Trojaner - Fishing der TANs beim Online Banking der Postbank
 

Bitte um Hilfe! Ein Trojaner hat versucht meine TAN-Daten über ein Popup-Fenster beim Online Banking der Postbank zu erspähen.
Malwarebytes, FSECURE und Windows Defender schlagen nicht an.

Hier das Logfile des ComboFix:Combofix Logfile:
--- --- ---

Hallo und :hallo:

CF soll nur auf explizite Anweisung hin ausgeführt werden, das steht doch hier überall dick und fett! Übersehen? :wtf:

Auch wenn nichts gefunden wurde, bitte alle Logs von malwarebytes posten!

sorry, bin zum ersten Mal hier und habe es übersehen...

hier das Malwarebytes logfile:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4717

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18943

30.09.2010 00:21:00
mbam-log-2010-09-30 (00-21-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|L:\|M:\|)
Durchsuchte Objekte: 354040
Laufzeit: 3 Stunde(n), 40 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

File 1:OTL Logfile:
--- --- ---
File 2:OTL Logfile:
--- --- ---

Hast du schon dran gedacht, der Bank bescheid zu geben und das Online Banking sperren zu lassen? Vorher am besten nochmal von einem sicheren PC das Passwort ändern! Wenn noch nicht geschehen, bitte sofort nachholen!

Vielen Dank für den Hinweis! Ich habe bereits alles sperren lassen und versuche nun den Computer vom Trojaner zu befreien.

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

OTL hat sich zwar unterwegs aufgehangen, aber scheinbar doch ein Ergebnis gebracht:
All processes killed
========== OTL ==========
C:\ProgramData\.tv5 moved successfully.
C:\ProgramData\poke deaf comp.0dph0 moved successfully.
C:\ProgramData\Remote pure pure.sshnia7 moved successfully.
C:\ProgramData\Remote pure pure.lgc1u moved successfully.
C:\ProgramData\Remote pure pure.7efxa moved successfully.
C:\ProgramData\Remote pure pure.mjkwt moved successfully.
C:\ProgramData\Remote pure pure.f22tpb moved successfully.
ADS C:\ProgramData\TEMP:DFC5A2B2 deleted successfully.
ADS C:\ProgramData\TEMP:A8ADE5D8 deleted successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

User: Zuhause
->Temp folder emptied: 25444 bytes
->Temporary Internet Files folder emptied: 626312 bytes
->Java cache emptied: 6502104 bytes
->FireFox cache emptied: 47204257 bytes
->Apple Safari cache emptied: 10394624 bytes
->Flash cache emptied: 22630 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7974 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 62,00 mb


OTL by OldTimer - Version 3.2.14.1 log created on 10042010_230852

Files\Folders moved on Reboot...
C:\Users\Zuhause\AppData\Local\Temp\IadHide4.dll moved successfully.
File\Folder C:\Windows\temp\MpCmdRun-31-421CFC91-A93E-42AB-A35C-F06F127FCC44.lock not found!

Registry entries deleted on Reboot...

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

GMER ist leider abgestürzt.

Logfole OSAM:OSAM Logfile:
--- --- ---
If You have questions or want to get some help, You can visit Online Solutions :: Index

MBR Log:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 1 (build 6001), 32-bit
Logical Drives Mask: 0x00001ddc

Kernel Drivers (total 157):
0x82035000 \SystemRoot\system32\ntkrnlpa.exe
0x82002000 \SystemRoot\system32\hal.dll
0x8060E000 \SystemRoot\system32\kdcom.dll
0x80616000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80676000 \SystemRoot\system32\PSHED.dll
0x80687000 \SystemRoot\system32\BOOTVID.dll
0x8068F000 \SystemRoot\system32\CLFS.SYS
0x806D0000 \SystemRoot\system32\CI.dll
0x82606000 \SystemRoot\system32\drivers\Wdf01000.sys
0x82682000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8268F000 \SystemRoot\system32\drivers\acpi.sys
0x826D5000 \SystemRoot\system32\drivers\WMILIB.SYS
0x826DE000 \SystemRoot\system32\drivers\msisadrv.sys
0x826E6000 \SystemRoot\system32\drivers\pci.sys
0x8270D000 \SystemRoot\System32\drivers\partmgr.sys
0x8271C000 \SystemRoot\system32\drivers\volmgr.sys
0x8272B000 \SystemRoot\System32\drivers\volmgrx.sys
0x82775000 \SystemRoot\system32\drivers\pciide.sys
0x8277C000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8278A000 \SystemRoot\System32\drivers\mountmgr.sys
0x8279A000 \SystemRoot\System32\Drivers\UBHelper.sys
0x8279E000 \SystemRoot\system32\drivers\atapi.sys
0x827A6000 \SystemRoot\system32\drivers\ataport.SYS
0x827C4000 \SystemRoot\system32\drivers\fltmgr.sys
0x807B0000 \SystemRoot\system32\drivers\fileinfo.sys
0x827F6000 \SystemRoot\system32\Drivers\PxHelp20.sys
0x807C0000 \SystemRoot\system32\drivers\TPkd.sys
0x82C0F000 \SystemRoot\System32\Drivers\ksecdd.sys
0x82C80000 \SystemRoot\System32\drivers\fsdfw.sys
0x82C95000 \SystemRoot\System32\drivers\msrpc.sys
0x82CC0000 \SystemRoot\System32\drivers\NETIO.SYS
0x82E03000 \SystemRoot\System32\drivers\NDIS.SYS
0x82F0E000 \SystemRoot\System32\drivers\TDI.SYS
0x82F19000 \SystemRoot\System32\drivers\fsndis5.sys
0x82CFA000 \SystemRoot\System32\drivers\tcpip.sys
0x82F20000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x82F3B000 \SystemRoot\System32\Drivers\sonypvl3.sys
0x8660F000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8671E000 \SystemRoot\system32\drivers\volsnap.sys
0x86757000 \SystemRoot\System32\Drivers\spldr.sys
0x8675F000 \SystemRoot\System32\Drivers\mup.sys
0x8676E000 \SystemRoot\System32\drivers\ecache.sys
0x86795000 \SystemRoot\system32\drivers\disk.sys
0x867A6000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x867C7000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
0x867CF000 \SystemRoot\system32\drivers\crcdisk.sys
0x86600000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x82F40000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x82F49000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8A60C000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x82F58000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8AD6B000 \SystemRoot\System32\drivers\watchdog.sys
0x8AD78000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8AD8A000 \SystemRoot\system32\DRIVERS\yk60x86.sys
0x8ADD6000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8B00B000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8B049000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8B058000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8B070000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0x8B072000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys
0x8B078000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8B088000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8B096000 \SystemRoot\system32\DRIVERS\fdc.sys
0x8B0A1000 \SystemRoot\system32\DRIVERS\serial.sys
0x8B0BB000 \SystemRoot\system32\DRIVERS\serenum.sys
0x8B0C5000 \SystemRoot\system32\DRIVERS\parport.sys
0x8B0DD000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8B0F0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8B0FB000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8B129000 \SystemRoot\system32\DRIVERS\storport.sys
0x8B16A000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8B181000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8B18C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8B1AF000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8B1BE000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8B1D2000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8B1E7000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8B000000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8B1F7000 \SystemRoot\system32\DRIVERS\swenum.sys
0x807D0000 \SystemRoot\system32\DRIVERS\ks.sys
0x8ADE0000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8ADEA000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8B40F000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8B443000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8B454000 \SystemRoot\system32\drivers\HdAudio.sys
0x8B493000 \SystemRoot\system32\drivers\portcls.sys
0x8B4C0000 \SystemRoot\system32\drivers\drmk.sys
0x8B602000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8B793000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8B79C000 \SystemRoot\System32\Drivers\Null.SYS
0x8B7A3000 \SystemRoot\System32\Drivers\Beep.SYS
0x8B7B3000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8B7BA000 \SystemRoot\System32\drivers\vga.sys
0x8B7C6000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8B7E7000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8B7EF000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8B4E5000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8B4F0000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8B4FE000 \SystemRoot\System32\Drivers\sonypvf3.SYS
0x8B596000 \SystemRoot\System32\Drivers\sonypvt3.SYS
0x8B7F7000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x82DE3000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8BA06000 \SystemRoot\system32\DRIVERS\smb.sys
0x8BA1A000 \SystemRoot\system32\drivers\afd.sys
0x8BA62000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8BA94000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8BAAA000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8BAB8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8BACB000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8BB07000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8BB11000 \SystemRoot\System32\Drivers\dfsc.sys
0x8BB28000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x8BB3A000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8BB3C000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8BB45000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8BB55000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8BB5D000 \SystemRoot\System32\Drivers\fastfat.SYS
0x8BB85000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8BB92000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8BB9D000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x920F0000 \SystemRoot\System32\win32k.sys
0x8BBA5000 \SystemRoot\System32\drivers\Dxapi.sys
0x8BBAF000 \SystemRoot\system32\DRIVERS\monitor.sys
0x92310000 \SystemRoot\System32\TSDDD.dll
0x92330000 \SystemRoot\System32\cdd.dll
0x8BBBE000 \SystemRoot\system32\drivers\luafv.sys
0x8BBED000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x97E0C000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x97E36000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x97E40000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x97E53000 \SystemRoot\system32\drivers\spsys.sys
0x97F02000 \SystemRoot\system32\drivers\HTTP.sys
0x97F6F000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x97F8C000 \SystemRoot\system32\DRIVERS\bowser.sys
0x97FA5000 \SystemRoot\System32\drivers\mpsdrv.sys
0x97FBA000 \SystemRoot\system32\drivers\mrxdav.sys
0x97FDA000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x99E04000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x99E3D000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x99E55000 \SystemRoot\System32\DRIVERS\srv2.sys
0x99E7C000 \SystemRoot\System32\DRIVERS\srv.sys
0x99ECA000 \SystemRoot\system32\DRIVERS\parvdm.sys
0x99ED1000 \SystemRoot\System32\Drivers\PPCLASS.SYS
0x99EED000 \??\C:\Program Files\F-Secure\Anti-Virus\Win2K\FSrec.sys
0x99EF1000 \??\C:\Acer\Empowering Technology\eRecovery\int15.sys
0x99F02000 \SystemRoot\system32\drivers\peauth.sys
0x99FE0000 \SystemRoot\System32\Drivers\secdrv.SYS
0x99FEA000 \SystemRoot\System32\drivers\tcpipreg.sys
0x99ED7000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x867D8000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0x97E00000 \??\C:\Program Files\F-Secure\Anti-Virus\Win2K\FSfilter.sys
0x8BBD9000 \??\C:\Program Files\F-Secure\Anti-Virus\Win2K\FSgk.sys
0x867EA000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x8B400000 \SystemRoot\system32\drivers\tdtcp.sys
0x8A600000 \SystemRoot\System32\DRIVERS\tssecsrv.sys
0xA800D000
0x76EC0000 \Windows\System32\ntdll.dll

Processes (total 72):
0 System Idle Process
4 System
452 C:\Windows\System32\smss.exe
536 csrss.exe
592 C:\Windows\System32\wininit.exe
604 csrss.exe
636 C:\Windows\System32\services.exe
648 C:\Windows\System32\lsass.exe
656 C:\Windows\System32\lsm.exe
792 C:\Windows\System32\svchost.exe
860 C:\Windows\System32\svchost.exe
896 C:\Windows\System32\svchost.exe
948 C:\Windows\System32\Ati2evxx.exe
968 C:\Windows\System32\svchost.exe
1004 C:\Windows\System32\svchost.exe
1020 C:\Windows\System32\svchost.exe
1132 C:\Windows\System32\audiodg.exe
1156 C:\Windows\System32\winlogon.exe
1240 C:\Windows\System32\svchost.exe
1256 C:\Windows\System32\SLsvc.exe
1320 C:\Windows\System32\svchost.exe
1424 C:\Windows\System32\Ati2evxx.exe
1496 C:\Windows\System32\svchost.exe
1860 C:\Windows\System32\spoolsv.exe
1876 C:\Windows\System32\taskeng.exe
1892 C:\Windows\System32\dwm.exe
1920 C:\Windows\System32\svchost.exe
1948 C:\Windows\explorer.exe
484 C:\Program Files\Windows Defender\MSASCui.exe
712 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
1928 C:\Program Files\Google\Update\GoogleUpdate.exe
124 C:\Windows\System32\taskeng.exe
2104 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
2136 C:\PROGRA~1\F-Secure\BackWeb\7681197\program\SERVIC~1.EXE
2196 C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
2300 C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
2324 C:\Program Files\F-Secure\Anti-Virus\fsgk32.exe
2352 C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
2480 C:\Program Files\F-Secure\Common\FSMA32.exe
2688 C:\Program Files\F-Secure\BackWeb\7681197\program\backWeb-7681197.exe
2704 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2712 C:\Program Files\F-Secure\BackWeb\7681197\program\backWeb-7681197.exe
2720 C:\Program Files\F-Secure\Common\FSMB32.exe
2744 C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
2860 C:\Program Files\F-Secure\Common\fch32.exe
2904 C:\Windows\System32\svchost.exe
2960 C:\Windows\System32\svchost.exe
3048 C:\Program Files\TwonkyMedia\twonkymediaserverwatchdog.exe
3132 C:\Windows\System32\svchost.exe
3152 C:\Windows\System32\SearchIndexer.exe
3236 WUDFHost.exe
3288 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3312 C:\Program Files\TwonkyMedia\twonkymediaserver.exe
3636 C:\Program Files\F-Secure\Common\FAMEH32.exe
1048 C:\Windows\System32\mobsync.exe
3568 C:\Program Files\Windows Media Player\wmpnetwk.exe
4004 iashost.exe
1248 C:\Program Files\F-Secure\Common\FNRB32.exe
3836 C:\Program Files\F-Secure\Common\FIH32.exe
3384 C:\Program Files\F-Secure\Anti-Virus\FSAV32.exe
3108 C:\Program Files\iPod\bin\iPodService.exe
780 C:\Program Files\F-Secure\FWES\program\fsdfwd.exe
5020 C:\Users\Zuhause\Desktop\osam\osam.exe
5436 C:\Windows\System32\conime.exe
3776 C:\Windows\System32\SearchProtocolHost.exe
2256 C:\Program Files\Windows Media Player\wmpnscfg.exe
1700 C:\Windows\System32\notepad.exe
2332 D:\Firefox\firefox.exe
1100 C:\Windows\System32\SearchFilterHost.exe
6052 D:\Firefox\plugin-container.exe
3772 C:\Windows\explorer.exe
3600 C:\Users\Zuhause\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`b550f800 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000001e`01f5ea00 (NTFS)
\\.\L: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (FAT32)
\\.\M: --> \\.\PhysicalDrive0 at offset 0x00000032`e5a00000 (NTFS)

PhysicalDrive0 Model Number: ST3250824AS, Rev: 3.AAE
PhysicalDrive1 Model Number: SeagateExternal Drive, Rev:

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 915BF6C1485E66261896300F2068E0B8AB0176AA
149 GB \\.\PhysicalDrive1 RE: Legit MBR code detected
SHA1: 9F8A099EDA15556670F652EF5B8836F94CDD32D1


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

GMER ist in der Tat abgestürzt!!

MBR:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 1 (build 6001), 32-bit
Logical Drives Mask: 0x00001ddc

Kernel Drivers (total 157):
0x82035000 \SystemRoot\system32\ntkrnlpa.exe
0x82002000 \SystemRoot\system32\hal.dll
0x8060E000 \SystemRoot\system32\kdcom.dll
0x80616000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80676000 \SystemRoot\system32\PSHED.dll
0x80687000 \SystemRoot\system32\BOOTVID.dll
0x8068F000 \SystemRoot\system32\CLFS.SYS
0x806D0000 \SystemRoot\system32\CI.dll
0x82606000 \SystemRoot\system32\drivers\Wdf01000.sys
0x82682000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8268F000 \SystemRoot\system32\drivers\acpi.sys
0x826D5000 \SystemRoot\system32\drivers\WMILIB.SYS
0x826DE000 \SystemRoot\system32\drivers\msisadrv.sys
0x826E6000 \SystemRoot\system32\drivers\pci.sys
0x8270D000 \SystemRoot\System32\drivers\partmgr.sys
0x8271C000 \SystemRoot\system32\drivers\volmgr.sys
0x8272B000 \SystemRoot\System32\drivers\volmgrx.sys
0x82775000 \SystemRoot\system32\drivers\pciide.sys
0x8277C000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8278A000 \SystemRoot\System32\drivers\mountmgr.sys
0x8279A000 \SystemRoot\System32\Drivers\UBHelper.sys
0x8279E000 \SystemRoot\system32\drivers\atapi.sys
0x827A6000 \SystemRoot\system32\drivers\ataport.SYS
0x827C4000 \SystemRoot\system32\drivers\fltmgr.sys
0x807B0000 \SystemRoot\system32\drivers\fileinfo.sys
0x827F6000 \SystemRoot\system32\Drivers\PxHelp20.sys
0x807C0000 \SystemRoot\system32\drivers\TPkd.sys
0x82C0F000 \SystemRoot\System32\Drivers\ksecdd.sys
0x82C80000 \SystemRoot\System32\drivers\fsdfw.sys
0x82C95000 \SystemRoot\System32\drivers\msrpc.sys
0x82CC0000 \SystemRoot\System32\drivers\NETIO.SYS
0x82E03000 \SystemRoot\System32\drivers\NDIS.SYS
0x82F0E000 \SystemRoot\System32\drivers\TDI.SYS
0x82F19000 \SystemRoot\System32\drivers\fsndis5.sys
0x82CFA000 \SystemRoot\System32\drivers\tcpip.sys
0x82F20000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x82F3B000 \SystemRoot\System32\Drivers\sonypvl3.sys
0x8660F000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8671E000 \SystemRoot\system32\drivers\volsnap.sys
0x86757000 \SystemRoot\System32\Drivers\spldr.sys
0x8675F000 \SystemRoot\System32\Drivers\mup.sys
0x8676E000 \SystemRoot\System32\drivers\ecache.sys
0x86795000 \SystemRoot\system32\drivers\disk.sys
0x867A6000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x867C7000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
0x867CF000 \SystemRoot\system32\drivers\crcdisk.sys
0x86600000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x82F40000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x82F49000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8A60C000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x82F58000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8AD6B000 \SystemRoot\System32\drivers\watchdog.sys
0x8AD78000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8AD8A000 \SystemRoot\system32\DRIVERS\yk60x86.sys
0x8ADD6000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8B00B000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8B049000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8B058000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8B070000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0x8B072000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys
0x8B078000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8B088000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8B096000 \SystemRoot\system32\DRIVERS\fdc.sys
0x8B0A1000 \SystemRoot\system32\DRIVERS\serial.sys
0x8B0BB000 \SystemRoot\system32\DRIVERS\serenum.sys
0x8B0C5000 \SystemRoot\system32\DRIVERS\parport.sys
0x8B0DD000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8B0F0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8B0FB000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8B129000 \SystemRoot\system32\DRIVERS\storport.sys
0x8B16A000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8B181000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8B18C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8B1AF000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8B1BE000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8B1D2000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8B1E7000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8B000000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8B1F7000 \SystemRoot\system32\DRIVERS\swenum.sys
0x807D0000 \SystemRoot\system32\DRIVERS\ks.sys
0x8ADE0000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8ADEA000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8B40F000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8B443000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8B454000 \SystemRoot\system32\drivers\HdAudio.sys
0x8B493000 \SystemRoot\system32\drivers\portcls.sys
0x8B4C0000 \SystemRoot\system32\drivers\drmk.sys
0x8B602000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8B793000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8B79C000 \SystemRoot\System32\Drivers\Null.SYS
0x8B7A3000 \SystemRoot\System32\Drivers\Beep.SYS
0x8B7B3000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8B7BA000 \SystemRoot\System32\drivers\vga.sys
0x8B7C6000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8B7E7000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8B7EF000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8B4E5000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8B4F0000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8B4FE000 \SystemRoot\System32\Drivers\sonypvf3.SYS
0x8B596000 \SystemRoot\System32\Drivers\sonypvt3.SYS
0x8B7F7000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x82DE3000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8BA06000 \SystemRoot\system32\DRIVERS\smb.sys
0x8BA1A000 \SystemRoot\system32\drivers\afd.sys
0x8BA62000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8BA94000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8BAAA000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8BAB8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8BACB000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8BB07000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8BB11000 \SystemRoot\System32\Drivers\dfsc.sys
0x8BB28000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x8BB3A000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8BB3C000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8BB45000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8BB55000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8BB5D000 \SystemRoot\System32\Drivers\fastfat.SYS
0x8BB85000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8BB92000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8BB9D000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x920F0000 \SystemRoot\System32\win32k.sys
0x8BBA5000 \SystemRoot\System32\drivers\Dxapi.sys
0x8BBAF000 \SystemRoot\system32\DRIVERS\monitor.sys
0x92310000 \SystemRoot\System32\TSDDD.dll
0x92330000 \SystemRoot\System32\cdd.dll
0x8BBBE000 \SystemRoot\system32\drivers\luafv.sys
0x8BBED000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x97E0C000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x97E36000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x97E40000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x97E53000 \SystemRoot\system32\drivers\spsys.sys
0x97F02000 \SystemRoot\system32\drivers\HTTP.sys
0x97F6F000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x97F8C000 \SystemRoot\system32\DRIVERS\bowser.sys
0x97FA5000 \SystemRoot\System32\drivers\mpsdrv.sys
0x97FBA000 \SystemRoot\system32\drivers\mrxdav.sys
0x97FDA000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x99E04000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x99E3D000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x99E55000 \SystemRoot\System32\DRIVERS\srv2.sys
0x99E7C000 \SystemRoot\System32\DRIVERS\srv.sys
0x99ECA000 \SystemRoot\system32\DRIVERS\parvdm.sys
0x99ED1000 \SystemRoot\System32\Drivers\PPCLASS.SYS
0x99EED000 \??\C:\Program Files\F-Secure\Anti-Virus\Win2K\FSrec.sys
0x99EF1000 \??\C:\Acer\Empowering Technology\eRecovery\int15.sys
0x99F02000 \SystemRoot\system32\drivers\peauth.sys
0x99FE0000 \SystemRoot\System32\Drivers\secdrv.SYS
0x99FEA000 \SystemRoot\System32\drivers\tcpipreg.sys
0x99ED7000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x867D8000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0x97E00000 \??\C:\Program Files\F-Secure\Anti-Virus\Win2K\FSfilter.sys
0x8BBD9000 \??\C:\Program Files\F-Secure\Anti-Virus\Win2K\FSgk.sys
0x867EA000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x8B400000 \SystemRoot\system32\drivers\tdtcp.sys
0x8A600000 \SystemRoot\System32\DRIVERS\tssecsrv.sys
0xA800D000
0x76EC0000 \Windows\System32\ntdll.dll

Processes (total 72):
0 System Idle Process
4 System
452 C:\Windows\System32\smss.exe
536 csrss.exe
592 C:\Windows\System32\wininit.exe
604 csrss.exe
636 C:\Windows\System32\services.exe
648 C:\Windows\System32\lsass.exe
656 C:\Windows\System32\lsm.exe
792 C:\Windows\System32\svchost.exe
860 C:\Windows\System32\svchost.exe
896 C:\Windows\System32\svchost.exe
948 C:\Windows\System32\Ati2evxx.exe
968 C:\Windows\System32\svchost.exe
1004 C:\Windows\System32\svchost.exe
1020 C:\Windows\System32\svchost.exe
1132 C:\Windows\System32\audiodg.exe
1156 C:\Windows\System32\winlogon.exe
1240 C:\Windows\System32\svchost.exe
1256 C:\Windows\System32\SLsvc.exe
1320 C:\Windows\System32\svchost.exe
1424 C:\Windows\System32\Ati2evxx.exe
1496 C:\Windows\System32\svchost.exe
1860 C:\Windows\System32\spoolsv.exe
1876 C:\Windows\System32\taskeng.exe
1892 C:\Windows\System32\dwm.exe
1920 C:\Windows\System32\svchost.exe
1948 C:\Windows\explorer.exe
484 C:\Program Files\Windows Defender\MSASCui.exe
712 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
1928 C:\Program Files\Google\Update\GoogleUpdate.exe
124 C:\Windows\System32\taskeng.exe
2104 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
2136 C:\PROGRA~1\F-Secure\BackWeb\7681197\program\SERVIC~1.EXE
2196 C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
2300 C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
2324 C:\Program Files\F-Secure\Anti-Virus\fsgk32.exe
2352 C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
2480 C:\Program Files\F-Secure\Common\FSMA32.exe
2688 C:\Program Files\F-Secure\BackWeb\7681197\program\backWeb-7681197.exe
2704 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2712 C:\Program Files\F-Secure\BackWeb\7681197\program\backWeb-7681197.exe
2720 C:\Program Files\F-Secure\Common\FSMB32.exe
2744 C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
2860 C:\Program Files\F-Secure\Common\fch32.exe
2904 C:\Windows\System32\svchost.exe
2960 C:\Windows\System32\svchost.exe
3048 C:\Program Files\TwonkyMedia\twonkymediaserverwatchdog.exe
3132 C:\Windows\System32\svchost.exe
3152 C:\Windows\System32\SearchIndexer.exe
3236 WUDFHost.exe
3288 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3312 C:\Program Files\TwonkyMedia\twonkymediaserver.exe
3636 C:\Program Files\F-Secure\Common\FAMEH32.exe
1048 C:\Windows\System32\mobsync.exe
3568 C:\Program Files\Windows Media Player\wmpnetwk.exe
4004 iashost.exe
1248 C:\Program Files\F-Secure\Common\FNRB32.exe
3836 C:\Program Files\F-Secure\Common\FIH32.exe
3384 C:\Program Files\F-Secure\Anti-Virus\FSAV32.exe
3108 C:\Program Files\iPod\bin\iPodService.exe
780 C:\Program Files\F-Secure\FWES\program\fsdfwd.exe
5020 C:\Users\Zuhause\Desktop\osam\osam.exe
5436 C:\Windows\System32\conime.exe
3776 C:\Windows\System32\SearchProtocolHost.exe
2256 C:\Program Files\Windows Media Player\wmpnscfg.exe
1700 C:\Windows\System32\notepad.exe
2332 D:\Firefox\firefox.exe
1100 C:\Windows\System32\SearchFilterHost.exe
6052 D:\Firefox\plugin-container.exe
3772 C:\Windows\explorer.exe
3600 C:\Users\Zuhause\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`b550f800 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000001e`01f5ea00 (NTFS)
\\.\L: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (FAT32)
\\.\M: --> \\.\PhysicalDrive0 at offset 0x00000032`e5a00000 (NTFS)

PhysicalDrive0 Model Number: ST3250824AS, Rev: 3.AAE
PhysicalDrive1 Model Number: SeagateExternal Drive, Rev:

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 915BF6C1485E66261896300F2068E0B8AB0176AA
149 GB \\.\PhysicalDrive1 RE: Legit MBR code detected
SHA1: 9F8A099EDA15556670F652EF5B8836F94CDD32D1


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

OSAM:
OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit Online Solutions :: Index

Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows

Lad das iso runter, brenn es per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten). Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen.

Leider wird kein Betriebssystem in der Eingabeaufforderung nach Eingabe des Befehls erkannt. Gibt es da einen Trick?

Dann probier es so:

Starte bitte MBRCheck.exe erneut.
Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter
bei

• Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
• Enter your choice: 2
• Enter the physical disk number to fix (0-99, -1 to cancel): 0
• Please select the MBR code to write to this drive: 3 (für Vista)
• Gib nun Yes ein und bestätige mit ENTER.
• Starte den Rechner neu auf.

Nach dem Neustart starte bitte MBRCheck.exe erneut.
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop.
Poste mir den Inhalt von beiden .txt Dokumenten

Vielen Dank erstmal für die schnellen Antworten!!!

Mit MBRCheck.exe kommt mittlerweile das Optionsfeld nicht mehr. Ich kann nur wieder aus dem Eingabefeld aussteigen.
Stellt dies einen Trend zum Positiven dar???

Hier das neue LogFile:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 1 (build 6001), 32-bit
Logical Drives Mask: 0x00001dfc

Kernel Drivers (total 160):
0x8203C000 \SystemRoot\system32\ntkrnlpa.exe
0x82009000 \SystemRoot\system32\hal.dll
0x8060F000 \SystemRoot\system32\kdcom.dll
0x80617000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80677000 \SystemRoot\system32\PSHED.dll
0x80688000 \SystemRoot\system32\BOOTVID.dll
0x80690000 \SystemRoot\system32\CLFS.SYS
0x806D1000 \SystemRoot\system32\CI.dll
0x82606000 \SystemRoot\system32\drivers\Wdf01000.sys
0x82682000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8268F000 \SystemRoot\system32\drivers\acpi.sys
0x826D5000 \SystemRoot\system32\drivers\WMILIB.SYS
0x826DE000 \SystemRoot\system32\drivers\msisadrv.sys
0x826E6000 \SystemRoot\system32\drivers\pci.sys
0x8270D000 \SystemRoot\System32\drivers\partmgr.sys
0x8271C000 \SystemRoot\system32\drivers\volmgr.sys
0x8272B000 \SystemRoot\System32\drivers\volmgrx.sys
0x82775000 \SystemRoot\system32\drivers\pciide.sys
0x8277C000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8278A000 \SystemRoot\System32\drivers\mountmgr.sys
0x8279A000 \SystemRoot\System32\Drivers\UBHelper.sys
0x8279E000 \SystemRoot\system32\drivers\atapi.sys
0x827A6000 \SystemRoot\system32\drivers\ataport.SYS
0x827C4000 \SystemRoot\system32\drivers\fltmgr.sys
0x807B1000 \SystemRoot\system32\drivers\fileinfo.sys
0x827F6000 \SystemRoot\system32\Drivers\PxHelp20.sys
0x807C1000 \SystemRoot\system32\drivers\TPkd.sys
0x82C03000 \SystemRoot\System32\Drivers\ksecdd.sys
0x82C74000 \SystemRoot\System32\drivers\fsdfw.sys
0x82C89000 \SystemRoot\System32\drivers\msrpc.sys
0x82CB4000 \SystemRoot\System32\drivers\NETIO.SYS
0x82CEE000 \SystemRoot\System32\drivers\NDIS.SYS
0x807D1000 \SystemRoot\System32\drivers\TDI.SYS
0x82DF9000 \SystemRoot\System32\drivers\fsndis5.sys
0x82E0C000 \SystemRoot\System32\drivers\tcpip.sys
0x82EF5000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x82F10000 \SystemRoot\System32\Drivers\sonypvl3.sys
0x86602000 \SystemRoot\System32\Drivers\Ntfs.sys
0x86711000 \SystemRoot\system32\drivers\volsnap.sys
0x8674A000 \SystemRoot\System32\Drivers\spldr.sys
0x86752000 \SystemRoot\System32\Drivers\mup.sys
0x86761000 \SystemRoot\System32\drivers\ecache.sys
0x86788000 \SystemRoot\system32\drivers\disk.sys
0x86799000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x867BA000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
0x867C2000 \SystemRoot\system32\drivers\crcdisk.sys
0x867EB000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x867F6000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x82F15000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8A601000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x8AD60000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x82F24000 \SystemRoot\System32\drivers\watchdog.sys
0x82F31000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x82F43000 \SystemRoot\system32\DRIVERS\yk60x86.sys
0x82F8F000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x82F99000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x82FD7000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x82FE6000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x86600000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0x82E00000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys
0x807DC000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x807EC000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x80600000 \SystemRoot\system32\DRIVERS\fdc.sys
0x8B004000 \SystemRoot\system32\DRIVERS\serial.sys
0x8B01E000 \SystemRoot\system32\DRIVERS\serenum.sys
0x8B028000 \SystemRoot\system32\DRIVERS\parport.sys
0x8B040000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8B053000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8B05E000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8B08C000 \SystemRoot\system32\DRIVERS\storport.sys
0x8B0CD000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8B0E4000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8B0EF000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8B112000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8B121000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8B135000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8B14A000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8B15A000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8B165000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8B167000 \SystemRoot\system32\DRIVERS\ks.sys
0x8B191000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8B19B000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8B1A8000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8B1DC000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8B20E000 \SystemRoot\system32\drivers\HdAudio.sys
0x8B24D000 \SystemRoot\system32\drivers\portcls.sys
0x8B27A000 \SystemRoot\system32\drivers\drmk.sys
0x8B40C000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8B59D000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8B5A6000 \SystemRoot\System32\Drivers\Null.SYS
0x8B5AD000 \SystemRoot\System32\Drivers\Beep.SYS
0x8B5BD000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8B5C4000 \SystemRoot\System32\drivers\vga.sys
0x8B5D0000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8B5F1000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8B400000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8B29F000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8B2AA000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8B2B8000 \SystemRoot\System32\Drivers\sonypvf3.SYS
0x8B350000 \SystemRoot\System32\Drivers\sonypvt3.SYS
0x8B5B4000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8B3B8000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8B3CE000 \SystemRoot\system32\DRIVERS\smb.sys
0x8B80C000 \SystemRoot\system32\drivers\afd.sys
0x8B854000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8B886000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8B89C000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8B8AA000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8B8BD000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8B8F9000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8B903000 \SystemRoot\System32\Drivers\dfsc.sys
0x8B933000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8B93D000 \SystemRoot\system32\DRIVERS\SPC610NC.SYS
0x8B964000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0x8B971000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x8B983000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8B990000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8B99B000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x94050000 \SystemRoot\System32\win32k.sys
0x8B9A3000 \SystemRoot\System32\drivers\Dxapi.sys
0x8B9AD000 \SystemRoot\system32\DRIVERS\monitor.sys
0x94270000 \SystemRoot\System32\TSDDD.dll
0x94290000 \SystemRoot\System32\cdd.dll
0x8B9BC000 \SystemRoot\system32\drivers\luafv.sys
0x96E0A000 \SystemRoot\system32\drivers\spsys.sys
0x96EB9000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x96EC9000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x96EF3000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x96EFD000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x96F10000 \SystemRoot\system32\drivers\HTTP.sys
0x96F7D000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x96F9A000 \SystemRoot\system32\DRIVERS\bowser.sys
0x96FB3000 \SystemRoot\System32\drivers\mpsdrv.sys
0x96FC8000 \SystemRoot\system32\drivers\mrxdav.sys
0x867CB000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x99808000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x99841000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x99859000 \SystemRoot\System32\DRIVERS\srv2.sys
0x99881000 \SystemRoot\System32\DRIVERS\srv.sys
0x998CF000 \SystemRoot\system32\DRIVERS\parvdm.sys
0x998D6000 \SystemRoot\System32\Drivers\PPCLASS.SYS
0x998F2000 \??\C:\Program Files\F-Secure\Anti-Virus\Win2K\FSrec.sys
0x998F6000 \??\C:\Acer\Empowering Technology\eRecovery\int15.sys
0x99907000 \SystemRoot\system32\drivers\peauth.sys
0x999E5000 \SystemRoot\System32\Drivers\secdrv.SYS
0x999EF000 \SystemRoot\System32\drivers\tcpipreg.sys
0x998DC000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x96FE8000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0x8B9EB000 \??\C:\Program Files\F-Secure\Anti-Virus\Win2K\FSfilter.sys
0x8B800000 \??\C:\Program Files\F-Secure\Anti-Virus\Win2K\FSgk.sys
0xA280F000 \SystemRoot\System32\Drivers\fastfat.SYS
0xA28B4000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xA295E000 \SystemRoot\System32\Drivers\usbaapl.sys
0xA2800000 \SystemRoot\system32\drivers\tdtcp.sys
0xA2837000 \SystemRoot\System32\DRIVERS\tssecsrv.sys
0xA2843000 \SystemRoot\System32\Drivers\RDPWD.SYS
0xA2876000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xA287F000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xA288F000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x77340000 \Windows\System32\ntdll.dll

Processes (total 65):
0 System Idle Process
4 System
476 C:\Windows\System32\smss.exe
544 csrss.exe
600 C:\Windows\System32\wininit.exe
612 csrss.exe
644 C:\Windows\System32\services.exe
656 C:\Windows\System32\lsass.exe
664 C:\Windows\System32\lsm.exe
820 C:\Windows\System32\svchost.exe
880 C:\Windows\System32\svchost.exe
916 C:\Windows\System32\svchost.exe
964 C:\Windows\System32\Ati2evxx.exe
980 C:\Windows\System32\svchost.exe
1016 C:\Windows\System32\svchost.exe
1032 C:\Windows\System32\svchost.exe
1112 C:\Windows\System32\audiodg.exe
1132 C:\Windows\System32\svchost.exe
1148 C:\Windows\System32\SLsvc.exe
1172 C:\Windows\System32\svchost.exe
1304 C:\Windows\System32\winlogon.exe
1440 C:\Windows\System32\svchost.exe
1520 C:\Windows\System32\Ati2evxx.exe
1840 C:\Windows\System32\dwm.exe
1884 C:\Windows\System32\spoolsv.exe
1920 C:\Windows\System32\taskeng.exe
1936 C:\Windows\System32\svchost.exe
1948 C:\Windows\explorer.exe
1236 C:\Program Files\Windows Defender\MSASCui.exe
804 C:\Windows\System32\taskeng.exe
520 C:\Program Files\Google\Update\GoogleUpdate.exe
2220 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
2272 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
2308 C:\PROGRA~1\F-Secure\BackWeb\7681197\program\SERVIC~1.EXE
2536 C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
2556 C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
2580 C:\Program Files\F-Secure\Anti-Virus\fsgk32.exe
2600 C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
2856 C:\Program Files\F-Secure\Common\FSMA32.exe
2900 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2916 C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
2940 C:\Program Files\F-Secure\Common\FSMB32.exe
2972 C:\Windows\System32\svchost.exe
3020 C:\Windows\System32\svchost.exe
3088 C:\Program Files\TwonkyMedia\twonkymediaserverwatchdog.exe
3156 C:\Windows\System32\svchost.exe
3180 C:\Windows\System32\SearchIndexer.exe
3288 C:\Program Files\F-Secure\Common\fch32.exe
3384 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3440 WUDFHost.exe
3468 C:\Program Files\F-Secure\Common\FAMEH32.exe
3856 C:\Program Files\TwonkyMedia\twonkymediaserver.exe
3876 iashost.exe
3712 C:\Program Files\Windows Media Player\wmpnetwk.exe
2268 C:\Program Files\F-Secure\Common\FNRB32.exe
1420 C:\Program Files\F-Secure\FWES\program\fsdfwd.exe
1604 C:\Program Files\F-Secure\Common\FIH32.exe
1668 C:\Program Files\F-Secure\Anti-Virus\FSAV32.exe
4560 C:\Program Files\iPod\bin\iPodService.exe
5332 C:\Program Files\F-Secure\BackWeb\7681197\program\backWeb-7681197.exe
5408 C:\Program Files\F-Secure\BackWeb\7681197\program\backWeb-7681197.exe
5916 C:\Windows\System32\conime.exe
5084 C:\Windows\System32\SearchProtocolHost.exe
3420 C:\Windows\System32\SearchFilterHost.exe
3208 C:\Users\Zuhause\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`b550f800 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000001e`01f5ea00 (NTFS)
\\.\L: --> \\.\PhysicalDrive5 at offset 0x00000000`00007e00 (FAT32)
\\.\M: --> \\.\PhysicalDrive0 at offset 0x00000032`e5a00000 (NTFS)

PhysicalDrive0 Model Number: ST3250824AS, Rev: 3.AAE
PhysicalDrive5 Model Number: SeagateExternal Drive, Rev:

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979
149 GB \\.\PhysicalDrive5 RE: Legit MBR code detected
SHA1: 9F8A099EDA15556670F652EF5B8836F94CDD32D1


Done!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4863

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18975

18.10.2010 01:12:31
mbam-log-2010-10-18 (01-12-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|L:\|M:\|)
Durchsuchte Objekte: 389224
Laufzeit: 2 Stunde(n), 23 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)