PUP.Dealio und diverse andere in Quarantäne
 

Schönen Guten Tag!

Ich hab bei mir Malware gefunden. Über Malwarebytes fand ich Pup.Dealio und über antivir JavaOpenConnecti.C, B und CF und andere Java-Malware, die sich jetzt noch alle in Quarantäne befinden. Ich kopiere mal mein HijackThis-Logfile sowie das Malwarybytes-Logfile und das antivir-Logfile hier rein und hoffe, dass ihr mir weiterhelfen könnt.

HiJackthis Logfile:
--- --- ---


Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 5570

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

22.01.2011 16:25:07
mbam-log-2011-01-22 (16-25-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 322205
Laufzeit: 2 Stunde(n), 29 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Sehr gerne. Zwei Files sind vorhanden:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4675

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

21.10.2010 08:58:00
mbam-log-2010-10-21 (08-58-00).txt

Scan type: Quick scan
Objects scanned: 120732
Time elapsed: 12 minute(s), 25 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

=========================================================

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4675

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

21.10.2010 11:12:41
mbam-log-2010-10-21 (11-12-41).txt

Scan type: Full scan (C:\|D:\|)
Objects scanned: 300260
Time elapsed: 2 hour(s), 1 minute(s), 27 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)
=========================================================

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hallo Arne!

Ja, gerne. Bittesehr:

OTL Logfile:
--- --- ---



=========================================================

OTL Logfile:
--- --- ---

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Erledigt. Bittesehr:

Combofix Logfile:
--- --- ---

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Hallo!

OK, ich habe mich genau an Deine Anweisungen gehalten, allerdings kam es zu einigen nicht prognostizierten Dingen. Erst einmal wollte combofix ein Update, welches ich abgelehnt habe. Dann kam zunächst eine Mitteilung, dass die Datei "CFScript.txt" in "CFScript.txt" umbenannt worden sei.[sic!] Auch wurde keine Logdatei ausgespuckt. Ich wiederholte den Vorgang und nach etwa 10 Minuten erhielt ich dann das folgende Log:

Combofix Logfile:
--- --- ---

Warum lehnst du das ab? CF wird häufig aktualisiert und sollte wenn der Vrschlag kommt immer aktualisiert werden!! Ist nun aber passiert.

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur einige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Dachte das Update könnte möglicherweise infiltriert sein. Werde hier langsam paranoid.:-D

GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit quick scan 2011-01-28 22:03:19
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-3 WDC_WD3200BEVT-22ZCT0 rev.11.01A11
Running: 48cr1sm6.exe; Driver: C:\Users\****\AppData\Local\Temp\awrcypoc.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

=========================================================


OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Was ist mit mbrcheck?

Argh, hatte ich ganz vergessen, sorry. Bitteschön:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Acer
System Manufacturer: Acer
System Product Name: Aspire 7520
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 160):
0x8244D000 \SystemRoot\system32\ntkrnlpa.exe
0x8241A000 \SystemRoot\system32\hal.dll
0x8060A000 \SystemRoot\system32\kdcom.dll
0x80611000 \SystemRoot\system32\PSHED.dll
0x80622000 \SystemRoot\system32\BOOTVID.dll
0x8062A000 \SystemRoot\system32\CLFS.SYS
0x8066B000 \SystemRoot\system32\CI.dll
0x8074B000 \SystemRoot\system32\drivers\Wdf01000.sys
0x807C7000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x82A06000 \SystemRoot\system32\drivers\acpi.sys
0x82A4C000 \SystemRoot\system32\drivers\WMILIB.SYS
0x82A55000 \SystemRoot\system32\drivers\msisadrv.sys
0x82A5D000 \SystemRoot\system32\drivers\pci.sys
0x82A84000 \SystemRoot\System32\drivers\partmgr.sys
0x82A93000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x82A96000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x82AA0000 \SystemRoot\system32\drivers\volmgr.sys
0x82AAF000 \SystemRoot\System32\drivers\volmgrx.sys
0x82AF9000 \SystemRoot\system32\drivers\pciide.sys
0x82B00000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x82B0E000 \SystemRoot\System32\drivers\mountmgr.sys
0x82B1E000 \SystemRoot\system32\drivers\atapi.sys
0x82B26000 \SystemRoot\system32\drivers\ataport.SYS
0x82B44000 \SystemRoot\system32\drivers\fltmgr.sys
0x82B76000 \SystemRoot\system32\drivers\fileinfo.sys
0x82B86000 \SystemRoot\system32\DRIVERS\psdfilter.sys
0x82B8F000 \SystemRoot\System32\Drivers\ksecdd.sys
0x89C04000 \SystemRoot\system32\drivers\ndis.sys
0x89D0F000 \SystemRoot\system32\drivers\msrpc.sys
0x89D3A000 \SystemRoot\system32\drivers\NETIO.SYS
0x89E00000 \SystemRoot\System32\drivers\tcpip.sys
0x89EEA000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8A000000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8A110000 \SystemRoot\system32\drivers\volsnap.sys
0x8A149000 \SystemRoot\System32\Drivers\spldr.sys
0x8A151000 \SystemRoot\System32\Drivers\mup.sys
0x8A160000 \SystemRoot\System32\drivers\ecache.sys
0x8A187000 \SystemRoot\system32\drivers\disk.sys
0x8A198000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8A1B9000 \SystemRoot\system32\drivers\crcdisk.sys
0x8A1E2000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8A1ED000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x89F05000 \SystemRoot\system32\DRIVERS\amdk8.sys
0x8A1F6000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x89F15000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x89F19000 \SystemRoot\system32\DRIVERS\enecir.sys
0x89F2B000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x89F3E000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
0x89F48000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x89F53000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
0x89F7F000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x89F8A000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0x89F8D000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x89F97000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x89FD5000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x89FE4000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x89FFC000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0x8DC0D000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8DC9A000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8DCAA000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8DCB8000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x8DCD2000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0x8DCE1000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0x8DCF5000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0x8DE03000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
0x8E00B000 \SystemRoot\system32\DRIVERS\bcmwl6.sys
0x8E206000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8E948000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8E9E9000 \SystemRoot\System32\drivers\watchdog.sys
0x8E10D000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8E13C000 \SystemRoot\system32\DRIVERS\storport.sys
0x8E9F5000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8E17D000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8E194000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8E19F000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8E1C2000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8E1D1000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8E1E5000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8DF00000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8E200000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8DF10000 \SystemRoot\system32\DRIVERS\ks.sys
0x8DF3A000 \SystemRoot\system32\DRIVERS\circlass.sys
0x8E000000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8DF48000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8DF55000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8DF8A000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8EA02000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8DF9B000 \SystemRoot\system32\drivers\portcls.sys
0x8DFC8000 \SystemRoot\system32\drivers\drmk.sys
0x8DD46000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x8EC07000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x8ED0A000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x8EDBF000 \SystemRoot\system32\drivers\modem.sys
0x8EDCC000 \SystemRoot\system32\DRIVERS\hidir.sys
0x8EDD7000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8EDE7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8EDEE000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x8EDF7000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8EBF0000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8EC00000 \SystemRoot\System32\Drivers\Null.SYS
0x8EBF9000 \SystemRoot\System32\Drivers\Beep.SYS
0x8DFED000 \SystemRoot\System32\drivers\vga.sys
0x8DD83000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8DDA4000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8DDAC000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8DDB4000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8DDBF000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8DDCD000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8DDD6000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8DDEC000 \SystemRoot\system32\DRIVERS\smb.sys
0x89D75000 \SystemRoot\system32\drivers\afd.sys
0x89DBD000 \SystemRoot\System32\DRIVERS\netbt.sys
0x807D4000 \SystemRoot\system32\DRIVERS\pacer.sys
0x89DEF000 \SystemRoot\system32\DRIVERS\netbios.sys
0x807EA000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8E1FA000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8EE07000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8EE43000 \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys
0x8EE47000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8EE51000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8EE5A000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8EE5C000 \SystemRoot\System32\Drivers\dfsc.sys
0x8EE73000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8EE99000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8EEA6000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8EEB1000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x96C70000 \SystemRoot\System32\win32k.sys
0x8EEB9000 \SystemRoot\System32\drivers\Dxapi.sys
0x96E90000 \SystemRoot\System32\TSDDD.dll
0x8EED2000 \SystemRoot\system32\drivers\luafv.sys
0x8EEED000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x8EF02000 \SystemRoot\system32\drivers\spsys.sys
0x8EFB2000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x8EFC2000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8EFEC000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x8A1C2000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9C400000 \SystemRoot\system32\drivers\HTTP.sys
0x9C46D000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9C48A000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9C4A3000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9C4B8000 \SystemRoot\system32\drivers\mrxdav.sys
0x9C4D9000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9C4F8000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9C531000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9C549000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9C571000 \SystemRoot\System32\DRIVERS\srv.sys
0x9C5D7000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x9C5ED000 \??\C:\Acer\Empowering Technology\eRecovery\int15.sys
0x9C5F4000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0x9F002000 \SystemRoot\system32\drivers\peauth.sys
0x9F0E0000 \SystemRoot\system32\DRIVERS\PSDNServ.sys
0x9F0E9000 \SystemRoot\system32\DRIVERS\PSDVdisk.sys
0x9F0FB000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9F105000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9F111000 \SystemRoot\system32\DRIVERS\xaudio.sys
0x9F119000 \??\C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl
0x9F136000 \SystemRoot\system32\DRIVERS\monitor.sys
0x96ED0000 \SystemRoot\System32\cdd.dll
0x9F145000 \SystemRoot\system32\DRIVERS\psi_mf.sys
0x77510000 \Windows\System32\ntdll.dll

Processes (total 112):
0 System Idle Process
4 System
508 C:\Windows\System32\smss.exe
576 csrss.exe
628 C:\Windows\System32\wininit.exe
640 csrss.exe
672 C:\Windows\System32\services.exe
684 C:\Windows\System32\lsass.exe
696 C:\Windows\System32\lsm.exe
776 C:\Windows\System32\winlogon.exe
872 C:\Windows\System32\svchost.exe
936 C:\Windows\System32\nvvsvc.exe
964 C:\Windows\System32\svchost.exe
1064 C:\Windows\System32\svchost.exe
1092 C:\Windows\System32\svchost.exe
1116 C:\Windows\System32\svchost.exe
1184 C:\Windows\System32\audiodg.exe
1204 C:\Windows\System32\svchost.exe
1220 C:\Windows\System32\SLsvc.exe
1256 C:\Windows\System32\svchost.exe
1376 C:\Windows\System32\svchost.exe
1568 C:\Windows\System32\wlanext.exe
1632 C:\Windows\System32\rundll32.exe
1764 C:\Windows\System32\spoolsv.exe
1800 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1816 C:\Windows\System32\svchost.exe
516 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
644 C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
944 C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
1948 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
584 C:\Acer\Empowering Technology\eNet\eNet Service.exe
2076 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2100 C:\Acer\Mobility Center\MobilityService.exe
2160 C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
2212 C:\Windows\System32\svchost.exe
2236 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
2276 C:\Windows\System32\svchost.exe
2340 C:\Windows\System32\svchost.exe
2384 C:\Windows\System32\SearchIndexer.exe
2432 C:\Windows\System32\drivers\XAudio.exe
2472 C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
2536 C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
2596 C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
2772 WmiPrvSE.exe
2876 WmiPrvSE.exe
2956 unsecapp.exe
3080 C:\Windows\System32\taskeng.exe
3460 taskeng.exe
3492 dwm.exe
3560 explorer.exe
3720 RtHDVCpl.exe
3728 eDSLoader.exe
3740 eAudio.exe
3956 LManager.exe
3972 PMVService.exe
3992 Apoint.exe
4012 rundll32.exe
4020 avgnt.exe
2148 DivXUpdate.exe
1056 jusched.exe
1952 pdf24.exe
788 sidebar.exe
1060 SEPCSuite.exe
2244 ehtray.exe
3624 ehmsas.exe
3428 ApMsgFwd.exe
1488 RtkBtMnt.exe
3604 eNMTray.exe
3888 ApntEx.exe
3872 ePower_DMC.exe
3964 Acer.Empowering.Framework.Supervisor.exe
2688 eRAgent.exe
4116 firefox.exe
4584 plugin-container.exe
3844 AcroRd32.exe
5860 AcroRd32.exe
1504 jp2launcher.exe
4856 java.exe
6084 taskeng.exe
1704 C:\Windows\System32\SearchProtocolHost.exe
292 C:\Windows\System32\SearchFilterHost.exe
5716 csrss.exe
4752 C:\Windows\System32\winlogon.exe
2368 C:\Windows\System32\rundll32.exe
5996 C:\Windows\System32\taskeng.exe
268 C:\Windows\System32\dwm.exe
4348 C:\Windows\explorer.exe
4600 C:\Windows\RtHDVCpl.exe
2780 C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
5884 C:\Acer\Empowering Technology\eAudio\eAudio.exe
5556 C:\Program Files\Launch Manager\LManager.exe
5712 C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
1276 C:\Program Files\Apoint2K\Apoint.exe
5840 C:\Windows\System32\rundll32.exe
4216 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
1684 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
4440 C:\Program Files\Common Files\Java\Java Update\jusched.exe
3596 C:\Program Files\PDF24\pdf24.exe
4108 C:\Program Files\Windows Sidebar\sidebar.exe
2980 C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
4800 C:\Users\****\AppData\Local\Temp\RtkBtMnt.exe
2408 C:\Acer\Empowering Technology\eNet\eNMTray.exe
3700 C:\Program Files\Apoint2K\ApMsgFwd.exe
4832 C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
848 C:\Acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe
4948 C:\Program Files\Apoint2K\ApntEx.exe
5968 C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
3576 C:\Program Files\Mozilla Firefox\firefox.exe
6100 C:\Windows\System32\taskeng.exe
3900 C:\Program Files\Secunia\PSI\psi.exe
5260 C:\Users\****\Desktop\MBRCheck.exe
6052 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`70a00000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000026`83700000 (NTFS)

PhysicalDrive0 Model Number: WDCWD3200BEVT-22ZCT0, Rev: 11.01A11

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 75374D27B77E61C9316E27BACDEE41C1E2C9874E


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice:

Hast Du noch andere Betriebssysteme außer Vista installiert?

Wenn nicht: Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows

Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten).

Falls Du eine normale Vista-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der Vista-DVD booten.

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen.

Alles klar. Mache ich direkt. Danke schonmal.

So, das wäre erledigt.

Dann mach bitte ein neues Log mit mbrcheck.

Gerne:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Acer
System Manufacturer: Acer
System Product Name: Aspire 7520
Logical Drives Mask: 0x000000dc

Kernel Drivers (total 162):
0x82450000 \SystemRoot\system32\ntkrnlpa.exe
0x8241D000 \SystemRoot\system32\hal.dll
0x8060B000 \SystemRoot\system32\kdcom.dll
0x80612000 \SystemRoot\system32\PSHED.dll
0x80623000 \SystemRoot\system32\BOOTVID.dll
0x8062B000 \SystemRoot\system32\CLFS.SYS
0x8066C000 \SystemRoot\system32\CI.dll
0x8074C000 \SystemRoot\system32\drivers\Wdf01000.sys
0x807C8000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x82A02000 \SystemRoot\system32\drivers\acpi.sys
0x82A48000 \SystemRoot\system32\drivers\WMILIB.SYS
0x82A51000 \SystemRoot\system32\drivers\msisadrv.sys
0x82A59000 \SystemRoot\system32\drivers\pci.sys
0x82A80000 \SystemRoot\System32\drivers\partmgr.sys
0x82A8F000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x82A92000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x82A9C000 \SystemRoot\system32\drivers\volmgr.sys
0x82AAB000 \SystemRoot\System32\drivers\volmgrx.sys
0x82AF5000 \SystemRoot\system32\drivers\pciide.sys
0x82AFC000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x82B0A000 \SystemRoot\System32\drivers\mountmgr.sys
0x82B1A000 \SystemRoot\system32\drivers\atapi.sys
0x82B22000 \SystemRoot\system32\drivers\ataport.SYS
0x82B40000 \SystemRoot\system32\drivers\fltmgr.sys
0x82B72000 \SystemRoot\system32\drivers\fileinfo.sys
0x82B82000 \SystemRoot\system32\DRIVERS\psdfilter.sys
0x82B8B000 \SystemRoot\System32\Drivers\ksecdd.sys
0x89C0C000 \SystemRoot\system32\drivers\ndis.sys
0x89D17000 \SystemRoot\system32\drivers\msrpc.sys
0x89D42000 \SystemRoot\system32\drivers\NETIO.SYS
0x89E07000 \SystemRoot\System32\drivers\tcpip.sys
0x89EF1000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8A006000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8A116000 \SystemRoot\system32\drivers\volsnap.sys
0x8A14F000 \SystemRoot\System32\Drivers\spldr.sys
0x8A157000 \SystemRoot\System32\Drivers\mup.sys
0x8A166000 \SystemRoot\System32\drivers\ecache.sys
0x8A18D000 \SystemRoot\system32\drivers\disk.sys
0x8A19E000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8A1BF000 \SystemRoot\system32\drivers\crcdisk.sys
0x8A1E8000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8A1F3000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x89F0C000 \SystemRoot\system32\DRIVERS\amdk8.sys
0x89F1C000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8A1FC000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x89F25000 \SystemRoot\system32\DRIVERS\enecir.sys
0x89F37000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x89F4A000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
0x89F54000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x89F5F000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
0x89F8B000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8A000000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0x89F96000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x89FA0000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x89FDE000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x89D7D000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8A003000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0x8D607000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8D694000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8D6A4000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8D6B2000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x8D6CC000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0x8D6DB000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0x8D6EF000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0x8D80B000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
0x8DA09000 \SystemRoot\system32\DRIVERS\bcmwl6.sys
0x8DC03000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8E345000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8E3E6000 \SystemRoot\System32\drivers\watchdog.sys
0x8DB0B000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8DB3A000 \SystemRoot\system32\DRIVERS\storport.sys
0x8E3F2000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8DB7B000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8DB92000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8DB9D000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8DBC0000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8DBCF000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8DBE3000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8D908000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8E3FD000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8D918000 \SystemRoot\system32\DRIVERS\ks.sys
0x8D942000 \SystemRoot\system32\DRIVERS\circlass.sys
0x8D950000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8D95A000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8D967000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8D99C000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8E800000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8D9AD000 \SystemRoot\system32\drivers\portcls.sys
0x8D9DA000 \SystemRoot\system32\drivers\drmk.sys
0x8D740000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x8EA03000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x8EB06000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x8EBBB000 \SystemRoot\system32\drivers\modem.sys
0x8EBC8000 \SystemRoot\system32\DRIVERS\hidir.sys
0x8EBD3000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8EBE3000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8EBEA000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x8EBF3000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8E9EE000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8E9F7000 \SystemRoot\System32\Drivers\Null.SYS
0x8DBF8000 \SystemRoot\System32\Drivers\Beep.SYS
0x8D77D000 \SystemRoot\System32\drivers\vga.sys
0x8D789000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8DA00000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8D800000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8D7AA000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8D7B5000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8D7C3000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8D7CC000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8D7E2000 \SystemRoot\system32\DRIVERS\smb.sys
0x89D95000 \SystemRoot\system32\drivers\afd.sys
0x8EC01000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8EC33000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8EC49000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8EC57000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8EC6A000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8EC70000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8ECAC000 \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys
0x8ECB0000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8ECBA000 \SystemRoot\System32\Drivers\dfsc.sys
0x8ECD1000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8ECF7000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8ED00000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8ED02000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x8ED17000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8ED24000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8ED2F000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x8ED37000 \SystemRoot\System32\Drivers\fastfat.SYS
0x96E80000 \SystemRoot\System32\win32k.sys
0x8ED5F000 \SystemRoot\System32\drivers\Dxapi.sys
0x8ED69000 \SystemRoot\system32\DRIVERS\monitor.sys
0x970A0000 \SystemRoot\System32\TSDDD.dll
0x970C0000 \SystemRoot\System32\cdd.dll
0x8ED78000 \SystemRoot\system32\drivers\luafv.sys
0x8ED93000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x9C40F000 \SystemRoot\system32\drivers\spsys.sys
0x9C4BF000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9C4CF000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x9C4F9000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9C503000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9C516000 \SystemRoot\system32\drivers\HTTP.sys
0x9C583000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9C5A0000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9C5B9000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9C5CE000 \SystemRoot\system32\drivers\mrxdav.sys
0x8EDA8000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x8EDC7000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x8A1C8000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x807D5000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9D803000 \SystemRoot\System32\DRIVERS\srv.sys
0x9D869000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x9D87F000 \??\C:\Acer\Empowering Technology\eRecovery\int15.sys
0x9D886000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0x9D88A000 \SystemRoot\system32\drivers\peauth.sys
0x9D968000 \SystemRoot\system32\DRIVERS\PSDNServ.sys
0x9D971000 \SystemRoot\system32\DRIVERS\PSDVdisk.sys
0x9D983000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9D98D000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9D999000 \SystemRoot\system32\DRIVERS\xaudio.sys
0x9D9A1000 \??\C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl
0x9D9BE000 \SystemRoot\system32\DRIVERS\psi_mf.sys
0x77840000 \Windows\System32\ntdll.dll

Processes (total 76):
0 System Idle Process
4 System
508 C:\Windows\System32\smss.exe
576 csrss.exe
628 C:\Windows\System32\wininit.exe
636 csrss.exe
672 C:\Windows\System32\services.exe
684 C:\Windows\System32\lsass.exe
692 C:\Windows\System32\lsm.exe
780 C:\Windows\System32\winlogon.exe
888 C:\Windows\System32\svchost.exe
952 C:\Windows\System32\nvvsvc.exe
984 C:\Windows\System32\svchost.exe
1120 C:\Windows\System32\svchost.exe
1172 C:\Windows\System32\svchost.exe
1184 C:\Windows\System32\svchost.exe
1280 C:\Windows\System32\audiodg.exe
1304 C:\Windows\System32\svchost.exe
1328 C:\Windows\System32\SLsvc.exe
1368 C:\Windows\System32\svchost.exe
1428 C:\Windows\System32\rundll32.exe
1576 C:\Windows\System32\svchost.exe
1724 C:\Windows\System32\wlanext.exe
1840 C:\Windows\System32\spoolsv.exe
1884 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1896 C:\Windows\System32\svchost.exe
1092 C:\Windows\System32\taskeng.exe
1272 C:\Windows\System32\dwm.exe
1516 C:\Windows\explorer.exe
1096 C:\Windows\System32\taskeng.exe
2152 C:\Windows\RtHDVCpl.exe
2164 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
2200 C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
2224 C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
2268 C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
2356 C:\Acer\Empowering Technology\eAudio\eAudio.exe
2364 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
2400 C:\Acer\Empowering Technology\eNet\eNet Service.exe
2456 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2492 C:\Acer\Mobility Center\MobilityService.exe
2556 C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
2644 C:\Windows\System32\svchost.exe
2684 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
2728 C:\Windows\System32\svchost.exe
2816 C:\Windows\System32\svchost.exe
2856 C:\Windows\System32\SearchIndexer.exe
2936 C:\Windows\System32\drivers\XAudio.exe
2952 C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
3032 C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
3088 C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
3344 WmiPrvSE.exe
3392 WmiPrvSE.exe
3536 unsecapp.exe
3652 C:\Program Files\Mozilla Firefox\firefox.exe
3840 C:\Windows\System32\taskeng.exe
3888 C:\Program Files\Secunia\PSI\psi.exe
836 C:\Program Files\Launch Manager\LManager.exe
1568 C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
1716 C:\Program Files\Apoint2K\Apoint.exe
2212 C:\Windows\System32\rundll32.exe
2376 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
564 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
2636 C:\Program Files\Common Files\Java\Java Update\jusched.exe
1200 C:\Program Files\Windows Sidebar\sidebar.exe
1244 C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
3296 C:\Acer\Empowering Technology\eNet\eNMTray.exe
3764 C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
2564 C:\Acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe
2120 C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
2136 C:\Users\****\AppData\Local\Temp\RtkBtMnt.exe
500 C:\Program Files\Apoint2K\ApMsgFwd.exe
980 C:\Program Files\Apoint2K\ApntEx.exe
4536 C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
4608 C:\Program Files\Mozilla Firefox\plugin-container.exe
4356 C:\Users\****\Desktop\MBRCheck.exe
2196 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`70a00000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000026`83700000 (NTFS)
\\.\G: --> \\.\PhysicalDrive1 at offset 0x00000018`8cb4a600 (FAT32)
\\.\H: --> \\.\PhysicalDrive1 at offset 0x00000000`007e0000 (FAT32)

PhysicalDrive0 Model Number: WDCWD3200BEVT-22ZCT0, Rev: 11.01A11
PhysicalDrive1 Model Number: GenericExternal, Rev: 1.08

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979
298 GB \\.\PhysicalDrive1 RE: Unknown MBR code
SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Hier schonmal das erste Log:


SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 01/31/2011 at 06:53 PM

Application Version : 4.48.1000

Core Rules Database Version : 6307
Trace Rules Database Version: 4119

Scan type : Complete Scan
Total Scan Time : 01:00:21

Memory items scanned : 801
Memory threats detected : 0
Registry items scanned : 8721
Registry threats detected : 0
File items scanned : 31482
File threats detected : 38

Adware.Tracking Cookie
adserv.quality-channel.de [ C:\Users\*\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\YJ23BHCT ]
alotporn.com [ C:\Users\*\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\YJ23BHCT ]
banners.securedataimages.com [ C:\Users\*\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\YJ23BHCT ]
bc.youporn.com [ C:\Users\*\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\YJ23BHCT ]
cdn.eyewonder.com [ C:\Users\*\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\YJ23BHCT ]
cdn1.eyewonder.com [ C:\Users\*\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\YJ23BHCT ]
cdn5.specificclick.net [ C:\Users\*\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\YJ23BHCT ]
ch.mediaplanet.streamingbolaget.se [ C:\Users\*\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\YJ23BHCT ]
counter.cam-content.com [ C:\Users\*\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\YJ23BHCT ]
files.youporn.com [ C:\Users\*\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\YJ23BHCT ]
flvtools.spacash.com [ C:\Users\*\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\YJ23BHCT ]
ia.media-imdb.com [ C:\Users\*\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\YJ23BHCT ]
imagesrv.adition.com [ C:\Users\*\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\YJ23BHCT ]
media.kyte.tv [ C:\Users\*\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\YJ23BHCT ]
media.mtvnservices.com [ C:\Users\*\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\YJ23BHCT ]
media.scanscout.com [ C:\Users\*\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\YJ23BHCT ]
media01.kyte.tv [ C:\Users\*\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\YJ23BHCT ]
mediadb.kicker.de [ C:\Users\*\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\YJ23BHCT ]
pornder.com [ C:\Users\*\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\YJ23BHCT ]
s0.2mdn.net [ C:\Users\*\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\YJ23BHCT ]
secure-us.imrworldwide.com [ C:\Users\*\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\YJ23BHCT ]
static.youporn.com [ C:\Users\*\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\YJ23BHCT ]
vidii.hardsextube.com [ C:\Users\*\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\YJ23BHCT ]
Alpha Porno - Free XXX porn TUBE MOVIES. Free Sex Video [ C:\Users\*\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\YJ23BHCT ]
ARD Mediathek: Übersicht [ C:\Users\*\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\YJ23BHCT ]
Free Porn Videos, Porn Tube, Sex Videos, Sex & Free XXX Porno Clips [ C:\Users\*\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\YJ23BHCT ]
www.naiadsystems.com [ C:\Users\*\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\YJ23BHCT ]
Free Porn Videos & Sex Movies - Porno, XXX, Porn Tube and Pussy Porn [ C:\Users\*\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\YJ23BHCT ]
www.secmedia.de [ C:\Users\*\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\YJ23BHCT ]
SexTube - free porn videos and sex videos [ C:\Users\*\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\YJ23BHCT ]
Internet, Telefon und Kabelfernsehen von Unitymedia [ C:\Users\*\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\YJ23BHCT ]
youporn.videobox.com [ C:\Users\*\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\YJ23BHCT ]
C:\Users\*\AppData\Roaming\Microsoft\Windows\Cookies\Low\*@fastclick[1].txt
C:\Users\*\AppData\Roaming\Microsoft\Windows\Cookies\Low\*@ad.yieldmanager[2].txt
C:\Users\*\AppData\Roaming\Microsoft\Windows\Cookies\Low\*@atdmt[1].txt
C:\Users\*\AppData\Roaming\Microsoft\Windows\Cookies\Low\*@interclick[1].txt
Alpha Porno - Free XXX porn TUBE MOVIES. Free Sex Video [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2NP35GZK ]
www.naiadsystems.com [ C:\Users\****\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\2NP35GZK ]




=======================================================================================================================

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5649

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

31.01.2011 20:22:31
mbam-log-2011-01-31 (20-22-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|H:\|)
Durchsuchte Objekte: 342996
Laufzeit: 1 Stunde(n), 19 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Damit wären die Scans durch.
Was mache ich eigentlich mit den Quarantänen von Antispyware und Antivir? Kann ich die jetzt bereinigen, also die Dateien löschen?

Gruß Daniel

Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Du weißt, was eine Quarantäne ist? Ob da die schädliche Datei drinbleibt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.

OK, das mit der Quarantäne ist gut zu wissen. Dann bleibt da also alles beim alten.
Probleme hatte ich ja eigentlich überhaupt keine, halt nur die Funde. Und neue Funde habe ich auch keine. Ich nehme an, dass ich dennoch alle möglichen Passwörter ändern sollte?

Übrigens: Vielen herzlichen Dank.:-)

Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Großartig. Danke, danke, danke.:-)

Guten Morgen!

Ich habe auf dem selben Rechner wieder Pup.dealio gefunden, dieses Mal über malwarebytes. Ich hoffe es ist richtig, hier jetzt die Logs zu posten, da somit der vorherige Vorgang ersichtlich ist? Gerne eröffne ich auch einen neuen Thread, falls es nötig ist. Wieder fand nicht etwa der AVIRA-Guard die Malware, sondern ich fand diese bei einem routinemäßige Scan.

Hier die logs des Admin-Kontos:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4662

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

21.09.2010 11:34:59
mbam-log-2010-09-21 (11-34-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 290310
Laufzeit: 1 Stunde(n), 53 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4675

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

23.09.2010 14:21:34
mbam-log-2010-09-23 (14-21-34).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 286546
Laufzeit: 2 Stunde(n), 32 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5214

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

05.12.2010 11:41:35
mbam-log-2010-12-05 (11-41-35).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 147501
Laufzeit: 11 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5282

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

09.12.2010 21:39:07
mbam-log-2010-12-09 (21-39-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 314172
Laufzeit: 1 Stunde(n), 9 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5570

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

22.01.2011 16:25:07
mbam-log-2011-01-22 (16-25-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 322205
Laufzeit: 2 Stunde(n), 29 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5570

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

23.01.2011 02:33:12
mbam-log-2011-01-23 (02-33-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 322386
Laufzeit: 2 Stunde(n), 14 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5649

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

31.01.2011 20:22:31
mbam-log-2011-01-31 (20-22-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|H:\|)
Durchsuchte Objekte: 342996
Laufzeit: 1 Stunde(n), 19 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5649

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

10.02.2011 19:03:39
mbam-log-2011-02-10 (19-03-39).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 1
Laufzeit: 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5735

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

10.02.2011 21:47:07
mbam-log-2011-02-10 (21-47-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|H:\|)
Durchsuchte Objekte: 346826
Laufzeit: 1 Stunde(n), 27 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5940

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

03.03.2011 15:32:42
mbam-log-2011-03-03 (15-32-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 327993
Laufzeit: 3 Stunde(n), 30 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5940

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

09.03.2011 18:09:11
mbam-log-2011-03-09 (18-09-11).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 160723
Laufzeit: 5 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6075

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

16.03.2011 12:48:44
mbam-log-2011-03-16 (12-48-44).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 161495
Laufzeit: 3 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6079

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

16.03.2011 20:19:41
mbam-log-2011-03-16 (20-19-41).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 161687
Laufzeit: 3 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6090

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

17.03.2011 22:41:18
mbam-log-2011-03-17 (22-41-18).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 329839
Laufzeit: 3 Stunde(n), 13 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


=========================================================

Und jetzt das User-Konto

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4675

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

21.10.2010 08:58:00
mbam-log-2010-10-21 (08-58-00).txt

Scan type: Quick scan
Objects scanned: 120732
Time elapsed: 12 minute(s), 25 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4675

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

21.10.2010 11:12:41
mbam-log-2010-10-21 (11-12-41).txt

Scan type: Full scan (C:\|D:\|)
Objects scanned: 300260
Time elapsed: 2 hour(s), 1 minute(s), 27 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 5570

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

24.01.2011 19:48:26
mbam-log-2011-01-24 (19-48-26).txt

Scan type: Quick scan
Objects scanned: 1
Time elapsed: 4 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 5570

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

24.01.2011 20:17:49
mbam-log-2011-01-24 (20-17-49).txt

Scan type: Quick scan
Objects scanned: 1
Time elapsed: 4 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 5649

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

02.02.2011 09:38:49
mbam-log-2011-02-02 (09-38-49).txt

Scan type: Quick scan
Objects scanned: 1
Time elapsed: 3 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 5649

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

03.02.2011 21:01:20
mbam-log-2011-02-03 (21-01-20).txt

Scan type: Quick scan
Objects scanned: 1
Time elapsed: 4 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 5649

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

07.02.2011 20:25:29
mbam-log-2011-02-07 (20-25-29).txt

Scan type: Quick scan
Objects scanned: 1
Time elapsed: 13 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 5735

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

15.02.2011 16:33:25
mbam-log-2011-02-15 (16-33-25).txt

Scan type: Quick scan
Objects scanned: 1
Time elapsed: 4 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 6079

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

17.03.2011 19:09:55
mbam-log-2011-03-17 (19-09-55).txt

Scan type: Quick scan
Objects scanned: 131232
Time elapsed: 3 minute(s), 41 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 2
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Quarantined and deleted successfully.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)