Trojan.agent
 

Hallo zusammen,
ich versuche mein Problem so gut wie es geht zu posten, falls Fragen sind, die ich beantworten kann, tue ich dies sehr gerne.
Seit ein paar Tagen kommt durch die Firewall die Meldung, dass Malware versucht auf meinen Rechner zuzugreifen. Also habe ich die Datei "gelöscht". Der Virenscan mit Avira brachte bisher nichts.
Gerade wurde mir der Zugang zum Internet verwehrt "Proxy server verweigert die verbindung", wohingegen das Einloggen bei 1und1 ugingen, ich konnte aber weder firefox noch den explorer öffnen. Nach ein wenig googeln, habe ich das Häkchen vom proxyserver entfernt und auch schon den scan mit malware vorgenommen. Weiter weiß ich nun nicht.
Es wäre schön, wenn mir jemand helfen könnte.
Danke im Voraus
Katharina


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6663

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

24.05.2011 17:32:04
mbam-log-2011-05-24 (17-32-04).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 162233
Laufzeit: 10 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\katharina\AppData\Local\Temp\0.33961464623145876.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\katharina\AppData\Local\Temp\0.9126251877020196.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\katharina\AppData\Roaming\Adobe\plugs\mmc142.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\katharina\AppData\Roaming\Adobe\plugs\mmc158.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\katharina\AppData\Roaming\Adobe\plugs\mmc238.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\katharina\AppData\Roaming\Adobe\plugs\mmc42.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Danach OTL-Custom:


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

OTL Logfile:
--- --- ---

Hallo,
hier nun auch der OTL Scan. Sorry, ich hätte mich ja auch an eurem Beitrag zum ersten Post genauer durchlesen können.:stirn:


OTL Logfile:
--- --- ---

Äh, das war jetzt 2x OTL - das Vollscan-Log von MBAM fehlt noch.

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6663

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

27.05.2011 05:41:22
mbam-log-2011-05-27 (05-41-18).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 409944
Laufzeit: 3 Stunde(n), 8 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\katharina\AppData\LocalLow\Sun\Java\deployment\cache\6.0\24\77593618-27829aa0 (Trojan.Agent) -> No action taken.
c:\Users\katharina\AppData\LocalLow\Sun\Java\deployment\cache\6.0\24\77593618-56ce23ec (Trojan.Agent) -> No action taken.
c:\Users\katharina\AppData\Roaming\Adobe\plugs\mmc3975467.txt (Backdoor.Bot) -> No action taken.

Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.
Außerdem musst du alle Funde entfernen.

Auf ein Neues ;-)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6692

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

27.05.2011 18:55:49
mbam-log-2011-05-27 (18-55-49).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 410873
Laufzeit: 3 Stunde(n), 17 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C55BBCD6-41AD-48AD-9953-3609C48EACC7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C55BBCD6-41AD-48AD-9953-3609C48EACC7}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\EA Core deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\msnmsgr deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0fccbdfe-1e5d-11df-8c06-001f166037fc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0fccbdfe-1e5d-11df-8c06-001f166037fc}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0fccbdfe-1e5d-11df-8c06-001f166037fc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0fccbdfe-1e5d-11df-8c06-001f166037fc}\ not found.
File G:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c1fb3ee8-69fd-11de-bd43-001f166037fc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c1fb3ee8-69fd-11de-bd43-001f166037fc}\ not found.
File F:\setupSNK.exe not found.
C:\Users\Katharina\AppData\Roaming\F946.D71 moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.23.0 log created on 05272011_200357

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

ausgeführt und beide Häkchen gesetzt. Ergebnis: Keine Infektion gefunden.

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Combofix Logfile:
--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

GMEr ist leider zwei Mal abgestürzt.

OSAM Logfile:
--- --- ---
If You have questions or want to get some help, You can visit Online Solutions :: Index



MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Wistron
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: Compaq Presario CQ60 Notebook PC
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 199):
0x8263D000 \SystemRoot\system32\ntkrnlpa.exe
0x8260A000 \SystemRoot\system32\hal.dll
0x80408000 \SystemRoot\system32\kdcom.dll
0x8040F000 \SystemRoot\system32\PSHED.dll
0x80420000 \SystemRoot\system32\BOOTVID.dll
0x80428000 \SystemRoot\system32\CLFS.SYS
0x80469000 \SystemRoot\system32\CI.dll
0x80549000 \SystemRoot\system32\drivers\Wdf01000.sys
0x805C5000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80602000 \SystemRoot\system32\drivers\acpi.sys
0x80648000 \SystemRoot\system32\drivers\WMILIB.SYS
0x80651000 \SystemRoot\system32\drivers\msisadrv.sys
0x80659000 \SystemRoot\system32\drivers\pci.sys
0x80680000 \SystemRoot\system32\drivers\isapnp.sys
0x8068F000 \SystemRoot\system32\drivers\mpio.sys
0x806AB000 \SystemRoot\System32\drivers\partmgr.sys
0x806BA000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x806BD000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x806C7000 \SystemRoot\system32\drivers\volmgr.sys
0x806D6000 \SystemRoot\System32\drivers\volmgrx.sys
0x80720000 \SystemRoot\system32\drivers\intelide.sys
0x80727000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x80735000 \SystemRoot\system32\drivers\pciide.sys
0x8073C000 \SystemRoot\system32\drivers\aliide.sys
0x80743000 \SystemRoot\system32\drivers\amdide.sys
0x8074A000 \SystemRoot\system32\drivers\cmdide.sys
0x80752000 \SystemRoot\System32\drivers\mountmgr.sys
0x80762000 \SystemRoot\system32\drivers\msdsm.sys
0x8077C000 \SystemRoot\system32\drivers\nvraid.sys
0x80797000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x807B8000 \SystemRoot\system32\drivers\viaide.sys
0x8A40E000 \SystemRoot\system32\drivers\iastorv.sys
0x8A4AF000 \SystemRoot\system32\drivers\atapi.sys
0x8A4B7000 \SystemRoot\system32\drivers\ataport.SYS
0x8A4D5000 \SystemRoot\system32\drivers\lsi_scsi.sys
0x8A4EF000 \SystemRoot\system32\drivers\storport.sys
0x8A530000 \SystemRoot\system32\drivers\msahci.sys
0x8A53A000 \SystemRoot\system32\drivers\hpcisss.sys
0x8A545000 \SystemRoot\system32\drivers\adp94xx.sys
0x8A5AF000 \SystemRoot\system32\drivers\adpahci.sys
0x807C0000 \SystemRoot\system32\drivers\adpu160m.sys
0x805D2000 \SystemRoot\system32\drivers\SCSIPORT.SYS
0x8A60E000 \SystemRoot\system32\drivers\adpu320.sys
0x8A634000 \SystemRoot\system32\drivers\djsvs.sys
0x8A648000 \SystemRoot\system32\drivers\arc.sys
0x8A65E000 \SystemRoot\system32\drivers\arcsas.sys
0x8A674000 \SystemRoot\system32\drivers\elxstor.sys
0x8A708000 \SystemRoot\system32\drivers\i2omp.sys
0x8A712000 \SystemRoot\system32\drivers\iirsp.sys
0x8A722000 \SystemRoot\system32\drivers\iteatapi.sys
0x8A72E000 \SystemRoot\system32\drivers\iteraid.sys
0x8A73A000 \SystemRoot\system32\drivers\lsi_fc.sys
0x8A754000 \SystemRoot\system32\drivers\lsi_sas.sys
0x8A76C000 \SystemRoot\system32\drivers\megasas.sys
0x8A80C000 \SystemRoot\system32\drivers\megasr.sys
0x8A8C3000 \SystemRoot\system32\drivers\mraid35x.sys
0x8A8CE000 \SystemRoot\system32\drivers\nfrd960.sys
0x8A8DC000 \SystemRoot\system32\drivers\nvstor.sys
0x8AA02000 \SystemRoot\system32\drivers\ql2300.sys
0x8AB3A000 \SystemRoot\system32\drivers\ql40xx.sys
0x8AB8F000 \SystemRoot\system32\drivers\sisraid2.sys
0x8AB9C000 \SystemRoot\system32\drivers\sisraid4.sys
0x8ABB1000 \SystemRoot\system32\drivers\symc8xx.sys
0x8ABBD000 \SystemRoot\system32\drivers\sym_hi.sys
0x8ABC8000 \SystemRoot\system32\drivers\sym_u3.sys
0x8A8E9000 \SystemRoot\system32\drivers\uliahci.sys
0x8ABD3000 \SystemRoot\system32\drivers\ulsata.sys
0x8A925000 \SystemRoot\system32\drivers\ulsata2.sys
0x8A951000 \SystemRoot\system32\drivers\vsmraid.sys
0x8A972000 \SystemRoot\system32\drivers\fltmgr.sys
0x8A9A4000 \SystemRoot\system32\drivers\fileinfo.sys
0x8A776000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8AC0B000 \SystemRoot\system32\drivers\ndis.sys
0x8AD16000 \SystemRoot\system32\drivers\msrpc.sys
0x8AD41000 \SystemRoot\system32\drivers\NETIO.SYS
0x8AE09000 \SystemRoot\System32\drivers\tcpip.sys
0x8AEF3000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B006000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B116000 \SystemRoot\system32\drivers\wd.sys
0x8B11E000 \SystemRoot\system32\drivers\volsnap.sys
0x8B157000 \SystemRoot\System32\Drivers\spldr.sys
0x8B15F000 \SystemRoot\system32\drivers\sbp2port.sys
0x8B174000 \SystemRoot\System32\Drivers\mup.sys
0x8B183000 \SystemRoot\System32\drivers\ecache.sys
0x8B1AA000 \SystemRoot\system32\drivers\disk.sys
0x8B1BB000 \SystemRoot\system32\drivers\crcdisk.sys
0x8B1E4000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8B1EF000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8AF0E000 \SystemRoot\system32\DRIVERS\processr.sys
0x8AF1D000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8AF26000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8B1F8000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
0x8AF39000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8AF44000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8B1FD000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8AF74000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8B000000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8AF7F000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0x8AF87000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8AF91000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8AFCF000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8F007000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8F094000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8F0AC000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8F0B2000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
0x8F803000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x9015A000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x9015C000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8F1AF000 \SystemRoot\System32\drivers\watchdog.sys
0x8F201000 \SystemRoot\system32\DRIVERS\athr.sys
0x8F2E5000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8F314000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8F31F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8F336000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8F341000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8F364000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8F373000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8F387000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8F39C000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8F3AC000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8F3AE000 \SystemRoot\system32\DRIVERS\ks.sys
0x8F3D8000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8F3E2000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8F1BB000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8F3EF000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8AD7C000 \SystemRoot\system32\drivers\CHDRT32.sys
0x8ADB7000 \SystemRoot\system32\drivers\portcls.sys
0x8A9B4000 \SystemRoot\system32\drivers\drmk.sys
0x90408000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x90446000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x90549000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x8F1F0000 \SystemRoot\system32\drivers\modem.sys
0x8AFDE000 \SystemRoot\system32\drivers\nvhda32v.sys
0x8AFEC000 \SystemRoot\system32\drivers\RTSTOR.SYS
0x8ADE4000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x90809000 \SystemRoot\system32\DRIVERS\OA004Vid.sys
0x9084B000 \SystemRoot\system32\DRIVERS\OA004Ufd.sys
0x9086F000 \SystemRoot\system32\DRIVERS\usbprint.sys
0x90879000 \SystemRoot\system32\DRIVERS\usbscan.sys
0x90886000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x9088F000 \SystemRoot\System32\Drivers\Null.SYS
0x90896000 \SystemRoot\System32\Drivers\Beep.SYS
0x908A6000 \SystemRoot\system32\drivers\HIDPARSE.SYS
0x908AD000 \SystemRoot\System32\drivers\vga.sys
0x908B9000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x908DA000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x908E3000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x908F3000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x908FB000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x90903000 \SystemRoot\system32\drivers\rdpencdd.sys
0x9090B000 \SystemRoot\System32\Drivers\Msfs.SYS
0x90916000 \SystemRoot\System32\Drivers\Npfs.SYS
0x90924000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x9092D000 \SystemRoot\system32\DRIVERS\tdx.sys
0x90943000 \SystemRoot\system32\DRIVERS\smb.sys
0x90957000 \SystemRoot\system32\drivers\afd.sys
0x9099F000 \SystemRoot\System32\DRIVERS\netbt.sys
0x909D1000 \SystemRoot\system32\DRIVERS\pacer.sys
0x909E7000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8A9D9000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x909F5000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x9240D000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x92449000 \SystemRoot\system32\drivers\nsiproxy.sys
0x92453000 \SystemRoot\System32\Drivers\dfsc.sys
0x9246A000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x92490000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x92492000 \SystemRoot\System32\Drivers\crashdmp.sys
0x9249F000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x924AA000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x9B430000 \SystemRoot\System32\win32k.sys
0x924B2000 \SystemRoot\System32\drivers\Dxapi.sys
0x924BC000 \SystemRoot\system32\DRIVERS\monitor.sys
0x9B650000 \SystemRoot\System32\TSDDD.dll
0x9B670000 \SystemRoot\System32\cdd.dll
0x9B680000 \SystemRoot\System32\ATMFD.DLL
0x924CB000 \SystemRoot\system32\drivers\luafv.sys
0x924E6000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x924FB000 \SystemRoot\system32\drivers\spsys.sys
0x925AB000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x925BB000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x925E5000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x8B1C4000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xA0208000 \SystemRoot\system32\drivers\HTTP.sys
0xA0275000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA0292000 \SystemRoot\system32\DRIVERS\bowser.sys
0xA02AB000 \SystemRoot\System32\drivers\mpsdrv.sys
0xA02C0000 \SystemRoot\system32\drivers\mrxdav.sys
0xA02E1000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA0300000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA0339000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA0351000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA0379000 \SystemRoot\System32\DRIVERS\srv.sys
0xA03E0000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xA260B000 \SystemRoot\system32\drivers\peauth.sys
0xA26E9000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA26F3000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA26FF000 \SystemRoot\system32\DRIVERS\xaudio.sys
0xA2707000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x77520000 \Windows\System32\ntdll.dll

Processes (total 82):
0 System Idle Process
4 System

Log von mbrcheck ist unvollständig.

Ich hoffe, es ist jetzt vollständig. Danke für deine Geduld!
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Wistron
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: Compaq Presario CQ60 Notebook PC
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 199):
0x82633000 \SystemRoot\system32\ntkrnlpa.exe
0x82600000 \SystemRoot\system32\hal.dll
0x80409000 \SystemRoot\system32\kdcom.dll
0x80410000 \SystemRoot\system32\PSHED.dll
0x80421000 \SystemRoot\system32\BOOTVID.dll
0x80429000 \SystemRoot\system32\CLFS.SYS
0x8046A000 \SystemRoot\system32\CI.dll
0x8054A000 \SystemRoot\system32\drivers\Wdf01000.sys
0x805C6000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8060C000 \SystemRoot\system32\drivers\acpi.sys
0x80652000 \SystemRoot\system32\drivers\WMILIB.SYS
0x8065B000 \SystemRoot\system32\drivers\msisadrv.sys
0x80663000 \SystemRoot\system32\drivers\pci.sys
0x8068A000 \SystemRoot\system32\drivers\isapnp.sys
0x80699000 \SystemRoot\system32\drivers\mpio.sys
0x806B5000 \SystemRoot\System32\drivers\partmgr.sys
0x806C4000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x806C7000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x806D1000 \SystemRoot\system32\drivers\volmgr.sys
0x806E0000 \SystemRoot\System32\drivers\volmgrx.sys
0x8072A000 \SystemRoot\system32\drivers\intelide.sys
0x80731000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8073F000 \SystemRoot\system32\drivers\pciide.sys
0x80746000 \SystemRoot\system32\drivers\aliide.sys
0x8074D000 \SystemRoot\system32\drivers\amdide.sys
0x80754000 \SystemRoot\system32\drivers\cmdide.sys
0x8075C000 \SystemRoot\System32\drivers\mountmgr.sys
0x8076C000 \SystemRoot\system32\drivers\msdsm.sys
0x80786000 \SystemRoot\system32\drivers\nvraid.sys
0x807A1000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x807C2000 \SystemRoot\system32\drivers\viaide.sys
0x8A405000 \SystemRoot\system32\drivers\iastorv.sys
0x8A4A6000 \SystemRoot\system32\drivers\atapi.sys
0x8A4AE000 \SystemRoot\system32\drivers\ataport.SYS
0x8A4CC000 \SystemRoot\system32\drivers\lsi_scsi.sys
0x8A4E6000 \SystemRoot\system32\drivers\storport.sys
0x8A527000 \SystemRoot\system32\drivers\msahci.sys
0x8A531000 \SystemRoot\system32\drivers\hpcisss.sys
0x8A53C000 \SystemRoot\system32\drivers\adp94xx.sys
0x8A5A6000 \SystemRoot\system32\drivers\adpahci.sys
0x807CA000 \SystemRoot\system32\drivers\adpu160m.sys
0x805D3000 \SystemRoot\system32\drivers\SCSIPORT.SYS
0x8A603000 \SystemRoot\system32\drivers\adpu320.sys
0x8A629000 \SystemRoot\system32\drivers\djsvs.sys
0x8A63D000 \SystemRoot\system32\drivers\arc.sys
0x8A653000 \SystemRoot\system32\drivers\arcsas.sys
0x8A669000 \SystemRoot\system32\drivers\elxstor.sys
0x8A6FD000 \SystemRoot\system32\drivers\i2omp.sys
0x8A707000 \SystemRoot\system32\drivers\iirsp.sys
0x8A717000 \SystemRoot\system32\drivers\iteatapi.sys
0x8A723000 \SystemRoot\system32\drivers\iteraid.sys
0x8A72F000 \SystemRoot\system32\drivers\lsi_fc.sys
0x8A749000 \SystemRoot\system32\drivers\lsi_sas.sys
0x8A761000 \SystemRoot\system32\drivers\megasas.sys
0x8A805000 \SystemRoot\system32\drivers\megasr.sys
0x8A8BC000 \SystemRoot\system32\drivers\mraid35x.sys
0x8A8C7000 \SystemRoot\system32\drivers\nfrd960.sys
0x8A8D5000 \SystemRoot\system32\drivers\nvstor.sys
0x8AA0D000 \SystemRoot\system32\drivers\ql2300.sys
0x8AB45000 \SystemRoot\system32\drivers\ql40xx.sys
0x8AB9A000 \SystemRoot\system32\drivers\sisraid2.sys
0x8ABA7000 \SystemRoot\system32\drivers\sisraid4.sys
0x8ABBC000 \SystemRoot\system32\drivers\symc8xx.sys
0x8ABC8000 \SystemRoot\system32\drivers\sym_hi.sys
0x8ABD3000 \SystemRoot\system32\drivers\sym_u3.sys
0x8A8E2000 \SystemRoot\system32\drivers\uliahci.sys
0x8ABDE000 \SystemRoot\system32\drivers\ulsata.sys
0x8A91E000 \SystemRoot\system32\drivers\ulsata2.sys
0x8A94A000 \SystemRoot\system32\drivers\vsmraid.sys
0x8A96B000 \SystemRoot\system32\drivers\fltmgr.sys
0x8A99D000 \SystemRoot\system32\drivers\fileinfo.sys
0x8A76B000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8AC04000 \SystemRoot\system32\drivers\ndis.sys
0x8AD0F000 \SystemRoot\system32\drivers\msrpc.sys
0x8AD3A000 \SystemRoot\system32\drivers\NETIO.SYS
0x8AE04000 \SystemRoot\System32\drivers\tcpip.sys
0x8AEEE000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B000000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B110000 \SystemRoot\system32\drivers\wd.sys
0x8B118000 \SystemRoot\system32\drivers\volsnap.sys
0x8B151000 \SystemRoot\System32\Drivers\spldr.sys
0x8B159000 \SystemRoot\system32\drivers\sbp2port.sys
0x8B16E000 \SystemRoot\System32\Drivers\mup.sys
0x8B17D000 \SystemRoot\System32\drivers\ecache.sys
0x8B1A4000 \SystemRoot\system32\drivers\disk.sys
0x8B1B5000 \SystemRoot\system32\drivers\crcdisk.sys
0x8B1DE000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8B1E9000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8AF09000 \SystemRoot\system32\DRIVERS\processr.sys
0x8B1F2000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8AF18000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8B1FB000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
0x8AF2B000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8AF36000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8AF66000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8AF68000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8AF73000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8AF77000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0x8AF7F000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8AF89000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8AFC7000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8F200000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8F28D000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8F2A5000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8F2AB000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
0x8F40F000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8FD66000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x90005000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x900A5000 \SystemRoot\System32\drivers\watchdog.sys
0x900B1000 \SystemRoot\system32\DRIVERS\athr.sys
0x90195000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x901C4000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x901CF000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x901E6000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8FD68000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x901F1000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8FD8B000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8FD9F000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8FDB4000 \SystemRoot\system32\DRIVERS\termdd.sys
0x90000000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8FDC4000 \SystemRoot\system32\DRIVERS\ks.sys
0x8FDEE000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8F400000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8F3A8000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8F3DD000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8AD75000 \SystemRoot\system32\drivers\CHDRT32.sys
0x8ADB0000 \SystemRoot\system32\drivers\portcls.sys
0x8AFD6000 \SystemRoot\system32\drivers\drmk.sys
0x8A9AD000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x90203000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x90306000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x903BB000 \SystemRoot\system32\drivers\modem.sys
0x903C8000 \SystemRoot\system32\drivers\nvhda32v.sys
0x903D6000 \SystemRoot\system32\drivers\RTSTOR.SYS
0x903E9000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8F3EE000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x903F2000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8ADDD000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8FDF8000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x90404000 \SystemRoot\system32\DRIVERS\OA004Vid.sys
0x90446000 \SystemRoot\system32\DRIVERS\OA004Ufd.sys
0x9046A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x90473000 \SystemRoot\System32\Drivers\Null.SYS
0x9047A000 \SystemRoot\System32\Drivers\Beep.SYS
0x9048A000 \SystemRoot\System32\drivers\vga.sys
0x90496000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x904B7000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x904BF000 \SystemRoot\system32\drivers\rdpencdd.sys
0x904C7000 \SystemRoot\System32\Drivers\Msfs.SYS
0x904D2000 \SystemRoot\System32\Drivers\Npfs.SYS
0x904E0000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x904E9000 \SystemRoot\system32\DRIVERS\tdx.sys
0x904FF000 \SystemRoot\system32\DRIVERS\smb.sys
0x90513000 \SystemRoot\system32\drivers\afd.sys
0x9055B000 \SystemRoot\System32\DRIVERS\netbt.sys
0x9058D000 \SystemRoot\system32\DRIVERS\pacer.sys
0x905A3000 \SystemRoot\system32\DRIVERS\netbios.sys
0x905B1000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x905C4000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x92006000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x92042000 \SystemRoot\system32\drivers\nsiproxy.sys
0x9204C000 \SystemRoot\System32\Drivers\dfsc.sys
0x92063000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x92089000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x9208B000 \SystemRoot\System32\Drivers\crashdmp.sys
0x92098000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x920A3000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x99690000 \SystemRoot\System32\win32k.sys
0x920AB000 \SystemRoot\System32\drivers\Dxapi.sys
0x920B5000 \SystemRoot\system32\DRIVERS\monitor.sys
0x998B0000 \SystemRoot\System32\TSDDD.dll
0x998D0000 \SystemRoot\System32\ATMFD.DLL
0x99920000 \SystemRoot\System32\cdd.dll
0x920C4000 \SystemRoot\system32\drivers\luafv.sys
0x920DF000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x920F4000 \SystemRoot\system32\drivers\spsys.sys
0x921A4000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x921B4000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x921DE000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x921E8000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xA0804000 \SystemRoot\system32\drivers\HTTP.sys
0xA0871000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA088E000 \SystemRoot\system32\DRIVERS\bowser.sys
0xA08A7000 \SystemRoot\System32\drivers\mpsdrv.sys
0xA08BC000 \SystemRoot\system32\drivers\mrxdav.sys
0xA08DD000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA08FC000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA0935000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA094D000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA0975000 \SystemRoot\System32\DRIVERS\srv.sys
0xA09DC000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xA2401000 \SystemRoot\system32\drivers\peauth.sys
0xA24DF000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA24E9000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA24F5000 \SystemRoot\system32\DRIVERS\xaudio.sys
0xA24FD000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xA2513000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xA251D000 \SystemRoot\system32\DRIVERS\usbscan.sys
0x771F0000 \Windows\System32\ntdll.dll

Processes (total 80):
0 System Idle Process
4 System
464 C:\Windows\System32\smss.exe
532 csrss.exe
584 C:\Windows\System32\wininit.exe
592 csrss.exe
628 C:\Windows\System32\services.exe
644 C:\Windows\System32\lsass.exe
652 C:\Windows\System32\lsm.exe
796 C:\Windows\System32\svchost.exe
860 C:\Windows\System32\nvvsvc.exe
888 C:\Windows\System32\svchost.exe
948 C:\Windows\System32\svchost.exe
980 C:\Windows\System32\svchost.exe
1012 C:\Windows\System32\svchost.exe
1044 C:\Windows\System32\svchost.exe
1104 C:\Windows\System32\winlogon.exe
1148 C:\Windows\System32\audiodg.exe
1200 C:\Windows\System32\SLsvc.exe
1256 C:\Windows\System32\svchost.exe
1380 C:\Windows\System32\svchost.exe
1604 C:\Windows\System32\spoolsv.exe
1628 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1668 C:\Windows\System32\svchost.exe
1724 C:\Windows\System32\nvvsvc.exe
2000 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
2028 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
200 C:\Program Files\Bonjour\mDNSResponder.exe
336 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
488 C:\Windows\System32\svchost.exe
504 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
496 C:\Program Files\SMINST\BLService.exe
524 C:\Program Files\CyberLink\Shared files\RichVideo.exe
1484 C:\Windows\System32\svchost.exe
1976 C:\Windows\System32\svchost.exe
1416 C:\Windows\System32\SearchIndexer.exe
2088 C:\Windows\System32\drivers\XAudio.exe
2504 C:\Windows\System32\taskeng.exe
2672 C:\Windows\System32\taskeng.exe
2704 C:\Windows\System32\dwm.exe
2768 C:\Windows\explorer.exe
2800 C:\Program Files\Google\Update\1.3.21.53\GoogleCrashHandler.exe
3168 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3176 C:\Program Files\HP\QuickPlay\QPService.exe
3224 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
3256 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
3264 C:\Program Files\Java\jre6\bin\jusched.exe
3272 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
3588 C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
3700 C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
3732 WmiPrvSE.exe
3812 C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
3856 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
3864 C:\Program Files\iTunes\iTunesHelper.exe
3884 C:\Program Files\HP\HP Software Update\hpwuschd2.exe
3892 C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
3900 C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
3908 C:\Windows\ehome\ehtray.exe
3916 C:\Program Files\Audible\Bin\AudibleDownloadHelper.exe
3924 C:\Program Files\FinePixViewerS\QuickDCF2.exe
3932 C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
3940 C:\Users\Katharina\AppData\Roaming\Dropbox\bin\Dropbox.exe
2332 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
2724 C:\Windows\ehome\ehmsas.exe
2936 C:\Program Files\Brother\ControlCenter3\BrccMCtl.exe
2980 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
3000 C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
2220 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
3948 C:\Program Files\Brother\Brmfcmon\BrMfcMon.exe
156 C:\Program Files\iPod\bin\iPodService.exe
4020 C:\Windows\System32\svchost.exe
1796 C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
3792 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
1988 WmiPrvSE.exe
4364 C:\Program Files\Mozilla Firefox\firefox.exe
5164 C:\Program Files\Mozilla Firefox\plugin-container.exe
5320 C:\Windows\servicing\TrustedInstaller.exe
5352 C:\Windows\System32\wuauclt.exe
5800 C:\Users\Katharina\Downloads\MBRCheck(2).exe
5812 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000037`96d00000 (NTFS)

PhysicalDrive0 Model Number: ST9250320AS, Rev: HP07

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: E6CCDBFD8F5B3DAA80CE1AA64C67955A606A347D


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice:

Wir sollten den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten.

Hast Du noch andere Betriebssysteme außer Vista installiert?
Wenn nicht: Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows

Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten).

Falls Du eine normale Vista-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der Vista-DVD booten.

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Erstell danach wieder neue Logs mit MBRCheck und wenn es geht GMER.

So, die Daten habe ich auf einer externen Festplatte gesichert.

Der Rest: grande Katastrophe! Erst kam ich gar nicht in den bios, da für meinen Kenntnisstand zu wenig Informationen vorhanden waren. Das Problem hatte ich gelöst, aber ich kam nie soweit, dass ich von der cd booten konnte. Übrigens hab ich auch zwei Cds (?). (da ich bei der Auslieferung des laptops mich nicht angewiesen wurde, erstmal daran gemacht habe, eine Wiederherstellungs cd anzufertigen liegt diese eben auch nicht vor.

Während dieser bios Geschichte ist der Rechner mehrfach ausgegangen und hat sich aber versucht an der CD zu bedienen (zumidestens geräuschemäßig).
Ich bräuchte also noch genauere Hilfen, denn die Befehle konnte ich nicht eingeben.

Sorry, dass ich mich wahrscheinlich sehr dämlich anstelle.

Mit den mitgelieferten CDs wirdst du nichts anfangen können, brenn die erwähnte RescueDisc, die ich ja verlinkt habe.

Die ISO-Datei per Imagebrennfunktion auf eine leere CD-R oder CD-RW brennen und den Rechner davon booten => http://www.trojaner-board.de/81857-c...cd-booten.html

Der Rest dann ist oben beschrieben.

...diesmal bin ich wie in der Anleitung beschreiben vorgegangen, nur, dass sich ziemlich schnell ein Fenster zur Systemwiederherstellung geöffnet hat (Ist das das von der CD?). Dies hab ich bestätigt und immer auf weiter geklickt. leider kam ich nicht dazu die beiden Befehle einzugeben. Hat sich das durch den anderen Vorgang erledigt?

Von allein öffnet sich da nichts ganz schnell. Hast du wirklich von der CD gebootet?
Du musst erst die Sprache/Region auswählen, dann auf Computerreparatiroptionen klicken.

Dann kommt so ein Bild => http://www.drwindows.de/images/toolbox/rep_optionen.png

Nur da musst du unten auf dei Eingabeaufforderung klicken, dann kannst du auch die Befehle eintippen und ausführen.

So, von der cd kann ich nun booten. Dabei ist der Rechner nun aber bestimmt schon sechs Mal azsgegangen. Zu guter letzt stand die Meldund : stop: ... Fatal system error. The initial session or system proceed...
"normal" lässt sich der Rechner auch nicht hochfahren und bis zur Eingabeaufforderung komm ich erst gar nicht. Ahh!

...diesmal einen Schritt weiter. Richtig, dass ich den Produktschlüssel eingeben sill? Geht das auch noch später?

Pin eingegeben; aber installation wurde abgebrochen, da datei fehlt e: sources install. Wim
Dann computereparaturoptionen und wieder die glwiche fehlermeldung.

Oh mein Gott. Jetzt geht gar nichts mehr! Boot bcd failure. Kann den Rechner weder mit noch ohne cd hochfahren.

Sry du hast da irgendwas komplett falsch gemacht.
Mit der verlinkten Rescue-CD kannst du garnichts installieren also ist ja auch eine Eingabe des CD-Keys höchst sinnfrei. Ich denke du hast da irgendwie die CDs durcheinander bekommen.

Mmh. Das war schon die richtige cd ( die andere cd war leer). Vielleicht hängt es mit dem Pc zusammen. Jedenfalls hab ich von der cd gebootet, dafür vorher f11 gedrückt und eine beliebige taste. Dann musste ich, als es irgendwann mal stabil blieb den pin eingeben und dann ging es beu der Installarion nicht weiter.
Nun steh ich aber vor rinem riesen Problem, weil ja nichts mehr geht. Die Fehlermeldung habe ich ja, soweit es geht, gepostet.
Was kann ich nun machen? Bräuchte nun richtige Hilfe! Muss das System komlwtt neu oder was ind vor allem wie soll ich das machen?

Was heißt die andere war leer??
Du musst schon die CD nehmen, auf der du das Image auch gebrannt hast. Nur weil diese falsch gebrannt und somit leer war, kannst du nicht einfah irgendeine andere CD nehmen!!

Stell bitte sicher, dass die CD richtig gebrannt wurde! Das von mir verlinkte Image muss da richtig per Imagebrennfunktion gebrannt werden! Wie man ein Image brennt wird auch an diesem Beispiel gezeigt => http://www.trojaner-board.de/82533-d...ml#post8806518
Die Ubuntu.iso ist da nur ein Beispiel, nicht dass du jetzt Ubuntu auf die CD brennst :D du sollst schon das Vista-Rescue-Image nehmen.

Warum die erste leer war, kann ich leider nicht sagen. Auf der richtig verwendeten Cd war die recovery drauf! Er hat ja auch die cd erkannt, nur dass ich nicht zu diesem "Auswahlfenster" kam.
Gut, ich habe nur auf der cd drei Ordner gesehen und u.a. eine die boot o.ä. hieß. Ob es eine image cd war, kann ich nicht hundertprozentig sagen. (Könnte es daran liegen?) Da ich jetzt ja gar nicht mehr an den Computer kann, kann ich nun auch keine neue cd erstellen. Kann ich auch auf einen stick die ganze Angelegenheit speichern?
Da die Dateien ja gesichert sind, könnte ich mit einem neuen Aufspielen von windows und der Formatierung der Festplatte etwas falsch machen?
Herzliche Grüße und sorry für die Unannehmlichkeiten :-)

Nee, das bekommen wir jetzt so hin:, beachte das hier mal => http://www.trojaner-board.de/98752-k...tml#post656695

Okay, es war wohl doch keine image-cd, die ich erstellt hatte. Sorry! Aber den windows key hab ich trotzdem wieder eingeben müssen
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Wistron
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: Compaq Presario CQ60 Notebook PC
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 198):
0x82645000 \SystemRoot\system32\ntkrnlpa.exe
0x82612000 \SystemRoot\system32\hal.dll
0x80607000 \SystemRoot\system32\kdcom.dll
0x8060E000 \SystemRoot\system32\PSHED.dll
0x8061F000 \SystemRoot\system32\BOOTVID.dll
0x80627000 \SystemRoot\system32\CLFS.SYS
0x80668000 \SystemRoot\system32\CI.dll
0x80748000 \SystemRoot\system32\drivers\Wdf01000.sys
0x807C4000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8A401000 \SystemRoot\system32\drivers\acpi.sys
0x8A447000 \SystemRoot\system32\drivers\WMILIB.SYS
0x8A450000 \SystemRoot\system32\drivers\msisadrv.sys
0x8A458000 \SystemRoot\system32\drivers\pci.sys
0x8A47F000 \SystemRoot\system32\drivers\isapnp.sys
0x8A48E000 \SystemRoot\system32\drivers\mpio.sys
0x8A4AA000 \SystemRoot\System32\drivers\partmgr.sys
0x8A4B9000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8A4BC000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8A4C6000 \SystemRoot\system32\drivers\volmgr.sys
0x8A4D5000 \SystemRoot\System32\drivers\volmgrx.sys
0x8A51F000 \SystemRoot\system32\drivers\intelide.sys
0x8A526000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8A534000 \SystemRoot\system32\drivers\pciide.sys
0x8A53B000 \SystemRoot\system32\drivers\aliide.sys
0x8A542000 \SystemRoot\system32\drivers\amdide.sys
0x8A549000 \SystemRoot\system32\drivers\cmdide.sys
0x8A551000 \SystemRoot\System32\drivers\mountmgr.sys
0x8A561000 \SystemRoot\system32\drivers\msdsm.sys
0x8A57B000 \SystemRoot\system32\drivers\nvraid.sys
0x8A596000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8A5B7000 \SystemRoot\system32\drivers\viaide.sys
0x8A604000 \SystemRoot\system32\drivers\iastorv.sys
0x8A6A5000 \SystemRoot\system32\drivers\atapi.sys
0x8A6AD000 \SystemRoot\system32\drivers\ataport.SYS
0x8A6CB000 \SystemRoot\system32\drivers\lsi_scsi.sys
0x8A6E5000 \SystemRoot\system32\drivers\storport.sys
0x8A726000 \SystemRoot\system32\drivers\msahci.sys
0x8A730000 \SystemRoot\system32\drivers\hpcisss.sys
0x8A73B000 \SystemRoot\system32\drivers\adp94xx.sys
0x8A7A5000 \SystemRoot\system32\drivers\adpahci.sys
0x8A5BF000 \SystemRoot\system32\drivers\adpu160m.sys
0x8A5DA000 \SystemRoot\system32\drivers\SCSIPORT.SYS
0x807D1000 \SystemRoot\system32\drivers\adpu320.sys
0x8A801000 \SystemRoot\system32\drivers\djsvs.sys
0x8A815000 \SystemRoot\system32\drivers\arc.sys
0x8A82B000 \SystemRoot\system32\drivers\arcsas.sys
0x8A841000 \SystemRoot\system32\drivers\elxstor.sys
0x8A8D5000 \SystemRoot\system32\drivers\i2omp.sys
0x8A8DF000 \SystemRoot\system32\drivers\iirsp.sys
0x8A8EF000 \SystemRoot\system32\drivers\iteatapi.sys
0x8A8FB000 \SystemRoot\system32\drivers\iteraid.sys
0x8A907000 \SystemRoot\system32\drivers\lsi_fc.sys
0x8A921000 \SystemRoot\system32\drivers\lsi_sas.sys
0x8A939000 \SystemRoot\system32\drivers\megasas.sys
0x8A943000 \SystemRoot\system32\drivers\megasr.sys
0x8A7F1000 \SystemRoot\system32\drivers\mraid35x.sys
0x8AA02000 \SystemRoot\system32\drivers\nfrd960.sys
0x8AA10000 \SystemRoot\system32\drivers\nvstor.sys
0x8AA1D000 \SystemRoot\system32\drivers\ql2300.sys
0x8AB55000 \SystemRoot\system32\drivers\ql40xx.sys
0x8ABAA000 \SystemRoot\system32\drivers\sisraid2.sys
0x8ABB7000 \SystemRoot\system32\drivers\sisraid4.sys
0x8ABCC000 \SystemRoot\system32\drivers\symc8xx.sys
0x8ABD8000 \SystemRoot\system32\drivers\sym_hi.sys
0x8ABE3000 \SystemRoot\system32\drivers\sym_u3.sys
0x8AC07000 \SystemRoot\system32\drivers\uliahci.sys
0x8AC43000 \SystemRoot\system32\drivers\ulsata.sys
0x8AC64000 \SystemRoot\system32\drivers\ulsata2.sys
0x8AC90000 \SystemRoot\system32\drivers\vsmraid.sys
0x8ACB1000 \SystemRoot\system32\drivers\fltmgr.sys
0x8ACE3000 \SystemRoot\system32\drivers\fileinfo.sys
0x8ACF3000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8AE04000 \SystemRoot\system32\drivers\ndis.sys
0x8AF0F000 \SystemRoot\system32\drivers\msrpc.sys
0x8AF3A000 \SystemRoot\system32\drivers\NETIO.SYS
0x8B00D000 \SystemRoot\System32\drivers\tcpip.sys
0x8B0F7000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B205000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B315000 \SystemRoot\system32\drivers\wd.sys
0x8B31D000 \SystemRoot\system32\drivers\volsnap.sys
0x8B356000 \SystemRoot\System32\Drivers\spldr.sys
0x8B35E000 \SystemRoot\system32\drivers\sbp2port.sys
0x8B373000 \SystemRoot\System32\Drivers\mup.sys
0x8B382000 \SystemRoot\System32\drivers\ecache.sys
0x8B3A9000 \SystemRoot\system32\drivers\disk.sys
0x8B3BA000 \SystemRoot\system32\drivers\crcdisk.sys
0x8B3E3000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8B3EE000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8B112000 \SystemRoot\system32\DRIVERS\processr.sys
0x8B3F7000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8B121000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8B200000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
0x8B134000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8B13F000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8B16F000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8B171000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8B17C000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8B180000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0x8B188000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8B192000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8B1D0000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8AD64000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8B1DF000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8B1F7000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8EA06000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
0x8EE04000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8F75B000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x8F75D000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8EB03000 \SystemRoot\System32\drivers\watchdog.sys
0x8EB0F000 \SystemRoot\system32\DRIVERS\athr.sys
0x8AF75000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8EBF3000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8AFA4000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8B000000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8AFBB000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8AFDE000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x9000C000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x90020000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x90035000 \SystemRoot\system32\DRIVERS\termdd.sys
0x90045000 \SystemRoot\system32\DRIVERS\swenum.sys
0x90047000 \SystemRoot\system32\DRIVERS\ks.sys
0x90071000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x9007B000 \SystemRoot\system32\DRIVERS\umbus.sys
0x90088000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x900BD000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x900CE000 \SystemRoot\system32\drivers\CHDRT32.sys
0x90109000 \SystemRoot\system32\drivers\portcls.sys
0x90136000 \SystemRoot\system32\drivers\drmk.sys
0x9015B000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x90203000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x90306000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x903BB000 \SystemRoot\system32\drivers\modem.sys
0x903C8000 \SystemRoot\system32\drivers\nvhda32v.sys
0x903D6000 \SystemRoot\system32\drivers\RTSTOR.SYS
0x903E9000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x90199000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x903F2000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x901A9000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x901C0000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x9040B000 \SystemRoot\system32\DRIVERS\OA004Vid.sys
0x9044D000 \SystemRoot\system32\DRIVERS\OA004Ufd.sys
0x90471000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x9047A000 \SystemRoot\System32\Drivers\Null.SYS
0x90481000 \SystemRoot\System32\Drivers\Beep.SYS
0x90491000 \SystemRoot\System32\drivers\vga.sys
0x9049D000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x904BE000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x904C6000 \SystemRoot\system32\drivers\rdpencdd.sys
0x904CE000 \SystemRoot\System32\Drivers\Msfs.SYS
0x904D9000 \SystemRoot\System32\Drivers\Npfs.SYS
0x904E7000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x904F0000 \SystemRoot\system32\DRIVERS\tdx.sys
0x90506000 \SystemRoot\system32\DRIVERS\smb.sys
0x9051A000 \SystemRoot\system32\drivers\afd.sys
0x90562000 \SystemRoot\System32\DRIVERS\netbt.sys
0x90594000 \SystemRoot\system32\DRIVERS\pacer.sys
0x905AA000 \SystemRoot\system32\DRIVERS\netbios.sys
0x905B8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x905CB000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x92209000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x92245000 \SystemRoot\system32\drivers\nsiproxy.sys
0x9224F000 \SystemRoot\System32\Drivers\dfsc.sys
0x92266000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x9228C000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x9228E000 \SystemRoot\System32\Drivers\crashdmp.sys
0x9229B000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x922A6000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x9B270000 \SystemRoot\System32\win32k.sys
0x922AE000 \SystemRoot\System32\drivers\Dxapi.sys
0x922CB000 \SystemRoot\system32\DRIVERS\monitor.sys
0x9B490000 \SystemRoot\System32\TSDDD.dll
0x9B4B0000 \SystemRoot\System32\cdd.dll
0x9B4C0000 \SystemRoot\System32\ATMFD.DLL
0x922ED000 \SystemRoot\system32\drivers\luafv.sys
0x92308000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x9231D000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9232D000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x92357000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x92361000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x92374000 \SystemRoot\system32\drivers\HTTP.sys
0x923E1000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA0800000 \SystemRoot\system32\drivers\spsys.sys
0xA08B0000 \SystemRoot\system32\DRIVERS\bowser.sys
0xA08C9000 \SystemRoot\System32\drivers\mpsdrv.sys
0xA08DE000 \SystemRoot\system32\drivers\mrxdav.sys
0xA08FF000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA091E000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA0957000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA096F000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA0997000 \SystemRoot\System32\DRIVERS\srv.sys
0xA09E6000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xA4E04000 \SystemRoot\system32\drivers\peauth.sys
0xA4EE2000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA4EEC000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA4EF8000 \SystemRoot\system32\DRIVERS\xaudio.sys
0xA4F00000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xA4F16000 \??\C:\Windows\system32\drivers\mbamswissarmy.sys
0x77D30000 \Windows\System32\ntdll.dll

Processes (total 84):
0 System Idle Process
4 System
468 C:\Windows\System32\smss.exe
560 csrss.exe
780 C:\Windows\System32\wininit.exe
792 csrss.exe
824 C:\Windows\System32\services.exe
840 C:\Windows\System32\lsass.exe
848 C:\Windows\System32\lsm.exe
888 C:\Windows\System32\winlogon.exe
1036 C:\Windows\System32\svchost.exe
1104 C:\Windows\System32\nvvsvc.exe
1132 C:\Windows\System32\svchost.exe
1168 C:\Windows\System32\svchost.exe
1256 C:\Windows\System32\svchost.exe
1288 C:\Windows\System32\svchost.exe
1308 C:\Windows\System32\svchost.exe
1376 C:\Windows\System32\audiodg.exe
1428 C:\Windows\System32\SLsvc.exe
1476 C:\Windows\System32\svchost.exe
1580 C:\Windows\System32\nvvsvc.exe
1644 C:\Windows\System32\svchost.exe
1900 C:\Windows\System32\spoolsv.exe
1928 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1940 C:\Windows\System32\svchost.exe
652 C:\Windows\System32\taskeng.exe
676 C:\Windows\System32\dwm.exe
724 C:\Windows\System32\taskeng.exe
796 C:\Windows\explorer.exe
1696 C:\Program Files\Google\Update\1.3.21.53\GoogleCrashHandler.exe
336 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
716 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
772 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
1032 C:\Program Files\Bonjour\mDNSResponder.exe
1656 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2120 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2132 C:\Program Files\HP\QuickPlay\QPService.exe
2268 C:\Windows\System32\svchost.exe
2276 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
2308 C:\Program Files\SMINST\BLService.exe
2436 C:\Program Files\CyberLink\Shared files\RichVideo.exe
2512 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
2552 C:\Windows\System32\svchost.exe
2632 C:\Windows\System32\svchost.exe
2652 C:\Windows\System32\SearchIndexer.exe
2716 C:\Program Files\Java\jre6\bin\jusched.exe
2800 C:\Windows\System32\drivers\XAudio.exe
2824 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2984 C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
3032 C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
3208 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
3236 C:\Program Files\HP\HP Software Update\hpwuschd2.exe
3260 C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
3268 C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
3292 C:\Windows\ehome\ehtray.exe
3316 C:\Program Files\Audible\Bin\AudibleDownloadHelper.exe
3344 C:\Program Files\FinePixViewerS\QuickDCF2.exe
3368 C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
3732 C:\Windows\ehome\ehmsas.exe
3740 C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
3764 WmiPrvSE.exe
3784 C:\Program Files\Mozilla Firefox\firefox.exe
3908 C:\Program Files\Brother\ControlCenter3\BrccMCtl.exe
1396 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
2376 C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
1220 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
2412 C:\Program Files\Brother\Brmfcmon\BrMfcMon.exe
3684 C:\Windows\System32\svchost.exe
2388 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
4084 C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
1028 C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
3612 C:\Users\Katharina\AppData\Roaming\Dropbox\bin\Dropbox.exe
176 C:\Windows\System32\SearchProtocolHost.exe
3952 C:\Windows\System32\sdclt.exe
3428 C:\Program Files\Mozilla Firefox\plugin-container.exe
3192 C:\Windows\System32\svchost.exe
2956 C:\Windows\System32\wuauclt.exe
1976 C:\Windows\servicing\TrustedInstaller.exe
3112 WmiPrvSE.exe
156 C:\Users\Katharina\Downloads\MBRCheck(3).exe
3824 taskeng.exe
2624 C:\Windows\System32\conime.exe
2148 RacAgent.exe
2216 C:\Windows\System32\SearchFilterHost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000037`96d00000 (NTFS)

PhysicalDrive0 Model Number: ST9250320AS, Rev: HP07

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

Na endlich. :D

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

okay. Ich werde anfangen den Vollscan über Nacht durchzuführen.
Der Rechner ist zwei Mal abgestürzt während ich gmer durchführen wollte. Er ließ sich auch nur mit der cd hochfahren. Die logs folgen.

Ach ja und mozilla kann ich nicht mehr benutzen und der Rechner ist wahnsinnig langsam.

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6726

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

31.05.2011 01:17:29
mbam-log-2011-05-31 (01-17-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 413209
Laufzeit: 3 Stunde(n), 23 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Die anderen Scans erfolgen heute Nachmittag.

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 05/31/2011 at 10:18 PM

Application Version : 4.53.1000

Core Rules Database Version : 7168
Trace Rules Database Version: 4980

Scan type : Complete Scan
Total Scan Time : 03:16:38

Memory items scanned : 747
Memory threats detected : 0
Registry items scanned : 9153
Registry threats detected : 0
File items scanned : 199289
File threats detected : 37

Adware.Tracking Cookie
C:\Users\Katharina\AppData\Roaming\Microsoft\Windows\Cookies\katharina@content.yieldmanager[1].txt
C:\Users\Katharina\AppData\Roaming\Microsoft\Windows\Cookies\katharina@doubleclick[1].txt
C:\Users\Katharina\AppData\Roaming\Microsoft\Windows\Cookies\katharina@at.atwola[2].txt
C:\Users\Katharina\AppData\Roaming\Microsoft\Windows\Cookies\katharina@eaeacom.112.2o7[1].txt
C:\Users\Katharina\AppData\Roaming\Microsoft\Windows\Cookies\katharina@collective-media[2].txt
C:\Users\Katharina\AppData\Roaming\Microsoft\Windows\Cookies\katharina@www.googleadservices[3].txt
C:\Users\Katharina\AppData\Roaming\Microsoft\Windows\Cookies\katharina@revsci[2].txt
C:\Users\Katharina\AppData\Roaming\Microsoft\Windows\Cookies\katharina@atdmt[1].txt
C:\Users\Katharina\AppData\Roaming\Microsoft\Windows\Cookies\katharina@imrworldwide[2].txt
C:\Users\Katharina\AppData\Roaming\Microsoft\Windows\Cookies\katharina@media6degrees[1].txt
C:\Users\Katharina\AppData\Roaming\Microsoft\Windows\Cookies\katharina@advertising[2].txt
C:\Users\Katharina\AppData\Roaming\Microsoft\Windows\Cookies\katharina@fastclick[1].txt
C:\Users\Katharina\AppData\Roaming\Microsoft\Windows\Cookies\katharina@invitemedia[2].txt
C:\Users\Katharina\AppData\Roaming\Microsoft\Windows\Cookies\katharina@www.googleadservices[2].txt
C:\Users\Katharina\AppData\Roaming\Microsoft\Windows\Cookies\katharina@smartadserver[2].txt
C:\Users\Katharina\AppData\Roaming\Microsoft\Windows\Cookies\katharina@ad.yieldmanager[2].txt
C:\Users\Katharina\AppData\Roaming\Microsoft\Windows\Cookies\katharina@xiti[1].txt
C:\Users\Katharina\AppData\Roaming\Microsoft\Windows\Cookies\katharina@tacoda.at.atwola[1].txt
broadcast.piximedia.fr [ C:\Users\Katharina\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\XXATAM2N ]
cdn1.eyewonder.com [ C:\Users\Katharina\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\XXATAM2N ]
cdn5.specificclick.net [ C:\Users\Katharina\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\XXATAM2N ]
ds.serving-sys.com [ C:\Users\Katharina\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\XXATAM2N ]
googleads.g.doubleclick.net [ C:\Users\Katharina\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\XXATAM2N ]
ia.media-imdb.com [ C:\Users\Katharina\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\XXATAM2N ]
imagesrv.adition.com [ C:\Users\Katharina\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\XXATAM2N ]
media.kyte.tv [ C:\Users\Katharina\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\XXATAM2N ]
media.mtvnservices.com [ C:\Users\Katharina\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\XXATAM2N ]
media.scanscout.com [ C:\Users\Katharina\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\XXATAM2N ]
media.socialvibe.com [ C:\Users\Katharina\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\XXATAM2N ]
s0.2mdn.net [ C:\Users\Katharina\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\XXATAM2N ]
serving-sys.com [ C:\Users\Katharina\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\XXATAM2N ]
ARD Mediathek: Übersicht [ C:\Users\Katharina\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\XXATAM2N ]
Safe and simple online payment [ C:\Users\Katharina\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\XXATAM2N ]
Willkommen bei Euros4Click.de [ C:\Users\Katharina\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\XXATAM2N ]
Internet Telefon und Kabelfernsehen von Unitymedia [ C:\Users\Katharina\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\XXATAM2N ]

Rogue.Agent/Gen
C:\USERS\KATHARINA\DOWNLOADS\IXBBIUUH.EXE
C:\USERS\KATHARINA\DOWNLOADS\YLZSVLCR.EXE

Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.

Malwarebytes' Anti-Malware 1.51.0.1200
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6743

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

01.06.2011 16:41:08
mbam-log-2011-06-01 (16-41-08).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 357819
Laufzeit: 2 Stunde(n), 14 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Ok, fehlt noch ESET

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=dd3bd71df70c8349a1439402a034bc80
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-06-01 08:20:44
# local_time=2011-06-01 10:20:44 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1797 16775165 100 100 377854 81836810 151688 0
# compatibility_mode=5892 16776573 100 100 79868 144472974 0 0
# compatibility_mode=8192 67108863 100 0 135 135 0 0
# scanned=222400
# found=0
# cleaned=0
# scan_time=19398

Ok, nur SASW hat Cookies und zwei Überreste gefunden.
Rechner wieder im Lot?

Der Rechner läuft wieder ganz normal und ich habe auch keine Fehlermeldungen mehr.
Also, herzlichen Dank für die Geduld und Hilfe!

Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.