Hallo zusammen

ich habe folgendes Problem:
seit einigen Tagen ist mein Laptop sehr langsam (z.B. beim Hochfahren und Heruntergefahren) und bleibt ab und zu hängen, sodass ich mich nur noch mit den Task-Manager retten kann.
Ebenfalls öffnet der Internet-Explorer manchmal irgendwelche russische Seiten, meist wenn ich beim Suchanbieter google einen Link anklicken will. Dann wird nicht der gewünschte Link geöffnet, sondern Seiten mit .ru am Ende.
Ein weiteres Problem ist, dass mir Windows fast jeden Tag den Fehler gibt, dass zum Schutz des Computers meine Windows-Dienste beendet werden. Danach sieht z.B. die Taskleiste manchmal so aus wie in früheren Beriebssystemen von Windows (so einfarbig grau, ich hab Windows Vista)
Oder ich kann dann auch keine Registerkarten mehr im Internet-Explorer aufmachen.

Mein Verdacht, der sich wohl bestätigen wird ist, dass ich mir die ein oder andere Malware auf meinen Laptop eingefangen habe.
Mein Antivirenprogramm erkennt schonmal Viren, in letzter Zeit aber nicht mehr und mein System läuft trotzdem nicht besser.

Nun bitte ich also euch mir zu helfen, dass mein Laptop wieder virenfrei wird.

Im Anhang habe ich die 5 Logfiles hochgeladen, die man mit der Anleitung von diesem Forum über load.exe erstellen konnte.

Ich bedanke mich schon jetzt für eure Hilfe

mfg

der Schalker

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

hmm.. ich hab jetzt zweimal versucht ein Logfile über Combofix zu erstellen, aber bin beides mal an einer Stelle hängengeblieben.
Und zwar wenn da steht:

Suche nach infizierten Dateien....
Dies dauert normalerweise nicht länger als 10 Minuten.
Die Scanzeit für stark infizierte Rechner kann sich leicht verdoppeln.

Im Tutorial steht ja, dass sich der Text dort regelmäßig ändert, doch das tut er nicht. Ich hab jetzt einmal 2 Stunden gewartet und einmal 1 Stunde.

bitte starte mal im abgesicherten modus ohne netzwerk.
drücke bei pc start f8, dort sollte dann das richtige auswahlmenü erscheinen, im dem du abgesicherter modus wählst.
dann combofix starten.

So ich habs jetzt wirklich lange versucht im abgesicherten Modus hinzukriegen, doch auch dort bleibt Combofix an der gleichen Stelle hängen.
Ich weiß auch nicht was ich da jetzt falsch mache, da ich die Anleitung genau befolge.

EDIT: zu erwähnen wäre auch noch, das kurz nach dem Start in dieser Eingabeaufforderung "Access Denied" und irgendwas von benötigten Administratorrechte
steht. Komischerweise führe ich das Programm immer als Admin aus. Wahrscheinlich steckt da schon ein Fehler

hast du dich im abgesicherten modus auch im admin account angemeldet? kannst du das noch mal prüfen.
du machst überhaupt nichts falsch.

also ich hab nur ein Benutzerkonto und der ist natürlich auch Administrator, daran dürfte es also eig. nicht liegen

dann versuch mal erst mal gmer:
http://www.trojaner-board.de/74908-a...t-scanner.html

hab ich das log von GMER nicht schon im ersten Post in Anhang beigefügt?
naja egal hab es nochmal gemacht und es hat problemlos funktioniert
hier das log:
GMER Logfile:

Code: Alles auswählenAufklappen

ATTFilter

GMER 1.0.15.15530 - h**p://www.gmer.net
Rootkit scan 2011-01-05 20:49:09
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdePort0 Hitachi_HTS542525K9SA00 rev.BBFOC33P
Running: vwtbjf0i.exe; Driver: C:\Users\***\AppData\Local\Temp\kgddrpod.sys


---- Kernel code sections - GMER 1.0.15 ----

.text           C:\Windows\system32\DRIVERS\tos_sps32.sys                                                                                                                section is writeable [0x8A158000, 0x4036D, 0xE8000020]
.dsrt           C:\Windows\system32\DRIVERS\tos_sps32.sys                                                                                                                unknown last section [0x8A1A1000, 0x510, 0x40000040]

---- User code sections - GMER 1.0.15 ----

.text           C:\Windows\system32\svchost.exe[1124] ntdll.dll!NtProtectVirtualMemory                                                                                   77AE4D34 5 Bytes  JMP 0029000A 
.text           C:\Windows\system32\svchost.exe[1124] ntdll.dll!NtWriteVirtualMemory                                                                                     77AE5674 5 Bytes  JMP 0076000A 
.text           C:\Windows\system32\svchost.exe[1124] ntdll.dll!KiUserExceptionDispatcher                                                                                77AE5DC8 5 Bytes  JMP 001F000A 
.text           C:\Windows\system32\svchost.exe[1124] ole32.dll!CoCreateInstance                                                                                         77779F3E 5 Bytes  JMP 0091000A 
.text           C:\Windows\Explorer.EXE[3452] ntdll.dll!NtProtectVirtualMemory                                                                                           77AE4D34 5 Bytes  JMP 00D0000A 
.text           C:\Windows\Explorer.EXE[3452] ntdll.dll!NtWriteVirtualMemory                                                                                             77AE5674 5 Bytes  JMP 00D1000A 
.text           C:\Windows\Explorer.EXE[3452] ntdll.dll!KiUserExceptionDispatcher                                                                                        77AE5DC8 5 Bytes  JMP 00CF000A 

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Windows\Explorer.EXE[3452] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown]                                                                    [73187817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3452] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage]                                                                     [731DA86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3452] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI]                                                                 [7318BB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3452] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode]                                                           [7317F695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3452] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup]                                                                     [731875E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3452] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC]                                                                  [7317E7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3452] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM]                                                      [731B8395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3452] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream]                                                         [7318DA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3452] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight]                                                                 [7317FFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3452] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth]                                                                  [7317FF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3452] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage]                                                                   [731771CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3452] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM]                                                           [7320CAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3452] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile]                                                              [731AC8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3452] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics]                                                                 [7317D968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3452] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree]                                                                           [73176853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3452] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc]                                                                          [7317687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3452] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode]                                                             [73182AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                                                                                  Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                                                                                  Wdf01000.sys (WDF Dynamic/Microsoft Corporation)

Device          \Device\Ide\IdeDeviceP0T0L0-0 -> \??\IDE#DiskHitachi_HTS542525K9SA00_________________BBFOC33P#5&252b99ac&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}  device not found

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                                                         
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                                                      C:\Program Files\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                                      0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                                                   0xED 0x82 0x3E 0x68 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                                                                
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                                             0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                                                          0x43 0x59 0x3C 0x88 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                                                          
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                                                    0x36 0x1F 0xDC 0x18 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                                                     
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                                                          C:\Program Files\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                                          0
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                                                       0xED 0x82 0x3E 0x68 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)                                            
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                                                 0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                                                              0x43 0x59 0x3C 0x88 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)                                      
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                                                        0x36 0x1F 0xDC 0x18 ...

---- Disk sectors - GMER 1.0.15 ----

Disk            \Device\Harddisk0\DR0                                                                                                                                    sector 00 (MBR): rootkit-like behavior; 
Disk            \Device\Harddisk0\DR0                                                                                                                                    sector 32: rootkit-like behavior; 
Disk            \Device\Harddisk0\DR0                                                                                                                                    sector 60: rootkit-like behavior; 
Disk            \Device\Harddisk0\DR0                                                                                                                                    sector 62: rootkit-like behavior; 
Disk            \Device\Harddisk0\DR0                                                                                                                                    sectors 488396912 (+255): rootkit-like behavior; 

---- EOF - GMER 1.0.15 ----
         

--- --- ---

hast du ne windows cd zur hand?

ne hab ich nicht... Bei meinen Laptop war das Betriebssystem vorinstalliert.
Brauch ich denn unbedingt eine Windows CD und wieso?

damit wir den master boot record deines pcs bereinigen können.
hatt combofix die recovery konsole instaliert, dass solltest du erkennen können, da jetzt bei windows start ne auswahlmöglichkeit aufblinken müsste

muss die Windows CD denn von Vista sein oder geht es auch mit jeder anderen? weil ich könnte noch eine von XP haben muss ich gleich mal gucken

Und die recovery Konsole wurde glaub ich nicht installiert, zumindenst erscheint da nichts beim Windows-Start

versuch erst mal folgendes:
http://ad13.geekstogo.com/MBRCheck.exe
poste den bericht.

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: ATI Corp.
BIOS Manufacturer: Insyde Corp.
System Manufacturer: TOSHIBA
System Product Name: Satellite L350D
Logical Drives Mask: 0x00000034

Kernel Drivers (total 146):
0x82241000 \SystemRoot\system32\ntkrnlpa.exe
0x8220E000 \SystemRoot\system32\hal.dll
0x865FF000 \SystemRoot\system32\kdcom.dll
0x80406000 \SystemRoot\system32\PSHED.dll
0x80417000 \SystemRoot\system32\BOOTVID.dll
0x8041F000 \SystemRoot\system32\CLFS.SYS
0x80460000 \SystemRoot\system32\CI.dll
0x80540000 \SystemRoot\system32\drivers\Wdf01000.sys
0x805BC000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8060B000 \SystemRoot\system32\drivers\acpi.sys
0x80651000 \SystemRoot\system32\drivers\WMILIB.SYS
0x8065A000 \SystemRoot\system32\drivers\msisadrv.sys
0x80662000 \SystemRoot\system32\drivers\pci.sys
0x80689000 \SystemRoot\System32\drivers\partmgr.sys
0x80698000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8069B000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x806A5000 \SystemRoot\system32\drivers\volmgr.sys
0x806B4000 \SystemRoot\System32\drivers\volmgrx.sys
0x806FE000 \SystemRoot\system32\drivers\pciide.sys
0x80705000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x80713000 \SystemRoot\System32\drivers\mountmgr.sys
0x80723000 \SystemRoot\system32\drivers\atapi.sys
0x8072B000 \SystemRoot\system32\drivers\ataport.SYS
0x80749000 \SystemRoot\system32\drivers\fltmgr.sys
0x8077B000 \SystemRoot\system32\drivers\fileinfo.sys
0x8078B000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8280E000 \SystemRoot\system32\drivers\ndis.sys
0x82919000 \SystemRoot\system32\drivers\msrpc.sys
0x82944000 \SystemRoot\system32\drivers\NETIO.SYS
0x82A0B000 \SystemRoot\System32\drivers\tcpip.sys
0x82AF5000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8A003000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8A113000 \SystemRoot\system32\drivers\volsnap.sys
0x8A14C000 \SystemRoot\system32\DRIVERS\TVALZ_O.SYS
0x8A151000 \SystemRoot\system32\DRIVERS\tos_sps32.sys
0x8A19C000 \SystemRoot\System32\Drivers\spldr.sys
0x8A1A4000 \SystemRoot\System32\Drivers\mup.sys
0x8A1B3000 \SystemRoot\System32\drivers\ecache.sys
0x8A1DA000 \SystemRoot\system32\drivers\disk.sys
0x82B10000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8A1EB000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
0x8A1F3000 \SystemRoot\system32\drivers\crcdisk.sys
0x82B51000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x82B5C000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x82B65000 \SystemRoot\system32\DRIVERS\FwLnk.sys
0x82B6D000 \SystemRoot\system32\DRIVERS\amdk8.sys
0x8A1FC000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8DE0A000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x8E532000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8E5D1000 \SystemRoot\System32\drivers\watchdog.sys
0x8E5DD000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
0x8DE00000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x82B7D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x82BBB000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8E5FA000 \SystemRoot\system32\DRIVERS\tdcmdpst.sys
0x82BCA000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8E60B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8E698000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8E6AB000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8E6B6000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8E6E6000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8E6E8000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8E6F3000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8E722000 \SystemRoot\system32\DRIVERS\storport.sys
0x8E763000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8E76E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8E785000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8E790000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8E7B3000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8E7C2000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8E7D6000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8E7EB000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8E7FB000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8297F000 \SystemRoot\system32\DRIVERS\ks.sys
0x8E600000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x82BE2000 \SystemRoot\system32\DRIVERS\umbus.sys
0x829A9000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x82BEF000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8EA01000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x8EA3E000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x8EB40000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x829DE000 \SystemRoot\system32\drivers\modem.sys
0x8EC0B000 \SystemRoot\system32\drivers\HdAudio.sys
0x8EC4A000 \SystemRoot\system32\drivers\portcls.sys
0x8EC77000 \SystemRoot\system32\drivers\drmk.sys
0x8EC9C000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8ECA5000 \SystemRoot\System32\Drivers\Null.SYS
0x8ECAC000 \SystemRoot\System32\Drivers\Beep.SYS
0x8ECB3000 \SystemRoot\System32\drivers\vga.sys
0x8ECBF000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8ECE0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8ECE8000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8ECF0000 \SystemRoot\system32\DRIVERS\RTL8187B.sys
0x8ED40000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8ED4B000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8ED59000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8ED62000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8ED78000 \SystemRoot\system32\DRIVERS\smb.sys
0x8ED8C000 \SystemRoot\system32\drivers\afd.sys
0x805C9000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8EDD4000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8EDEA000 \SystemRoot\system32\DRIVERS\netbios.sys
0x829EB000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8EDF8000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8F004000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8F040000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8F04A000 \SystemRoot\System32\Drivers\dfsc.sys
0x8F061000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8F087000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x8F089000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8F0A0000 \SystemRoot\System32\Drivers\UVCFTR_S.SYS
0x8F0A9000 \SystemRoot\System32\Drivers\usbvideo.sys
0x8F0CA000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8F0D7000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8F0E2000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x93630000 \SystemRoot\System32\win32k.sys
0x8F0EA000 \SystemRoot\System32\drivers\Dxapi.sys
0x8F0F4000 \SystemRoot\system32\DRIVERS\monitor.sys
0x93850000 \SystemRoot\System32\TSDDD.dll
0x93870000 \SystemRoot\System32\cdd.dll
0x8F103000 \SystemRoot\system32\drivers\luafv.sys
0x8F11E000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x8F133000 \SystemRoot\system32\drivers\spsys.sys
0x9DC08000 \SystemRoot\system32\DRIVERS\RMCAST.sys
0x9DC38000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9DC48000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x9DC72000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9DC7C000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9DC8F000 \SystemRoot\system32\drivers\HTTP.sys
0x9DCFC000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9DD19000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9DD32000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9DD47000 \SystemRoot\system32\drivers\mrxdav.sys
0x9DD68000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9DD87000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9DDC0000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9DDD8000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9F20D000 \SystemRoot\System32\DRIVERS\srv.sys
0x9F25B000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0x9F25F000 \SystemRoot\system32\drivers\peauth.sys
0x9F33D000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9F347000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9F353000 \SystemRoot\system32\DRIVERS\xaudio.sys
0x9F35B000 \SystemRoot\system32\DRIVERS\ipnat.sys
0x9F381000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x77BE0000 \Windows\System32\ntdll.dll

Processes (total 78):
0 System Idle Process
4 System
364 C:\Windows\System32\smss.exe
432 csrss.exe
488 C:\Windows\System32\wininit.exe
496 csrss.exe
536 C:\Windows\System32\services.exe
548 C:\Windows\System32\lsass.exe
556 C:\Windows\System32\lsm.exe
644 C:\Windows\System32\winlogon.exe
768 C:\Windows\System32\svchost.exe
852 C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
900 C:\Windows\System32\svchost.exe
940 C:\Windows\System32\svchost.exe
1028 C:\Windows\System32\Ati2evxx.exe
1052 C:\Windows\System32\svchost.exe
1124 C:\Windows\System32\svchost.exe
1172 C:\Windows\System32\svchost.exe
1248 C:\Windows\System32\audiodg.exe
1320 C:\Windows\System32\svchost.exe
1340 C:\Windows\System32\SLsvc.exe
1380 C:\Windows\System32\svchost.exe
1532 C:\Windows\System32\Ati2evxx.exe
1544 C:\Windows\System32\svchost.exe
1804 C:\Windows\System32\spoolsv.exe
1832 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1848 C:\Windows\System32\svchost.exe
240 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
356 C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
388 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
1424 C:\Windows\System32\PnkBstrA.exe
1528 C:\Windows\System32\PnkBstrB.exe
1576 C:\Windows\System32\svchost.exe
1812 C:\Windows\System32\svchost.exe
396 C:\Windows\System32\svchost.exe
1296 C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
2064 C:\Windows\System32\TODDSrv.exe
2092 C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
2108 C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
2184 C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
2224 C:\Windows\System32\svchost.exe
2260 C:\Windows\System32\SearchIndexer.exe
2292 C:\Windows\System32\drivers\XAudio.exe
2508 C:\Windows\System32\taskeng.exe
2740 C:\Windows\System32\alg.exe
3148 C:\Windows\System32\taskeng.exe
3496 C:\Windows\System32\dwm.exe
3540 C:\Windows\explorer.exe
3632 C:\Program Files\Windows Defender\MSASCui.exe
3660 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
3668 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3708 C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
3744 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
3832 C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
3864 C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
3892 C:\Program Files\Windows Sidebar\sidebar.exe
3912 C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
3940 C:\Windows\ehome\ehtray.exe
3980 C:\Program Files\Windows Media Player\wmpnscfg.exe
752 C:\Windows\ehome\ehmsas.exe
3092 C:\Program Files\Windows Media Player\wmpnetwk.exe
3816 C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
2176 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3616 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
3472 C:\Program Files\Internet Explorer\iexplore.exe
3120 C:\Program Files\Internet Explorer\iexplore.exe
3716 C:\Program Files\Internet Explorer\iexplore.exe
284 C:\Windows\System32\conime.exe
1592 C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
4124 C:\Windows\System32\Macromed\Flash\FlashUtil10l_ActiveX.exe
5744 C:\Program Files\Internet Explorer\iexplore.exe
5780 C:\Program Files\Internet Explorer\iexplore.exe
4136 C:\Program Files\Internet Explorer\iexplore.exe
5144 C:\Program Files\Internet Explorer\iexplore.exe
4920 C:\Windows\System32\SearchProtocolHost.exe
4864 C:\Windows\System32\SearchFilterHost.exe
5540 C:\Windows\System32\SearchProtocolHost.exe
3656 C:\Users\***\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`5dd00000 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x0000001d`75800000 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS542525K9SA00, Rev: BBFOC33P

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!