Eine offizielle Version natürlich , soll ich dir ein Bild von meiner Verpackung machen ?

Ich frag nur, eine Googlesuche nach 7Loader.tag ergibt "knackige" (crackige) Aussichten

Ich kann dir nur versichern , dass meine Version weder illegal erworben noch gecrackt ist.
Wenn du eine Idee hast wie ich dir das beweisen kann , her damit! (ich möchte ja schließlich mit dem Viren-Problem vorrankommen )

Ist schon ok

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Am besten auch nochmal ein frisches Log mit MBRCheck erstellen.

Mit OSAM lässt sich keine Log-Datei speichern , da bei dem Drücken auf "Save-Log" einfach nichts passiert - bin auch etwas ratlos.
Programm wurde als Administrator ausgeführt und ich habe nun ca. vier Scans durchgeführt , bei keinem war es möglich eine Log-Datei zu speichern -> was mache ich falsch ? :/

GMER-Log :

Code: Alles auswählenAufklappen

ATTFilter

GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-01-21 14:21:12
Windows 6.1.7600  
Running: zsx8r3wv.exe


---- Registry - GMER 1.0.15 ----

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1                                                                  771343423
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2                                                                  285507792
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0                                                                  1
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0x3D 0x77 0x00 0x00 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0x51 0x42 0x80 0x3C ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Program Files (x86)\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0xA6 0xAB 0x65 0xA7 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0xD1 0xB5 0xAF 0xE6 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x3D 0x77 0x00 0x00 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x51 0x42 0x80 0x3C ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Program Files (x86)\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0xA6 0xAB 0x65 0xA7 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0xD1 0xB5 0xAF 0xE6 ...

---- EOF - GMER 1.0.15 ----
         

MBRcheck Log :

Code: Alles auswählenAufklappen

ATTFilter

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Ultimate Edition
Windows Information:		 (build 7600), 64-bit
Base Board Manufacturer:	ASUSTeK Computer INC.
BIOS Manufacturer:		Phoenix Technologies, LTD
System Manufacturer:		System manufacturer
System Product Name:		System Product Name
Logical Drives Mask:		0x0000003c

Kernel Drivers (total 201):
  0x02A10000 \SystemRoot\system32\ntoskrnl.exe
  0x02FEC000 \SystemRoot\system32\hal.dll
  0x00B97000 \SystemRoot\system32\kdcom.dll
  0x00C87000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
  0x00C94000 \SystemRoot\system32\PSHED.dll
  0x00CA8000 \SystemRoot\system32\CLFS.SYS
  0x00D06000 \SystemRoot\system32\CI.dll
  0x00EC1000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00F65000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x0109A000 \SystemRoot\System32\Drivers\spvv.sys
  0x011C1000 \SystemRoot\System32\Drivers\WMILIB.SYS
  0x011CA000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
  0x01000000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x01057000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x01061000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x00F74000 \SystemRoot\system32\DRIVERS\pci.sys
  0x0106E000 \SystemRoot\System32\drivers\partmgr.sys
  0x01083000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x00E00000 \SystemRoot\System32\drivers\volmgrx.sys
  0x011F9000 \SystemRoot\system32\DRIVERS\pciide.sys
  0x00E5C000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
  0x00E6C000 \SystemRoot\System32\drivers\mountmgr.sys
  0x00E86000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x00E8F000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x00FA7000 \SystemRoot\system32\DRIVERS\msahci.sys
  0x00FB2000 \SystemRoot\system32\DRIVERS\nvstor64.sys
  0x00C00000 \SystemRoot\system32\DRIVERS\storport.sys
  0x00FF1000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x0125C000 \SystemRoot\system32\drivers\fltmgr.sys
  0x012A8000 \SystemRoot\system32\drivers\fileinfo.sys
  0x01416000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x012BC000 \SystemRoot\System32\Drivers\msrpc.sys
  0x015B9000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x0131A000 \SystemRoot\System32\Drivers\cng.sys
  0x015D3000 \SystemRoot\System32\drivers\pcw.sys
  0x015E4000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x016D3000 \SystemRoot\system32\drivers\ndis.sys
  0x01600000 \SystemRoot\system32\drivers\NETIO.SYS
  0x01660000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01800000 \SystemRoot\System32\drivers\tcpip.sys
  0x0138D000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x0168B000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
  0x01200000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x0169B000 \SystemRoot\System32\Drivers\spldr.sys
  0x017C5000 \SystemRoot\System32\drivers\rdyboost.sys
  0x016A3000 \SystemRoot\System32\Drivers\mup.sys
  0x016B5000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x00DC6000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x01400000 \SystemRoot\system32\DRIVERS\disk.sys
  0x01A32000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x01ACC000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x01AF6000 \SystemRoot\System32\Drivers\Null.SYS
  0x01AFF000 \SystemRoot\System32\Drivers\Beep.SYS
  0x01B06000 \SystemRoot\System32\drivers\vga.sys
  0x01B14000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x01B39000 \SystemRoot\System32\drivers\watchdog.sys
  0x01B49000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x01B52000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x01B5B000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x01B64000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x01B6F000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x01B80000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x01B9E000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x03C2F000 \SystemRoot\system32\drivers\afd.sys
  0x03CB9000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x03CFE000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x03D07000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x03D2D000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x03D3C000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x03D57000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x03D6B000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS
  0x03D75000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS
  0x03D7F000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x03DD0000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x03DDC000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x03DE7000 \SystemRoot\System32\drivers\discache.sys
  0x0402A000 \SystemRoot\system32\drivers\csc.sys
  0x040AD000 \SystemRoot\System32\Drivers\dfsc.sys
  0x040CB000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x040DC000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x040FE000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x04124000 \SystemRoot\system32\DRIVERS\amdk8.sys
  0x0413B000 \SystemRoot\system32\DRIVERS\serial.sys
  0x04158000 \SystemRoot\system32\DRIVERS\serenum.sys
  0x04164000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x04182000 \SystemRoot\system32\DRIVERS\L8042Kbd.sys
  0x0418D000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x0419C000 \SystemRoot\system32\DRIVERS\nvsmu.sys
  0x041A7000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x02ECB000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x02F21000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x02F32000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x02F56000 \SystemRoot\system32\DRIVERS\1394ohci.sys
  0x02F94000 \SystemRoot\system32\DRIVERS\nvmf6264.sys
  0x02E00000 \SystemRoot\system32\DRIVERS\atikmpag.sys
  0x04A63000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x04266000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x0435A000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x043A0000 \SystemRoot\System32\Drivers\acpng072.SYS
  0x043E5000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x043EE000 \SystemRoot\system32\DRIVERS\ASACPI.sys
  0x04200000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x04210000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x04226000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x0424A000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x05192000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x051C1000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x051DC000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x04A00000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x04256000 \SystemRoot\system32\DRIVERS\hamachi.sys
  0x04A1A000 \SystemRoot\system32\DRIVERS\tap0901t.sys
  0x04A27000 \SystemRoot\system32\DRIVERS\rdpbus.sys
  0x04A32000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x04261000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x02E46000 \SystemRoot\system32\DRIVERS\ks.sys
  0x04A41000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x046EA000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x04744000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x04768000 \SystemRoot\system32\drivers\HdAudio.sys
  0x04600000 \SystemRoot\system32\drivers\portcls.sys
  0x0463D000 \SystemRoot\system32\drivers\drmk.sys
  0x0465F000 \SystemRoot\system32\drivers\ksthunk.sys
  0x04683000 \SystemRoot\system32\drivers\AtiHdmi.sys
  0x000B0000 \SystemRoot\System32\win32k.sys
  0x046A4000 \SystemRoot\System32\drivers\Dxapi.sys
  0x046B0000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x046BE000 \SystemRoot\System32\Drivers\dump_diskdump.sys
  0x02E89000 \SystemRoot\System32\Drivers\dump_nvstor64.sys
  0x046C8000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x02ADB000 \SystemRoot\system32\DRIVERS\LVUSBS64.sys
  0x02AE8000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x02AEA000 \SystemRoot\system32\DRIVERS\LV561V64.SYS
  0x02B5B000 \SystemRoot\System32\Drivers\LUsbFilt.Sys
  0x02B6B000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x02B79000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x02B92000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x02B9B000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
  0x02BAE000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x02BBB000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys
  0x02BCF000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x00520000 \SystemRoot\System32\TSDDD.dll
  0x00720000 \SystemRoot\System32\cdd.dll
  0x02BDD000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x02800000 \SystemRoot\system32\drivers\luafv.sys
  0x02823000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x02838000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x02850000 \SystemRoot\system32\drivers\HTTP.sys
  0x02918000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x02936000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x0294E000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x0297B000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x029C9000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x029EC000 \SystemRoot\system32\DRIVERS\atksgt.sys
  0x02A3B000 \SystemRoot\system32\DRIVERS\lirsgt.sys
  0x06465000 \SystemRoot\system32\drivers\peauth.sys
  0x0650B000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x06516000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x065B4000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x02A48000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x0682F000 \SystemRoot\System32\DRIVERS\srv.sys
  0x068C5000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
  0x775F0000 \Windows\System32\ntdll.dll
  0x47C70000 \Windows\System32\smss.exe
  0xFF910000 \Windows\System32\apisetschema.dll
  0xFFF10000 \Windows\System32\autochk.exe
  0xFF8E0000 \Windows\System32\sechost.dll
  0xFF8C0000 \Windows\System32\imagehlp.dll
  0xFF790000 \Windows\System32\rpcrt4.dll
  0x777C0000 \Windows\System32\normaliz.dll
  0xFF6B0000 \Windows\System32\oleaut32.dll
  0x774F0000 \Windows\System32\user32.dll
  0xFF610000 \Windows\System32\msvcrt.dll
  0xFF500000 \Windows\System32\msctf.dll
  0xFF460000 \Windows\System32\comdlg32.dll
  0xFF390000 \Windows\System32\usp10.dll
  0xFF310000 \Windows\System32\difxapi.dll
  0xFF190000 \Windows\System32\urlmon.dll
  0xFEFB0000 \Windows\System32\setupapi.dll
  0xFEF10000 \Windows\System32\clbcatq.dll
  0xFEF00000 \Windows\System32\lpk.dll
  0xFEDD0000 \Windows\System32\wininet.dll
  0xFEBC0000 \Windows\System32\ole32.dll
  0xFEB70000 \Windows\System32\Wldap32.dll
  0xFEB00000 \Windows\System32\gdi32.dll
  0xFE8A0000 \Windows\System32\iertutil.dll
  0x773D0000 \Windows\System32\kernel32.dll
  0xFE7C0000 \Windows\System32\advapi32.dll
  0x777B0000 \Windows\System32\psapi.dll
  0xFE740000 \Windows\System32\shlwapi.dll
  0xFE6F0000 \Windows\System32\ws2_32.dll
  0xFE6C0000 \Windows\System32\imm32.dll
  0xFD930000 \Windows\System32\shell32.dll
  0xFD920000 \Windows\System32\nsi.dll
  0xFD900000 \Windows\System32\devobj.dll
  0xFD8C0000 \Windows\System32\cfgmgr32.dll
  0xFD820000 \Windows\System32\comctl32.dll
  0xFD6B0000 \Windows\System32\crypt32.dll
  0xFD640000 \Windows\System32\KernelBase.dll
  0xFD600000 \Windows\System32\wintrust.dll
  0xFD5F0000 \Windows\System32\msasn1.dll
  0x76DA0000 \Windows\SysWOW64\normaliz.dll

Processes (total 57):
       0 System Idle Process
       4 System
     272 C:\Windows\System32\smss.exe
     360 csrss.exe
     424 C:\Windows\System32\wininit.exe
     456 csrss.exe
     484 C:\Windows\System32\services.exe
     496 C:\Windows\System32\lsass.exe
     504 C:\Windows\System32\lsm.exe
     568 C:\Windows\System32\winlogon.exe
     664 C:\Windows\System32\svchost.exe
     724 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
     756 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
     764 C:\Windows\System32\conhost.exe
     896 C:\Windows\System32\svchost.exe
     956 C:\Windows\System32\atiesrxx.exe
     108 C:\Windows\System32\svchost.exe
     372 C:\Windows\System32\svchost.exe
     432 C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
     680 C:\Windows\System32\svchost.exe
    1036 LVPrS64H.exe
    1172 C:\Windows\System32\svchost.exe
    1224 C:\Windows\System32\atieclxx.exe
    1364 C:\Windows\System32\svchost.exe
    1536 C:\Windows\System32\spoolsv.exe
    1564 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    1584 C:\Windows\System32\svchost.exe
    1812 C:\Program Files\SUPERAntiSpyware\SASCore64.exe
    1848 C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
    1928 C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
    2008 C:\Windows\System32\taskhost.exe
    1692 C:\Windows\System32\dwm.exe
    1712 C:\Windows\SysWOW64\PnkBstrA.exe
    1504 C:\Windows\explorer.exe
    2016 C:\Program Files (x86)\Tunngle\TnglCtrl.exe
    2672 C:\Windows\System32\svchost.exe
    2968 C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
    3068 C:\Program Files\Logitech\SetPoint\SetPoint.exe
    2424 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    1940 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    2680 C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
    3032 C:\Program Files\Common Files\LogiShrd\KHAL2\KHALMNPR.exe
    2840 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    3256 C:\Windows\System32\SearchIndexer.exe
    3624 C:\Program Files\Windows Media Player\wmpnetwk.exe
    3796 C:\Windows\System32\svchost.exe
    3692 C:\Windows\System32\svchost.exe
     444 C:\Windows\System32\svchost.exe
    2532 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    2644 C:\Users\Malte\Desktop\Documents\Downloads\zsx8r3wv.exe
    3636 WmiPrvSE.exe
    4080 C:\Windows\System32\audiodg.exe
    4952 C:\Windows\System32\SearchProtocolHost.exe
    2160 C:\Windows\System32\SearchFilterHost.exe
    4564 C:\Windows\System32\dllhost.exe
    1056 C:\Users\Malte\Desktop\Documents\Downloads\MBRCheck.exe
    4504 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)

PhysicalDrive1 Model Number: SAMSUNGHD103SJ, Rev: 1AJ1
PhysicalDrive0 Model Number: SAMSUNGSV0412H, Rev: SK100-13

      Size  Device Name          MBR Status
  --------------------------------------------
    931 GB  \\.\PhysicalDrive1   RE: Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
     31 GB  \\.\PhysicalDrive0   Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!
         

Die Probleme des fehlenden Sounds , sowie dem "Classic Design" der Taskbar etc. sind auf die Tatsache zurückzuführen , dass der Virus alle Services ausgeschaltet hat (hatte diesen Punkt garnicht bedacht) -> habe nun erstmal alle wieder eingeschaltet und es sieht wieder so aus wie vor dem Virenausbruch

Sry OSAM kann nicht funktionieren, da es nur für 32-Bit-Betriebssysteme ausgelegt ist, hab verpeilt, dass du ein 64-Bit-Win7 am Start hast

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Malwarebytes Log :

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 5565

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

21.01.2011 19:45:35
mbam-log-2011-01-21 (19-45-35).txt

Scan type: Full scan (C:\|)
Objects scanned: 403638
Time elapsed: 47 minute(s), 50 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)
         

SUPERAntiSpyware Log :

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 01/21/2011 at 09:53 PM

Application Version : 4.48.1000

Core Rules Database Version : 6252
Trace Rules Database Version: 4064

Scan type       : Complete Scan
Total Scan Time : 00:35:10

Memory items scanned      : 741
Memory threats detected   : 0
Registry items scanned    : 13362
Registry threats detected : 0
File items scanned        : 29379
File threats detected     : 1

Adware.Tracking Cookie
	C:\Users\Malte\AppData\Roaming\Microsoft\Windows\Cookies\malte@doubleclick[1].txt
         

Sieht so aus als wäre alles wieder sauber , danke für deine großartige Hilfe !
Klasse Forum , weiter so

Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Sieht soweit alles gut aus , keine Funde , keine Probleme

Nochmals danke !

Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.