liebes Trojanerboard

nach nunmehr 2 Jahren geplagt von immer wiederkehrenden mir unerklärlichen Grafik- bzw. Darstellungsproblemen bitte ich euch herzlichst um Hilfe um zumindest soweit als möglich ausschließen zu können ob bei mir ein Plagegeist sein Unwesen treibt.

Es tauchen bei mir immer wieder Darstellungsprobleme auf, selbst beim erneuern sämtlicher Hardwarekomponenten (außer dem Gehäuse selbst) und bei Neuinstallation sowie auch Umstieg auf neuere Betriebsysteme.

Natürlich hatte ich auch früher schon einmal mit dem ein oder anderen Virus auf meinem System zu kämpfen, wodurch aber das Problem mit der Grafik, bzw. Darstellung letztendlich nie richtig behoben wurde.

Leider habe ich auf meinem jetzigen neuen System ähnliche Probleme wieder und kann mit den mir bisher bekannten Mitteln derzeit keine infizierten Dateien finden.

Momentan benutze ich zur Suche nach infizierten Dateien:
SuperAntiSpyware (als Freeware)
Malwarebytes (als Freeware)
ThreatFire (als Freeware

Ich bin leider nicht versiert genug um festzustellen ob ich mir einen Plagegeist eingefangen habe den ich nicht ausfindig machen kann und immer wieder in die neuen Systeme durch einspulen von Backups mitnehme.

Ich stieg vor einem halben Jahr wieder auf ein neueres System mit neuer Hardware und neuen Sys (Win7 64 Bit) um. Nun habe ich schon wieder ähnliche Probleme, diesmal sogar noch schlimmer als mit dem alten System.
Jetzt spackt die ganze Performance auch noch rum.
Ein Backup in Form von Eigenen Dateien, Favoriten, Eigenen Videos, Eigene Musik und einigen Programmen (meist Freeware) ziehe ich mir immer wieder von einer externen Festplatte (welche ich übrigens auch schon öfter gescannt habe) auf mein neues System.

Ich hoffe es ist jemand bereit mir ein wenig unter die Arme zu greifen ob hier ein Plagegeist sein Unwesen treibt den ich mit den herkömmlichen mir bekannte Mitteln nicht ausfindig machen kann. Ich würde mich wirklich sehr darüber freuen.

Ich habe ein paar Videos gedreht wo man sehen kann wie die Darstellungsprobleme aussehen.
Es sind alle Treiber installiert und im Gerätemanger ist kein Konflikt erkennbar.
Zu den Grafikproblemen spackt auch die Performance mittlerweile sehr rum. Diese zeigt sich an verzögerten öffnen von Programmen, Übernahme von Grafikelementen aus einem darunter liegenden Fenster in das neue geöffnete Fenster. Blitzer und Wackler an Textlinks von Windows wenn ich mit der Maus drüber fahre sowie teilweise Eingabeverzögerungen der Maus und Tastatur.

Hier die Links von ein paar Videos:

hxxp://www.youtube.com/watch?v=Iu_jE7lkKDQ

hxxp://www.youtube.com/watch?v=E5fpaMKbtRk

hxxp://www.youtube.com/watch?v=yO4nCXlYM4w

(sorry, habe es schon 4 mal editiert, das Forum gibt immer wieder "hxxp" anstatt "http" aus. Bitte von Hand in den Browser kopieren und die xx auf tt editieren :P)

Die Videos sind alle in 1080p aufgenommen, um es genauer im Vollbildmodus beobachten zu können.

Ich hoffe auf eure Hilfe

liebe Grüße
Harley

OMG, na das hab ich ja mal wieder toll hingekriegt.

Ich wurde gestern ständig abgelenkt, bei mir war echt was los hier, das ich mir die Vorgehensweise zum posten in all der Hektik nicht durchgelesen habe.

Dadurch konnte natürlich der Thread bisher nicht beachtet werden.
Dumm ist nur, wenn ich aber jetzt hier einen 2ten Popst erstelle, wird dieser möglicherweise als in Bearbeitung angesehen (so steht es zumindest in der Beschreibung zum richtigen Posten). Doppelpost's soll man auch nicht erstellen, da diese sonst gelöscht werden.

Hab ich ja super hingekriegt. Mir bleibt jetzt keine andere Wahl einen 2ten Post mit den Logfiles hier einzustellen und danach an meinen Post im entsprechenden Forum zu erinnern. Ich hoffe das ich mich so zumindest dann weiterhin korrekt verhalten kann und mir keiner Böse ist das ich es am Anfang echt verseppelt habe. Werde in Zukunft genauer darauf achten es richtig zu machen. Entschuldigt bitte.

Hier meine Logfiles:

Noch kurz zum defogger, leider hat mich defogger wie in der Anleitung beschrieben zu keinem Neustart aufgefordert und die Log trotzdem erstellt.
In der Beschreibung steht ja, er fordert zum Neustart auf...
Darum poste ich die defogger_disable anfangs mit.


defogger_disable

Code: Alles auswählenAufklappen

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 10:15 on 10/12/2011 (Master)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         

Die OTL und die Extra muss ich per Zip anhängen da diese Postlänge sonst überschritten wird.


PS. da ich auch nun gefunden habe wie ich die Youtube Videos einbinden kann hab ich das auch noch schnell gemacht.






Logfiles im Anhang

LG
Harley

Hi,

ich bin kein HW-Freak, das sieht mir aber eher wie ein Treiberproblem aus... Welche Grafikkarte, lass mich raten ATI...

Tauchen die Probleme auch im abgesicherten Modus (F8 beim Booten) auf?
Dann sollte ein nachträglich geladener Treiber daran schuld sein...

Sonst bleibt eigentlich nur übrig, die Treiber upzudaten, und nach und nach auszuschalten (zu deinstallieren)...

chris

Hallo Chris,

Es ist eine NVIDIA Karte

Das komische ist nur, ich kann das Betriebssystem neu installieren wie ich will, es kommt immer wieder. Wie oft ich die Treiber schon neu gemacht habe weiß ich schon gar nicht mehr. F8 Modus probiere ich gleich wenn der Virenscan mit Avira durch ist.

Das komische ist eben nur, wie oben schon beschrieben, ich kriege das immer wieder auch mit neuer Hardware. Darum bin ich ja letztendlich hier gelandet ob möglicherweise ein Plagegeist dahinter steckt den ich mir immer wieder über Softwarebackups in die neuen Systeme einspule. Mein System spackt mittlerweile auch immer mehr rum und wird teilweise immer langsamer :P

Meinst du somit das Verhalten wäre untypisch für einen Plagegeist? denn dann müste ich mich wieder weiter mit Treibern und Hardware beschäftigen was ich schon so lange tue ???

LG
Harley

Hi,

vielleicht spielst Du ja veraltete SW mit "Macken" ein...

Schauen wir mal...

OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop

* Doppelklick auf die OTL.exe
* Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
* Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
* Unter Extra Registry, wähle bitte Use SafeList
* Klicke nun auf Run Scan links oben
* Wenn der Scan beendet wurde werden 2 Logfiles erstellt
* Poste die Logfiles hier in den Thread.

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

Danach noch:
TDSS-Killer
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Nach dem Start erscheint ein Fenster, dort dann "Start Scan".
Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten...

chris

Hallo Chris,

derzeit läuft ohnehin bei mir keine Software aus dem Backup.
Ansonsten speicher ich nur meine Dokumente, Favos, Musik und neuerdings auch mal ein paar Videos die ich selbst erstellt habe. Sonst eh nix.

Malewarbytes hatte ich vorher schon laufen gehabt, hab's noch schnell mal ausgeführt, geht ja fix.
Hier der Log:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8348

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

10.12.2011 20:22:29
mbam-log-2011-12-10 (20-22-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 281580
Laufzeit: 10 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

TDS Killer hat nichts gefunden und es erstellte mir auch keine Logfile.
In den Details stand auch alles makiert mit OK.
Die Details lassen sich nur leider nicht kopieren.

Antivir hatte ich heute auch noch einmal durchsausen lassen, auch alles ok.
Threadfire hatte ich auch schon probiert, hatte auch ncihts gefunden.

OTL, die beiden Logfiles davon hatte ich schon erstellt, die sind im Anhang meines zweiten Post's zu finden. Ich musste die als zip einbinden, da der Text zu lang war

LG
Harley

Hi,

und passiert das Verhalten auch im abgesicherten Modus?

Start->ausführen->msconfig..
Alle "MS-Dienste ausblenden" ankreuzen und nach einander Dienste abschalten ... Ist allerdings nicht ganz einfach und a little-bit-dangerous...

Das OTL-Log gibt erstmal nichts her...

MBR-Check
Lade Dir http://ad13.geekstogo.com/MBRCheck.exe und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.

• Vista und Win7 User mit Rechtsklick "als Administrator starten"

• Das Tool braucht nur eine Sekunde.

• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste bitte den Inhalt des .txt Dokumentes

chris

Hallo Chris

das mit der msconfig habe ich schon hinter mir und hatte leider keinen Erfolg.

Im abgesicherten Modus (mit Netzwerktreibern da ich dies auf den gleichen Seiten über den i-explorer mir ansehen wollte) hatte ich das auch, nur nicht ganz so extrem da hier keine aktivex komponenten geladen werden und ich im Hintergrund auf Youtube somit keine eingebunden Videos hatte. Aber das Problem zeigte sich eben trotzdem.

Hier der Log von der MBR

Code: Alles auswählenAufklappen

ATTFilter

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Professional
Windows Information:		Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer:	Gigabyte Technology Co., Ltd.
BIOS Manufacturer:		Award Software International, Inc.
System Manufacturer:		Gigabyte Technology Co., Ltd.
System Product Name:		P67A-UD4-B3
Logical Drives Mask:		0x0000001c

Kernel Drivers (total 191):
  0x03014000 \SystemRoot\system32\ntoskrnl.exe
  0x035FD000 \SystemRoot\system32\hal.dll
  0x00BB4000 \SystemRoot\system32\kdcom.dll
  0x00C96000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x00CE5000 \SystemRoot\system32\PSHED.dll
  0x00CF9000 \SystemRoot\system32\CLFS.SYS
  0x00E89000 \SystemRoot\system32\CI.dll
  0x00F49000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00FED000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x00E00000 \SystemRoot\system32\drivers\ACPI.sys
  0x00E57000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x00E60000 \SystemRoot\system32\drivers\msisadrv.sys
  0x00D57000 \SystemRoot\system32\drivers\pci.sys
  0x00E6A000 \SystemRoot\system32\drivers\vdrvroot.sys
  0x00D8A000 \SystemRoot\System32\drivers\partmgr.sys
  0x00D9F000 \SystemRoot\system32\drivers\volmgr.sys
  0x00C00000 \SystemRoot\System32\drivers\volmgrx.sys
  0x00E77000 \SystemRoot\system32\drivers\pciide.sys
  0x00C5C000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x00C6C000 \SystemRoot\System32\drivers\mountmgr.sys
  0x00E7E000 \SystemRoot\system32\drivers\atapi.sys
  0x00DB4000 \SystemRoot\system32\drivers\ataport.SYS
  0x00DDE000 \SystemRoot\system32\drivers\amdxata.sys
  0x01085000 \SystemRoot\system32\drivers\fltmgr.sys
  0x010D1000 \SystemRoot\system32\drivers\fileinfo.sys
  0x0121C000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x010E5000 \SystemRoot\System32\Drivers\msrpc.sys
  0x013BF000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x01143000 \SystemRoot\System32\Drivers\cng.sys
  0x013DA000 \SystemRoot\System32\drivers\pcw.sys
  0x013EB000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x0141D000 \SystemRoot\system32\drivers\ndis.sys
  0x01510000 \SystemRoot\system32\drivers\NETIO.SYS
  0x01570000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x016C2000 \SystemRoot\System32\drivers\tcpip.sys
  0x018C6000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x01910000 \SystemRoot\system32\drivers\vmstorfl.sys
  0x01920000 \SystemRoot\system32\drivers\volsnap.sys
  0x0196C000 \SystemRoot\System32\Drivers\spldr.sys
  0x01974000 \SystemRoot\System32\drivers\rdyboost.sys
  0x019AE000 \SystemRoot\System32\Drivers\mup.sys
  0x019C0000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x01600000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x0163A000 \SystemRoot\system32\drivers\disk.sys
  0x01650000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x019C9000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x019F3000 \SystemRoot\System32\Drivers\Null.SYS
  0x016B6000 \SystemRoot\System32\Drivers\Beep.SYS
  0x0159B000 \SystemRoot\System32\drivers\vga.sys
  0x015A9000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x015CE000 \SystemRoot\System32\drivers\watchdog.sys
  0x015DE000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x015E7000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x015F0000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x01400000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x0140B000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x011B5000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x01200000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x02C87000 \SystemRoot\system32\drivers\afd.sys
  0x02D10000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x02D55000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x02D5E000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x02D84000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x02D93000 \SystemRoot\system32\DRIVERS\serial.sys
  0x02DB0000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x02DCB000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x02DDF000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS
  0x02DE9000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS
  0x02C00000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x02C51000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x02C5D000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x02C68000 \SystemRoot\System32\drivers\discache.sys
  0x01000000 \SystemRoot\system32\drivers\csc.sys
  0x011D7000 \SystemRoot\System32\Drivers\dfsc.sys
  0x00DE9000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x02C77000 \SystemRoot\system32\DRIVERS\avkmgr.sys
  0x0440D000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x04433000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x04459000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x0F03E000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
  0x0446F000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x0FDB7000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x0F000000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x0F024000 \SystemRoot\system32\DRIVERS\HECIx64.sys
  0x04563000 \SystemRoot\system32\drivers\usbehci.sys
  0x04574000 \SystemRoot\system32\drivers\USBPORT.SYS
  0x045CA000 \SystemRoot\system32\DRIVERS\nusb3xhc.sys
  0x0F035000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x048D8000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
  0x0493E000 \SystemRoot\system32\DRIVERS\fdc.sys
  0x0494B000 \SystemRoot\system32\DRIVERS\serenum.sys
  0x04957000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x04975000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x04984000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x0498D000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x0499D000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x049B3000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x049D7000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x04800000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x0482F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x0484A000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x0486B000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x04885000 \SystemRoot\system32\DRIVERS\rdpbus.sys
  0x04890000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x0489F000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x04A60000 \SystemRoot\system32\DRIVERS\ks.sys
  0x04AA3000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x04AB5000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x04B0F000 \SystemRoot\system32\DRIVERS\nusb3hub.sys
  0x04B28000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x04B3D000 \SystemRoot\system32\drivers\nvhda64v.sys
  0x04B6E000 \SystemRoot\system32\drivers\portcls.sys
  0x04BAB000 \SystemRoot\system32\drivers\drmk.sys
  0x04BCD000 \SystemRoot\system32\drivers\ksthunk.sys
  0x05ADC000 \SystemRoot\system32\drivers\RTKVHD64.sys
  0x05D6D000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x05D8A000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x05D98000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x05DB1000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x05DBA000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
  0x05DCD000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x05DDA000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys
  0x05DEE000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x05A00000 \SystemRoot\system32\drivers\usbaudio.sys
  0x00000000 \SystemRoot\System32\win32k.sys
  0x05A1B000 \SystemRoot\System32\drivers\Dxapi.sys
  0x05A27000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x05A35000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x05A41000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0x05A4A000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x05A5D000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x00560000 \SystemRoot\System32\TSDDD.dll
  0x006E0000 \SystemRoot\System32\cdd.dll
  0x05A6B000 \SystemRoot\system32\drivers\luafv.sys
  0x05A8E000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x05AAE000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x05AC3000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x0626C000 \SystemRoot\system32\drivers\HTTP.sys
  0x06335000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x06353000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x0636B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x06398000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x06200000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x06622000 \SystemRoot\system32\drivers\peauth.sys
  0x066C8000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x066D3000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x06704000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x06716000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x06A39000 \SystemRoot\System32\DRIVERS\srv.sys
  0x06B42000 \SystemRoot\system32\DRIVERS\asyncmac.sys
  0x06B6D000 \SystemRoot\system32\drivers\34109551.sys
  0x77040000 \Windows\System32\ntdll.dll
  0x48320000 \Windows\System32\smss.exe
  0xFF360000 \Windows\System32\apisetschema.dll
  0xFF520000 \Windows\System32\autochk.exe
  0x76E30000 \Windows\System32\iertutil.dll
  0xFF340000 \Windows\System32\lpk.dll
  0x76D30000 \Windows\System32\user32.dll
  0xFF160000 \Windows\System32\setupapi.dll
  0xFF130000 \Windows\System32\imm32.dll
  0xFF0E0000 \Windows\System32\ws2_32.dll
  0x76BD0000 \Windows\System32\wininet.dll
  0xFF040000 \Windows\System32\msvcrt.dll
  0xFEFE0000 \Windows\System32\Wldap32.dll
  0xFEF40000 \Windows\System32\comdlg32.dll
  0x77210000 \Windows\System32\psapi.dll
  0xFEF30000 \Windows\System32\nsi.dll
  0xFEE50000 \Windows\System32\oleaut32.dll
  0xFED20000 \Windows\System32\rpcrt4.dll
  0xFECA0000 \Windows\System32\shlwapi.dll
  0xFEBC0000 \Windows\System32\advapi32.dll
  0xFEBA0000 \Windows\System32\sechost.dll
  0x76AB0000 \Windows\System32\kernel32.dll
  0xFEAD0000 \Windows\System32\usp10.dll
  0xFE8C0000 \Windows\System32\ole32.dll
  0xFE7B0000 \Windows\System32\msctf.dll
  0xFE710000 \Windows\System32\clbcatq.dll
  0x77200000 \Windows\System32\normaliz.dll
  0xFD980000 \Windows\System32\shell32.dll
  0xFD910000 \Windows\System32\gdi32.dll
  0xFD890000 \Windows\System32\difxapi.dll
  0xFD870000 \Windows\System32\imagehlp.dll
  0x76960000 \Windows\System32\urlmon.dll
  0xFD700000 \Windows\System32\crypt32.dll
  0xFD660000 \Windows\System32\comctl32.dll
  0xFD620000 \Windows\System32\wintrust.dll
  0xFD5B0000 \Windows\System32\KernelBase.dll
  0xFD570000 \Windows\System32\cfgmgr32.dll
  0xFD550000 \Windows\System32\devobj.dll
  0xFD540000 \Windows\System32\msasn1.dll
  0x768A0000 \Windows\SysWOW64\normaliz.dll

Processes (total 64):
       0 System Idle Process
       4 System
     308 C:\Windows\System32\smss.exe
     492 csrss.exe
     568 C:\Windows\System32\wininit.exe
     600 csrss.exe
     632 C:\Windows\System32\services.exe
     652 C:\Windows\System32\lsass.exe
     660 C:\Windows\System32\lsm.exe
     772 C:\Windows\System32\winlogon.exe
     804 C:\Windows\System32\svchost.exe
     876 C:\Windows\System32\nvvsvc.exe
     900 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
     944 C:\Windows\System32\svchost.exe
     160 C:\Windows\System32\svchost.exe
     344 C:\Windows\System32\svchost.exe
     512 C:\Windows\System32\svchost.exe
    1036 C:\Windows\System32\audiodg.exe
    1116 C:\Windows\System32\svchost.exe
    1212 C:\Windows\System32\svchost.exe
    1372 C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
    1384 C:\Windows\System32\nvvsvc.exe
    1504 C:\Windows\System32\spoolsv.exe
    1532 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    1680 C:\Windows\System32\svchost.exe
    1816 C:\Program Files\SUPERAntiSpyware\SASCore64.exe
    1836 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
    1856 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    1920 C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
    2012 C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
    2040 C:\Windows\System32\svchost.exe
    2132 C:\Windows\System32\taskhost.exe
    2328 C:\Windows\explorer.exe
    2348 C:\Windows\System32\dwm.exe
    2560 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    2636 C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
    2816 C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
    2824 C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe
    2864 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    2928 C:\Program Files\Logitech\SetPoint II\SetPointII.exe
    2992 C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
    3060 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
    3068 C:\Windows\System32\conhost.exe
    2472 C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
     144 C:\Windows\System32\svchost.exe
    3212 C:\Windows\System32\SearchIndexer.exe
    3296 C:\Program Files\Windows Media Player\wmpnetwk.exe
    3776 C:\Windows\System32\svchost.exe
    3124 C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe
    1400 C:\Program Files (x86)\Steam\Steam.exe
    4232 C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
    4312 C:\Windows\System32\svchost.exe
    4548 C:\Program Files (x86)\Internet Explorer\iexplore.exe
    3544 C:\Program Files (x86)\Internet Explorer\iexplore.exe
    5104 C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
    1788 C:\Program Files (x86)\Internet Explorer\iexplore.exe
    4220 C:\Program Files (x86)\Internet Explorer\iexplore.exe
     376 C:\Program Files (x86)\Internet Explorer\iexplore.exe
    5808 C:\Users\Master\Downloads\Viren und trojaner\TDS Killer\tdsskiller\TDSSKiller.exe
    3144 C:\Windows\System32\SearchProtocolHost.exe
    5928 C:\Windows\System32\SearchFilterHost.exe
    4084 C:\Windows\System32\dllhost.exe
    5284 C:\Users\Master\Desktop\MBRCheck.exe
    1020 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000  (NTFS)

PhysicalDrive0 Model Number: ST3500418AS, Rev: CC44    

      Size  Device Name          MBR Status
  --------------------------------------------
    465 GB  \\.\PhysicalDrive0   Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!
         

LG
Harley

Hi,

das sieht alles soweit ok aus...
Dann melde Dich am Besten mal bei den HW-Jungs...

chris

Na dann bin ich wirklich erstmal beruhigt und suche weiter im Treiber und Hardwarebereich was ich zwar schon ewig tue, aber irgendwann muss der Knoten ja mal platzen.

Was ich aber noch erwähnen möchte, ihr seid schon ein echt genialer Haufen hier, findet man wirklich selten in dieser Art.

Chris, fetten Dank an dich und ein super netten Gruß an alle hier die tatkräftig hier am werkeln sind. Ihr seid ein klasse Haufen. Einfach nur WOW!

Danke.

LG
Harley