Mehrere Trojaner +koobface gefunden

blondchen197 · 15.11.2010, 18:39

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-11-14.04 - Tanja 15.11.2010  18:10:00.3.2 - x86
Microsoft Windows 7 Ultimate   6.1.7600.0.1252.49.1031.18.3067.1843 [GMT 1:00]
ausgeführt von:: c:\users\Tanja\Downloads\cofi.exe.exe
.

(((((((((((((((((((((((   Dateien erstellt von 2010-10-15 bis 2010-11-15  ))))))))))))))))))))))))))))))
.

2010-11-15 17:22 . 2010-11-15 17:22	--------	d-----w-	c:\users\peter\AppData\Local\temp
2010-11-15 17:22 . 2010-11-15 17:22	--------	d-----w-	c:\users\Default\AppData\Local\temp
2010-11-15 16:53 . 2010-11-15 16:53	--------	d-----w-	c:\program files\CCleaner
2010-11-15 14:41 . 2010-11-15 14:41	--------	d-----w-	c:\users\Tanja\AppData\Roaming\Canneverbe Limited
2010-11-15 14:41 . 2010-11-15 14:41	--------	d-----w-	c:\programdata\Canneverbe Limited
2010-11-15 14:41 . 2010-11-15 14:41	--------	d-----w-	c:\program files\CDBurnerXP
2010-11-14 20:56 . 2010-10-07 15:21	6146896	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{78A5447B-DD00-403A-A45B-8EC89205A071}\mpengine.dll
2010-11-14 11:43 . 2010-11-14 13:18	--------	d-----w-	c:\program files\Ascentive
2010-11-10 19:04 . 2010-11-10 19:04	--------	d-----w-	c:\users\Tanja\AppData\Roaming\Malwarebytes
2010-11-10 19:03 . 2010-04-29 11:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-10 19:03 . 2010-11-10 19:03	--------	d-----w-	c:\programdata\Malwarebytes
2010-11-10 19:03 . 2010-11-10 19:41	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-11-10 19:03 . 2010-04-29 11:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-11-07 21:08 . 2010-11-07 21:16	--------	d-----w-	C:\3deba8a28df77001249338e30aff
2010-10-26 18:48 . 2010-08-04 06:18	641536	----a-w-	c:\windows\system32\CPFilters.dll
2010-10-26 18:48 . 2010-08-04 06:17	417792	----a-w-	c:\windows\system32\msdri.dll
2010-10-26 18:48 . 2010-08-04 06:15	204288	----a-w-	c:\windows\system32\MSNP.ax
2010-10-26 18:48 . 2010-08-04 06:15	199680	----a-w-	c:\windows\system32\mpg2splt.ax
2010-10-26 18:47 . 2010-07-13 05:22	26504	----a-w-	c:\windows\system32\drivers\Diskdump.sys
2010-10-24 21:05 . 2010-10-24 21:45	--------	d-----w-	c:\program files\ProgDVB
2010-10-24 19:53 . 2010-10-24 19:53	2560	----a-w-	c:\windows\_MSRSTRT.EXE

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-02 20:29 . 2010-05-02 21:29	60936	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-11-02 20:29 . 2010-05-02 21:29	126856	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-10-27 18:58 . 2010-05-29 06:15	2300696	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2010-10-27 18:58 . 2010-05-29 06:15	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2010-10-27 18:58 . 2010-05-29 06:15	1113408	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2010-10-19 20:51 . 2009-09-29 19:11	222080	------w-	c:\windows\system32\MpSigStub.exe
2010-10-07 15:21 . 2009-09-30 19:27	6146896	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2010-09-22 22:47 . 2010-09-22 22:47	49016	----a-w-	c:\windows\system32\sirenacm.dll
2010-09-22 22:32 . 2010-09-22 22:32	301936	----a-w-	c:\windows\WLXPGSS.SCR
2010-09-22 22:21 . 2010-10-01 18:50	39272	----a-w-	c:\windows\system32\drivers\fssfltr.sys
2010-09-21 12:03 . 2010-09-21 12:03	208768	----a-w-	c:\windows\system32\LIVESSP.DLL
2010-09-15 02:50 . 2010-08-06 22:40	472808	----a-w-	c:\windows\system32\deployJava1.dll
2010-09-08 04:30 . 2010-10-14 21:23	978432	----a-w-	c:\windows\system32\wininet.dll
2010-09-08 04:28 . 2010-10-14 21:23	44544	----a-w-	c:\windows\system32\licmgr10.dll
2010-09-08 03:22 . 2010-10-14 21:23	386048	----a-w-	c:\windows\system32\html.iec
2010-09-08 02:48 . 2010-10-14 21:23	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2010-09-01 04:23 . 2010-10-14 21:21	12625408	----a-w-	c:\windows\system32\wmploc.DLL
2010-09-01 02:34 . 2010-10-14 21:21	2327552	----a-w-	c:\windows\system32\win32k.sys
2010-08-31 04:32 . 2010-10-14 21:21	954752	----a-w-	c:\windows\system32\mfc40.dll
2010-08-31 04:32 . 2010-10-14 21:21	954288	----a-w-	c:\windows\system32\mfc40u.dll
2010-08-27 05:46 . 2010-10-14 21:23	168448	----a-w-	c:\windows\system32\srvsvc.dll
2010-08-27 03:31 . 2010-10-14 21:23	310784	----a-w-	c:\windows\system32\drivers\srv.sys
2010-08-27 03:30 . 2010-10-14 21:23	308736	----a-w-	c:\windows\system32\drivers\srv2.sys
2010-08-27 03:30 . 2010-10-14 21:23	113664	----a-w-	c:\windows\system32\drivers\srvnet.sys
2010-08-26 04:39 . 2010-10-14 21:21	109056	----a-w-	c:\windows\system32\t2embed.dll
2010-08-21 05:36 . 2010-10-14 21:20	738816	----a-w-	c:\windows\system32\wmpmde.dll
2010-08-21 05:36 . 2010-10-14 21:21	224256	----a-w-	c:\windows\system32\schannel.dll
2010-08-21 05:33 . 2010-10-14 21:21	530432	----a-w-	c:\windows\system32\comctl32.dll
2010-08-21 05:32 . 2010-09-15 17:51	316928	----a-w-	c:\windows\system32\spoolsv.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-09-12 13:02	3863136	----a-w-	c:\program files\ConduitEngine\ConduitEngine.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngine.dll" [2010-09-12 3863136]

[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2009-07-14 144384]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-09-22 4240760]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-06 39408]
"Google Update"="c:\users\Tanja\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-08-12 133104]
"OfficeSyncProcess"="c:\program files\Microsoft Office\Office14\MSOSYNC.EXE" [2010-03-16 718208]
"FVDSuite"="c:\program files\FVD Suite\fvdbox.exe" [2010-02-18 43520]
"RemoTerm.exe"="c:\program files\Common Files\PCTV Systems\RemoTerm\RemoTerm.exe" [2010-02-24 220944]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-02-27 1434920]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-10 13605408]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-10 92704]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2008-10-31 6609440]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2008-10-31 1833504]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"HPWireless"="c:\program files\HP Wireless Adapter\HPWLAN.exe" [2007-05-15 733184]
"MDS_Menu"="c:\program files\HomeCinema\MediaShow4\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"MSSE"="c:\program files\Microsoft Security Essentials\msseces.exe" [2010-09-15 1094224]
"PDVD8LanguageShortcut"="c:\program files\HomeCinema\PowerDVD8\Language\Language.exe" [2007-12-14 50472]
"tsnp2uvc"="c:\windows\tsnp2uvc.exe" [2008-08-28 233472]
"UCam_Menu"="c:\program files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 207360]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-02 281768]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2010-07-21 1797008]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
" Malwarebytes Anti-Malware  (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]
"Performance Center"="c:\program files\Ascentive\Performance Center\ApcMain.exe" [2010-09-30 536576]

c:\users\Tanja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office14\ONENOTEM.EXE [2010-3-29 227712]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
Nach Updates suchen.lnk - c:\program files\Common Files\PCTV Systems\WebUpdater\WebUpdater.exe [2009-4-17 238864]
TMMonitor.lnk - c:\program files\MSI\TotalMedia 3.5\TMMonitor.exe [2010-1-26 258048]
Verbindungsmanager.lnk - c:\program files\HP Wireless Printer Adapter\ConnectMgr.exe [2009-8-17 1552384]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-04-21 135664]
R2 KMService;KMService;c:\windows\system32\srvany.exe [2003-04-18 8192]
R2 resetWinService;Reset Reader;c:\program files\Realtek Semiconductor Corp\Realtek USB 2.0 Card Reader\reset.exe [2008-10-29 70656]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
R3 MODRC;DiBcom Infrared Receiver;c:\windows\system32\DRIVERS\modrc.sys [2007-10-19 13824]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2010-03-25 42368]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
R3 RTL8187;Wireless Adapter;c:\windows\system32\DRIVERS\hpl8187.sys [2007-03-26 219648]
R3 SQTECH9052;Disney Micro;c:\windows\system32\Drivers\Capt9052.sys [2008-02-21 41216]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\system32\DRIVERS\rtlprot.sys [2006-12-01 15360]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-11-02 135336]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2010-04-16 173352]
S3 azvusb;Virtual USB Hub;c:\windows\system32\DRIVERS\azvusb.sys [2009-08-24 44544]
S3 dc3d;Microsoft-Hardware – Geräteerkennungstreiber;c:\windows\system32\DRIVERS\dc3d.sys [2010-07-01 44432]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2009-06-26 66080]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-06-23 275048]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners

2010-11-15 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-06 03:16]

2010-11-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-21 17:52]

2010-11-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-21 17:52]

2010-11-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1525923240-875606291-1102414602-1000Core.job
- c:\users\Tanja\AppData\Local\Google\Update\GoogleUpdate.exe [2009-08-12 14:18]

2010-11-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1525923240-875606291-1102414602-1000UA.job
- c:\users\Tanja\AppData\Local\Google\Update\GoogleUpdate.exe [2009-08-12 14:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319505
IE: An OneNote s&enden - c:\progra~1\MICROS~4\Office14\ONBttnIE.dll/105
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~4\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Save YouTube Video
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay - eine der größten deutschen Shopping-Websites
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\users\Tanja\AppData\Roaming\Mozilla\Firefox\Profiles\bbkadabm.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2117678&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - NCH Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2304564&SearchSource=2&q=
FF - plugin: c:\progra~1\MICROS~4\Office14\NPAUTHZ.DLL
FF - plugin: c:\progra~1\MICROS~4\Office14\NPSPWRAP.DLL
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1487.6512\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NpFv501.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\programdata\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\users\Tanja\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2010-11-15  18:30:23
ComboFix-quarantined-files.txt  2010-11-15 17:30
ComboFix2.txt  2010-11-15 16:32
ComboFix3.txt  2010-11-15 16:03

Vor Suchlauf: 24 Verzeichnis(se), 259.749.801.984 Bytes frei
Nach Suchlauf: 25 Verzeichnis(se), 259.458.215.936 Bytes frei

- - End Of File - - 1502D352D00C80FDD30ED5963F135381

--- --- ---

blondchen197 · 15.11.2010, 18:39

sodele- hoffe war al-l-es richtig
danke dir schon mal-

cosinus · 15.11.2010, 22:05

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur eine Sekunde.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

blondchen197 · 16.11.2010, 22:54

sodel-e

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: MEDION
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: MEDION
System Product Name: P6618
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 161):
0x83051000 \SystemRoot\system32\ntkrnlpa.exe
0x8301A000 \SystemRoot\system32\halmacpi.dll
0x80BC3000 \SystemRoot\system32\kdcom.dll
0x8362B000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x836A3000 \SystemRoot\system32\PSHED.dll
0x836B4000 \SystemRoot\system32\BOOTVID.dll
0x836BC000 \SystemRoot\system32\CLFS.SYS
0x836FE000 \SystemRoot\system32\CI.dll
0x8B205000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8B276000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8B284000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x8B2CC000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x8B2D5000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x8B2DD000 \SystemRoot\system32\DRIVERS\pci.sys
0x8B307000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8B312000 \SystemRoot\System32\drivers\partmgr.sys
0x8B323000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x8B333000 \SystemRoot\System32\drivers\volmgrx.sys
0x8B37E000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8B386000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8B391000 \SystemRoot\System32\drivers\mountmgr.sys
0x8B3A7000 \SystemRoot\system32\DRIVERS\atapi.sys
0x8B3B0000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x8B3D3000 \SystemRoot\system32\DRIVERS\msahci.sys
0x8B3DD000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x8B3EB000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x837A9000 \SystemRoot\system32\drivers\fltmgr.sys
0x837DD000 \SystemRoot\system32\drivers\fileinfo.sys
0x8B420000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B54F000 \SystemRoot\System32\Drivers\msrpc.sys
0x8B57A000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8B58D000 \SystemRoot\System32\Drivers\cng.sys
0x8B5EA000 \SystemRoot\System32\drivers\pcw.sys
0x8B400000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8B620000 \SystemRoot\system32\drivers\ndis.sys
0x8B6D7000 \SystemRoot\system32\drivers\NETIO.SYS
0x8B715000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8B815000 \SystemRoot\System32\drivers\tcpip.sys
0x8B95E000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B98F000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x8B998000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8B9D7000 \SystemRoot\System32\Drivers\spldr.sys
0x8B73A000 \SystemRoot\System32\drivers\rdyboost.sys
0x8B9DF000 \SystemRoot\System32\Drivers\mup.sys
0x8B9EF000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8B767000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8B800000 \SystemRoot\system32\DRIVERS\disk.sys
0x8B799000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x83600000 \SystemRoot\system32\DRIVERS\MpFilter.sys
0x8B9F7000 \SystemRoot\System32\Drivers\Null.SYS
0x8B7F1000 \SystemRoot\System32\Drivers\Beep.SYS
0x8B600000 \SystemRoot\System32\drivers\vga.sys
0x90E21000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x90E42000 \SystemRoot\System32\drivers\watchdog.sys
0x90E4F000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x90E57000 \SystemRoot\system32\drivers\rdpencdd.sys
0x90E5F000 \SystemRoot\system32\drivers\rdprefmp.sys
0x90E67000 \SystemRoot\System32\Drivers\Msfs.SYS
0x90E72000 \SystemRoot\System32\Drivers\Npfs.SYS
0x90E80000 \SystemRoot\system32\DRIVERS\tdx.sys
0x90E97000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x90EA2000 \SystemRoot\system32\drivers\afd.sys
0x90EFC000 \SystemRoot\System32\DRIVERS\netbt.sys
0x90F2E000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x90F35000 \SystemRoot\system32\DRIVERS\pacer.sys
0x90F54000 \SystemRoot\system32\DRIVERS\rtlprot.sys
0x90F5D000 \SystemRoot\system32\DRIVERS\netbios.sys
0x90F6B000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x90F7E000 \SystemRoot\system32\DRIVERS\termdd.sys
0x90F8E000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x90F94000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x90FD5000 \SystemRoot\system32\drivers\nsiproxy.sys
0x90FDF000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x90FE9000 \SystemRoot\System32\drivers\discache.sys
0x91211000 \SystemRoot\system32\drivers\csc.sys
0x91275000 \SystemRoot\System32\Drivers\dfsc.sys
0x9128D000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x9129B000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x912BE000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x912DF000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x9182A000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x91F5D000 \SystemRoot\System32\Drivers\fastfat.SYS
0x912E8000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x91F87000 \SystemRoot\System32\drivers\dxgmms1.sys
0x91FC0000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x9139F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x91FCB000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x91FDA000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x9261A000 \SystemRoot\system32\DRIVERS\netw5v32.sys
0x92A2D000 \SystemRoot\system32\DRIVERS\Rt86win7.sys
0x92A72000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x92A76000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x92A8E000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x92A9B000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x92ACC000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x92ACE000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x92ADB000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x92AED000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x92AFA000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x92B0C000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x92B24000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x92B2F000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x92B51000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x92B69000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x92B80000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x92B97000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x92BA1000 \SystemRoot\system32\DRIVERS\swenum.sys
0x92BA3000 \SystemRoot\system32\DRIVERS\ks.sys
0x92BD7000 \SystemRoot\system32\DRIVERS\azvusb.sys
0x92BE6000 \SystemRoot\system32\DRIVERS\umbus.sys
0x92213000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x92257000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x92C1C000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x92E3C000 \SystemRoot\system32\drivers\portcls.sys
0x92E6B000 \SystemRoot\system32\drivers\drmk.sys
0x92E84000 \SystemRoot\system32\drivers\nvhda32v.sys
0x92E97000 \SystemRoot\system32\DRIVERS\dc3d.sys
0x92EA1000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x92EA8000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x92EB3000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x92EC6000 \SystemRoot\system32\DRIVERS\NuidFltr.sys
0x92ECA000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x92ED5000 \SystemRoot\system32\DRIVERS\point32.sys
0x9A43A000 \SystemRoot\system32\DRIVERS\snp2uvc.sys
0x9A5F2000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0x9A400000 \SystemRoot\system32\DRIVERS\sncduvc.SYS
0x9A407000 \SystemRoot\System32\Drivers\crashdmp.sys
0x9A414000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x9A41F000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x9A429000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x9E010000 \SystemRoot\System32\win32k.sys
0x92EDE000 \SystemRoot\System32\drivers\Dxapi.sys
0x92EE8000 \SystemRoot\system32\DRIVERS\monitor.sys
0x9E270000 \SystemRoot\System32\TSDDD.dll
0x9E2A0000 \SystemRoot\System32\cdd.dll
0x9E2C0000 \SystemRoot\System32\ATMFD.DLL
0x92EF3000 \SystemRoot\system32\drivers\luafv.sys
0x92F0E000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x92F23000 \SystemRoot\system32\drivers\WudfPf.sys
0x92F3D000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x92F4D000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x92F93000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x92FA3000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x92268000 \SystemRoot\system32\drivers\HTTP.sys
0x92FB6000 \SystemRoot\system32\DRIVERS\bowser.sys
0x92FCF000 \SystemRoot\System32\drivers\mpsdrv.sys
0x922ED000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x92310000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x92FE1000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9234B000 \SystemRoot\system32\drivers\peauth.sys
0x92C00000 \SystemRoot\System32\Drivers\secdrv.SYS
0x91800000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x92C0A000 \SystemRoot\System32\drivers\tcpipreg.sys
0xAA490000 \SystemRoot\System32\DRIVERS\srv2.sys
0xAA4DF000 \SystemRoot\System32\DRIVERS\srv.sys
0xAA530000 \??\C:\Windows\system32\WinIo.sys
0xAA537000 \SystemRoot\system32\DRIVERS\MpNWMon.sys
0x76D90000 \Windows\System32\ntdll.dll
0x47D80000 \Windows\System32\smss.exe
0x76FD0000 \Windows\System32\apisetschema.dll
0x00FD0000 \Windows\System32\autochk.exe

Processes (total 88):
0 System Idle Process
4 System
272 C:\Windows\System32\smss.exe
404 csrss.exe
452 csrss.exe
460 C:\Windows\System32\wininit.exe
512 C:\Windows\System32\services.exe
528 C:\Windows\System32\lsass.exe
536 C:\Windows\System32\lsm.exe
568 C:\Windows\System32\winlogon.exe
680 C:\Windows\System32\svchost.exe
764 C:\Windows\System32\nvvsvc.exe
800 C:\Windows\System32\svchost.exe
900 C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
988 C:\Windows\System32\svchost.exe
1024 C:\Windows\System32\svchost.exe
1048 C:\Windows\System32\svchost.exe
1236 C:\Windows\System32\svchost.exe
1332 C:\Windows\System32\rundll32.exe
1360 C:\Windows\System32\svchost.exe
1656 C:\Windows\System32\spoolsv.exe
1732 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1752 C:\Windows\System32\svchost.exe
1948 C:\Windows\System32\dwm.exe
1968 C:\Windows\explorer.exe
108 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
364 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
652 C:\Windows\System32\svchost.exe
696 C:\Windows\System32\svchost.exe
1380 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
1520 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
1500 C:\Windows\System32\conhost.exe
2028 C:\Windows\System32\taskhost.exe
2012 C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
3068 C:\Windows\System32\IoctlSvc.exe
3328 C:\Windows\System32\PSIService.exe
2140 C:\Program Files\Realtek Semiconductor Corp\Realtek USB 2.0 Card Reader\reset.exe
3312 C:\Program Files\Cyberlink\Shared files\RichVideo.exe
2084 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2224 C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
2252 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
2484 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
3364 C:\Windows\System32\svchost.exe
3900 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3832 C:\Windows\System32\rundll32.exe
3988 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
4088 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
2292 C:\Program Files\HP Wireless Adapter\HPWLan.exe
1980 C:\Program Files\Microsoft Security Essentials\msseces.exe
4076 C:\Windows\tsnp2uvc.exe
1932 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
2572 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
1740 C:\Program Files\Microsoft IntelliPoint\ipoint.exe
1164 C:\Program Files\Windows Sidebar\sidebar.exe
3888 C:\Windows\System32\SearchIndexer.exe
1396 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
1284 C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
3520 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
920 C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
1852 C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE
3032 C:\Program Files\FVD Suite\fvdbox.exe
2912 C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
3104 C:\Program Files\Common Files\PCTV Systems\RemoTerm\remoterm.exe
2668

cosinus · 17.11.2010, 00:00

das Log ist unvollständig

blondchen197 · 17.11.2010, 08:07

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: MEDION
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: MEDION
System Product Name: P6618
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 198):
0x8303D000 \SystemRoot\system32\ntkrnlpa.exe
0x83006000 \SystemRoot\system32\halmacpi.dll
0x80BB8000 \SystemRoot\system32\kdcom.dll
0x8360C000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x83684000 \SystemRoot\system32\PSHED.dll
0x83695000 \SystemRoot\system32\BOOTVID.dll
0x8369D000 \SystemRoot\system32\CLFS.SYS
0x836DF000 \SystemRoot\system32\CI.dll
0x8378A000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8B208000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8B216000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x8B25E000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x8B267000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x8B26F000 \SystemRoot\system32\DRIVERS\pci.sys
0x8B299000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8B2A4000 \SystemRoot\System32\drivers\partmgr.sys
0x8B2B5000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x8B2C5000 \SystemRoot\System32\drivers\volmgrx.sys
0x8B310000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8B318000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8B323000 \SystemRoot\System32\drivers\mountmgr.sys
0x8B339000 \SystemRoot\system32\DRIVERS\atapi.sys
0x8B342000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x8B365000 \SystemRoot\system32\DRIVERS\msahci.sys
0x8B36F000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x8B37D000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x8B386000 \SystemRoot\system32\drivers\fltmgr.sys
0x8B3BA000 \SystemRoot\system32\drivers\fileinfo.sys
0x8B43E000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B56D000 \SystemRoot\System32\Drivers\msrpc.sys
0x8B598000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8B631000 \SystemRoot\System32\Drivers\cng.sys
0x8B68E000 \SystemRoot\System32\drivers\pcw.sys
0x8B69C000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8B6A5000 \SystemRoot\system32\drivers\ndis.sys
0x8B75C000 \SystemRoot\system32\drivers\NETIO.SYS
0x8B79A000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8B82E000 \SystemRoot\System32\drivers\tcpip.sys
0x8B977000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B9A8000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x8B9B1000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8B9F0000 \SystemRoot\System32\Drivers\spldr.sys
0x8B800000 \SystemRoot\System32\drivers\rdyboost.sys
0x8B7BF000 \SystemRoot\System32\Drivers\mup.sys
0x8B9F8000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8B5AB000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8B7CF000 \SystemRoot\system32\DRIVERS\disk.sys
0x8B600000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8B400000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8B3CB000 \SystemRoot\system32\DRIVERS\MpFilter.sys
0x8B7F8000 \SystemRoot\System32\Drivers\Null.SYS
0x8B41F000 \SystemRoot\System32\Drivers\Beep.SYS
0x8B426000 \SystemRoot\System32\drivers\vga.sys
0x90A34000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x90A55000 \SystemRoot\System32\drivers\watchdog.sys
0x90A62000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x90A6A000 \SystemRoot\system32\drivers\rdpencdd.sys
0x90A72000 \SystemRoot\system32\drivers\rdprefmp.sys
0x90A7A000 \SystemRoot\System32\Drivers\Msfs.SYS
0x90A85000 \SystemRoot\System32\Drivers\Npfs.SYS
0x90A93000 \SystemRoot\system32\DRIVERS\tdx.sys
0x90AAA000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x90AB5000 \SystemRoot\system32\drivers\afd.sys
0x90B0F000 \SystemRoot\System32\DRIVERS\netbt.sys
0x90B41000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x90B48000 \SystemRoot\system32\DRIVERS\pacer.sys
0x90B67000

blondchen197 · 17.11.2010, 08:14

hm mehr hat er nicht gesc--------------hrieben habe es gerade nochmal- neu gemacht

cosinus · 17.11.2010, 14:21

Warte ab bis es vollständig durchgelaufen ist. Nicht vorzeitig das Fenster schließen.
Und die mbrcheck.exe musst du per Rechtsklick als Admin ausführen.

BTW: Schonmal ne andere Tastatur wegen der vielen ---- getestet??

blondchen197 · 17.11.2010, 21:31

öhmmm nee iss ne option l-l-ol-
ok dann l-ass ich es durchla----uf-en

blondchen197 · 17.11.2010, 21:35

sol-l- ich das osam nochmal- durchla-uf-en la-ssen

blondchen197 · 17.11.2010, 22:05

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: MEDION
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: MEDION
System Product Name: P6618
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 196):
0x83018000 \SystemRoot\system32\ntkrnlpa.exe
0x83428000 \SystemRoot\system32\halmacpi.dll
0x80BD4000 \SystemRoot\system32\kdcom.dll
0x8360C000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x83684000 \SystemRoot\system32\PSHED.dll
0x83695000 \SystemRoot\system32\BOOTVID.dll
0x8369D000 \SystemRoot\system32\CLFS.SYS
0x836DF000 \SystemRoot\system32\CI.dll
0x8378A000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8B236000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8B244000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x8B28C000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x8B295000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x8B29D000 \SystemRoot\system32\DRIVERS\pci.sys
0x8B2C7000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8B2D2000 \SystemRoot\System32\drivers\partmgr.sys
0x8B2E3000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x8B2F3000 \SystemRoot\System32\drivers\volmgrx.sys
0x8B33E000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8B346000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8B351000 \SystemRoot\System32\drivers\mountmgr.sys
0x8B367000 \SystemRoot\system32\DRIVERS\atapi.sys
0x8B370000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x8B393000 \SystemRoot\system32\DRIVERS\msahci.sys
0x8B39D000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x8B3AB000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x8B3B4000 \SystemRoot\system32\drivers\fltmgr.sys
0x8B3E8000 \SystemRoot\system32\drivers\fileinfo.sys
0x8B427000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B556000 \SystemRoot\System32\Drivers\msrpc.sys
0x8B581000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8B594000 \SystemRoot\System32\Drivers\cng.sys
0x8B5F1000 \SystemRoot\System32\drivers\pcw.sys
0x8B400000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8B61F000 \SystemRoot\system32\drivers\ndis.sys
0x8B6D6000 \SystemRoot\system32\drivers\NETIO.SYS
0x8B714000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8B808000 \SystemRoot\System32\drivers\tcpip.sys
0x8B951000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B982000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x8B98B000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8B9CA000 \SystemRoot\System32\Drivers\spldr.sys
0x8B9D2000 \SystemRoot\System32\drivers\rdyboost.sys
0x8B739000 \SystemRoot\System32\Drivers\mup.sys
0x8B800000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8B749000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8B77B000 \SystemRoot\system32\DRIVERS\disk.sys
0x8B78C000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8B200000 \SystemRoot\system32\DRIVERS\MpFilter.sys
0x8B7E4000 \SystemRoot\System32\Drivers\Null.SYS
0x8B7EB000 \SystemRoot\System32\Drivers\Beep.SYS
0x8B7F2000 \SystemRoot\System32\drivers\vga.sys
0x90E36000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x90E57000 \SystemRoot\System32\drivers\watchdog.sys
0x90E64000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x90E6C000 \SystemRoot\system32\drivers\rdpencdd.sys
0x90E74000 \SystemRoot\system32\drivers\rdprefmp.sys
0x90E7C000 \SystemRoot\System32\Drivers\Msfs.SYS
0x90E87000 \SystemRoot\System32\Drivers\Npfs.SYS
0x90E95000 \SystemRoot\system32\DRIVERS\tdx.sys
0x90EAC000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x90EB7000 \SystemRoot\system32\drivers\afd.sys
0x90F11000 \SystemRoot\System32\DRIVERS\netbt.sys
0x90F43000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x90F4A000 \SystemRoot\system32\DRIVERS\pacer.sys
0x90F69000 \SystemRoot\system32\DRIVERS\rtlprot.sys
0x90F72000 \SystemRoot\system32\DRIVERS\netbios.sys
0x90F80000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x90F93000 \SystemRoot\system32\DRIVERS\termdd.sys
0x90FA3000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x90FA9000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x90FEA000 \SystemRoot\system32\drivers\nsiproxy.sys
0x90FF4000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x90E00000 \SystemRoot\System32\drivers\discache.sys
0x91202000 \SystemRoot\system32\drivers\csc.sys
0x91266000 \SystemRoot\System32\Drivers\dfsc.sys
0x9127E000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x9128C000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x912AF000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x912D0000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x91A36000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x92169000 \SystemRoot\System32\Drivers\fastfat.SYS
0x912D9000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x92193000 \SystemRoot\System32\drivers\dxgmms1.sys
0x921CC000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x91390000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x921D7000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x91A00000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x99E50000 \SystemRoot\system32\DRIVERS\Rt86win7.sys
0x99E95000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x99E99000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x99EB1000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x99EBE000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x99EEF000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x99EF1000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x99EFE000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x99F10000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x99F1D000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x99F2F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x99F47000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x99F52000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x99F74000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x99F8C000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x99FA3000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x99FBA000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x99FC4000 \SystemRoot\system32\DRIVERS\swenum.sys
0x99FC6000 \SystemRoot\system32\DRIVERS\ks.sys
0x99A00000 \SystemRoot\system32\DRIVERS\azvusb.sys
0x99A0F000 \SystemRoot\system32\DRIVERS\umbus.sys
0x82029000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8206D000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x9A60B000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x9A82B000 \SystemRoot\system32\drivers\portcls.sys
0x9A85A000 \SystemRoot\system32\drivers\drmk.sys
0x9A873000 \SystemRoot\system32\drivers\nvhda32v.sys
0x9B210000 \SystemRoot\system32\DRIVERS\snp2uvc.sys
0x9B3C8000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0x9B3D6000 \SystemRoot\system32\DRIVERS\sncduvc.SYS
0x9B3DD000 \SystemRoot\system32\DRIVERS\dc3d.sys
0x9B3E7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x9B3EE000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x9A886000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x9B3F9000 \SystemRoot\system32\DRIVERS\NuidFltr.sys
0x9B200000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x9A899000 \SystemRoot\system32\DRIVERS\point32.sys
0x9A8A2000 \SystemRoot\System32\Drivers\crashdmp.sys
0x9A8AF000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x9A8BA000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x9A8C4000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x9AFA0000 \SystemRoot\System32\win32k.sys
0x9A8D5000 \SystemRoot\System32\drivers\Dxapi.sys
0x9A8DF000 \SystemRoot\system32\DRIVERS\monitor.sys
0x9AE00000 \SystemRoot\System32\TSDDD.dll
0x9AE10000 \SystemRoot\System32\ATMFD.DLL
0x9AE80000 \SystemRoot\System32\cdd.dll
0x9A8EA000 \SystemRoot\system32\drivers\luafv.sys
0x9A905000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x9A91A000 \SystemRoot\system32\drivers\WudfPf.sys
0x9A934000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9A944000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x9A98A000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9A99A000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x8207E000 \SystemRoot\system32\drivers\HTTP.sys
0x9A9AD000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9A9C6000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9A9D8000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x82103000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x8213E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9A600000 \SystemRoot\system32\DRIVERS\MpNWMon.sys
0x82159000 \SystemRoot\system32\drivers\peauth.sys
0x821F0000 \SystemRoot\System32\Drivers\secdrv.SYS
0xAD4A3000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xAD4C4000 \SystemRoot\System32\drivers\tcpipreg.sys
0xAD4D1000 \SystemRoot\System32\DRIVERS\srv2.sys
0xAD520000 \SystemRoot\System32\DRIVERS\srv.sys
0xAD573000 \??\C:\Windows\system32\WinIo.sys
0x99A1D000 \SystemRoot\system32\DRIVERS\netw5v32.sys
0x77A00000 \Windows\System32\ntdll.dll
0x48080000 \Windows\System32\smss.exe
0x77C40000 \Windows\System32\apisetschema.dll
0x00EE0000 \Windows\System32\autochk.exe
0x778A0000 \Windows\System32\ole32.dll
0x77C10000 \Windows\System32\imm32.dll
0x77B40000 \Windows\System32\msctf.dll
0x777F0000 \Windows\System32\rpcrt4.dll
0x777A0000 \Windows\System32\Wldap32.dll
0x77740000 \Windows\System32\difxapi.dll
0x77730000 \Windows\System32\normaliz.dll
0x776D0000 \Windows\System32\shlwapi.dll
0x776A0000 \Windows\System32\imagehlp.dll
0x77690000 \Windows\System32\psapi.dll
0x775F0000 \Windows\System32\usp10.dll
0x775B0000 \Windows\System32\ws2_32.dll
0x76960000 \Windows\System32\shell32.dll
0x767C0000 \Windows\System32\setupapi.dll
0x765C0000 \Windows\System32\iertutil.dll
0x76540000 \Windows\System32\comdlg32.dll
0x764B0000 \Windows\System32\clbcatq.dll
0x76370000 \Windows\System32\urlmon.dll
0x76270000 \Windows\System32\wininet.dll
0x76220000 \Windows\System32\gdi32.dll
0x76180000 \Windows\System32\advapi32.dll
0x760D0000 \Windows\System32\msvcrt.dll
0x76000000 \Windows\System32\user32.dll
0x75F20000 \Windows\System32\kernel32.dll
0x75F10000 \Windows\System32\nsi.dll
0x75E80000 \Windows\System32\oleaut32.dll
0x75E60000 \Windows\System32\sechost.dll
0x75E50000 \Windows\System32\lpk.dll
0x75E20000 \Windows\System32\wintrust.dll
0x75D90000 \Windows\System32\comctl32.dll
0x75D40000 \Windows\System32\KernelBase.dll
0x75C20000 \Windows\System32\crypt32.dll
0x75BF0000 \Windows\System32\cfgmgr32.dll
0x75BD0000 \Windows\System32\devobj.dll
0x75BC0000 \Windows\System32\msasn1.dll

Processes (total 90):
0 System Idle Process
4 System
276 C:\Windows\System32\smss.exe
412 csrss.exe
460 C:\Windows\System32\wininit.exe
472 csrss.exe
508 C:\Windows\System32\services.exe
524 C:\Windows\System32\lsass.exe
532 C:\Windows\System32\lsm.exe
644 C:\Windows\System32\svchost.exe
736 C:\Windows\System32\nvvsvc.exe
772 C:\Windows\System32\svchost.exe
832 C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
884 C:\Windows\System32\svchost.exe
916 C:\Windows\System32\svchost.exe
956 C:\Windows\System32\svchost.exe
1016 C:\Windows\System32\winlogon.exe
1244 C:\Windows\System32\svchost.exe
1352 C:\Windows\System32\rundll32.exe
1388 C:\Windows\System32\svchost.exe
1620 C:\Windows\System32\spoolsv.exe
1652 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1672 C:\Windows\System32\svchost.exe
1776 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
1796 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1832 C:\Windows\System32\svchost.exe
1876 C:\Windows\System32\svchost.exe
1924 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
788 C:\Windows\System32\dwm.exe
1912 C:\Windows\System32\taskhost.exe
2012 C:\Windows\explorer.exe
2292 C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
2420 C:\Windows\System32\IoctlSvc.exe
2468 C:\Windows\System32\PSIService.exe
2084 C:\Program Files\Realtek Semiconductor Corp\Realtek USB 2.0 Card Reader\reset.exe
3204 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
3744 C:\Windows\System32\conhost.exe
3928 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
4024 C:\Windows\System32\rundll32.exe
2504 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
2592 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
2580 C:\Program Files\HP Wireless Adapter\HPWLan.exe
2668 C:\Program Files\Microsoft Security Essentials\msseces.exe
2604 C:\Program Files\Cyberlink\Shared files\RichVideo.exe
2768 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
3084 C:\Windows\System32\svchost.exe
3376 C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
3424 C:\Windows\tsnp2uvc.exe
3680 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
2584 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
3252 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
1728 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
3320 C:\Program Files\Microsoft IntelliPoint\ipoint.exe
3352 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
2192 C:\Program Files\Windows Sidebar\sidebar.exe
3816 C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
3876 C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
3516 C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE
3496 C:\Program Files\FVD Suite\fvdbox.exe
3772 C:\Program Files\Common Files\PCTV Systems\RemoTerm\remoterm.exe
3300 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
3884 C:\Program Files\MSI\TotalMedia 3.5\TMMonitor.exe
3900 C:\Program Files\HP Wireless Printer Adapter\ConnectMgr.exe
3924 C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
3332 C:\Windows\System32\SearchIndexer.exe
1688 C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
2728 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
900 C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
4048 C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
4384 C:\Program Files\Windows Media Player\wmpnetwk.exe
5832 C:\Windows\System32\svchost.exe
2800 C:\Windows\System32\svchost.exe
4216 C:\Users\Tanja\AppData\Local\Google\Chrome\Application\chrome.exe
2804 C:\Users\Tanja\AppData\Local\Google\Chrome\Application\chrome.exe
5656 C:\Users\Tanja\AppData\Local\Google\Chrome\Application\chrome.exe
3000 C:\Users\Tanja\AppData\Local\Google\Chrome\Application\chrome.exe
5688 C:\Users\Tanja\AppData\Local\Google\Chrome\Application\chrome.exe
4804 C:\Users\Tanja\AppData\Local\Google\Chrome\Application\chrome.exe
3016 C:\Users\Tanja\AppData\Local\Google\Chrome\Application\chrome.exe
624 C:\Users\Tanja\Downloads\osam_autorun_manager_5_0_portable\osam.exe
4924 C:\Windows\System32\audiodg.exe
4196 MpCmdRun.exe
3700 MpCmdRun.exe
4844 conhost.exe
5100 C:\Windows\System32\VSSVC.exe
4940 C:\Windows\System32\svchost.exe
5828 C:\Users\Tanja\Downloads\MBRCheck (1).exe
4800 C:\Windows\System32\conhost.exe
4056 C:\Windows\System32\dllhost.exe
4104 C:\Windows\System32\notepad.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000006e`17d00000 (FAT32)

PhysicalDrive0 Model Number: HitachiHTS545050B9A300, Rev: PB4OC60G

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79

Done!

cosinus · 17.11.2010, 22:13

MBR ist okay.
Wieso "nochmal" OSAM? Die anderen Logs, also von OSAM und GMER liegen hier im Board doch noch garnicht vor!

blondchen197 · 17.11.2010, 22:13

jetzt aber
und wie sol-l- ich am l-----------------------------------------------aptop die tasti ausschal------ten um das zu prüfen? mal--- schauen ob ich das hinbekomme

blondchen197 · 17.11.2010, 22:14

hatte GMER gemacht dabei ist er9 immer abgestü9rzt
dann hatte ich osam gemacht und danach mbr

cosinus · 17.11.2010, 22:20

Dass GMER abstürzt da hab ich drauf hingewiesen, dass das passieren kann! Aber ich seh immer noch kein Log von OSAM!

Zum Thema Tastatur: Wo ist das Problem, eine USB-Tastatur anzuschließen und nur mit dieser zu tippen? Kommen die - zeichen von allein oder nur beim Tippen über die Laptop-Tastatur? Haste mal Kaffee oder andere kalte Getränke drübergekippt?

17.11.2010, 00:00	#20
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Mehrere Trojaner +koobface gefunden das Log ist unvollständig __________________ Logfiles bitte immer in CODE-Tags posten

17.11.2010, 14:21	#23
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Mehrere Trojaner +koobface gefunden Warte ab bis es vollständig durchgelaufen ist. Nicht vorzeitig das Fenster schließen. Und die mbrcheck.exe musst du per Rechtsklick als Admin ausführen. BTW: Schonmal ne andere Tastatur wegen der vielen ---- getestet?? __________________ Logfiles bitte immer in CODE-Tags posten

17.11.2010, 22:13	#27
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Mehrere Trojaner +koobface gefunden MBR ist okay. Wieso "nochmal" OSAM? Die anderen Logs, also von OSAM und GMER liegen hier im Board doch noch garnicht vor! __________________ Logfiles bitte immer in CODE-Tags posten

Mehrere Trojaner +koobface gefunden

Plagegeister aller Art und deren Bekämpfung: Mehrere Trojaner +koobface gefunden