Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows 7 : Taskbar / Browser nach Systemstart im "Windows Classic" Format , Sound ausgeschaltet (https://www.trojaner-board.de/94892-windows-7-taskbar-browser-systemstart-windows-classic-format-sound-ausgeschaltet.html)

Jankalor 19.01.2011 21:08
Windows 7 : Taskbar / Browser nach Systemstart im "Windows Classic" Format , Sound ausgeschaltet
 
Hallo zusammen,

als ich heute meinen Computer eingeschaltet habe musste ich feststellen , dass einerseits kein Sound mehr vorhanden war (lässt sich auch nicht mehr "einschalten" , da die nötige Hardware nicht erkannt werden kann - ebenso ist das Windows 7 Security Center nicht mehr aktivierbar) , zum anderen wird meine Taskbar (und auch andere Programme wie Explorer , Mozilla Browser) nun in einem sog. "Windows Classic Style" dargestellt.

Es hat wohl ein ähnliches Problem in diesem Forum gegeben : "http://www.trojaner-board.de/91327-v...ten-stil.html"

Leider konnte ich mein Problem mit Hilfe dieses Links nicht beheben und wende mich daher in einem seperaten Thema an euch.

Lange Rede kurzer Sinn , hier sind ein paar Log-Files , die euch hoffentlich weiterhelfen können :

OTL Textdatei

Code:
OTL logfile created on: 19.01.2011 20:10:07 - Run 1
OTL by OldTimer - Version 3.2.20.2    Folder = C:\Users\***\Desktop\Documents\Downloads
64bit- Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 60,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 931,51 Gb Total Space | 468,61 Gb Free Space | 50,31% Space Free | Partition Type: NTFS
Drive D: | 31,48 Gb Total Space | 1,92 Gb Free Space | 6,08% Space Free | Partition Type: NTFS
 
Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Malte\Desktop\Documents\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Windows\SysWOW64\PnkBstrA.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\***\Desktop\Documents\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD)
SRV:64bit: - (!SASCORE) -- C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE (SUPERAntiSpyware.com)
SRV:64bit: - (SandraAgentSrv) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010.SP2\RpcAgentSrv.exe (SiSoftware)
SRV:64bit: - (LBTServ) -- C:\Program Files\Common Files\LogiShrd\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV:64bit: - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SRV:64bit: - (LVSrvLauncher) -- C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe (Logitech Inc.)
SRV:64bit: - (LVPrcS64) -- c:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Hamachi2Svc) -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (FLEXnet Licensing Service) -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (PnkBstrA) -- C:\Windows\SysWOW64\PnkBstrA.exe ()
SRV - (Steam Client Service) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (TunngleService) -- C:\Program Files (x86)\Tunngle\TnglCtrl.exe (Tunngle.net GmbH)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (DAUpdaterSvc) -- C:\Program Files (x86)\Dragon Age\bin_ship\daupdatersvc.service.exe (BioWare)
SRV - (WinHttpAutoProxySvc) -- winhttp.dll (Microsoft Corporation)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (amdkmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (amdkmdap) -- C:\Windows\SysNative\drivers\atikmpag.sys (Advanced Micro Devices, Inc.)
DRV:64bit: - (atksgt) -- C:\Windows\SysNative\drivers\atksgt.sys ()
DRV:64bit: - (lirsgt) -- C:\Windows\SysNative\drivers\lirsgt.sys ()
DRV:64bit: - (sptd) -- C:\Windows\SysNative\drivers\sptd.sys ()
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
DRV:64bit: - (SASDIFSV) -- C:\Program Files\SUPERAntiSpyware\sasdifsv64.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV:64bit: - (SASKUTIL) -- C:\Program Files\SUPERAntiSpyware\saskutil64.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV:64bit: - (hamachi) -- C:\Windows\SysNative\drivers\hamachi.sys (LogMeIn, Inc.)
DRV:64bit: - (tap0901t) TAP-Win32 Adapter V9 (Tunngle) -- C:\Windows\SysNative\drivers\tap0901t.sys (Tunngle.net)
DRV:64bit: - (AtiHdmiService) -- C:\Windows\SysNative\drivers\AtiHdmi.sys (ATI Technologies, Inc.)
DRV:64bit: - (SANDRA) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010.SP2\WNt500x64\sandra.sys (SiSoftware)
DRV:64bit: - (NVNET) -- C:\Windows\SysNative\drivers\nvmf6264.sys (NVIDIA Corporation)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (LUsbFilt) -- C:\Windows\SysNative\drivers\LUsbFilt.sys (Logitech, Inc.)
DRV:64bit: - (LMouFilt) -- C:\Windows\SysNative\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV:64bit: - (LHidFilt) -- C:\Windows\SysNative\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV:64bit: - (L8042Kbd) -- C:\Windows\SysNative\drivers\L8042Kbd.sys (Logitech, Inc.)
DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof ()
DRV:64bit: - (NVENETFD) -- C:\Windows\SysNative\drivers\nvm62x64.sys (NVIDIA Corporation)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (LVPr2Mon) -- C:\Windows\SysNative\drivers\LVPr2Mon.sys ()
DRV:64bit: - (LVMVDrv) -- C:\Windows\SysNative\drivers\LVMVdrv.sys (Logitech Inc.)
DRV:64bit: - (LVcKap64) -- C:\Windows\SysNative\drivers\LVCKap64.sys (Logitech Inc.)
DRV:64bit: - (LVUSBS64) -- C:\Windows\SysNative\drivers\LVUSBS64.sys (Logitech Inc.)
DRV:64bit: - (PID_0928) Logitech QuickCam Express(PID_0928) -- C:\Windows\SysNative\drivers\LV561V64.sys (Logitech Inc.)
DRV:64bit: - (MTsensor) -- C:\Windows\SysNative\drivers\ASACPI.sys ()
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://forums.heroesofnewerth.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 50 DE AF C8 35 15 CB 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://forums.heroesofnewerth.com/"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2010.12.10 21:19:31 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2010.12.10 21:19:31 | 000,000,000 | ---D | M]
 
[2010.06.26 15:13:12 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Malte\AppData\Roaming\Mozilla\Extensions
[2010.06.27 01:02:12 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Malte\AppData\Roaming\Mozilla\Firefox\Profiles\rc71ynbe.default\extensions
[2011.01.17 21:32:56 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions
[2011.01.17 21:32:57 | 000,000,000 | ---D | M] (Skype extension) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010.08.14 17:55:33 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.08.16 17:02:19 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.07.17 04:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.06.12 02:24:05 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.06.12 02:24:05 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.06.12 02:24:05 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.06.12 02:24:05 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.06.12 02:24:05 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18:64bit: - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18:64bit: - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18:64bit: - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20:64bit: - Winlogon\Notify\LBTWlgn: DllName - Reg Error: Key error. - c:\Program Files\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O29:64bit: - HKLM SecurityProviders - (credssp.dll) - credssp.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (credssp.dll) - credssp.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.02.15 18:51:23 | 000,000,057 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{e13ca5e0-81ee-11df-9fbf-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{e13ca5e0-81ee-11df-9fbf-806e6f6e6963}\Shell\AutoRun\command - "" = F:\AutoRunCD.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.01.19 15:01:54 | 000,000,000 | ---D | C] -- C:\Windows\pss
[2011.01.17 21:38:14 | 000,000,000 | ---D | C] -- C:\Users\Malte\AppData\Roaming\skypePM
[2011.01.17 21:32:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2011.01.17 21:32:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype
[2011.01.17 21:32:17 | 000,000,000 | R--D | C] -- C:\Program Files (x86)\Skype
[2011.01.17 21:32:15 | 000,000,000 | ---D | C] -- C:\Users\Malte\AppData\Roaming\Skype
[2011.01.17 21:31:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype
[2011.01.07 16:11:09 | 000,000,000 | ---D | C] -- C:\Users\Malte\AppData\Roaming\Logitech
[2011.01.07 16:11:04 | 000,000,000 | ---D | C] -- C:\Users\Malte\AppData\Roaming\Leadertech
[2011.01.07 16:08:12 | 000,000,000 | ---D | C] -- C:\Program Files\Logitech
[2011.01.05 21:37:00 | 000,000,000 | ---D | C] -- C:\Users\Malte\AppData\Roaming\SUPERAntiSpyware.com
[2011.01.05 21:37:00 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com
[2011.01.05 21:36:56 | 000,000,000 | ---D | C] -- C:\Users\Malte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
[2011.01.05 21:36:56 | 000,000,000 | ---D | C] -- C:\ProgramData\!SASCORE
[2011.01.05 21:36:55 | 000,000,000 | ---D | C] -- C:\Program Files\SUPERAntiSpyware
[2011.01.05 21:26:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2011.01.05 21:26:50 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2011.01.05 21:20:12 | 000,000,000 | ---D | C] -- C:\Users\Malte\AppData\Roaming\Malwarebytes
[2011.01.05 21:20:00 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2011.01.05 21:20:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.01.05 21:19:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.01.05 21:19:55 | 000,024,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2011.01.05 21:19:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2011.01.04 15:55:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KONAMI
[2011.01.04 15:46:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\KONAMI
[2011.01.03 06:34:35 | 000,000,000 | ---D | C] -- C:\Users\Malte\Desktop\Documents\Penumbra Black Plague
[2011.01.02 20:34:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Silent Hill
[2011.01.02 20:33:59 | 000,720,896 | ---- | C] (Indigo Rose Corporation) -- C:\Windows\iun6002ev.exe
[2011.01.02 20:33:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Silent Hill
[2011.01.02 00:03:35 | 000,000,000 | ---D | C] -- C:\Users\Malte\Desktop\Documents\Amnesia
[2011.01.02 00:02:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Amnesia - The Dark Descent
[2011.01.01 23:57:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Amnesia - The Dark Descent
[2010.12.31 17:24:43 | 000,000,000 | ---D | C] -- C:\Users\Malte\AppData\Local\Electronic Arts
[2010.12.31 17:14:52 | 000,000,000 | ---D | C] -- C:\Users\Malte\Desktop\Documents\Electronic Arts
[2010.12.31 15:59:21 | 000,000,000 | ---D | C] -- C:\Program Files\Recuva
[2010.12.31 15:45:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Inspector File Recovery
[2010.12.31 15:45:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\PC Inspector File Recovery
[2010.12.31 15:29:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mass Effect
[2010.12.31 02:56:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mass Effect 2
[2010.12.30 15:48:48 | 000,000,000 | ---D | C] -- C:\Users\Malte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StarCraft II
[2004.11.24 20:25:52 | 000,335,872 | ---- | C] ( ) -- C:\Windows\SysWow64\drvc.dll
[6 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
[6 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
[3 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.01.19 20:10:32 | 000,020,352 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.01.19 20:10:32 | 000,020,352 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.01.19 20:05:28 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.01.19 20:05:23 | 1609,371,648 | -HS- | M] () -- C:\hiberfil.sys
[2011.01.19 16:08:12 | 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\Access.dat
[2011.01.19 16:00:02 | 000,000,374 | ---- | M] () -- C:\Windows\tasks\At1.job
[2011.01.17 21:38:27 | 000,000,056 | -H-- | M] () -- C:\ProgramData\ezsidmv.dat
[2011.01.12 20:16:35 | 000,739,790 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2011.01.12 20:16:35 | 000,624,578 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2011.01.12 20:16:35 | 000,110,216 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2011.01.07 16:09:59 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_Kernel_LMouFilt_01005.Wdf
[2011.01.07 16:09:59 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_Kernel_LHidFilt_01005.Wdf
[2011.01.07 16:09:56 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
[2011.01.05 21:34:50 | 000,047,122 | ---- | M] () -- C:\Users\Malte\Desktop\Documents\cc_20110105_213431.reg
[2011.01.02 20:34:58 | 000,720,896 | ---- | M] (Indigo Rose Corporation) -- C:\Windows\iun6002ev.exe
[2010.12.31 15:29:15 | 000,000,814 | ---- | M] () -- C:\Users\Malte\Application Data\Microsoft\Internet Explorer\Quick Launch\Mass Effect.lnk
[6 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
[6 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
[3 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.01.17 21:38:27 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2011.01.07 16:09:59 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_Kernel_LMouFilt_01005.Wdf
[2011.01.07 16:09:59 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_Kernel_LHidFilt_01005.Wdf
[2011.01.07 16:09:56 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
[2011.01.05 21:34:35 | 000,047,122 | ---- | C] () -- C:\Users\Malte\Desktop\Documents\cc_20110105_213431.reg
[2011.01.03 13:12:14 | 000,000,374 | ---- | C] () -- C:\Windows\tasks\At1.job
[2010.12.31 15:45:55 | 000,006,200 | ---- | C] () -- C:\Windows\SysWow64\INT13EXT.VXD
[2010.12.31 15:29:15 | 000,000,814 | ---- | C] () -- C:\Users\Malte\Application Data\Microsoft\Internet Explorer\Quick Launch\Mass Effect.lnk
[2010.09.04 07:50:28 | 000,003,584 | ---- | C] () -- C:\Users\Malte\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.31 01:57:30 | 000,021,840 | ---- | C] () -- C:\Windows\SysWow64\SIntfNT.dll
[2010.07.31 01:57:30 | 000,017,212 | ---- | C] () -- C:\Windows\SysWow64\SIntf32.dll
[2010.07.31 01:57:30 | 000,012,067 | ---- | C] () -- C:\Windows\SysWow64\SIntf16.dll
[2010.07.16 19:48:30 | 000,000,093 | ---- | C] () -- C:\Users\Malte\AppData\Local\fusioncache.dat
[2010.07.16 19:14:24 | 000,734,870 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2010.06.29 00:14:26 | 000,040,960 | R--- | C] () -- C:\Windows\SysWow64\psfind.dll
[2010.06.26 21:24:00 | 012,824,576 | ---- | C] () -- C:\ProgramData\sandra.mda
[2010.04.02 16:17:34 | 000,179,091 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2008.12.19 16:15:58 | 004,338,246 | ---- | C] () -- C:\Windows\SysWow64\libavcodec.dll
[2008.12.17 18:41:18 | 000,884,237 | ---- | C] () -- C:\Windows\SysWow64\ff_x264.dll
[2008.12.17 18:22:58 | 000,093,184 | ---- | C] () -- C:\Windows\SysWow64\ff_wmv9.dll
[2008.12.17 18:22:48 | 000,057,344 | ---- | C] () -- C:\Windows\SysWow64\ff_vfw.dll
[2008.12.17 18:17:34 | 000,239,247 | ---- | C] () -- C:\Windows\SysWow64\ff_theora.dll
[2008.12.17 17:59:54 | 000,560,802 | ---- | C] () -- C:\Windows\SysWow64\libmplayer.dll
[2007.08.01 04:39:28 | 000,012,536 | ---- | C] () -- C:\Windows\SysWow64\drivers\ASUSHWIO.SYS
[2004.10.03 18:50:54 | 000,129,024 | ---- | C] () -- C:\Windows\SysWow64\ff_mpeg2enc.dll
 
========== LOP Check ==========
 
[2010.10.24 11:21:38 | 000,000,000 | ---D | M] -- C:\Users\Malte\AppData\Roaming\.purple
[2011.01.12 01:16:54 | 000,000,000 | ---D | M] -- C:\Users\Malte\AppData\Roaming\Azureus
[2010.12.24 22:01:42 | 000,000,000 | ---D | M] -- C:\Users\Malte\AppData\Roaming\Bioshock
[2010.06.27 02:35:01 | 000,000,000 | ---D | M] -- C:\Users\Malte\AppData\Roaming\BitTorrent
[2010.07.19 00:36:05 | 000,000,000 | ---D | M] -- C:\Users\Malte\AppData\Roaming\DAEMON Tools Lite
[2010.06.27 14:23:12 | 000,000,000 | ---D | M] -- C:\Users\Malte\AppData\Roaming\DAEMON Tools Pro
[2011.01.18 23:45:42 | 000,000,000 | ---D | M] -- C:\Users\Malte\AppData\Roaming\HLSW
[2011.01.18 23:44:24 | 000,000,000 | ---D | M] -- C:\Users\Malte\AppData\Roaming\ICQ
[2010.11.28 16:09:35 | 000,000,000 | ---D | M] -- C:\Users\Malte\AppData\Roaming\IrfanView
[2011.01.07 16:11:04 | 000,000,000 | ---D | M] -- C:\Users\Malte\AppData\Roaming\Leadertech
[2010.10.21 16:09:24 | 000,000,000 | ---D | M] -- C:\Users\Malte\AppData\Roaming\Tunngle
[2010.07.12 13:46:46 | 000,000,000 | ---D | M] -- C:\Users\Malte\AppData\Roaming\Ubisoft
[2010.12.13 17:52:35 | 000,000,000 | ---D | M] -- C:\Users\Malte\AppData\Roaming\uTorrent
[2011.01.19 16:00:02 | 000,000,374 | ---- | M] () -- C:\Windows\Tasks\At1.job
[2010.11.28 10:19:32 | 000,032,620 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >
Malewarebytes Anti-Maleware Scan

Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 5554

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

19.01.2011 20:04:14
mbam-log-2011-01-19 (20-04-14).txt

Scan type: Quick scan
Objects scanned: 156526
Time elapsed: 1 minute(s), 39 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 1
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CryptSvc\Start (Disabled.Cryptsvc) -> Bad: (4) Good: (2) -> Quarantined and deleted successfully.

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)
Einen SUPERAntispyware Scan habe ich ebenfalls durchlaufen lassen , es wurde allerdings nichts gefunden - hoffentlich helfen euch diese Informationen weiter :)

Edit: Ich sollte noch erwähnen , dass Programme wie der AntiVir Guard / Planer deaktiviert worden sind , genauso wie viele andere Programme , die normalerweise am Programmstart ausgeführt werden - ebenfalls der Taskmanager hat sich enorm geleert

Edit #2: der gesamte "Startup-Bereich" der msconfig wurde ausgeschaltet

Mfg,
Jankalor

cosinus 19.01.2011 21:22
Zitat:
Art des Suchlaufs: Quick-Scan
Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Jankalor 19.01.2011 21:40
Der Malwarebyte Komplettscan wird gerade durchgeführt - zudem habe ich , nachdem ich feststellen musste , dass alle AntiVir-Services ausgestellt wurden , versucht AntiVir zu updaten , was allerdings fehlgeschlagen ist :

http://img524.imageshack.us/img524/2643/fehleryo.jpg

Nun habe ich AntiVir ohne Update gestartet und es wurde sofort der Bootkit-Virus "BOO/Alureon.A" gefunden.

Habe den AntiVir-Suchlauf nun erstmal gestoppt , um Malwayrebytes problemlos ausführen zu können , sollte ein kompletter AntiVir-Scan erwünscht sein , sag bescheid (dauert nur leider verdammt lange :))

Hier der "unvollständige" AntiVir-Log

Code:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 19. Januar 2011  21:22

Es wird nach 2380389 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - FREE Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (plain)  [6.1.7600]
Boot Modus    : Normal gebootet
Benutzername  : Malte
Computername  : JANKALOR

Versionsinformationen:
BUILD.DAT      : 10.0.0.609    31824 Bytes  13.12.2010 09:29:00
AVSCAN.EXE    : 10.0.3.5      435368 Bytes  12.12.2010 08:51:11
AVSCAN.DLL    : 10.0.3.0      56168 Bytes  30.03.2010 10:42:16
LUKE.DLL      : 10.0.3.2      104296 Bytes  12.12.2010 08:51:12
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 13:23:16
VBASE002.VDF  : 7.11.0.1        2048 Bytes  14.12.2010 13:23:17
VBASE003.VDF  : 7.11.0.2        2048 Bytes  14.12.2010 13:23:17
VBASE004.VDF  : 7.11.0.3        2048 Bytes  14.12.2010 13:23:17
VBASE005.VDF  : 7.11.0.4        2048 Bytes  14.12.2010 13:23:17
VBASE006.VDF  : 7.11.0.5        2048 Bytes  14.12.2010 13:23:17
VBASE007.VDF  : 7.11.0.6        2048 Bytes  14.12.2010 13:23:18
VBASE008.VDF  : 7.11.0.7        2048 Bytes  14.12.2010 13:23:18
VBASE009.VDF  : 7.11.0.8        2048 Bytes  14.12.2010 13:23:18
VBASE010.VDF  : 7.11.0.9        2048 Bytes  14.12.2010 13:23:18
VBASE011.VDF  : 7.11.0.10      2048 Bytes  14.12.2010 13:23:18
VBASE012.VDF  : 7.11.0.11      2048 Bytes  14.12.2010 13:23:18
VBASE013.VDF  : 7.11.0.52    128000 Bytes  16.12.2010 13:23:20
VBASE014.VDF  : 7.11.0.91    226816 Bytes  20.12.2010 13:23:22
VBASE015.VDF  : 7.11.0.122    136192 Bytes  21.12.2010 13:23:23
VBASE016.VDF  : 7.11.0.156    122880 Bytes  24.12.2010 11:38:29
VBASE017.VDF  : 7.11.0.185    146944 Bytes  27.12.2010 19:12:49
VBASE018.VDF  : 7.11.0.228    132608 Bytes  30.12.2010 12:32:39
VBASE019.VDF  : 7.11.1.5      148480 Bytes  03.01.2011 15:50:17
VBASE020.VDF  : 7.11.1.37    156672 Bytes  07.01.2011 13:21:41
VBASE021.VDF  : 7.11.1.65    140800 Bytes  10.01.2011 14:14:40
VBASE022.VDF  : 7.11.1.87    225280 Bytes  11.01.2011 14:14:42
VBASE023.VDF  : 7.11.1.124    125440 Bytes  14.01.2011 14:14:43
VBASE024.VDF  : 7.11.1.155    132096 Bytes  17.01.2011 14:39:32
VBASE025.VDF  : 7.11.1.156      2048 Bytes  17.01.2011 14:39:32
VBASE026.VDF  : 7.11.1.157      2048 Bytes  17.01.2011 14:39:35
VBASE027.VDF  : 7.11.1.158      2048 Bytes  17.01.2011 14:39:35
VBASE028.VDF  : 7.11.1.159      2048 Bytes  17.01.2011 14:39:35
VBASE029.VDF  : 7.11.1.160      2048 Bytes  17.01.2011 14:39:36
VBASE030.VDF  : 7.11.1.161      2048 Bytes  17.01.2011 14:39:36
VBASE031.VDF  : 7.11.1.170    56832 Bytes  18.01.2011 14:39:36
Engineversion  : 8.2.4.148
AEVDF.DLL      : 8.1.2.1      106868 Bytes  29.07.2010 18:11:06
AESCRIPT.DLL  : 8.1.3.52    1282426 Bytes  07.01.2011 13:22:36
AESCN.DLL      : 8.1.7.2      127349 Bytes  22.11.2010 14:34:27
AESBX.DLL      : 8.1.3.2      254324 Bytes  22.11.2010 14:35:13
AERDL.DLL      : 8.1.9.2      635252 Bytes  27.09.2010 13:32:27
AEPACK.DLL    : 8.2.4.7      512375 Bytes  31.12.2010 12:33:05
AEOFFICE.DLL  : 8.1.1.15      205178 Bytes  18.01.2011 14:39:50
AEHEUR.DLL    : 8.1.2.66    3166582 Bytes  18.01.2011 14:39:50
AEHELP.DLL    : 8.1.16.0      246136 Bytes  06.12.2010 10:10:48
AEGEN.DLL      : 8.1.5.1      397683 Bytes  07.01.2011 13:21:49
AEEMU.DLL      : 8.1.3.0      393589 Bytes  22.11.2010 14:32:12
AECORE.DLL    : 8.1.19.0      196984 Bytes  06.12.2010 10:10:45
AEBB.DLL      : 8.1.1.0        53618 Bytes  26.06.2010 13:59:49
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL    : 10.0.0.0      44904 Bytes  14.01.2010 10:59:07
AVREP.DLL      : 10.0.0.8      62209 Bytes  18.02.2010 15:47:40
AVREG.DLL      : 10.0.3.2      53096 Bytes  07.11.2010 17:35:23
AVSCPLR.DLL    : 10.0.3.2      84328 Bytes  12.12.2010 08:51:11
AVARKT.DLL    : 10.0.22.6    231784 Bytes  12.12.2010 08:51:08
AVEVTLOG.DLL  : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0      11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL    : 10.0.58.0      98152 Bytes  07.11.2010 17:35:23

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\quicksysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Mittwoch, 19. Januar 2011  21:22

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [FUND]      Enthält Code des Bootsektorvirus BOO/Alureon.A
    [HINWEIS]  Der Sektor wurde nicht neu geschrieben!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [FUND]      Enthält Code des Bootsektorvirus BOO/Alureon.A
    [HINWEIS]  Der Sektor wurde nicht neu geschrieben!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '135' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Malte'


Ende des Suchlaufs: Mittwoch, 19. Januar 2011  21:30
Benötigte Zeit: 08:05 Minute(n)

Der Suchlauf wurde abgebrochen!

  1389 Verzeichnisse wurden überprüft
  42370 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
  42370 Dateien ohne Befall
    324 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise

Jankalor 19.01.2011 22:10
Hier der Malwarebyte Vollscan :

Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 5554

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

19.01.2011 22:07:58
mbam-log-2011-01-19 (22-07-58).txt

Scan type: Full scan (C:\|)
Objects scanned: 398920
Time elapsed: 37 minute(s), 13 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)
Und hier ein Scan , der vor einiger Zeit getätigt wurde (da ich zu dem Zeitpunkt ein anderes Virenproblem hatte)

Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 5465

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

05.01.2011 21:27:22
mbam-log-2011-01-05 (21-27-22).txt

Scan type: Quick scan
Objects scanned: 158543
Time elapsed: 5 minute(s), 23 second(s)

Memory Processes Infected: 3
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 2
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 7

Memory Processes Infected:
c:\Windows\Temp\Jrh.exe (Rootkit.Agent) -> 2848 -> Failed to unload process.
c:\Windows\Temp\Jrj.exe (Rootkit.Agent) -> 5624 -> Failed to unload process.
c:\Windows\Temp\Jri.exe (Rootkit.Agent) -> 6128 -> Failed to unload process.

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NtWqIVLZEWZU (Rootkit.Agent) -> Value: NtWqIVLZEWZU -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JP595IR86O (Rootkit.Agent) -> Value: JP595IR86O -> Quarantined and deleted successfully.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
c:\Windows\Temp\Jrh.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\Windows\Temp\Jrj.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\Windows\Temp\Jri.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\Users\Malte\AppData\Local\Temp\spscom.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

Jankalor 19.01.2011 22:59
Habe mich in der Zwischenzeit etwas über den BOO/Alureon.A Virus informiert und einerseits versucht meine MBR mit Hilfe der Windows 7 DVD zu reparieren (scheinbar ohne nennenswerten Erfolg) - zudem habe ich mir den Bootkit-Remover runtergeladen , hier der Log :

Code:
Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com

Program version: 1.2.0.0
OS Version: Microsoft Windows 7 Ultimate Edition (build 7600), 64-bit

System volume is \\.\C:
main(): CreateFile() ERROR 5
ERROR: Can't open volume device \\.\C:

Done;
Press any key to quit...

cosinus 19.01.2011 23:11
Boote von der Win7-DVD.

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Mach danach neue Logs mit MBRcheck und wenn's geht GMER.

Jankalor 19.01.2011 23:29
Ich habe , wie gesagt , bereits versucht die MBR , auch mit den beiden von dir genannten Befehlen , zu reparieren - der Bootkit-Remover Log wurde dannach erstellt.

GMER Log :

Code:
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-01-19 23:25:50
Windows 6.1.7600 
Running: zsx8r3wv.exe


---- Registry - GMER 1.0.15 ----

Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1                                                                  771343423
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2                                                                  285507792
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0                                                                  1
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                   
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                0x3D 0x77 0x00 0x00 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                0
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0x0D 0xC9 0xCE 0x70 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                C:\Program Files (x86)\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                         
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                    0xA6 0xAB 0x65 0xA7 ...
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                     
Reg  HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0xD1 0xB5 0xAF 0xE6 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)               
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                    0x3D 0x77 0x00 0x00 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                    0
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x0D 0xC9 0xCE 0x70 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                    C:\Program Files (x86)\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)     
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                        0xA6 0xAB 0x65 0xA7 ...
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) 
Reg  HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0xD1 0xB5 0xAF 0xE6 ...

---- EOF - GMER 1.0.15 ----
MBRCheck Log:

Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:                       
Windows Version:                Windows 7 Ultimate Edition
Windows Information:                (build 7600), 64-bit
Base Board Manufacturer:        ASUSTeK Computer INC.
BIOS Manufacturer:                Phoenix Technologies, LTD
System Manufacturer:                System manufacturer
System Product Name:                System Product Name
Logical Drives Mask:                0x0000003c

Kernel Drivers (total 191):
  0x02A50000 \SystemRoot\system32\ntoskrnl.exe
  0x02A07000 \SystemRoot\system32\hal.dll
  0x00BA5000 \SystemRoot\system32\kdcom.dll
  0x00C43000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
  0x00C50000 \SystemRoot\system32\PSHED.dll
  0x00C64000 \SystemRoot\system32\CLFS.SYS
  0x00CC2000 \SystemRoot\system32\CI.dll
  0x00ED6000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00F7A000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x0104C000 \SystemRoot\System32\Drivers\spqt.sys
  0x01173000 \SystemRoot\System32\Drivers\WMILIB.SYS
  0x0117C000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
  0x00F89000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x011AB000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x011B5000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x011C2000 \SystemRoot\system32\DRIVERS\pci.sys
  0x01000000 \SystemRoot\System32\drivers\partmgr.sys
  0x01015000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x00E00000 \SystemRoot\System32\drivers\volmgrx.sys
  0x0102A000 \SystemRoot\system32\DRIVERS\pciide.sys
  0x01031000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
  0x00E5C000 \SystemRoot\System32\drivers\mountmgr.sys
  0x01041000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x00E76000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x011F5000 \SystemRoot\system32\DRIVERS\msahci.sys
  0x00D82000 \SystemRoot\system32\DRIVERS\nvstor64.sys
  0x012C4000 \SystemRoot\system32\DRIVERS\storport.sys
  0x01326000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x01331000 \SystemRoot\system32\drivers\fltmgr.sys
  0x0137D000 \SystemRoot\system32\drivers\fileinfo.sys
  0x01452000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x01391000 \SystemRoot\System32\Drivers\msrpc.sys
  0x01400000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x01200000 \SystemRoot\System32\Drivers\cng.sys
  0x0141A000 \SystemRoot\System32\drivers\pcw.sys
  0x0142B000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x0167B000 \SystemRoot\system32\drivers\ndis.sys
  0x0176D000 \SystemRoot\system32\drivers\NETIO.SYS
  0x017CD000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01803000 \SystemRoot\System32\drivers\tcpip.sys
  0x01600000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x0164A000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
  0x01273000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x0165A000 \SystemRoot\System32\Drivers\spldr.sys
  0x00DC1000 \SystemRoot\System32\drivers\rdyboost.sys
  0x01662000 \SystemRoot\System32\Drivers\mup.sys
  0x01435000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x00C00000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x00EA0000 \SystemRoot\system32\DRIVERS\disk.sys
  0x01A8B000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x01B25000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x01B4F000 \SystemRoot\System32\Drivers\Null.SYS
  0x01B58000 \SystemRoot\System32\Drivers\Beep.SYS
  0x01B5F000 \SystemRoot\System32\drivers\vga.sys
  0x01B6D000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x01B92000 \SystemRoot\System32\drivers\watchdog.sys
  0x01BA2000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x01BAB000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x01BB4000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x01BBD000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x01BC8000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x01BD9000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x01A00000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x03CB8000 \SystemRoot\system32\drivers\afd.sys
  0x03D42000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x03D87000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x03D90000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x03DB6000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x03DC5000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x03DE0000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x03DF4000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS
  0x03C00000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS
  0x03C0A000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x03C5B000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x03C67000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x03C72000 \SystemRoot\System32\drivers\discache.sys
  0x040D4000 \SystemRoot\system32\drivers\csc.sys
  0x04157000 \SystemRoot\System32\Drivers\dfsc.sys
  0x04175000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x04186000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x041A8000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x041CE000 \SystemRoot\system32\DRIVERS\amdk8.sys
  0x04000000 \SystemRoot\system32\DRIVERS\serial.sys
  0x0401D000 \SystemRoot\system32\DRIVERS\serenum.sys
  0x04029000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x04047000 \SystemRoot\system32\DRIVERS\L8042Kbd.sys
  0x04052000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x04061000 \SystemRoot\system32\DRIVERS\nvsmu.sys
  0x0406C000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x04077000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x041E5000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x03C81000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x01A0D000 \SystemRoot\system32\DRIVERS\1394ohci.sys
  0x0426D000 \SystemRoot\system32\DRIVERS\nvmf6264.sys
  0x042BF000 \SystemRoot\system32\DRIVERS\atikmpag.sys
  0x04A34000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x04305000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x05163000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x051A9000 \SystemRoot\System32\Drivers\a8svfzc9.SYS
  0x051EE000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x051F7000 \SystemRoot\system32\DRIVERS\ASACPI.sys
  0x04A00000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x04A10000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x04200000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x04A26000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x04224000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x01A4B000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x01A66000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x04253000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x03CA5000 \SystemRoot\system32\DRIVERS\hamachi.sys
  0x0143E000 \SystemRoot\system32\DRIVERS\tap0901t.sys
  0x015F5000 \SystemRoot\system32\DRIVERS\rdpbus.sys
  0x013EF000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x04A32000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x044CD000 \SystemRoot\system32\DRIVERS\ks.sys
  0x04510000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x04522000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x0457C000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x045A0000 \SystemRoot\system32\drivers\HdAudio.sys
  0x04400000 \SystemRoot\system32\drivers\portcls.sys
  0x0443D000 \SystemRoot\system32\drivers\drmk.sys
  0x0445F000 \SystemRoot\system32\drivers\ksthunk.sys
  0x04483000 \SystemRoot\system32\drivers\AtiHdmi.sys
  0x054AE000 \SystemRoot\system32\DRIVERS\LVUSBS64.sys
  0x054BB000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x054BD000 \SystemRoot\system32\DRIVERS\LV561V64.SYS
  0x0552E000 \SystemRoot\System32\Drivers\LUsbFilt.Sys
  0x0553E000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x0554C000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x05565000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x0556E000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
  0x05581000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x0558E000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys
  0x00060000 \SystemRoot\System32\win32k.sys
  0x055A2000 \SystemRoot\System32\drivers\Dxapi.sys
  0x055AE000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x00430000 \SystemRoot\System32\TSDDD.dll
  0x006E0000 \SystemRoot\System32\cdd.dll
  0x05200000 \SystemRoot\system32\DRIVERS\udfs.sys
  0x05254000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x05262000 \SystemRoot\System32\Drivers\dump_diskdump.sys
  0x0526C000 \SystemRoot\System32\Drivers\dump_nvstor64.sys
  0x052AB000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x052BE000 \SystemRoot\system32\drivers\luafv.sys
  0x052E1000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x052FE000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x05313000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x0532B000 \SystemRoot\system32\DRIVERS\atksgt.sys
  0x0537A000 \SystemRoot\system32\DRIVERS\lirsgt.sys
  0x05387000 \SystemRoot\system32\drivers\peauth.sys
  0x0542D000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x05438000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x77730000 \Windows\System32\ntdll.dll
  0x47620000 \Windows\System32\smss.exe
  0xFFA50000 \Windows\System32\apisetschema.dll
  0xFF9A0000 \Windows\System32\autochk.exe
  0xFF9A0000 \Windows\System32\autochk.exe
  0xFF8C0000 \Windows\System32\oleaut32.dll
  0xFF7F0000 \Windows\System32\usp10.dll
  0xFF780000 \Windows\System32\gdi32.dll
  0xFE9F0000 \Windows\System32\shell32.dll
  0x77900000 \Windows\System32\normaliz.dll
  0xFE9A0000 \Windows\System32\Wldap32.dll
  0xFE990000 \Windows\System32\nsi.dll
  0xFE860000 \Windows\System32\rpcrt4.dll
  0xFE730000 \Windows\System32\wininet.dll
  0xFE690000 \Windows\System32\comdlg32.dll
  0xFE5B0000 \Windows\System32\advapi32.dll
  0xFE590000 \Windows\System32\sechost.dll
  0xFE510000 \Windows\System32\difxapi.dll
  0xFE390000 \Windows\System32\urlmon.dll
  0xFE2F0000 \Windows\System32\msvcrt.dll
  0xFE0E0000 \Windows\System32\ole32.dll
  0x778F0000 \Windows\System32\psapi.dll
  0xFDFD0000 \Windows\System32\msctf.dll
  0x77610000 \Windows\System32\kernel32.dll
  0xFDF80000 \Windows\System32\ws2_32.dll
  0xFDF70000 \Windows\System32\lpk.dll
  0xFDD10000 \Windows\System32\iertutil.dll
  0x77510000 \Windows\System32\user32.dll
  0xFDC90000 \Windows\System32\shlwapi.dll
  0xFDC60000 \Windows\System32\imm32.dll
  0xFDA80000 \Windows\System32\setupapi.dll
  0xFDA60000 \Windows\System32\imagehlp.dll
  0xFDA40000 \Windows\System32\devobj.dll
  0xFD8D0000 \Windows\System32\crypt32.dll
  0xFD830000 \Windows\System32\comctl32.dll
  0xFD7F0000 \Windows\System32\wintrust.dll
  0xFD780000 \Windows\System32\KernelBase.dll
  0xFD740000 \Windows\System32\cfgmgr32.dll
  0xFD730000 \Windows\System32\msasn1.dll

Processes (total 24):
      0 System Idle Process
      4 System
    272 C:\Windows\System32\smss.exe
    360 csrss.exe
    428 C:\Windows\System32\wininit.exe
    448 csrss.exe
    484 C:\Windows\System32\services.exe
    500 C:\Windows\System32\lsass.exe
    508 C:\Windows\System32\lsm.exe
    544 C:\Windows\System32\winlogon.exe
    656 C:\Windows\System32\svchost.exe
    732 C:\Windows\System32\svchost.exe
    792 C:\Windows\System32\svchost.exe
    936 C:\Windows\System32\svchost.exe
    976 C:\Windows\SysWOW64\PnkBstrA.exe
    312 C:\Windows\explorer.exe
    1092 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    1460 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    1628 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    1084 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    1960 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
    664 C:\Users\Malte\Desktop\Documents\Downloads\MBRCheck.exe
    280 C:\Windows\System32\conhost.exe
    1148 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)

PhysicalDrive1 Model Number: SAMSUNGHD103SJ, Rev: 1AJ1
PhysicalDrive0 Model Number: SAMSUNGSV0412H, Rev: SK100-13

      Size  Device Name          MBR Status
  --------------------------------------------
    931 GB  \\.\PhysicalDrive1  RE: Unknown MBR code
            SHA1: 1BB72AA843C54C64E74C9F6C9BD22FA2AFA08966
    31 GB  \\.\PhysicalDrive0  Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

cosinus 19.01.2011 23:31
hast du noch einen fixboot gemacht? Der MBR ist immer unbekannt? :wtf:

Jankalor 19.01.2011 23:34
Ja , ich habe nach der "Reperatur" einen weiten Neustart getätigt , dann die GMER sowie MBRCheck Logs erstellt.

Falls dort ein Problem liegt werde ich die Reperaturen erneut durchführen und dann sofort die Logs für dich anfertigen.

cosinus 19.01.2011 23:36
Ja mach das nochmal, wenn das nicht fruchtet gehts mit CF weiter.

Jankalor 19.01.2011 23:46
Es hat wohl leider nichts verändert (Sound fehlt nachwievor , Taskbar-Aussehen hat sich nicht verändert)

Der MBR-Check Log bestätigt dies :

Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:                       
Windows Version:                Windows 7 Ultimate Edition
Windows Information:                (build 7600), 64-bit
Base Board Manufacturer:        ASUSTeK Computer INC.
BIOS Manufacturer:                Phoenix Technologies, LTD
System Manufacturer:                System manufacturer
System Product Name:                System Product Name
Logical Drives Mask:                0x0000003c

Kernel Drivers (total 192):
  0x02A64000 \SystemRoot\system32\ntoskrnl.exe
  0x02A1B000 \SystemRoot\system32\hal.dll
  0x00BC8000 \SystemRoot\system32\kdcom.dll
  0x00C79000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
  0x00C86000 \SystemRoot\system32\PSHED.dll
  0x00C9A000 \SystemRoot\system32\CLFS.SYS
  0x00CF8000 \SystemRoot\system32\CI.dll
  0x00E28000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00ECC000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x01001000 \SystemRoot\System32\Drivers\spva.sys
  0x01128000 \SystemRoot\System32\Drivers\WMILIB.SYS
  0x01131000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
  0x01160000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x011B7000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x011C1000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x00EDB000 \SystemRoot\system32\DRIVERS\pci.sys
  0x011CE000 \SystemRoot\System32\drivers\partmgr.sys
  0x011E3000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x00F0E000 \SystemRoot\System32\drivers\volmgrx.sys
  0x011F8000 \SystemRoot\system32\DRIVERS\pciide.sys
  0x00F6A000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
  0x00F7A000 \SystemRoot\System32\drivers\mountmgr.sys
  0x00F94000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x00F9D000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x00FC7000 \SystemRoot\system32\DRIVERS\msahci.sys
  0x00DB8000 \SystemRoot\system32\DRIVERS\nvstor64.sys
  0x00C00000 \SystemRoot\system32\DRIVERS\storport.sys
  0x00FD2000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x0125B000 \SystemRoot\system32\drivers\fltmgr.sys
  0x012A7000 \SystemRoot\system32\drivers\fileinfo.sys
  0x01436000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x012BB000 \SystemRoot\System32\Drivers\msrpc.sys
  0x015D9000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x01319000 \SystemRoot\System32\Drivers\cng.sys
  0x01400000 \SystemRoot\System32\drivers\pcw.sys
  0x01411000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x01623000 \SystemRoot\system32\drivers\ndis.sys
  0x01715000 \SystemRoot\system32\drivers\NETIO.SYS
  0x01775000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01803000 \SystemRoot\System32\drivers\tcpip.sys
  0x017A0000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x017EA000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
  0x0138C000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x01600000 \SystemRoot\System32\Drivers\spldr.sys
  0x01200000 \SystemRoot\System32\drivers\rdyboost.sys
  0x01608000 \SystemRoot\System32\Drivers\mup.sys
  0x0161A000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x01A0A000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x01A44000 \SystemRoot\system32\DRIVERS\disk.sys
  0x01A5A000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x01AF4000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x01B1E000 \SystemRoot\System32\Drivers\Null.SYS
  0x01B27000 \SystemRoot\System32\Drivers\Beep.SYS
  0x01B2E000 \SystemRoot\System32\drivers\vga.sys
  0x01B3C000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x01B61000 \SystemRoot\System32\drivers\watchdog.sys
  0x01B71000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x01B7A000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x01B83000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x01B8C000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x01B97000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x01BA8000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x01BC6000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x02E75000 \SystemRoot\system32\drivers\afd.sys
  0x02EFF000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x02F44000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x02F4D000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x02F73000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x02F82000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x02F9D000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x02FB1000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS
  0x02FBB000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS
  0x02E00000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x02E51000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x02E5D000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x02FC5000 \SystemRoot\System32\drivers\discache.sys
  0x03C0E000 \SystemRoot\system32\drivers\csc.sys
  0x03C91000 \SystemRoot\System32\Drivers\dfsc.sys
  0x03CAF000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x03CC0000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x03CE2000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x03D08000 \SystemRoot\system32\DRIVERS\amdk8.sys
  0x03D1F000 \SystemRoot\system32\DRIVERS\serial.sys
  0x03D3C000 \SystemRoot\system32\DRIVERS\serenum.sys
  0x03D48000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x03D66000 \SystemRoot\system32\DRIVERS\L8042Kbd.sys
  0x03D71000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x03D80000 \SystemRoot\system32\DRIVERS\nvsmu.sys
  0x03D8B000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x03D96000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x03DEC000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x02FD4000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x03E36000 \SystemRoot\system32\DRIVERS\1394ohci.sys
  0x03E74000 \SystemRoot\system32\DRIVERS\nvmf6264.sys
  0x03EC6000 \SystemRoot\system32\DRIVERS\atikmpag.sys
  0x0409A000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x03F0C000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x04000000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x04046000 \SystemRoot\System32\Drivers\awjk3tft.SYS
  0x0408B000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x047C9000 \SystemRoot\system32\DRIVERS\ASACPI.sys
  0x047D1000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x047E1000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x03E00000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x03E24000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x04A27000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x04A56000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x04A71000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x04A92000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x04AAC000 \SystemRoot\system32\DRIVERS\hamachi.sys
  0x04AB7000 \SystemRoot\system32\DRIVERS\tap0901t.sys
  0x04AC4000 \SystemRoot\system32\DRIVERS\rdpbus.sys
  0x04ACF000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x04ADE000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x04AE0000 \SystemRoot\system32\DRIVERS\ks.sys
  0x04B23000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x04B35000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x04B8F000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x04CAB000 \SystemRoot\system32\drivers\HdAudio.sys
  0x04D07000 \SystemRoot\system32\drivers\portcls.sys
  0x04D44000 \SystemRoot\system32\drivers\drmk.sys
  0x04D66000 \SystemRoot\system32\drivers\ksthunk.sys
  0x04D8A000 \SystemRoot\system32\drivers\AtiHdmi.sys
  0x04DAB000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x04DB9000 \SystemRoot\System32\Drivers\dump_diskdump.sys
  0x04C00000 \SystemRoot\System32\Drivers\dump_nvstor64.sys
  0x04C3F000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x000D0000 \SystemRoot\System32\win32k.sys
  0x04C52000 \SystemRoot\System32\drivers\Dxapi.sys
  0x028C6000 \SystemRoot\system32\DRIVERS\LVUSBS64.sys
  0x028D3000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x028D5000 \SystemRoot\system32\DRIVERS\LV561V64.SYS
  0x02946000 \SystemRoot\System32\Drivers\LUsbFilt.Sys
  0x02956000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x02964000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x0297D000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x02986000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
  0x02999000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x029A6000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys
  0x029BA000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x00530000 \SystemRoot\System32\TSDDD.dll
  0x00640000 \SystemRoot\System32\cdd.dll
  0x029C8000 \SystemRoot\system32\drivers\luafv.sys
  0x02600000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x0261D000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x02632000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x0264A000 \SystemRoot\system32\DRIVERS\atksgt.sys
  0x02699000 \SystemRoot\system32\DRIVERS\lirsgt.sys
  0x026A6000 \SystemRoot\system32\drivers\peauth.sys
  0x0274C000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x02757000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x02769000 \SystemRoot\system32\drivers\spsys.sys
  0x77C20000 \Windows\System32\ntdll.dll
  0x47B50000 \Windows\System32\smss.exe
  0xFFF40000 \Windows\System32\apisetschema.dll
  0xFFA60000 \Windows\System32\autochk.exe
  0x77DF0000 \Windows\System32\psapi.dll
  0xFFE60000 \Windows\System32\usp10.dll
  0xFFDC0000 \Windows\System32\clbcatq.dll
  0xFFB60000 \Windows\System32\iertutil.dll
  0xFFAC0000 \Windows\System32\comdlg32.dll
  0xFFA90000 \Windows\System32\imm32.dll
  0xFF9B0000 \Windows\System32\advapi32.dll
  0xFF960000 \Windows\System32\Wldap32.dll
  0xFF830000 \Windows\System32\rpcrt4.dll
  0xFF7E0000 \Windows\System32\ws2_32.dll
  0xFF760000 \Windows\System32\difxapi.dll
  0xFF6E0000 \Windows\System32\shlwapi.dll
  0xFF6C0000 \Windows\System32\imagehlp.dll
  0xFF620000 \Windows\System32\msvcrt.dll
  0x77B20000 \Windows\System32\user32.dll
  0xFF410000 \Windows\System32\ole32.dll
  0xFF400000 \Windows\System32\nsi.dll
  0x77DE0000 \Windows\System32\normaliz.dll
  0xFE670000 \Windows\System32\shell32.dll
  0xFE600000 \Windows\System32\gdi32.dll
  0xFE4F0000 \Windows\System32\msctf.dll
  0xFE410000 \Windows\System32\oleaut32.dll
  0xFE2E0000 \Windows\System32\wininet.dll
  0xFE2C0000 \Windows\System32\sechost.dll
  0xFE0E0000 \Windows\System32\setupapi.dll
  0xFE0D0000 \Windows\System32\lpk.dll
  0xFDF50000 \Windows\System32\urlmon.dll
  0x77A00000 \Windows\System32\kernel32.dll
  0xFDF10000 \Windows\System32\wintrust.dll
  0xFDE70000 \Windows\System32\comctl32.dll
  0xFDE50000 \Windows\System32\devobj.dll
  0xFDDE0000 \Windows\System32\KernelBase.dll
  0xFDDA0000 \Windows\System32\cfgmgr32.dll
  0xFDC30000 \Windows\System32\crypt32.dll
  0xFDC20000 \Windows\System32\msasn1.dll
  0x75B20000 \Windows\SysWOW64\normaliz.dll

Processes (total 26):
      0 System Idle Process
      4 System
    260 C:\Windows\System32\smss.exe
    348 csrss.exe
    420 csrss.exe
    428 C:\Windows\System32\wininit.exe
    476 C:\Windows\System32\winlogon.exe
    528 C:\Windows\System32\services.exe
    536 C:\Windows\System32\lsass.exe
    544 C:\Windows\System32\lsm.exe
    632 C:\Windows\System32\svchost.exe
    720 C:\Windows\System32\svchost.exe
    772 C:\Windows\System32\svchost.exe
    856 C:\Windows\System32\svchost.exe
    900 C:\Windows\SysWOW64\PnkBstrA.exe
    932 C:\Windows\System32\sppsvc.exe
    604 C:\Windows\explorer.exe
    332 C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    876 C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
    912 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    1180 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    1260 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    1740 C:\Users\Malte\Desktop\Documents\Downloads\MBRCheck.exe
    1748 C:\Windows\System32\conhost.exe
    1772 C:\Windows\System32\dllhost.exe
    1840 C:\Windows\System32\notepad.exe

\\.\C: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)

PhysicalDrive1 Model Number: SAMSUNGHD103SJ, Rev: 1AJ1
PhysicalDrive0 Model Number: SAMSUNGSV0412H, Rev: SK100-13

      Size  Device Name          MBR Status
  --------------------------------------------
    931 GB  \\.\PhysicalDrive1  RE: Unknown MBR code
            SHA1: 1BB72AA843C54C64E74C9F6C9BD22FA2AFA08966
    31 GB  \\.\PhysicalDrive0  Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

Jankalor 20.01.2011 00:47
Ich habe nun die "remover.exe" des Bootkit-Removers in mein c:/windows/system32/ Verzeichnis kopiert und den CMD-Befehl "remover.exe fix \\.\PhysicalDrive1" verwendet , der MBR-Code meiner Festplatte wird nun wieder erkannt :

MBR-Check

Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:                       
Windows Version:                Windows 7 Ultimate Edition
Windows Information:                (build 7600), 64-bit
Base Board Manufacturer:        ASUSTeK Computer INC.
BIOS Manufacturer:                Phoenix Technologies, LTD
System Manufacturer:                System manufacturer
System Product Name:                System Product Name
Logical Drives Mask:                0x0000003c

Kernel Drivers (total 192):
  0x02A4A000 \SystemRoot\system32\ntoskrnl.exe
  0x02A01000 \SystemRoot\system32\hal.dll
  0x00BA5000 \SystemRoot\system32\kdcom.dll
  0x00CE3000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
  0x00CF0000 \SystemRoot\system32\PSHED.dll
  0x00D04000 \SystemRoot\system32\CLFS.SYS
  0x00C00000 \SystemRoot\system32\CI.dll
  0x00E94000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00F38000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x010B0000 \SystemRoot\System32\Drivers\splr.sys
  0x011D7000 \SystemRoot\System32\Drivers\WMILIB.SYS
  0x01000000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
  0x0102F000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x01086000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x01090000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x00F47000 \SystemRoot\system32\DRIVERS\pci.sys
  0x011E0000 \SystemRoot\System32\drivers\partmgr.sys
  0x00F7A000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x00F8F000 \SystemRoot\System32\drivers\volmgrx.sys
  0x011F5000 \SystemRoot\system32\DRIVERS\pciide.sys
  0x0109D000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
  0x00E00000 \SystemRoot\System32\drivers\mountmgr.sys
  0x00E1A000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x00E23000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x00E4D000 \SystemRoot\system32\DRIVERS\msahci.sys
  0x00D62000 \SystemRoot\system32\DRIVERS\nvstor64.sys
  0x01210000 \SystemRoot\system32\DRIVERS\storport.sys
  0x01272000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x0127D000 \SystemRoot\system32\drivers\fltmgr.sys
  0x012C9000 \SystemRoot\system32\drivers\fileinfo.sys
  0x01453000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x012DD000 \SystemRoot\System32\Drivers\msrpc.sys
  0x01400000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x0133B000 \SystemRoot\System32\Drivers\cng.sys
  0x0141A000 \SystemRoot\System32\drivers\pcw.sys
  0x0142B000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x0160E000 \SystemRoot\system32\drivers\ndis.sys
  0x01700000 \SystemRoot\system32\drivers\NETIO.SYS
  0x01760000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01802000 \SystemRoot\System32\drivers\tcpip.sys
  0x0178B000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x017D5000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
  0x013AE000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x017E5000 \SystemRoot\System32\Drivers\spldr.sys
  0x00E58000 \SystemRoot\System32\drivers\rdyboost.sys
  0x017ED000 \SystemRoot\System32\Drivers\mup.sys
  0x01600000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x00DA1000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x01435000 \SystemRoot\system32\DRIVERS\disk.sys
  0x01AC2000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x01B5C000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x01B86000 \SystemRoot\System32\Drivers\Null.SYS
  0x01B8F000 \SystemRoot\System32\Drivers\Beep.SYS
  0x01B96000 \SystemRoot\System32\drivers\vga.sys
  0x01BA4000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x01BC9000 \SystemRoot\System32\drivers\watchdog.sys
  0x01BD9000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x01BE2000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x01BEB000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x01BF4000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x01A00000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x01A11000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x01A2F000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x02E7C000 \SystemRoot\system32\drivers\afd.sys
  0x02F06000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x02F4B000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x02F54000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x02F7A000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x02F89000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x02FA4000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x02FB8000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS
  0x02FC2000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS
  0x02E00000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x02E51000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x02E5D000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x02E68000 \SystemRoot\System32\drivers\discache.sys
  0x01A3C000 \SystemRoot\system32\drivers\csc.sys
  0x02FCC000 \SystemRoot\System32\Drivers\dfsc.sys
  0x02FEA000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x00DDB000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x03CD7000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x03CFD000 \SystemRoot\system32\DRIVERS\amdk8.sys
  0x03D14000 \SystemRoot\system32\DRIVERS\serial.sys
  0x03D31000 \SystemRoot\system32\DRIVERS\serenum.sys
  0x03D3D000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x03D5B000 \SystemRoot\system32\DRIVERS\L8042Kbd.sys
  0x03D66000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x03D75000 \SystemRoot\system32\DRIVERS\nvsmu.sys
  0x03D80000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x03D8B000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x03DE1000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x03C00000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x03C24000 \SystemRoot\system32\DRIVERS\1394ohci.sys
  0x03C62000 \SystemRoot\system32\DRIVERS\nvmf6264.sys
  0x03EE4000 \SystemRoot\system32\DRIVERS\atikmpag.sys
  0x040A8000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x04ADC000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x04A00000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x04A46000 \SystemRoot\System32\Drivers\awxushhe.SYS
  0x04A8B000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x04A94000 \SystemRoot\system32\DRIVERS\ASACPI.sys
  0x04A9C000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x04AAC000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x04BD0000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x04BF4000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x04000000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x0402F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x0404A000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x04AC2000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x0406B000 \SystemRoot\system32\DRIVERS\hamachi.sys
  0x04076000 \SystemRoot\system32\DRIVERS\tap0901t.sys
  0x04083000 \SystemRoot\system32\DRIVERS\rdpbus.sys
  0x0408E000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x0409D000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x03F2A000 \SystemRoot\system32\DRIVERS\ks.sys
  0x047D7000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x03F6D000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x047E9000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x03E00000 \SystemRoot\system32\drivers\HdAudio.sys
  0x03E5C000 \SystemRoot\system32\drivers\portcls.sys
  0x03E99000 \SystemRoot\system32\drivers\drmk.sys
  0x0409F000 \SystemRoot\system32\drivers\ksthunk.sys
  0x03FC7000 \SystemRoot\system32\drivers\AtiHdmi.sys
  0x03FE8000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x03FF6000 \SystemRoot\System32\Drivers\dump_diskdump.sys
  0x01AF2000 \SystemRoot\System32\Drivers\dump_nvstor64.sys
  0x03EBB000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x00080000 \SystemRoot\System32\win32k.sys
  0x03ECE000 \SystemRoot\System32\drivers\Dxapi.sys
  0x0292F000 \SystemRoot\system32\DRIVERS\LVUSBS64.sys
  0x0293C000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x0293E000 \SystemRoot\system32\DRIVERS\LV561V64.SYS
  0x029AF000 \SystemRoot\System32\Drivers\LUsbFilt.Sys
  0x029BF000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x029CD000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x029E6000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x02600000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
  0x02613000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x02620000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys
  0x02634000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x00410000 \SystemRoot\System32\TSDDD.dll
  0x00610000 \SystemRoot\System32\cdd.dll
  0x02642000 \SystemRoot\system32\drivers\luafv.sys
  0x02665000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x02682000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x02697000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x026AF000 \SystemRoot\system32\DRIVERS\atksgt.sys
  0x026FE000 \SystemRoot\system32\DRIVERS\lirsgt.sys
  0x0270B000 \SystemRoot\system32\drivers\peauth.sys
  0x027B1000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x027BC000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x027CE000 \SystemRoot\system32\drivers\spsys.sys
  0x77350000 \Windows\System32\ntdll.dll
  0x48570000 \Windows\System32\smss.exe
  0xFF670000 \Windows\System32\apisetschema.dll
  0xFF9D0000 \Windows\System32\autochk.exe
  0xFE8D0000 \Windows\System32\shell32.dll
  0xFE7F0000 \Windows\System32\advapi32.dll
  0xFE770000 \Windows\System32\shlwapi.dll
  0xFE740000 \Windows\System32\imm32.dll
  0xFE610000 \Windows\System32\rpcrt4.dll
  0xFE5F0000 \Windows\System32\imagehlp.dll
  0xFE470000 \Windows\System32\urlmon.dll
  0xFE460000 \Windows\System32\nsi.dll
  0xFE250000 \Windows\System32\ole32.dll
  0xFE1B0000 \Windows\System32\msvcrt.dll
  0xFE0D0000 \Windows\System32\oleaut32.dll
  0xFE0B0000 \Windows\System32\sechost.dll
  0xFE030000 \Windows\System32\difxapi.dll
  0xFDF90000 \Windows\System32\comdlg32.dll
  0x77520000 \Windows\System32\normaliz.dll
  0xFDF80000 \Windows\System32\lpk.dll
  0x77510000 \Windows\System32\psapi.dll
  0xFDF10000 \Windows\System32\gdi32.dll
  0xFDCB0000 \Windows\System32\iertutil.dll
  0xFDC60000 \Windows\System32\Wldap32.dll
  0xFDA80000 \Windows\System32\setupapi.dll
  0x77250000 \Windows\System32\user32.dll
  0xFD9E0000 \Windows\System32\clbcatq.dll
  0xFD8D0000 \Windows\System32\msctf.dll
  0xFD880000 \Windows\System32\ws2_32.dll
  0xFD750000 \Windows\System32\wininet.dll
  0xFD680000 \Windows\System32\usp10.dll
  0x77130000 \Windows\System32\kernel32.dll
  0xFD640000 \Windows\System32\wintrust.dll
  0xFD4D0000 \Windows\System32\crypt32.dll
  0xFD430000 \Windows\System32\comctl32.dll
  0xFD3C0000 \Windows\System32\KernelBase.dll
  0xFD380000 \Windows\System32\cfgmgr32.dll
  0xFD360000 \Windows\System32\devobj.dll
  0xFD350000 \Windows\System32\msasn1.dll
  0x76B40000 \Windows\SysWOW64\normaliz.dll

Processes (total 26):
      0 System Idle Process
      4 System
    260 C:\Windows\System32\smss.exe
    348 csrss.exe
    420 csrss.exe
    428 C:\Windows\System32\wininit.exe
    476 C:\Windows\System32\winlogon.exe
    524 C:\Windows\System32\services.exe
    532 C:\Windows\System32\lsass.exe
    540 C:\Windows\System32\lsm.exe
    632 C:\Windows\System32\svchost.exe
    720 C:\Windows\System32\svchost.exe
    772 C:\Windows\System32\svchost.exe
    872 C:\Windows\System32\svchost.exe
    916 C:\Windows\SysWOW64\PnkBstrA.exe
    944 C:\Windows\System32\sppsvc.exe
    308 C:\Windows\explorer.exe
    704 C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    112 C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
    984 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    1212 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    1340 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    1664 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    604 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
    1788 C:\Users\Malte\Desktop\Documents\Downloads\MBRCheck.exe
    1800 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)

PhysicalDrive1 Model Number: SAMSUNGHD103SJ, Rev: 1AJ1
PhysicalDrive0 Model Number: SAMSUNGSV0412H, Rev: SK100-13

      Size  Device Name          MBR Status
  --------------------------------------------
    931 GB  \\.\PhysicalDrive1  RE: Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
    31 GB  \\.\PhysicalDrive0  Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!
Bootkit-Remover :

Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:                       
Windows Version:                Windows 7 Ultimate Edition
Windows Information:                (build 7600), 64-bit
Base Board Manufacturer:        ASUSTeK Computer INC.
BIOS Manufacturer:                Phoenix Technologies, LTD
System Manufacturer:                System manufacturer
System Product Name:                System Product Name
Logical Drives Mask:                0x0000003c

Kernel Drivers (total 192):
  0x02A4A000 \SystemRoot\system32\ntoskrnl.exe
  0x02A01000 \SystemRoot\system32\hal.dll
  0x00BA5000 \SystemRoot\system32\kdcom.dll
  0x00CE3000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
  0x00CF0000 \SystemRoot\system32\PSHED.dll
  0x00D04000 \SystemRoot\system32\CLFS.SYS
  0x00C00000 \SystemRoot\system32\CI.dll
  0x00E94000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00F38000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x010B0000 \SystemRoot\System32\Drivers\splr.sys
  0x011D7000 \SystemRoot\System32\Drivers\WMILIB.SYS
  0x01000000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
  0x0102F000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x01086000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x01090000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x00F47000 \SystemRoot\system32\DRIVERS\pci.sys
  0x011E0000 \SystemRoot\System32\drivers\partmgr.sys
  0x00F7A000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x00F8F000 \SystemRoot\System32\drivers\volmgrx.sys
  0x011F5000 \SystemRoot\system32\DRIVERS\pciide.sys
  0x0109D000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
  0x00E00000 \SystemRoot\System32\drivers\mountmgr.sys
  0x00E1A000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x00E23000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x00E4D000 \SystemRoot\system32\DRIVERS\msahci.sys
  0x00D62000 \SystemRoot\system32\DRIVERS\nvstor64.sys
  0x01210000 \SystemRoot\system32\DRIVERS\storport.sys
  0x01272000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x0127D000 \SystemRoot\system32\drivers\fltmgr.sys
  0x012C9000 \SystemRoot\system32\drivers\fileinfo.sys
  0x01453000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x012DD000 \SystemRoot\System32\Drivers\msrpc.sys
  0x01400000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x0133B000 \SystemRoot\System32\Drivers\cng.sys
  0x0141A000 \SystemRoot\System32\drivers\pcw.sys
  0x0142B000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x0160E000 \SystemRoot\system32\drivers\ndis.sys
  0x01700000 \SystemRoot\system32\drivers\NETIO.SYS
  0x01760000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01802000 \SystemRoot\System32\drivers\tcpip.sys
  0x0178B000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x017D5000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
  0x013AE000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x017E5000 \SystemRoot\System32\Drivers\spldr.sys
  0x00E58000 \SystemRoot\System32\drivers\rdyboost.sys
  0x017ED000 \SystemRoot\System32\Drivers\mup.sys
  0x01600000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x00DA1000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x01435000 \SystemRoot\system32\DRIVERS\disk.sys
  0x01AC2000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x01B5C000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x01B86000 \SystemRoot\System32\Drivers\Null.SYS
  0x01B8F000 \SystemRoot\System32\Drivers\Beep.SYS
  0x01B96000 \SystemRoot\System32\drivers\vga.sys
  0x01BA4000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x01BC9000 \SystemRoot\System32\drivers\watchdog.sys
  0x01BD9000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x01BE2000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x01BEB000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x01BF4000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x01A00000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x01A11000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x01A2F000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x02E7C000 \SystemRoot\system32\drivers\afd.sys
  0x02F06000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x02F4B000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x02F54000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x02F7A000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x02F89000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x02FA4000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x02FB8000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS
  0x02FC2000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS
  0x02E00000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x02E51000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x02E5D000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x02E68000 \SystemRoot\System32\drivers\discache.sys
  0x01A3C000 \SystemRoot\system32\drivers\csc.sys
  0x02FCC000 \SystemRoot\System32\Drivers\dfsc.sys
  0x02FEA000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x00DDB000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x03CD7000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x03CFD000 \SystemRoot\system32\DRIVERS\amdk8.sys
  0x03D14000 \SystemRoot\system32\DRIVERS\serial.sys
  0x03D31000 \SystemRoot\system32\DRIVERS\serenum.sys
  0x03D3D000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x03D5B000 \SystemRoot\system32\DRIVERS\L8042Kbd.sys
  0x03D66000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x03D75000 \SystemRoot\system32\DRIVERS\nvsmu.sys
  0x03D80000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x03D8B000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x03DE1000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x03C00000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x03C24000 \SystemRoot\system32\DRIVERS\1394ohci.sys
  0x03C62000 \SystemRoot\system32\DRIVERS\nvmf6264.sys
  0x03EE4000 \SystemRoot\system32\DRIVERS\atikmpag.sys
  0x040A8000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x04ADC000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x04A00000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x04A46000 \SystemRoot\System32\Drivers\awxushhe.SYS
  0x04A8B000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x04A94000 \SystemRoot\system32\DRIVERS\ASACPI.sys
  0x04A9C000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x04AAC000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x04BD0000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x04BF4000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x04000000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x0402F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x0404A000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x04AC2000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x0406B000 \SystemRoot\system32\DRIVERS\hamachi.sys
  0x04076000 \SystemRoot\system32\DRIVERS\tap0901t.sys
  0x04083000 \SystemRoot\system32\DRIVERS\rdpbus.sys
  0x0408E000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x0409D000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x03F2A000 \SystemRoot\system32\DRIVERS\ks.sys
  0x047D7000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x03F6D000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x047E9000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x03E00000 \SystemRoot\system32\drivers\HdAudio.sys
  0x03E5C000 \SystemRoot\system32\drivers\portcls.sys
  0x03E99000 \SystemRoot\system32\drivers\drmk.sys
  0x0409F000 \SystemRoot\system32\drivers\ksthunk.sys
  0x03FC7000 \SystemRoot\system32\drivers\AtiHdmi.sys
  0x03FE8000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x03FF6000 \SystemRoot\System32\Drivers\dump_diskdump.sys
  0x01AF2000 \SystemRoot\System32\Drivers\dump_nvstor64.sys
  0x03EBB000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x00080000 \SystemRoot\System32\win32k.sys
  0x03ECE000 \SystemRoot\System32\drivers\Dxapi.sys
  0x0292F000 \SystemRoot\system32\DRIVERS\LVUSBS64.sys
  0x0293C000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x0293E000 \SystemRoot\system32\DRIVERS\LV561V64.SYS
  0x029AF000 \SystemRoot\System32\Drivers\LUsbFilt.Sys
  0x029BF000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x029CD000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x029E6000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x02600000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
  0x02613000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x02620000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys
  0x02634000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x00410000 \SystemRoot\System32\TSDDD.dll
  0x00610000 \SystemRoot\System32\cdd.dll
  0x02642000 \SystemRoot\system32\drivers\luafv.sys
  0x02665000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x02682000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x02697000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x026AF000 \SystemRoot\system32\DRIVERS\atksgt.sys
  0x026FE000 \SystemRoot\system32\DRIVERS\lirsgt.sys
  0x0270B000 \SystemRoot\system32\drivers\peauth.sys
  0x027B1000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x027BC000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x027CE000 \SystemRoot\system32\drivers\spsys.sys
  0x77350000 \Windows\System32\ntdll.dll
  0x48570000 \Windows\System32\smss.exe
  0xFF670000 \Windows\System32\apisetschema.dll
  0xFF9D0000 \Windows\System32\autochk.exe
  0xFE8D0000 \Windows\System32\shell32.dll
  0xFE7F0000 \Windows\System32\advapi32.dll
  0xFE770000 \Windows\System32\shlwapi.dll
  0xFE740000 \Windows\System32\imm32.dll
  0xFE610000 \Windows\System32\rpcrt4.dll
  0xFE5F0000 \Windows\System32\imagehlp.dll
  0xFE470000 \Windows\System32\urlmon.dll
  0xFE460000 \Windows\System32\nsi.dll
  0xFE250000 \Windows\System32\ole32.dll
  0xFE1B0000 \Windows\System32\msvcrt.dll
  0xFE0D0000 \Windows\System32\oleaut32.dll
  0xFE0B0000 \Windows\System32\sechost.dll
  0xFE030000 \Windows\System32\difxapi.dll
  0xFDF90000 \Windows\System32\comdlg32.dll
  0x77520000 \Windows\System32\normaliz.dll
  0xFDF80000 \Windows\System32\lpk.dll
  0x77510000 \Windows\System32\psapi.dll
  0xFDF10000 \Windows\System32\gdi32.dll
  0xFDCB0000 \Windows\System32\iertutil.dll
  0xFDC60000 \Windows\System32\Wldap32.dll
  0xFDA80000 \Windows\System32\setupapi.dll
  0x77250000 \Windows\System32\user32.dll
  0xFD9E0000 \Windows\System32\clbcatq.dll
  0xFD8D0000 \Windows\System32\msctf.dll
  0xFD880000 \Windows\System32\ws2_32.dll
  0xFD750000 \Windows\System32\wininet.dll
  0xFD680000 \Windows\System32\usp10.dll
  0x77130000 \Windows\System32\kernel32.dll
  0xFD640000 \Windows\System32\wintrust.dll
  0xFD4D0000 \Windows\System32\crypt32.dll
  0xFD430000 \Windows\System32\comctl32.dll
  0xFD3C0000 \Windows\System32\KernelBase.dll
  0xFD380000 \Windows\System32\cfgmgr32.dll
  0xFD360000 \Windows\System32\devobj.dll
  0xFD350000 \Windows\System32\msasn1.dll
  0x76B40000 \Windows\SysWOW64\normaliz.dll

Processes (total 26):
      0 System Idle Process
      4 System
    260 C:\Windows\System32\smss.exe
    348 csrss.exe
    420 csrss.exe
    428 C:\Windows\System32\wininit.exe
    476 C:\Windows\System32\winlogon.exe
    524 C:\Windows\System32\services.exe
    532 C:\Windows\System32\lsass.exe
    540 C:\Windows\System32\lsm.exe
    632 C:\Windows\System32\svchost.exe
    720 C:\Windows\System32\svchost.exe
    772 C:\Windows\System32\svchost.exe
    872 C:\Windows\System32\svchost.exe
    916 C:\Windows\SysWOW64\PnkBstrA.exe
    944 C:\Windows\System32\sppsvc.exe
    308 C:\Windows\explorer.exe
    704 C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    112 C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
    984 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    1212 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    1340 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    1664 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    604 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
    1788 C:\Users\Malte\Desktop\Documents\Downloads\MBRCheck.exe
    1800 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)

PhysicalDrive1 Model Number: SAMSUNGHD103SJ, Rev: 1AJ1
PhysicalDrive0 Model Number: SAMSUNGSV0412H, Rev: SK100-13

      Size  Device Name          MBR Status
  --------------------------------------------
    931 GB  \\.\PhysicalDrive1  RE: Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
    31 GB  \\.\PhysicalDrive0  Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!
Allerdings habe ich noch immer das Problem des fehlenden Sounds , sowie das "classic design" meiner Taskbar etc.

cosinus 20.01.2011 09:35
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Jankalor 20.01.2011 11:10
CCleaner wurde ausgeführt und hat alle Probleme behoben (bis auf die AntiVir-Ausnahme)

Combofix Log :

Code:
ComboFix 11-01-19.03 - Malte 20.01.2011  10:59:03.1.2 - x64
Microsoft Windows 7 Ultimate  6.1.7600.0.1252.49.1033.18.2046.1313 [GMT 1:00]
ausgeführt von:: c:\users\Malte\Desktop\cofi.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Install.exe
c:\windows\7Loader.TAG

.
(((((((((((((((((((((((  Dateien erstellt von 2010-12-20 bis 2011-01-20  ))))))))))))))))))))))))))))))
.

2011-01-20 10:02 . 2011-01-20 10:02        --------        d-----w-        c:\users\Default\AppData\Local\temp
2011-01-19 23:18 . 2010-09-01 14:33        83968        ----a-w-        c:\windows\system32\remover.exe
2011-01-19 22:08 . 2011-01-19 22:08        419840        ----a-w-        c:\windows\system32\systemcpl.dll
2011-01-19 22:08 . 2011-01-19 22:08        14848        ----a-w-        c:\windows\system32\slwga.dll
2011-01-19 22:08 . 2011-01-19 22:08        13824        ----a-w-        c:\windows\SysWow64\slwga.dll
2011-01-19 22:02 . 2011-01-19 22:02        --------        d-----w-        c:\windows\loader
2011-01-18 14:39 . 2010-11-10 05:35        8199504        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{14C8495F-3C97-40C3-A71F-21DBA0368416}\mpengine.dll
2011-01-17 20:38 . 2011-01-17 23:08        --------        d-----w-        c:\users\Malte\AppData\Roaming\skypePM
2011-01-17 20:32 . 2011-01-17 20:32        --------        d-----w-        c:\program files (x86)\Common Files\Skype
2011-01-17 20:32 . 2011-01-17 20:32        --------        d-----r-        c:\program files (x86)\Skype
2011-01-17 20:32 . 2011-01-19 14:00        --------        d-----w-        c:\users\Malte\AppData\Roaming\Skype
2011-01-17 20:31 . 2011-01-17 20:32        --------        d-----w-        c:\programdata\Skype
2011-01-12 14:35 . 2010-10-16 05:17        720896        ----a-w-        c:\windows\system32\odbc32.dll
2011-01-12 14:35 . 2010-10-16 05:16        495616        ----a-w-        c:\program files\Common Files\System\ado\msadox.dll
2011-01-12 14:35 . 2010-10-16 05:16        466944        ----a-w-        c:\program files\Common Files\System\ado\msadomd.dll
2011-01-12 14:35 . 2010-10-16 05:16        1425408        ----a-w-        c:\program files\Common Files\System\ado\msado15.dll
2011-01-12 14:35 . 2010-10-16 05:16        258048        ----a-w-        c:\program files\Common Files\System\msadc\msadco.dll
2011-01-12 14:35 . 2010-10-16 04:34        573440        ----a-w-        c:\windows\SysWow64\odbc32.dll
2011-01-12 14:35 . 2010-10-16 04:33        372736        ----a-w-        c:\program files (x86)\Common Files\System\ado\msadox.dll
2011-01-12 14:35 . 2010-10-16 04:33        352256        ----a-w-        c:\program files (x86)\Common Files\System\ado\msadomd.dll
2011-01-12 14:35 . 2010-10-16 04:33        987136        ----a-w-        c:\program files (x86)\Common Files\System\ado\msado15.dll
2011-01-12 14:35 . 2010-10-16 04:33        208896        ----a-w-        c:\program files (x86)\Common Files\System\msadc\msadco.dll
2011-01-07 15:11 . 2011-01-07 15:11        --------        d-----w-        c:\users\Malte\AppData\Roaming\Logitech
2011-01-07 15:11 . 2011-01-07 15:11        --------        d-----w-        c:\users\Malte\AppData\Roaming\Leadertech
2011-01-07 15:09 . 2009-07-20 11:33        190992        ----a-w-        c:\windows\system32\BtCoreIf.dll
2011-01-07 15:09 . 2009-07-20 11:35        96272        ----a-w-        c:\windows\system32\KemXML.dll
2011-01-07 15:09 . 2009-07-20 11:34        159248        ----a-w-        c:\windows\system32\KemWnd.dll
2011-01-07 15:09 . 2009-07-20 11:34        235536        ----a-w-        c:\windows\system32\KemUtil.dll
2011-01-07 15:09 . 2009-07-20 11:34        235536        ----a-w-        c:\windows\system32\kemutb.dll
2011-01-07 15:08 . 2011-01-07 15:08        --------        d-----w-        c:\program files\Logitech
2011-01-05 20:37 . 2011-01-05 20:37        --------        d-----w-        c:\users\Malte\AppData\Roaming\SUPERAntiSpyware.com
2011-01-05 20:37 . 2011-01-05 20:37        --------        d-----w-        c:\programdata\SUPERAntiSpyware.com
2011-01-05 20:36 . 2011-01-05 20:36        --------        d-----w-        c:\programdata\!SASCORE
2011-01-05 20:36 . 2011-01-05 20:37        --------        d-----w-        c:\program files\SUPERAntiSpyware
2011-01-05 20:26 . 2011-01-05 20:26        --------        d-----w-        c:\program files\CCleaner
2011-01-05 20:20 . 2011-01-05 20:20        --------        d-----w-        c:\users\Malte\AppData\Roaming\Malwarebytes
2011-01-05 20:20 . 2010-12-20 17:09        38224        ----a-w-        c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-01-05 20:19 . 2011-01-05 20:19        --------        d-----w-        c:\programdata\Malwarebytes
2011-01-05 20:19 . 2011-01-05 20:20        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware
2011-01-05 20:19 . 2010-12-20 17:08        24152        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-01-04 14:46 . 2011-01-04 15:04        --------        d-----w-        c:\program files (x86)\KONAMI
2011-01-02 19:33 . 2011-01-02 19:34        720896        ----a-w-        c:\windows\iun6002ev.exe
2011-01-02 19:33 . 2011-01-02 19:35        --------        d-----w-        c:\program files (x86)\Silent Hill
2011-01-01 22:57 . 2011-01-01 23:03        --------        d-----w-        c:\program files (x86)\Amnesia - The Dark Descent
2010-12-31 16:24 . 2010-12-31 16:24        --------        d-----w-        c:\users\Malte\AppData\Local\Electronic Arts
2010-12-31 16:14 . 2008-05-30 13:11        540688        ----a-w-        c:\windows\system32\d3dx10_38.dll
2010-12-31 16:14 . 2008-05-30 13:11        467984        ----a-w-        c:\windows\SysWow64\d3dx10_38.dll
2010-12-31 16:14 . 2008-05-30 13:11        1941528        ----a-w-        c:\windows\system32\D3DCompiler_38.dll
2010-12-31 16:14 . 2008-05-30 13:11        1491992        ----a-w-        c:\windows\SysWow64\D3DCompiler_38.dll
2010-12-31 16:14 . 2008-05-30 13:11        4991496        ----a-w-        c:\windows\system32\D3DX9_38.dll
2010-12-31 16:14 . 2008-05-30 13:11        3850760        ----a-w-        c:\windows\SysWow64\D3DX9_38.dll
2010-12-31 16:14 . 2007-04-04 17:54        107368        ----a-w-        c:\windows\system32\xinput1_3.dll
2010-12-31 16:14 . 2007-04-04 17:53        81768        ----a-w-        c:\windows\SysWow64\xinput1_3.dll
2010-12-31 14:59 . 2010-12-31 14:59        --------        d-----w-        c:\program files\Recuva
2010-12-31 14:45 . 2010-12-31 14:45        --------        d-----w-        c:\program files (x86)\PC Inspector File Recovery
2010-12-31 14:45 . 2002-02-18 17:40        6200        ----a-w-        c:\windows\SysWow64\INT13EXT.VXD
2010-12-31 14:45 . 2002-12-05 13:12        692224        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
2010-12-31 14:45 . 2002-12-05 13:10        155648        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
2010-12-31 14:45 . 2002-12-02 14:22        5632        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2010-12-31 14:45 . 2002-12-02 12:33        57344        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
2010-12-31 14:45 . 2002-12-02 12:33        237568        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
2010-12-31 14:45 . 2010-12-31 14:45        282756        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
2010-12-31 14:45 . 2010-12-31 14:45        163972        ----a-w-        c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
2010-12-31 01:56 . 2011-01-11 23:38        --------        d-----w-        c:\program files (x86)\Mass Effect 2

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-22 14:35 . 2010-06-26 13:56        83120        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2010-11-04 06:35 . 2010-12-15 12:51        1194496        ----a-w-        c:\windows\system32\wininet.dll
2010-11-04 06:31 . 2010-12-15 12:51        57856        ----a-w-        c:\windows\system32\licmgr10.dll
2010-11-04 05:52 . 2010-12-15 12:51        978944        ----a-w-        c:\windows\SysWow64\wininet.dll
2010-11-04 05:48 . 2010-12-15 12:51        44544        ----a-w-        c:\windows\SysWow64\licmgr10.dll
2010-11-04 05:16 . 2010-12-15 12:51        482816        ----a-w-        c:\windows\system32\html.iec
2010-11-04 04:41 . 2010-12-15 12:51        386048        ----a-w-        c:\windows\SysWow64\html.iec
2010-11-04 04:35 . 2010-12-15 12:51        1638912        ----a-w-        c:\windows\system32\mshtml.tlb
2010-11-04 04:08 . 2010-12-15 12:51        1638912        ----a-w-        c:\windows\SysWow64\mshtml.tlb
2010-11-02 05:18 . 2010-12-15 12:52        524288        ----a-w-        c:\windows\system32\wmicmiplugin.dll
2010-11-02 05:17 . 2010-12-15 12:52        473600        ----a-w-        c:\windows\system32\taskcomp.dll
2010-11-02 05:17 . 2010-12-15 12:52        1169408        ----a-w-        c:\windows\system32\taskschd.dll
2010-11-02 05:16 . 2010-12-15 12:52        1114624        ----a-w-        c:\windows\system32\schedsvc.dll
2010-11-02 05:10 . 2010-12-15 12:52        464384        ----a-w-        c:\windows\system32\taskeng.exe
2010-11-02 05:10 . 2010-12-15 12:52        285696        ----a-w-        c:\windows\system32\schtasks.exe
2010-11-02 04:40 . 2010-12-15 12:52        496128        ----a-w-        c:\windows\SysWow64\taskschd.dll
2010-11-02 04:40 . 2010-12-15 12:52        305152        ----a-w-        c:\windows\SysWow64\taskcomp.dll
2010-11-02 04:34 . 2010-12-15 12:52        192000        ----a-w-        c:\windows\SysWow64\taskeng.exe
2010-11-02 04:34 . 2010-12-15 12:52        179712        ----a-w-        c:\windows\SysWow64\schtasks.exe
2010-10-27 05:06 . 2010-12-15 12:52        2048        ----a-w-        c:\windows\system32\tzres.dll
2010-10-27 04:32 . 2010-12-15 12:52        2048        ----a-w-        c:\windows\SysWow64\tzres.dll
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-12-14 2988784]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-09-18 98304]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-11-07 281768]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""

R3 LVcKap64;Logitech AEC Driver;c:\windows\system32\DRIVERS\LVcKap64.sys [2007-02-06 1013024]
R4 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE64.EXE [2010-06-29 128752]
R4 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-07-07 203264]
R4 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2010-11-07 135336]
R4 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R4 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R4 DAUpdaterSvc;Dragon Age: Origins - Content Updater;c:\program files (x86)\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-12-15 25832]
R4 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2010-12-06 2101640]
R4 LVPrcS64;Process Monitor;c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe [2007-02-06 173344]
R4 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2010.SP2\RpcAgentSrv.exe [2009-08-10 93848]
R4 TunngleService;TunngleService;c:\program files (x86)\Tunngle\TnglCtrl.exe [2010-07-06 716024]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-06-27 828912]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV64.SYS [2010-02-17 14920]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL64.SYS [2010-02-17 12360]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2010-07-07 7195648]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-07-07 265728]
S3 LVUSBS64;Logitech USB Monitor Filter;c:\windows\system32\DRIVERS\LVUSBS64.sys [2007-02-03 58528]
S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\DRIVERS\tap0901t.sys [2009-09-16 31232]

.
Inhalt des "geplante Tasks" Ordners
.

--------- x86-64 -----------


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://forums.heroesofnewerth.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: {E2B78D0A-A6D8-420D-9A37-01C6C7A2F7B3} = 192.168.2.1
FF - ProfilePath - c:\users\Malte\AppData\Roaming\Mozilla\Firefox\Profiles\rc71ynbe.default\
FF - prefs.js: browser.startup.homepage - hxxp://forums.heroesofnewerth.com/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc.exe


.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-2187581239-1356588868-2070534642-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:81,8c,1f,eb,3f,63,43,83,84,26,c3,50,53,62,c4,ed,2b,de,07,29,02,b5,78,
  15,6a,54,b3,6a,41,2c,e6,ae,5a,18,91,75,5f,30,bc,d7,c6,6c,16,87,33,51,d0,9f,\
"??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33,8f,50

[HKEY_USERS\S-1-5-21-2187581239-1356588868-2070534642-1000\Software\SecuROM\License information*]
"datasecu"=hex:84,e0,72,87,22,14,3c,a2,94,61,2a,e1,1a,0d,b9,7b,9e,bc,82,52,13,
  e7,e1,83,06,05,31,7b,71,38,53,44,21,3a,1f,13,ed,81,98,ed,7c,9b,e3,19,cc,2c,\
"rkeysecu"=hex:91,ab,90,f4,7f,ed,e5,e7,12,2c,7c,69,fb,6a,1e,ad

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-01-20  11:04:44
ComboFix-quarantined-files.txt  2011-01-20 10:04

Vor Suchlauf: 502.136.164.352 bytes free
Nach Suchlauf: 502.110.380.032 bytes free

- - End Of File - - 0D9D59BC542CFB0FE487C548FB39C9F6
Es lässt sich auch schon ein Erfolg verbuchen : es ist wieder möglich das Windows Security Center zu aktivieren , der Sound ist zwar noch immer ausgeschaltet , sagt mir allerdings nicht mehr , dass keine Hardware vorhanden ist (evt. hilft ein Neustart - aber ich warte erstmal auf deine Antwort)

cosinus 20.01.2011 12:23
Zitat:
c:\windows\7Loader.TAG
Sagmal, was für ne Win7-Version hast du da??


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:45 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131