Macht der Rechner noch Probleme?

Habe in letzter Zeit nur das nötigste an dem Rechner gemacht und statt dessen meinen alten Rechner hervorgekramt. Insofern keine Ahnung, wie er sich im Alltagsbetrieb verhält.

Aber: In dem Benutzerkonto, in dem smart fortress auftrat, habe ich weiterhin folgende Probleme:

1) Im Benachrichtigungsfeld werden nicht die früher üblichen Symbole angezeigt (die bei den anderen Benutzerkonten weiterhin angezeigt werden), insbesondere nicht das McAfee-Symbol. (Im Sicherheitscenterdienst wird aber angezeigt, McAfee sei aktiv.)

2) Manche (?) Programme lassen sich nicht öffnen. Wenn ich z. B. auf der Startleiste auf den IE klicke, kommt eine Meldung, ich solle ein Programm auswählen, mit der die Datei geöffnet wird. Wenn ich dann erneut auf IE klicke, werde ich gefragt, ob ich iexplore.exe (oder so ähnlich, bin grad nicht an dem Rechner) ausführen will, was aber nicht gelingt. Ich habe das nicht mit allen Programmen probiert, aber das trifft jedenfalls auch auf manche andere in der Startleiste oder im Startmenu zu. Werde das heut abend, wenn ich wieder am Rechner bin, noch mal überprüfen und ggf. Screenshots machen. Wie gesagt, in den beiden anderen Benutzerkonten besteht das Problem nicht.

Erstelle ein neues Benutzerkonto und deaktiviere das betroffene - ist jetzt anch einer Anmeldung wieder alles richtig?

Meinst Du mit "deaktivieren" dauerhaft "löschen" oder nur "abmelden"? Oder noch etwas anderes?

Wenn nur "abmelden" gemeint ist: Soll ich mich nach Erstellen des neuen Benutzerkontos wieder bei dem alten anmelden, um zu schauen, ob dort alles okay ist, oder bei dem neuen?

Wenn "löschen" gemeint ist: Muss ich vorher meinen Thunderbird-Profil-Ordner sichern, um später im neuen Benutzerkonto wieder auf meine E-Mails zugreifen zu können? (Habe das vor einiger Zeit mal routinemäßig gemacht.) Gehe davon aus, dass ich dort Thunderbird neu installieren muss, oder?

Du musst nichts neu installieren - erstelle einfach ein neues Konto und melde dich mal damit an. Belasse das andere und berichte, ob es funktioniert!

Habe ein neues Benutzerkonto eingerichtet. Dort funktioniert alles so problemlos wie in den beiden anderen schon bestehenden (hatte vorher insgesamt drei).

Nur in dem dritten alten Benutzerkonto (mein Standardkonto, kein "Admin"), das ich seinerzeit verwendete, als der Malwarebefall auffiel, lassen sich Programme nicht direkt öffnen. Möglich ist es aber, Dateien zu öffnen, die die Programme nutzen; dann öffnet sich auch das Programm. Word Starter kann ich z. B. nicht direkt öffnen. Es öffnet sich aber problemlos, wenn ich eine doc oder docx Datei anklicke. Das gilt auch für andere Dateiformate entsprechend.

Anbei 4 Screenshots, die ich besser schon längst gezeigt hätte:

Datei 1 zeigt das Auftauchen von Smart Fortress vorgestern.

Datei 2 zeigt den McAfee-Alarm zur etwa gleichen Zeit (vgl. Uhr rechts)

Datei 3 zeigt, was in dem einen Benutzerkonto geschieht, wenn ich z. B. auf das IE-Icon klicke.

Datei 4 zeigt, was geschieht, wenn ich bei Bild 3 auf ok klicke. Klicke ich dann auf "Ausführen", öffnet sich wohl für ganz kurze Zeit (< 1 Sek.) der IE, aber ist sofort wieder weg. Sonst ändert sich nichts. Bei anderen Programmen das gleiche.

der Schädling hat offenbar das Konto verborgen - das wieder hinzubekommen, dürfte schwer bis nicht möglich werden.

Ich empfehle dir, deine Benutzerdaten qauf ein anderes Konto zu übertragen und das befallene zu löschen...


Anschließend kannst du es unter dem gleichen Namen sicher wieder anlegen!

Gut. Dann werde ich das morgen machen.

Mache ich das mit der Datenübernahme am besten so, dass ich mir Zugriffsrechte auf das alte Benutzerkonto einräume und dann alle behaltenswerten Daten auf einen Ordner im neuen Konto rüberziehe?

Sollte mir die Systemsicherheit weiterhin Sorgen bereiten? V. a. im Hinblick auf die vorgestern entdeckte Malware (Screenshot "2.jpg" in meiner letzten Nachricht). Da war ja immerhin 2x von ZeroAccess, von Artemis! und von 2 anderen finsteren Konsorten die Rede. Was sollte ich da noch unternehmen?

Bislang schon einmal vielen Dank!

Keine Angst, wir sind noch nicht ganz fertig! :-)



Schritt 1: TFC


Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.



Schritt 2: ESET



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Während TFC ist der Computer abgestürzt. Es erschien ein blauer Bildschirm mit Fehlermeldung, die ich aber nicht so schnell lesen konnte, ehe der Computer automatisch neu hochfuhr. Erneut angeklickt, klappte TFC aber problemlos.

ESET meldet: "No Threads found."

OT 1: Habe zuvor automatische Windowsupdates gewähren lassen und anschließend neu gestartet, damit das nicht bei ESET "dazwischen kommt".
OT 2: Das betroffene Benutzerkonto habe ich noch nicht gelöscht. Keine Zeit bislang.

Das mit dem Absturz kann vorkommen - TFC beendet sämtliche Prozesse, um sauber arbeiten zu können. Dabei fühlte sich wohl einer davon gestört und hat das System angehalten.

ESET-Meldung ist gut - besagt nämlich, dass die Logfiles sauber und wir den Schädling los sind!

Aber mit dem MBR stimmt was nicht - da müssen wir noch ran!


MBRCheck

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Medion
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: Medion
System Product Name: E7220
Logical Drives Mask: 0x0001001c

Kernel Drivers (total 161):
0x03253000 \SystemRoot\system32\ntoskrnl.exe
0x0320A000 \SystemRoot\system32\hal.dll
0x00BA7000 \SystemRoot\system32\kdcom.dll
0x00C6E000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00CBD000 \SystemRoot\system32\PSHED.dll
0x00CD1000 \SystemRoot\system32\CLFS.SYS
0x00D2F000 \SystemRoot\system32\CI.dll
0x00ED7000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F7B000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F8A000 \SystemRoot\system32\drivers\ACPI.sys
0x00FE1000 \SystemRoot\system32\drivers\WMILIB.SYS
0x00FEA000 \SystemRoot\system32\drivers\msisadrv.sys
0x00E00000 \SystemRoot\system32\drivers\pci.sys
0x00E33000 \SystemRoot\system32\drivers\vdrvroot.sys
0x00E40000 \SystemRoot\System32\drivers\partmgr.sys
0x00E55000 \SystemRoot\system32\drivers\compbatt.sys
0x00E5E000 \SystemRoot\system32\drivers\BATTC.SYS
0x00E6A000 \SystemRoot\system32\drivers\volmgr.sys
0x00C00000 \SystemRoot\System32\drivers\volmgrx.sys
0x00E7F000 \SystemRoot\System32\drivers\mountmgr.sys
0x01024000 \SystemRoot\system32\drivers\iaStor.sys
0x013BE000 \SystemRoot\system32\drivers\amdxata.sys
0x01493000 \SystemRoot\system32\drivers\fltmgr.sys
0x014DF000 \SystemRoot\system32\drivers\fileinfo.sys
0x014F3000 \SystemRoot\system32\drivers\mfehidk.sys
0x0165C000 \SystemRoot\System32\Drivers\Ntfs.sys
0x0158E000 \SystemRoot\System32\Drivers\msrpc.sys
0x01600000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01400000 \SystemRoot\System32\Drivers\cng.sys
0x0161B000 \SystemRoot\System32\drivers\pcw.sys
0x0162C000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x0180C000 \SystemRoot\system32\drivers\ndis.sys
0x018FF000 \SystemRoot\system32\drivers\NETIO.SYS
0x0195F000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01A2B000 \SystemRoot\System32\drivers\tcpip.sys
0x01C2F000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01C79000 \SystemRoot\system32\drivers\mfewfpk.sys
0x01CBD000 \SystemRoot\system32\drivers\volsnap.sys
0x01D09000 \SystemRoot\System32\Drivers\spldr.sys
0x01D11000 \SystemRoot\System32\drivers\rdyboost.sys
0x01D4B000 \SystemRoot\System32\Drivers\mup.sys
0x01D5D000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01D66000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01DA0000 \SystemRoot\system32\drivers\disk.sys
0x01DB6000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x04400000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x0442A000 \SystemRoot\System32\Drivers\Null.SYS
0x04433000 \SystemRoot\System32\Drivers\Beep.SYS
0x0443A000 \SystemRoot\System32\drivers\vga.sys
0x01A00000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x0198A000 \SystemRoot\System32\drivers\watchdog.sys
0x01DF4000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x0199A000 \SystemRoot\system32\drivers\rdpencdd.sys
0x019A3000 \SystemRoot\system32\drivers\rdprefmp.sys
0x019AC000 \SystemRoot\System32\Drivers\Msfs.SYS
0x019B7000 \SystemRoot\System32\Drivers\Npfs.SYS
0x019C8000 \SystemRoot\system32\DRIVERS\tdx.sys
0x019EA000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x0486C000 \SystemRoot\System32\DRIVERS\netbt.sys
0x048B1000 \SystemRoot\system32\drivers\afd.sys
0x0493A000 \SystemRoot\system32\drivers\ws2ifsl.sys
0x04945000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x0494E000 \SystemRoot\system32\DRIVERS\pacer.sys
0x04974000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x0498A000 \SystemRoot\system32\DRIVERS\netbios.sys
0x04999000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x049B4000 \SystemRoot\system32\drivers\termdd.sys
0x04800000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x04851000 \SystemRoot\system32\drivers\nsiproxy.sys
0x0485D000 \SystemRoot\system32\drivers\mssmbios.sys
0x049C8000 \SystemRoot\System32\drivers\discache.sys
0x049D7000 \SystemRoot\System32\Drivers\dfsc.sys
0x01636000 \SystemRoot\system32\drivers\blbdrive.sys
0x013C9000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x0F43F000 \SystemRoot\system32\DRIVERS\igdkmd64.sys
0x10242000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x10336000 \SystemRoot\System32\drivers\dxgmms1.sys
0x1037C000 \SystemRoot\system32\drivers\HECIx64.sys
0x1038D000 \SystemRoot\system32\drivers\usbehci.sys
0x1039E000 \SystemRoot\system32\drivers\USBPORT.SYS
0x0F400000 \SystemRoot\system32\drivers\HDAudBus.sys
0x04C71000 \SystemRoot\system32\DRIVERS\NETwNs64.sys
0x054F3000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x05500000 \SystemRoot\system32\drivers\nusb3xhc.sys
0x05538000 \SystemRoot\system32\drivers\USBD.SYS
0x0553A000 \SystemRoot\system32\DRIVERS\L1C62x64.sys
0x0554F000 \SystemRoot\system32\drivers\i8042prt.sys
0x0556D000 \SystemRoot\system32\drivers\SynTP.sys
0x055BD000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x055CC000 \SystemRoot\system32\drivers\kbdclass.sys
0x055DB000 \SystemRoot\system32\drivers\CmBatt.sys
0x055E0000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x055F6000 \SystemRoot\system32\drivers\wmiacpi.sys
0x04C00000 \SystemRoot\system32\DRIVERS\AMPPAL.sys
0x04C4E000 \SystemRoot\system32\drivers\CompositeBus.sys
0x04C5E000 \SystemRoot\system32\DRIVERS\clwvd.sys
0x03E91000 \SystemRoot\system32\DRIVERS\ks.sys
0x03ED4000 \SystemRoot\system32\drivers\ksthunk.sys
0x03EDA000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x03EF0000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x03F14000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x03F20000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x03F4F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x03F6A000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x03F8B000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x03FA5000 \SystemRoot\system32\drivers\swenum.sys
0x03FA7000 \SystemRoot\system32\drivers\iwdbus.sys
0x03FB3000 \SystemRoot\system32\DRIVERS\umbus.sys
0x03E00000 \SystemRoot\system32\drivers\usbhub.sys
0x03E5A000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x06E32000 \SystemRoot\system32\drivers\CHDRT64.sys
0x06FC2000 \SystemRoot\system32\drivers\portcls.sys
0x06E00000 \SystemRoot\system32\drivers\drmk.sys
0x07034000 \SystemRoot\system32\DRIVERS\IntcDAud.sys
0x07087000 \SystemRoot\system32\drivers\nusb3hub.sys
0x070A1000 \SystemRoot\system32\drivers\mfeavfk.sys
0x071D9000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x071E7000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x07000000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x07009000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x07016000 \SystemRoot\system32\drivers\usbccgp.sys
0x03FC5000 \SystemRoot\System32\Drivers\usbvideo.sys
0x00E99000 \SystemRoot\system32\DRIVERS\rfcomm.sys
0x04448000 \SystemRoot\System32\Drivers\crashdmp.sys
0x04456000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x01647000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x000A0000 \SystemRoot\System32\win32k.sys
0x03FF3000 \SystemRoot\System32\drivers\Dxapi.sys
0x047F0000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00420000 \SystemRoot\System32\TSDDD.dll
0x00740000 \SystemRoot\System32\cdd.dll
0x01000000 \SystemRoot\system32\drivers\luafv.sys
0x04C64000 \SystemRoot\system32\DRIVERS\Sftvollh.sys
0x01472000 \SystemRoot\system32\drivers\WudfPf.sys
0x02CEC000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x02D01000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x02D54000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x02D67000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x02D7F000 \??\C:\Program Files (x86)\PHotkey\PEGAGFN.sys
0x02C00000 \SystemRoot\system32\drivers\HTTP.sys
0x02D86000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x02DB7000 \SystemRoot\system32\DRIVERS\bowser.sys
0x02DD5000 \SystemRoot\System32\drivers\mpsdrv.sys
0x058C7000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x058F4000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x05942000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x05966000 \SystemRoot\System32\DRIVERS\srv2.sys
0x05800000 \SystemRoot\System32\DRIVERS\srv.sys
0x07680000 \SystemRoot\system32\drivers\peauth.sys
0x07726000 \SystemRoot\System32\Drivers\secdrv.SYS
0x07731000 \SystemRoot\system32\DRIVERS\Sftfslh.sys
0x07600000 \SystemRoot\system32\DRIVERS\Sftplaylh.sys
0x0764D000 \SystemRoot\System32\drivers\tcpipreg.sys
0x0765F000 \SystemRoot\system32\DRIVERS\vwifimp.sys
0x07669000 \SystemRoot\system32\DRIVERS\Sftredirlh.sys
0x07148000 \SystemRoot\System32\Drivers\fastfat.SYS
0x05898000 \SystemRoot\system32\drivers\mfeapfk.sys
0x77780000 \Windows\System32\ntdll.dll
0x475F0000 \Windows\System32\smss.exe
0xFFAA0000 \Windows\System32\apisetschema.dll
0xFFE90000 \Windows\System32\autochk.exe

Processes (total 89):
0 System Idle Process
4 System
324 C:\Windows\System32\smss.exe
504 csrss.exe
564 C:\Windows\System32\wininit.exe
592 csrss.exe
632 C:\Windows\System32\services.exe
652 C:\Windows\System32\lsass.exe
660 C:\Windows\System32\lsm.exe
768 C:\Windows\System32\svchost.exe
844 C:\Windows\System32\svchost.exe
900 C:\Windows\System32\winlogon.exe
944 C:\Windows\System32\svchost.exe
992 C:\Windows\System32\svchost.exe
120 C:\Windows\System32\svchost.exe
436 C:\Windows\System32\svchost.exe
1204 C:\Windows\System32\svchost.exe
1300 C:\Program Files (x86)\PHotkey\AsLdrSrv.exe
1308 C:\Windows\System32\wlanext.exe
1316 C:\Windows\System32\conhost.exe
1372 C:\Program Files (x86)\PHotkey\GFNEXSrv.exe
1492 C:\Windows\System32\spoolsv.exe
1520 C:\Windows\System32\svchost.exe
1796 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1820 C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
1848 C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
1884 C:\Windows\System32\svchost.exe
1904 C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
1964 C:\Windows\System32\CxAudMsg64.exe
2000 C:\Program Files\Intel\WiFi\bin\EvtEng.exe
1028 C:\Windows\System32\svchost.exe
1240 C:\Program Files (x86)\McAfee\Common Framework\FrameworkService.exe
2088 VsTskMgr.exe
2120 C:\Windows\System32\mfevtps.exe
2188 C:\Windows\System32\svchost.exe
2204 mfeann.exe
2268 C:\Windows\System32\conhost.exe
2296 C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
2328 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
2360 C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2744 naPrdMgr.exe
2756 C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
2780 C:\Windows\System32\svchost.exe
2936 C:\Program Files (x86)\watchmi\TvdService.exe
1116 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
2732 C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
2548 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
576 unsecapp.exe
2384 WmiPrvSE.exe
3192 C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
3296 C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
3504 C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
4060 C:\Windows\System32\taskhost.exe
3908 C:\Windows\System32\dwm.exe
3944 C:\Windows\explorer.exe
1632 C:\Windows\System32\igfxtray.exe
4016 C:\Windows\System32\hkcmd.exe
3400 C:\Windows\System32\igfxpers.exe
3900 C:\Program Files\Windows Sidebar\sidebar.exe
4172 C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
4184 C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
4204 C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe
4248 C:\Program Files (x86)\McAfee\Common Framework\UdaterUI.exe
4656 C:\Program Files (x86)\PHotkey\PHotkey.exe
4664 C:\Program Files (x86)\PHotkey\MsgTranAgt.exe
4672 C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe
4732 C:\Program Files (x86)\watchmi\TvdTray.exe
4876 C:\Program Files (x86)\McAfee\Common Framework\McTray.exe
4884 C:\Program Files (x86)\PHotkey\Atouch64.exe
4964 C:\Program Files (x86)\PHotkey\PVDesktop.exe
5004 C:\Program Files (x86)\PHotkey\PVDAgent.exe
5028 C:\Windows\System32\SearchIndexer.exe
5064 C:\Program Files (x86)\PHotkey\POsd.exe
420 C:\Program Files\Windows Media Player\wmpnetwk.exe
4128 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
2568 C:\Program Files (x86)\McAfee\VirusScan Enterprise\shstat.exe
5156 C:\Windows\System32\svchost.exe
5448 dllhost.exe
260 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
524 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
4084 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
4268 C:\Windows\System32\SearchProtocolHost.exe
6028 C:\Windows\System32\SearchFilterHost.exe
2672 C:\Windows\System32\audiodg.exe
6280 C:\Windows\System32\igfxsrvc.exe
6728 dllhost.exe
5544 dllhost.exe
6412 C:\Users\Admin\Desktop\MBRCheck.exe
6724 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06600000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x000000a4`68d00000 (NTFS)
\\.\Q: --> error 5

PhysicalDrive0 Model Number: HitachiHTS547575A9E384, Rev: JE4OA60A

Size Device Name MBR Status
--------------------------------------------
698 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 25179A923002A0BE82A3D26D9F517A3E6841315C


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

MBR-Fix


Lösche bitte die vorhandenen MBRCheck.txt.

Starte bitte MBRCheck.exe erneut.
Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter
bei

• Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
• Enter your choice: 2
• Enter the physical disk number to fix (0-99, -1 to cancel): 0
• PLease select the MBR code to write to this drive: 5

Die rot eingerahmten Zahlen aus der Anleitung entnehmen!!!

• Gib nun Yes ein und bestätige mit ENTER.
• Starte den Rechner neu auf.

Nach dem Neustart starte bitte MBRCheck.exe erneut.
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop.
Poste mir den Inhalt von beiden .txt Dokumenten

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Medion
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: Medion
System Product Name: E7220
Logical Drives Mask: 0x0001001c

Kernel Drivers (total 161):
0x03264000 \SystemRoot\system32\ntoskrnl.exe
0x0321B000 \SystemRoot\system32\hal.dll
0x00BB9000 \SystemRoot\system32\kdcom.dll
0x00C1A000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00C69000 \SystemRoot\system32\PSHED.dll
0x00C7D000 \SystemRoot\system32\CLFS.SYS
0x00CDB000 \SystemRoot\system32\CI.dll
0x00E8D000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F31000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F40000 \SystemRoot\system32\drivers\ACPI.sys
0x00F97000 \SystemRoot\system32\drivers\WMILIB.SYS
0x00FA0000 \SystemRoot\system32\drivers\msisadrv.sys
0x00FAA000 \SystemRoot\system32\drivers\pci.sys
0x00FDD000 \SystemRoot\system32\drivers\vdrvroot.sys
0x00FEA000 \SystemRoot\System32\drivers\partmgr.sys
0x00E00000 \SystemRoot\system32\drivers\compbatt.sys
0x00E09000 \SystemRoot\system32\drivers\BATTC.SYS
0x00E15000 \SystemRoot\system32\drivers\volmgr.sys
0x00E2A000 \SystemRoot\System32\drivers\volmgrx.sys
0x00D9B000 \SystemRoot\System32\drivers\mountmgr.sys
0x0104F000 \SystemRoot\system32\drivers\iaStor.sys
0x013E9000 \SystemRoot\system32\drivers\amdxata.sys
0x01000000 \SystemRoot\system32\drivers\fltmgr.sys
0x00DB5000 \SystemRoot\system32\drivers\fileinfo.sys
0x01437000 \SystemRoot\system32\drivers\mfehidk.sys
0x01603000 \SystemRoot\System32\Drivers\Ntfs.sys
0x014D2000 \SystemRoot\System32\Drivers\msrpc.sys
0x017A6000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01530000 \SystemRoot\System32\Drivers\cng.sys
0x017C1000 \SystemRoot\System32\drivers\pcw.sys
0x017D2000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01822000 \SystemRoot\system32\drivers\ndis.sys
0x01915000 \SystemRoot\system32\drivers\NETIO.SYS
0x01975000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01ACB000 \SystemRoot\System32\drivers\tcpip.sys
0x01CCF000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01D19000 \SystemRoot\system32\drivers\mfewfpk.sys
0x01D5D000 \SystemRoot\system32\drivers\volsnap.sys
0x01DA9000 \SystemRoot\System32\Drivers\spldr.sys
0x01DB1000 \SystemRoot\System32\drivers\rdyboost.sys
0x01DEB000 \SystemRoot\System32\Drivers\mup.sys
0x01A00000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01A09000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01A43000 \SystemRoot\system32\drivers\disk.sys
0x01A59000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x04413000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x0443D000 \SystemRoot\System32\Drivers\Null.SYS
0x04446000 \SystemRoot\System32\Drivers\Beep.SYS
0x047EE000 \SystemRoot\System32\drivers\vga.sys
0x01A97000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x019A0000 \SystemRoot\System32\drivers\watchdog.sys
0x01ABC000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x019B0000 \SystemRoot\system32\drivers\rdpencdd.sys
0x019B9000 \SystemRoot\system32\drivers\rdprefmp.sys
0x019C2000 \SystemRoot\System32\Drivers\Msfs.SYS
0x019CD000 \SystemRoot\System32\Drivers\Npfs.SYS
0x019DE000 \SystemRoot\system32\DRIVERS\tdx.sys
0x01800000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x015A2000 \SystemRoot\System32\DRIVERS\netbt.sys
0x030D8000 \SystemRoot\system32\drivers\afd.sys
0x03161000 \SystemRoot\system32\drivers\ws2ifsl.sys
0x0316C000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x03175000 \SystemRoot\system32\DRIVERS\pacer.sys
0x0319B000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x031B1000 \SystemRoot\system32\DRIVERS\netbios.sys
0x031C0000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x031DB000 \SystemRoot\system32\drivers\termdd.sys
0x03000000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x03051000 \SystemRoot\system32\drivers\nsiproxy.sys
0x0305D000 \SystemRoot\system32\drivers\mssmbios.sys
0x03068000 \SystemRoot\System32\drivers\discache.sys
0x03077000 \SystemRoot\System32\Drivers\dfsc.sys
0x03095000 \SystemRoot\system32\drivers\blbdrive.sys
0x030A6000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x0F47C000 \SystemRoot\system32\DRIVERS\igdkmd64.sys
0x1027F000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x10373000 \SystemRoot\System32\drivers\dxgmms1.sys
0x103B9000 \SystemRoot\system32\drivers\HECIx64.sys
0x103CA000 \SystemRoot\system32\drivers\usbehci.sys
0x0F400000 \SystemRoot\system32\drivers\USBPORT.SYS
0x0F456000 \SystemRoot\system32\drivers\HDAudBus.sys
0x04C1D000 \SystemRoot\system32\DRIVERS\NETwNs64.sys
0x0549F000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x054AC000 \SystemRoot\system32\drivers\nusb3xhc.sys
0x054E4000 \SystemRoot\system32\drivers\USBD.SYS
0x054E6000 \SystemRoot\system32\DRIVERS\L1C62x64.sys
0x054FB000 \SystemRoot\system32\drivers\i8042prt.sys
0x05519000 \SystemRoot\system32\drivers\SynTP.sys
0x05569000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x05578000 \SystemRoot\system32\drivers\kbdclass.sys
0x05587000 \SystemRoot\system32\drivers\CmBatt.sys
0x0558C000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x055A2000 \SystemRoot\system32\drivers\wmiacpi.sys
0x055AB000 \SystemRoot\system32\DRIVERS\AMPPAL.sys
0x04C00000 \SystemRoot\system32\drivers\CompositeBus.sys
0x04C10000 \SystemRoot\system32\DRIVERS\clwvd.sys
0x05663000 \SystemRoot\system32\DRIVERS\ks.sys
0x056A6000 \SystemRoot\system32\drivers\ksthunk.sys
0x056AC000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x056C2000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x056E6000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x056F2000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x05721000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x0573C000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x0575D000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x05777000 \SystemRoot\system32\drivers\swenum.sys
0x05779000 \SystemRoot\system32\drivers\iwdbus.sys
0x05785000 \SystemRoot\system32\DRIVERS\umbus.sys
0x05797000 \SystemRoot\system32\drivers\usbhub.sys
0x05600000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x07065000 \SystemRoot\system32\drivers\CHDRT64.sys
0x07000000 \SystemRoot\system32\drivers\portcls.sys
0x0703D000 \SystemRoot\system32\drivers\drmk.sys
0x0728C000 \SystemRoot\system32\DRIVERS\IntcDAud.sys
0x072DF000 \SystemRoot\system32\drivers\nusb3hub.sys
0x072F9000 \SystemRoot\system32\drivers\mfeavfk.sys
0x073A5000 \SystemRoot\system32\drivers\usbccgp.sys
0x073C2000 \SystemRoot\System32\Drivers\usbvideo.sys
0x073F0000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x05615000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x071F5000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x0562E000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x01400000 \SystemRoot\system32\DRIVERS\rfcomm.sys
0x057F1000 \SystemRoot\System32\Drivers\crashdmp.sys
0x0444D000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x04400000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x000D0000 \SystemRoot\System32\win32k.sys
0x030CC000 \SystemRoot\System32\drivers\Dxapi.sys
0x031EF000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00520000 \SystemRoot\System32\TSDDD.dll
0x007B0000 \SystemRoot\System32\cdd.dll
0x017DC000 \SystemRoot\system32\drivers\luafv.sys
0x01A89000 \SystemRoot\system32\DRIVERS\Sftvollh.sys
0x00DC9000 \SystemRoot\system32\drivers\WudfPf.sys
0x0180D000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x02C03000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x02C56000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x02C69000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x02C81000 \??\C:\Program Files (x86)\PHotkey\PEGAGFN.sys
0x02C88000 \SystemRoot\system32\drivers\HTTP.sys
0x02D51000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x02D82000 \SystemRoot\system32\DRIVERS\bowser.sys
0x02DA0000 \SystemRoot\System32\drivers\mpsdrv.sys
0x02DB8000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x058F7000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x05945000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x05969000 \SystemRoot\System32\DRIVERS\srv2.sys
0x05800000 \SystemRoot\System32\DRIVERS\srv.sys
0x0766E000 \SystemRoot\system32\drivers\peauth.sys
0x07714000 \SystemRoot\System32\Drivers\secdrv.SYS
0x0771F000 \SystemRoot\system32\DRIVERS\Sftfslh.sys
0x07600000 \SystemRoot\system32\DRIVERS\Sftplaylh.sys
0x0764D000 \SystemRoot\System32\drivers\tcpipreg.sys
0x0765F000 \SystemRoot\system32\DRIVERS\vwifimp.sys
0x077E0000 \SystemRoot\system32\DRIVERS\Sftredirlh.sys
0x058CE000 \SystemRoot\system32\drivers\mfeapfk.sys
0x07200000 \SystemRoot\system32\drivers\spsys.sys
0x77880000 \Windows\System32\ntdll.dll
0x47C90000 \Windows\System32\smss.exe
0xFFBA0000 \Windows\System32\apisetschema.dll
0xFF910000 \Windows\System32\autochk.exe

Processes (total 92):
0 System Idle Process
4 System
324 C:\Windows\System32\smss.exe
504 csrss.exe
564 C:\Windows\System32\wininit.exe
592 csrss.exe
632 C:\Windows\System32\services.exe
648 C:\Windows\System32\lsass.exe
656 C:\Windows\System32\lsm.exe
712 C:\Windows\System32\winlogon.exe
804 C:\Windows\System32\svchost.exe
884 C:\Windows\System32\svchost.exe
968 C:\Windows\System32\svchost.exe
1016 C:\Windows\System32\svchost.exe
412 C:\Windows\System32\svchost.exe
536 C:\Windows\System32\audiodg.exe
752 C:\Windows\System32\svchost.exe
1128 C:\Windows\System32\svchost.exe
1288 C:\Program Files (x86)\PHotkey\AsLdrSrv.exe
1296 C:\Windows\System32\wlanext.exe
1304 C:\Windows\System32\conhost.exe
1352 C:\Program Files (x86)\PHotkey\GFNEXSrv.exe
1484 C:\Windows\System32\spoolsv.exe
1512 C:\Windows\System32\taskeng.exe
1524 C:\Windows\System32\svchost.exe
1784 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1812 C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
1832 C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
1876 C:\Windows\System32\svchost.exe
1896 C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
1948 C:\Windows\System32\CxAudMsg64.exe
1996 C:\Program Files\Intel\WiFi\bin\EvtEng.exe
2040 C:\Windows\System32\svchost.exe
1152 C:\Program Files (x86)\McAfee\Common Framework\FrameworkService.exe
2144 VsTskMgr.exe
2176 C:\Windows\System32\mfevtps.exe
2216 C:\Windows\System32\svchost.exe
2236 mfeann.exe
2284 C:\Windows\System32\conhost.exe
2324 C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
2364 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
2396 C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2680 C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
2704 C:\Windows\System32\svchost.exe
2756 C:\Program Files (x86)\watchmi\TvdService.exe
2848 naPrdMgr.exe
2952 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
1260 C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
3052 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
576 WmiPrvSE.exe
3084 unsecapp.exe
3100 C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
3196 C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
3508 C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
3876 C:\Windows\servicing\TrustedInstaller.exe
3964 C:\Windows\System32\taskhost.exe
4032 C:\Windows\System32\dwm.exe
4080 C:\Windows\explorer.exe
4340 C:\Program Files (x86)\PHotkey\PHotkey.exe
4352 C:\Program Files (x86)\PHotkey\MsgTranAgt.exe
4368 C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe
4476 C:\Program Files (x86)\PHotkey\Atouch64.exe
4512 C:\Program Files (x86)\PHotkey\PVDesktop.exe
4524 C:\Program Files (x86)\PHotkey\PVDAgent.exe
4540 C:\Windows\System32\igfxtray.exe
4612 C:\Windows\System32\hkcmd.exe
4668 C:\Program Files (x86)\PHotkey\POsd.exe
4680 C:\Windows\System32\igfxpers.exe
4812 C:\Program Files\Windows Sidebar\sidebar.exe
5048 C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
5068 C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
5076 C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe
3316 C:\Program Files (x86)\McAfee\Common Framework\UdaterUI.exe
4472 C:\Program Files (x86)\McAfee\Common Framework\McTray.exe
436 C:\Windows\System32\SearchIndexer.exe
4092 C:\Program Files (x86)\watchmi\TvdTray.exe
1684 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
4592 C:\Program Files\Windows Media Player\wmpnetwk.exe
3844 C:\Program Files (x86)\McAfee\VirusScan Enterprise\shstat.exe
5136 C:\Windows\System32\svchost.exe
5824 dllhost.exe
6056 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
6116 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
6140 C:\Windows\System32\sppsvc.exe
2440 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
904 WmiPrvSE.exe
1432 C:\Windows\System32\igfxsrvc.exe
4640 dllhost.exe
724 dllhost.exe
4240 C:\Users\Admin\Desktop\MBRCheck.exe
5276 C:\Windows\System32\conhost.exe
3824 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06600000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x000000a4`68d00000 (NTFS)
\\.\Q: --> error 5

PhysicalDrive0 Model Number: HitachiHTS547575A9E384, Rev: JE4OA60A

Size Device Name MBR Status
--------------------------------------------
698 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 25179A923002A0BE82A3D26D9F517A3E6841315C


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows 7)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: 5
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!


Hier die spätere Datei (nach dem Neustart):


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Medion
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: Medion
System Product Name: E7220
Logical Drives Mask: 0x0001001c

Kernel Drivers (total 160):
0x03250000 \SystemRoot\system32\ntoskrnl.exe
0x03207000 \SystemRoot\system32\hal.dll
0x00BB5000 \SystemRoot\system32\kdcom.dll
0x00C3C000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00C8B000 \SystemRoot\system32\PSHED.dll
0x00C9F000 \SystemRoot\system32\CLFS.SYS
0x00CFD000 \SystemRoot\system32\CI.dll
0x00E75000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F19000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F28000 \SystemRoot\system32\drivers\ACPI.sys
0x00F7F000 \SystemRoot\system32\drivers\WMILIB.SYS
0x00F88000 \SystemRoot\system32\drivers\msisadrv.sys
0x00F92000 \SystemRoot\system32\drivers\pci.sys
0x00FC5000 \SystemRoot\system32\drivers\vdrvroot.sys
0x00FD2000 \SystemRoot\System32\drivers\partmgr.sys
0x00FE7000 \SystemRoot\system32\drivers\compbatt.sys
0x00FF0000 \SystemRoot\system32\drivers\BATTC.SYS
0x00E00000 \SystemRoot\system32\drivers\volmgr.sys
0x00E15000 \SystemRoot\System32\drivers\volmgrx.sys
0x00DBD000 \SystemRoot\System32\drivers\mountmgr.sys
0x01057000 \SystemRoot\system32\drivers\iaStor.sys
0x013F1000 \SystemRoot\system32\drivers\amdxata.sys
0x01000000 \SystemRoot\system32\drivers\fltmgr.sys
0x00DD7000 \SystemRoot\system32\drivers\fileinfo.sys
0x014E7000 \SystemRoot\system32\drivers\mfehidk.sys
0x01641000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01582000 \SystemRoot\System32\Drivers\msrpc.sys
0x017E4000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01400000 \SystemRoot\System32\Drivers\cng.sys
0x01600000 \SystemRoot\System32\drivers\pcw.sys
0x01611000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01837000 \SystemRoot\system32\drivers\ndis.sys
0x0192A000 \SystemRoot\system32\drivers\NETIO.SYS
0x0198A000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01A71000 \SystemRoot\System32\drivers\tcpip.sys
0x01C75000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01CBF000 \SystemRoot\system32\drivers\mfewfpk.sys
0x01D03000 \SystemRoot\system32\drivers\volsnap.sys
0x01D4F000 \SystemRoot\System32\Drivers\spldr.sys
0x01D57000 \SystemRoot\System32\drivers\rdyboost.sys
0x01D91000 \SystemRoot\System32\Drivers\mup.sys
0x01DA3000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01DAC000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01DE6000 \SystemRoot\system32\drivers\disk.sys
0x01A00000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x04600000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x049DA000 \SystemRoot\System32\Drivers\Null.SYS
0x049E3000 \SystemRoot\System32\Drivers\Beep.SYS
0x049EA000 \SystemRoot\System32\drivers\vga.sys
0x01A3E000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x019B5000 \SystemRoot\System32\drivers\watchdog.sys
0x01A63000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x019C5000 \SystemRoot\system32\drivers\rdpencdd.sys
0x019CE000 \SystemRoot\system32\drivers\rdprefmp.sys
0x019D7000 \SystemRoot\System32\Drivers\Msfs.SYS
0x019E2000 \SystemRoot\System32\Drivers\Npfs.SYS
0x01800000 \SystemRoot\system32\DRIVERS\tdx.sys
0x01822000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x01472000 \SystemRoot\System32\DRIVERS\netbt.sys
0x03059000 \SystemRoot\system32\drivers\afd.sys
0x030E2000 \SystemRoot\system32\drivers\ws2ifsl.sys
0x030ED000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x030F6000 \SystemRoot\system32\DRIVERS\pacer.sys
0x0311C000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x03132000 \SystemRoot\system32\DRIVERS\netbios.sys
0x03141000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x0315C000 \SystemRoot\system32\drivers\termdd.sys
0x03170000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x031C1000 \SystemRoot\system32\drivers\nsiproxy.sys
0x031CD000 \SystemRoot\system32\drivers\mssmbios.sys
0x031D8000 \SystemRoot\System32\drivers\discache.sys
0x03000000 \SystemRoot\System32\Drivers\dfsc.sys
0x0301E000 \SystemRoot\system32\drivers\blbdrive.sys
0x0302F000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x0F43D000 \SystemRoot\system32\DRIVERS\igdkmd64.sys
0x10240000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x10334000 \SystemRoot\System32\drivers\dxgmms1.sys
0x1037A000 \SystemRoot\system32\drivers\HECIx64.sys
0x1038B000 \SystemRoot\system32\drivers\usbehci.sys
0x1039C000 \SystemRoot\system32\drivers\USBPORT.SYS
0x0F400000 \SystemRoot\system32\drivers\HDAudBus.sys
0x04C55000 \SystemRoot\system32\DRIVERS\NETwNs64.sys
0x054D7000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x054E4000 \SystemRoot\system32\drivers\nusb3xhc.sys
0x0551C000 \SystemRoot\system32\drivers\USBD.SYS
0x0551E000 \SystemRoot\system32\DRIVERS\L1C62x64.sys
0x05533000 \SystemRoot\system32\drivers\i8042prt.sys
0x05551000 \SystemRoot\system32\drivers\SynTP.sys
0x055A1000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x055B0000 \SystemRoot\system32\drivers\kbdclass.sys
0x055BF000 \SystemRoot\system32\drivers\CmBatt.sys
0x055C4000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x055DA000 \SystemRoot\system32\drivers\wmiacpi.sys
0x04C00000 \SystemRoot\system32\DRIVERS\AMPPAL.sys
0x055E3000 \SystemRoot\system32\drivers\CompositeBus.sys
0x055F3000 \SystemRoot\system32\DRIVERS\clwvd.sys
0x040BF000 \SystemRoot\system32\DRIVERS\ks.sys
0x04102000 \SystemRoot\system32\drivers\ksthunk.sys
0x04108000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x0411E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x04142000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x0414E000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x0417D000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x04198000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x041B9000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x041D3000 \SystemRoot\system32\drivers\swenum.sys
0x041D5000 \SystemRoot\system32\drivers\iwdbus.sys
0x041E1000 \SystemRoot\system32\DRIVERS\umbus.sys
0x04000000 \SystemRoot\system32\drivers\usbhub.sys
0x0405A000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x07021000 \SystemRoot\system32\drivers\CHDRT64.sys
0x071B1000 \SystemRoot\system32\drivers\portcls.sys
0x0406F000 \SystemRoot\system32\drivers\drmk.sys
0x07267000 \SystemRoot\system32\DRIVERS\IntcDAud.sys
0x072BA000 \SystemRoot\system32\drivers\nusb3hub.sys
0x072D4000 \SystemRoot\system32\drivers\mfeavfk.sys
0x07760000 \SystemRoot\system32\drivers\usbccgp.sys
0x0777D000 \SystemRoot\System32\Drivers\usbvideo.sys
0x077AB000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x077B9000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x077D2000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x077DB000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x07600000 \SystemRoot\system32\DRIVERS\rfcomm.sys
0x07670000 \SystemRoot\System32\Drivers\crashdmp.sys
0x0462A000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x0767E000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x00010000 \SystemRoot\System32\win32k.sys
0x07691000 \SystemRoot\System32\drivers\Dxapi.sys
0x0769D000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00530000 \SystemRoot\System32\TSDDD.dll
0x00750000 \SystemRoot\System32\cdd.dll
0x076AB000 \SystemRoot\system32\drivers\luafv.sys
0x077E8000 \SystemRoot\system32\DRIVERS\Sftvollh.sys
0x07380000 \SystemRoot\system32\drivers\WudfPf.sys
0x073A1000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x07200000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x07253000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x073B6000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x077F3000 \??\C:\Program Files (x86)\PHotkey\PEGAGFN.sys
0x02EFF000 \SystemRoot\system32\drivers\HTTP.sys
0x02FC8000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x02E00000 \SystemRoot\system32\DRIVERS\bowser.sys
0x02E1E000 \SystemRoot\System32\drivers\mpsdrv.sys
0x02E36000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x02E63000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x02EB1000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x042BF000 \SystemRoot\System32\DRIVERS\srv2.sys
0x04328000 \SystemRoot\System32\DRIVERS\srv.sys
0x04200000 \SystemRoot\system32\drivers\peauth.sys
0x042A6000 \SystemRoot\System32\Drivers\secdrv.SYS
0x06E9F000 \SystemRoot\system32\DRIVERS\Sftfslh.sys
0x06F60000 \SystemRoot\system32\DRIVERS\Sftplaylh.sys
0x06FAD000 \SystemRoot\System32\drivers\tcpipreg.sys
0x06FBF000 \SystemRoot\system32\DRIVERS\vwifimp.sys
0x06E00000 \SystemRoot\system32\DRIVERS\Sftredirlh.sys
0x06E0B000 \SystemRoot\system32\drivers\mfeapfk.sys
0x775F0000 \Windows\System32\ntdll.dll
0x47650000 \Windows\System32\smss.exe
0xFF910000 \Windows\System32\apisetschema.dll
0xFFE70000 \Windows\System32\autochk.exe

Processes (total 89):
0 System Idle Process
4 System
324 C:\Windows\System32\smss.exe
508 csrss.exe
568 C:\Windows\System32\wininit.exe
600 csrss.exe
632 C:\Windows\System32\services.exe
648 C:\Windows\System32\lsass.exe
656 C:\Windows\System32\lsm.exe
712 C:\Windows\System32\winlogon.exe
804 C:\Windows\System32\svchost.exe
884 C:\Windows\System32\svchost.exe
968 C:\Windows\System32\svchost.exe
1012 C:\Windows\System32\svchost.exe
356 C:\Windows\System32\svchost.exe
420 C:\Windows\System32\audiodg.exe
652 C:\Windows\System32\svchost.exe
1116 C:\Windows\System32\svchost.exe
1276 C:\Program Files (x86)\PHotkey\AsLdrSrv.exe
1296 C:\Windows\System32\wlanext.exe
1304 C:\Windows\System32\conhost.exe
1348 C:\Program Files (x86)\PHotkey\GFNEXSrv.exe
1476 C:\Windows\System32\spoolsv.exe
1504 C:\Windows\System32\svchost.exe
1540 C:\Windows\System32\taskeng.exe
1784 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1808 C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
1828 C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
1868 C:\Windows\System32\svchost.exe
1888 C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
1940 C:\Windows\System32\CxAudMsg64.exe
1984 C:\Program Files\Intel\WiFi\bin\EvtEng.exe
2028 C:\Windows\System32\svchost.exe
1060 C:\Program Files (x86)\McAfee\Common Framework\FrameworkService.exe
2072 VsTskMgr.exe
2104 C:\Windows\System32\mfevtps.exe
2152 C:\Windows\System32\svchost.exe
2192 C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
2216 mfeann.exe
2232 C:\Windows\System32\conhost.exe
2300 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
2324 C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2608 C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
2632 C:\Windows\System32\svchost.exe
2692 C:\Program Files (x86)\watchmi\TvdService.exe
2788 naPrdMgr.exe
2964 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
2996 C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
3056 unsecapp.exe
3068 WmiPrvSE.exe
2268 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
3144 C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
3272 C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
3632 C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
3688 WmiPrvSE.exe
3912 C:\Windows\servicing\TrustedInstaller.exe
3996 C:\Windows\System32\taskhost.exe
3976 C:\Windows\System32\dwm.exe
3748 C:\Windows\explorer.exe
4144 C:\Windows\System32\rundll32.exe
4300 C:\Windows\System32\igfxtray.exe
4320 C:\Windows\System32\hkcmd.exe
4348 C:\Windows\System32\igfxpers.exe
4428 C:\Program Files\Windows Sidebar\sidebar.exe
4568 C:\Program Files (x86)\watchmi\TvdTray.exe
4592 C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
4620 C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
4632 C:\Program Files (x86)\PHotkey\PHotkey.exe
4644 C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe
4656 C:\Program Files (x86)\PHotkey\MsgTranAgt.exe
4664 C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe
4772 C:\Program Files (x86)\McAfee\Common Framework\UdaterUI.exe
4956 C:\Program Files (x86)\PHotkey\Atouch64.exe
4996 C:\Program Files (x86)\PHotkey\PVDesktop.exe
5008 C:\Program Files (x86)\PHotkey\PVDAgent.exe
5080 C:\Program Files (x86)\PHotkey\POsd.exe
4216 C:\Program Files (x86)\McAfee\Common Framework\McTray.exe
4868 C:\Windows\System32\SearchIndexer.exe
1044 C:\Program Files\Windows Media Player\wmpnetwk.exe
5036 C:\Program Files (x86)\McAfee\VirusScan Enterprise\shstat.exe
4796 C:\Windows\System32\svchost.exe
3500 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
4616 C:\Windows\System32\svchost.exe
5508 dllhost.exe
5752 C:\Windows\System32\igfxsrvc.exe
5792 dllhost.exe
5836 dllhost.exe
5868 C:\Users\Admin\Desktop\MBRCheck.exe
5880 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06600000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x000000a4`68d00000 (NTFS)
\\.\Q: --> error 5

PhysicalDrive0 Model Number: HitachiHTS547575A9E384, Rev: JE4OA60A

Size Device Name MBR Status
--------------------------------------------
698 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 25179A923002A0BE82A3D26D9F517A3E6841315C


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

OK!

Schritt 1: Adobe Flash Player update


Dein Flash-Player ist veraltet. Da gerade diese Software gerne von Schädlingen als Sprungbrett ins System genutzt wird, muss sie immer aktuell gehalten werden.
Um den Flash Player zu aktualisieren, gehe bitte wie folgt vor:

• Lade dir den aktuellen Adobe Flash Player von hier herunter. Wichtig: Entferne den Haken für optionale Software (z.B. Google Chrome), der auf der Seite angezeigt wird, bevor du auf "Jetzt herunterladen" klickst.
• Starte das Setup und folge den Anweisungen auf dem Bildschirm.
• Melde dich umgehend, falls Schwierigkeiten auftreten.

Schritt 2: Java update


Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die jxpiinstall.exe
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 6 Update 30 ) herunter laden.
• Wenn die installation beendet wurde
  Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

• Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen....
• Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
• Klicke erneut OK.