Antivir löscht Trojaner nicht, ich bin absoluter Laie, Lofile inside :(
 

Hallo, bitte habt Mitleid und Geduld mit mir, ich hab keine ahnung, wer wie was ich tun muss. Mir wurde gesagt, ich soll ein Logfile erstellen, erst dann könne mir geholfen werden:

Mein Problem: Antivir meldet Trojaner, die kann ich im Quarantäneordner einsehen, aber nicht löschen, dachte das geht :balla: Nutze ich die Windowssuche, findet er die Dateien nicht... scheinen also irgendwo im Quarantänenirvana zu sein. Zudem kommt, weiß nicht, ob es was damit zu tun hat, fürchte schon, die ganze Zeit die Meldung, ich solle im Firefox den adobe player aktualisieren, dabei hab ich das schon hundert mal versucht, aber nützt wohl nix. Oder ist das der Knackpunkt? Ich bin verwirrt, wie werd ich die Schäden jetzt wieder los? Kann mir jemand weiterhelfen? Bitte langsam und deutlich sprechen, ich weiß nichtmal was ein Logfile ist... :crazy:

danke schonmal!


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:52:38, on 31.10.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Programme\OpenOffice.org 3\program\swriter.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Avira\AntiVir Desktop\avcenter.exe
C:\Dokumente und Einstellungen\mr.x\Eigene Dateien\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [SynTPStart] C:\Programme\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4249 bytes

Immer die genauen Schädlingsnamen und Pfadangaben notieren und posten!

Aus den Regeln:

5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch
Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe)
Fehlen diese Angaben, kann und wird dir hier niemand helfen.

Hallo, danke für den Hinweis!

Es steht da nur "Ist das Trojanische Pferd TR/HORSE.QTV " und einmal "enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent.R" ,mehr weiß ich nicht? Die Dateipfade kann ich nur halb sehen, oh Gott, ich bin einfach ein unedarfter Laie ohne Peilung, dieses Programm verwirrt mich nur noch mehr :daumenrunter:

Dann sieht doch ins Protokoll rein und poste es.

Ähm, meinst du das da? :crazy: Es tut mir leid ;) Danke für deine (eure) Geduld!


Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Mr.x\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UNSI10PZ\swflash[1].cab
[0] Archivtyp: CAB (Microsoft)
--> FP_AX_CAB_INSTALLER.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\System Volume Information\_restore{8D942B92-ECBA-410D-9326-DC7BD3F0A025}\RP94\A0046422.exe
[FUND] Ist das Trojanische Pferd TR/Horse.QTV
C:\System Volume Information\_restore{8D942B92-ECBA-410D-9326-DC7BD3F0A025}\RP94\A0046423.exe
[FUND] Ist das Trojanische Pferd TR/Horse.QTV
C:\System Volume Information\_restore{8D942B92-ECBA-410D-9326-DC7BD3F0A025}\RP94\A0046424.exe
[FUND] Ist das Trojanische Pferd TR/Horse.QTV
Beginne mit der Suche in 'D:\'
D:\Documents and Settings\Mr.x\Local Settings\Temporary Internet Files\Content.IE5\NZLQ5I4W\Firefox%20Setup%203.6[1].exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
[WARNUNG] Die Datei konnte nicht gelesen werden!

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{8D942B92-ECBA-410D-9326-DC7BD3F0A025}\RP94\A0046422.exe
[FUND] Ist das Trojanische Pferd TR/Horse.QTV
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cfd48a0.qua' verschoben!
C:\System Volume Information\_restore{8D942B92-ECBA-410D-9326-DC7BD3F0A025}\RP94\A0046423.exe
[FUND] Ist das Trojanische Pferd TR/Horse.QTV
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d9849f1.qua' verschoben!
C:\System Volume Information\_restore{8D942B92-ECBA-410D-9326-DC7BD3F0A025}\RP94\A0046424.exe
[FUND] Ist das Trojanische Pferd TR/Horse.QTV
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d9a5841.qua' verschoben!


Ende des Suchlaufs: Sonntag, 31. Oktober 2010 11:44
Benötigte Zeit: 29:27 Minute(n)

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Okay, hab ich gemacht, hoffe das ist jetzt das richtige!

Malwarebytes sagt:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5009

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

31.10.2010 22:36:20
mbam-log-2010-10-31 (22-36-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 201341
Laufzeit: 41 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


OTL sagt 1.:OTL Logfile:
--- --- ---
und OTL sagt 2.:OTL Logfile:
--- --- ---


Da steht was von ich soll Antivir informieren? :confused:

:dankeschoen:

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Das hat schonmal geklappt :rolleyes:


All processes killed
========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2ff92b06-0d94-11df-a6ad-0016369d57d1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2ff92b06-0d94-11df-a6ad-0016369d57d1}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2ff92b06-0d94-11df-a6ad-0016369d57d1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2ff92b06-0d94-11df-a6ad-0016369d57d1}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2ff92b06-0d94-11df-a6ad-0016369d57d1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2ff92b06-0d94-11df-a6ad-0016369d57d1}\ not found.
File F:\pushinst.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{97d56b88-14bd-11df-a6b2-0016369d57d1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{97d56b88-14bd-11df-a6b2-0016369d57d1}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{97d56b88-14bd-11df-a6b2-0016369d57d1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{97d56b88-14bd-11df-a6b2-0016369d57d1}\ not found.
C:\WINDOWS\system32\n moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 547603 bytes
->Temporary Internet Files folder emptied: 55091 bytes

User: All Users

User: Außmann
->Temp folder emptied: 24106481 bytes
->Temporary Internet Files folder emptied: 278662 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 93508330 bytes
->Flash cache emptied: 3525 bytes

User: Default User
->Temp folder emptied: 51990049 bytes
->Temporary Internet Files folder emptied: 202700 bytes

User: Gast
->Temp folder emptied: 51991876 bytes
->Temporary Internet Files folder emptied: 202700 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 56974162 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 6393007 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 2845414 bytes

Total Files Cleaned = 276,00 mb


OTL by OldTimer - Version 3.2.17.1 log created on 11012010_080819

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Ähm, ich weiß zwar nicht, was ich da gemacht hab, aber das hier kam dabei herum:

Combofix Logfile:
--- --- ---


Danke dir :)

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Das Gmer ging tatsächlich nicht, hat sich zweimal aufgehängt...
Bei Osam fehlten mir 3x "Next" (die sollte ich laut anleitung klicken, es gab aber nur noch "close"), aber ein Logfile ist trotzdem herausgekommen:

OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru


Und das andere:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 142):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA0B8000 ohci1394.sys
0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xBA4BC000 compbatt.sys
0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA5AC000 intelide.sys
0xBA0D8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA4C4000 ACPIEC.sys
0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xBA330000 PartMgr.sys
0xBA0E8000 VolSnap.sys
0xB9F30000 atapi.sys
0xB9F17000 nvatabus.sys
0xB9EFE000 nvata.sys
0xBA338000 cercsr6.sys
0xB9EE6000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xBA0F8000 disk.sys
0xBA108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9EC6000 fltmgr.sys
0xB9EB4000 sr.sys
0xB9E9D000 KSecDD.sys
0xB9E10000 Ntfs.sys
0xB9DE3000 NDIS.sys
0xB9DC9000 Mup.sys
0xBA258000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xBA248000 \SystemRoot\system32\DRIVERS\processr.sys
0xB9D8D000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xB9D89000 \SystemRoot\system32\DRIVERS\cpqbttn.sys
0xBA268000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xBA3F0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB9D85000 \SystemRoot\System32\drivers\wmiacpi.sys
0xB8E34000 \SystemRoot\system32\DRIVERS\bcmwl5.sys
0xB8AB0000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB8A9C000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB9A75000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0xBA3F8000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB8A78000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA278000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA288000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA2A8000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB8A55000 \SystemRoot\system32\DRIVERS\ks.sys
0xB8A41000 \SystemRoot\system32\DRIVERS\sdbus.sys
0xBA400000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0xBA298000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0xB89F5000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0xB89CD000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB9A61000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xB8982000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xB894B000 \SystemRoot\system32\DRIVERS\NVSNPU.SYS
0xBA2B8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA408000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
0xBA2C8000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xB88D0000 \SystemRoot\system32\DRIVERS\Wdf01000.sys
0xBA440000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB7A7A000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xBA5DA000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBA448000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA7A2000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA318000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA54C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB7A63000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA128000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA138000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA450000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB7A52000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA148000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA478000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA468000 \SystemRoot\system32\DRIVERS\raspti.sys
0xBA158000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA5DC000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB79F4000 \SystemRoot\system32\DRIVERS\update.sys
0xBA558000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA55C000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xBA168000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA178000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xB2F0D000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
0xAC8FA000 \SystemRoot\system32\drivers\CHDAud.sys
0xAC8D6000 \SystemRoot\system32\drivers\portcls.sys
0xB16AC000 \SystemRoot\system32\drivers\drmk.sys
0xAC8A3000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
0xAC7B1000 \SystemRoot\system32\DRIVERS\HSF_DPV.sys
0xAC6FF000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
0xB34EE000 \SystemRoot\System32\Drivers\Modem.SYS
0xBA60A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xA86C4000 \SystemRoot\System32\Drivers\Null.SYS
0xBA60E000 \SystemRoot\System32\Drivers\Beep.SYS
0xB422C000 \SystemRoot\System32\drivers\vga.sys
0xBA610000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA612000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB4224000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB421C000 \SystemRoot\System32\Drivers\Npfs.SYS
0xA8FF8000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA7C31000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA7BD8000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA7BB0000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA7B8A000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA7B68000 \SystemRoot\System32\drivers\afd.sys
0xB4D17000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB4CF7000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB352E000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA7B3D000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA7ACD000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB4CE7000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xB4CD7000 \SystemRoot\System32\Drivers\Fips.SYS
0xB3526000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xA7AAF000 \SystemRoot\System32\Drivers\usbvideo.sys
0xA7A93000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xBA616000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB4CA7000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA7A7A000 \SystemRoot\System32\Drivers\dump_nvatabus.sys
0xBA61A000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xA8842000 \SystemRoot\System32\drivers\Dxapi.sys
0xB351E000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xA823D000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xA6251000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB3A4C000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA5984000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA61B5000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xA58B4000 \SystemRoot\system32\DRIVERS\srv.sys
0xABF99000 \??\C:\WINDOWS\system32\drivers\PfModNT.sys
0xA44C6000 \SystemRoot\system32\drivers\wdmaud.sys
0xB93EA000 \SystemRoot\system32\drivers\sysaudio.sys
0xA369C000 \SystemRoot\System32\Drivers\HTTP.sys
0xBA380000 \??\C:\DOKUME~1\AUMANN~1\LOKALE~1\Temp\mbr.sys
0xBA420000 \??\C:\DOKUME~1\AUMANN~1\LOKALE~1\Temp\catchme.sys
0xBA648000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS
0x9A21F000 \??\C:\DOKUME~1\AUMANN~1\LOKALE~1\Temp\ufliapog.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 35):
0 System Idle Process
4 System
792 C:\WINDOWS\system32\smss.exe
840 csrss.exe
872 C:\WINDOWS\system32\winlogon.exe
916 C:\WINDOWS\system32\services.exe
928 C:\WINDOWS\system32\lsass.exe
1100 C:\WINDOWS\system32\svchost.exe
1164 svchost.exe
1204 C:\WINDOWS\system32\svchost.exe
1316 svchost.exe
1352 svchost.exe
1648 C:\WINDOWS\system32\spoolsv.exe
1700 C:\Programme\Avira\AntiVir Desktop\sched.exe
1744 svchost.exe
1796 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1836 C:\Programme\Java\jre6\bin\jqs.exe
1872 C:\WINDOWS\system32\nvsvc32.exe
1932 C:\WINDOWS\system32\svchost.exe
152 C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
1388 C:\WINDOWS\system32\wbem\wmiapsrv.exe
1456 alg.exe
1504 wmiprvse.exe
2860 C:\WINDOWS\system32\rundll32.exe
2876 C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
2892 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2904 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
2936 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
1072 C:\WINDOWS\system32\svchost.exe
3300 C:\WINDOWS\explorer.exe
3960 C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
3192 C:\WINDOWS\system32\wscntfy.exe
3816 C:\Programme\Mozilla Firefox\firefox.exe
1440 C:\Programme\Mozilla Firefox\plugin-container.exe
2612 C:\Dokumente und Einstellungen\Außmann\Eigene Dateien\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ST9100824AS, Rev: 7.24
PhysicalDrive1 Model Number: ST9100824AS, Rev: 7.24

Size Device Name MBR Status
--------------------------------------------
93 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
93 GB \\.\PhysicalDrive1 Unknown MBR code
SHA1: 4233B6AEF8AB80396FAFD8B35E71C44733992822


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!



Ich hoff ma, du kannst damit was anfangen, ich versteh nur Bahnhof :dankeschoen:

Starte bitte MBRCheck.exe erneut.
Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter
bei

• Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
• Enter your choice: 2
• Enter the physical disk number to fix (0-99, -1 to cancel): 1
• Please select the MBR code to write to this drive: 1 (für XP)
• Gib nun Yes ein und bestätige mit ENTER.
• Starte den Rechner neu auf.

Nach dem Neustart starte bitte MBRCheck.exe erneut.
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop.
Poste mir den Inhalt von beiden .txt Dokumenten

1. Dokument:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 139):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA0B8000 ohci1394.sys
0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xBA4BC000 compbatt.sys
0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA5AC000 intelide.sys
0xBA0D8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA4C4000 ACPIEC.sys
0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xBA330000 PartMgr.sys
0xBA0E8000 VolSnap.sys
0xB9F30000 atapi.sys
0xB9F17000 nvatabus.sys
0xB9EFE000 nvata.sys
0xBA338000 cercsr6.sys
0xB9EE6000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xBA0F8000 disk.sys
0xBA108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9EC6000 fltmgr.sys
0xB9EB4000 sr.sys
0xB9E9D000 KSecDD.sys
0xB9E10000 Ntfs.sys
0xB9DE3000 NDIS.sys
0xB9DC9000 Mup.sys
0xBA258000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xBA248000 \SystemRoot\system32\DRIVERS\processr.sys
0xB9D99000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xB9D95000 \SystemRoot\system32\DRIVERS\cpqbttn.sys
0xBA268000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xBA3E8000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB9D91000 \SystemRoot\System32\drivers\wmiacpi.sys
0xB8C55000 \SystemRoot\system32\DRIVERS\bcmwl5.sys
0xB88D1000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB88BD000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB98A2000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0xBA3F0000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB8899000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA278000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA288000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA298000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB8876000 \SystemRoot\system32\DRIVERS\ks.sys
0xB8862000 \SystemRoot\system32\DRIVERS\sdbus.sys
0xBA3F8000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0xBA2A8000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0xB8816000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0xB87EE000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB988E000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xB87A3000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xB876C000 \SystemRoot\system32\DRIVERS\NVSNPU.SYS
0xBA2B8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA400000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
0xBA2C8000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xB86F1000 \SystemRoot\system32\DRIVERS\Wdf01000.sys
0xBA408000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB86BC000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xBA5CE000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBA410000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA7A0000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA2D8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB988A000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB867D000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB924B000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB91EB000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA428000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB78B7000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA148000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA450000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA468000 \SystemRoot\system32\DRIVERS\raspti.sys
0xBA158000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA5D8000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB7815000 \SystemRoot\system32\DRIVERS\update.sys
0xBA550000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA554000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xBA168000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA178000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xB3FBD000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
0xAD1A8000 \SystemRoot\system32\drivers\CHDAud.sys
0xAD184000 \SystemRoot\system32\drivers\portcls.sys
0xAEF1B000 \SystemRoot\system32\drivers\drmk.sys
0xAD151000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
0xAD05F000 \SystemRoot\system32\DRIVERS\HSF_DPV.sys
0xACFAD000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
0xB32BB000 \SystemRoot\System32\Drivers\Modem.SYS
0xBA618000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xA8F72000 \SystemRoot\System32\Drivers\Null.SYS
0xBA61A000 \SystemRoot\System32\Drivers\Beep.SYS
0xAEE91000 \SystemRoot\System32\drivers\vga.sys
0xBA61C000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA61E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xAE7F7000 \SystemRoot\System32\Drivers\Msfs.SYS
0xAEE89000 \SystemRoot\System32\Drivers\Npfs.SYS
0xA96CA000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA8176000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA811D000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA80F5000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA80CF000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA80AD000 \SystemRoot\System32\drivers\afd.sys
0xB467B000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB465B000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xAEE81000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA8082000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA8F27000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xA8012000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA8F17000 \SystemRoot\System32\Drivers\Fips.SYS
0xAEE79000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xA7FF4000 \SystemRoot\System32\Drivers\usbvideo.sys
0xA7FD8000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xBA622000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xA8EE7000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA7FBF000 \SystemRoot\System32\Drivers\dump_nvatabus.sys
0xBA62E000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xA91B4000 \SystemRoot\System32\drivers\Dxapi.sys
0xAEE71000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xA83F2000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xA72D1000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB3736000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA6A2C000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA72B5000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xA6A14000 \??\C:\WINDOWS\system32\drivers\PfModNT.sys
0xA695C000 \SystemRoot\system32\DRIVERS\srv.sys
0xA59EF000 \SystemRoot\system32\drivers\wdmaud.sys
0xBA188000 \SystemRoot\system32\drivers\sysaudio.sys
0xA5820000 \SystemRoot\System32\Drivers\HTTP.sys
0xA4BE0000 \SystemRoot\System32\Drivers\Fastfat.SYS
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 33):
0 System Idle Process
4 System
784 C:\WINDOWS\system32\smss.exe
840 csrss.exe
868 C:\WINDOWS\system32\winlogon.exe
916 C:\WINDOWS\system32\services.exe
928 C:\WINDOWS\system32\lsass.exe
1108 C:\WINDOWS\system32\svchost.exe
1164 svchost.exe
1204 C:\WINDOWS\system32\svchost.exe
1328 svchost.exe
1352 svchost.exe
1660 C:\WINDOWS\system32\spoolsv.exe
1712 C:\Programme\Avira\AntiVir Desktop\sched.exe
1752 svchost.exe
1804 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1848 C:\Programme\Java\jre6\bin\jqs.exe
1888 C:\WINDOWS\system32\nvsvc32.exe
1956 C:\WINDOWS\system32\svchost.exe
2044 C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
1400 C:\WINDOWS\system32\wbem\wmiapsrv.exe
1460 alg.exe
1512 wmiprvse.exe
1388 C:\WINDOWS\explorer.exe
1532 C:\WINDOWS\system32\rundll32.exe
460 C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
372 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
204 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
572 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
3668 C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
3212 C:\Programme\Mozilla Firefox\firefox.exe
2604 C:\Programme\Mozilla Firefox\plugin-container.exe
3644 C:\Dokumente und Einstellungen\Außmann\Eigene Dateien\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ST9100824AS, Rev: 7.24
PhysicalDrive1 Model Number: ST9100824AS, Rev: 7.24

Size Device Name MBR Status
--------------------------------------------
93 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
93 GB \\.\PhysicalDrive1 Unknown MBR code
SHA1: 4233B6AEF8AB80396FAFD8B35E71C44733992822


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 1Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: 1
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!

2.Dokument:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 142):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA0B8000 ohci1394.sys
0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xBA4BC000 compbatt.sys
0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA5AC000 intelide.sys
0xBA0D8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA4C4000 ACPIEC.sys
0xBA671000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xBA330000 PartMgr.sys
0xBA0E8000 VolSnap.sys
0xB9F30000 atapi.sys
0xB9F17000 nvatabus.sys
0xB9EFE000 nvata.sys
0xBA338000 cercsr6.sys
0xB9EE6000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xBA0F8000 disk.sys
0xBA108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9EC6000 fltmgr.sys
0xB9EB4000 sr.sys
0xB9E9D000 KSecDD.sys
0xB9E10000 Ntfs.sys
0xB9DE3000 NDIS.sys
0xB9DC9000 Mup.sys
0xBA258000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xBA248000 \SystemRoot\system32\DRIVERS\processr.sys
0xB9D8D000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xB9D89000 \SystemRoot\system32\DRIVERS\cpqbttn.sys
0xBA268000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xBA3F0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB9D85000 \SystemRoot\System32\drivers\wmiacpi.sys
0xB8E34000 \SystemRoot\system32\DRIVERS\bcmwl5.sys
0xB8AB0000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB8A9C000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB9A75000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0xBA3F8000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB8A78000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA278000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA288000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA2A8000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB8A55000 \SystemRoot\system32\DRIVERS\ks.sys
0xB8A41000 \SystemRoot\system32\DRIVERS\sdbus.sys
0xBA400000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0xBA298000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0xB89F5000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0xB89CD000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB9A61000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xB8982000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xB894B000 \SystemRoot\system32\DRIVERS\NVSNPU.SYS
0xBA2B8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA408000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
0xBA2C8000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xB88D0000 \SystemRoot\system32\DRIVERS\Wdf01000.sys
0xBA440000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB7A7A000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xBA5DA000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBA448000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA7A2000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA318000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA54C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB7A63000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA128000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA138000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA450000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB7A52000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA148000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA478000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA468000 \SystemRoot\system32\DRIVERS\raspti.sys
0xBA158000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA5DC000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB79F4000 \SystemRoot\system32\DRIVERS\update.sys
0xBA558000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA55C000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xBA168000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA178000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xB2F0D000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
0xAC8FA000 \SystemRoot\system32\drivers\CHDAud.sys
0xAC8D6000 \SystemRoot\system32\drivers\portcls.sys
0xB16AC000 \SystemRoot\system32\drivers\drmk.sys
0xAC8A3000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
0xAC7B1000 \SystemRoot\system32\DRIVERS\HSF_DPV.sys
0xAC6FF000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
0xB34EE000 \SystemRoot\System32\Drivers\Modem.SYS
0xBA60A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xA86C4000 \SystemRoot\System32\Drivers\Null.SYS
0xBA60E000 \SystemRoot\System32\Drivers\Beep.SYS
0xB422C000 \SystemRoot\System32\drivers\vga.sys
0xBA610000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA612000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB4224000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB421C000 \SystemRoot\System32\Drivers\Npfs.SYS
0xA8FF8000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA7C31000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA7BD8000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA7BB0000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA7B8A000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA7B68000 \SystemRoot\System32\drivers\afd.sys
0xB4D17000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB4CF7000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB352E000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA7B3D000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA7ACD000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB4CE7000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xB4CD7000 \SystemRoot\System32\Drivers\Fips.SYS
0xB3526000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xA7AAF000 \SystemRoot\System32\Drivers\usbvideo.sys
0xA7A93000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xBA616000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB4CA7000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA7A7A000 \SystemRoot\System32\Drivers\dump_nvatabus.sys
0xBA61A000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xA8842000 \SystemRoot\System32\drivers\Dxapi.sys
0xB351E000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xA823D000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xA6251000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB3A4C000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA5984000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA61B5000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xA58B4000 \SystemRoot\system32\DRIVERS\srv.sys
0xABF99000 \??\C:\WINDOWS\system32\drivers\PfModNT.sys
0xA44C6000 \SystemRoot\system32\drivers\wdmaud.sys
0xB93EA000 \SystemRoot\system32\drivers\sysaudio.sys
0xA369C000 \SystemRoot\System32\Drivers\HTTP.sys
0xBA380000 \??\C:\DOKUME~1\AUMANN~1\LOKALE~1\Temp\mbr.sys
0xBA420000 \??\C:\DOKUME~1\AUMANN~1\LOKALE~1\Temp\catchme.sys
0xBA648000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS
0x9A21F000 \??\C:\DOKUME~1\AUMANN~1\LOKALE~1\Temp\ufliapog.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 35):
0 System Idle Process
4 System
792 C:\WINDOWS\system32\smss.exe
840 csrss.exe
872 C:\WINDOWS\system32\winlogon.exe
916 C:\WINDOWS\system32\services.exe
928 C:\WINDOWS\system32\lsass.exe
1100 C:\WINDOWS\system32\svchost.exe
1164 svchost.exe
1204 C:\WINDOWS\system32\svchost.exe
1316 svchost.exe
1352 svchost.exe
1648 C:\WINDOWS\system32\spoolsv.exe
1700 C:\Programme\Avira\AntiVir Desktop\sched.exe
1744 svchost.exe
1796 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1836 C:\Programme\Java\jre6\bin\jqs.exe
1872 C:\WINDOWS\system32\nvsvc32.exe
1932 C:\WINDOWS\system32\svchost.exe
152 C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
1388 C:\WINDOWS\system32\wbem\wmiapsrv.exe
1456 alg.exe
1504 wmiprvse.exe
2860 C:\WINDOWS\system32\rundll32.exe
2876 C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
2892 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2904 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
2936 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
1072 C:\WINDOWS\system32\svchost.exe
3300 C:\WINDOWS\explorer.exe
3960 C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
3192 C:\WINDOWS\system32\wscntfy.exe
3816 C:\Programme\Mozilla Firefox\firefox.exe
1440 C:\Programme\Mozilla Firefox\plugin-container.exe
2612 C:\Dokumente und Einstellungen\Außmann\Eigene Dateien\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ST9100824AS, Rev: 7.24
PhysicalDrive1 Model Number: ST9100824AS, Rev: 7.24

Size Device Name MBR Status
--------------------------------------------
93 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
93 GB \\.\PhysicalDrive1 Unknown MBR code
SHA1: 4233B6AEF8AB80396FAFD8B35E71C44733992822


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!


Was bekommst du eigentlich hinterher für all die Mühen???:confused: