Trojaner-Board - Click.Cycler.akbe

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Click.Cycler.akbe (https://www.trojaner-board.de/89141-click-cycler-akbe.html)

Click.Cycler.akbe

Hallo liebes Forum!
Ich habe zwar gesehen, dass einem anderen User in Bezug auf diesen Plagegeist erfolgreich geholfen wurde, starte aber dennoch ein neues Thema, weil in dem entsprechenden Forum mehrfach explizit darauf hingewiesen wurde, dass die angewiesenen Schritte nur für den Fragenden Nutzer bestimmt sind.

Hier mein Problem: Ich scheine mir etwas eingefangen zu haben. AntiVir erkennt 2 Dateien Namens Click.Cycler.akbe, die aber auch nach dem Lösche/ Verschieben in Quarantäne weiter bestehen. Faktisch wirkt sich dies vor allem in Störungen der Lautstärkeregelung aus. Will heißen: Die Lautstärke wird ohne eigenes Zutun heruntergesetzt. Außerdem erklingt von zeit zu Zeit eine komische Melodie und Pop-up-Fenster des Explorers erscheinen. Zudem hat mein PC seither Startprobleme, stürzt immer wieder beim Neustart ab und läd langsamer.
Wer kann mir helfen?

Grüße, Jan

http://ad13.geekstogo.com/MBRCheck.exe
download mbr check
führe das programm aus, poste, wenn fertig den inhalt der mbrcheck(datum).txt
die befindet sich auf dem desktop

Ok...

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00000004

Kernel Drivers (total 117):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80700000 \WINDOWS\system32\hal.dll
0xF7B3D000 \WINDOWS\system32\KDCOM.DLL
0xF7A4D000 \WINDOWS\system32\BOOTVID.dll
0xF75ED000 ACPI.sys
0xF7B3F000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF75DC000 pci.sys
0xF763D000 isapnp.sys
0xF7A51000 compbatt.sys
0xF7A55000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7C05000 pciide.sys
0xF78BD000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF764D000 MountMgr.sys
0xF75BD000 ftdisk.sys
0xF78C5000 PartMgr.sys
0xF7A59000 ACPIEC.sys
0xF7C06000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF765D000 VolSnap.sys
0xF75A5000 atapi.sys
0xF74D7000 iaStor.sys
0xF766D000 disk.sys
0xF767D000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF74B7000 fltMgr.sys
0xF74A5000 sr.sys
0xF748E000 KSecDD.sys
0xF7401000 Ntfs.sys
0xF73D4000 NDIS.sys
0xF73BA000 Mup.sys
0xF769D000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF5CAD000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xF5C99000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF5C71000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF5A94000 \SystemRoot\system32\DRIVERS\bcmwl5.sys
0xF76AD000 \SystemRoot\system32\DRIVERS\l1c51x86.sys
0xF7985000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF5A70000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF798D000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF72E8000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF76BD000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF7995000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
0xF799D000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF5A3F000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7B6D000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF76CD000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xF59C3000 \SystemRoot\System32\Drivers\wdf01000.sys
0xF79A5000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF72E4000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF58D2000 \SystemRoot\system32\DRIVERS\btkrnl.sys
0xF7C82000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF76DD000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF72E0000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF58BB000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF76ED000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF76FD000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF79AD000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF58AA000 \SystemRoot\system32\DRIVERS\psched.sys
0xF770D000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF79B5000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF79BD000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF771D000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7B6F000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF5887000 \SystemRoot\system32\DRIVERS\ks.sys
0xF5829000 \SystemRoot\system32\DRIVERS\update.sys
0xF72CC000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF7915000 \SystemRoot\system32\DRIVERS\btport.sys
0xF783D000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF785D000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xAA2C7000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xAA2A3000 \SystemRoot\system32\drivers\portcls.sys
0xF786D000 \SystemRoot\system32\drivers\drmk.sys
0xA59D8000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xA621B000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xA47D1000 \SystemRoot\System32\Drivers\Null.SYS
0xA6219000 \SystemRoot\System32\Drivers\Beep.SYS
0xA4BA7000 \SystemRoot\System32\drivers\vga.sys
0xA536F000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xA536D000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xA4ABE000 \SystemRoot\System32\Drivers\Msfs.SYS
0xA4AB6000 \SystemRoot\System32\Drivers\Npfs.SYS
0xA59D4000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA350C000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA34B3000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA348B000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA3465000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA3443000 \SystemRoot\System32\drivers\afd.sys
0xA4A03000 \SystemRoot\system32\DRIVERS\netbios.sys
0xA3295000 \SystemRoot\system32\DRIVERS\snp2uvc.sys
0xA49F3000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0xA4AAE000 \SystemRoot\system32\DRIVERS\sncduvc.SYS
0xA4AA6000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA326A000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA31FA000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA4D14000 \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys
0xA49C3000 \SystemRoot\System32\Drivers\Fips.SYS
0xA31D8000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7B73000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0x9BF80000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x9A302000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0x9B259000 \SystemRoot\System32\drivers\Dxapi.sys
0x9BC49000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0x9A463000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0x9A2ED000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xF47EC000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9A2C0000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0x9A283000 \SystemRoot\system32\drivers\wdmaud.sys
0x9A8D2000 \SystemRoot\system32\drivers\sysaudio.sys
0x99FEE000 \SystemRoot\system32\DRIVERS\srv.sys
0x99715000 \SystemRoot\System32\Drivers\HTTP.sys
0x97DC8000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 60):
0 System Idle Process
4 System
780 C:\WINDOWS\system32\smss.exe
828 csrss.exe
852 C:\WINDOWS\system32\winlogon.exe
896 C:\WINDOWS\system32\services.exe
908 C:\WINDOWS\system32\lsass.exe
1088 C:\WINDOWS\system32\svchost.exe
1156 svchost.exe
1196 C:\WINDOWS\system32\svchost.exe
1316 svchost.exe
1348 svchost.exe
1648 C:\WINDOWS\system32\spoolsv.exe
1716 C:\Programme\Avira\AntiVir Desktop\sched.exe
1800 svchost.exe
1984 C:\WINDOWS\explorer.exe
2020 C:\Programme\Avira\AntiVir Desktop\avguard.exe
204 C:\WINDOWS\system32\svchost.exe
248 C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
380 C:\Programme\ICQ6Toolbar\ICQ Service.exe
432 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
544 C:\Programme\Java\jre6\bin\jqs.exe
640 C:\Programme\Acer\Acer VCM\RS_Service.exe
736 C:\WINDOWS\system32\svchost.exe
600 C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
696 C:\WINDOWS\system32\hkcmd.exe
752 C:\WINDOWS\system32\igfxpers.exe
800 C:\WINDOWS\RTHDCPL.EXE
1392 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
1404 C:\PROGRA~1\LAUNCH~1\LManager.exe
1412 C:\WINDOWS\system32\igfxsrvc.exe
1428 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
1300 C:\WINDOWS\system32\svchost.exe
2256 C:\WINDOWS\PLFSetL.exe
2516 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
2676 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2688 C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
2708 C:\WINDOWS\system32\ctfmon.exe
2792 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
2800 C:\Programme\Skype\Phone\Skype.exe
2816 C:\WINDOWS\NCLAUNCH.EXe
2828 C:\Programme\ICQ7.0\ICQ.exe
2836 C:\Programme\Windows Live\Messenger\msnmsgr.exe
2872 C:\WINDOWS\system32\igfxext.exe
3084 C:\Programme\Acer\Acer VCM\AcerVCM.exe
3148 C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
3180 C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
3260 C:\Programme\OpenOffice.org 3\program\soffice.exe
3316 C:\Programme\OpenOffice.org 3\program\soffice.bin
4076 alg.exe
1960 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2724 C:\Programme\Skype\Plugin Manager\skypePM.exe
2956 C:\WINDOWS\system32\wuauclt.exe
2624 C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
500 C:\Programme\Skype\Toolbars\Shared\SkypeNames2.exe
4716 C:\Programme\Avira\AntiVir Desktop\avcenter.exe
4436 C:\WINDOWS\system32\taskmgr.exe
5272 C:\Programme\Mozilla Firefox\firefox.exe
2220 C:\Programme\Mozilla Firefox\plugin-container.exe
712 C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`c0200000 (NTFS)

PhysicalDrive0 Model Number: WDCWD1600BEVT-22ZCT0, Rev: 11.01A11

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 1D327A89A652F3776CC85B3FEAA17F42C80DA89A

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

starte mbrcheck, nach dem scan wirst du folgendes sehen.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
du nimmst y for more options
dann
[2] Restore the MBR of a physical disk with a standard boot code.
drücke also 2
als nächstes
Enter the physical disk number to fix (0-99, -1 to cancel): 0
wähle 0
[ 0] Default (Windows XP)
drücke 0
jetzt wird folgendes erscheinen:
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes
drücke enter
am ende sollte "done" da stehen.
schließe das programm, starte den pc neu. führe mbrcheck noch mal aus, poste das neue log.

Ok... Hab ich:

BRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00000004

Kernel Drivers (total 116):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80700000 \WINDOWS\system32\hal.dll
0xF7B3D000 \WINDOWS\system32\KDCOM.DLL
0xF7A4D000 \WINDOWS\system32\BOOTVID.dll
0xF75ED000 ACPI.sys
0xF7B3F000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF75DC000 pci.sys
0xF763D000 isapnp.sys
0xF7A51000 compbatt.sys
0xF7A55000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7C05000 pciide.sys
0xF78BD000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF764D000 MountMgr.sys
0xF75BD000 ftdisk.sys
0xF78C5000 PartMgr.sys
0xF7A59000 ACPIEC.sys
0xF7C06000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF765D000 VolSnap.sys
0xF75A5000 atapi.sys
0xF74D7000 iaStor.sys
0xF766D000 disk.sys
0xF767D000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF74B7000 fltMgr.sys
0xF74A5000 sr.sys
0xF748E000 KSecDD.sys
0xF7401000 Ntfs.sys
0xF73D4000 NDIS.sys
0xF73BA000 Mup.sys
0xF76AD000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF5CAD000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xF5C99000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF5C71000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF5A94000 \SystemRoot\system32\DRIVERS\bcmwl5.sys
0xF76BD000 \SystemRoot\system32\DRIVERS\l1c51x86.sys
0xF799D000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF5A70000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF79A5000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF72EC000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF76CD000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF79AD000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
0xF79B5000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF5A3F000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7B73000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF76DD000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xF59C3000 \SystemRoot\System32\Drivers\wdf01000.sys
0xF79BD000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF72E8000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF58D2000 \SystemRoot\system32\DRIVERS\btkrnl.sys
0xF7C87000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF76ED000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF72E4000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF58BB000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF76FD000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF770D000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF79C5000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF58AA000 \SystemRoot\system32\DRIVERS\psched.sys
0xF771D000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF79CD000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF79D5000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF772D000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7B75000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF5887000 \SystemRoot\system32\DRIVERS\ks.sys
0xF5829000 \SystemRoot\system32\DRIVERS\update.sys
0xF72D0000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF7A3D000 \SystemRoot\system32\DRIVERS\btport.sys
0xF785D000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF0AAF000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xAA2C7000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xAA2A3000 \SystemRoot\system32\drivers\portcls.sys
0xF0A9F000 \SystemRoot\system32\drivers\drmk.sys
0xF56F5000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xF1B1C000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xEC8BC000 \SystemRoot\System32\Drivers\Null.SYS
0xF1B1A000 \SystemRoot\System32\Drivers\Beep.SYS
0xF0D58000 \SystemRoot\System32\drivers\vga.sys
0xF1B18000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF1B16000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF0D50000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF0D48000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF56FD000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xAA208000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xAA1AF000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xAA187000 \SystemRoot\system32\DRIVERS\netbt.sys
0xAA161000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xAA13F000 \SystemRoot\System32\drivers\afd.sys
0xF0A7F000 \SystemRoot\system32\DRIVERS\netbios.sys
0xA9F91000 \SystemRoot\system32\DRIVERS\snp2uvc.sys
0xF0A6F000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0xF0D40000 \SystemRoot\system32\DRIVERS\sncduvc.SYS
0xF0D38000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA9F66000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA9EF6000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF08E4000 \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys
0xF060F000 \SystemRoot\System32\Drivers\Fips.SYS
0xA9ED4000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7BB1000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xA2A6F000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xA12C3000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xA1E1D000 \SystemRoot\System32\drivers\Dxapi.sys
0xA182A000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xA142B000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xA12AE000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xF4798000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA1281000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA1244000 \SystemRoot\system32\drivers\wdmaud.sys
0xEC720000 \SystemRoot\system32\drivers\sysaudio.sys
0xA0F85000 \SystemRoot\system32\DRIVERS\srv.sys
0xA06D4000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 58):
0 System Idle Process
4 System
780 C:\WINDOWS\system32\smss.exe
828 csrss.exe
852 C:\WINDOWS\system32\winlogon.exe
896 C:\WINDOWS\system32\services.exe
908 C:\WINDOWS\system32\lsass.exe
1072 C:\WINDOWS\system32\svchost.exe
1156 svchost.exe
1196 C:\WINDOWS\system32\svchost.exe
1316 svchost.exe
1344 svchost.exe
1652 C:\WINDOWS\system32\spoolsv.exe
1720 C:\Programme\Avira\AntiVir Desktop\sched.exe
1796 svchost.exe
1960 C:\WINDOWS\explorer.exe
188 C:\Programme\Avira\AntiVir Desktop\avguard.exe
220 C:\WINDOWS\system32\svchost.exe
352 C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
412 C:\Programme\ICQ6Toolbar\ICQ Service.exe
592 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
636 C:\Programme\Java\jre6\bin\jqs.exe
708 C:\Programme\Acer\Acer VCM\RS_Service.exe
1024 C:\WINDOWS\system32\svchost.exe
1292 C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
1404 C:\WINDOWS\system32\hkcmd.exe
1468 C:\WINDOWS\system32\igfxpers.exe
1504 C:\WINDOWS\RTHDCPL.EXE
1588 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
1616 C:\PROGRA~1\LAUNCH~1\LManager.exe
1776 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
1828 C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe
1832 C:\WINDOWS\system32\igfxsrvc.exe
1884 C:\WINDOWS\system32\wuauclt.exe
1984 C:\WINDOWS\PLFSetL.exe
2092 C:\WINDOWS\system32\svchost.exe
2268 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
2292 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2332 C:\WINDOWS\system32\ctfmon.exe
2384 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
2436 C:\Programme\Skype\Phone\Skype.exe
2496 C:\WINDOWS\NCLAUNCH.EXe
2592 C:\Programme\ICQ7.0\ICQ.exe
2648 C:\Programme\Windows Live\Messenger\msnmsgr.exe
2908 C:\Programme\Acer\Acer VCM\AcerVCM.exe
3168 C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
3328 C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
3396 C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
3484 C:\WINDOWS\system32\igfxext.exe
3504 C:\Programme\OpenOffice.org 3\program\soffice.exe
3576 C:\Programme\OpenOffice.org 3\program\soffice.bin
1120 alg.exe
3060 wmiprvse.exe
3204 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3480 wmiprvse.exe
2184 C:\Programme\Skype\Plugin Manager\skypePM.exe
3248 C:\WINDOWS\system32\wuauclt.exe
2148 C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`c0200000 (NTFS)

PhysicalDrive0 Model Number: WDCWD1600BEVT-22ZCT0, Rev: 11.01A11

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 1D327A89A652F3776CC85B3FEAA17F42C80DA89A

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Hab ich...
BRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00000004

Kernel Drivers (total 116):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80700000 \WINDOWS\system32\hal.dll
0xF7B3D000 \WINDOWS\system32\KDCOM.DLL
0xF7A4D000 \WINDOWS\system32\BOOTVID.dll
0xF75ED000 ACPI.sys
0xF7B3F000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF75DC000 pci.sys
0xF763D000 isapnp.sys
0xF7A51000 compbatt.sys
0xF7A55000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7C05000 pciide.sys
0xF78BD000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF764D000 MountMgr.sys
0xF75BD000 ftdisk.sys
0xF78C5000 PartMgr.sys
0xF7A59000 ACPIEC.sys
0xF7C06000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF765D000 VolSnap.sys
0xF75A5000 atapi.sys
0xF74D7000 iaStor.sys
0xF766D000 disk.sys
0xF767D000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF74B7000 fltMgr.sys
0xF74A5000 sr.sys
0xF748E000 KSecDD.sys
0xF7401000 Ntfs.sys
0xF73D4000 NDIS.sys
0xF73BA000 Mup.sys
0xF76AD000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF5CAD000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xF5C99000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF5C71000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF5A94000 \SystemRoot\system32\DRIVERS\bcmwl5.sys
0xF76BD000 \SystemRoot\system32\DRIVERS\l1c51x86.sys
0xF799D000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF5A70000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF79A5000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF72EC000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF76CD000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF79AD000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
0xF79B5000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF5A3F000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7B73000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF76DD000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xF59C3000 \SystemRoot\System32\Drivers\wdf01000.sys
0xF79BD000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF72E8000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF58D2000 \SystemRoot\system32\DRIVERS\btkrnl.sys
0xF7C87000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF76ED000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF72E4000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF58BB000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF76FD000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF770D000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF79C5000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF58AA000 \SystemRoot\system32\DRIVERS\psched.sys
0xF771D000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF79CD000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF79D5000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF772D000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7B75000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF5887000 \SystemRoot\system32\DRIVERS\ks.sys
0xF5829000 \SystemRoot\system32\DRIVERS\update.sys
0xF72D0000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF7A3D000 \SystemRoot\system32\DRIVERS\btport.sys
0xF785D000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF0AAF000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xAA2C7000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xAA2A3000 \SystemRoot\system32\drivers\portcls.sys
0xF0A9F000 \SystemRoot\system32\drivers\drmk.sys
0xF56F5000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xF1B1C000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xEC8BC000 \SystemRoot\System32\Drivers\Null.SYS
0xF1B1A000 \SystemRoot\System32\Drivers\Beep.SYS
0xF0D58000 \SystemRoot\System32\drivers\vga.sys
0xF1B18000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF1B16000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF0D50000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF0D48000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF56FD000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xAA208000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xAA1AF000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xAA187000 \SystemRoot\system32\DRIVERS\netbt.sys
0xAA161000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xAA13F000 \SystemRoot\System32\drivers\afd.sys
0xF0A7F000 \SystemRoot\system32\DRIVERS\netbios.sys
0xA9F91000 \SystemRoot\system32\DRIVERS\snp2uvc.sys
0xF0A6F000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0xF0D40000 \SystemRoot\system32\DRIVERS\sncduvc.SYS
0xF0D38000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA9F66000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA9EF6000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF08E4000 \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys
0xF060F000 \SystemRoot\System32\Drivers\Fips.SYS
0xA9ED4000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7BB1000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xA2A6F000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xA12C3000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xA1E1D000 \SystemRoot\System32\drivers\Dxapi.sys
0xA182A000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xA142B000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xA12AE000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xF4798000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA1281000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA1244000 \SystemRoot\system32\drivers\wdmaud.sys
0xEC720000 \SystemRoot\system32\drivers\sysaudio.sys
0xA0F85000 \SystemRoot\system32\DRIVERS\srv.sys
0xA06D4000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 58):
0 System Idle Process
4 System
780 C:\WINDOWS\system32\smss.exe
828 csrss.exe
852 C:\WINDOWS\system32\winlogon.exe
896 C:\WINDOWS\system32\services.exe
908 C:\WINDOWS\system32\lsass.exe
1072 C:\WINDOWS\system32\svchost.exe
1156 svchost.exe
1196 C:\WINDOWS\system32\svchost.exe
1316 svchost.exe
1344 svchost.exe
1652 C:\WINDOWS\system32\spoolsv.exe
1720 C:\Programme\Avira\AntiVir Desktop\sched.exe
1796 svchost.exe
1960 C:\WINDOWS\explorer.exe
188 C:\Programme\Avira\AntiVir Desktop\avguard.exe
220 C:\WINDOWS\system32\svchost.exe
352 C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
412 C:\Programme\ICQ6Toolbar\ICQ Service.exe
592 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
636 C:\Programme\Java\jre6\bin\jqs.exe
708 C:\Programme\Acer\Acer VCM\RS_Service.exe
1024 C:\WINDOWS\system32\svchost.exe
1292 C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
1404 C:\WINDOWS\system32\hkcmd.exe
1468 C:\WINDOWS\system32\igfxpers.exe
1504 C:\WINDOWS\RTHDCPL.EXE
1588 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
1616 C:\PROGRA~1\LAUNCH~1\LManager.exe
1776 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
1828 C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe
1832 C:\WINDOWS\system32\igfxsrvc.exe
1884 C:\WINDOWS\system32\wuauclt.exe
1984 C:\WINDOWS\PLFSetL.exe
2092 C:\WINDOWS\system32\svchost.exe
2268 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
2292 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2332 C:\WINDOWS\system32\ctfmon.exe
2384 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
2436 C:\Programme\Skype\Phone\Skype.exe
2496 C:\WINDOWS\NCLAUNCH.EXe
2592 C:\Programme\ICQ7.0\ICQ.exe
2648 C:\Programme\Windows Live\Messenger\msnmsgr.exe
2908 C:\Programme\Acer\Acer VCM\AcerVCM.exe
3168 C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
3328 C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
3396 C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
3484 C:\WINDOWS\system32\igfxext.exe
3504 C:\Programme\OpenOffice.org 3\program\soffice.exe
3576 C:\Programme\OpenOffice.org 3\program\soffice.bin
1120 alg.exe
3060 wmiprvse.exe
3204 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3480 wmiprvse.exe
2184 C:\Programme\Skype\Plugin Manager\skypePM.exe
3248 C:\WINDOWS\system32\wuauclt.exe
2148 C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`c0200000 (NTFS)

PhysicalDrive0 Model Number: WDCWD1600BEVT-22ZCT0, Rev: 11.01A11

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 1D327A89A652F3776CC85B3FEAA17F42C80DA89A

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

hast du die schritte auch komplett ausgeführt? zu erst y und dann enter.
dann 2 und enter dann 0 und enter dann noch mal 0 enter und dann yes tippen und enter
dann müsste dort done stehen, nach ner weile, dann pc neu starten und mbrcheck noch mal ausführen

Ja, genau wie Du gesagt hast und es stand done. Danach hab ichs ausgeführt und Dir eben (versehentlich 2 x) den entsprechenden Log gesendet.

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Ok... ComboFix sagt:
Combofix Logfile:

Code:

ComboFix 10-08-04.05 - User 05.08.2010  14:57:17.1.2 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.651 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\User\Eigene Dateien\Downloads\ComboFix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

c:\programme\HyperCam Toolbar\tbHElper.dll

C:\Recycle

c:\recycle\X-5-4-27-2345678318-4567890223-4234567884-2341\Desktop.ini
 

.

\\.\PhysicalDrive0 - Bootkit Whistler was found and disinfected

.

(((((((((((((((((((((((   Dateien erstellt von 2010-07-05 bis 2010-08-05  ))))))))))))))))))))))))))))))

.
 

8208-04-18 22:38 . 8208-04-18 22:38        --------        d-----w-        C:\Baldies For Windows 95

2010-08-03 03:06 . 2010-08-03 03:06        503808        ----a-w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6a10e231-n\msvcp71.dll

2010-08-03 03:06 . 2010-08-03 03:06        348160        ----a-w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6a10e231-n\msvcr71.dll

2010-08-03 03:06 . 2010-08-03 03:06        61440        ----a-w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-1e4d6dec-n\decora-sse.dll

2010-08-03 03:06 . 2010-08-03 03:06        499712        ----a-w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-6a10e231-n\jmc.dll

2010-08-03 03:06 . 2010-08-03 03:06        12800        ----a-w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-1e4d6dec-n\decora-d3d.dll

2010-08-02 17:56 . 2010-05-15 14:41        59209        ----a-w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\UninstallToolbar.exe

2010-08-02 17:56 . 2009-11-25 09:12        56832        ----a-w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\update.exe

2010-08-02 17:56 . 2009-11-25 09:12        42496        ----a-w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\uninstall.exe

2010-08-02 17:56 . 2010-02-16 09:57        197632        ----a-w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\TbHelper2.exe

2010-07-24 10:31 . 2010-07-27 01:28        --------        d-----w-        c:\dokumente und einstellungen\User\Anwendungsdaten\dvdcss

2010-07-13 18:40 . 2010-08-05 13:08        --------        d-----w-        c:\dokumente und einstellungen\User\Tracing

2010-07-12 10:11 . 2010-07-12 10:11        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Toolbar4

2010-07-12 10:10 . 2010-07-12 10:10        --------        d-----r-        c:\dokumente und einstellungen\LocalService\Favoriten
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-08-05 13:10 . 2010-03-19 21:50        --------        d-----w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Skype

2010-08-05 13:04 . 2010-05-15 14:41        --------        d-----w-        c:\programme\HyperCam Toolbar

2010-08-05 12:11 . 2010-03-19 21:52        --------        d-----w-        c:\dokumente und einstellungen\User\Anwendungsdaten\skypePM

2010-08-05 12:09 . 2010-03-19 21:36        --------        d-----w-        c:\dokumente und einstellungen\User\Anwendungsdaten\ICQ

2010-08-02 18:05 . 2010-03-06 15:37        1        ----a-w-        c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys

2010-07-29 08:46 . 2010-04-27 16:58        --------        d-----w-        c:\dokumente und einstellungen\User\Anwendungsdaten\vlc

2010-07-21 16:39 . 2009-03-18 02:36        81178        ----a-w-        c:\windows\system32\perfc007.dat

2010-07-21 16:39 . 2009-03-18 02:36        450556        ----a-w-        c:\windows\system32\perfh007.dat

2010-07-11 16:23 . 2010-06-08 15:55        --------        d-----w-        c:\programme\Wecker6

2010-07-06 11:42 . 2010-01-23 12:24        67256        ----a-w-        c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2010-06-14 10:35 . 2010-06-14 10:33        --------        d-----w-        c:\programme\Magic RM to MP3 Converter

2010-06-14 10:33 . 2010-06-14 10:33        --------        d-----w-        c:\programme\Gemeinsame Dateien\Real

2010-06-10 09:46 . 2010-03-19 21:36        --------        d-----w-        c:\programme\ICQ7.0

2010-06-08 15:55 . 2010-06-08 15:55        --------        d-----w-        c:\dokumente und einstellungen\User\Anwendungsdaten\cbuenger

2010-06-08 10:44 . 2009-03-17 18:55        --------        d-----w-        c:\programme\Acer GameZone

2010-05-25 04:23 . 2010-05-25 04:23        503808        ----a-w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4e024ddf-n\msvcp71.dll

2010-05-25 04:23 . 2010-05-25 04:23        348160        ----a-w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4e024ddf-n\msvcr71.dll

2010-05-25 04:23 . 2010-05-25 04:23        61440        ----a-w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4e68a246-n\decora-sse.dll

2010-05-25 04:23 . 2010-05-25 04:23        499712        ----a-w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4e024ddf-n\jmc.dll

2010-05-25 04:23 . 2010-05-25 04:23        12800        ----a-w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-4e68a246-n\decora-d3d.dll

2010-05-15 14:41 . 2010-05-15 14:41        59209        ----a-w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\UninstallToolbar.exe

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ProductReg"="c:\programme\Acer\WR_PopUp\ProductReg.exe" [2008-11-17 135168]

"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-01-23 68856]

"Skype"="c:\programme\Skype\Phone\Skype.exe" [2010-03-09 26100520]

"NCLaunch"="c:\windows\NCLAUNCH.EXe" [2010-04-19 65536]

"ICQ"="c:\programme\ICQ7.0\ICQ.exe" [2010-06-08 133368]

"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]

"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]

"RTHDCPL"="RTHDCPL.EXE" [2009-02-24 17529856]

"AzMixerSel"="c:\programme\Realtek\Audio\Drivers\AzMixerSel.exe" [2006-01-25 53248]

"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-02-05 1430824]

"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-12-30 875016]

"Google Desktop Search"="c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" [2009-03-17 24064]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-14 208952]

"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-14 59392]

"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]

"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]

"PLFSetL"="c:\windows\PLFSetL.exe" [2008-07-03 94208]

"snp2uvc"="c:\windows\system32\csnp2uvc.dll" [2009-02-16 196608]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-01-11 246504]

"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-02-15 417792]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
 

c:\dokumente und einstellungen\User\Startmen\Programme\Autostart\

OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]

OpenOffice.org 3.2.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]

Wecker fr Windows 6.lnk - c:\programme\Wecker6\Wecker.exe [2004-9-1 1568768]
 

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

Acer VCM.lnk - c:\programme\Acer\Acer VCM\AcerVCM.exe [2009-3-17 565248]

BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2009-5-8 607584]
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Programme\\ICQ7.0\\ICQ.exe"=

"c:\\Programme\\ICQ7.0\\aolload.exe"=

"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=

"c:\\Programme\\Messenger\\msmsgs.exe"=

"c:\\Programme\\Acer\\Acer VCM\\VC.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=
 

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [31.03.2010 10:11 135336]

R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [19.03.2010 23:37 246520]

R2 RS_Service;Raw Socket Service;c:\programme\Acer\Acer VCM\RS_Service.exe [17.03.2009 21:22 237568]

R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [04.03.2009 05:03 38912]

S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [15.02.2010 17:30 135664]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [17.03.2009 20:44 1684736]

S3 GoogleDesktopManager-080708-050100;Google Desktop Manager 5.7.808.7150;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [17.03.2009 20:55 24064]

S3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RTS5121.sys --> c:\windows\system32\Drivers\RTS5121.sys [?]

S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]

.

Inhalt des "geplante Tasks" Ordners
 

2010-05-21 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
 

2010-08-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-15 15:30]
 

2010-08-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-15 15:30]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://start.icq.com/

mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0110&m=aspire_one

IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm

FF - ProfilePath - c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\8p1p5oor.default\

FF - component: c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll

FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll

FF - plugin: c:\programme\Mozilla Firefox\plugins\npmieze.dll

FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
 

---- FIREFOX Richtlinien ----

c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -
 

ActiveSetup-{28ABC5C0-4FCB-11CF-AAX5-21CX1C987892} - c:\recycle\X-5-4-27-2345678318-4567890223-4234567884-2341\TsGh.exe
 
 
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-08-05 15:08

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'explorer.exe'(2300)

c:\windows\system32\btmmhook.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\programme\Avira\AntiVir Desktop\avguard.exe

c:\programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe

c:\programme\Java\jre6\bin\jqs.exe

c:\programme\Avira\AntiVir Desktop\avshadow.exe

c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe

c:\windows\RTHDCPL.EXE

c:\windows\system32\igfxsrvc.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\system32\igfxext.exe

c:\programme\OpenOffice.org 3\program\soffice.exe

c:\programme\OpenOffice.org 3\program\soffice.bin

c:\programme\Skype\Plugin Manager\skypePM.exe

c:\programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2010-08-05  15:13:57 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2010-08-05 13:13
 

Vor Suchlauf: 13 Verzeichnis(se), 107.156.668.416 Bytes frei

Nach Suchlauf: 16 Verzeichnis(se), 107.501.162.496 Bytes frei
 

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
 

- - End Of File - - 52416A8EE9D263CFEEB832611F68BCF4

--- --- ---

ok dann starte noch mal neu und führe mbrcheck aus, jetzt sollte hoffendlich der mbr bereinigt sein.

Neuer Log:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00000004

Kernel Drivers (total 117):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80700000 \WINDOWS\system32\hal.dll
0xF7B3D000 \WINDOWS\system32\KDCOM.DLL
0xF7A4D000 \WINDOWS\system32\BOOTVID.dll
0xF75ED000 ACPI.sys
0xF7B3F000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF75DC000 pci.sys
0xF763D000 isapnp.sys
0xF7A51000 compbatt.sys
0xF7A55000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7C05000 pciide.sys
0xF78BD000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF764D000 MountMgr.sys
0xF75BD000 ftdisk.sys
0xF78C5000 PartMgr.sys
0xF7A59000 ACPIEC.sys
0xF7C06000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF765D000 VolSnap.sys
0xF75A5000 atapi.sys
0xF74D7000 iaStor.sys
0xF766D000 disk.sys
0xF767D000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF74B7000 fltMgr.sys
0xF74A5000 sr.sys
0xF748E000 KSecDD.sys
0xF7401000 Ntfs.sys
0xF73D4000 NDIS.sys
0xF73BA000 Mup.sys
0xF76AD000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF5CAD000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xF5C99000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF5C71000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF5A94000 \SystemRoot\system32\DRIVERS\bcmwl5.sys
0xF76BD000 \SystemRoot\system32\DRIVERS\l1c51x86.sys
0xF7985000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF5A70000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF798D000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF72E8000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF76CD000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF7995000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
0xF799D000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF5A3F000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7B6F000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF76DD000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xF59C3000 \SystemRoot\System32\Drivers\wdf01000.sys
0xF79A5000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF72E4000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF58D2000 \SystemRoot\system32\DRIVERS\btkrnl.sys
0xF7C34000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF76ED000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF72E0000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF58BB000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF76FD000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF770D000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF79AD000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF58AA000 \SystemRoot\system32\DRIVERS\psched.sys
0xF771D000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF79B5000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF79BD000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF772D000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7B71000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF5887000 \SystemRoot\system32\DRIVERS\ks.sys
0xF5829000 \SystemRoot\system32\DRIVERS\update.sys
0xF72D4000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF7925000 \SystemRoot\system32\DRIVERS\btport.sys
0xF4DBE000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xEDA2D000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xAA2C7000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xAA2A3000 \SystemRoot\system32\drivers\portcls.sys
0xEDA1D000 \SystemRoot\system32\drivers\drmk.sys
0xAA0B5000 \SystemRoot\system32\DRIVERS\snp2uvc.sys
0xEDA0D000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0xED9F5000 \SystemRoot\system32\DRIVERS\sncduvc.SYS
0xED74C000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xEEAFA000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xED446000 \SystemRoot\System32\Drivers\Null.SYS
0xEEAF8000 \SystemRoot\System32\Drivers\Beep.SYS
0xED9DD000 \SystemRoot\System32\drivers\vga.sys
0xEEAF6000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xEEAF4000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xED9D5000 \SystemRoot\System32\Drivers\Msfs.SYS
0xED9CD000 \SystemRoot\System32\Drivers\Npfs.SYS
0xED748000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xAA082000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xAA029000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xAA001000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA9FDF000 \SystemRoot\System32\drivers\afd.sys
0xED6B2000 \SystemRoot\system32\DRIVERS\netbios.sys
0xED9C5000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA9FB4000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA9F44000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xED5C1000 \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys
0xED682000 \SystemRoot\System32\Drivers\Fips.SYS
0xA9F1E000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA9EFC000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xA5B1B000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xA2DF1000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xA0FA7000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xA2A1E000 \SystemRoot\System32\drivers\Dxapi.sys
0xA2F4F000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xA1725000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xA0F92000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA8334000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA0F65000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA0F28000 \SystemRoot\system32\drivers\wdmaud.sys
0xA1085000 \SystemRoot\system32\drivers\sysaudio.sys
0xA0CBB000 \SystemRoot\system32\DRIVERS\srv.sys
0xA0510000 \SystemRoot\system32\drivers\kmixer.sys
0xA03C0000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 56):
0 System Idle Process
4 System
776 C:\WINDOWS\system32\smss.exe
824 csrss.exe
848 C:\WINDOWS\system32\winlogon.exe
892 C:\WINDOWS\system32\services.exe
904 C:\WINDOWS\system32\lsass.exe
1084 C:\WINDOWS\system32\svchost.exe
1156 svchost.exe
1196 C:\WINDOWS\system32\svchost.exe
1256 svchost.exe
1344 svchost.exe
1652 C:\WINDOWS\system32\spoolsv.exe
1716 C:\Programme\Avira\AntiVir Desktop\sched.exe
1756 svchost.exe
2016 C:\Programme\Avira\AntiVir Desktop\avguard.exe
2036 C:\WINDOWS\explorer.exe
212 C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
244 C:\Programme\ICQ6Toolbar\ICQ Service.exe
416 C:\Programme\Java\jre6\bin\jqs.exe
536 C:\Programme\Acer\Acer VCM\RS_Service.exe
588 C:\WINDOWS\system32\svchost.exe
612 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
1328 C:\WINDOWS\system32\wuauclt.exe
1988 C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
2076 C:\WINDOWS\system32\hkcmd.exe
2088 C:\WINDOWS\system32\igfxpers.exe
2096 C:\WINDOWS\RTHDCPL.EXE
2116 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
2132 C:\PROGRA~1\LAUNCH~1\LManager.exe
2148 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
2164 C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe
2268 C:\WINDOWS\PLFSetL.exe
2308 C:\WINDOWS\system32\igfxsrvc.exe
2336 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
2404 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2428 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
2460 C:\Programme\Skype\Phone\Skype.exe
2516 C:\WINDOWS\NCLAUNCH.EXe
2668 C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
2676 C:\Programme\ICQ7.0\ICQ.exe
2684 C:\Programme\Windows Live\Messenger\msnmsgr.exe
2708 C:\Programme\Acer\Acer VCM\AcerVCM.exe
2772 C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
2880 C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
2984 C:\Programme\OpenOffice.org 3\program\soffice.exe
3080 C:\Programme\OpenOffice.org 3\program\soffice.bin
3308 C:\WINDOWS\system32\igfxext.exe
1600 alg.exe
424 wmiprvse.exe
2128 C:\WINDOWS\system32\ctfmon.exe
2648 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3040 C:\Programme\Skype\Plugin Manager\skypePM.exe
3296 wmiprvse.exe
2704 C:\WINDOWS\system32\wuauclt.exe
2948 C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`c0200000 (NTFS)

PhysicalDrive0 Model Number: WDCWD1600BEVT-22ZCT0, Rev: 11.01A11

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A

Done!

Saudumm gefragt... Wars das?

avira

avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.