Antivir deinstalliert, 2x neugestartet, nicht mehr in tasklleiste.
Trotzdem sagt combofix, dass noch die Real-Time-Scanner antivirus: AntiVir Desktop und antispyware: AntiVir Desktop aktiv sind!
Was tun?
Peter

Hinweis von CF ignorieren, ist ein kleiner Bug, da AntiVir noch im Sicherheitscenter drin ist, bei der Deinstallation AntiVir dies aber nicht abmeldet. ;)

so, hier der combofix-log als zip-Datei angehängt:

wie geht's weiter?
Gruß,
Peter

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

ComboFix Script ausgeführt

Anmerkungen:
Beim Start von ComboFix meldete das Programm weiterhin zwei aktive Realtimescanne (AntiVir Dektop).
Das Sicherheitscenter läßt sich - auch nach Reboot- noch immer nicht aktivieren.
Hier ist der 2. log:

Combofix Logfile:
--- --- ---
-------------------------------------------------------
Gruß,
Peter

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

jetzt die logs
gmer:
GMER Logfile:
--- --- ---


und osam:

OSAM Logfile:
--- --- ---

mbrcheck-log

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: MEDION
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: MEDION
System Product Name: E7212
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 185):
0x8324B000 \SystemRoot\system32\ntkrnlpa.exe
0x83214000 \SystemRoot\system32\halmacpi.dll
0x80BC8000 \SystemRoot\system32\kdcom.dll
0x8B037000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8B0AF000 \SystemRoot\system32\PSHED.dll
0x8B0C0000 \SystemRoot\system32\BOOTVID.dll
0x8B0C8000 \SystemRoot\system32\CLFS.SYS
0x8B10A000 \SystemRoot\system32\CI.dll
0x8B23F000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8B2B0000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8B2BE000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x8B306000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x8B30F000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x8B317000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8B322000 \SystemRoot\system32\DRIVERS\pci.sys
0x8B34C000 \SystemRoot\System32\drivers\partmgr.sys
0x8B35D000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8B365000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8B370000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x8B380000 \SystemRoot\System32\drivers\volmgrx.sys
0x8B3CB000 \SystemRoot\System32\drivers\mountmgr.sys
0x8B419000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x8B4F3000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x8B4FC000 \SystemRoot\system32\drivers\fltmgr.sys
0x8B530000 \SystemRoot\system32\drivers\fileinfo.sys
0x8B62B000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B75A000 \SystemRoot\System32\Drivers\msrpc.sys
0x8B785000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8B798000 \SystemRoot\System32\Drivers\cng.sys
0x8B600000 \SystemRoot\System32\drivers\pcw.sys
0x8B60E000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8B541000 \SystemRoot\system32\drivers\ndis.sys
0x8B200000 \SystemRoot\system32\drivers\NETIO.SYS
0x8B1B5000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8B828000 \SystemRoot\System32\drivers\tcpip.sys
0x8B971000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B9A2000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8B9E1000 \SystemRoot\System32\Drivers\spldr.sys
0x8B000000 \SystemRoot\System32\drivers\rdyboost.sys
0x8B9E9000 \SystemRoot\System32\Drivers\mup.sys
0x8B800000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8BA0C000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8BA3E000 \SystemRoot\system32\DRIVERS\disk.sys
0x8BA4F000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8BB6C000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8BB8B000 \SystemRoot\System32\Drivers\Null.SYS
0x8BB92000 \SystemRoot\System32\Drivers\Beep.SYS
0x8BB99000 \SystemRoot\System32\drivers\vga.sys
0x8BBA5000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8BBC6000 \SystemRoot\System32\drivers\watchdog.sys
0x8BBD3000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8BBDB000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8BBE3000 \SystemRoot\system32\drivers\rdprefmp.sys
0x8BBEB000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8B808000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8B400000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8BA00000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x90E0E000 \SystemRoot\system32\drivers\afd.sys
0x90E68000 \SystemRoot\System32\DRIVERS\netbt.sys
0x90E9A000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x90EA1000 \SystemRoot\system32\DRIVERS\pacer.sys
0x90EC0000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x90ED1000 \SystemRoot\system32\DRIVERS\netbios.sys
0x90EDF000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x90EF2000 \SystemRoot\system32\DRIVERS\termdd.sys
0x90F02000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x90F43000 \SystemRoot\system32\drivers\nsiproxy.sys
0x90F4D000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x90F57000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0x90F5C000 \SystemRoot\System32\drivers\discache.sys
0x90F68000 \SystemRoot\System32\Drivers\dfsc.sys
0x90F80000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x90F8E000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x90FAF000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x92823000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x93140000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x90FB8000 \SystemRoot\System32\drivers\dxgmms1.sys
0x92800000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x91A38000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x91A83000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x91A92000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x91AB1000 \SystemRoot\system32\DRIVERS\rtl8192se.sys
0x91BC4000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x91C19000 \SystemRoot\system32\DRIVERS\yk62x86.sys
0x91C6A000 \SystemRoot\system32\DRIVERS\jmcr.sys
0x91C89000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
0x91CAF000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x91CB3000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x91CCB000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x91CD8000 \SystemRoot\system32\DRIVERS\fspad_wlh32.sys
0x91CE8000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x91CF5000 \SystemRoot\System32\Drivers\AnyDVD.sys
0x91D0D000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x91D13000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x91D25000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x91D32000 \SystemRoot\System32\Drivers\x10hid.sys
0x91D34000 \SystemRoot\System32\Drivers\HIDCLASS.SYS
0x91D47000 \SystemRoot\System32\Drivers\HIDPARSE.SYS
0x91D4E000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x91D60000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x91D78000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x91D83000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x91DA5000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x91DBD000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x91DD4000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x91DEB000 \SystemRoot\system32\DRIVERS\swenum.sys
0x91A00000 \SystemRoot\system32\DRIVERS\ks.sys
0x91DED000 \SystemRoot\system32\DRIVERS\umbus.sys
0x96A28000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x96A6C000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x96A78000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x96A89000 \SystemRoot\system32\DRIVERS\stwrt.sys
0x96AF5000 \SystemRoot\system32\DRIVERS\portcls.sys
0x96B24000 \SystemRoot\system32\DRIVERS\drmk.sys
0x96B3D000 \SystemRoot\system32\drivers\IntcHdmi.sys
0x82700000 \SystemRoot\System32\win32k.sys
0x96B60000 \SystemRoot\System32\drivers\Dxapi.sys
0x96B6A000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8BA74000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x96B77000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x96B88000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x96B93000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x96B95000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x96BA0000 \SystemRoot\System32\Drivers\x10ufx2.sys
0x96BAA000 \SystemRoot\system32\DRIVERS\monitor.sys
0x82960000 \SystemRoot\System32\TSDDD.dll
0x82990000 \SystemRoot\System32\cdd.dll
0x96BB5000 \SystemRoot\system32\drivers\luafv.sys
0x96BD0000 \SystemRoot\system32\drivers\WudfPf.sys
0x96BEA000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9181A000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x91860000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x91870000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x91883000 \SystemRoot\system32\drivers\HTTP.sys
0x91908000 \SystemRoot\system32\DRIVERS\bowser.sys
0x91921000 \SystemRoot\System32\drivers\mpsdrv.sys
0x91933000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x91956000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x91991000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9A40F000 \SystemRoot\system32\drivers\peauth.sys
0x9A4A6000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9A4B0000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9A4D1000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9A4DE000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9A52D000 \SystemRoot\System32\DRIVERS\srv.sys
0x9A57E000 \??\C:\Users\Peter3\AppData\Local\Temp\fxlyykog.sys
0x774F0000 \Windows\System32\ntdll.dll
0x482B0000 \Windows\System32\smss.exe
0x77730000 \Windows\System32\apisetschema.dll
0x00FE0000 \Windows\System32\autochk.exe
0x77650000 \Windows\System32\user32.dll
0x773F0000 \Windows\System32\wininet.dll
0x77250000 \Windows\System32\setupapi.dll
0x77220000 \Windows\System32\imagehlp.dll
0x77170000 \Windows\System32\rpcrt4.dll
0x76F70000 \Windows\System32\iertutil.dll
0x76ED0000 \Windows\System32\advapi32.dll
0x76280000 \Windows\System32\shell32.dll
0x77630000 \Windows\System32\imm32.dll
0x76140000 \Windows\System32\urlmon.dll
0x760F0000 \Windows\System32\Wldap32.dll
0x76040000 \Windows\System32\msvcrt.dll
0x75FE0000 \Windows\System32\shlwapi.dll
0x75FD0000 \Windows\System32\lpk.dll
0x75F50000 \Windows\System32\comdlg32.dll
0x75F00000 \Windows\System32\gdi32.dll
0x75EF0000 \Windows\System32\psapi.dll
0x75E50000 \Windows\System32\usp10.dll
0x75D70000 \Windows\System32\kernel32.dll
0x75D60000 \Windows\System32\nsi.dll
0x75D50000 \Windows\System32\normaliz.dll
0x75BF0000 \Windows\System32\ole32.dll
0x75B60000 \Windows\System32\clbcatq.dll
0x75AD0000 \Windows\System32\oleaut32.dll
0x75A70000 \Windows\System32\difxapi.dll
0x759A0000 \Windows\System32\msctf.dll
0x75960000 \Windows\System32\ws2_32.dll
0x75940000 \Windows\System32\sechost.dll
0x758B0000 \Windows\System32\comctl32.dll
0x75860000 \Windows\System32\KernelBase.dll
0x75830000 \Windows\System32\cfgmgr32.dll
0x75710000 \Windows\System32\crypt32.dll
0x756E0000 \Windows\System32\wintrust.dll
0x756C0000 \Windows\System32\devobj.dll
0x756B0000 \Windows\System32\msasn1.dll

Processes (total 52):
0 System Idle Process
4 System
296 C:\Windows\System32\smss.exe
412 csrss.exe
464 C:\Windows\System32\wininit.exe
472 csrss.exe
520 C:\Windows\System32\services.exe
536 C:\Windows\System32\lsass.exe
544 C:\Windows\System32\lsm.exe
668 C:\Windows\System32\svchost.exe
728 C:\Windows\System32\winlogon.exe
780 C:\Windows\System32\svchost.exe
852 C:\Windows\System32\svchost.exe
884 C:\Windows\System32\svchost.exe
912 C:\Windows\System32\svchost.exe
960 C:\Program Files\IDT\WDM\stacsv.exe
1176 C:\Windows\System32\svchost.exe
1288 C:\Windows\System32\svchost.exe
1492 C:\Windows\System32\spoolsv.exe
1500 C:\Windows\System32\taskeng.exe
1560 C:\Windows\System32\svchost.exe
1584 C:\Windows\System32\rundll32.exe
1668 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1700 C:\Program Files\Bonjour\mDNSResponder.exe
1736 C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
1780 C:\Windows\System32\svchost.exe
1828 C:\Windows\System32\PSIService.exe
1872 C:\Program Files\CyberLink\Shared files\RichVideo.exe
1892 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
1952 C:\Windows\System32\svchost.exe
2012 C:\PROGRA~1\COMMON~1\X10\Common\X10nets.exe
328 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
2184 C:\Windows\System32\svchost.exe
2444 C:\Windows\System32\dwm.exe
2472 C:\Windows\explorer.exe
2512 C:\Windows\System32\taskhost.exe
2728 C:\Program Files\Launch Manager\HotkeyApp.exe
2764 C:\Windows\System32\hkcmd.exe
2772 C:\Windows\System32\igfxpers.exe
2780 C:\Program Files\Windows Sidebar\sidebar.exe
2928 C:\Program Files\Launch Manager\WisLMSvc.exe
2980 WmiPrvSE.exe
3232 C:\Windows\System32\SearchIndexer.exe
3316 C:\Program Files\Windows Media Player\wmpnetwk.exe
3968 C:\Program Files\Nero\Update\NASvc.exe
3168 C:\Windows\System32\audiodg.exe
3180 C:\Windows\System32\SearchProtocolHost.exe
3636 C:\Windows\System32\SearchFilterHost.exe
2832 dllhost.exe
2064 dllhost.exe
3056 C:\Users\Peter3\Desktop\MBRCheck.exe
2656 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000006a`30900000 (NTFS)

PhysicalDrive0 Model Number: WDCWD5000BEVT-22A0RT0, Rev: 01.01A01

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: A1D8436B9D28AE5947F8CFF23FE54B1DC1738268


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

was bedeutet die non-standard oder infected mbr?
apropos: ich fühle mich etwas unsicher ohne avira - darf ich es wieder installieren? ;-)

Gruss,
Peter

Wir müssen den MBR fixen. Hast du eine Windows7 DVD zur Hand?
Hast du nur Windows oder noch andere Betriebssysteme installiert?

Aldi Laptop, Win7 war vorinstalliert, beiliegend eine
Recovery Disc, Windows 7 Home Premium "Diese Software ist nur für die Wiederherstellung des erworbenen Computersystems bestimmt".
Ist es das, was wir brauchen?
es gibt eine 32 und eine 64-Bit Version. Wir nehmen die 32, oder?
Gruß,
Peter
(und auch zwischendurch mal: Vielen, vielen Dank für Deine Hilfe!)

Ja 32-Bit-DVD ist richtig. Aber Recovery-Gedöns brauchen wir nicht.

Wenn du keine Win7-DVD hast, geht das auch mit einer Vista-Rescue-Disc, schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows

Lad die ISO-Datei herunter, brenn sie zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten).

Wie gesagt, falls Du eine normale Windows-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der Windows-DVD booten.

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Mach danach neue Logs mit MBRcheck und wenn's geht GMER.

das wird jetzt ne Weile dauern - abends ist oft die Internetverbindung extreeem langsam, was aber jetzt nichts mit viren, trojanern oder sonst was zu tun hat.

Erscheint beim Booten von der CD dann automatisch "Computerreparaturoptionen" oder muss ich dazu irgendwann im Bootvorgang unterbrechen, im abgesicherten Modus starten oder sonstwas?

Und mit meiner RecoveryCD geht das sicher nicht ? Ne, schon ok, war nur so ne Frage ;-)

Gruss, Peter

Warum stellst du Fragen, die im meinem vorherigen Post alle beantwortet sind?? :balla:

entschuldigung, ich werde mich zurückhalten.
Ich habe aber ein Problem beim Runterladen der vista-notfall-cd: Der Download bricht immer ab mit der Fehlermeldung:
"C:\Users\Peter3\vista_recover_x86.iso konnte nicht gespeichert werden, weil die Quelldatei nicht gelesen werden konnte.
Versuchen Sie es später nochmals oder kontaktieren Sie den Server-Administrator." Muss man sich evtl. auf dieser Seite registrieren, wenn man was runterladen will? Gibt es noch einen anderen Link?
Bei anderen Dateien dieser Größenordnung, die ich dann zu Testzwecken mal runtergeladen habe, gab es keinerlei Probleme.
Gruß, Peter

so. spät in der nacht hat es mit dem download doch noch geklappt.
logs folgen heute nachmittag / abend.
Peter

mbrcheck.log
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: MEDION
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: MEDION
System Product Name: E7212
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 188):
0x83209000 \SystemRoot\system32\ntkrnlpa.exe
0x83619000 \SystemRoot\system32\halmacpi.dll
0x80BCE000 \SystemRoot\system32\kdcom.dll
0x8B018000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8B090000 \SystemRoot\system32\PSHED.dll
0x8B0A1000 \SystemRoot\system32\BOOTVID.dll
0x8B0A9000 \SystemRoot\system32\CLFS.SYS
0x8B0EB000 \SystemRoot\system32\CI.dll
0x8B228000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8B299000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8B2A7000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x8B2EF000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x8B2F8000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x8B300000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8B30B000 \SystemRoot\system32\DRIVERS\pci.sys
0x8B335000 \SystemRoot\System32\drivers\partmgr.sys
0x8B346000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8B34E000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8B359000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x8B369000 \SystemRoot\System32\drivers\volmgrx.sys
0x8B3B4000 \SystemRoot\System32\drivers\mountmgr.sys
0x8B40D000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x8B4E7000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x8B4F0000 \SystemRoot\system32\drivers\fltmgr.sys
0x8B524000 \SystemRoot\system32\drivers\fileinfo.sys
0x8B632000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B761000 \SystemRoot\System32\Drivers\msrpc.sys
0x8B78C000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8B79F000 \SystemRoot\System32\Drivers\cng.sys
0x8B600000 \SystemRoot\System32\drivers\pcw.sys
0x8B60E000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8B535000 \SystemRoot\system32\drivers\ndis.sys
0x8B196000 \SystemRoot\system32\drivers\NETIO.SYS
0x8B3CA000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8B80B000 \SystemRoot\System32\drivers\tcpip.sys
0x8B954000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B985000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8B9C4000 \SystemRoot\System32\Drivers\spldr.sys
0x8B9CC000 \SystemRoot\System32\drivers\rdyboost.sys
0x8B617000 \SystemRoot\System32\Drivers\mup.sys
0x8B800000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8BA3D000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8BA6F000 \SystemRoot\system32\DRIVERS\disk.sys
0x8BA80000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8BAB2000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8BAD1000 \SystemRoot\System32\Drivers\Null.SYS
0x8BAD8000 \SystemRoot\System32\Drivers\Beep.SYS
0x8BADF000 \SystemRoot\System32\drivers\vga.sys
0x8BAEB000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8BB0C000 \SystemRoot\System32\drivers\watchdog.sys
0x8BB19000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8BB21000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8BB29000 \SystemRoot\system32\drivers\rdprefmp.sys
0x8BB31000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8BB3C000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8BB4A000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8BB61000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8BB6C000 \SystemRoot\system32\drivers\afd.sys
0x8BBC6000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8BBF8000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x8BA00000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8BA1F000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x8B5EC000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8B200000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8B213000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8BA30000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8FA05000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8FA46000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8FA50000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8FA5A000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0x8FA5F000 \SystemRoot\System32\drivers\discache.sys
0x8FA6B000 \SystemRoot\System32\Drivers\dfsc.sys
0x8FA83000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x8FA91000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8FAB7000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8FAD8000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x90C10000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x9152D000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8FAE1000 \SystemRoot\System32\drivers\dxgmms1.sys
0x915E4000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8FB1A000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x915EF000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8FB65000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x9362E000 \SystemRoot\system32\DRIVERS\rtl8192se.sys
0x93741000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x9374B000 \SystemRoot\system32\DRIVERS\yk62x86.sys
0x9379C000 \SystemRoot\system32\DRIVERS\jmcr.sys
0x937BB000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
0x937E1000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x937E5000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x93600000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x9360D000 \SystemRoot\system32\DRIVERS\fspad_wlh32.sys
0x9361D000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8FB84000 \SystemRoot\System32\Drivers\AnyDVD.sys
0x90C00000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8FB9C000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8FBAE000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x9362A000 \SystemRoot\System32\Drivers\x10hid.sys
0x8FBBB000 \SystemRoot\System32\Drivers\HIDCLASS.SYS
0x90C06000 \SystemRoot\System32\Drivers\HIDPARSE.SYS
0x8FBCE000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x8FBE0000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8BAA5000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8B1D4000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8B000000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x93C19000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x93C30000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x93C47000 \SystemRoot\system32\DRIVERS\swenum.sys
0x93C49000 \SystemRoot\system32\DRIVERS\ks.sys
0x93C7D000 \SystemRoot\system32\DRIVERS\umbus.sys
0x93C8B000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x93CCF000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x93CDB000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x93CEC000 \SystemRoot\system32\DRIVERS\stwrt.sys
0x93D58000 \SystemRoot\system32\DRIVERS\portcls.sys
0x93D87000 \SystemRoot\system32\DRIVERS\drmk.sys
0x93DA0000 \SystemRoot\system32\drivers\IntcHdmi.sys
0x98520000 \SystemRoot\System32\win32k.sys
0x93DC3000 \SystemRoot\System32\drivers\Dxapi.sys
0x93DCD000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x93DD8000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x93DDA000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x93DE5000 \SystemRoot\System32\Drivers\x10ufx2.sys
0x93DEF000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8C819000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x8C8F3000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x8C904000 \SystemRoot\system32\DRIVERS\monitor.sys
0x98780000 \SystemRoot\System32\TSDDD.dll
0x987B0000 \SystemRoot\System32\cdd.dll
0x8C90F000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x8C924000 \SystemRoot\system32\drivers\luafv.sys
0x8C93F000 \SystemRoot\system32\drivers\WudfPf.sys
0x8C959000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x8C969000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8C9AF000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x8C9BF000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x99A01000 \SystemRoot\system32\drivers\HTTP.sys
0x99A86000 \SystemRoot\system32\DRIVERS\bowser.sys
0x99A9F000 \SystemRoot\System32\drivers\mpsdrv.sys
0x99AB1000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x99AD4000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x99B0F000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x99B42000 \SystemRoot\system32\drivers\peauth.sys
0x99BD9000 \SystemRoot\System32\Drivers\secdrv.SYS
0x8C9D2000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x99BE3000 \SystemRoot\System32\drivers\tcpipreg.sys
0xAC820000 \SystemRoot\System32\DRIVERS\srv2.sys
0xAC86F000 \SystemRoot\System32\DRIVERS\srv.sys
0xAC8C0000 \SystemRoot\system32\drivers\spsys.sys
0x777F0000 \Windows\System32\ntdll.dll
0x47680000 \Windows\System32\smss.exe
0x77A30000 \Windows\System32\apisetschema.dll
0x00BD0000 \Windows\System32\autochk.exe
0x77990000 \Windows\System32\clbcatq.dll
0x77950000 \Windows\System32\ws2_32.dll
0x77790000 \Windows\System32\shlwapi.dll
0x776C0000 \Windows\System32\msctf.dll
0x76A70000 \Windows\System32\shell32.dll
0x76A40000 \Windows\System32\imagehlp.dll
0x76970000 \Windows\System32\user32.dll
0x77940000 \Windows\System32\nsi.dll
0x76870000 \Windows\System32\wininet.dll
0x76820000 \Windows\System32\gdi32.dll
0x76800000 \Windows\System32\sechost.dll
0x767E0000 \Windows\System32\imm32.dll
0x76750000 \Windows\System32\oleaut32.dll
0x77930000 \Windows\System32\normaliz.dll
0x765F0000 \Windows\System32\ole32.dll
0x765E0000 \Windows\System32\psapi.dll
0x76530000 \Windows\System32\msvcrt.dll
0x76330000 \Windows\System32\iertutil.dll
0x762B0000 \Windows\System32\comdlg32.dll
0x76170000 \Windows\System32\urlmon.dll
0x76160000 \Windows\System32\lpk.dll
0x760C0000 \Windows\System32\advapi32.dll
0x76060000 \Windows\System32\difxapi.dll
0x75EC0000 \Windows\System32\setupapi.dll
0x75E20000 \Windows\System32\usp10.dll
0x75DD0000 \Windows\System32\Wldap32.dll
0x75D20000 \Windows\System32\rpcrt4.dll
0x75C40000 \Windows\System32\kernel32.dll
0x75B20000 \Windows\System32\crypt32.dll
0x75A90000 \Windows\System32\comctl32.dll
0x75A70000 \Windows\System32\devobj.dll
0x75A40000 \Windows\System32\cfgmgr32.dll
0x75A10000 \Windows\System32\wintrust.dll
0x759C0000 \Windows\System32\KernelBase.dll
0x759B0000 \Windows\System32\msasn1.dll

Processes (total 57):
0 System Idle Process
4 System
264 C:\Windows\System32\smss.exe
384 csrss.exe
436 C:\Windows\System32\wininit.exe
448 csrss.exe
484 C:\Windows\System32\services.exe
508 C:\Windows\System32\lsass.exe
516 C:\Windows\System32\lsm.exe
624 C:\Windows\System32\svchost.exe
692 C:\Windows\System32\winlogon.exe
724 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
756 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
764 C:\Windows\System32\conhost.exe
892 C:\Windows\System32\svchost.exe
964 C:\Windows\System32\svchost.exe
1036 C:\Windows\System32\svchost.exe
1080 C:\Windows\System32\svchost.exe
1108 C:\Program Files\IDT\WDM\stacsv.exe
1208 C:\Windows\System32\audiodg.exe
1292 C:\Windows\System32\svchost.exe
1452 C:\Windows\System32\svchost.exe
1608 C:\Windows\System32\spoolsv.exe
1620 C:\Windows\System32\taskeng.exe
1656 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1680 C:\Windows\System32\rundll32.exe
1700 C:\Windows\System32\svchost.exe
1800 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1852 C:\Program Files\Bonjour\mDNSResponder.exe
1884 C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
1928 C:\Windows\System32\svchost.exe
1972 C:\Windows\System32\PSIService.exe
2004 C:\Program Files\CyberLink\Shared files\RichVideo.exe
288 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
296 C:\Windows\System32\svchost.exe
452 C:\PROGRA~1\COMMON~1\X10\Common\X10nets.exe
1360 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
2392 C:\Windows\System32\svchost.exe
2648 C:\Windows\System32\taskhost.exe
2664 C:\Windows\System32\dwm.exe
2780 C:\Windows\explorer.exe
2964 C:\Program Files\Launch Manager\HotkeyApp.exe
2992 C:\Windows\System32\hkcmd.exe
3004 C:\Windows\System32\igfxpers.exe
3068 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
3100 C:\Program Files\Windows Sidebar\sidebar.exe
3120 C:\Program Files\Launch Manager\WisLMSvc.exe
3204 WmiPrvSE.exe
3460 C:\Windows\System32\SearchIndexer.exe
3564 C:\Program Files\Windows Media Player\wmpnetwk.exe
3956 C:\Program Files\Mozilla\Firefox\firefox.exe
2928 C:\Program Files\Nero\Update\NASvc.exe
2564 C:\Windows\System32\sppsvc.exe
3380 dllhost.exe
3308 dllhost.exe
2812 C:\Users\Peter3\Desktop\MBRCheck.exe
2640 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000006a`30900000 (NTFS)

PhysicalDrive0 Model Number: WDCWD5000BEVT-22A0RT0, Rev: 01.01A01

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

-----------------

gmer.log:
GMER Logfile:
--- --- ---

Anm: Nach Durchführen des MBR-Fixes mittels Boot-CD (Komischerweise wurde da nur ein Bereich auf D: angezeigt und nicht auf C: ) und Neustart blieb Windows nach dem Startbildschirm (Windows wird geladen) mit schwarzem Bildschirm und beweglichem Mauszeiger hängen, d.h., die Seite zurAuswahl eines Benutzerkontos kam nicht. Auschalten, Neustart, Auswahlbildschirm "Windows normal starten" - dann kam Meldung, dass Konsistenzprüfung nötig sei und dann wurden eine Menge Dateiattribute geändert. Danach Fortsetzung mit normalem Startvorgang.

ich harre weiterer Anweisungen
Peter