Mehrere Trojaner innerhalb einer Woche mit Avira gefunden
 

Hallo zusammen und guten Abend,

ich bin das erste Mal hier und freue mich auf eure Hilfe. Mein Vater bat mich um Hilfe, da er in der letzten Woche insgesamt drei Trojaner mit Avira Premium gefunden hat. Ich habe ihm gesagt, dass er alle in die Quarantäne verschieben soll, wollte mich aber nochmal versichern, wie es nun weitergehen soll.

Die Trojaner sind laut Avira:

Beginne mit der Suche in 'C:\Program Files\Microsoft Works\wksss.exe'
C:\Program Files\Microsoft Works\wksss.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.avca

Beginne mit der Suche in 'C:\Users\Arbeitsplatz\AppData\Roaming\Twainbus\freetor.exe'
C:\Users\Arbeitsplatz\AppData\Roaming\Twainbus\freetor.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Riner.IK

Beginne mit der Suche in 'C:\Users\Arbeitsplatz\AppData\Roaming\Helper\bin\liveu.exe'
C:\Users\Arbeitsplatz\AppData\Roaming\Helper\bin\liveu.exe
[FUND] Ist das Trojanische Pferd TR/Unruy.1.9

Anbei poste ich den Malware-log und den OTL-Auszug:

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5240

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

03.12.2010 21:09:42
mbam-log-2010-12-03 (21-09-42).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 136492
Laufzeit: 5 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
OTL Logfile:
--- --- ---
OTL Logfile:
--- --- ---


Zwar hat Anti-Malware nix mehr gefunden, aber ich bin mir nicht sicher, wie ich weiterverfahren soll. Ich habe meinem Vater erstmal gesagt, dass er kein Internetbanking mehr machen soll. Ich hoffe auf eure Hilfe

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Hallo,

anbei der Report vom Vollscan.

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5242

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

04.12.2010 12:53:38
mbam-log-2010-12-04 (12-53-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 280996
Laufzeit: 1 Stunde(n), 17 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Beste Grüße, Jens

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Hallo Arne,

hier der logfile.

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Getdo deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
D:\AUTOMODE moved successfully.
ADS C:\ProgramData\TEMP:DFC5A2B2 deleted successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Arbeitsplatz
->Temp folder emptied: 95052509 bytes
->Temporary Internet Files folder emptied: 541074 bytes
->Java cache emptied: 114605915 bytes
->FireFox cache emptied: 61216384 bytes
->Flash cache emptied: 7191 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 83 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 124523 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 259,00 mb


OTL by OldTimer - Version 3.2.17.3 log created on 12052010_200334

Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.

Registry entries deleted on Reboot...


Beste Grüße, Jens

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hallo,

ich habe nun alles ausgeführt, komme aber nicht mehr ins Netz über den Computer meines Vaters, da immer eine Fehlermeldung kommt:

"Es wurde versucht, einem Registrierungsschlüssel einen unzulässigen Vorgang zu unterziehen, der zum Löschen markiert wurde."

Ich hoffe, ich habe nichts falsch gemacht...

Gruß, Jens

Hallo,

ich kann den log nun doch posten. Ich musste einen Neustart machen, da sich der Computer aufgehangen hat und nun geht es wieder. Sorry für die Aufregung... :pfeiff:


Combofix Logfile:
--- --- ---


Beste Grüße, Jens

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Hallo Arne,

hier die logfiles.

GMER Logfile:
--- --- ---



OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Quanta
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: HP Pavilion dv6500 Notebook PC
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 157):
0x81C3D000 \SystemRoot\system32\ntkrnlpa.exe
0x81C0A000 \SystemRoot\system32\hal.dll
0x80409000 \SystemRoot\system32\kdcom.dll
0x80410000 \SystemRoot\system32\PSHED.dll
0x80421000 \SystemRoot\system32\BOOTVID.dll
0x80429000 \SystemRoot\system32\CLFS.SYS
0x8046A000 \SystemRoot\system32\CI.dll
0x8054A000 \SystemRoot\system32\drivers\Wdf01000.sys
0x805C6000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8060B000 \SystemRoot\system32\drivers\acpi.sys
0x80651000 \SystemRoot\system32\drivers\WMILIB.SYS
0x8065A000 \SystemRoot\system32\drivers\msisadrv.sys
0x80662000 \SystemRoot\system32\drivers\pci.sys
0x80689000 \SystemRoot\System32\drivers\partmgr.sys
0x80698000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8069B000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x806A5000 \SystemRoot\system32\drivers\volmgr.sys
0x806B4000 \SystemRoot\System32\drivers\volmgrx.sys
0x806FE000 \SystemRoot\system32\drivers\pciide.sys
0x80705000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x80713000 \SystemRoot\System32\drivers\mountmgr.sys
0x80723000 \SystemRoot\system32\drivers\atapi.sys
0x8072B000 \SystemRoot\system32\drivers\ataport.SYS
0x80749000 \SystemRoot\system32\drivers\fltmgr.sys
0x8077B000 \SystemRoot\system32\drivers\fileinfo.sys
0x8078B000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x8220C000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8227D000 \SystemRoot\system32\drivers\ndis.sys
0x82388000 \SystemRoot\system32\drivers\msrpc.sys
0x823B3000 \SystemRoot\system32\drivers\NETIO.SYS
0x87602000 \SystemRoot\System32\drivers\tcpip.sys
0x876EC000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8780E000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8791E000 \SystemRoot\system32\drivers\volsnap.sys
0x87957000 \SystemRoot\System32\Drivers\spldr.sys
0x8795F000 \SystemRoot\System32\Drivers\mup.sys
0x8796E000 \SystemRoot\System32\drivers\ecache.sys
0x87995000 \SystemRoot\system32\drivers\disk.sys
0x879A6000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x879C7000 \SystemRoot\system32\drivers\crcdisk.sys
0x879F0000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x87800000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x87707000 \SystemRoot\system32\DRIVERS\amdk8.sys
0x87809000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x879FB000 \SystemRoot\system32\DRIVERS\cpqbttn.sys
0x87717000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x87727000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8772E000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x87737000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0x8773A000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x87744000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x87782000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x87791000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8B20F000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8B29C000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8B2AC000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8B2BA000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x8B2D4000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0x8B2E3000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0x8B2F7000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0x8B402000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
0x8B503000 \SystemRoot\system32\DRIVERS\bcmwl6.sys
0x8B60C000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8BD4E000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8BDEF000 \SystemRoot\System32\drivers\watchdog.sys
0x8B589000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8B600000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8B59C000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8BDFB000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8B5C7000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8B348000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8B377000 \SystemRoot\system32\DRIVERS\storport.sys
0x8B5D2000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8B5DD000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8B5F4000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8B3B8000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8B3DB000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8B3EA000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x877A9000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x877BE000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8BDFD000 \SystemRoot\system32\DRIVERS\swenum.sys
0x877CE000 \SystemRoot\system32\DRIVERS\ks.sys
0x8B200000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x823EE000 \SystemRoot\system32\DRIVERS\umbus.sys
0x82200000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x80794000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x807C9000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x805D3000 \SystemRoot\system32\drivers\CHDART.sys
0x8C007000 \SystemRoot\system32\drivers\portcls.sys
0x8C034000 \SystemRoot\system32\drivers\drmk.sys
0x8C059000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x8C096000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x8C203000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x8C2B7000 \SystemRoot\system32\drivers\modem.sys
0x8C2D5000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8C2DE000 \SystemRoot\System32\Drivers\Null.SYS
0x8C2E5000 \SystemRoot\System32\Drivers\Beep.SYS
0x8C2EC000 \SystemRoot\System32\drivers\vga.sys
0x8C2F8000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8C319000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8C321000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8C329000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8C334000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8C342000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8C34B000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8C361000 \SystemRoot\system32\DRIVERS\smb.sys
0x8C375000 \SystemRoot\system32\drivers\afd.sys
0x8C3BD000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8C3EF000 \SystemRoot\system32\drivers\ws2ifsl.sys
0x8C199000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8C1AF000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8C3F8000 \SystemRoot\system32\DRIVERS\eabfiltr.sys
0x8C1BD000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8C3FA000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8C405000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8C441000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8C44B000 \SystemRoot\System32\Drivers\dfsc.sys
0x8C462000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8C485000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x8C487000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8C494000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8C49F000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x94080000 \SystemRoot\System32\win32k.sys
0x8C4A7000 \SystemRoot\System32\drivers\Dxapi.sys
0x8C4B1000 \SystemRoot\system32\DRIVERS\monitor.sys
0x942A0000 \SystemRoot\System32\TSDDD.dll
0x942C0000 \SystemRoot\System32\cdd.dll
0x8C4C0000 \SystemRoot\system32\drivers\luafv.sys
0x8C4DB000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x8C501000 \SystemRoot\system32\drivers\spsys.sys
0x8C5B1000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x8C5C1000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8C5EB000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x8C1D0000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9AE06000 \SystemRoot\system32\drivers\HTTP.sys
0x9AE73000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9AE90000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9AEA9000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9AEBE000 \SystemRoot\system32\drivers\mrxdav.sys
0x9AEDF000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9AEFE000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9AF37000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9AF4F000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9AF77000 \SystemRoot\System32\DRIVERS\srv.sys
0x9AFDD000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0x9D003000 \SystemRoot\system32\drivers\peauth.sys
0x9D0E1000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9D0EB000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9D0F7000 \SystemRoot\system32\DRIVERS\xaudio.sys
0x9D0FF000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
0x9D104000 \SystemRoot\system32\drivers\tdtcp.sys
0x9D10F000 \SystemRoot\System32\DRIVERS\tssecsrv.sys
0x9D11B000 \SystemRoot\System32\Drivers\RDPWD.SYS
0x9D14E000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x9D164000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x9D177000 \??\C:\Users\ARBEIT~1\AppData\Local\Temp\fxryikob.sys
0x77B80000 \Windows\System32\ntdll.dll

Processes (total 51):
0 System Idle Process
4 System
400 C:\Windows\System32\smss.exe
468 csrss.exe
520 csrss.exe
528 C:\Windows\System32\wininit.exe
564 C:\Windows\System32\services.exe
580 C:\Windows\System32\lsass.exe
588 C:\Windows\System32\lsm.exe
640 C:\Windows\System32\winlogon.exe
792 C:\Windows\System32\svchost.exe
856 C:\Windows\System32\nvvsvc.exe
884 C:\Windows\System32\svchost.exe
936 C:\Windows\System32\svchost.exe
1024 C:\Windows\System32\svchost.exe
1052 C:\Windows\System32\svchost.exe
1068 C:\Windows\System32\svchost.exe
1188 C:\Windows\System32\audiodg.exe
1224 C:\Windows\System32\SLsvc.exe
1252 C:\Windows\System32\svchost.exe
1304 C:\Windows\System32\rundll32.exe
1500 C:\Windows\System32\svchost.exe
1736 C:\Windows\System32\dwm.exe
1784 C:\Windows\explorer.exe
1860 C:\Windows\System32\spoolsv.exe
1884 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1892 C:\Windows\System32\taskeng.exe
1920 C:\Windows\System32\svchost.exe
780 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
952 C:\Windows\System32\taskeng.exe
1180 C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
1476 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
2156 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2192 C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
2208 C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
2244 C:\Windows\System32\svchost.exe
2316 C:\Windows\System32\svchost.exe
2340 C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
2424 C:\Windows\System32\svchost.exe
2548 C:\Windows\System32\SearchIndexer.exe
2596 C:\Windows\System32\drivers\XAudio.exe
2616 C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
3096 C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
3108 C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe
1760 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
1076 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
6140 C:\Program Files\Mozilla Firefox\firefox.exe
5332 C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
5468 C:\Program Files\Windows Defender\MSASCui.exe
4104 C:\Users\Arbeitsplatz\Desktop\MBRCheck.exe
1400 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000023`602c5000 (NTFS)

PhysicalDrive0 Model Number: FUJITSUMHW2160BHPL, Rev: 891F

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: D94F393960D1CD66C2071F2D7260A5196DF105AC


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!




Beste Grüße, Jens

:dankeschoen:

Hast Du noch andere Betriebssysteme außer Vista installiert?

Wenn nicht: Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows

Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten).

Falls Du eine normale Vista-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der Vista-DVD booten.

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen.

Hallo Arne,

ich habe alles genauso gemacht. Irgendwie ist der Laptop nun schneller. Kann das sein? Wäre ja super:applaus:!

Erstmal möchte ich dir ein kleines Zwischen-"Danke" aussprechen. Ich habe noch nie so leicht extrem komplexe - für mich - Programme ausgeführt. Ganz großes Lob an dich!

Wie geht es nun weiter?

Beste Grüße, Jens

Wenn der MBR gefixt ist bitte zur Kontrolle ein neues Log mit mbrcheck machen :)

Hallo Arne,

hier der log. Ich glaube, dass ich da eventuell etwas mit dem Fix falsch gemacht habe.

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Quanta
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: HP Pavilion dv6500 Notebook PC
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 155):
0x81C18000 \SystemRoot\system32\ntkrnlpa.exe
0x81FD1000 \SystemRoot\system32\hal.dll
0x80401000 \SystemRoot\system32\kdcom.dll
0x80408000 \SystemRoot\system32\PSHED.dll
0x80419000 \SystemRoot\system32\BOOTVID.dll
0x80421000 \SystemRoot\system32\CLFS.SYS
0x80462000 \SystemRoot\system32\CI.dll
0x80542000 \SystemRoot\system32\drivers\Wdf01000.sys
0x805BE000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80601000 \SystemRoot\system32\drivers\acpi.sys
0x80647000 \SystemRoot\system32\drivers\WMILIB.SYS
0x80650000 \SystemRoot\system32\drivers\msisadrv.sys
0x80658000 \SystemRoot\system32\drivers\pci.sys
0x8067F000 \SystemRoot\System32\drivers\partmgr.sys
0x8068E000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x80691000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8069B000 \SystemRoot\system32\drivers\volmgr.sys
0x806AA000 \SystemRoot\System32\drivers\volmgrx.sys
0x806F4000 \SystemRoot\system32\drivers\pciide.sys
0x806FB000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x80709000 \SystemRoot\System32\drivers\mountmgr.sys
0x80719000 \SystemRoot\system32\drivers\atapi.sys
0x80721000 \SystemRoot\system32\drivers\ataport.SYS
0x8073F000 \SystemRoot\system32\drivers\fltmgr.sys
0x80771000 \SystemRoot\system32\drivers\fileinfo.sys
0x80781000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x8078A000 \SystemRoot\System32\Drivers\ksecdd.sys
0x82203000 \SystemRoot\system32\drivers\ndis.sys
0x8230E000 \SystemRoot\system32\drivers\msrpc.sys
0x82339000 \SystemRoot\system32\drivers\NETIO.SYS
0x8760A000 \SystemRoot\System32\drivers\tcpip.sys
0x876F4000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x87804000 \SystemRoot\System32\Drivers\Ntfs.sys
0x87914000 \SystemRoot\system32\drivers\volsnap.sys
0x8794D000 \SystemRoot\System32\Drivers\spldr.sys
0x87955000 \SystemRoot\System32\Drivers\mup.sys
0x87964000 \SystemRoot\System32\drivers\ecache.sys
0x8798B000 \SystemRoot\system32\drivers\disk.sys
0x8799C000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x879BD000 \SystemRoot\system32\drivers\crcdisk.sys
0x879E6000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x879F1000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8770F000 \SystemRoot\system32\DRIVERS\amdk8.sys
0x879FA000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x87800000 \SystemRoot\system32\DRIVERS\cpqbttn.sys
0x8771F000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8772F000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x87736000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8773F000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0x87742000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8774C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8778A000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x87799000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8AE04000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8AE91000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8AEA1000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8AEAF000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x8AEC9000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0x8AED8000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0x8AEEC000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0x8B40F000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
0x8B510000 \SystemRoot\system32\DRIVERS\bcmwl6.sys
0x8B607000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8BD49000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8BDEA000 \SystemRoot\System32\drivers\watchdog.sys
0x8B596000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8B5A9000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8B5B4000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8BDF6000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8B5DF000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8AF3D000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8AF6C000 \SystemRoot\system32\DRIVERS\storport.sys
0x8B5EA000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8AFAD000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8B5F5000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8AFC4000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8B400000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8AFE7000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x877B1000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x877C6000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8BDF8000 \SystemRoot\system32\DRIVERS\swenum.sys
0x877D6000 \SystemRoot\system32\DRIVERS\ks.sys
0x87600000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x82374000 \SystemRoot\system32\DRIVERS\umbus.sys
0x82381000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x8238A000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x823BF000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x805CB000 \SystemRoot\system32\drivers\CHDART.sys
0x8BE00000 \SystemRoot\system32\drivers\portcls.sys
0x8BE2D000 \SystemRoot\system32\drivers\drmk.sys
0x8BE52000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x8BE8F000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x8C206000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x8C2BA000 \SystemRoot\system32\drivers\modem.sys
0x8C2C7000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8C2D0000 \SystemRoot\System32\Drivers\Null.SYS
0x8C2D7000 \SystemRoot\System32\Drivers\Beep.SYS
0x8C2DE000 \SystemRoot\System32\drivers\vga.sys
0x8C2EA000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8C30B000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8C313000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8C31B000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8C326000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8C334000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8C33D000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8C353000 \SystemRoot\system32\DRIVERS\smb.sys
0x8C367000 \SystemRoot\system32\drivers\afd.sys
0x8C3AF000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8C3E1000 \SystemRoot\system32\drivers\ws2ifsl.sys
0x8C3EA000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8BF92000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8C200000 \SystemRoot\system32\DRIVERS\eabfiltr.sys
0x8BFA0000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8BFB3000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8BFB9000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8BFF5000 \SystemRoot\system32\drivers\nsiproxy.sys
0x823D9000 \SystemRoot\System32\Drivers\dfsc.sys
0x8C403000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8C426000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x8C428000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8C435000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8C440000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x93CB0000 \SystemRoot\System32\win32k.sys
0x8C448000 \SystemRoot\System32\drivers\Dxapi.sys
0x8C452000 \SystemRoot\system32\DRIVERS\monitor.sys
0x93ED0000 \SystemRoot\System32\TSDDD.dll
0x93EF0000 \SystemRoot\System32\cdd.dll
0x8C461000 \SystemRoot\system32\drivers\luafv.sys
0x8C47C000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x8C4A2000 \SystemRoot\system32\drivers\spsys.sys
0x8C552000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x8C562000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8C58C000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x8C596000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9A80F000 \SystemRoot\system32\drivers\HTTP.sys
0x9A87C000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9A899000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9A8B2000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9A8C7000 \SystemRoot\system32\drivers\mrxdav.sys
0x9A8E8000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9A907000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9A940000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9A958000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9A980000 \SystemRoot\System32\DRIVERS\srv.sys
0x9A9E6000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0x9CE09000 \SystemRoot\system32\drivers\peauth.sys
0x9CEE7000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9CEF1000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9CEFD000 \SystemRoot\system32\DRIVERS\xaudio.sys
0x9CF05000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
0x9CF0A000 \SystemRoot\system32\drivers\tdtcp.sys
0x9CF15000 \SystemRoot\System32\DRIVERS\tssecsrv.sys
0x9CF21000 \SystemRoot\System32\Drivers\RDPWD.SYS
0x9CF54000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x77AA0000 \Windows\System32\ntdll.dll

Processes (total 49):
0 System Idle Process
4 System
400 C:\Windows\System32\smss.exe
468 csrss.exe
520 C:\Windows\System32\wininit.exe
532 csrss.exe
564 C:\Windows\System32\services.exe
584 C:\Windows\System32\lsass.exe
592 C:\Windows\System32\lsm.exe
668 C:\Windows\System32\winlogon.exe
776 C:\Windows\System32\svchost.exe
844 C:\Windows\System32\nvvsvc.exe
872 C:\Windows\System32\svchost.exe
908 C:\Windows\System32\svchost.exe
1008 C:\Windows\System32\svchost.exe
1076 C:\Windows\System32\svchost.exe
1124 C:\Windows\System32\svchost.exe
1176 C:\Windows\System32\audiodg.exe
1212 C:\Windows\System32\SLsvc.exe
1236 C:\Windows\System32\svchost.exe
1360 C:\Windows\System32\rundll32.exe
1388 C:\Windows\System32\svchost.exe
1732 C:\Windows\System32\spoolsv.exe
1788 C:\Windows\System32\dwm.exe
1828 C:\Windows\explorer.exe
1876 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1884 C:\Windows\System32\taskeng.exe
1896 C:\Windows\System32\svchost.exe
512 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1144 C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
1472 C:\Windows\System32\taskeng.exe
1552 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
656 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
964 C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
2076 C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
2120 C:\Windows\System32\svchost.exe
2144 C:\Windows\System32\svchost.exe
2204 C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
2336 C:\Windows\System32\svchost.exe
2408 C:\Windows\System32\SearchIndexer.exe
2468 C:\Windows\System32\drivers\XAudio.exe
2492 C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
2900 C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
2912 C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe
3952 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2528 C:\Program Files\Mozilla Firefox\firefox.exe
3800 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
1980 C:\Users\Arbeitsplatz\Desktop\MBRCheck.exe
2324 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000023`602c5000 (NTFS)

PhysicalDrive0 Model Number: FUJITSUMHW2160BHPL, Rev: 891F

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!


Grüße, Jens

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!