Hallo,

ich habe einen Laptop Acer Aspire 7552G, Windows 7, 64 Bit. Den Laptop habe ich fertig gekauft und auch nichts an der Hardware bzw. an der bereits installierten Software verändert!
Eigendlich seit Anfang an, taucht immer mal wieder folgendes Problem auf:
Mein Browser, Mozilla Firefox gibt öffters "Keine Rückmeldung". Das ganze passiert nur in Facebook (wenn ich z.B. den Chat öffnen will oder aber auch eine Nachricht im Chat erhalte). Ich habe den Browser bereits neuinstalliert - ohne erfolg.
Ich bin mir ziemlich sicher, dass ich keinen Virus auf dem Laptop habe, da ich jeden Tag einen Check mache und das auch immer kontrollieren lassen, aber hier mal die HijackThis-Auswertung:

HiJackthis Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:06:06, on 22.01.2011
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
C:\Windows\PLFSetI.exe
C:\Program Files (x86)\Steam\Steam.exe
C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerQuick.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
C:\Program Files (x86)\Launch Manager\LManager.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Windows\SysWOW64\RunDll32.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Users\***\Desktop\SchnickSchnack\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~2\TerraTec\TERRAT~1\THCDES~1.DLL
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
O4 - HKLM\..\Run: [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
O4 - HKLM\..\Run: [EgisUpdate] "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
O4 - HKLM\..\Run: [EgisTecPMMUpdate] "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: AVer HID Receiver.lnk = C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
O4 - Global Startup: AVerQuick.lnk = C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerQuick.exe
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVerRemote - AVerMedia - C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerRemote.exe
O23 - Service: AVerScheduleService - Unknown owner - C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerScheduleService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GREGService - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NTI, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Updater Service - Acer Group - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10422 bytes
         

--- --- ---

Und hier noch die Malewarebyte-Auswertung (quickscan)

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5570

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

22.01.2011 11:14:47
mbam-log-2011-01-22 (11-14-47).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 155565
Laufzeit: 2 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Ich würde mich freuen, wenn ihr mir bei meinem Problem helfen könnt.


Mit freundlichen Grüßen

Teddy<3

Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

So hier das Ergebnis von Malewarebyts:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5570

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

22.01.2011 17:24:46
mbam-log-2011-01-22 (17-24-46).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 280776
Laufzeit: 44 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Kann ich bedenkenlos die OTL.exe downloaden? Irgendwie schaut mir das nicht serios aus und auf Chip gibt es das auch nicht zu finden.

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Zitat:

Kann ich bedenkenlos die OTL.exe downloaden? Irgendwie schaut mir das nicht serios aus

Wie kommst du denn auf diese Idee? Wenn es unseriös wäre, würden wir wohl kaum mit dem Tool arbeiten

Hallo,

ich habe mein System gestern neu aufgesetzt, also sind leider keine Logs von Malewarebyts übrig. Das mit der OTL.exe kann ich ja dann auch lassen?

Ich habe mein System neu installiert, da ich den Fehler mit dem "Keine Rückmeldung" immer noch hatte. Aber der Fehler ist nach der Windows Neuinstallation IMMER NOCH DA
An was kann es denn liegen? Ich habe sogar einen anderen Browser genommen...weis echt nicht mehr weiter....

gruß

Deine Hardware kann kaputt sein oder du hast nicht richtig neu aufgesetzt. Wurde richtig formatiert?

Es war ja auch schon vorm aufsetzten nicht inordnung. Und jetzt danach auch nicht. Ja, wie richtig formatiert? ICh habe halt einfach neuinstalliert. War alles okay.

Welche Hardware? Kannst du das etwas genauer erklähren?

Zitat:

ICh habe halt einfach neuinstalliert. War alles okay.

Einfach neu installiert - ist eine sehr dehnbare Aussage. Hast du fomatiert, wurden die Partitionen vorher gelöscht und neu angelegt oder nicht oder wurde gar Windows nur drübergebügelt.

Hardware kann fast alles sein, meistens ist es der Arbeitsspeicher, den kannst du mal mit Memtest86+ prüfen.

Nunja. ICh habe halt die Recovery CD eingelegt und dann habe ich halt Windows per CD gestaretet und neuinstalliert
Am Arbeitsspeicher? Alle Spiele laufen perfekt ....also kann ich das doch ausschließen oder?

Ok, Recoverymedien sind ein Anhaltspunkt. Manche schreiben den MBR nicht neu, was die Folge hat, dass der Rechner auch nach dem Recovern infiziert bleibt, wenn der MBR infiziert wurde.

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur einige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Code: Alles auswählenAufklappen

ATTFilter

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Home Premium Edition
Windows Information:		 (build 7600), 64-bit
Base Board Manufacturer:	Acer
BIOS Manufacturer:		Phoenix Technologies LTD
System Manufacturer:		Acer
System Product Name:		Aspire 7552
Logical Drives Mask:		0x0000000c

Kernel Drivers (total 192):
  0x02C08000 \SystemRoot\system32\ntoskrnl.exe
  0x031E4000 \SystemRoot\system32\hal.dll
  0x00BD1000 \SystemRoot\system32\kdcom.dll
  0x00CCE000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
  0x00CDB000 \SystemRoot\system32\PSHED.dll
  0x00CEF000 \SystemRoot\system32\CLFS.SYS
  0x00C00000 \SystemRoot\system32\CI.dll
  0x00D4D000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00DF1000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x00E10000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x00E67000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
  0x00E70000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x00E7A000 \SystemRoot\system32\DRIVERS\pci.sys
  0x00EAD000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x00EBA000 \SystemRoot\System32\drivers\partmgr.sys
  0x00ECF000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x00ED8000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x00EE4000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x00EF9000 \SystemRoot\System32\drivers\volmgrx.sys
  0x00F55000 \SystemRoot\system32\DRIVERS\pciide.sys
  0x00F5C000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
  0x00F6C000 \SystemRoot\System32\drivers\mountmgr.sys
  0x00F86000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x00F8F000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x00FB9000 \SystemRoot\system32\DRIVERS\msahci.sys
  0x00FC4000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x01040000 \SystemRoot\system32\drivers\fltmgr.sys
  0x0108C000 \SystemRoot\system32\drivers\fileinfo.sys
  0x01230000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x010A0000 \SystemRoot\System32\Drivers\msrpc.sys
  0x013D3000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x010FE000 \SystemRoot\System32\Drivers\cng.sys
  0x013ED000 \SystemRoot\System32\drivers\pcw.sys
  0x01200000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x014C7000 \SystemRoot\system32\drivers\ndis.sys
  0x01400000 \SystemRoot\system32\drivers\NETIO.SYS
  0x01460000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01603000 \SystemRoot\System32\drivers\tcpip.sys
  0x01171000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x01814000 \SystemRoot\system32\DRIVERS\volsnap.sys
         

Log ist unvollständig

Mehr hat er mir nicht ausgespuckt

Oh ich war zu schnell...sry

Code: Alles auswählenAufklappen

ATTFilter

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Home Premium Edition
Windows Information:		 (build 7600), 64-bit
Base Board Manufacturer:	Acer
BIOS Manufacturer:		Phoenix Technologies LTD
System Manufacturer:		Acer
System Product Name:		Aspire 7552
Logical Drives Mask:		0x0000000c

Kernel Drivers (total 192):
  0x02C08000 \SystemRoot\system32\ntoskrnl.exe
  0x031E4000 \SystemRoot\system32\hal.dll
  0x00BD1000 \SystemRoot\system32\kdcom.dll
  0x00CCE000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
  0x00CDB000 \SystemRoot\system32\PSHED.dll
  0x00CEF000 \SystemRoot\system32\CLFS.SYS
  0x00C00000 \SystemRoot\system32\CI.dll
  0x00D4D000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00DF1000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x00E10000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x00E67000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
  0x00E70000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x00E7A000 \SystemRoot\system32\DRIVERS\pci.sys
  0x00EAD000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x00EBA000 \SystemRoot\System32\drivers\partmgr.sys
  0x00ECF000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x00ED8000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x00EE4000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x00EF9000 \SystemRoot\System32\drivers\volmgrx.sys
  0x00F55000 \SystemRoot\system32\DRIVERS\pciide.sys
  0x00F5C000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
  0x00F6C000 \SystemRoot\System32\drivers\mountmgr.sys
  0x00F86000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x00F8F000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x00FB9000 \SystemRoot\system32\DRIVERS\msahci.sys
  0x00FC4000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x01040000 \SystemRoot\system32\drivers\fltmgr.sys
  0x0108C000 \SystemRoot\system32\drivers\fileinfo.sys
  0x01230000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x010A0000 \SystemRoot\System32\Drivers\msrpc.sys
  0x013D3000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x010FE000 \SystemRoot\System32\Drivers\cng.sys
  0x013ED000 \SystemRoot\System32\drivers\pcw.sys
  0x01200000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x014C7000 \SystemRoot\system32\drivers\ndis.sys
  0x01400000 \SystemRoot\system32\drivers\NETIO.SYS
  0x01460000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01603000 \SystemRoot\System32\drivers\tcpip.sys
  0x01171000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x01814000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x01860000 \SystemRoot\System32\Drivers\spldr.sys
  0x01868000 \SystemRoot\System32\drivers\rdyboost.sys
  0x018A2000 \SystemRoot\System32\Drivers\mup.sys
  0x018B4000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x018BD000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x018F7000 \SystemRoot\system32\DRIVERS\disk.sys
  0x0190D000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x0193D000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
  0x0197D000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x019A7000 \SystemRoot\System32\Drivers\Null.SYS
  0x019B0000 \SystemRoot\System32\Drivers\Beep.SYS
  0x019B7000 \SystemRoot\System32\drivers\vga.sys
  0x019C5000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x019EA000 \SystemRoot\System32\drivers\watchdog.sys
  0x01800000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x01809000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x0148B000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x01494000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x0149F000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x015B9000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x015D7000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x011BB000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x02CD1000 \SystemRoot\system32\drivers\afd.sys
  0x02D5B000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x02D64000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x02D8A000 \SystemRoot\system32\DRIVERS\vwififlt.sys
  0x02DA0000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x02DAF000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x02DCA000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x02C00000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x02C51000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x02C5D000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x02C68000 \SystemRoot\System32\drivers\discache.sys
  0x02C77000 \SystemRoot\System32\Drivers\dfsc.sys
  0x02C95000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x02CA6000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x0120A000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x02DDE000 \SystemRoot\system32\DRIVERS\amdppm.sys
  0x01000000 \SystemRoot\system32\DRIVERS\atikmpag.sys
  0x048B9000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x03E10000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x03F04000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x03F4A000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x03F6E000 \SystemRoot\system32\DRIVERS\k57nd60a.sys
  0x04001000 \SystemRoot\system32\DRIVERS\bcmwl664.sys
  0x03FD4000 \SystemRoot\system32\DRIVERS\vwifibus.sys
  0x03FE1000 \??\C:\Windows\system32\drivers\UBHelper.sys
  0x03FE9000 \??\C:\Windows\system32\drivers\NTIDrvr.sys
  0x03FF1000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x03E00000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x04F64000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x04FBA000 \SystemRoot\system32\DRIVERS\usbfilter.sys
  0x04FC7000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x03E0B000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x04FD8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x04800000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x0480F000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
  0x04858000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x04867000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x04870000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x04880000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x00FCF000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x04896000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x04467000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x04496000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x044B1000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x044D2000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x044EC000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x044EE000 \SystemRoot\system32\DRIVERS\ks.sys
  0x04531000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x04543000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x0459D000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x045B2000 \SystemRoot\system32\drivers\AtiHdmi.sys
  0x04400000 \SystemRoot\system32\drivers\portcls.sys
  0x0443D000 \SystemRoot\system32\drivers\drmk.sys
  0x0445F000 \SystemRoot\system32\drivers\ksthunk.sys
  0x0583B000 \SystemRoot\system32\drivers\RTKVHD64.sys
  0x05A8F000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x05A9D000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x05AA9000 \SystemRoot\System32\Drivers\dump_msahci.sys
  0x05AB4000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x00080000 \SystemRoot\System32\win32k.sys
  0x05AC7000 \SystemRoot\System32\drivers\Dxapi.sys
  0x05AD3000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x05AE1000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x05AFA000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x05B03000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x05B05000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x05B51000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x05B6E000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x05B9C000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x005C0000 \SystemRoot\System32\TSDDD.dll
  0x006F0000 \SystemRoot\System32\cdd.dll
  0x05BAA000 \SystemRoot\system32\drivers\luafv.sys
  0x05BCD000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x05800000 \SystemRoot\system32\drivers\WudfPf.sys
  0x05821000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x03850000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x038A3000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x038B6000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x038CE000 \SystemRoot\system32\drivers\HTTP.sys
  0x03996000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x039B4000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x039CC000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x03800000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x05B12000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x07AB5000 \SystemRoot\system32\drivers\peauth.sys
  0x07B5B000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x07B66000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x07B93000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x07A00000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x07C2D000 \SystemRoot\System32\DRIVERS\srv.sys
  0x07D92000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x77B10000 \Windows\System32\ntdll.dll
  0x478D0000 \Windows\System32\smss.exe
  0xFFE30000 \Windows\System32\apisetschema.dll
  0xFFA30000 \Windows\System32\autochk.exe
  0xFFDA0000 \Windows\System32\shlwapi.dll
  0xFFD90000 \Windows\System32\lpk.dll
  0x77A10000 \Windows\System32\user32.dll
  0xFFD60000 \Windows\System32\imm32.dll
  0xFFD10000 \Windows\System32\Wldap32.dll
  0xFFC70000 \Windows\System32\msvcrt.dll
  0x77CE0000 \Windows\System32\normaliz.dll
  0xFFC50000 \Windows\System32\imagehlp.dll
  0xFFC30000 \Windows\System32\sechost.dll
  0xFFB50000 \Windows\System32\oleaut32.dll
  0xFFA20000 \Windows\System32\wininet.dll
  0x778F0000 \Windows\System32\kernel32.dll
  0xFF9A0000 \Windows\System32\difxapi.dll
  0xFF870000 \Windows\System32\rpcrt4.dll
  0xFF7D0000 \Windows\System32\comdlg32.dll
  0xFEA40000 \Windows\System32\shell32.dll
  0xFE9A0000 \Windows\System32\clbcatq.dll
  0xFE8C0000 \Windows\System32\advapi32.dll
  0xFE6B0000 \Windows\System32\ole32.dll
  0xFE5E0000 \Windows\System32\usp10.dll
  0xFE400000 \Windows\System32\setupapi.dll
  0xFE1A0000 \Windows\System32\iertutil.dll
  0xFE130000 \Windows\System32\gdi32.dll
  0xFE120000 \Windows\System32\nsi.dll
  0xFDFA0000 \Windows\System32\urlmon.dll
  0xFDE90000 \Windows\System32\msctf.dll
  0x77CD0000 \Windows\System32\psapi.dll
  0xFDE40000 \Windows\System32\ws2_32.dll
  0xFDDA0000 \Windows\System32\comctl32.dll
  0xFDC30000 \Windows\System32\crypt32.dll
  0xFDBF0000 \Windows\System32\cfgmgr32.dll
  0xFDBD0000 \Windows\System32\devobj.dll
  0xFDB90000 \Windows\System32\wintrust.dll
  0xFDB20000 \Windows\System32\KernelBase.dll
  0xFDB10000 \Windows\System32\msasn1.dll

Processes (total 80):
       0 System Idle Process
       4 System
     280 C:\Windows\System32\smss.exe
     416 csrss.exe
     484 C:\Windows\System32\wininit.exe
     516 csrss.exe
     540 C:\Windows\System32\services.exe
     568 C:\Windows\System32\lsass.exe
     576 C:\Windows\System32\lsm.exe
     656 C:\Windows\System32\winlogon.exe
     712 C:\Windows\System32\svchost.exe
     828 C:\Windows\System32\svchost.exe
     900 C:\Windows\System32\atiesrxx.exe
     960 C:\Windows\System32\svchost.exe
     996 C:\Windows\System32\svchost.exe
     116 C:\Windows\System32\svchost.exe
     812 C:\Windows\System32\svchost.exe
    1084 C:\Windows\System32\svchost.exe
    1272 C:\Windows\System32\wlanext.exe
    1280 C:\Windows\System32\conhost.exe
    1348 C:\Windows\System32\spoolsv.exe
    1384 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    1404 C:\Windows\System32\atieclxx.exe
    1508 C:\Windows\System32\svchost.exe
    1684 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    1772 C:\Windows\System32\taskhost.exe
    1876 C:\Windows\System32\dwm.exe
    1972 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    1988 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
    1996 C:\Windows\System32\conhost.exe
    1040 C:\Windows\explorer.exe
    1176 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    1912 C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerRemote.exe
    1224 C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerScheduleService.exe
    2044 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    1596 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
    1712 C:\Program Files (x86)\Launch Manager\dsiwmis.exe
    1812 C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
    1928 C:\Windows\System32\svchost.exe
    2068 C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
    2108 C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
    2156 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
    2180 C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    2244 C:\Program Files\Acer\Acer Updater\UpdaterService.exe
    2476 C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
    2504 C:\Windows\PLFSetI.exe
    2872 C:\Program Files\Apoint2K\Apoint.exe
    2936 C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
    2820 C:\Program Files (x86)\Common Files\AVerMedia\AVerQuick\AVerQuick.exe
    1232 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    2084 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
    2816 C:\Windows\System32\SearchIndexer.exe
     408 C:\Program Files (x86)\Launch Manager\LManager.exe
    3088 C:\Windows\System32\wbem\unsecapp.exe
    3164 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    3184 WmiPrvSE.exe
    3256 C:\Program Files (x86)\iTunes\iTunesHelper.exe
    3288 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    3336 C:\Windows\SysWOW64\rundll32.exe
    3484 C:\Program Files\Windows Media Player\wmpnetwk.exe
    3532 C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
    3564 C:\Program Files\Apoint2K\ApMsgFwd.exe
    3604 C:\Program Files\Apoint2K\ApntEx.exe
    3640 C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
    3648 C:\Program Files\Apoint2K\Hidfind.exe
    3656 C:\Windows\System32\conhost.exe
    3700 C:\Program Files (x86)\Launch Manager\LMworker.exe
    3988 C:\Windows\System32\svchost.exe
    3472 C:\Program Files\iPod\bin\iPodService.exe
    4424 C:\Windows\System32\svchost.exe
    2096 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
     632 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
    1752 C:\Program Files (x86)\Steam\Steam.exe
     672 C:\Program Files (x86)\Common Files\Steam\SteamService.exe
    4768 C:\Windows\System32\audiodg.exe
     728 C:\Windows\System32\SearchProtocolHost.exe
     704 C:\Windows\System32\SearchFilterHost.exe
    2948 C:\Windows\System32\dllhost.exe
     612 C:\Users\Philipp\Downloads\MBRCheck.exe
     824 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`32d00000  (NTFS)

PhysicalDrive0 Model Number: WDCWD5000BEVT-22A0RT0, Rev: 01.01A01

      Size  Device Name          MBR Status
  --------------------------------------------
    465 GB  \\.\PhysicalDrive0   Windows 2008 MBR code detected
            SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!
         

Der MBR scheint ok zu sein. Teste trotzdem mal den RAM mit Memtest86