Langsamer PC, Systemabstürze, Fehlermeldungen (Windows Search Indexerstellung wurde geschlossen,u.a)

zerbinetta · 23.09.2011, 14:32

Hier ist das Logfile:

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-09-23.03 - Doro 23.09.2011  12:57:56.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3038.1812 [GMT 2:00]
ausgeführt von:: c:\users\Doro\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Install.exe
c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe
c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe
c:\program files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe
c:\program files\Setup.exe
c:\programdata\SymUpdate.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_usnjsvc
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-08-23 bis 2011-09-23  ))))))))))))))))))))))))))))))
.
.
2011-09-22 14:15 . 2011-09-22 14:15    --------    d-----w-    C:\_OTL
2011-09-21 19:46 . 2011-09-21 19:46    --------    d-----w-    c:\program files\ESET
2011-09-21 17:30 . 2011-09-21 17:30    --------    d-----w-    c:\users\Doro\AppData\Roaming\Malwarebytes
2011-09-21 17:29 . 2011-09-21 17:29    --------    d-----w-    c:\programdata\Malwarebytes
2011-09-21 17:29 . 2011-09-21 17:29    --------    d-----w-    c:\program files\Malwarebytes' Anti-Malware
2011-09-21 17:29 . 2011-08-31 15:00    22216    ----a-w-    c:\windows\system32\drivers\mbam.sys
2011-09-21 16:53 . 2011-08-12 02:44    7152464    ----a-w-    c:\programdata\Microsoft\Windows Defender\Definition Updates\{AFC7C3D0-2190-42D0-AF1B-43C64740EB4A}\mpengine.dll
2011-09-14 20:17 . 2009-04-11 06:28    217088    -c--a-w-    c:\programdata\Microsoft\Windows\WER\ReportQueue\Report10716c88\WerFault.exe
2011-09-14 09:19 . 2011-08-10 12:14    2409784    ----a-w-    c:\program files\Windows Mail\OESpamFilter.dat
2011-09-04 15:03 . 2011-09-04 15:13    --------    d-----w-    c:\users\Doro\AppData\Roaming\FileZilla
2011-09-04 15:02 . 2011-09-04 15:02    --------    d-----w-    c:\program files\FileZilla FTP Client
2011-09-03 22:42 . 2011-09-03 23:09    --------    d-----w-    c:\users\Doro\AppData\Roaming\jAlbum
2011-09-03 22:42 . 2011-09-03 22:42    --------    d-----w-    c:\program files\jAlbum
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-20 13:52 . 2011-05-23 08:10    404640    ----a-w-    c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-23 11:04 . 2011-08-10 19:03    916480    ----a-w-    c:\windows\system32\wininet.dll
2011-07-23 11:00 . 2011-08-10 19:02    43520    ----a-w-    c:\windows\system32\licmgr10.dll
2011-07-23 10:59 . 2011-08-10 19:03    1469440    ----a-w-    c:\windows\system32\inetcpl.cpl
2011-07-23 10:59 . 2011-08-10 19:02    71680    ----a-w-    c:\windows\system32\iesetup.dll
2011-07-23 10:59 . 2011-08-10 19:02    109056    ----a-w-    c:\windows\system32\iesysprep.dll
2011-07-23 10:03 . 2011-08-10 19:02    385024    ----a-w-    c:\windows\system32\html.iec
2011-07-23 09:27 . 2011-08-10 19:02    133632    ----a-w-    c:\windows\system32\ieUnatt.exe
2011-07-23 09:25 . 2011-08-10 19:02    1638912    ----a-w-    c:\windows\system32\mshtml.tlb
2011-07-11 15:59 . 2011-07-11 15:59    497    ----a-w-    c:\users\Thomas\AppData\Roaming\mdbu.bin
2011-07-11 13:25 . 2011-08-23 21:40    2048    ----a-w-    c:\windows\system32\tzres.dll
2011-07-06 15:31 . 2011-08-10 19:03    214016    ----a-w-    c:\windows\system32\drivers\mrxsmb10.sys
2011-06-30 08:58 . 2009-10-01 19:35    66616    ----a-w-    c:\windows\system32\drivers\avgntflt.sys
2011-06-30 08:58 . 2009-10-01 19:35    138192    ----a-w-    c:\windows\system32\drivers\avipbb.sys
2009-05-05 09:30 . 2009-05-05 09:30    4010496    ----a-w-    c:\program files\MediaSmart TV.msi
2009-05-05 09:29 . 2009-05-05 09:29    8805091    ----a-w-    c:\program files\ISSetup.dll
2009-02-09 14:27 . 2009-02-09 14:27    94208    ----a-w-    c:\program files\SKUtil.dll
2008-08-14 18:58 . 2008-08-14 18:58    94208    ----a-w-    c:\program files\VerCheck.dll
2003-03-21 12:45 . 2011-02-02 14:03    250544    ----a-w-    c:\program files\Common Files\keyhelp.ocx
2010-03-31 09:09 . 2010-03-31 09:09    10437264    ----a-w-    c:\program files\mozilla firefox\plugins\PDFNetC.dll
2010-04-08 11:36 . 2010-04-08 11:36    107760    ----a-w-    c:\program files\mozilla firefox\plugins\ScorchPDFWrapper.dll
2011-08-16 20:09 . 2011-04-16 18:47    134104    ----a-w-    c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UIExec"="c:\program files\Mobile Partner Manager\UIExec.exe" [2010-01-13 133120]
"TVAgent"="c:\program files\Hewlett-Packard\Media\TV\TVAgent.exe" [2009-04-22 206120]
"TSMAgent"="c:\program files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe" [2008-09-25 1152296]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-07-21 458844]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-05-27 1721640]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2008-09-23 912688]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-08-01 202032]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-10-03 13826664]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-01-12 49208]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"FreePDF Assistant"="c:\program files\FreePDF_XP\fpassist.exe" [2009-09-05 385024]
"Freecorder FLV Service"="c:\program files\Freecorder\FLVSrvc.exe" [2011-03-24 167936]
"DVDAgent"="c:\program files\Hewlett-Packard\Media\DVD\DVDAgent.exe" [2008-09-26 1148200]
"CLMLServer for HP TouchSmart"="c:\program files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe" [2008-09-25 189736]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-05 281768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
DGO-Interface-01.lnk - c:\program files\ImagonShared\DierckeBrowserInterface.exe [2010-2-1 154112]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer3"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe [x]
R3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-07-21 100184]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [2009-10-29 9216]
R3 SMARTMouseFilterx86;HID-compliant mouse;c:\windows\system32\DRIVERS\SMARTMouseFilterx86.sys [x]
R3 SMARTVHidMini2000x86;SMART HID Device;c:\windows\system32\DRIVERS\SMARTVHidMini2000x86.sys [x]
R3 SMARTVTabletPCx86;SMART Virtual TabletPC;c:\windows\system32\DRIVERS\SMARTVTabletPCx86.sys [x]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 {55662437-DA8C-40c0-AADA-2C816A897A49};{55662437-DA8C-40c0-AADA-2C816A897A49};c:\program files\Hewlett-Packard\Media\DVD\000.fcl [2008-09-26 59376]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\aestsrv.exe [2009-03-02 81920]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2011-05-13 26168]
S2 Recovery Service for Windows;Recovery Service for Windows;c:\program files\SMINST\BLService.exe [2008-09-23 365904]
S2 TVCapSvc;TV Background Capture Service (TVBCS);c:\program files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe [2009-04-22 296320]
S2 TVSched;TV Task Scheduler (TVTS);c:\program files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe [2009-04-22 116104]
S2 UI Assistant Service;UI Assistant Service;c:\program files\Mobile Partner Manager\AssistantServices.exe [2010-01-13 247296]
S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-04-29 54784]
S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-11-17 3668480]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-08-06 44576]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs    REG_MULTI_SZ       BthServ
LocalServiceAndNoImpersonation    REG_MULTI_SZ       FontCache
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 09:14    451872    ----a-w-    c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
mStart Page = 
IE: &AOL Toolbar-Suche - c:\programdata\AOL\ieToolbar\resources\de-DE\local\search.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth - c:\program files\ANYCOM\Blue USB-200-250\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{B4A55884-B978-4705-BC7C-9047C316C7B4}: NameServer = 192.168.1.1
DPF: {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} - hxxp://www.dynageo.de/download/dynageoviewer.cab
FF - ProfilePath - c:\users\Doro\AppData\Roaming\Mozilla\Firefox\Profiles\lhc9bnhm.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/|hxxp://www.wetteronline.de/
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-UpdatePSTShortCut - c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe
HKLM-Run-UpdatePDIRShortCut - c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe
HKLM-Run-UpdateP2GoShortCut - c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
HKLM-Run-UpdateLBPShortCut - c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
HKLM-Run-UCam_Menu - c:\program files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe
AddRemove-ClipGrab - f:\software\Suite\PortableApps\ClipGrab\uninst.exe
AddRemove-DVD Shrink DE_is1 - f:\portableapps\DVD Shrink DE\unins000.exe
AddRemove-DynaGeo_is1 - g:\software\Suite\PortableApps\DynaGeo\unins000.exe
AddRemove-Exact Audio Copy - f:\software\Suite\PortableApps\Exact Audio Copy\uninst.exe
AddRemove-Logic Fun 4.8 - c:\windows\unvise32.exe
AddRemove-QuicktimeAlt_is1 - f:\software\Suite\PortableApps\QuickTime Alternative\unins000.exe
.
.
.
**************************************************************************
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll\" /prefetch:1"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{55662437-DA8C-40c0-AADA-2C816A897A49}]
"ImagePath"="\??\c:\program files\Hewlett-Packard\Media\DVD\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(3592)
c:\users\Doro\AppData\Local\FLVService\lib\FLVSrvLib.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\STacSV.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\CyberLink\Shared files\RichVideo.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conime.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\program files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-09-23  13:15:06 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-09-23 11:14
.
Vor Suchlauf: 15 Verzeichnis(se), 215.637.630.976 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 216.269.602.816 Bytes frei
.
- - End Of File - - 5E17D21AB0DA893FE58ABD25385D7FC5

--- --- ---

Wie heißt eigentlich die Krankheit? Wie sehen die Heilungschancen aus? Muss ich mich schon mal um einen Reha-Platz für meinen Laptop kümmern?

Viele Grüße,
Doro

cosinus · 23.09.2011, 14:54

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

zerbinetta · 23.09.2011, 21:33

Hallo!

Bei GMER gab es zweimal den blauen Bildschirm, bei aswMBR einmal.
Daher nur das Logfile von OSAM:

OSAM Logfile:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 22:22:31 on 23.09.2011

OS: Windows Vista Home Premium Edition Service Pack 2 (Build 6002), 32-bit
Default Browser: Mozilla Corporation Firefox 6.0

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\Windows\system32\FlashPlayerCPLApp.cpl
"hpaccelerometercp.CPL" - "Hewlett-Packard Corporation" - C:\Windows\system32\hpaccelerometercp.CPL
"nvcpl.cpl" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"ProtectSmart Hard Drive Protection" - "Hewlett-Packard Corporation" - C:\Windows\system32\hpaccelerometercp.CPL
"QuickTime" - ? - F:\Software\Suite\PortableApps\QuickTime Alternative\QTSystem\QuickTime.cpl  (File not found)

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"%BTWUSB.SvcDesc%" (BTWUSB) - "Broadcom Corporation." - C:\Windows\System32\Drivers\btwusb.sys
"avgio" (avgio) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"Bluetooth-Audiogerät" (btaudio) - ? - C:\Windows\System32\drivers\btaudio.sys  (File not found)
"Bluetooth-Bus-Enumerator" (BTKRNL) - "Broadcom Corporation." - C:\Windows\System32\DRIVERS\btkrnl.sys
"Bluetooth-LAN-Zugangsserver" (BTWDNDIS) - ? - C:\Windows\System32\DRIVERS\btwdndis.sys  (File not found)
"catchme" (catchme) - ? - C:\ComboFix\catchme.sys  (File not found)
"HID-compliant mouse" (SMARTMouseFilterx86) - ? - C:\Windows\System32\DRIVERS\SMARTMouseFilterx86.sys  (File not found)
"IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys  (File not found)
"IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys  (File not found)
"IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys  (File not found)
"NAVENG" (NAVENG) - ? - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVENG.SYS  (File not found)
"NAVEX15" (NAVEX15) - ? - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVEX15.SYS  (File not found)
"SMART HID Device" (SMARTVHidMini2000x86) - ? - C:\Windows\System32\DRIVERS\SMARTVHidMini2000x86.sys  (File not found)
"SMART Virtual TabletPC" (SMARTVTabletPCx86) - ? - C:\Windows\System32\DRIVERS\SMARTVTabletPCx86.sys  (File not found)
"SRTSP" (SRTSP) - ? - C:\Windows\system32\drivers\NIS\1000000.07D\SRTSP.SYS  (File not found)
"SRTSPX" (SRTSPX) - ? - C:\Windows\system32\drivers\NIS\1000000.07D\SRTSPX.SYS  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys
"Virtueller Bluetooth-Kommunikationstreiber" (BTDriver) - ? - C:\Windows\System32\DRIVERS\btport.sys  (File not found)
"{55662437-DA8C-40c0-AADA-2C816A897A49}" ({55662437-DA8C-40c0-AADA-2C816A897A49}) - ? - C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{10880D85-AAD9-4558-ABDC-2AB1552D831F} "LightScribe Control Panel" - "Hewlett-Packard Company" - "C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - "The Document Foundation" - C:\Program Files\LibreOffice 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
{91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? -   (File not found | COM-object registry key not found)
{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? -   (File not found | COM-object registry key not found)
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll
{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? -   (File not found | COM-object registry key not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{AE424E85-F6DF-4910-A6A9-438797986431} "LibreOffice Property Handler" - "The Document Foundation" - C:\Program Files\LibreOffice 3\Basis\program\shlxthdl\propertyhdl.dll
{00020d75-0000-0000-c000-000000000046} "lnkfile" - ? -   (File not found | COM-object registry key not found)
{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D} "Meine freigegebenen Ordner" - "Microsoft Corporation" - C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\ONFILTER.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} "NVIDIA CPL Context Menu Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvshext.dll
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - "The Document Foundation" - C:\Program Files\LibreOffice 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - "The Document Foundation" - C:\Program Files\LibreOffice 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - "The Document Foundation" - C:\Program Files\LibreOffice 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - "The Document Foundation" - C:\Program Files\LibreOffice 3\Basis\program\shlxthdl\shlxthdl.dll
{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{7F67036B-66F1-411A-AD85-759FB9C5B0DB} "ShellViewRTF" - "XSS" - C:\Program Files\Sminst\ShellvRTF.dll
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} "DynaGeoX Element" - "Roland Mechling" - C:\Windows\DOWNLO~1\DYNAGE~1.OCX / hxxp://www.dynageo.de/download/dynageoviewer.cab
{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "Java Plug-in 1.6.0_07" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\Windows\system32\LegitCheckControl.DLL / hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
{898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype Plug-In" - "Skype Technologies S.A." - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{67BCF957-85FC-4036-8DC4-D4D80E00A77B} "CIEDownload Object" - "SMART Technologies ULC." - C:\Program Files\SMART Technologies\SMART Notebook\NotebookPlugin.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype Browser Helper" - "Skype Technologies S.A." - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\Doro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"DGO-Interface-01.lnk" - ? - C:\Program Files\ImagonShared\DierckeBrowserInterface.exe  (Shortcut exists | File found, but it contains no detailed information | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"LightScribe Control Panel" - "Hewlett-Packard Company" - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"CLMLServer for HP TouchSmart" - "CyberLink" - "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
"DVDAgent" - "CyberLink Corp." - "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
"Freecorder FLV Service" - "Applian Technologies, Inc." - "C:\Program Files\Freecorder\FLVSrvc.exe" /run
"FreePDF Assistant" - "shbox.de" - C:\Program Files\FreePDF_XP\fpassist.exe
"HP Health Check Scheduler" - "Hewlett-Packard" - c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
"HP Software Update" - "Hewlett-Packard" - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
"hpWirelessAssistant" - "Hewlett-Packard Development Company, L.P." - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
"QlbCtrl.exe" - " Hewlett-Packard Development Company, L.P." - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
"SmartMenu" - "Hewlett-Packard" - %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
"TSMAgent" - "CyberLink Corp." - "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
"TVAgent" - "CyberLink Corp." - "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
"UIExec" - ? - "C:\Program Files\Mobile Partner Manager\UIExec.exe"  (File found, but it contains no detailed information)

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Bluetooth-Druckeranschluss" - ? - bthcrp.dll  (File not found)
"EPSON Stylus DX6000 Series 32MonitorBE" - "SEIKO EPSON CORPORATION" - C:\Windows\system32\E_FLBBIE.DLL
"OM48:" - "Dennis Syrovatsky" - C:\Windows\system32\om48prtmon.dll
"Redirected Port" - ? - C:\Windows\system32\redmonnt.dll  (File found, but it contains no detailed information)
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\Windows\system32\msonpmon.dll
"SMART Local Port" - "SMART Technologies ULC" - C:\Windows\system32\smrtlocalmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"@c:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"Com4QLBEx" (Com4QLBEx) - "Hewlett-Packard Development Company, L.P." - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
"Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Program Files\CyberLink\Shared files\RichVideo.exe
"Easybits Shared Services for Windows" (ezSharedSvc) - "EasyBits Sofware AS" - C:\Windows\System32\ezsvc7.dll
"HP Health Check Service" (HP Health Check Service) - "Hewlett-Packard" - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
"hpqwmiex" (hpqwmiex) - "Hewlett-Packard Development Company, L.P." - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
"LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
"Norton Internet Security" (Norton Internet Security) - ? - "C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe" /s "Norton Internet Security" /m "C:\Program Files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll" /prefetch:1  (File not found)
"NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\Windows\system32\nvvsvc.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"Recovery Service for Windows" (Recovery Service for Windows) - ? - C:\Program Files\SMINST\BLService.exe
"TV Background Capture Service (TVBCS)" (TVCapSvc) - ? - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
"TV Task Scheduler (TVTS)" (TVSched) - ? - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
"UI Assistant Service" (UI Assistant Service) - ? - C:\Program Files\Mobile Partner Manager\AssistantServices.exe  (File found, but it contains no detailed information)

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---
If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Viele Grüße,
Doro

zerbinetta · 23.09.2011, 22:00

PS: Auch ein zweiter Scan mit aswMBR.exe resultierte in einem System-Absturz.

cosinus · 24.09.2011, 10:52

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur wenige Sekunden.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

zerbinetta · 25.09.2011, 09:53

Bitte schön:

Code:

ATTFilter

 MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows Vista Home Premium Edition
Windows Information:		Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:	Compal
BIOS Manufacturer:		Hewlett-Packard
System Manufacturer:		Hewlett-Packard
System Product Name:		HP Pavilion dv7 Notebook PC
Logical Drives Mask:		0x0000001c

Kernel Drivers (total 195):
  0x8281B000 \SystemRoot\system32\ntkrnlpa.exe
  0x82BD5000 \SystemRoot\system32\hal.dll
  0x80401000 \SystemRoot\system32\kdcom.dll
  0x80408000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x80478000 \SystemRoot\system32\PSHED.dll
  0x80489000 \SystemRoot\system32\BOOTVID.dll
  0x80491000 \SystemRoot\system32\CLFS.SYS
  0x804D2000 \SystemRoot\system32\CI.dll
  0x8060D000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x8067E000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x8068C000 \SystemRoot\system32\drivers\acpi.sys
  0x806D2000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x806DB000 \SystemRoot\system32\drivers\msisadrv.sys
  0x806E3000 \SystemRoot\system32\drivers\pci.sys
  0x8070A000 \SystemRoot\system32\drivers\isapnp.sys
  0x80719000 \SystemRoot\system32\drivers\mpio.sys
  0x80735000 \SystemRoot\System32\drivers\partmgr.sys
  0x80744000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x80747000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x80751000 \SystemRoot\system32\drivers\volmgr.sys
  0x80760000 \SystemRoot\System32\drivers\volmgrx.sys
  0x807AA000 \SystemRoot\system32\drivers\intelide.sys
  0x807B1000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x807BF000 \SystemRoot\system32\drivers\aliide.sys
  0x807C6000 \SystemRoot\system32\drivers\amdide.sys
  0x807CD000 \SystemRoot\system32\drivers\cmdide.sys
  0x807D5000 \SystemRoot\System32\drivers\mountmgr.sys
  0x807E5000 \SystemRoot\system32\drivers\msdsm.sys
  0x805B2000 \SystemRoot\system32\drivers\nvraid.sys
  0x805CD000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x80600000 \SystemRoot\system32\drivers\pciide.sys
  0x805EE000 \SystemRoot\system32\drivers\viaide.sys
  0x82E07000 \SystemRoot\system32\drivers\iastorv.sys
  0x82EA8000 \SystemRoot\system32\drivers\atapi.sys
  0x82EB0000 \SystemRoot\system32\drivers\ataport.SYS
  0x82ECE000 \SystemRoot\system32\drivers\lsi_scsi.sys
  0x82EE8000 \SystemRoot\system32\drivers\storport.sys
  0x82F29000 \SystemRoot\system32\drivers\msahci.sys
  0x82F33000 \SystemRoot\system32\drivers\hpcisss.sys
  0x82F3E000 \SystemRoot\system32\drivers\adp94xx.sys
  0x82FA8000 \SystemRoot\system32\drivers\adpahci.sys
  0x8B00A000 \SystemRoot\system32\drivers\adpu160m.sys
  0x8B025000 \SystemRoot\system32\drivers\SCSIPORT.SYS
  0x8B04B000 \SystemRoot\system32\drivers\adpu320.sys
  0x8B071000 \SystemRoot\system32\drivers\djsvs.sys
  0x8B085000 \SystemRoot\system32\drivers\arc.sys
  0x8B09B000 \SystemRoot\system32\drivers\arcsas.sys
  0x8B0B1000 \SystemRoot\system32\drivers\elxstor.sys
  0x8B145000 \SystemRoot\system32\drivers\i2omp.sys
  0x8B14F000 \SystemRoot\system32\drivers\iirsp.sys
  0x8B15F000 \SystemRoot\system32\drivers\iteatapi.sys
  0x8B16B000 \SystemRoot\system32\drivers\iteraid.sys
  0x8B177000 \SystemRoot\system32\drivers\lsi_fc.sys
  0x8B191000 \SystemRoot\system32\drivers\lsi_sas.sys
  0x8B1A9000 \SystemRoot\system32\drivers\megasas.sys
  0x8B20B000 \SystemRoot\system32\drivers\megasr.sys
  0x8B2C2000 \SystemRoot\system32\drivers\mraid35x.sys
  0x8B2CD000 \SystemRoot\system32\drivers\nfrd960.sys
  0x8B2DB000 \SystemRoot\system32\drivers\nvstor.sys
  0x8B409000 \SystemRoot\system32\drivers\ql2300.sys
  0x8B541000 \SystemRoot\system32\drivers\ql40xx.sys
  0x8B596000 \SystemRoot\system32\drivers\sisraid2.sys
  0x8B5A3000 \SystemRoot\system32\drivers\sisraid4.sys
  0x8B5B8000 \SystemRoot\system32\drivers\symc8xx.sys
  0x8B5C4000 \SystemRoot\system32\drivers\sym_hi.sys
  0x8B5CF000 \SystemRoot\system32\drivers\sym_u3.sys
  0x8B2E8000 \SystemRoot\system32\drivers\uliahci.sys
  0x8B5DA000 \SystemRoot\system32\drivers\ulsata.sys
  0x8B324000 \SystemRoot\system32\drivers\ulsata2.sys
  0x8B350000 \SystemRoot\system32\drivers\vsmraid.sys
  0x8B371000 \SystemRoot\system32\drivers\fltmgr.sys
  0x8B3A3000 \SystemRoot\system32\drivers\fileinfo.sys
  0x8B600000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x8B671000 \SystemRoot\system32\drivers\ndis.sys
  0x8B77C000 \SystemRoot\system32\drivers\msrpc.sys
  0x8B7A7000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8B806000 \SystemRoot\System32\drivers\tcpip.sys
  0x8B8F0000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x8BA0F000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x8BB1F000 \SystemRoot\system32\drivers\wd.sys
  0x8BB27000 \SystemRoot\system32\drivers\volsnap.sys
  0x8BB60000 \SystemRoot\System32\Drivers\spldr.sys
  0x8BB68000 \SystemRoot\system32\drivers\sbp2port.sys
  0x8BB7E000 \SystemRoot\System32\Drivers\mup.sys
  0x8BB8D000 \SystemRoot\System32\drivers\ecache.sys
  0x8BBB4000 \SystemRoot\system32\DRIVERS\hpdskflt.sys
  0x8BBBD000 \SystemRoot\system32\drivers\disk.sys
  0x8BBCE000 \SystemRoot\system32\drivers\crcdisk.sys
  0x8BA00000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x8B90B000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x8B914000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x8BA0B000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x8F60D000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
  0x8FF7E000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
  0x8B923000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8FF80000 \SystemRoot\System32\drivers\watchdog.sys
  0x8FF8C000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x8FF97000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x8FFD5000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x9020D000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x90401000 \SystemRoot\system32\DRIVERS\NETw5v32.sys
  0x9078A000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
  0x907E2000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x907F5000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
  0x9029A000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x902A5000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x907FA000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x902E0000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x902EB000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x90303000 \SystemRoot\system32\DRIVERS\Accelerometer.sys
  0x9030F000 \SystemRoot\system32\DRIVERS\enecir.sys
  0x90327000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x90A0E000 \SystemRoot\system32\DRIVERS\btkrnl.sys
  0x90B52000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x90B81000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x90B8C000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x90BA3000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x90BAE000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x90BD1000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x90BE0000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x90330000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x90345000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x90BF4000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x90355000 \SystemRoot\system32\DRIVERS\ks.sys
  0x90A00000 \SystemRoot\system32\DRIVERS\circlass.sys
  0x90BF6000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x9037F000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x9038C000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x903C1000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x90C08000 \SystemRoot\system32\DRIVERS\stwrt.sys
  0x90C70000 \SystemRoot\system32\DRIVERS\portcls.sys
  0x90C9D000 \SystemRoot\system32\DRIVERS\drmk.sys
  0x90CC2000 \SystemRoot\system32\drivers\nvhda32v.sys
  0x90CD0000 \SystemRoot\system32\DRIVERS\hidir.sys
  0x90CDB000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x90CEB000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x90CF2000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x90CFB000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x90D03000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x90D0C000 \SystemRoot\System32\Drivers\Null.SYS
  0x90D13000 \SystemRoot\System32\Drivers\Beep.SYS
  0x90D1A000 \SystemRoot\System32\drivers\vga.sys
  0x90D26000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x90D47000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x90D4F000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x90D57000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x90D62000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x90D70000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x90D79000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x90D8F000 \SystemRoot\system32\DRIVERS\smb.sys
  0x90DA3000 \SystemRoot\system32\drivers\afd.sys
  0x8B9C3000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x903D2000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x90DEB000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x903E8000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x90DF9000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x8B3B3000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x90200000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8FFE4000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8B1B3000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x90C00000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
  0x8B7E2000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x8BBD7000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x8F600000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8B9F5000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x8B3EF000 \SystemRoot\System32\Drivers\dump_msahci.sys
  0x99C40000 \SystemRoot\System32\win32k.sys
  0x8B200000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8B1DA000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x99E60000 \SystemRoot\System32\TSDDD.dll
  0x99E80000 \SystemRoot\System32\cdd.dll
  0x99E90000 \SystemRoot\System32\ATMFD.DLL
  0x9F00A000 \SystemRoot\system32\drivers\luafv.sys
  0x9F025000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x9F03C000 \SystemRoot\system32\drivers\spsys.sys
  0x9F0EC000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x9F0FC000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x9F126000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x9F130000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x9F143000 \SystemRoot\system32\drivers\HTTP.sys
  0x9F1B0000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x9F1CD000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x9F1E6000 \SystemRoot\System32\drivers\mpsdrv.sys
  0xA0C09000 \SystemRoot\system32\drivers\mrxdav.sys
  0xA0C2A000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xA0C49000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0xA0C82000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0xA0C9A000 \SystemRoot\System32\DRIVERS\srv2.sys
  0xA0CC2000 \SystemRoot\System32\DRIVERS\srv.sys
  0xA0D11000 \SystemRoot\system32\drivers\peauth.sys
  0xA0DEF000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x8B1E9000 \SystemRoot\System32\drivers\tcpipreg.sys
  0xA2807000 \??\C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl
  0xA282A000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x77260000 \Windows\System32\ntdll.dll

Processes (total 81):
       0 System Idle Process
       4 System
     432 C:\Windows\System32\smss.exe
     504 csrss.exe
     556 C:\Windows\System32\wininit.exe
     564 csrss.exe
     600 C:\Windows\System32\services.exe
     612 C:\Windows\System32\lsass.exe
     620 C:\Windows\System32\lsm.exe
     780 C:\Windows\System32\svchost.exe
     832 C:\Windows\System32\nvvsvc.exe
     860 C:\Windows\System32\svchost.exe
     908 C:\Windows\System32\svchost.exe
     948 C:\Windows\System32\svchost.exe
     976 C:\Windows\System32\svchost.exe
    1008 C:\Windows\System32\svchost.exe
    1040 C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\stacsv.exe
    1108 C:\Windows\System32\audiodg.exe
    1132 C:\Windows\System32\winlogon.exe
    1196 C:\Windows\System32\svchost.exe
    1236 C:\Windows\System32\SLsvc.exe
    1260 C:\Windows\System32\svchost.exe
    1352 C:\Windows\System32\hpservice.exe
    1412 C:\Windows\System32\svchost.exe
    1684 C:\Windows\System32\spoolsv.exe
    1784 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1816 C:\Windows\System32\svchost.exe
    1828 C:\Windows\System32\nvvsvc.exe
     280 C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\AEstSrv.exe
     324 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
     336 C:\Windows\System32\svchost.exe
     440 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
     708 C:\Windows\System32\svchost.exe
     992 C:\Program Files\SMINST\BLService.exe
    1840 C:\Program Files\CyberLink\Shared files\RichVideo.exe
    1940 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
     352 C:\Windows\System32\svchost.exe
    2064 C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
    2128 C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
    2144 C:\Program Files\Mobile Partner Manager\AssistantServices.exe
    2184 C:\Windows\System32\svchost.exe
    2312 C:\Windows\System32\SearchIndexer.exe
    2892 C:\Windows\System32\dwm.exe
    2900 C:\Windows\System32\taskeng.exe
    2996 C:\Windows\System32\taskeng.exe
    3012 C:\Windows\explorer.exe
    3312 C:\Program Files\Mobile Partner Manager\UIExec.exe
    3320 C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe
    3328 C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
    3336 C:\Program Files\IDT\WDM\sttray.exe
    3344 C:\Program Files\Common Files\Java\Java Update\jusched.exe
    3352 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    3376 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    3388 C:\Program Files\HP\HP Software Update\hpwuschd2.exe
    3448 C:\Program Files\FreePDF_XP\fpassist.exe
    3472 C:\Program Files\Freecorder\FLVSrvc.exe
    3480 C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
    3488 C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
    3496 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    3536 C:\Program Files\Windows Media Player\wmpnscfg.exe
    3544 C:\Program Files\Windows Sidebar\sidebar.exe
    3552 C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    3560 C:\Windows\ehome\ehtray.exe
    3568 C:\Program Files\ImagonShared\DierckeBrowserInterface.exe
    3792 C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    3908 C:\Windows\ehome\ehmsas.exe
    4012 C:\Program Files\Windows Media Player\wmpnetwk.exe
    4020 WmiPrvSE.exe
    2016 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    3048 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
    3264 C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    3800 C:\Windows\System32\wbem\unsecapp.exe
    1268 C:\Windows\System32\svchost.exe
    3040 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
    3692 C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe
    5024 C:\Program Files\Mozilla Firefox\firefox.exe
    4176 C:\Program Files\Mozilla Firefox\plugin-container.exe
    4192 C:\Windows\System32\SearchProtocolHost.exe
    4540 C:\Windows\System32\SearchFilterHost.exe
    4872 C:\Users\Doro\Desktop\MBRCheck.exe
    5696 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000071`a3b00000  (NTFS)

PhysicalDrive0 Model Number: WDCWD5000BEVT-60ZAT0, Rev: 01.01A01

      Size  Device Name          MBR Status
  --------------------------------------------
    465 GB  \\.\PhysicalDrive0   Unknown MBR code
            SHA1: 6DF26AE7D6663DFFFF5602BEDE5BE4683120D56C


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 
Options:
  [1] Dump the MBR of a physical disk to file.
  [2] Restore the MBR of a physical disk with a standard boot code.
  [3] Exit.

Enter your choice: 

Done!

Viele Grüße,
Doro

cosinus · 26.09.2011, 10:19

Wir sollten den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten.

Hast Du noch andere Betriebssysteme außer Vista installiert?
Wenn nicht: Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows

Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten)

Falls Du eine normale Vista-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der Vista-DVD booten.

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Führe im normalen Windowsmodus MBRcheck bzw. aswmbr (je nachdem welches Tool ich dir vorhin aufgab) und wenn es geht GMER nochmals aus und poste die neuen Logs.

zerbinetta · 27.09.2011, 22:48

Hallo,

das Sichern der Dateien hat ewig gedauert. Als wenn ich meine externe Platte an einen USB 1-Anschluss gehängt hätte.
Den MBR habe ich dann nach Anleitung gefixt - das schien problemlos zu laufen.
Danach habe ich mit aswmbr und GMER versucht zu scannen - beide Male stürzte der Rechner ab.
Und jetzt???

Viele Grüße,
Doro

cosinus · 27.09.2011, 22:52

Du hast die Befehle richtig eingetippt? Viele übersehen das Leerzeichen zwischen "bootrec.exe" und "/fixboot"

Code:

ATTFilter

bootrec.exe /fixboot
bootrec.exe /fixmbr

zerbinetta · 27.09.2011, 23:00

Ja, das Leerzeichen in beiden Zeilen habe ich eingegeben. Und es kam auch nach kurzer Zeit die Rückmeldung, dass der Befehl ausgeführt sei.
Insofern dachte ich erst mal, alles sei o.k.
Aber dann sind die beiden Programme wieder mal abgeschmiert... (Und Windows gleich mit)

zerbinetta · 28.09.2011, 07:30

Übrigens habe ich einfach noch mal mbrcheck.exe ausgeführt.

Hier ist das Logfile:

Code:

ATTFilter

 MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows Vista Home Premium Edition
Windows Information:		Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:	Compal
BIOS Manufacturer:		Hewlett-Packard
System Manufacturer:		Hewlett-Packard
System Product Name:		HP Pavilion dv7 Notebook PC
Logical Drives Mask:		0x0000001c

Kernel Drivers (total 196):
  0x82806000 \SystemRoot\system32\ntkrnlpa.exe
  0x82BC0000 \SystemRoot\system32\hal.dll
  0x80409000 \SystemRoot\system32\kdcom.dll
  0x80410000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x80480000 \SystemRoot\system32\PSHED.dll
  0x80491000 \SystemRoot\system32\BOOTVID.dll
  0x80499000 \SystemRoot\system32\CLFS.SYS
  0x804DA000 \SystemRoot\system32\CI.dll
  0x8060E000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x8067F000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x8068D000 \SystemRoot\system32\drivers\acpi.sys
  0x806D3000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x806DC000 \SystemRoot\system32\drivers\msisadrv.sys
  0x806E4000 \SystemRoot\system32\drivers\pci.sys
  0x8070B000 \SystemRoot\system32\drivers\isapnp.sys
  0x8071A000 \SystemRoot\system32\drivers\mpio.sys
  0x80736000 \SystemRoot\System32\drivers\partmgr.sys
  0x80745000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x80748000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x80752000 \SystemRoot\system32\drivers\volmgr.sys
  0x80761000 \SystemRoot\System32\drivers\volmgrx.sys
  0x807AB000 \SystemRoot\system32\drivers\intelide.sys
  0x807B2000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x807C0000 \SystemRoot\system32\drivers\aliide.sys
  0x807C7000 \SystemRoot\system32\drivers\amdide.sys
  0x807CE000 \SystemRoot\system32\drivers\cmdide.sys
  0x807D6000 \SystemRoot\System32\drivers\mountmgr.sys
  0x807E6000 \SystemRoot\system32\drivers\msdsm.sys
  0x805BA000 \SystemRoot\system32\drivers\nvraid.sys
  0x805D5000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x80600000 \SystemRoot\system32\drivers\pciide.sys
  0x805F6000 \SystemRoot\system32\drivers\viaide.sys
  0x82E0F000 \SystemRoot\system32\drivers\iastorv.sys
  0x82EB0000 \SystemRoot\system32\drivers\atapi.sys
  0x82EB8000 \SystemRoot\system32\drivers\ataport.SYS
  0x82ED6000 \SystemRoot\system32\drivers\lsi_scsi.sys
  0x82EF0000 \SystemRoot\system32\drivers\storport.sys
  0x82F31000 \SystemRoot\system32\drivers\msahci.sys
  0x82F3B000 \SystemRoot\system32\drivers\hpcisss.sys
  0x82F46000 \SystemRoot\system32\drivers\adp94xx.sys
  0x82FB0000 \SystemRoot\system32\drivers\adpahci.sys
  0x8B00A000 \SystemRoot\system32\drivers\adpu160m.sys
  0x8B025000 \SystemRoot\system32\drivers\SCSIPORT.SYS
  0x8B04B000 \SystemRoot\system32\drivers\adpu320.sys
  0x8B071000 \SystemRoot\system32\drivers\djsvs.sys
  0x8B085000 \SystemRoot\system32\drivers\arc.sys
  0x8B09B000 \SystemRoot\system32\drivers\arcsas.sys
  0x8B0B1000 \SystemRoot\system32\drivers\elxstor.sys
  0x8B145000 \SystemRoot\system32\drivers\i2omp.sys
  0x8B14F000 \SystemRoot\system32\drivers\iirsp.sys
  0x8B15F000 \SystemRoot\system32\drivers\iteatapi.sys
  0x8B16B000 \SystemRoot\system32\drivers\iteraid.sys
  0x8B177000 \SystemRoot\system32\drivers\lsi_fc.sys
  0x8B191000 \SystemRoot\system32\drivers\lsi_sas.sys
  0x8B1A9000 \SystemRoot\system32\drivers\megasas.sys
  0x8B208000 \SystemRoot\system32\drivers\megasr.sys
  0x8B2BF000 \SystemRoot\system32\drivers\mraid35x.sys
  0x8B2CA000 \SystemRoot\system32\drivers\nfrd960.sys
  0x8B2D8000 \SystemRoot\system32\drivers\nvstor.sys
  0x8B406000 \SystemRoot\system32\drivers\ql2300.sys
  0x8B53E000 \SystemRoot\system32\drivers\ql40xx.sys
  0x8B593000 \SystemRoot\system32\drivers\sisraid2.sys
  0x8B5A0000 \SystemRoot\system32\drivers\sisraid4.sys
  0x8B5B5000 \SystemRoot\system32\drivers\symc8xx.sys
  0x8B5C1000 \SystemRoot\system32\drivers\sym_hi.sys
  0x8B5CC000 \SystemRoot\system32\drivers\sym_u3.sys
  0x8B2E5000 \SystemRoot\system32\drivers\uliahci.sys
  0x8B5D7000 \SystemRoot\system32\drivers\ulsata.sys
  0x8B321000 \SystemRoot\system32\drivers\ulsata2.sys
  0x8B34D000 \SystemRoot\system32\drivers\vsmraid.sys
  0x8B36E000 \SystemRoot\system32\drivers\fltmgr.sys
  0x8B3A0000 \SystemRoot\system32\drivers\fileinfo.sys
  0x8B608000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x8B679000 \SystemRoot\system32\drivers\ndis.sys
  0x8B784000 \SystemRoot\system32\drivers\msrpc.sys
  0x8B7AF000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8B804000 \SystemRoot\System32\drivers\tcpip.sys
  0x8B8EE000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x8BA06000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x8BB16000 \SystemRoot\system32\drivers\wd.sys
  0x8BB1E000 \SystemRoot\system32\drivers\volsnap.sys
  0x8BB57000 \SystemRoot\System32\Drivers\spldr.sys
  0x8BB5F000 \SystemRoot\system32\drivers\sbp2port.sys
  0x8BB75000 \SystemRoot\System32\Drivers\mup.sys
  0x8BB84000 \SystemRoot\System32\drivers\ecache.sys
  0x8BBAB000 \SystemRoot\system32\DRIVERS\hpdskflt.sys
  0x8BBB4000 \SystemRoot\system32\drivers\disk.sys
  0x8BBC5000 \SystemRoot\system32\drivers\crcdisk.sys
  0x8BBF0000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x8B909000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x8B912000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x8BBFB000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x8F806000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
  0x90177000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
  0x8B921000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x90179000 \SystemRoot\System32\drivers\watchdog.sys
  0x90185000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x90190000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x901CE000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x90203000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x90408000 \SystemRoot\system32\DRIVERS\NETw5v32.sys
  0x9081B000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
  0x90873000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x90886000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
  0x9088B000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x90896000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x908CC000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x908CE000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x908D9000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x908F1000 \SystemRoot\system32\DRIVERS\Accelerometer.sys
  0x908FD000 \SystemRoot\system32\DRIVERS\enecir.sys
  0x90915000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x90290000 \SystemRoot\system32\DRIVERS\btkrnl.sys
  0x9091E000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x9094D000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x90958000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x9096F000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x9097A000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x9099D000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x909AC000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x909C0000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x909D5000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x909E5000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x903D4000 \SystemRoot\system32\DRIVERS\ks.sys
  0x909E7000 \SystemRoot\system32\DRIVERS\circlass.sys
  0x909F5000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x901DD000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x8B9C1000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x901EA000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x90C0B000 \SystemRoot\system32\DRIVERS\stwrt.sys
  0x90C73000 \SystemRoot\system32\DRIVERS\portcls.sys
  0x90CA0000 \SystemRoot\system32\DRIVERS\drmk.sys
  0x90CC5000 \SystemRoot\system32\drivers\nvhda32v.sys
  0x90CD3000 \SystemRoot\system32\DRIVERS\hidir.sys
  0x90CDE000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x90CEE000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x90CF5000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x90CFE000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x90D06000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x90D0F000 \SystemRoot\System32\Drivers\Null.SYS
  0x90D16000 \SystemRoot\System32\Drivers\Beep.SYS
  0x90D1D000 \SystemRoot\System32\drivers\vga.sys
  0x90D29000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x90D4A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x90D52000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x90D5A000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x90D65000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x90D73000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x90D7C000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x90D92000 \SystemRoot\system32\DRIVERS\smb.sys
  0x90DA6000 \SystemRoot\system32\drivers\afd.sys
  0x8B3B0000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8B7EA000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x90DEE000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8B3E2000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x90C00000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x8B1B3000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8B9F6000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x91002000 \SystemRoot\System32\Drivers\dfsc.sys
  0x91019000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x91040000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
  0x91042000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x9104B000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x91062000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x91083000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x91090000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x9109B000 \SystemRoot\System32\Drivers\dump_msahci.sys
  0x99C60000 \SystemRoot\System32\win32k.sys
  0x910A5000 \SystemRoot\System32\drivers\Dxapi.sys
  0x910AF000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x99E80000 \SystemRoot\System32\TSDDD.dll
  0x99EA0000 \SystemRoot\System32\cdd.dll
  0x99EB0000 \SystemRoot\System32\ATMFD.DLL
  0x910BE000 \SystemRoot\system32\drivers\luafv.sys
  0x910D9000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x910F0000 \SystemRoot\system32\drivers\spsys.sys
  0x911A0000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x911B0000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x911DA000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x911E4000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0xA000E000 \SystemRoot\system32\drivers\HTTP.sys
  0xA007B000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0xA0098000 \SystemRoot\system32\DRIVERS\bowser.sys
  0xA00B1000 \SystemRoot\System32\drivers\mpsdrv.sys
  0xA00C6000 \SystemRoot\system32\drivers\mrxdav.sys
  0xA00E7000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xA0106000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0xA013F000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0xA0157000 \SystemRoot\System32\DRIVERS\srv2.sys
  0xA017F000 \SystemRoot\System32\DRIVERS\srv.sys
  0xA1A03000 \SystemRoot\system32\drivers\peauth.sys
  0xA1AE1000 \SystemRoot\System32\Drivers\secdrv.SYS
  0xA1AEB000 \SystemRoot\System32\drivers\tcpipreg.sys
  0xA1AF7000 \??\C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl
  0xA1B1A000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x76EE0000 \Windows\System32\ntdll.dll

Processes (total 82):
       0 System Idle Process
       4 System
     432 C:\Windows\System32\smss.exe
     504 csrss.exe
     556 C:\Windows\System32\wininit.exe
     564 csrss.exe
     600 C:\Windows\System32\services.exe
     612 C:\Windows\System32\lsass.exe
     620 C:\Windows\System32\lsm.exe
     732 C:\Windows\System32\winlogon.exe
     800 C:\Windows\System32\svchost.exe
     852 C:\Windows\System32\nvvsvc.exe
     880 C:\Windows\System32\svchost.exe
     932 C:\Windows\System32\svchost.exe
     968 C:\Windows\System32\svchost.exe
    1000 C:\Windows\System32\svchost.exe
    1020 C:\Windows\System32\svchost.exe
    1068 C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\stacsv.exe
    1208 C:\Windows\System32\audiodg.exe
    1280 C:\Windows\System32\svchost.exe
    1316 C:\Windows\System32\SLsvc.exe
    1356 C:\Windows\System32\svchost.exe
    1436 C:\Windows\System32\hpservice.exe
    1492 C:\Windows\System32\svchost.exe
    1688 C:\Windows\System32\nvvsvc.exe
    1756 C:\Windows\System32\spoolsv.exe
    1784 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1808 C:\Windows\System32\svchost.exe
     204 C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\AEstSrv.exe
     276 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
     320 C:\Windows\System32\svchost.exe
     468 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      12 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
     864 C:\Windows\System32\svchost.exe
    1348 C:\Program Files\SMINST\BLService.exe
    1580 C:\Program Files\CyberLink\Shared files\RichVideo.exe
    2080 C:\Windows\System32\svchost.exe
    2116 C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
    2144 C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
    2156 C:\Program Files\Mobile Partner Manager\AssistantServices.exe
    2224 C:\Windows\System32\svchost.exe
    2256 C:\Windows\System32\SearchIndexer.exe
    2832 C:\Windows\System32\dwm.exe
    2840 C:\Windows\System32\taskeng.exe
    3044 C:\Windows\explorer.exe
    3188 C:\Windows\System32\taskeng.exe
    3196 C:\Program Files\Mobile Partner Manager\UIExec.exe
    3208 C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe
    3224 C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
    3236 C:\Program Files\IDT\WDM\sttray.exe
    3264 C:\Program Files\Common Files\Java\Java Update\jusched.exe
    3312 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    3344 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    3360 C:\Program Files\HP\HP Software Update\hpwuschd2.exe
    3384 C:\Program Files\FreePDF_XP\fpassist.exe
    3392 C:\Program Files\Freecorder\FLVSrvc.exe
    3416 C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
    3424 C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
    3436 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    3624 C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    3808 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    3832 C:\Program Files\Windows Media Player\wmpnscfg.exe
    3876 C:\Program Files\Windows Sidebar\sidebar.exe
    3892 C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    3916 C:\Windows\ehome\ehtray.exe
    3968 C:\Program Files\ImagonShared\DierckeBrowserInterface.exe
    4000 WmiPrvSE.exe
     192 C:\Program Files\Windows Media Player\wmpnetwk.exe
    1936 C:\Windows\ehome\ehmsas.exe
    1792 C:\Windows\System32\wbem\unsecapp.exe
    1176 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    3572 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
    3328 C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    3120 C:\Windows\System32\svchost.exe
    4520 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
    4748 C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe
    5008 C:\Program Files\Windows Mail\WinMail.exe
    1136 C:\Windows\System32\SearchProtocolHost.exe
    5976 taskeng.exe
    4384 C:\Windows\System32\SearchFilterHost.exe
    3732 C:\Users\Doro\Desktop\MBRCheck.exe
    5724 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000071`a3b00000  (NTFS)

PhysicalDrive0 Model Number: WDCWD5000BEVT-60ZAT0, Rev: 01.01A01

      Size  Device Name          MBR Status
  --------------------------------------------
    465 GB  \\.\PhysicalDrive0   Windows 2008 MBR code detected
            SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

Viele Grüße,
Doro

cosinus · 28.09.2011, 10:44

Zitat:

465 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979

Jetzt findet MBRcheck aber einen gültigen MBR.
Probier bitte aswMBR und GMER nochmal aus.

zerbinetta · 28.09.2011, 12:51

Tja, Gmer ist schon wieder abgestürzt. Ist die Windows-Fehlermeldung, die nach dem Neustart angezeigt wurde, hilfreich?

Hier ist sie:

Code:

ATTFilter

 Problemsignatur:
  Problemereignisname:	BlueScreen
  Betriebsystemversion:	6.0.6002.2.2.0.768.3
  Gebietsschema-ID:	1031

Zusatzinformationen zum Problem:
  BCCode:	c5
  BCP1:	01BAC884
  BCP2:	00000002
  BCP3:	00000001
  BCP4:	8290D010
  OS Version:	6_0_6002
  Service Pack:	2_0
  Product:	768_1

Dateien, die bei der Beschreibung des Problems hilfreich sind:
  C:\Windows\Minidump\Mini092811-01.dmp
  C:\Users\Doro\AppData\Local\Temp\WER-130541-0.sysdata.xml
  C:\Users\Doro\AppData\Local\Temp\WER29EC.tmp.version.txt

Lesen Sie unsere Datenschutzrichtlinie:
  hxxp://go.microsoft.com/fwlink/?linkid=50163&clcid=0x0407

Viele Grüße,
Doro

cosinus · 28.09.2011, 13:55

GMER ist leider sehr abturzgefährdet, geht denn zumindest aswMBR?

zerbinetta · 28.09.2011, 15:46

Ja! das hat jetzt immerhin geklappt!

Code:

ATTFilter

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-09-28 15:32:38
-----------------------------
15:32:38.881    OS Version: Windows 6.0.6002 Service Pack 2
15:32:38.881    Number of processors: 2 586 0x1706
15:32:38.882    ComputerName: ZERBINETTA  UserName: Doro
15:33:00.029    Initialize success
15:33:09.612    AVAST engine defs: 11092701
15:33:15.852    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
15:33:15.855    Disk 0 Vendor: WDC_WD5000BEVT-60ZAT0 01.01A01 Size: 476940MB BusType: 3
15:33:17.882    Disk 0 MBR read successfully
15:33:17.887    Disk 0 MBR scan
15:33:17.917    Disk 0 Windows VISTA default MBR code
15:33:17.926    Disk 0 scanning sectors +976766976
15:33:18.061    Disk 0 scanning C:\Windows\system32\drivers
15:33:37.911    Service scanning
15:33:39.750    Modules scanning
15:33:45.353    Disk 0 trace - called modules:
15:33:45.380    ntkrnlpa.exe CLASSPNP.SYS disk.sys hpdskflt.sys hal.dll ataport.SYS PCIIDEX.SYS msahci.sys 
15:33:45.384    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86cdbac8]
15:33:45.389    3 CLASSPNP.SYS[805d28b3] -> nt!IofCallDriver -> [0x86bd84d0]
15:33:45.395    5 hpdskflt.sys[8bbb0f92] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x862d3b98]
15:33:48.092    AVAST engine scan C:\Windows
15:33:58.002    AVAST engine scan C:\Windows\system32
15:38:01.985    AVAST engine scan C:\Windows\system32\drivers
15:38:35.662    AVAST engine scan C:\Users\Doro
16:00:15.101    AVAST engine scan C:\ProgramData
16:13:35.160    Scan finished successfully
16:24:56.137    Disk 0 MBR has been saved successfully to "C:\Users\Doro\Desktop\MBR.dat"
16:24:56.142    The log file has been saved successfully to "C:\Users\Doro\Desktop\aswMBR_28_9_2011.txt"

Viele Grüße,
Doro

27.09.2011, 22:52	#24
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Langsamer PC, Systemabstürze, Fehlermeldungen (Windows Search Indexerstellung wurde geschlossen,u.a) Du hast die Befehle richtig eingetippt? Viele übersehen das Leerzeichen zwischen "bootrec.exe" und "/fixboot" Code: ATTFilter bootrec.exe /fixboot bootrec.exe /fixmbr __________________ Logfiles bitte immer in CODE-Tags posten

28.09.2011, 13:55	#29
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Langsamer PC, Systemabstürze, Fehlermeldungen (Windows Search Indexerstellung wurde geschlossen,u.a) GMER ist leider sehr abturzgefährdet, geht denn zumindest aswMBR? __________________ Logfiles bitte immer in CODE-Tags posten

Langsamer PC, Systemabstürze, Fehlermeldungen (Windows Search Indexerstellung wurde geschlossen,u.a)

Log-Analyse und Auswertung: Langsamer PC, Systemabstürze, Fehlermeldungen (Windows Search Indexerstellung wurde geschlossen,u.a)