Drivers\N360\0402000.00C\SYMTDI.SYS
0xF38C9000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF7830000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF38A4000 \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
0xF384F000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\IPSDefs\20100826.001\IDSxpx86.sys
0xF7920000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF3827000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF7AC4000 \SystemRoot\system32\DRIVERS\hp4200c.sys
0xF3805000 \SystemRoot\System32\drivers\afd.sys
0xF7840000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF37E6000 \SystemRoot\system32\drivers\N360\0402000.00C\Ironx86.SYS
0xF7ACC000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF7850000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF7860000 \SystemRoot\system32\drivers\N360\0402000.00C\SRTSPX.SYS
0xF37BB000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF374C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF7870000 \SystemRoot\System32\Drivers\Fips.SYS
0xF36EE000 \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys
0xF36D1000 \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
0xF3652000 \SystemRoot\system32\drivers\N360\0402000.00C\ccHPx86.sys
0xF35A6000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\BASHDefs\20100810.004\BHDrvx86.sys
0xF355B000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xF3549000 \SystemRoot\system32\DRIVERS\cmiucr.SYS
0xF7968000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xF34ED000 \SystemRoot\system32\DRIVERS\PRISMA02.sys
0xF7AF8000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xF7970000 \SystemRoot\System32\Drivers\x10ufx2.sys
0xF3AB4000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xF34D5000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7BB0000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF3AA4000 \SystemRoot\System32\drivers\Dxapi.sys
0xF7990000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xF7D57000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xF79C8000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xADEF0000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xADBEC000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xADBAF000 \SystemRoot\system32\drivers\wdmaud.sys
0xADD20000 \SystemRoot\system32\drivers\sysaudio.sys
0xAD770000 \SystemRoot\system32\DRIVERS\srv.sys
0xAD2D8000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xAC414000 \SystemRoot\System32\Drivers\N360\0402000.00C\SRTSP.SYS
0xAC2C8000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\VirusDefs\20100826.048\NAVEX15.SYS
0xAC2B4000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\VirusDefs\20100826.048\NAVENG.SYS
0xAC483000 \??\C:\WINDOWS\system32\PCANDIS5.SYS
0xAC15B000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 56):
0 System Idle Process
4 System
452 C:\WINDOWS\system32\smss.exe
696 csrss.exe
728 C:\WINDOWS\system32\winlogon.exe
772 C:\WINDOWS\system32\services.exe
784 C:\WINDOWS\system32\lsass.exe
956 C:\WINDOWS\system32\nvsvc32.exe
988 C:\WINDOWS\system32\svchost.exe
1036 svchost.exe
1132 C:\WINDOWS\system32\svchost.exe
1248 svchost.exe
1340 svchost.exe
1616 C:\WINDOWS\system32\spoolsv.exe
1724 svchost.exe
1920 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1964 C:\Programme\Bonjour\mDNSResponder.exe
2004 C:\WINDOWS\explorer.exe
2024 C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
2044 C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
300 C:\Programme\ICQ6Toolbar\ICQ Service.exe
520 C:\Programme\Java\jre6\bin\jqs.exe
564 C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
628 C:\Programme\Microsoft LifeCam\MSCamS32.exe
664 C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
684 C:\Programme\Norton 360\Engine\4.2.0.12\ccsvchst.exe
852 C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
1116 C:\Programme\CyberLink\Shared Files\RichVideo.exe
1304 C:\WINDOWS\system32\svchost.exe
1388 C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
1844 C:\WINDOWS\system32\wuauclt.exe
1880 C:\WINDOWS\RTHDCPL.EXE
284 C:\WINDOWS\mHotkey.exe
320 C:\WINDOWS\CNYHKey.exe
328 C:\WINDOWS\system32\CmUCREye.exe
468 C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
552 C:\Programme\Home Cinema\PowerCinema\PCMService.exe
1176 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
1744 C:\WINDOWS\vVX1000.exe
1796 C:\WINDOWS\system32\rundll32.exe
1840 C:\WINDOWS\system32\hplampc.exe
2072 C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
2096 C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
2324 C:\Programme\iTunes\iTunesHelper.exe
2416 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
2544 C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
2596 C:\Programme\T-Online\T-Online_Software_6\Banking\HB60Remind.exe
2676 C:\Programme\Norton 360\Engine\4.2.0.12\ccsvchst.exe
2784 C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
2952 wmiprvse.exe
2428 wmiprvse.exe
2916 C:\PROGRA~1\COMMON~1\X10\Common\X10nets.exe
3220 C:\Programme\iPod\bin\iPodService.exe
3572 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3884 alg.exe
2844 C:\Dokumente und Einstellungen\Tobi\Desktop\PC-Hilfe\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000001d`1a8eb800 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000038`14eb4600 (FAT32)

PhysicalDrive0 Model Number: ST3250823AS, Rev: 3.03

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 4812741B15BF40C26FE16C68A4E15BB4A6D13855


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

Wir kriegen den MBR so nicht gefixt :(
hast Du eine Windows-XP-CD zur Hand?

Was bedeutet das, wenn man den MBR nicht gefixt bekommt ?
Kann es auch sein das ich es nur falsch gemacht habe, denn du hast mir ja zuerst den 2.punkt gesagt und ich habe dann den 1. übersprungen.

Was wäre die Möglichkeit mit der Windows-XP-CD.
Kann nämlich eigentlich keine Datein löschen (also Systemwiederherstellung), da mein Vater wichtige Geschäftssachen und Online-Banking auf dem PC hat und als ich letztes mal eine Systemwiederherstellung gemacht habe große Probleme gab :(

Äh Moment, hast Du den Rechner neugestartet? Wenn nicht mach das mal und führ MBRCheck noch aus, ohne Eingaben zu machen

Ja ich habe den PC neugestartet.
Ich starte ihn nochmal neu.
Wenn auch das nicht klappt, soll ich die ganze Geschichte mit MBRCheck.exe nochmal von neuem und komplett richtig und in der richtigen Reihenfolge machen ?

Also hier der neu Log nach Neustart und ohne Eingaben :

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 2 (build 2600)
Logical Drives Mask: 0x000003fc

Kernel Drivers (total 133):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E3000 \WINDOWS\system32\hal.dll
0xF7B10000 \WINDOWS\system32\KDCOM.DLL
0xF7A20000 \WINDOWS\system32\BOOTVID.dll
0xF74E0000 ACPI.sys
0xF7B12000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF74CF000 pci.sys
0xF7610000 isapnp.sys
0xF7BD8000 pciide.sys
0xF7890000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7620000 MountMgr.sys
0xF74B0000 ftdisk.sys
0xF7898000 PartMgr.sys
0xF7630000 VolSnap.sys
0xF7498000 atapi.sys
0xF7640000 disk.sys
0xF7650000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7478000 fltMgr.sys
0xF7422000 SYMDS.SYS
0xF7410000 sr.sys
0xF73E3000 SYMEFA.SYS
0xF73CC000 KSecDD.sys
0xF733F000 Ntfs.sys
0xF7312000 NDIS.sys
0xF725F000 WDMCAPI.sys
0xF7660000 ohci1394.sys
0xF7670000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF7244000 Mup.sys
0xF7720000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF6350000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xF633C000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF6317000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF79E0000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF62F4000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF79E8000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF622A000 \SystemRoot\system32\DRIVERS\3xHybrid.sys
0xF6207000 \SystemRoot\system32\DRIVERS\ks.sys
0xF7B08000 \SystemRoot\system32\DRIVERS\BdaSup.SYS
0xF60FB000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0xF79F0000 \SystemRoot\System32\Drivers\Modem.SYS
0xF79F8000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF60EA000 \SystemRoot\system32\DRIVERS\serial.sys
0xF721C000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF60D6000 \SystemRoot\system32\DRIVERS\parport.sys
0xF7730000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF7740000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF7750000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF7A00000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xF7D25000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF7760000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7210000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF60BF000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF7770000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7780000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7A08000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF60AE000 \SystemRoot\system32\DRIVERS\psched.sys
0xF7790000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7A10000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7A18000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF77A0000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF78A8000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF78D0000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7B6E000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF6055000 \SystemRoot\system32\DRIVERS\update.sys
0xF7204000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF77B0000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF3B40000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xF3B1E000 \SystemRoot\system32\drivers\portcls.sys
0xF77C0000 \SystemRoot\system32\drivers\drmk.sys
0xF77D0000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7B72000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF7B76000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7D20000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B78000 \SystemRoot\System32\Drivers\Beep.SYS
0xF7900000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF7908000 \SystemRoot\System32\drivers\vga.sys
0xF7B7A000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7B7C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF7910000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF7918000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF7AB8000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF3A23000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF39CB000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF394C000 \SystemRoot\System32\Drivers\N360\0402000.00C\SYMTDI.SYS
0xF392B000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF7800000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF3906000 \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
0xF38B1000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\IPSDefs\20100826.001\IDSxpx86.sys
0xF3889000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF3867000 \SystemRoot\System32\drivers\afd.sys
0xF7810000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF3848000 \SystemRoot\system32\drivers\N360\0402000.00C\Ironx86.SYS
0xF7928000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF7ACC000 \SystemRoot\system32\DRIVERS\hp4200c.sys
0xF7820000 \SystemRoot\system32\drivers\N360\0402000.00C\SRTSPX.SYS
0xF381D000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF37AE000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF7830000 \SystemRoot\System32\Drivers\Fips.SYS
0xF7AD4000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF7840000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF3750000 \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys
0xF3733000 \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
0xF36B4000 \SystemRoot\system32\drivers\N360\0402000.00C\ccHPx86.sys
0xF3608000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\BASHDefs\20100810.004\BHDrvx86.sys
0xF35BD000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xF35AB000 \SystemRoot\system32\DRIVERS\cmiucr.SYS
0xF7958000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xF354F000 \SystemRoot\system32\DRIVERS\PRISMA02.sys
0xF3B06000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xF7968000 \SystemRoot\System32\Drivers\x10ufx2.sys
0xF7AB4000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xF3537000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7BBC000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF39AF000 \SystemRoot\System32\drivers\Dxapi.sys
0xF7988000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xF7C88000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xF79C8000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xB878C000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB847B000 \SystemRoot\system32\drivers\wdmaud.sys
0xB8628000 \SystemRoot\system32\drivers\sysaudio.sys
0xB842C000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB8010000 \SystemRoot\system32\DRIVERS\srv.sys
0xB79B0000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB6CB4000 \SystemRoot\System32\Drivers\N360\0402000.00C\SRTSP.SYS
0xB6B68000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\VirusDefs\20100826.048\NAVEX15.SYS
0xB6B2C000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\VirusDefs\20100826.048\NAVENG.SYS
0xB7940000 \??\C:\WINDOWS\system32\PCANDIS5.SYS
0xB69FB000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 56):
0 System Idle Process
4 System
452 C:\WINDOWS\system32\smss.exe
696 csrss.exe
728 C:\WINDOWS\system32\winlogon.exe
772 C:\WINDOWS\system32\services.exe
784 C:\WINDOWS\system32\lsass.exe
956 C:\WINDOWS\system32\nvsvc32.exe
988 C:\WINDOWS\system32\svchost.exe
1036 svchost.exe
1132 C:\WINDOWS\system32\svchost.exe
1244 svchost.exe
1340 svchost.exe
1644 C:\WINDOWS\system32\spoolsv.exe
1796 svchost.exe
1932 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1976 C:\Programme\Bonjour\mDNSResponder.exe
1988 C:\WINDOWS\explorer.exe
2012 C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
2028 C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
320 C:\Programme\ICQ6Toolbar\ICQ Service.exe
500 C:\Programme\Java\jre6\bin\jqs.exe
592 C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
636 C:\Programme\Microsoft LifeCam\MSCamS32.exe
660 C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
692 C:\Programme\Norton 360\Engine\4.2.0.12\ccsvchst.exe
984 C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
1092 C:\Programme\CyberLink\Shared Files\RichVideo.exe
1272 C:\WINDOWS\system32\svchost.exe
1396 C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
1756 C:\WINDOWS\system32\wuauclt.exe
248 C:\WINDOWS\RTHDCPL.EXE
472 C:\WINDOWS\mHotkey.exe
600 C:\WINDOWS\CNYHKey.exe
1564 C:\WINDOWS\system32\CmUCREye.exe
1112 C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
980 C:\Programme\Home Cinema\PowerCinema\PCMService.exe
1448 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
1456 C:\WINDOWS\vVX1000.exe
1828 C:\WINDOWS\system32\rundll32.exe
2052 C:\WINDOWS\system32\hplampc.exe
2084 C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
2128 C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
2196 C:\Programme\iTunes\iTunesHelper.exe
2272 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
2352 C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
2396 C:\Programme\T-Online\T-Online_Software_6\Banking\HB60Remind.exe
2748 C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
2832 C:\Programme\Norton 360\Engine\4.2.0.12\ccsvchst.exe
2884 wmiprvse.exe
2916 wmiprvse.exe
2852 C:\PROGRA~1\COMMON~1\X10\Common\X10nets.exe
3420 C:\Programme\iPod\bin\iPodService.exe
3612 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3668 alg.exe
4016 C:\Dokumente und Einstellungen\Tobi\Desktop\PC-Hilfe\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000001d`1a8eb800 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000038`14eb4600 (FAT32)

PhysicalDrive0 Model Number: ST3250823AS, Rev: 3.03

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 4812741B15BF40C26FE16C68A4E15BB4A6D13855


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

Ja, erstmal nach dem Neustart die MBRcheck ohne Eingaben ausführen und die Ausgabe posten.

Edit: Der MBR ist nicht ok. Hast Du nun eine XP-CD zur Hand?

Habe den Log gepostet :)
Wie sieht es eigentlich aus ?
Hast du schon irgendwas auf meinem PC gefunden ?

Was soll ich mit dieser machen und was bewirkt es ?
Es löscht ja auch keine Daten oder macht eine Systemwiederherstellung oder ?

Habe nachgeschaut und besitze doch nur CD's von Medion. Und zwar folgende :

Application & Support-Disc
Medion Application CD
Medion Support CD-ROM

Hast Du Dir die Wiederherstellungskonsole über CF installiert?

http://www.bleepstatic.com/combofix/de/cf-rc-auto.jpg

Nein hab ich nicht, denn ich hatte keine aktive Internetverbindung, da ich Norton 360 ausgeschaltet habe und dachte, dass sonst mein PC akut bedroht wäre.

Soll ich eine erstellen, und muss ich umbedingt Norton 360 ausstellen ?

Was bewirkt die Wiederherstellungskonsole ? Hab ich noch alle Datein (wegen der wichtigen Dateien meines Vaters) ?

Nein das ist Unsinn. Schädlinge fliegen nicht von allein auf dem PC, auch wenn die Hersteller von sog. Sicherheitssoftware das den Laien einbläuen will.
Die Wiederherstellungskonsole kann man auch ganz gut über die Windows-CD installieren. hast Du eine griffbereit da liegen? Schau mal in den CDs nach die Du da hast von Medion. In einer müsste hoffentlich ein Ordner i386 zu finden sein.

Also ich habe eine Recovery-CD gefunden, auf der der Ordner i386 vorhanden ist.
Aber du hast mir noch nicht gesagt, dass auch wirklich nichts gelöscht wird und ich meinen PC weiterhin benutzen kann wie jetzt. ! :D

Ist in dem i386 Ordner eine winnt32.exe? Darüber installiert man die Wiederherstellungskonsole. Ist ohne Datenverlust. Ich schreib Dir gleich wie.

Ja die Datei hab ich gefunden.
Was macht die Datei ?

Ok sehr gut. Geh mal in Start ausführen und tipp diesen Befehl ein, mit ok ausführen :)
X steht für den Laufwerksbuchstaben des CDROM-Laufwerks, in dem die CD ist:

Folge den Anweisungen.

Und was macht die Datei ? :D:D:D
Ich will nur nicht, dass was mit dem Online-Banking oder dem Internet nicht geht.
Bitte gib mir dafür Entwarnung.! :D

Hallo?! Vertraust Du hier dem TB und mir oder nicht? :wtf:
Ich versuch gerade Dir Anweisungen zu geben, die Wiederherstellungskonsole zu installieren. Das machst Du mit dem genannten Befehl mit der winnt32.exe. Wir brauchen die Wiederherstellungskonsole, um den MBR neu zu schreiben!!

Nein ich vertrau euch natürlich voll und ganz, nur benutzt mein Vater das Beschriebene fast täglich und wir schon einmal Probleme damit hatten.

ich führe es jetzt aus.

Um Dich zu beruhigen: Auch MS gibt es so an => Installieren der Windows-Wiederherstellungskonsole ;)

Der PC hat die Wiederherstellungskonsole installiert.
Was nun ? :)

Neu starten. Du hast ein Bootmenü da, Windows XP oder die Wiederstellungskonsole starten. Starte die Wiederherstellungskonsole. Tipp dort die Befehle fixmbr (mit enter ausführen, danach mit j bestätigen) und fixboot (auch mit enter ausführen und j bestätigen) ein.

Wenn das getan ist mit exit den Rechner neu starten lassen und normal Windows hochfahren. Dort nochmal die MBRCHeck ganz normal ohne Eingaben ausführen und das neue Log posten.

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 2 (build 2600)
Logical Drives Mask: 0x000003fc

Kernel Drivers (total 134):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E3000 \WINDOWS\system32\hal.dll
0xF7B10000 \WINDOWS\system32\KDCOM.DLL
0xF7A20000 \WINDOWS\system32\BOOTVID.dll
0xF74E0000 ACPI.sys
0xF7B12000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF74CF000 pci.sys
0xF7610000 isapnp.sys
0xF7BD8000 pciide.sys
0xF7890000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7620000 MountMgr.sys
0xF74B0000 ftdisk.sys
0xF7898000 PartMgr.sys
0xF7630000 VolSnap.sys
0xF7498000 atapi.sys
0xF7640000 disk.sys
0xF7650000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7478000 fltMgr.sys
0xF7422000 SYMDS.SYS
0xF7410000 sr.sys
0xF73E3000 SYMEFA.SYS
0xF73CC000 KSecDD.sys
0xF733F000 Ntfs.sys
0xF7312000 NDIS.sys
0xF725F000 WDMCAPI.sys
0xF7660000 ohci1394.sys
0xF7670000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF7244000 Mup.sys
0xF7750000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF62DB000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xF62C7000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF62A2000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF79C0000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF627F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF79C8000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF61B5000 \SystemRoot\system32\DRIVERS\3xHybrid.sys
0xF6192000 \SystemRoot\system32\DRIVERS\ks.sys
0xF7220000 \SystemRoot\system32\DRIVERS\BdaSup.SYS
0xF6086000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0xF79D0000 \SystemRoot\System32\Drivers\Modem.SYS
0xF79D8000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF6075000 \SystemRoot\system32\DRIVERS\serial.sys
0xF7214000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF6061000 \SystemRoot\system32\DRIVERS\parport.sys
0xF7760000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF7770000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF7780000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF79E0000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xF7CB2000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF7790000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7208000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF604A000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF77A0000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF77B0000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF79E8000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF6039000 \SystemRoot\system32\DRIVERS\psched.sys
0xF77C0000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF79F0000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF79F8000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF77D0000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7A00000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF7A08000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7B64000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF5FE0000 \SystemRoot\system32\DRIVERS\update.sys
0xF71FC000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF77E0000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF3AA3000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xF3A81000 \SystemRoot\system32\drivers\portcls.sys
0xF77F0000 \SystemRoot\system32\drivers\drmk.sys
0xF7800000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7B6C000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF7B98000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7C6C000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B9A000 \SystemRoot\System32\Drivers\Beep.SYS
0xF7900000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF7908000 \SystemRoot\System32\drivers\vga.sys
0xF7B9C000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7BA0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF7910000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF7918000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF7B04000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF39AE000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF3956000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF390D000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF38B6000 \SystemRoot\System32\Drivers\N360\0402000.00C\SYMTDI.SYS
0xF76B0000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF3891000 \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
0xF383C000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\IPSDefs\20100826.001\IDSxpx86.sys
0xF3814000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF37F2000 \SystemRoot\System32\drivers\afd.sys
0xF76C0000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF37D3000 \SystemRoot\system32\drivers\N360\0402000.00C\Ironx86.SYS
0xF7928000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF3E86000 \SystemRoot\system32\DRIVERS\hp4200c.sys
0xF7700000 \SystemRoot\system32\drivers\N360\0402000.00C\SRTSPX.SYS
0xF37A8000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF3739000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF7710000 \SystemRoot\System32\Drivers\Fips.SYS
0xF36DB000 \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys
0xF36BE000 \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
0xF363F000 \SystemRoot\system32\drivers\N360\0402000.00C\ccHPx86.sys
0xF3593000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\BASHDefs\20100810.004\BHDrvx86.sys
0xF3548000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xF3536000 \SystemRoot\system32\DRIVERS\cmiucr.SYS
0xF7970000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xF34DA000 \SystemRoot\system32\DRIVERS\PRISMA02.sys
0xF7AE4000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF7740000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF7980000 \SystemRoot\System32\Drivers\x10ufx2.sys
0xF3952000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xF394E000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xF34C2000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7B2E000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF3E8A000 \SystemRoot\System32\drivers\Dxapi.sys
0xF79A0000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xF7D57000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xF78D0000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xB8704000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB833B000 \SystemRoot\system32\drivers\wdmaud.sys
0xB8460000 \SystemRoot\system32\drivers\sysaudio.sys
0xB80BB000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB784F000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB7413000 \SystemRoot\system32\DRIVERS\srv.sys
0xB6C2B000 \SystemRoot\System32\Drivers\N360\0402000.00C\SRTSP.SYS
0xB6A17000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\VirusDefs\20100827.003\NAVEX15.SYS
0xB6A03000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\VirusDefs\20100827.003\NAVENG.SYS
0xB68FA000 \SystemRoot\System32\Drivers\HTTP.sys
0xB69DF000 \??\C:\WINDOWS\system32\PCANDIS5.SYS
0xF7998000 \??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 58):
0 System Idle Process
4 System
468 C:\WINDOWS\system32\smss.exe
700 csrss.exe
732 C:\WINDOWS\system32\winlogon.exe
776 C:\WINDOWS\system32\services.exe
788 C:\WINDOWS\system32\lsass.exe
960 C:\WINDOWS\system32\nvsvc32.exe
992 C:\WINDOWS\system32\svchost.exe
1044 svchost.exe
1140 C:\WINDOWS\system32\svchost.exe
1244 svchost.exe
1348 svchost.exe
1648 C:\WINDOWS\system32\spoolsv.exe
1832 C:\WINDOWS\explorer.exe
1984 C:\WINDOWS\RTHDCPL.EXE
2028 C:\WINDOWS\mHotkey.exe
108 C:\WINDOWS\CNYHKey.exe
152 C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
244 C:\Programme\Home Cinema\PowerCinema\PCMService.exe
300 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
320 C:\WINDOWS\vVX1000.exe
396 C:\WINDOWS\system32\rundll32.exe
388 C:\WINDOWS\system32\hplampc.exe
484 C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
524 C:\Programme\iTunes\iTunesHelper.exe
548 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
1376 C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
856 svchost.exe
1732 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1416 C:\Programme\Bonjour\mDNSResponder.exe
2016 C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
628 C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
1404 C:\Programme\ICQ6Toolbar\ICQ Service.exe
1720 C:\Programme\Java\jre6\bin\jqs.exe
1904 C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
2024 C:\Programme\Microsoft LifeCam\MSCamS32.exe
532 C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
852 C:\Programme\Norton 360\Engine\4.2.0.12\ccsvchst.exe
1496 C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
1976 C:\Programme\CyberLink\Shared Files\RichVideo.exe
2164 C:\WINDOWS\system32\svchost.exe
2248 C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
2876 C:\WINDOWS\system32\wuauclt.exe
3172 C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
2216 C:\Programme\Norton 360\Engine\4.2.0.12\ccsvchst.exe
2872 C:\PROGRA~1\COMMON~1\X10\Common\X10nets.exe
3404 C:\Programme\iPod\bin\iPodService.exe
2052 wmiprvse.exe
3968 C:\WINDOWS\system32\wbem\wmiapsrv.exe
4068 alg.exe
3896 C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
1260 C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
4008 C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
3036 C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
3892 C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
1512 C:\Programme\Mozilla Firefox\firefox.exe
3816 C:\Dokumente und Einstellungen\Tobi\Desktop\PC-Hilfe\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000001d`1a8eb800 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000038`14eb4600 (FAT32)

PhysicalDrive0 Model Number: ST3250823AS, Rev: 3.03

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!

MBR ist ok! :)

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4493

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

28.08.2010 15:01:39
mbam-log-2010-08-28 (15-01-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 250622
Laufzeit: 1 Stunde(n), 12 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP288\A0041056.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 08/28/2010 at 04:32 PM

Application Version : 4.42.1000

Core Rules Database Version : 5421
Trace Rules Database Version: 3233

Scan type : Complete Scan
Total Scan Time : 01:18:10

Memory items scanned : 692
Memory threats detected : 0
Registry items scanned : 7913
Registry threats detected : 0
File items scanned : 109315
File threats detected : 7

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Tobi\Cookies\tobi@tracking.hannoversche[2].txt
C:\Dokumente und Einstellungen\Tobi\Cookies\tobi@atdmt[2].txt
C:\Dokumente und Einstellungen\Tobi\Cookies\tobi@im.banner.t-online[2].txt
C:\Dokumente und Einstellungen\Tobi\Cookies\tobi@doubleclick[1].txt
C:\Dokumente und Einstellungen\Tobi\Cookies\tobi@ad4.adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Tobi\Cookies\tobi@adfarm1.adition[2].txt

Trojan.Agent/Gen-Nullo[Short]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP292\A0043737.EXE

Wieso findet MBAM das was? :wtf:
Wo hast Du diese Version her?

Wie welche Version ?
Die von Malewarebytes ?
-> AV Security Suite entfernen / löschen - Rechner, Schritt, Malware, Internet, Modus, Security, Suite, Explorer - ITler.NET - Der Blog für ITler und Sysadmins

Nein! Beachte das Zitat! Power Cinema von Cyberlink, was macht das Linux da im Programmpfad? :wtf:

Achso. Das weiß ich nicht !!!
Power Cinema ist glaub ich ein Programm von Medion, das von Anfang an auf dem PC war.
Was soll ich machen ?

Na, dann isses ok.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Ja also an der Schnelligkeit am PC hat sich nichts geändert, sprich er wurde nicht schneller.
Und beim Scan den ich gepostet hab hat er einen Trojan.Agent gefunden !
Außerdem beim Malewarybytesscan 2 Trojan.Dropper.

Habe ja die Log's gepostet ;)

Was soll ich da jetzt noch machen ?
Wie geht es weiter ?

Außerdem : Nach starten von Windows frägt er mich jedes mal, ob ich Windows normal starten will oder die Wiederherstellungskonsole. Kann ich das nachfragen irgendwie wieder abstellen ?

Schoni

Der erste Fund war vermutlich ein Fehlalarm im Powercinema-Ordner. Der andere war in der Systemwiederherstellung. Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.


Seit wann ist der PC so langsam? Manchmal lässt sich mit ein paar Optimierungsprozessen das System schneller machen => http://www.trojaner-board.de/71631-p...samer-tun.html
Das hilft aber auch nicht immer und manchmal ist es dann tatsächlich besser (v.a. bei stark und planlos zugemüllten Systemen) ein format c: plus Neuinstallation von Windows zu machen.

Achso ok.
Ja wie mein Thema schon heißt : Nach AV Security Suite.
Eben nach der Beseitigung.

Bereinigt haben wir aber. Die letzten Funde waren Überreste/Fehlalarme. Acker nochmal den Artikle ab (Pc immer langsamer was tun) danach sehen wir weiter.

Und wegen der Wiederherstellungskonsole. Bei jedem Start werde ich gefragt ob ich Windows oder die Wiederherstellungskonsole starten will. Kann ich das irgendwie abstellen ?

Also so manche einfache Sachen kann man schon durch Googeln selbst herausfinden... :balla:

Betriebssystem aus Boot-Menü von Windows entfernen ? WB Wiki

Den Artikel sonst nicht weiter beachten, Du musst nur die Anzeigedauer auf ein für Dich erträgliches Maß stellen.


Wir wären dann auch soweit durch, bitte die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.