Trojaner-Board - Trojan Downloader win32/renos.pp

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Trojan Downloader win32/renos.pp (https://www.trojaner-board.de/98437-trojan-downloader-win32-renos-pp.html)

Anbei die GMER Log Datei:
GMER Logfile:

Code:

GMER 1.0.15.15627 - hxxp://www.gmer.net

Rootkit scan 2011-05-23 20:03:33

Windows 6.1.7600  Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.PB3O

Running: tu63cnsh.exe; Driver: C:\Users\****\AppData\Local\Temp\kxldrpow.sys
 
 

---- Kernel code sections - GMER 1.0.15 ----
 

.text           ntoskrnl.exe!ZwSaveKeyEx + 13B1                                                                          830878A9 1 Byte  [06]

.text           ntoskrnl.exe!KiDispatchInterrupt + 5A2                                                                   830A72F2 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
 

---- User IAT/EAT - GMER 1.0.15 ----
 

IAT             C:\windows\system32\rundll32.exe[1484] @ C:\windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress]    [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

IAT             C:\windows\system32\rundll32.exe[1484] @ C:\windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]     [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

IAT             C:\windows\system32\rundll32.exe[1484] @ C:\windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]   [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

IAT             C:\windows\system32\rundll32.exe[1484] @ C:\windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]  [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

IAT             C:\windows\system32\rundll32.exe[1528] @ C:\windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress]    [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

IAT             C:\windows\system32\rundll32.exe[1528] @ C:\windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]     [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

IAT             C:\windows\system32\rundll32.exe[1528] @ C:\windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]   [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

IAT             C:\windows\system32\rundll32.exe[1528] @ C:\windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]  [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

IAT             C:\windows\system32\rundll32.exe[1556] @ C:\windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress]    [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

IAT             C:\windows\system32\rundll32.exe[1556] @ C:\windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]     [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

IAT             C:\windows\system32\rundll32.exe[1556] @ C:\windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]   [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

IAT             C:\windows\system32\rundll32.exe[1556] @ C:\windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]  [75825E25] C:\windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
 

---- Devices - GMER 1.0.15 ----
 

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                                  Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                                  Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                                   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
 

Device          \Driver\ACPI_HAL \Device\0000004d                                                                        halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
 

---- Registry - GMER 1.0.15 ----
 

Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\000d18117832                              

Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\000d18117832@0015b952ff55                 0x06 0x7B 0x62 0xBD ...

Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\000d18117832 (not active ControlSet)          

Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\000d18117832@0015b952ff55                     0x06 0x7B 0x62 0xBD ...
 

---- EOF - GMER 1.0.15 ----

--- --- ---

OSAM Logfile:

Code:

Report of OSAM: Autorun Manager v5.0.11926.0

hxxp://www.online-solutions.ru/en/

Saved at 20:29:11 on 23.05.2011
 

OS: Windows 7 Home Premium Edition (Build 7600), 32-bit

Default Browser: Microsoft Corporation Internet Explorer 8.00.7600.16385
 

Scanner Settings

[x] Rootkits detection (hidden registry)

[x] Rootkits detection (hidden files)

[x] Retrieve files information

[x] Check Microsoft signatures
 

Filters

[ ] Trusted entries

[ ] Empty entries

[x] Hidden registry entries (rootkit activity)

[x] Exclusively opened files

[x] Not found files

[x] Files without detailed information

[x] Existing files

[ ] Non-startable services

[ ] Non-startable drivers

[x] Active entries

[x] Disabled entries
 
 

[Common]

-----( %SystemRoot%\Tasks )-----

"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe

"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
 

[Control Panel Objects]

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----

"QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl
 

[Drivers]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"avgntflt" (avgntflt) - "Avira GmbH" - C:\windows\System32\DRIVERS\avgntflt.sys

"avipbb" (avipbb) - "Avira GmbH" - C:\windows\System32\DRIVERS\avipbb.sys

"catchme" (catchme) - ? - C:\Users\****\AppData\Local\Temp\catchme.sys  (File not found)

"FssFltr" (fssfltr) - "Microsoft Corporation" - C:\windows\System32\DRIVERS\fssfltr.sys

"kxldrpow" (kxldrpow) - ? - C:\Users\****\AppData\Local\Temp\kxldrpow.sys  (Hidden registry entry, rootkit activity | File not found)

"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\windows\System32\DRIVERS\ssmdrv.sys
 

[Explorer]

-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----

{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll

-----( HKLM\Software\Classes\Protocols\Filter )-----

{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

-----( HKLM\Software\Classes\Protocols\Handler )-----

{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL

{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll

{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL

{03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Program Files\Windows Live\Mail\mailcomm.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----

{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Users\Anja\Desktop\7-Zip\7-zip.dll

{0563DB41-F538-4B37-A92D-4659049B7766} "CLSID_WLMCMimeFilter" - "Microsoft Corporation" - C:\Program Files\Windows Live\Mail\mailcomm.dll

{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll

{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll

{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\ONFILTER.DLL

{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll

{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll

{52B87208-9CCF-42C9-B88E-069281105805} "Trojan Remover Shell Extension" - ? -   (File not found | COM-object registry key not found)

{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe

{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe

{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll

{00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll

{00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll

{00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe

{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll

{06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe
 

[Internet Explorer]

-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----

<binary data> "Google Toolbar" - "Google Inc." - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----

{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab

{34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} "JordanUploader Class" - "IPLabs GmbH" - C:\Windows\Downloaded Program Files\JordanApplet.dll / hxxp://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----

{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

{5F7B1267-94A9-47F5-98DB-E99415F33AEC} "In Blog veröffentlichen" - "Microsoft Corporation" - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----

{327C2873-E90D-4c37-AA9D-10AC9BABA46C} "Easy-WebPrint" - ? - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

<binary data> "Google Toolbar" - "Google Inc." - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----

{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll

{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll

{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live ID-Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

{5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" - ? -   (File not found | COM-object registry key not found)
 

[LSA Providers]

-----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )-----

"Security Packages" - "Microsoft Corporation" - C:\windows\system32\livessp.dll
 

[Logon]

-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----

"desktop.ini" - ? - C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini

-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----

"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini

-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----

"SpybotSD TeaTimer" - "Safer-Networking Ltd." - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----

"StartupPrograms" - ? - rdpclip  (File not found)

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----

"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

"APLangApp" - "DoctorSoft" - "C:\Program Files\AnyPC Client\APLangApp.exe"

"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

"CLMLServer" - "CyberLink" - "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"

"Easy-PrintToolBox" - "CANON INC." - C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

"NeroCheck" - "Ahead Software Gmbh" - C:\windows\system32\NeroCheck.exe

"PDVD8LanguageShortcut" - "CyberLink Corp." - "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"

"QuickTime Task" - "Apple Inc." - "C:\Program Files\QuickTime\QTTask.exe" -atboottime

"RemoteControl8" - "CyberLink Corp." - "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"

"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

"UCam_Menu" - "CyberLink Corp." - "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"

"UpdateLBPShortCut" - "CyberLink Corp." - "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"

"UpdateP2GoShortCut" - "CyberLink Corp." - "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"

"UpdatePDRShortCut" - "CyberLink Corp." - "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"

"UpdatePPShortCut" - "CyberLink Corp." - "C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"

"UpdatePSTShortCut" - "CyberLink Corp." - "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
 

[Print Monitors]

-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----

"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\windows\system32\msonpmon.dll
 

[Services]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe

"Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Program Files\CyberLink\Shared files\RichVideo.exe

"Google Software Updater" (gusvc) - "Google" - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe

"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe

"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE

"Oberon Media Game Console service" (OberonGameConsoleService) - ? - C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe

"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE

"SBSD Security Center Service" (SBSDWSCService) - "Safer Networking Ltd." - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

"Windows Live Family Safety-Dienst" (fsssvc) - "Microsoft Corporation" - C:\Program Files\Windows Live\Family Safety\fsssvc.exe

"Windows Live ID Sign-in Assistant" (wlidsvc) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
 

[Winsock Providers]

-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----

"WindowsLive Local NSP" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL

"WindowsLive NSP" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
 

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer: Phoenix Technologies Ltd.
System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
System Product Name: R530/R730
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 190):
0x83052000 \SystemRoot\system32\ntoskrnl.exe
0x8301B000 \SystemRoot\system32\halmacpi.dll
0x80BAF000 \SystemRoot\system32\kdcom.dll
0x8B81D000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8B895000 \SystemRoot\system32\PSHED.dll
0x8B8A6000 \SystemRoot\system32\BOOTVID.dll
0x8B8AE000 \SystemRoot\system32\CLFS.SYS
0x8B8F0000 \SystemRoot\system32\CI.dll
0x8B99B000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8BA0C000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8BA1A000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x8BA62000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x8BA6B000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x8BA73000 \SystemRoot\system32\DRIVERS\pci.sys
0x8BA9D000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8BAA8000 \SystemRoot\System32\drivers\partmgr.sys
0x8BAB9000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8BAC1000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8BACC000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x8BADC000 \SystemRoot\System32\drivers\volmgrx.sys
0x8BB27000 \SystemRoot\System32\drivers\mountmgr.sys
0x8BC0C000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x8BCE6000 \SystemRoot\system32\DRIVERS\atapi.sys
0x8BCEF000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x8BD12000 \SystemRoot\system32\DRIVERS\msahci.sys
0x8BD1C000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x8BD2A000 \SystemRoot\system32\drivers\amdxata.sys
0x8BD33000 \SystemRoot\system32\drivers\fltmgr.sys
0x8BD67000 \SystemRoot\system32\drivers\fileinfo.sys
0x8BD78000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8BEA7000 \SystemRoot\System32\Drivers\msrpc.sys
0x8BED2000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8BEE5000 \SystemRoot\System32\Drivers\cng.sys
0x8BF42000 \SystemRoot\System32\drivers\pcw.sys
0x8BF50000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8BB3D000 \SystemRoot\system32\drivers\ndis.sys
0x8BF59000 \SystemRoot\system32\drivers\NETIO.SYS
0x8BF97000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8BFBC000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8BC00000 \SystemRoot\System32\Drivers\spldr.sys
0x8C01B000 \SystemRoot\System32\drivers\rdyboost.sys
0x8C048000 \SystemRoot\System32\Drivers\mup.sys
0x8C058000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8C060000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8C092000 \SystemRoot\system32\DRIVERS\disk.sys
0x8C0A3000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8C1C0000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8C1DF000 \SystemRoot\System32\Drivers\Null.SYS
0x8C1E6000 \SystemRoot\System32\Drivers\Beep.SYS
0x8C1ED000 \SystemRoot\System32\drivers\vga.sys
0x8C1F9000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8C21A000 \SystemRoot\System32\drivers\watchdog.sys
0x8C227000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8C22F000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8C237000 \SystemRoot\system32\drivers\rdprefmp.sys
0x8C23F000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8C24A000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8C258000 \SystemRoot\System32\drivers\tcpip.sys
0x8C3A1000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8C3D2000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8C3E9000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x92C21000 \SystemRoot\system32\drivers\afd.sys
0x92C7B000 \SystemRoot\System32\DRIVERS\netbt.sys
0x92CAD000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x92CB4000 \SystemRoot\system32\DRIVERS\pacer.sys
0x92CD3000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x92CE4000 \SystemRoot\system32\DRIVERS\netbios.sys
0x92CF2000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x92D05000 \SystemRoot\system32\DRIVERS\termdd.sys
0x92D15000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x92D1B000 \??\C:\windows\system32\Drivers\SABI.sys
0x92D23000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x92D64000 \SystemRoot\system32\drivers\nsiproxy.sys
0x92D6E000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x92D78000 \SystemRoot\System32\drivers\discache.sys
0x92D84000 \SystemRoot\System32\Drivers\dfsc.sys
0x92D9C000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x92DAA000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x92DD0000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x93839000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x94156000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x9420D000 \SystemRoot\System32\drivers\dxgmms1.sys
0x94246000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x94251000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x9429C000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x942AB000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x942CA000 \SystemRoot\system32\DRIVERS\athr.sys
0x93800000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x92DF1000 \SystemRoot\system32\DRIVERS\yk62x86.sys
0x9380A000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x9380E000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x93826000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x92E42000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x93833000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x92E79000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x92E86000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x92E98000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x92EA5000 \SystemRoot\system32\DRIVERS\CryptOSD.sys
0x92F03000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x92F15000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x92F2D000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x92F38000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x92F5A000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x92F72000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x92F89000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x93835000 \SystemRoot\system32\DRIVERS\swenum.sys
0x92FA0000 \SystemRoot\system32\DRIVERS\ks.sys
0x92FD4000 \SystemRoot\system32\DRIVERS\umbus.sys
0x95412000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x95456000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x95467000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x95714000 \SystemRoot\system32\drivers\portcls.sys
0x95743000 \SystemRoot\system32\drivers\drmk.sys
0x9575C000 \SystemRoot\system32\drivers\IntcHdmi.sys
0x97180000 \SystemRoot\System32\win32k.sys
0x9577F000 \SystemRoot\System32\drivers\Dxapi.sys
0x95789000 \SystemRoot\system32\DRIVERS\pelusblf.sys
0x9578C000 \SystemRoot\system32\DRIVERS\pelmouse.sys
0x95790000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x9579B000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x957AE000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x957B5000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x957C0000 \SystemRoot\system32\DRIVERS\monitor.sys
0x957CB000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x973E0000 \SystemRoot\System32\TSDDD.dll
0x957E2000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8C0C8000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x957EF000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x97020000 \SystemRoot\System32\cdd.dll
0x92FE2000 \SystemRoot\system32\drivers\luafv.sys
0x92C00000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x8C1A2000 \SystemRoot\system32\drivers\WudfPf.sys
0x95400000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x8E41F000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8E465000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x8E475000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x8E491000 \SystemRoot\system32\drivers\HTTP.sys
0x8E516000 \SystemRoot\system32\DRIVERS\bowser.sys
0x8E52F000 \SystemRoot\System32\drivers\mpsdrv.sys
0x8E541000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x8E564000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x8E59F000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x8E5D2000 \SystemRoot\system32\drivers\peauth.sys
0x8E669000 \SystemRoot\System32\Drivers\secdrv.SYS
0x8E673000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x8E694000 \SystemRoot\System32\drivers\tcpipreg.sys
0x8E6A1000 \SystemRoot\System32\DRIVERS\srv2.sys
0x8E6F0000 \SystemRoot\System32\DRIVERS\srv.sys
0x8E742000 \SystemRoot\System32\drivers\ipnat.sys
0x8E7D2000 \SystemRoot\system32\DRIVERS\usbprint.sys
0x8E7DD000 \??\C:\Users\****\AppData\Local\Temp\kxldrpow.sys
0x77780000 \Windows\System32\ntdll.dll
0x48470000 \Windows\System32\smss.exe
0x779C0000 \Windows\System32\apisetschema.dll
0x00C40000 \Windows\System32\autochk.exe
0x775E0000 \Windows\System32\setupapi.dll
0x76990000 \Windows\System32\shell32.dll
0x778D0000 \Windows\System32\kernel32.dll
0x76950000 \Windows\System32\ws2_32.dll
0x76930000 \Windows\System32\imm32.dll
0x76890000 \Windows\System32\advapi32.dll
0x778C0000 \Windows\System32\nsi.dll
0x76880000 \Windows\System32\normaliz.dll
0x76860000 \Windows\System32\sechost.dll
0x76790000 \Windows\System32\user32.dll
0x76780000 \Windows\System32\psapi.dll
0x76730000 \Windows\System32\gdi32.dll
0x76630000 \Windows\System32\wininet.dll
0x76590000 \Windows\System32\usp10.dll
0x76540000 \Windows\System32\Wldap32.dll
0x76490000 \Windows\System32\rpcrt4.dll
0x76290000 \Windows\System32\iertutil.dll
0x76200000 \Windows\System32\oleaut32.dll
0x761F0000 \Windows\System32\lpk.dll
0x76170000 \Windows\System32\comdlg32.dll
0x76140000 \Windows\System32\imagehlp.dll
0x760E0000 \Windows\System32\shlwapi.dll
0x76080000 \Windows\System32\difxapi.dll
0x75FD0000 \Windows\System32\msvcrt.dll
0x75F40000 \Windows\System32\clbcatq.dll
0x75E00000 \Windows\System32\urlmon.dll
0x75CA0000 \Windows\System32\ole32.dll
0x75BD0000 \Windows\System32\msctf.dll
0x75BA0000 \Windows\System32\cfgmgr32.dll
0x75B70000 \Windows\System32\wintrust.dll
0x75B20000 \Windows\System32\KernelBase.dll
0x75A00000 \Windows\System32\crypt32.dll
0x759E0000 \Windows\System32\devobj.dll
0x75950000 \Windows\System32\comctl32.dll
0x75940000 \Windows\System32\msasn1.dll

Processes (total 76):
0 System Idle Process
4 System
300 C:\Windows\System32\smss.exe
432 csrss.exe
496 C:\Windows\System32\wininit.exe
504 csrss.exe
556 C:\Windows\System32\services.exe
580 C:\Windows\System32\lsass.exe
588 C:\Windows\System32\lsm.exe
604 C:\Windows\System32\winlogon.exe
716 C:\Windows\System32\svchost.exe
820 C:\Windows\System32\svchost.exe
880 C:\Windows\System32\svchost.exe
944 C:\Windows\System32\svchost.exe
988 C:\Windows\System32\svchost.exe
1100 C:\Windows\System32\svchost.exe
1180 C:\Windows\System32\svchost.exe
1372 C:\Windows\System32\taskeng.exe
1408 C:\Windows\System32\spoolsv.exe
1484 C:\Windows\System32\rundll32.exe
1496 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1528 C:\Windows\System32\rundll32.exe
1556 C:\Windows\System32\rundll32.exe
1588 C:\Windows\System32\svchost.exe
1700 C:\Windows\System32\taskhost.exe
1716 C:\Windows\System32\dwm.exe
1876 C:\Windows\explorer.exe
1892 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
2012 C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
2024 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
2032 C:\Windows\System32\conhost.exe
276 C:\Windows\System32\taskeng.exe
732 C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
1308 C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
1684 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
1660 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
1752 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
2068 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2180 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
2408 C:\Program Files\CyberLink\Shared files\RichVideo.exe
2464 C:\Windows\System32\svchost.exe
2540 C:\Windows\System32\svchost.exe
2592 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
2780 C:\Windows\System32\igfxext.exe
2816 C:\Windows\System32\igfxsrvc.exe
3076 C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
3088 C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
3164 C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
3300 C:\Windows\System32\ico.exe
3348 C:\Windows\System32\FSRremoS.EXE
3492 C:\Windows\System32\igfxtray.exe
3504 C:\Windows\System32\hkcmd.exe
3516 C:\Windows\System32\igfxpers.exe
3532 C:\Windows\System32\PELMICED.EXE
3640 C:\Program Files\Common Files\Java\Java Update\jusched.exe
3744 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
3764 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
3984 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
1196 C:\Windows\System32\SearchIndexer.exe
2404 C:\Windows\System32\alg.exe
3336 C:\Windows\System32\svchost.exe
3408 C:\Windows\System32\svchost.exe
3872 C:\Program Files\Windows Media Player\wmpnetwk.exe
4924 C:\Windows\System32\svchost.exe
2416 C:\Windows\System32\wuauclt.exe
2576 C:\Windows\System32\svchost.exe
1232 C:\PROGRA~1\Samsung\SAMSUN~2\SUPNOT~1.EXE
5136 C:\Windows\System32\audiodg.exe
5628 C:\Program Files\Internet Explorer\iexplore.exe
5640 C:\Program Files\Internet Explorer\iexplore.exe
5328 C:\Windows\System32\SearchFilterHost.exe
4036 C:\Windows\System32\SearchProtocolHost.exe
4912 C:\Program Files\Internet Explorer\iexplore.exe
6060 C:\Windows\System32\SearchProtocolHost.exe
4200 C:\Users\****\Desktop\MBRCheck.exe
5300 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`c6500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000027`25f00000 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS545032B9A300, Rev: PB3OC66G

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: F5C09ACABD4A5370BDD907E8EDFE0C1DA0F9D3F5

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Wir sollten den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten.

Hast Du noch andere Betriebssysteme außer Win7 (32-Bit) installiert?
Wenn nicht: Schau mal hier => RescueDisc-Win7-32-Bit

Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten).

Falls Du eine normale Win7-Installations-DVD (32-Bit) hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der dieser DVD booten.

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Erstell danach wieder neue Logs mit MBRCheck und wenn es geht GMER.

Ich versteh nur noch Bahnhof.
Was heißt MBR fixen? Muss das sein?
Ich habe Angst, dass hinterher alle meine Daten weg sind und dann gar nichts mehr funktioniert.

Ich habe das Notebook inkl. installiertem Windows 7 gekauft. Habe keine CD oder DVD. für Win.

Habe keine Ahnung von dem Ganzen.

Zitat:

Ich habe Angst, dass hinterher alle meine Daten weg sind und dann gar nichts mehr funktioniert.

Deswegen macht man für den Fall der Fälle immer Datensicherungen, ich weise nur nochmal vor internen Eingriffen daraufhin. Regelmäßig werden immer wichtige Daten gesichert, unabhängig ob man den MBR fixen will oder nicht - oder glaubst du die Platte spricht zu dir, dass sie morgen kaputt geht? Was machst du ohne Datensicherung bei einem Festplattenausfall? (zugeben, Plattenausfälle sind nicht häufig, aber wahrscheinlich genug...)

Zitat:

Habe keine Ahnung von dem Ganzen.

Einfach der Anleitung folgen, oder sind da Probleme beim Verstehen?

So, die Win-CD habe ich gebrannt.

Meine Daten werden einmal in der Woche auf dem Festplatten-Laufwerk D: gespeichert. Muss ich die jetzt zusätzlich noch irgendwie sichern? Und wenn ja, wie?

Zitat:

eine Daten werden einmal in der Woche auf dem Festplatten-Laufwerk D: gespeichert.

Das ist ein Pseudobackup denn:

Code:

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`c6500000 (NTFS)

\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000027`25f00000 (NTFS)

Du hast nur eine interne Platte, die in zwei Partitionen unterteilt ist, C + D. Wenn die interne Platte ausfällt, sind C+ D weg! Du musst auf ein anderes physikalisches Medium sichern! Externe Festplatte wäre sowas.

Ich habe aber keine externe Festplatte. Was mache ich nun?

So schnell wie es geht mal eine besorgen. Backups auf dasselbe physikalische medium zu erstellen kann auf Dauer nicht gutgehen :pfeiff:
Ist zwar besser als nichts, aber bei Ausfall dieser Platte sind die Daten und das backupverzeichnis mit weg.

Lassen wir den MBR-Fix erstmal weg.

Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6661

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

24.05.2011 11:01:42
mbam-log-2011-05-24 (11-01-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 242029
Laufzeit: 40 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 05/24/2011 bei 02:40 PM

Version der Applikation : 4.53.1000

Version der Kern-Datenbank : 7126
Version der Spur-Datenbank : 4938

Scan Art : kompletter Scann
Totale Scann-Zeit : 03:24:28

Gescannte Speicherelemente : 736
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 9806
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 97126
Erfasste Datei-Elemente : 0

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.7600.16385 (win7_rtm.090713-1255)
# OnlineScanner.ocx=1.0.0.6522
# api_version=3.0.2
# EOSSerial=86c9e9e100858c4bb7f703b3169e4f5e
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-05-24 02:22:11
# local_time=2011-05-24 04:22:11 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1797 16775165 100 94 239571 42779116 236099 0
# compatibility_mode=5893 16776573 100 94 17750 57873486 0 0
# compatibility_mode=8192 67108863 100 0 73 73 0 0
# scanned=103287
# found=0
# cleaned=0
# scan_time=4637

Keine Funde! :daumenhoc
Rechner wieder im Lot oder gibts noch Probleme und/oder andere Funde?

Nein, keine weiteren Funde oder Probleme. Es öffnen sich keine ungewollten Fenster mehr.

Was ist denn mit diesem MBR-Fix? Muss ich das dann noch irgendwann nachholen?

Den MBR-Fix hätte ich sicherheitshalber gemacht, denn unbekannter MBR kann infizierter MBR bedeuten - muss aber nicht.

Okay, dan sage ich vielen, vielen Dank für deine Mühe und deine Geduld mit mir!
Toll, dass es dieses Forum und solche Leute wie dich gibt!