MoinMoin,
ich schilder mal mein Problemchen:
Seit so ca. 2,5Wochen funktioniert auf meinem Pc das Internet leider nichtmehr wie es soll.
Obwohl die verbindung laut Netzwerk dauerhaft besteht, kriege ich ständig beim Laden von Internetseiten Timeouts, downloads brechen ab und aus verschiedensten Spielen wurde ich auch aufgrund von Disconnects rausgeworfen.

Darauf hin habe ich kontrolliert ob alles in Ordnung und auf neustem stand ist (FritzBox etc.). Das war auch der Fall und so wusste ich nichtmehr weiter.

Nachdem ich meinen Pc nun aus Frust ein Paar Tage aus hatte lief dieser für 3 Tage wieder wie geschmiert, keine Disco's und alles in vernünftiger geschwindigkeit.

Jetzt ist es mittlerweile wieder so schlimm, dass Internettechnisch garnichts mehr geht. Sobald die verbindung ein paar Sekunden steht, verabschieden sich alle Internetabhänigen Dienste aufgrund von Disconnects.

Nach CCleaner hab ich SUPERAntiSpyware durchlaufen lassen. Ergab allerdings nichts. Beim 2. scan mit Malwarebytes Anti-Malware wurde aber was gefunden.(Oben genannte .Bots Trojaner und Trace)

Das ist jetzt alles "angeblich" erfolgreich entfernt. Malwarebytes findet auch nichtsmehr, dennoch funktioniert ums verrecken das Internet nichtmehr.

Steckt doch vllt. doch noch mehr dahinter? Zeigen die Logs da irgendwas auf?
Bitte helft mir...als Student ohne Internet fühlt man sich wie ein Fisch ohne Wasser.


Malwarebytes Log, OTL-Log,OTL-Extras sind alle angezippt. Falls WiresharkLogs benötigt werden, hab ich auch 2 - einen vor dem Entfernen und einen nach dem Entfernen. Falls jemand damit was anfangen kann lad ich die natürlich auch gerne hoch.

Hallo und

Zitat:

Art des Suchlaufs: Quick-Scan

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Hey, hat leider lange gedauert - aber durch das was auch immer mein Internet lahm legt konnte ich hier leider nicht so schnell wieder hin...

Also etappenweise ging es wieder, allerdings ging es die letzten paar stunden schon so weit, dass mir nurnoch ein lokales netzwerk angezeigt wurde obwohl ich nicht verstellt habe und der Router ohne Porbleme durchlief.

Leider lässt sich Malwarebytes nicht immer Updaten, da man dafür ja ne konstante I-net Verbindung braucht, die nicht im 10sec takt flöten geht :/

Zitat:

Datenbank Version: 5359
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
20.12.2010 01:05:43
mbam-log-2010-12-20 (01-05-43).txt
Art des Suchlaufs: Quick-Scan

mach bitte einen VOLLSCAN mit den aktuellen Signaturen!!

Vollscann is die Unterste Datei - Mein Problem ist, der verbindet garnicht erst mit dem Update-Server oder er geht maximal bis 3% und bricht dann ab

Ja aber die Signaturen hast du ja aktualisieren können, dann aber nur einen Quickscan gemacht!

So Vollscann von heute abend - so weit aktualisiert wie es eben geht

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

So hier der ComboFix Log

Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 10-12-20.05 - pump 21.12.2010  17:01:59.1.2 - x64
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.4094.2476 [GMT 1:00]
ausgeführt von:: c:\users\pump\Desktop\cofi.exe
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\System
c:\users\pump\AAAAppData\Roaming\SQLite3.dll
c:\users\pump\Documents\cc_20101205_230254.reg

.
(((((((((((((((((((((((   Dateien erstellt von 2010-11-21 bis 2010-12-21  ))))))))))))))))))))))))))))))
.

2010-12-21 02:31 . 2010-12-21 02:31	--------	d-----w-	c:\program files (x86)\Microsoft Silverlight
2010-12-21 02:29 . 2010-12-21 02:29	--------	d-----w-	c:\programdata\NVIDIA Corporation
2010-12-20 00:06 . 2010-11-10 05:35	8199504	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{A9E0DAEE-031F-4417-84AC-4BDCB26F92FC}\mpengine.dll
2010-12-15 15:56 . 2010-10-18 15:25	2753536	----a-w-	c:\windows\system32\win32k.sys
2010-12-15 15:56 . 2010-10-28 13:56	2048	----a-w-	c:\windows\system32\tzres.dll
2010-12-15 15:56 . 2010-10-28 13:20	2048	----a-w-	c:\windows\SysWow64\tzres.dll
2010-12-12 21:10 . 2010-12-12 21:10	--------	d-----w-	c:\programdata\PC Tools
2010-12-07 21:59 . 2010-12-07 21:59	--------	d-----w-	c:\users\pump\AppData\Roaming\Wireshark
2010-12-07 19:14 . 2010-12-07 19:14	--------	d-----w-	c:\users\pump\AppData\Roaming\SUPERAntiSpyware.com
2010-12-07 19:14 . 2010-12-07 19:14	--------	d-----w-	c:\programdata\SUPERAntiSpyware.com
2010-12-07 19:14 . 2010-12-07 19:14	--------	d-----w-	c:\programdata\!SASCORE
2010-12-07 19:08 . 2010-12-07 19:08	--------	d-----w-	c:\program files (x86)\WinPcap
2010-12-05 22:15 . 2010-12-05 22:15	--------	d-----w-	c:\users\pump\AppData\Roaming\Malwarebytes
2010-12-05 22:15 . 2010-11-29 16:42	38224	----a-w-	c:\windows\SysWow64\drivers\mbamswissarmy.sys
2010-12-05 22:15 . 2010-12-05 22:15	--------	d-----w-	c:\programdata\Malwarebytes
2010-12-05 22:15 . 2010-11-29 16:42	24152	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-11-29 16:38 . 2010-11-29 16:38	94208	----a-w-	c:\windows\SysWow64\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38	69632	----a-w-	c:\windows\SysWow64\QuickTime.qts

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-07 19:05 . 2010-05-09 13:57	472808	----a-w-	c:\windows\SysWow64\deployJava1.dll
2010-10-19 09:41 . 2009-10-03 00:07	270720	------w-	c:\windows\system32\MpSigStub.exe
2010-10-14 00:36 . 2010-10-14 00:36	15451288	----a-w-	c:\windows\SysWow64\xlive.dll
2010-10-14 00:36 . 2010-10-14 00:36	13642904	----a-w-	c:\windows\SysWow64\xlivefnt.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
"iTunesHelper"="c:\tools\Player\iTunesHelper.exe"
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\tools\photoshop\PhotoshopElementsFileAgent.exe [2008-09-16 169312]
R3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [2006-12-27 14120]
R3 DAUpdaterSvc;Dragon Age: Origins - Content Updater;c:\games\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-07-26 25832]
R3 dump_wmimmc;dump_wmimmc;c:\games\GOA\Gunbound\GameGuard\dump_wmimmc.sys [x]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys [2006-12-27 460800]
R3 GarenaPEngine;GarenaPEngine;c:\users\pump\AppData\Local\Temp\ETS8181.tmp [x]
R3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [2010-07-07 17464]
R3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\DRIVERS\s0017bus.sys [2008-05-27 116264]
R3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s0017mdfl.sys [2008-05-27 19496]
R3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s0017mdm.sys [2008-05-27 159784]
R3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s0017mgmt.sys [2008-05-27 138792]
R3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\DRIVERS\s0017nd5.sys [2008-05-27 34856]
R3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s0017obex.sys [2008-05-27 137768]
R3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\DRIVERS\s0017unic.sys [2008-05-27 153128]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2009-08-28 49152]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 1020768]
R4 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2009-06-10 108289]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2008-10-18 52856]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-03-31 834544]
S1 SASDIFSV;SASDIFSV;c:\tools\SASDIFSV64.SYS [2010-02-17 14920]
S1 SASKUTIL;SASKUTIL;c:\tools\SASKUTIL64.SYS [2010-02-17 12360]
S2 !SASCORE;SAS Core Service;c:\tools\SASCORE64.EXE [2010-06-29 128752]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-21 27648]
S2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2009-10-20 47632]
S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\l160x64.sys [2008-11-12 57344]


--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - ADOBEACTIVEFILEMONITOR7.0
*NewlyCreated* - ANTIVIRSCHEDULERSERVICE
*NewlyCreated* - ANTIVIRSERVICE
*NewlyCreated* - APPLE_MOBILE_DEVICE
*NewlyCreated* - SASDIFSV

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
.
Inhalt des "geplante Tasks" Ordners

2010-11-19 c:\windows\Tasks\1-Click Maintenance.job
- c:\tools\TuneUp\OneClickStarter.exe [2008-02-29 07:09]
.

--------- x86-64 -----------


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="%ProgramFiles%\Windows Defender\MSASCui.exe -hide" [X]
"RtHDVCpl"="RAVCpl64.exe" [2007-12-17 5453824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
mLocal Page = %SystemRoot%\system32\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube to Mp3 Converter - c:\users\pump\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\pump\AppData\Roaming\Mozilla\Firefox\Profiles\49bhdsfk.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.myspace.com/p9m
FF - prefs.js: network.proxy.type - 4
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: CookieCuller: {99B98C2C-7274-45a3-A640-D9DF1A1C8460} - %profile%\extensions\{99B98C2C-7274-45a3-A640-D9DF1A1C8460}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: BugMeNot: {987311C6-B504-4aa2-90BF-60CC49808D42} - %profile%\extensions\{987311C6-B504-4aa2-90BF-60CC49808D42}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Redirect Remover: {fe0258ab-4f74-43a1-8781-bcdf340f9ee9} - %profile%\extensions\{fe0258ab-4f74-43a1-8781-bcdf340f9ee9}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - %profile%\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
FF - Ext: Conduit Engine : engine@conduit.com - %profile%\extensions\engine@conduit.com
FF - Ext: softonic-de3 Community Toolbar: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - %profile%\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

URLSearchHooks-{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - (no file)
BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
WebBrowser-{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - (no file)
WebBrowser-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe



[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\GarenaPEngine]
"ImagePath"="\??\c:\users\pump\AppData\Local\Temp\ETS8181.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1379270956-234602684-42934584-1001\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:f9,5e,97,59,cc,37,5a,50,7c,43,45,f4,47,66,86,21,db,ce,2c,ab,37,05,4d,
   e9,35,be,8e,7e,79,5f,5d,ac,2c,d6,05,9d,15,61,59,e1,f5,20,71,13,ca,d2,ff,dd,\
"??"=hex:69,6f,5c,46,6a,89,f9,ee,2d,48,e0,10,87,42,1e,12

[HKEY_USERS\S-1-5-21-1379270956-234602684-42934584-1001\Software\SecuROM\License information*]
"datasecu"=hex:58,6e,89,b5,67,17,03,df,e6,a4,57,5b,eb,dc,b6,6f,26,6e,39,ed,ca,
   94,87,65,d5,c9,27,d1,12,f1,82,d6,c5,dd,4d,3d,2b,18,d8,37,68,90,20,bf,aa,44,\
"rkeysecu"=hex:08,46,4c,6b,2b,85,d7,2f,ea,5f,3e,59,8f,4a,2f,b0

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil9o.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil9o.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash9o.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.9"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash9o.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash9o.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash9o.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil9f.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil9f.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}]
@Denied: (A 2) (Everyone)
@="IFlashBroker"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Everyone)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
@="Shockwave Flash"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
@Denied: (A 2) (Everyone)
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
@="FlashBroker"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2010-12-21  17:07:40
ComboFix-quarantined-files.txt  2010-12-21 16:07

Vor Suchlauf: 12 Verzeichnis(se), 90.311.004.160 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 90.287.382.528 Bytes frei

- - End Of File - - 797095195056644C6CD6E9E2C04666A3
         

--- --- ---

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

So hier der inhalt:

Zitat:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 64-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: System manufacturer
System Product Name: P5K
Logical Drives Mask: 0x0000000d

Kernel Drivers (total 154):
0x02A0B000 \SystemRoot\system32\ntoskrnl.exe
0x02F22000 \SystemRoot\system32\hal.dll
0x0060A000 \SystemRoot\system32\kdcom.dll
0x00614000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x0064F000 \SystemRoot\system32\PSHED.dll
0x00663000 \SystemRoot\system32\CLFS.SYS
0x006C0000 \SystemRoot\system32\CI.dll
0x00803000 \SystemRoot\system32\drivers\Wdf01000.sys
0x008DD000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00A0F000 \SystemRoot\System32\Drivers\spcx.sys
0x00B35000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x00B3E000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x00B6C000 \SystemRoot\system32\drivers\acpi.sys
0x00BC2000 \SystemRoot\system32\drivers\msisadrv.sys
0x00BCC000 \SystemRoot\system32\drivers\pci.sys
0x008EB000 \SystemRoot\System32\drivers\partmgr.sys
0x00BFC000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00A00000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00900000 \SystemRoot\system32\drivers\volmgr.sys
0x00914000 \SystemRoot\System32\drivers\volmgrx.sys
0x0097A000 \SystemRoot\system32\drivers\pciide.sys
0x00981000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x00991000 \SystemRoot\System32\drivers\mountmgr.sys
0x009A4000 \SystemRoot\system32\drivers\atapi.sys
0x009AC000 \SystemRoot\system32\drivers\ataport.SYS
0x00772000 \SystemRoot\system32\drivers\fltmgr.sys
0x009D0000 \SystemRoot\system32\drivers\fileinfo.sys
0x009E4000 \SystemRoot\System32\Drivers\PxHlpa64.sys
0x00C04000 \SystemRoot\System32\Drivers\ksecdd.sys
0x00E0C000 \SystemRoot\system32\drivers\ndis.sys
0x00C8B000 \SystemRoot\system32\drivers\msrpc.sys
0x00CDB000 \SystemRoot\system32\drivers\NETIO.SYS
0x0100B000 \SystemRoot\System32\drivers\tcpip.sys
0x01181000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x0120B000 \SystemRoot\System32\Drivers\Ntfs.sys
0x0138B000 \SystemRoot\system32\drivers\volsnap.sys
0x013CF000 \SystemRoot\System32\Drivers\spldr.sys
0x013D7000 \SystemRoot\System32\Drivers\mup.sys
0x011AD000 \SystemRoot\System32\drivers\ecache.sys
0x013E9000 \SystemRoot\system32\drivers\disk.sys
0x00FCF000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x01200000 \SystemRoot\system32\drivers\crcdisk.sys
0x00D34000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x01000000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x00D41000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x0220B000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x02E9D000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x02E9F000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x02F82000 \SystemRoot\System32\drivers\watchdog.sys
0x02F92000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x02F9E000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x02FE4000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x03004000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x030F1000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x0310D000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys
0x0311A000 \SystemRoot\system32\DRIVERS\l160x64.sys
0x0312C000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x0313E000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x0314E000 \SystemRoot\system32\DRIVERS\fdc.sys
0x0315B000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0x03163000 \SystemRoot\system32\DRIVERS\serial.sys
0x03180000 \SystemRoot\system32\DRIVERS\serenum.sys
0x031A2000 \SystemRoot\system32\DRIVERS\L8042Kbd.sys
0x031AF000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x031BD000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x00D54000 \SystemRoot\system32\DRIVERS\storport.sys
0x00DB1000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x00DBE000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x00E00000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x007B9000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x00DE1000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x03209000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x03227000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x0323F000 \SystemRoot\system32\DRIVERS\termdd.sys
0x03252000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x03294000 \SystemRoot\system32\DRIVERS\swenum.sys
0x03296000 \SystemRoot\system32\DRIVERS\ks.sys
0x032CA000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x032D5000 \SystemRoot\system32\DRIVERS\umbus.sys
0x032E5000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x0332D000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0x03E0A000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x03F4D000 \SystemRoot\system32\drivers\portcls.sys
0x03F88000 \SystemRoot\system32\drivers\drmk.sys
0x03FAB000 \SystemRoot\system32\drivers\ksthunk.sys
0x03FB1000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x03FC5000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x03FCF000 \SystemRoot\System32\Drivers\Null.SYS
0x03FE3000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x03338000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x03FEB000 \SystemRoot\System32\drivers\vga.sys
0x0334E000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x03E00000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x03FD8000 \SystemRoot\system32\drivers\rdpencdd.sys
0x03373000 \SystemRoot\System32\Drivers\Msfs.SYS
0x0337E000 \SystemRoot\System32\Drivers\Npfs.SYS
0x0338F000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x03398000 \SystemRoot\system32\DRIVERS\tdx.sys
0x033B5000 \SystemRoot\system32\DRIVERS\smb.sys
0x04002000 \SystemRoot\system32\drivers\afd.sys
0x0406D000 \SystemRoot\System32\DRIVERS\netbt.sys
0x040B1000 \SystemRoot\system32\DRIVERS\pacer.sys
0x040CF000 \SystemRoot\system32\DRIVERS\netbios.sys
0x040DE000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x040F9000 \??\C:\Tools\SASKUTIL64.SYS
0x04103000 \??\C:\Tools\SASDIFSV64.SYS
0x0410D000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x0415A000 \SystemRoot\system32\drivers\nsiproxy.sys
0x04166000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0x04170000 \SystemRoot\System32\Drivers\dfsc.sys
0x0418D000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x041A9000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x041AB000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x041B4000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x041C6000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
0x041D9000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x041E4000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys
0x04208000 \SystemRoot\system32\DRIVERS\udfs.sys
0x04256000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x04261000 \SystemRoot\System32\Drivers\crashdmp.sys
0x0426F000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x0427B000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x00020000 \SystemRoot\System32\win32k.sys
0x04283000 \SystemRoot\System32\drivers\Dxapi.sys
0x004F0000 \SystemRoot\System32\TSDDD.dll
0x00650000 \SystemRoot\System32\cdd.dll
0x0428F000 \SystemRoot\system32\drivers\luafv.sys
0x042B1000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x042CC000 \SystemRoot\system32\drivers\spsys.sys
0x04366000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x0437A000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x043AE000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x043B9000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x043D1000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x033D0000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0x08407000 \SystemRoot\system32\drivers\HTTP.sys
0x084AA000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x084D3000 \SystemRoot\system32\DRIVERS\bowser.sys
0x084F1000 \SystemRoot\System32\drivers\mpsdrv.sys
0x0850B000 \SystemRoot\system32\drivers\mrxdav.sys
0x08532000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x0855B000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x085A4000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x085C3000 \SystemRoot\System32\DRIVERS\srv2.sys
0x0880A000 \SystemRoot\System32\DRIVERS\srv.sys
0x0889E000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x088A9000 \SystemRoot\system32\drivers\npf.sys
0x088B8000 \SystemRoot\system32\drivers\peauth.sys
0x0896E000 \SystemRoot\System32\Drivers\secdrv.SYS
0x08979000 \SystemRoot\System32\drivers\tcpipreg.sys
0x08989000 \SystemRoot\system32\DRIVERS\monitor.sys
0x089A5000 \SystemRoot\System32\Drivers\fastfat.SYS
0x089DA000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS
0x77850000 \Windows\System32\ntdll.dll

Processes (total 51):
0 System Idle Process
4 System
440 C:\Windows\System32\smss.exe
572 csrss.exe
616 C:\Windows\System32\wininit.exe
636 csrss.exe
672 C:\Windows\System32\services.exe
684 C:\Windows\System32\lsass.exe
692 C:\Windows\System32\lsm.exe
864 C:\Windows\System32\winlogon.exe
888 C:\Windows\System32\svchost.exe
952 C:\Windows\System32\nvvsvc.exe
980 C:\Windows\System32\svchost.exe
1016 C:\Windows\System32\svchost.exe
304 C:\Windows\System32\svchost.exe
456 C:\Windows\System32\svchost.exe
448 C:\Windows\System32\svchost.exe
844 C:\Windows\System32\audiodg.exe
964 C:\Windows\System32\SLsvc.exe
1032 C:\Windows\System32\svchost.exe
1160 C:\Windows\System32\svchost.exe
1348 WUDFHost.exe
1420 C:\Windows\System32\spoolsv.exe
1464 C:\Windows\System32\svchost.exe
1728 C:\Tools\SASCore64.exe
1824 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1848 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
1888 C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
2000 C:\Windows\System32\svchost.exe
1128 C:\Windows\System32\svchost.exe
1664 C:\Windows\System32\svchost.exe
1844 C:\Windows\System32\SearchIndexer.exe
2368 C:\Windows\System32\taskeng.exe
2792 C:\Windows\System32\nvvsvc.exe
2176 C:\Windows\System32\taskeng.exe
668 C:\Windows\System32\dwm.exe
2684 C:\Program Files\Windows Defender\MSASCui.exe
308 C:\Windows\RAVCpl64.exe
1488 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
2740 C:\Windows\System32\wbem\unsecapp.exe
3104 WmiPrvSE.exe
3292 taskeng.exe
3840 C:\Windows\SysWOW64\svchost.exe
2548 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
3020 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
2024 C:\Windows\explorer.exe
3132 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
2764 C:\Windows\System32\SearchProtocolHost.exe
1764 C:\Windows\System32\SearchFilterHost.exe
1500 C:\Windows\explorer.exe
4080 C:\Users\pump\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ST3320620AS, Rev: 3.AAK

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

Einfach schonmal ein liebes Dankeschön =)

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!