Trojaner-Board - Gozi? Internetbanking gesperrt und fehlgeleitete Internetaufrufe

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Gozi? Internetbanking gesperrt und fehlgeleitete Internetaufrufe (https://www.trojaner-board.de/94593-gozi-internetbanking-gesperrt-fehlgeleitete-internetaufrufe.html)

Gozi? Internetbanking gesperrt und fehlgeleitete Internetaufrufe

Hallo liebe Helferlein,

ich habe folgendes Problem. Meine Bank sperrte meinen Zugriff aufs Internetbanking mit dem Hinweis, dass der Verdacht auch Fremdzugriff bestünde. (Zeitgleich passierte dies bei meinem Lebensgefährten, der aber von einem anderen Rechner arbeitet und bei einder anderen Bank ist)

Ich habe dann AntiVir rüberlaufen lassen, eine neue Pin von meiner Bank bekommen und bin wieder drin. Mein Freund erhielt beim Versuch sein Internetbanking zu entsperren dann von seiner Bank den Hinweis, dass man Hinweise auf "Gozi" hätte und ihm erst dessen Entfernung nahelege.

Beim Internetbanking wurde ich bisher nie aufgefordert außer der Reihe irgendwelche TANs anzugeben etc. Einzige Auffälligkeit an meinem Rechner war, dass ich bei der Suche über Google ab und an auf andere als den von mir beabsichtigten Seiten gelandet bin.

Nun habe ich hier schon ein wenig gelesen und OTL (nach ANgaben aus diesem Forum) bei mir drüberlaufen lassen. Die Ergebnisse hänge ich an.

Falls es von Belang sein sollte: Ich habe Windows XP auf meinem Rechner, die entsprechende Firewall aktiviert und (wie oben schon genannt) AntiVir.

Wäre super wenn mir jemand beim Aufspüren behilflich ist! Wenn ich ihn überhaupt habe?

LG Jessi :dankeschoen:

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.

Hallo Arne,

vorweg herzlíchen Dank für deine Antwort!

Ich habe jetzt Maleware installiert und einen Quickscan durchgeführt. Logfile hänge ich an, ebenso noch einen von HijackThis.

Malware hat einen Fund angzeigt und diesen in Quarantne verschoben. Soll ich ihn löschen?

Herzliche Grüße

Jessi

...sollte natürlich "Malwarebytes" heißen...

Zitat:

Art des Suchlaufs: Quick-Scan

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Hallo,

vielen Dank.

Ich habe nun einen Vollscan mit Malwarebytes durchgeführt, der keine Funde verzeichnete (im Gegensatz zum ersten QuickScan vorhin - LogFile im vorangegangenem Post). Desweiteren habe ich OTL nochmal drüber laufen lassen, da ich glaube, bei meinem vorherigen einen Fehler gemacht zu haben (habe aus einem anderen Post etwas in das Textfeld kopier).

Alle neuen Scans hänge ich an.

Mit bestem Dank Jess

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

O4 - HKCU..\Run: [smpcrtmon2]  File not found

O20 - Winlogon\Notify\igdlogin: DllName - igdlogin.dll - C:\WINDOWS\System32\igdlogin.dll ()

:Commands

[purity]

[resethosts]

[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Hab ich gemacht. Hier das LogFile.

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

So, alles nach ANleitung durchgeführt. Hier das Ergebnis:

Combofix Logfile:

Code:

ComboFix 11-01-09.03 - It´s me 10.01.2011  17:56:30.1.2 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.474 [GMT 1:00]

ausgeführt von:: c:\dokumente und einstellungen\It´s me\Desktop\cofi.exe

AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

 * Neuer Wiederherstellungspunkt wurde erstellt

.

        /wow section - STAGE 50

Das System kann den angegebenen Pfad nicht finden.
 
 

(((((((((((((((((((((((   Dateien erstellt von 2010-12-10 bis 2011-01-10  ))))))))))))))))))))))))))))))

.
 

2011-01-10 16:22 . 2011-01-10 16:22        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google

2011-01-10 16:20 . 2011-01-10 16:20        --------        d-----w-        c:\programme\CCleaner

2011-01-10 16:17 . 2011-01-10 16:19        --------        d-----w-        c:\dokumente und einstellungen\It´s me\Lokale Einstellungen\Anwendungsdaten\Temp

2011-01-10 16:17 . 2011-01-10 16:17        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google

2011-01-10 16:17 . 2011-01-10 16:19        --------        d-----w-        c:\programme\Google

2011-01-10 16:17 . 2011-01-10 16:17        --------        d-----w-        c:\dokumente und einstellungen\It´s me\Lokale Einstellungen\Anwendungsdaten\Google

2011-01-09 22:06 . 2011-01-09 22:06        --------        d-----w-        C:\_OTL

2011-01-09 18:59 . 2011-01-09 18:59        --------        d-----w-        c:\dokumente und einstellungen\It´s me\Anwendungsdaten\Malwarebytes

2011-01-09 18:59 . 2010-12-20 17:09        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2011-01-09 18:59 . 2011-01-09 18:59        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2011-01-09 18:59 . 2010-12-20 17:08        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2011-01-09 18:59 . 2011-01-09 18:59        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2011-01-05 17:16 . 2011-01-05 17:16        --------        d-----w-        c:\programme\7-Zip

2011-01-05 09:41 . 2011-01-05 09:41        --------        d-----w-        c:\dokumente und einstellungen\It´s me\Anwendungsdaten\Avira

2010-12-22 21:53 . 2010-12-22 21:53        --------        d-----w-        c:\windows\system32\NtmsData
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-12-21 17:56 . 2010-03-20 17:59        135096        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2010-12-01 16:51 . 2010-03-20 17:59        61960        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2010-11-18 18:12 . 2009-06-04 10:07        86016        ----a-w-        c:\windows\system32\isign32.dll

2010-11-06 00:27 . 2009-06-04 09:51        832512        ----a-w-        c:\windows\system32\wininet.dll

2010-11-06 00:27 . 2009-06-04 09:51        78336        ----a-w-        c:\windows\system32\ieencode.dll

2010-11-06 00:27 . 2009-06-04 09:51        1830912        ----a-w-        c:\windows\system32\inetcpl.cpl

2010-11-06 00:27 . 2009-06-04 09:51        17408        ----a-w-        c:\windows\system32\corpol.dll

2010-11-03 12:25 . 2009-06-04 09:51        389120        ----a-w-        c:\windows\system32\html.iec

2010-11-02 15:17 . 2009-06-04 09:51        40960        ----a-w-        c:\windows\system32\drivers\ndproxy.sys

2010-10-28 13:12 . 2009-06-04 09:51        290048        ----a-w-        c:\windows\system32\atmfd.dll

2010-10-26 14:05 . 2009-06-04 09:51        1853440        ----a-w-        c:\windows\system32\win32k.sys

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension1]

@="{fe25455d-b4c2-4e32-97d2-92632ec1c224}"

[HKEY_CLASSES_ROOT\CLSID\{fe25455d-b4c2-4e32-97d2-92632ec1c224}]

2009-11-06 23:07        297808        ----a-w-        c:\windows\system32\mscoree.dll
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension2]

@="{1fae2d88-a78e-4f03-909f-be818a3c1ce6}"

[HKEY_CLASSES_ROOT\CLSID\{1fae2d88-a78e-4f03-909f-be818a3c1ce6}]

2009-11-06 23:07        297808        ----a-w-        c:\windows\system32\mscoree.dll
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SRS Premium Sound"="c:\programme\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" [2009-05-19 3417336]

"Eee Docking"="c:\programme\ASUS\Eee Docking\Eee Docking.exe" [2009-06-16 397312]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"EasyMode"="%ProgramFiles%\\ASUS\\Easy Mode\\Easy Mode.exe --limitedUserImportRegister" [X]

"RTHDCPL"="RTHDCPL.EXE" [2009-05-11 17881600]

"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-03-06 1434920]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-07-06 137752]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-07-06 354840]

"PersistenceThread"="c:\windows\system32\PersistenceThread.exe" [2009-07-06 96792]

"AsusACPIServer"="c:\programme\EeePC\ACPI\AsAcpiSvr.exe" [2009-06-18 696320]

"AsusEPCMonitor"="c:\programme\EeePC\ACPI\AsEPCMon.exe" [2009-05-08 98304]

"LiveUpdate"="c:\programme\Asus\LiveUpdate\LiveUpdate.exe" [2009-06-25 712704]

"EeeStorageBackup"="c:\programme\ASUS\Eee Storage\BackupService.exe" [2009-06-08 935184]

"ASUS Screen Saver Protector"="c:\windows\AsScrPro.exe" [2009-07-15 3054136]

"SynAsusAcpi"="c:\programme\Synaptics\SynTP\SynAsusAcpi.exe" [2009-03-06 79144]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-12-01 281768]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-12-18 40368]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
 

c:\dokumente und einstellungen\Itïs me\Startmen\Programme\Autostart\

OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
 

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

 SuperHybridEngine.lnk - c:\programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2009-6-5 376832]

BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2008-12-5 604776]
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
 

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [20.03.2010 18:59 135336]

R2 SRS_VolSync_Service;SRS Volume Sync Service;c:\programme\SRS Labs\SRS Premium Sound\SRS_VolSync.exe [19.05.2009 17:29 107744]

R3 igd;igd;c:\windows\system32\drivers\igxpmp32.sys [15.07.2009 15:08 5097632]

R3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\SRS_PremiumSound_i386.sys [04.06.2009 16:48 233512]

R3 uvclf;uvclf;c:\windows\system32\drivers\uvclf.sys [04.06.2009 02:54 39040]

S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [10.01.2011 17:17 136176]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [04.06.2009 19:10 1684736]

S3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [04.06.2009 02:54 38912]
 

--- Andere Dienste/Treiber im Speicher ---
 

*NewlyCreated* - GUPDATE

*NewlyCreated* - HTTPFILTER

.

Inhalt des "geplante Tasks" Ordners
 

2011-01-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2011-01-10 16:17]
 

2011-01-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2011-01-10 16:17]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm

FF - ProfilePath - c:\dokumente und einstellungen\It´s me\Anwendungsdaten\Mozilla\Firefox\Profiles\0izludgv.default\

FF - prefs.js: browser.startup.homepage - www.google.de

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -
 

MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe

MSConfigStartUp-MsnMsgr - c:\program files\Windows Live\Messenger\MsnMsgr.Exe
 
 
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2011-01-10 18:00

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'explorer.exe'(3676)

c:\programme\ASUS\Eee Storage\XPClient.dll

c:\programme\ASUS\Eee Storage\LogicNP.EZShellExtensions.dll

c:\programme\ASUS\Eee Storage\EcaremeDLL.dll

c:\windows\assembly\GAC_MSIL\SqliteShared\1.0.3446.18361__0d0f4b69e50e559b\SqliteShared.dll

c:\windows\assembly\GAC_32\System.Data.SQLite\1.0.60.0__db937bc2d44ff139\System.Data.SQLite.dll

c:\windows\system32\btmmhook.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

Zeit der Fertigstellung: 2011-01-10  18:03:19

ComboFix-quarantined-files.txt  2011-01-10 17:03
 

Vor Suchlauf: 7 Verzeichnis(se), 42.910.519.296 Bytes frei

Nach Suchlauf: 9 Verzeichnis(se), 42.964.176.896 Bytes frei
 

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
 

- - End Of File - - 62E0B4F93EF7E0DC66FE9CA57A7BD6CF

--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur einige Sekunden.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Muss ich für diesen nächsten Schritt ebenfalls Firewall, Antivir & Webbrowser ausschalten?

Danke & Gruß

Virenscanner deaktivieren und Browser (eben alle Programme) beenden. Windows-Firewall kann anbleiben. Steht eigentlich auch so in den Anleitungen der Tools.

Hier nun das File von osam, gmer ist mir abgeschmiert, hat das System neu gestartet, aber kein File erstellt.

OSAM Logfile:

Code:

Report of OSAM: Autorun Manager v5.0.11926.0

hxxp://www.online-solutions.ru/en/

Saved at 21:05:13 on 10.01.2011
 

OS: Windows XP Home Edition Service Pack 3 (Build 2600)

Default Browser: Mozilla Corporation Firefox 3.6.13
 

Scanner Settings

[x] Rootkits detection (hidden registry)

[x] Rootkits detection (hidden files)

[x] Retrieve files information

[x] Check Microsoft signatures
 

Filters

[ ] Trusted entries

[ ] Empty entries

[x] Hidden registry entries (rootkit activity)

[x] Exclusively opened files

[x] Not found files

[x] Files without detailed information

[x] Existing files

[ ] Non-startable services

[ ] Non-startable drivers

[x] Active entries

[x] Disabled entries
 
 

[Common]

-----( %SystemRoot%\Tasks )-----

"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
 

[Control Panel Objects]

-----( %SystemRoot%\system32 )-----

"btcpl.cpl" - "Broadcom Corporation." - C:\WINDOWS\system32\btcpl.cpl

"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl

"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----

"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
 

[Drivers]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys

"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys

"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys

"catchme" (catchme) - ? - C:\DOKUME~1\ITSME~1\LOKALE~1\Temp\catchme.sys  (File not found)

"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)

"FssFltr" (fssfltr) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\fssfltr_tdi.sys

"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)

"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)

"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)

"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)

"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)

"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)

"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)

"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys

"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
 

[Explorer]

-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----

{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----

{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll

-----( HKLM\Software\Classes\Protocols\Filter )-----

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

-----( HKLM\Software\Classes\Protocols\Handler )-----

{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll

{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll

{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

{03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Programme\Windows Live\Mail\mailcomm.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll

{d6044399-0b9e-4084-a9ac-c4b7c7800fcf} "Eee Storage" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\msohevi.dll

{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll

{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\ONFILTER.DLL

{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll

{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll

{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll

{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll

{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL

{b1b96b20-da1d-4a3c-92c1-7229b32f2325} "XPClient.FileSystemBrowser.BackupContextMenuExtension.BackupContextMenuExtension" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{fe25455d-b4c2-4e32-97d2-92632ec1c224} "XPClient.FileSystemBrowser.OverlayIconExtension1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1fae2d88-a78e-4f03-909f-be818a3c1ce6} "XPClient.FileSystemBrowser.OverlayIconExtension2" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
 

[Internet Explorer]

-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----

<binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Programme\Windows Live\Toolbar\wltcore.dll

<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----

{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----

"@btrez.dll,-4015" - ? - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm

{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

{5F7B1267-94A9-47F5-98DB-E99415F33AEC} "In Blog veröffentlichen" - "Microsoft Corporation" - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll

{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----

<binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Programme\Windows Live\Toolbar\wltcore.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll

{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} "Search Helper" - "Microsoft Corporation" - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} "Windows Live Toolbar Helper" - "Microsoft Corporation" - C:\Programme\Windows Live\Toolbar\wltcore.dll

{5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" - ? -   (File not found | COM-object registry key not found)
 

[Logon]

-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----

" SuperHybridEngine.lnk" - "ASUSTeK Computer Inc." - C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe  (Shortcut exists | File exists)

"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini

"BTTray.lnk" - "Broadcom Corporation." - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe  (Shortcut exists | File exists)

-----( %UserProfile%\Startmenü\Programme\Autostart )-----

"OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE  (Shortcut exists | File exists)

"desktop.ini" - ? - C:\Dokumente und Einstellungen\It´s me\Startmenü\Programme\Autostart\desktop.ini

-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----

"Eee Docking" - ? - C:\Programme\ASUS\Eee Docking\Eee Docking.exe

"SRS Premium Sound" - "SRS Labs, Inc." - "C:\Programme\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" /hideme

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----

"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

"ASUS Screen Saver Protector" - "ASUS" - C:\WINDOWS\AsScrPro.exe

"AsusACPIServer" - "ASUSTeK Computer Inc." - C:\Programme\EeePC\ACPI\AsAcpiSvr.exe

"AsusEPCMonitor" - "ASUSTeK Computer Inc." - C:\Programme\EeePC\ACPI\AsEPCMon.exe

"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

"EasyMode" - ? - "%ProgramFiles%\\ASUS\\Easy Mode\\Easy Mode.exe" --limitedUserImportRegister  (File found, but it contains no detailed information)

"EeeStorageBackup" - "ECAREME" - C:\Programme\ASUS\Eee Storage\BackupService.exe

"LiveUpdate" - ? - C:\Programme\Asus\LiveUpdate\LiveUpdate.exe auto  (File found, but it contains no detailed information)

"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
 

[Print Monitors]

-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----

"Bluetooth-Druckeranschluss" - "Broadcom Corporation." - C:\WINDOWS\system32\bthcrp.dll

"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\msonpmon.dll
 

[Services]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)

"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe

"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe

"Bluetooth Service" (btwdins) - "Broadcom Corporation." - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe

"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe

"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE

"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE

"SeaPort" (SeaPort) - "Microsoft Corporation" - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

"SRS Volume Sync Service" (SRS_VolSync_Service) - "SRS Labs, Inc." - C:\Programme\SRS Labs\SRS Premium Sound\SRS_VolSync.exe

"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

"Windows Live Family Safety" (fsssvc) - "Microsoft Corporation" - C:\Programme\Windows Live\Family Safety\fsssvc.exe

"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
 

[Winlogon]

-----( HKCU\Control Panel\IOProcs )-----

"MVB" - ? - mvfs32.dll  (File not found)

-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----

{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
 

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Was ist mit mbrcheck?

Sorry, hatte ich vergessen...

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 118):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xF7AF0000 \WINDOWS\system32\KDCOM.DLL
0xF7A00000 \WINDOWS\system32\BOOTVID.dll
0xF74C0000 ACPI.sys
0xF7AF2000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF74AF000 pci.sys
0xF75F0000 isapnp.sys
0xF7A04000 compbatt.sys
0xF7A08000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7BB8000 pciide.sys
0xF7870000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7600000 MountMgr.sys
0xF7490000 ftdisk.sys
0xF7A0C000 ACPIEC.sys
0xF7BB9000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF7878000 PartMgr.sys
0xF7610000 VolSnap.sys
0xF7478000 atapi.sys
0xF7620000 disk.sys
0xF7630000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7458000 fltMgr.sys
0xF7446000 sr.sys
0xF742F000 KSecDD.sys
0xF741C000 WudfPf.sys
0xF738F000 Ntfs.sys
0xF7362000 NDIS.sys
0xF7348000 Mup.sys
0xF7770000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF6E03000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xF6DEF000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF6DC7000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF6C51000 \SystemRoot\system32\DRIVERS\athw.sys
0xF7900000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF6C2D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7908000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF7780000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF7910000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF6BFB000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7B00000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF7790000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xF6B7F000 \SystemRoot\System32\Drivers\wdf01000.sys
0xF7918000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7AAC000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF7AB0000 \SystemRoot\system32\DRIVERS\ASUSACPI.sys
0xF7AB4000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF6A8E000 \SystemRoot\system32\DRIVERS\btkrnl.sys
0xF6A56000 \SystemRoot\system32\drivers\srs_PremiumSound_i386.sys
0xF6A33000 \SystemRoot\system32\drivers\ks.sys
0xF7BCB000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF77A0000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7AB8000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF6A1C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF77B0000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF77C0000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7920000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF69E3000 \SystemRoot\system32\DRIVERS\psched.sys
0xF77D0000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7928000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7930000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF77E0000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7B02000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF6985000 \SystemRoot\system32\DRIVERS\update.sys
0xF7AC4000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF7938000 \SystemRoot\system32\DRIVERS\btport.sys
0xF77F0000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF6399000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xF5BF2000 \SystemRoot\system32\drivers\portcls.sys
0xF7830000 \SystemRoot\system32\drivers\drmk.sys
0xF7860000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7B1A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7BFA000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B1C000 \SystemRoot\System32\Drivers\Beep.SYS
0xF7968000 \SystemRoot\System32\drivers\vga.sys
0xF7B1E000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7B20000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF7970000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF7978000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF6A14000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF53E0000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF5387000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF535F000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF5339000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF5317000 \SystemRoot\System32\drivers\afd.sys
0xF7680000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF7690000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF7988000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xF52C4000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF5254000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF76E0000 \SystemRoot\System32\Drivers\Fips.SYS
0xF522E000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7B2A000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF7720000 \SystemRoot\System32\Drivers\btwusb.sys
0xF7730000 \SystemRoot\system32\DRIVERS\uvclf.sys
0xF5210000 \SystemRoot\System32\Drivers\usbvideo.sys
0xF518F000 \SystemRoot\system32\drivers\btaudio.sys
0xF7740000 \SystemRoot\system32\DRIVERS\btwhid.sys
0xF7750000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF79C0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF5177000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7B4C000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF54BF000 \SystemRoot\System32\drivers\Dxapi.sys
0xF79C8000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7D26000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF01E000 \SystemRoot\System32\igxpdd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xEBBE9000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xEBC9E000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys
0xEBBDD000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xEB89C000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xEB664000 \SystemRoot\system32\DRIVERS\srv.sys
0xEB5FF000 \SystemRoot\system32\drivers\wdmaud.sys
0xEB939000 \SystemRoot\system32\drivers\sysaudio.sys
0xF5899000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 51):
0 System Idle Process
4 System
448 C:\WINDOWS\system32\smss.exe
508 csrss.exe
536 C:\WINDOWS\system32\winlogon.exe
580 C:\WINDOWS\system32\services.exe
592 C:\WINDOWS\system32\lsass.exe
780 C:\WINDOWS\system32\svchost.exe
824 svchost.exe
864 C:\WINDOWS\system32\svchost.exe
900 C:\WINDOWS\system32\svchost.exe
976 svchost.exe
1000 svchost.exe
1248 C:\WINDOWS\system32\brsvc01a.exe
1268 C:\WINDOWS\system32\spoolsv.exe
1276 C:\WINDOWS\system32\brss01a.exe
1332 C:\Programme\Avira\AntiVir Desktop\sched.exe
1428 svchost.exe
1536 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1656 C:\Programme\Java\jre6\bin\jqs.exe
1764 C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
1820 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
1944 C:\Programme\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
1968 C:\WINDOWS\system32\svchost.exe
400 C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
1616 C:\WINDOWS\explorer.exe
2172 C:\WINDOWS\RTHDCPL.EXE
2180 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
2188 C:\WINDOWS\system32\igfxtray.exe
2196 C:\WINDOWS\system32\hkcmd.exe
2204 C:\WINDOWS\system32\PersistenceThread.exe
2212 C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
2228 C:\Programme\EeePC\ACPI\AsEPCMon.exe
2252 C:\Programme\ASUS\LiveUpdate\LiveUpdate.exe
2264 C:\Programme\ASUS\Eee Storage\BackupService.exe
2288 C:\WINDOWS\AsScrPro.exe
2304 C:\WINDOWS\system32\igfxsrvc.exe
2344 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2408 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
2492 C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
2500 C:\Programme\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe
2516 C:\Programme\ASUS\Eee Docking\Eee Docking.exe
2528 C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
2544 C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
2572 C:\WINDOWS\system32\igfxext.exe
2568 C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
2844 C:\Programme\WIDCOMM\Bluetooth Software\BTStackServer.exe
3128 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3248 C:\WINDOWS\system32\wscntfy.exe
3488 alg.exe
584 C:\Dokumente und Einstellungen\It´s me\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000014`b4be7800 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS543216L9SA00, Rev: FB2OC40C

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A

Done!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Hallo,

zum wiederholten Male meinen besten Dank bisher!

Hier das LogFile von SuperAntiSpyware:

SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 01/11/2011 bei 11:28 PM

Version der Applikation : 4.47.1000

Version der Kern-Datenbank : 6176
Version der Spur-Datenbank : 3988

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:02:24

Gescannte Speicherelemente : 524
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 6166
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 44267
Erfasste Datei-Elemente : 0

Das von Malwarebytes hänge ich an.

Da beide keine Funde haben, habe ich die Hoffnung, nun mein Onlinebanking wieder nutzen und euch so einen Obulus für die Hilfe zukommen lassen zu können?!

Sollte mein Notebook jetzt tatsächlich (wieder) sauber sein, würde mich trotzdem interessieren, ob und wenn was er hatte?

Herzliche Grüße Jessi