Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows 7 : Taskbar / Browser nach Systemstart im "Windows Classic" Format , Sound ausgeschaltet

Windows 7 : Taskbar / Browser nach Systemstart im "Windows Classic" Format , Sound ausgeschaltet


Plagegeister aller Art und deren Bekämpfung: Windows 7 : Taskbar / Browser nach Systemstart im "Windows Classic" Format , Sound ausgeschaltet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.01.2011, 23:46   #1
Jankalor
 
Windows 7 : Taskbar / Browser nach Systemstart im "Windows Classic" Format , Sound ausgeschaltet - Standard

Windows 7 : Taskbar / Browser nach Systemstart im "Windows Classic" Format , Sound ausgeschaltet


Es hat wohl leider nichts verändert (Sound fehlt nachwievor , Taskbar-Aussehen hat sich nicht verändert)

Der MBR-Check Log bestätigt dies :

Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Ultimate Edition
Windows Information:		 (build 7600), 64-bit
Base Board Manufacturer:	ASUSTeK Computer INC.
BIOS Manufacturer:		Phoenix Technologies, LTD
System Manufacturer:		System manufacturer
System Product Name:		System Product Name
Logical Drives Mask:		0x0000003c

Kernel Drivers (total 192):
  0x02A64000 \SystemRoot\system32\ntoskrnl.exe
  0x02A1B000 \SystemRoot\system32\hal.dll
  0x00BC8000 \SystemRoot\system32\kdcom.dll
  0x00C79000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
  0x00C86000 \SystemRoot\system32\PSHED.dll
  0x00C9A000 \SystemRoot\system32\CLFS.SYS
  0x00CF8000 \SystemRoot\system32\CI.dll
  0x00E28000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00ECC000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x01001000 \SystemRoot\System32\Drivers\spva.sys
  0x01128000 \SystemRoot\System32\Drivers\WMILIB.SYS
  0x01131000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
  0x01160000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x011B7000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x011C1000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x00EDB000 \SystemRoot\system32\DRIVERS\pci.sys
  0x011CE000 \SystemRoot\System32\drivers\partmgr.sys
  0x011E3000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x00F0E000 \SystemRoot\System32\drivers\volmgrx.sys
  0x011F8000 \SystemRoot\system32\DRIVERS\pciide.sys
  0x00F6A000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
  0x00F7A000 \SystemRoot\System32\drivers\mountmgr.sys
  0x00F94000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x00F9D000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x00FC7000 \SystemRoot\system32\DRIVERS\msahci.sys
  0x00DB8000 \SystemRoot\system32\DRIVERS\nvstor64.sys
  0x00C00000 \SystemRoot\system32\DRIVERS\storport.sys
  0x00FD2000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x0125B000 \SystemRoot\system32\drivers\fltmgr.sys
  0x012A7000 \SystemRoot\system32\drivers\fileinfo.sys
  0x01436000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x012BB000 \SystemRoot\System32\Drivers\msrpc.sys
  0x015D9000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x01319000 \SystemRoot\System32\Drivers\cng.sys
  0x01400000 \SystemRoot\System32\drivers\pcw.sys
  0x01411000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x01623000 \SystemRoot\system32\drivers\ndis.sys
  0x01715000 \SystemRoot\system32\drivers\NETIO.SYS
  0x01775000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01803000 \SystemRoot\System32\drivers\tcpip.sys
  0x017A0000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x017EA000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
  0x0138C000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x01600000 \SystemRoot\System32\Drivers\spldr.sys
  0x01200000 \SystemRoot\System32\drivers\rdyboost.sys
  0x01608000 \SystemRoot\System32\Drivers\mup.sys
  0x0161A000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x01A0A000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x01A44000 \SystemRoot\system32\DRIVERS\disk.sys
  0x01A5A000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x01AF4000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x01B1E000 \SystemRoot\System32\Drivers\Null.SYS
  0x01B27000 \SystemRoot\System32\Drivers\Beep.SYS
  0x01B2E000 \SystemRoot\System32\drivers\vga.sys
  0x01B3C000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x01B61000 \SystemRoot\System32\drivers\watchdog.sys
  0x01B71000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x01B7A000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x01B83000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x01B8C000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x01B97000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x01BA8000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x01BC6000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x02E75000 \SystemRoot\system32\drivers\afd.sys
  0x02EFF000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x02F44000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x02F4D000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x02F73000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x02F82000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x02F9D000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x02FB1000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS
  0x02FBB000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS
  0x02E00000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x02E51000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x02E5D000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x02FC5000 \SystemRoot\System32\drivers\discache.sys
  0x03C0E000 \SystemRoot\system32\drivers\csc.sys
  0x03C91000 \SystemRoot\System32\Drivers\dfsc.sys
  0x03CAF000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x03CC0000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x03CE2000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x03D08000 \SystemRoot\system32\DRIVERS\amdk8.sys
  0x03D1F000 \SystemRoot\system32\DRIVERS\serial.sys
  0x03D3C000 \SystemRoot\system32\DRIVERS\serenum.sys
  0x03D48000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x03D66000 \SystemRoot\system32\DRIVERS\L8042Kbd.sys
  0x03D71000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x03D80000 \SystemRoot\system32\DRIVERS\nvsmu.sys
  0x03D8B000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x03D96000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x03DEC000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x02FD4000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x03E36000 \SystemRoot\system32\DRIVERS\1394ohci.sys
  0x03E74000 \SystemRoot\system32\DRIVERS\nvmf6264.sys
  0x03EC6000 \SystemRoot\system32\DRIVERS\atikmpag.sys
  0x0409A000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x03F0C000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x04000000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x04046000 \SystemRoot\System32\Drivers\awjk3tft.SYS
  0x0408B000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x047C9000 \SystemRoot\system32\DRIVERS\ASACPI.sys
  0x047D1000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x047E1000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x03E00000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x03E24000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x04A27000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x04A56000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x04A71000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x04A92000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x04AAC000 \SystemRoot\system32\DRIVERS\hamachi.sys
  0x04AB7000 \SystemRoot\system32\DRIVERS\tap0901t.sys
  0x04AC4000 \SystemRoot\system32\DRIVERS\rdpbus.sys
  0x04ACF000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x04ADE000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x04AE0000 \SystemRoot\system32\DRIVERS\ks.sys
  0x04B23000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x04B35000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x04B8F000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x04CAB000 \SystemRoot\system32\drivers\HdAudio.sys
  0x04D07000 \SystemRoot\system32\drivers\portcls.sys
  0x04D44000 \SystemRoot\system32\drivers\drmk.sys
  0x04D66000 \SystemRoot\system32\drivers\ksthunk.sys
  0x04D8A000 \SystemRoot\system32\drivers\AtiHdmi.sys
  0x04DAB000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x04DB9000 \SystemRoot\System32\Drivers\dump_diskdump.sys
  0x04C00000 \SystemRoot\System32\Drivers\dump_nvstor64.sys
  0x04C3F000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x000D0000 \SystemRoot\System32\win32k.sys
  0x04C52000 \SystemRoot\System32\drivers\Dxapi.sys
  0x028C6000 \SystemRoot\system32\DRIVERS\LVUSBS64.sys
  0x028D3000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x028D5000 \SystemRoot\system32\DRIVERS\LV561V64.SYS
  0x02946000 \SystemRoot\System32\Drivers\LUsbFilt.Sys
  0x02956000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x02964000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x0297D000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x02986000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
  0x02999000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x029A6000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys
  0x029BA000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x00530000 \SystemRoot\System32\TSDDD.dll
  0x00640000 \SystemRoot\System32\cdd.dll
  0x029C8000 \SystemRoot\system32\drivers\luafv.sys
  0x02600000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x0261D000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x02632000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x0264A000 \SystemRoot\system32\DRIVERS\atksgt.sys
  0x02699000 \SystemRoot\system32\DRIVERS\lirsgt.sys
  0x026A6000 \SystemRoot\system32\drivers\peauth.sys
  0x0274C000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x02757000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x02769000 \SystemRoot\system32\drivers\spsys.sys
  0x77C20000 \Windows\System32\ntdll.dll
  0x47B50000 \Windows\System32\smss.exe
  0xFFF40000 \Windows\System32\apisetschema.dll
  0xFFA60000 \Windows\System32\autochk.exe
  0x77DF0000 \Windows\System32\psapi.dll
  0xFFE60000 \Windows\System32\usp10.dll
  0xFFDC0000 \Windows\System32\clbcatq.dll
  0xFFB60000 \Windows\System32\iertutil.dll
  0xFFAC0000 \Windows\System32\comdlg32.dll
  0xFFA90000 \Windows\System32\imm32.dll
  0xFF9B0000 \Windows\System32\advapi32.dll
  0xFF960000 \Windows\System32\Wldap32.dll
  0xFF830000 \Windows\System32\rpcrt4.dll
  0xFF7E0000 \Windows\System32\ws2_32.dll
  0xFF760000 \Windows\System32\difxapi.dll
  0xFF6E0000 \Windows\System32\shlwapi.dll
  0xFF6C0000 \Windows\System32\imagehlp.dll
  0xFF620000 \Windows\System32\msvcrt.dll
  0x77B20000 \Windows\System32\user32.dll
  0xFF410000 \Windows\System32\ole32.dll
  0xFF400000 \Windows\System32\nsi.dll
  0x77DE0000 \Windows\System32\normaliz.dll
  0xFE670000 \Windows\System32\shell32.dll
  0xFE600000 \Windows\System32\gdi32.dll
  0xFE4F0000 \Windows\System32\msctf.dll
  0xFE410000 \Windows\System32\oleaut32.dll
  0xFE2E0000 \Windows\System32\wininet.dll
  0xFE2C0000 \Windows\System32\sechost.dll
  0xFE0E0000 \Windows\System32\setupapi.dll
  0xFE0D0000 \Windows\System32\lpk.dll
  0xFDF50000 \Windows\System32\urlmon.dll
  0x77A00000 \Windows\System32\kernel32.dll
  0xFDF10000 \Windows\System32\wintrust.dll
  0xFDE70000 \Windows\System32\comctl32.dll
  0xFDE50000 \Windows\System32\devobj.dll
  0xFDDE0000 \Windows\System32\KernelBase.dll
  0xFDDA0000 \Windows\System32\cfgmgr32.dll
  0xFDC30000 \Windows\System32\crypt32.dll
  0xFDC20000 \Windows\System32\msasn1.dll
  0x75B20000 \Windows\SysWOW64\normaliz.dll

Processes (total 26):
       0 System Idle Process
       4 System
     260 C:\Windows\System32\smss.exe
     348 csrss.exe
     420 csrss.exe
     428 C:\Windows\System32\wininit.exe
     476 C:\Windows\System32\winlogon.exe
     528 C:\Windows\System32\services.exe
     536 C:\Windows\System32\lsass.exe
     544 C:\Windows\System32\lsm.exe
     632 C:\Windows\System32\svchost.exe
     720 C:\Windows\System32\svchost.exe
     772 C:\Windows\System32\svchost.exe
     856 C:\Windows\System32\svchost.exe
     900 C:\Windows\SysWOW64\PnkBstrA.exe
     932 C:\Windows\System32\sppsvc.exe
     604 C:\Windows\explorer.exe
     332 C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
     876 C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
     912 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    1180 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    1260 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    1740 C:\Users\Malte\Desktop\Documents\Downloads\MBRCheck.exe
    1748 C:\Windows\System32\conhost.exe
    1772 C:\Windows\System32\dllhost.exe
    1840 C:\Windows\System32\notepad.exe

\\.\C: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)

PhysicalDrive1 Model Number: SAMSUNGHD103SJ, Rev: 1AJ1
PhysicalDrive0 Model Number: SAMSUNGSV0412H, Rev: SK100-13

      Size  Device Name          MBR Status
  --------------------------------------------
    931 GB  \\.\PhysicalDrive1   RE: Unknown MBR code
            SHA1: 1BB72AA843C54C64E74C9F6C9BD22FA2AFA08966
     31 GB  \\.\PhysicalDrive0   Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 

Done!

Alt 20.01.2011, 00:47   #2
Jankalor
 
Windows 7 : Taskbar / Browser nach Systemstart im "Windows Classic" Format , Sound ausgeschaltet - Standard

Windows 7 : Taskbar / Browser nach Systemstart im "Windows Classic" Format , Sound ausgeschaltet


Ich habe nun die "remover.exe" des Bootkit-Removers in mein c:/windows/system32/ Verzeichnis kopiert und den CMD-Befehl "remover.exe fix \\.\PhysicalDrive1" verwendet , der MBR-Code meiner Festplatte wird nun wieder erkannt :

MBR-Check

Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Ultimate Edition
Windows Information:		 (build 7600), 64-bit
Base Board Manufacturer:	ASUSTeK Computer INC.
BIOS Manufacturer:		Phoenix Technologies, LTD
System Manufacturer:		System manufacturer
System Product Name:		System Product Name
Logical Drives Mask:		0x0000003c

Kernel Drivers (total 192):
  0x02A4A000 \SystemRoot\system32\ntoskrnl.exe
  0x02A01000 \SystemRoot\system32\hal.dll
  0x00BA5000 \SystemRoot\system32\kdcom.dll
  0x00CE3000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
  0x00CF0000 \SystemRoot\system32\PSHED.dll
  0x00D04000 \SystemRoot\system32\CLFS.SYS
  0x00C00000 \SystemRoot\system32\CI.dll
  0x00E94000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00F38000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x010B0000 \SystemRoot\System32\Drivers\splr.sys
  0x011D7000 \SystemRoot\System32\Drivers\WMILIB.SYS
  0x01000000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
  0x0102F000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x01086000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x01090000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x00F47000 \SystemRoot\system32\DRIVERS\pci.sys
  0x011E0000 \SystemRoot\System32\drivers\partmgr.sys
  0x00F7A000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x00F8F000 \SystemRoot\System32\drivers\volmgrx.sys
  0x011F5000 \SystemRoot\system32\DRIVERS\pciide.sys
  0x0109D000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
  0x00E00000 \SystemRoot\System32\drivers\mountmgr.sys
  0x00E1A000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x00E23000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x00E4D000 \SystemRoot\system32\DRIVERS\msahci.sys
  0x00D62000 \SystemRoot\system32\DRIVERS\nvstor64.sys
  0x01210000 \SystemRoot\system32\DRIVERS\storport.sys
  0x01272000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x0127D000 \SystemRoot\system32\drivers\fltmgr.sys
  0x012C9000 \SystemRoot\system32\drivers\fileinfo.sys
  0x01453000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x012DD000 \SystemRoot\System32\Drivers\msrpc.sys
  0x01400000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x0133B000 \SystemRoot\System32\Drivers\cng.sys
  0x0141A000 \SystemRoot\System32\drivers\pcw.sys
  0x0142B000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x0160E000 \SystemRoot\system32\drivers\ndis.sys
  0x01700000 \SystemRoot\system32\drivers\NETIO.SYS
  0x01760000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01802000 \SystemRoot\System32\drivers\tcpip.sys
  0x0178B000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x017D5000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
  0x013AE000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x017E5000 \SystemRoot\System32\Drivers\spldr.sys
  0x00E58000 \SystemRoot\System32\drivers\rdyboost.sys
  0x017ED000 \SystemRoot\System32\Drivers\mup.sys
  0x01600000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x00DA1000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x01435000 \SystemRoot\system32\DRIVERS\disk.sys
  0x01AC2000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x01B5C000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x01B86000 \SystemRoot\System32\Drivers\Null.SYS
  0x01B8F000 \SystemRoot\System32\Drivers\Beep.SYS
  0x01B96000 \SystemRoot\System32\drivers\vga.sys
  0x01BA4000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x01BC9000 \SystemRoot\System32\drivers\watchdog.sys
  0x01BD9000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x01BE2000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x01BEB000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x01BF4000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x01A00000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x01A11000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x01A2F000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x02E7C000 \SystemRoot\system32\drivers\afd.sys
  0x02F06000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x02F4B000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x02F54000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x02F7A000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x02F89000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x02FA4000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x02FB8000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS
  0x02FC2000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS
  0x02E00000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x02E51000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x02E5D000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x02E68000 \SystemRoot\System32\drivers\discache.sys
  0x01A3C000 \SystemRoot\system32\drivers\csc.sys
  0x02FCC000 \SystemRoot\System32\Drivers\dfsc.sys
  0x02FEA000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x00DDB000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x03CD7000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x03CFD000 \SystemRoot\system32\DRIVERS\amdk8.sys
  0x03D14000 \SystemRoot\system32\DRIVERS\serial.sys
  0x03D31000 \SystemRoot\system32\DRIVERS\serenum.sys
  0x03D3D000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x03D5B000 \SystemRoot\system32\DRIVERS\L8042Kbd.sys
  0x03D66000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x03D75000 \SystemRoot\system32\DRIVERS\nvsmu.sys
  0x03D80000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x03D8B000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x03DE1000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x03C00000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x03C24000 \SystemRoot\system32\DRIVERS\1394ohci.sys
  0x03C62000 \SystemRoot\system32\DRIVERS\nvmf6264.sys
  0x03EE4000 \SystemRoot\system32\DRIVERS\atikmpag.sys
  0x040A8000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x04ADC000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x04A00000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x04A46000 \SystemRoot\System32\Drivers\awxushhe.SYS
  0x04A8B000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x04A94000 \SystemRoot\system32\DRIVERS\ASACPI.sys
  0x04A9C000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x04AAC000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x04BD0000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x04BF4000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x04000000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x0402F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x0404A000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x04AC2000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x0406B000 \SystemRoot\system32\DRIVERS\hamachi.sys
  0x04076000 \SystemRoot\system32\DRIVERS\tap0901t.sys
  0x04083000 \SystemRoot\system32\DRIVERS\rdpbus.sys
  0x0408E000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x0409D000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x03F2A000 \SystemRoot\system32\DRIVERS\ks.sys
  0x047D7000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x03F6D000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x047E9000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x03E00000 \SystemRoot\system32\drivers\HdAudio.sys
  0x03E5C000 \SystemRoot\system32\drivers\portcls.sys
  0x03E99000 \SystemRoot\system32\drivers\drmk.sys
  0x0409F000 \SystemRoot\system32\drivers\ksthunk.sys
  0x03FC7000 \SystemRoot\system32\drivers\AtiHdmi.sys
  0x03FE8000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x03FF6000 \SystemRoot\System32\Drivers\dump_diskdump.sys
  0x01AF2000 \SystemRoot\System32\Drivers\dump_nvstor64.sys
  0x03EBB000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x00080000 \SystemRoot\System32\win32k.sys
  0x03ECE000 \SystemRoot\System32\drivers\Dxapi.sys
  0x0292F000 \SystemRoot\system32\DRIVERS\LVUSBS64.sys
  0x0293C000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x0293E000 \SystemRoot\system32\DRIVERS\LV561V64.SYS
  0x029AF000 \SystemRoot\System32\Drivers\LUsbFilt.Sys
  0x029BF000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x029CD000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x029E6000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x02600000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
  0x02613000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x02620000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys
  0x02634000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x00410000 \SystemRoot\System32\TSDDD.dll
  0x00610000 \SystemRoot\System32\cdd.dll
  0x02642000 \SystemRoot\system32\drivers\luafv.sys
  0x02665000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x02682000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x02697000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x026AF000 \SystemRoot\system32\DRIVERS\atksgt.sys
  0x026FE000 \SystemRoot\system32\DRIVERS\lirsgt.sys
  0x0270B000 \SystemRoot\system32\drivers\peauth.sys
  0x027B1000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x027BC000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x027CE000 \SystemRoot\system32\drivers\spsys.sys
  0x77350000 \Windows\System32\ntdll.dll
  0x48570000 \Windows\System32\smss.exe
  0xFF670000 \Windows\System32\apisetschema.dll
  0xFF9D0000 \Windows\System32\autochk.exe
  0xFE8D0000 \Windows\System32\shell32.dll
  0xFE7F0000 \Windows\System32\advapi32.dll
  0xFE770000 \Windows\System32\shlwapi.dll
  0xFE740000 \Windows\System32\imm32.dll
  0xFE610000 \Windows\System32\rpcrt4.dll
  0xFE5F0000 \Windows\System32\imagehlp.dll
  0xFE470000 \Windows\System32\urlmon.dll
  0xFE460000 \Windows\System32\nsi.dll
  0xFE250000 \Windows\System32\ole32.dll
  0xFE1B0000 \Windows\System32\msvcrt.dll
  0xFE0D0000 \Windows\System32\oleaut32.dll
  0xFE0B0000 \Windows\System32\sechost.dll
  0xFE030000 \Windows\System32\difxapi.dll
  0xFDF90000 \Windows\System32\comdlg32.dll
  0x77520000 \Windows\System32\normaliz.dll
  0xFDF80000 \Windows\System32\lpk.dll
  0x77510000 \Windows\System32\psapi.dll
  0xFDF10000 \Windows\System32\gdi32.dll
  0xFDCB0000 \Windows\System32\iertutil.dll
  0xFDC60000 \Windows\System32\Wldap32.dll
  0xFDA80000 \Windows\System32\setupapi.dll
  0x77250000 \Windows\System32\user32.dll
  0xFD9E0000 \Windows\System32\clbcatq.dll
  0xFD8D0000 \Windows\System32\msctf.dll
  0xFD880000 \Windows\System32\ws2_32.dll
  0xFD750000 \Windows\System32\wininet.dll
  0xFD680000 \Windows\System32\usp10.dll
  0x77130000 \Windows\System32\kernel32.dll
  0xFD640000 \Windows\System32\wintrust.dll
  0xFD4D0000 \Windows\System32\crypt32.dll
  0xFD430000 \Windows\System32\comctl32.dll
  0xFD3C0000 \Windows\System32\KernelBase.dll
  0xFD380000 \Windows\System32\cfgmgr32.dll
  0xFD360000 \Windows\System32\devobj.dll
  0xFD350000 \Windows\System32\msasn1.dll
  0x76B40000 \Windows\SysWOW64\normaliz.dll

Processes (total 26):
       0 System Idle Process
       4 System
     260 C:\Windows\System32\smss.exe
     348 csrss.exe
     420 csrss.exe
     428 C:\Windows\System32\wininit.exe
     476 C:\Windows\System32\winlogon.exe
     524 C:\Windows\System32\services.exe
     532 C:\Windows\System32\lsass.exe
     540 C:\Windows\System32\lsm.exe
     632 C:\Windows\System32\svchost.exe
     720 C:\Windows\System32\svchost.exe
     772 C:\Windows\System32\svchost.exe
     872 C:\Windows\System32\svchost.exe
     916 C:\Windows\SysWOW64\PnkBstrA.exe
     944 C:\Windows\System32\sppsvc.exe
     308 C:\Windows\explorer.exe
     704 C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
     112 C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
     984 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    1212 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    1340 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    1664 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
     604 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
    1788 C:\Users\Malte\Desktop\Documents\Downloads\MBRCheck.exe
    1800 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)

PhysicalDrive1 Model Number: SAMSUNGHD103SJ, Rev: 1AJ1
PhysicalDrive0 Model Number: SAMSUNGSV0412H, Rev: SK100-13

      Size  Device Name          MBR Status
  --------------------------------------------
    931 GB  \\.\PhysicalDrive1   RE: Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
     31 GB  \\.\PhysicalDrive0   Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!
Bootkit Remover :

Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Ultimate Edition
Windows Information:		 (build 7600), 64-bit
Base Board Manufacturer:	ASUSTeK Computer INC.
BIOS Manufacturer:		Phoenix Technologies, LTD
System Manufacturer:		System manufacturer
System Product Name:		System Product Name
Logical Drives Mask:		0x0000003c

Kernel Drivers (total 192):
  0x02A4A000 \SystemRoot\system32\ntoskrnl.exe
  0x02A01000 \SystemRoot\system32\hal.dll
  0x00BA5000 \SystemRoot\system32\kdcom.dll
  0x00CE3000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
  0x00CF0000 \SystemRoot\system32\PSHED.dll
  0x00D04000 \SystemRoot\system32\CLFS.SYS
  0x00C00000 \SystemRoot\system32\CI.dll
  0x00E94000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00F38000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x010B0000 \SystemRoot\System32\Drivers\splr.sys
  0x011D7000 \SystemRoot\System32\Drivers\WMILIB.SYS
  0x01000000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
  0x0102F000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x01086000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x01090000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x00F47000 \SystemRoot\system32\DRIVERS\pci.sys
  0x011E0000 \SystemRoot\System32\drivers\partmgr.sys
  0x00F7A000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x00F8F000 \SystemRoot\System32\drivers\volmgrx.sys
  0x011F5000 \SystemRoot\system32\DRIVERS\pciide.sys
  0x0109D000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
  0x00E00000 \SystemRoot\System32\drivers\mountmgr.sys
  0x00E1A000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x00E23000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x00E4D000 \SystemRoot\system32\DRIVERS\msahci.sys
  0x00D62000 \SystemRoot\system32\DRIVERS\nvstor64.sys
  0x01210000 \SystemRoot\system32\DRIVERS\storport.sys
  0x01272000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x0127D000 \SystemRoot\system32\drivers\fltmgr.sys
  0x012C9000 \SystemRoot\system32\drivers\fileinfo.sys
  0x01453000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x012DD000 \SystemRoot\System32\Drivers\msrpc.sys
  0x01400000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x0133B000 \SystemRoot\System32\Drivers\cng.sys
  0x0141A000 \SystemRoot\System32\drivers\pcw.sys
  0x0142B000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x0160E000 \SystemRoot\system32\drivers\ndis.sys
  0x01700000 \SystemRoot\system32\drivers\NETIO.SYS
  0x01760000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01802000 \SystemRoot\System32\drivers\tcpip.sys
  0x0178B000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x017D5000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
  0x013AE000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x017E5000 \SystemRoot\System32\Drivers\spldr.sys
  0x00E58000 \SystemRoot\System32\drivers\rdyboost.sys
  0x017ED000 \SystemRoot\System32\Drivers\mup.sys
  0x01600000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x00DA1000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x01435000 \SystemRoot\system32\DRIVERS\disk.sys
  0x01AC2000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x01B5C000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x01B86000 \SystemRoot\System32\Drivers\Null.SYS
  0x01B8F000 \SystemRoot\System32\Drivers\Beep.SYS
  0x01B96000 \SystemRoot\System32\drivers\vga.sys
  0x01BA4000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x01BC9000 \SystemRoot\System32\drivers\watchdog.sys
  0x01BD9000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x01BE2000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x01BEB000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x01BF4000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x01A00000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x01A11000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x01A2F000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x02E7C000 \SystemRoot\system32\drivers\afd.sys
  0x02F06000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x02F4B000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x02F54000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x02F7A000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x02F89000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x02FA4000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x02FB8000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS
  0x02FC2000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS
  0x02E00000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x02E51000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x02E5D000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x02E68000 \SystemRoot\System32\drivers\discache.sys
  0x01A3C000 \SystemRoot\system32\drivers\csc.sys
  0x02FCC000 \SystemRoot\System32\Drivers\dfsc.sys
  0x02FEA000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x00DDB000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x03CD7000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x03CFD000 \SystemRoot\system32\DRIVERS\amdk8.sys
  0x03D14000 \SystemRoot\system32\DRIVERS\serial.sys
  0x03D31000 \SystemRoot\system32\DRIVERS\serenum.sys
  0x03D3D000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x03D5B000 \SystemRoot\system32\DRIVERS\L8042Kbd.sys
  0x03D66000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x03D75000 \SystemRoot\system32\DRIVERS\nvsmu.sys
  0x03D80000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x03D8B000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x03DE1000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x03C00000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x03C24000 \SystemRoot\system32\DRIVERS\1394ohci.sys
  0x03C62000 \SystemRoot\system32\DRIVERS\nvmf6264.sys
  0x03EE4000 \SystemRoot\system32\DRIVERS\atikmpag.sys
  0x040A8000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x04ADC000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x04A00000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x04A46000 \SystemRoot\System32\Drivers\awxushhe.SYS
  0x04A8B000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x04A94000 \SystemRoot\system32\DRIVERS\ASACPI.sys
  0x04A9C000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x04AAC000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x04BD0000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x04BF4000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x04000000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x0402F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x0404A000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x04AC2000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x0406B000 \SystemRoot\system32\DRIVERS\hamachi.sys
  0x04076000 \SystemRoot\system32\DRIVERS\tap0901t.sys
  0x04083000 \SystemRoot\system32\DRIVERS\rdpbus.sys
  0x0408E000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x0409D000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x03F2A000 \SystemRoot\system32\DRIVERS\ks.sys
  0x047D7000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x03F6D000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x047E9000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x03E00000 \SystemRoot\system32\drivers\HdAudio.sys
  0x03E5C000 \SystemRoot\system32\drivers\portcls.sys
  0x03E99000 \SystemRoot\system32\drivers\drmk.sys
  0x0409F000 \SystemRoot\system32\drivers\ksthunk.sys
  0x03FC7000 \SystemRoot\system32\drivers\AtiHdmi.sys
  0x03FE8000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x03FF6000 \SystemRoot\System32\Drivers\dump_diskdump.sys
  0x01AF2000 \SystemRoot\System32\Drivers\dump_nvstor64.sys
  0x03EBB000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x00080000 \SystemRoot\System32\win32k.sys
  0x03ECE000 \SystemRoot\System32\drivers\Dxapi.sys
  0x0292F000 \SystemRoot\system32\DRIVERS\LVUSBS64.sys
  0x0293C000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x0293E000 \SystemRoot\system32\DRIVERS\LV561V64.SYS
  0x029AF000 \SystemRoot\System32\Drivers\LUsbFilt.Sys
  0x029BF000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x029CD000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x029E6000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x02600000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
  0x02613000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x02620000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys
  0x02634000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x00410000 \SystemRoot\System32\TSDDD.dll
  0x00610000 \SystemRoot\System32\cdd.dll
  0x02642000 \SystemRoot\system32\drivers\luafv.sys
  0x02665000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x02682000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x02697000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x026AF000 \SystemRoot\system32\DRIVERS\atksgt.sys
  0x026FE000 \SystemRoot\system32\DRIVERS\lirsgt.sys
  0x0270B000 \SystemRoot\system32\drivers\peauth.sys
  0x027B1000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x027BC000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x027CE000 \SystemRoot\system32\drivers\spsys.sys
  0x77350000 \Windows\System32\ntdll.dll
  0x48570000 \Windows\System32\smss.exe
  0xFF670000 \Windows\System32\apisetschema.dll
  0xFF9D0000 \Windows\System32\autochk.exe
  0xFE8D0000 \Windows\System32\shell32.dll
  0xFE7F0000 \Windows\System32\advapi32.dll
  0xFE770000 \Windows\System32\shlwapi.dll
  0xFE740000 \Windows\System32\imm32.dll
  0xFE610000 \Windows\System32\rpcrt4.dll
  0xFE5F0000 \Windows\System32\imagehlp.dll
  0xFE470000 \Windows\System32\urlmon.dll
  0xFE460000 \Windows\System32\nsi.dll
  0xFE250000 \Windows\System32\ole32.dll
  0xFE1B0000 \Windows\System32\msvcrt.dll
  0xFE0D0000 \Windows\System32\oleaut32.dll
  0xFE0B0000 \Windows\System32\sechost.dll
  0xFE030000 \Windows\System32\difxapi.dll
  0xFDF90000 \Windows\System32\comdlg32.dll
  0x77520000 \Windows\System32\normaliz.dll
  0xFDF80000 \Windows\System32\lpk.dll
  0x77510000 \Windows\System32\psapi.dll
  0xFDF10000 \Windows\System32\gdi32.dll
  0xFDCB0000 \Windows\System32\iertutil.dll
  0xFDC60000 \Windows\System32\Wldap32.dll
  0xFDA80000 \Windows\System32\setupapi.dll
  0x77250000 \Windows\System32\user32.dll
  0xFD9E0000 \Windows\System32\clbcatq.dll
  0xFD8D0000 \Windows\System32\msctf.dll
  0xFD880000 \Windows\System32\ws2_32.dll
  0xFD750000 \Windows\System32\wininet.dll
  0xFD680000 \Windows\System32\usp10.dll
  0x77130000 \Windows\System32\kernel32.dll
  0xFD640000 \Windows\System32\wintrust.dll
  0xFD4D0000 \Windows\System32\crypt32.dll
  0xFD430000 \Windows\System32\comctl32.dll
  0xFD3C0000 \Windows\System32\KernelBase.dll
  0xFD380000 \Windows\System32\cfgmgr32.dll
  0xFD360000 \Windows\System32\devobj.dll
  0xFD350000 \Windows\System32\msasn1.dll
  0x76B40000 \Windows\SysWOW64\normaliz.dll

Processes (total 26):
       0 System Idle Process
       4 System
     260 C:\Windows\System32\smss.exe
     348 csrss.exe
     420 csrss.exe
     428 C:\Windows\System32\wininit.exe
     476 C:\Windows\System32\winlogon.exe
     524 C:\Windows\System32\services.exe
     532 C:\Windows\System32\lsass.exe
     540 C:\Windows\System32\lsm.exe
     632 C:\Windows\System32\svchost.exe
     720 C:\Windows\System32\svchost.exe
     772 C:\Windows\System32\svchost.exe
     872 C:\Windows\System32\svchost.exe
     916 C:\Windows\SysWOW64\PnkBstrA.exe
     944 C:\Windows\System32\sppsvc.exe
     308 C:\Windows\explorer.exe
     704 C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
     112 C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
     984 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    1212 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    1340 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    1664 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
     604 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
    1788 C:\Users\Malte\Desktop\Documents\Downloads\MBRCheck.exe
    1800 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)

PhysicalDrive1 Model Number: SAMSUNGHD103SJ, Rev: 1AJ1
PhysicalDrive0 Model Number: SAMSUNGSV0412H, Rev: SK100-13

      Size  Device Name          MBR Status
  --------------------------------------------
    931 GB  \\.\PhysicalDrive1   RE: Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
     31 GB  \\.\PhysicalDrive0   Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!
Allerdings habe ich noch immer das Problem des fehlenden Sounds , sowie das "classic design" meiner Taskbar etc.
__________________
Alt 20.01.2011, 11:10   #3
Jankalor
 
Windows 7 : Taskbar / Browser nach Systemstart im "Windows Classic" Format , Sound ausgeschaltet - Standard

Windows 7 : Taskbar / Browser nach Systemstart im "Windows Classic" Format , Sound ausgeschaltet


CCleaner wurde ausgeführt und hat alle Probleme behoben (bis auf die AntiVir-Ausnahme)

Combofix Log :

Code:
ATTFilter
ComboFix 11-01-19.03 - Malte 20.01.2011  10:59:03.1.2 - x64
Microsoft Windows 7 Ultimate   6.1.7600.0.1252.49.1033.18.2046.1313 [GMT 1:00]
ausgeführt von:: c:\users\Malte\Desktop\cofi.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Install.exe
c:\windows\7Loader.TAG

.
(((((((((((((((((((((((   Dateien erstellt von 2010-12-20 bis 2011-01-20  ))))))))))))))))))))))))))))))
.

2011-01-20 10:02 . 2011-01-20 10:02	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-01-19 23:18 . 2010-09-01 14:33	83968	----a-w-	c:\windows\system32\remover.exe
2011-01-19 22:08 . 2011-01-19 22:08	419840	----a-w-	c:\windows\system32\systemcpl.dll
2011-01-19 22:08 . 2011-01-19 22:08	14848	----a-w-	c:\windows\system32\slwga.dll
2011-01-19 22:08 . 2011-01-19 22:08	13824	----a-w-	c:\windows\SysWow64\slwga.dll
2011-01-19 22:02 . 2011-01-19 22:02	--------	d-----w-	c:\windows\loader
2011-01-18 14:39 . 2010-11-10 05:35	8199504	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{14C8495F-3C97-40C3-A71F-21DBA0368416}\mpengine.dll
2011-01-17 20:38 . 2011-01-17 23:08	--------	d-----w-	c:\users\Malte\AppData\Roaming\skypePM
2011-01-17 20:32 . 2011-01-17 20:32	--------	d-----w-	c:\program files (x86)\Common Files\Skype
2011-01-17 20:32 . 2011-01-17 20:32	--------	d-----r-	c:\program files (x86)\Skype
2011-01-17 20:32 . 2011-01-19 14:00	--------	d-----w-	c:\users\Malte\AppData\Roaming\Skype
2011-01-17 20:31 . 2011-01-17 20:32	--------	d-----w-	c:\programdata\Skype
2011-01-12 14:35 . 2010-10-16 05:17	720896	----a-w-	c:\windows\system32\odbc32.dll
2011-01-12 14:35 . 2010-10-16 05:16	495616	----a-w-	c:\program files\Common Files\System\ado\msadox.dll
2011-01-12 14:35 . 2010-10-16 05:16	466944	----a-w-	c:\program files\Common Files\System\ado\msadomd.dll
2011-01-12 14:35 . 2010-10-16 05:16	1425408	----a-w-	c:\program files\Common Files\System\ado\msado15.dll
2011-01-12 14:35 . 2010-10-16 05:16	258048	----a-w-	c:\program files\Common Files\System\msadc\msadco.dll
2011-01-12 14:35 . 2010-10-16 04:34	573440	----a-w-	c:\windows\SysWow64\odbc32.dll
2011-01-12 14:35 . 2010-10-16 04:33	372736	----a-w-	c:\program files (x86)\Common Files\System\ado\msadox.dll
2011-01-12 14:35 . 2010-10-16 04:33	352256	----a-w-	c:\program files (x86)\Common Files\System\ado\msadomd.dll
2011-01-12 14:35 . 2010-10-16 04:33	987136	----a-w-	c:\program files (x86)\Common Files\System\ado\msado15.dll
2011-01-12 14:35 . 2010-10-16 04:33	208896	----a-w-	c:\program files (x86)\Common Files\System\msadc\msadco.dll
2011-01-07 15:11 . 2011-01-07 15:11	--------	d-----w-	c:\users\Malte\AppData\Roaming\Logitech
2011-01-07 15:11 . 2011-01-07 15:11	--------	d-----w-	c:\users\Malte\AppData\Roaming\Leadertech
2011-01-07 15:09 . 2009-07-20 11:33	190992	----a-w-	c:\windows\system32\BtCoreIf.dll
2011-01-07 15:09 . 2009-07-20 11:35	96272	----a-w-	c:\windows\system32\KemXML.dll
2011-01-07 15:09 . 2009-07-20 11:34	159248	----a-w-	c:\windows\system32\KemWnd.dll
2011-01-07 15:09 . 2009-07-20 11:34	235536	----a-w-	c:\windows\system32\KemUtil.dll
2011-01-07 15:09 . 2009-07-20 11:34	235536	----a-w-	c:\windows\system32\kemutb.dll
2011-01-07 15:08 . 2011-01-07 15:08	--------	d-----w-	c:\program files\Logitech
2011-01-05 20:37 . 2011-01-05 20:37	--------	d-----w-	c:\users\Malte\AppData\Roaming\SUPERAntiSpyware.com
2011-01-05 20:37 . 2011-01-05 20:37	--------	d-----w-	c:\programdata\SUPERAntiSpyware.com
2011-01-05 20:36 . 2011-01-05 20:36	--------	d-----w-	c:\programdata\!SASCORE
2011-01-05 20:36 . 2011-01-05 20:37	--------	d-----w-	c:\program files\SUPERAntiSpyware
2011-01-05 20:26 . 2011-01-05 20:26	--------	d-----w-	c:\program files\CCleaner
2011-01-05 20:20 . 2011-01-05 20:20	--------	d-----w-	c:\users\Malte\AppData\Roaming\Malwarebytes
2011-01-05 20:20 . 2010-12-20 17:09	38224	----a-w-	c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-01-05 20:19 . 2011-01-05 20:19	--------	d-----w-	c:\programdata\Malwarebytes
2011-01-05 20:19 . 2011-01-05 20:20	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2011-01-05 20:19 . 2010-12-20 17:08	24152	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-01-04 14:46 . 2011-01-04 15:04	--------	d-----w-	c:\program files (x86)\KONAMI
2011-01-02 19:33 . 2011-01-02 19:34	720896	----a-w-	c:\windows\iun6002ev.exe
2011-01-02 19:33 . 2011-01-02 19:35	--------	d-----w-	c:\program files (x86)\Silent Hill
2011-01-01 22:57 . 2011-01-01 23:03	--------	d-----w-	c:\program files (x86)\Amnesia - The Dark Descent
2010-12-31 16:24 . 2010-12-31 16:24	--------	d-----w-	c:\users\Malte\AppData\Local\Electronic Arts
2010-12-31 16:14 . 2008-05-30 13:11	540688	----a-w-	c:\windows\system32\d3dx10_38.dll
2010-12-31 16:14 . 2008-05-30 13:11	467984	----a-w-	c:\windows\SysWow64\d3dx10_38.dll
2010-12-31 16:14 . 2008-05-30 13:11	1941528	----a-w-	c:\windows\system32\D3DCompiler_38.dll
2010-12-31 16:14 . 2008-05-30 13:11	1491992	----a-w-	c:\windows\SysWow64\D3DCompiler_38.dll
2010-12-31 16:14 . 2008-05-30 13:11	4991496	----a-w-	c:\windows\system32\D3DX9_38.dll
2010-12-31 16:14 . 2008-05-30 13:11	3850760	----a-w-	c:\windows\SysWow64\D3DX9_38.dll
2010-12-31 16:14 . 2007-04-04 17:54	107368	----a-w-	c:\windows\system32\xinput1_3.dll
2010-12-31 16:14 . 2007-04-04 17:53	81768	----a-w-	c:\windows\SysWow64\xinput1_3.dll
2010-12-31 14:59 . 2010-12-31 14:59	--------	d-----w-	c:\program files\Recuva
2010-12-31 14:45 . 2010-12-31 14:45	--------	d-----w-	c:\program files (x86)\PC Inspector File Recovery
2010-12-31 14:45 . 2002-02-18 17:40	6200	----a-w-	c:\windows\SysWow64\INT13EXT.VXD
2010-12-31 14:45 . 2002-12-05 13:12	692224	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
2010-12-31 14:45 . 2002-12-05 13:10	155648	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
2010-12-31 14:45 . 2002-12-02 14:22	5632	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2010-12-31 14:45 . 2002-12-02 12:33	57344	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
2010-12-31 14:45 . 2002-12-02 12:33	237568	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
2010-12-31 14:45 . 2010-12-31 14:45	282756	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
2010-12-31 14:45 . 2010-12-31 14:45	163972	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
2010-12-31 01:56 . 2011-01-11 23:38	--------	d-----w-	c:\program files (x86)\Mass Effect 2

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-22 14:35 . 2010-06-26 13:56	83120	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-11-04 06:35 . 2010-12-15 12:51	1194496	----a-w-	c:\windows\system32\wininet.dll
2010-11-04 06:31 . 2010-12-15 12:51	57856	----a-w-	c:\windows\system32\licmgr10.dll
2010-11-04 05:52 . 2010-12-15 12:51	978944	----a-w-	c:\windows\SysWow64\wininet.dll
2010-11-04 05:48 . 2010-12-15 12:51	44544	----a-w-	c:\windows\SysWow64\licmgr10.dll
2010-11-04 05:16 . 2010-12-15 12:51	482816	----a-w-	c:\windows\system32\html.iec
2010-11-04 04:41 . 2010-12-15 12:51	386048	----a-w-	c:\windows\SysWow64\html.iec
2010-11-04 04:35 . 2010-12-15 12:51	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2010-11-04 04:08 . 2010-12-15 12:51	1638912	----a-w-	c:\windows\SysWow64\mshtml.tlb
2010-11-02 05:18 . 2010-12-15 12:52	524288	----a-w-	c:\windows\system32\wmicmiplugin.dll
2010-11-02 05:17 . 2010-12-15 12:52	473600	----a-w-	c:\windows\system32\taskcomp.dll
2010-11-02 05:17 . 2010-12-15 12:52	1169408	----a-w-	c:\windows\system32\taskschd.dll
2010-11-02 05:16 . 2010-12-15 12:52	1114624	----a-w-	c:\windows\system32\schedsvc.dll
2010-11-02 05:10 . 2010-12-15 12:52	464384	----a-w-	c:\windows\system32\taskeng.exe
2010-11-02 05:10 . 2010-12-15 12:52	285696	----a-w-	c:\windows\system32\schtasks.exe
2010-11-02 04:40 . 2010-12-15 12:52	496128	----a-w-	c:\windows\SysWow64\taskschd.dll
2010-11-02 04:40 . 2010-12-15 12:52	305152	----a-w-	c:\windows\SysWow64\taskcomp.dll
2010-11-02 04:34 . 2010-12-15 12:52	192000	----a-w-	c:\windows\SysWow64\taskeng.exe
2010-11-02 04:34 . 2010-12-15 12:52	179712	----a-w-	c:\windows\SysWow64\schtasks.exe
2010-10-27 05:06 . 2010-12-15 12:52	2048	----a-w-	c:\windows\system32\tzres.dll
2010-10-27 04:32 . 2010-12-15 12:52	2048	----a-w-	c:\windows\SysWow64\tzres.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-12-14 2988784]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-09-18 98304]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-11-07 281768]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""

R3 LVcKap64;Logitech AEC Driver;c:\windows\system32\DRIVERS\LVcKap64.sys [2007-02-06 1013024]
R4 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE64.EXE [2010-06-29 128752]
R4 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-07-07 203264]
R4 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2010-11-07 135336]
R4 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R4 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R4 DAUpdaterSvc;Dragon Age: Origins - Content Updater;c:\program files (x86)\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-12-15 25832]
R4 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2010-12-06 2101640]
R4 LVPrcS64;Process Monitor;c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe [2007-02-06 173344]
R4 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2010.SP2\RpcAgentSrv.exe [2009-08-10 93848]
R4 TunngleService;TunngleService;c:\program files (x86)\Tunngle\TnglCtrl.exe [2010-07-06 716024]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-06-27 828912]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV64.SYS [2010-02-17 14920]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL64.SYS [2010-02-17 12360]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2010-07-07 7195648]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-07-07 265728]
S3 LVUSBS64;Logitech USB Monitor Filter;c:\windows\system32\DRIVERS\LVUSBS64.sys [2007-02-03 58528]
S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\DRIVERS\tap0901t.sys [2009-09-16 31232]

.
Inhalt des "geplante Tasks" Ordners
.

--------- x86-64 -----------


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://forums.heroesofnewerth.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: {E2B78D0A-A6D8-420D-9A37-01C6C7A2F7B3} = 192.168.2.1
FF - ProfilePath - c:\users\Malte\AppData\Roaming\Mozilla\Firefox\Profiles\rc71ynbe.default\
FF - prefs.js: browser.startup.homepage - hxxp://forums.heroesofnewerth.com/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc.exe


.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-2187581239-1356588868-2070534642-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:81,8c,1f,eb,3f,63,43,83,84,26,c3,50,53,62,c4,ed,2b,de,07,29,02,b5,78,
   15,6a,54,b3,6a,41,2c,e6,ae,5a,18,91,75,5f,30,bc,d7,c6,6c,16,87,33,51,d0,9f,\
"??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33,8f,50

[HKEY_USERS\S-1-5-21-2187581239-1356588868-2070534642-1000\Software\SecuROM\License information*]
"datasecu"=hex:84,e0,72,87,22,14,3c,a2,94,61,2a,e1,1a,0d,b9,7b,9e,bc,82,52,13,
   e7,e1,83,06,05,31,7b,71,38,53,44,21,3a,1f,13,ed,81,98,ed,7c,9b,e3,19,cc,2c,\
"rkeysecu"=hex:91,ab,90,f4,7f,ed,e5,e7,12,2c,7c,69,fb,6a,1e,ad

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-01-20  11:04:44
ComboFix-quarantined-files.txt  2011-01-20 10:04

Vor Suchlauf: 502.136.164.352 bytes free
Nach Suchlauf: 502.110.380.032 bytes free

- - End Of File - - 0D9D59BC542CFB0FE487C548FB39C9F6
Es lässt sich auch schon ein Erfolg verbuchen : es ist wieder möglich das Windows Security Center zu aktivieren , der Sound ist zwar noch immer ausgeschaltet , sagt mir allerdings nicht mehr , dass keine Hardware vorhanden ist (evt. hilft ein Neustart - aber ich warte erstmal auf deine Antwort)
__________________
Antwort

Themen zu Windows 7 : Taskbar / Browser nach Systemstart im "Windows Classic" Format , Sound ausgeschaltet
.dll, askbar, autorun, avgntflt.sys, avira, bho, black, browser, computer, defender, desktop, disabled.cryptsvc, error, explorer, firefox, firefox.exe, format, infected, langs, location, log-files, logfile, mozilla, nvidia, object, oldtimer, otl.exe, plug-in, problem, programdata, programme, registry, scan, sched.exe, searchplugins, security, sptd.sys, start menu, superantispyware, syswow64, webcheck, windows, windows 7 security center


« C:\WINDOWS\System32\winlogon.exe Trojaner ? | Virus "Antivirus Scan" legt PC lahm - kein Programm, keine Datei und Internetseite ist zu öffnen »


Ähnliche Themen: Windows 7 : Taskbar / Browser nach Systemstart im "Windows Classic" Format , Sound ausgeschaltet


  1. Nach "Microsoft Anruf" Gerät gesperrt -> "Kennwort für Systemstart"
    Log-Analyse und Auswertung - 04.07.2015 (14)
  2. Windows 8.1 Browser langsam und Videos ruckeln nach "optimierung" durch einen Freund
    Log-Analyse und Auswertung - 17.03.2015 (9)
  3. Windows 8: Pop up Fenster nach Systemstart: "Ihr computer ist bereit zur Sicherung"
    Log-Analyse und Auswertung - 24.10.2014 (14)
  4. Windows 8 / "Feun2Save": Nur noch Werbelinks usw. im Browser; Browser öffnet sich von alleine
    Log-Analyse und Auswertung - 06.10.2014 (18)
  5. Fehlermeldung bei Systemstart von WINDOWS 7 64-bit: RegSvr32 "Fehler beim Laden des Moduls ""."
    Log-Analyse und Auswertung - 17.08.2014 (10)
  6. Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."
    Alles rund um Windows - 12.08.2014 (18)
  7. Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."
    Log-Analyse und Auswertung - 16.06.2014 (11)
  8. Windows 7: Leerlauf Scan im BitDefender wird immer wieder ausgeschaltet und Browser Startseite "google" wird geändert
    Log-Analyse und Auswertung - 20.05.2014 (13)
  9. Windows 8, Bei klick in Browser öffen sich ungewollte Fester, Tastatur "spinnt" nach einer weile.
    Plagegeister aller Art und deren Bekämpfung - 02.12.2013 (9)
  10. Windows XP Nach Installation von HP Player immer zwei Startseiten beim Öffnen von Google chrome "start.iminent.com" und "Search gol"
    Log-Analyse und Auswertung - 08.10.2013 (5)
  11. Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download"
    Plagegeister aller Art und deren Bekämpfung - 26.08.2013 (31)
  12. "C:\Windows\SysWOW64" öffnet sich bei Systemstart
    Log-Analyse und Auswertung - 18.04.2013 (1)
  13. "C:\Windows\System32\cmd.exe" wird bei Systemstart ausgeführt
    Log-Analyse und Auswertung - 19.12.2012 (11)
  14. Nach Browsen im Web automatischer Neustart -> Black screen, keine Taskbar, "1.exe"
    Log-Analyse und Auswertung - 01.11.2012 (6)
  15. Tastleiste im Classic-Look / Kein Sound / "Ausführen" geht nicht / Internetverbindung reißt ab
    Plagegeister aller Art und deren Bekämpfung - 24.01.2011 (4)
  16. "Fehler beim Laden von C:\Windows\system32\sshnas.dll" bei jedem Systemstart
    Plagegeister aller Art und deren Bekämpfung - 30.05.2010 (7)
  17. "Fehler beim Laden von C:\Windows\system32\sshnas21.dll" bei Systemstart
    Plagegeister aller Art und deren Bekämpfung - 21.01.2010 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7 : Taskbar / Browser nach Systemstart im "Windows Classic" Format , Sound ausgeschaltet - Es hat wohl leider nichts verändert (Sound fehlt nachwievor , Taskbar-Aussehen hat sich nicht verändert) Der MBR-Check Log bestätigt dies : Code: Alles auswählen Aufklappen ATTFilter MBRCheck, version 1.2.3 (c) - Windows 7 : Taskbar / Browser nach Systemstart im "Windows Classic" Format , Sound ausgeschaltet...
Archiv
Du betrachtest: Windows 7 : Taskbar / Browser nach Systemstart im "Windows Classic" Format , Sound ausgeschaltet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19