hallo cosinus,

hat ein bisschen gedauert, bis ich heute Zeit gefunden habe McAfee zu deinstallieren. Jetzt hat es mit OSAM geklappt. Danke schon mal für Deine Geduld und Deine weitere Hilfe. Grüße intrus.

Hier der Log-File:

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 11:11:35 on 09.09.2010
OS: Windows Vista Home Premium Edition Service Pack 2 (Build 6002), 32-bit
Default Browser: Mozilla Corporation Firefox 3.6.9

Scanner Settings
Rootkits detection (hidden registry)
Rootkits detection (hidden files)
Retrieve files information
Check Microsoft signatures

Filters
Trusted entries
Empty entries
Hidden registry entries (rootkit activity)
Exclusively opened files
Not found files
Files without detailed information
Existing files
Non-startable services
Non-startable drivers
Active entries
Disabled entries

Risk Name Publisher Full Path Status
Common
%SystemRoot%\Tasks
|||| "GoogleUpdateTaskMachineCore.job" "Google Inc." C:\Program Files\Google\Update\GoogleUpdate.exe File exists
|||| "GoogleUpdateTaskMachineUA.job" "Google Inc." C:\Program Files\Google\Update\GoogleUpdate.exe File exists
|||| "Google Software Updater.job" "Google" C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe File exists
|||| "SupBackGroundTask.job" C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe File found, but it contains no detailed information
|||| "1-Klick-Wartung.job" "TuneUp Software GmbH" C:\Program Files\TuneUp Utilities 2009\OneClickStarter.exe File exists
Control Panel Objects
%SystemRoot%\system32
|||||| "ddbaccpl.cpl" "DataDesign AG" C:\Windows\system32\ddbaccpl.cpl File exists
|||||| "ddbacctm.cpl" "DataDesign AG" C:\Windows\system32\ddbacctm.cpl File exists
|||||| "ISUSPM.cpl" "Macrovision Corporation" C:\Windows\system32\ISUSPM.cpl File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls
|||||| "NokiaConnectionManager" "Nokia" C:\PROGRA~1\Nokia\NOKIAP~1\CONNEC~1.CPL File exists
|||||| "QuickTime" "Apple Inc." C:\Program Files\QuickTime\QTSystem\QuickTime.cpl File exists
Drivers
HKLM\SYSTEM\CurrentControlSet\Services
"BlackBerry-Smartphone" (RimUsb) C:\Windows\System32\Drivers\RimUsb.sys File not found
"catchme" (catchme) C:\Users\***\AppData\Local\Temp\catchme.sys File not found
"IP in IP Tunnel Driver" (IpInIp) C:\Windows\System32\DRIVERS\ipinip.sys File not found
"IPX Traffic Filter Driver" (NwlnkFlt) C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found
"IPX Traffic Forwarder Driver" (NwlnkFwd) C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found
|||||| "PxHelp20" (PxHelp20) "Sonic Solutions" C:\Windows\System32\Drivers\PxHelp20.sys File exists
"SANDRA" (SANDRA) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\WNt500x86\Sandra.sys File not found
|||||| "StarOpen" (StarOpen) C:\Windows\system32\drivers\StarOpen.sys File found, but it contains no detailed information
Explorer
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
|||||| {2C7339CF-2B09-4501-B3F3-F3508C9228ED} "Themes Setup" "Microsoft Corporation" %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll File exists
HKLM\Software\Classes\Folder\shellex\ColumnHandlers
|||||| {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" "Adobe Systems, Inc." C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll File exists
|||||| {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll File exists
HKLM\Software\Classes\Protocols\Handler
|||||| {32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" "Microsoft Corporation" C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL File exists
|||||| {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" "Skype Technologies" C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL File exists
|||||| {03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" "Microsoft Corporation" C:\Program Files\Windows Live\Mail\mailcomm.dll File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" File not found | COM-object registry key not found
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" File not found | COM-object registry key not found
{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" File not found | COM-object registry key not found
{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" File not found | COM-object registry key not found
|||||| {0563DB41-F538-4B37-A92D-4659049B7766} "CLSID_WLMCMimeFilter" "Microsoft Corporation" C:\Program Files\Windows Live\Mail\mailcomm.dll File exists
{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" File not found | COM-object registry key not found
|||||| {41E300E0-78B6-11ce-849B-444553540000} "Display Effects CPL Extension" "Microsoft Corporation" C:\Windows\system32\themeui.dll File exists
{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" File not found | COM-object registry key not found
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" File not found | COM-object registry key not found
|||||| {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" "Apple Inc." C:\Program Files\iTunes\iTunesMiniPlayer.dll File exists
|||||| {DC70C4A5-2044-4c59-B806-DEFB9AE0DF7C} "KbLogiExt Class" "Logitech, Inc." C:\Program Files\Logitech\SetPoint\kbcplext.dll File exists
|||||| {B9B9F083-2B04-452A-8691-83694AC1037B} "LogiExt Class" "Logitech, Inc." C:\Program Files\Logitech\SetPoint\mcplext.dll File exists
|||||| {7842554E-6BED-11D2-8CDB-B05550C10000} "Monitor Class" "Broadcom Corporation." C:\Windows\system32\btncopy.dll File exists
|||||| {416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A} "Nokia Phone Browser" "Nokia" C:\Program Files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll File exists
|||||| {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll File exists
|||||| {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll File exists
|||||| {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll File exists
|||||| {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll File exists
|||||| {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" "RealNetworks, Inc." C:\Program Files\Real\RealPlayer\rpshell.dll File exists
{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" File not found | COM-object registry key not found
{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" File not found | COM-object registry key not found
{7020EDF4-B454-4814-9AA4-1D604D3F1417} "TraXExCM" File not found | COM-object registry key not found
|||||| {4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" "TuneUp Software" C:\Program Files\TuneUp Utilities 2009\DseShExt-x86.dll File exists
|||||| {2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" "Microsoft Corporation" C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe File exists
|||||| {00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" "Microsoft Corporation" C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe File exists
|||||| {00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" "Microsoft Corporation" C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll File exists
|||||| {00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" "Microsoft Corporation" C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll File exists
|||||| {00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" "Microsoft Corporation" C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll File exists
|||||| {00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" "Microsoft Corporation" C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe File exists
|||||| {00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" "Microsoft Corporation" C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll File exists
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" File not found | COM-object registry key not found
|||||| {06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" "Microsoft Corporation" C:\Program Files\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe File exists
Internet Explorer
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
|||| "&Windows Live Toolbar" "Microsoft Corporation" C:\Program Files\Windows Live\Toolbar\wltcore.dll File exists
ITBar7Height "ITBar7Height" File not found | COM-object registry key not found
"ITBar7Layout" File not found | COM-object registry key not found
"{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}" File not found | COM-object registry key not found
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units
|||| {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab "Sun Microsystems, Inc." C:\Program Files\Java\jre6\bin\npjpi160_20.dll File exists
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}"
hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab File not found | COM-object registry key not found
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions
|||||| "@btrez.dll,-4015" C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm File exists
|||| {5F7B1267-94A9-47F5-98DB-E99415F33AEC} "In Blog veröffentlichen" "Microsoft Corporation" C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll File exists
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
|||| "&Windows Live Toolbar" "Microsoft Corporation" C:\Program Files\Windows Live\Toolbar\wltcore.dll File exists
|| {AD6E6555-FB2C-47D4-8339-3E2965509877} "TerraTec Home Cinema" "TerraTec Electronic GmbH" C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
|||||| {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" "Adobe Systems Incorporated" C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll File exists
|||| {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" "Google Inc." C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll File exists
|||| {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" "Sun Microsystems, Inc." C:\Program Files\Java\jre6\bin\jp2ssv.dll File exists
|| {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} "Search Helper" "Microsoft Corporation" C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll File exists
|||||| {9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" "Microsoft Corporation" C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll File exists
|||| {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} "Windows Live Toolbar Helper" "Microsoft Corporation" C:\Program Files\Windows Live\Toolbar\wltcore.dll File exists
Logon
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup
|||||| "desktop.ini" C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini File exists
%AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup
|||||| "desktop.ini" C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini File exists
|||| "Logitech SetPoint.lnk" "Logitech, Inc." C:\Program Files\Logitech\SetPoint\SetPoint.exe Shortcut exists | File exists
|||| "BTTray.lnk" "Broadcom Corporation." C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe Shortcut exists | File exists
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
|| "AVMUSBFernanschluss" "AVM Berlin" C:\Users\***\AppData\Local\Apps\2.0\A6LEZJWD.ORC\NPZEZQ0N.7ZL\frit..tion_8488884cfbcefd60_0002.0001_383382c5c60b72bd\AVMAutoStart.exe File exists
|||| "ISUSPM" "Macrovision Corporation" "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler File exists
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd
"StartupPrograms" rdpclip File not found
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
|| "FreePDF Assistant" "shbox.de" C:\Program Files\FreePDF_XP\fpassist.exe File exists
"iTunesHelper" "Apple Inc." "C:\Program Files\iTunes\iTunesHelper.exe" File exists
|||| "QuickTime Task" "Apple Inc." "C:\Program Files\QuickTime\QTTask.exe" -atboottime File exists
Print Monitors
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
|||||| "PrintServer Network Port" "Edimax Technology Co., LTD" C:\Windows\system32\PSNT.DLL File exists
|||||| "Redirected Port" C:\Windows\system32\redmonnt.dll File found, but it contains no detailed information
Services
HKLM\SYSTEM\CurrentControlSet\Services
|||||| "@%SystemRoot%\System32\shsvcs.dll,-12288" (ShellHWDetection) "Microsoft Corporation" C:\Windows\System32\shsvcs.dll File exists
|||||| "@%SystemRoot%\System32\shsvcs.dll,-8192" (Themes) "Microsoft Corporation" C:\Windows\system32\shsvcs.dll File exists
|||||| "@%SystemRoot%\System32\TuneUpDefragService.exe,-1" (TuneUp.Defrag) "TuneUp Software" C:\Windows\System32\TuneUpDefragService.exe File exists
|||||| "@%SystemRoot%\System32\TUProgSt.exe,-1" (TuneUp.ProgramStatisticsSvc) "TuneUp Software" C:\Windows\System32\TUProgSt.exe File exists
|||||| "aC:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100" (WPFFontCache_v0400) "Microsoft Corporation" C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe File exists
|||||| "Apple Mobile Device" (Apple Mobile Device) "Apple Inc." C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe File exists
|||||| "Dienst "Bonjour"" (Bonjour Service) "Apple Inc." C:\Program Files\Bonjour\mDNSResponder.exe File exists
|||| "Google Software Updater" (gusvc) "Google" C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe File exists
|||| "Google Update Service (gupdate)" (gupdate) "Google Inc." C:\Program Files\Google\Update\GoogleUpdate.exe File exists
|||||| "HP CUE DeviceDiscovery Service" (hpqddsvc) "Hewlett-Packard Co." C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll File exists
|||||| "hpqcxs08" (hpqcxs08) "Hewlett-Packard Co." C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll File exists
|||| "InstallDriver Table Manager" (IDriverT) "Macrovision Corporation" C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe File exists
|||||| "iPod-Dienst" (iPod Service) "Apple Inc." C:\Program Files\iPod\bin\iPodService.exe File exists
"LiveShare P2P Server 9" (RoxLiveShare9) "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe" File not found
|||||| "Logitech Bluetooth Service" (LBTServ) "Logitech, Inc." C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe File exists
|||||| "Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) "Microsoft Corporation" C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe File exists
|||||| "Net Driver HPZ12" (Net Driver HPZ12) "Hewlett-Packard" C:\Windows\system32\HPZinw12.dll File exists
|||||| "Office Source Engine" (ose) "Microsoft Corporation" C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE File exists
|||||| "Pml Driver HPZ12" (Pml Driver HPZ12) "Hewlett-Packard" C:\Windows\system32\HPZipm12.dll File exists
|||||| "SeaPort" (SeaPort) "Microsoft Corporation" C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe File exists
|||||| "ServiceLayer" (ServiceLayer) "Nokia" C:\Program Files\PC Connectivity Solution\ServiceLayer.exe File exists
|||||| "SQL Server (SQLEXPRESS)" (MSSQL$SQLEXPRESS) "Microsoft Corporation" C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe File exists
|||||| "SQL Server Browser" (SQLBrowser) "Microsoft Corporation" C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe File exists
|||||| "SQL Server VSS Writer" (SQLWriter) "Microsoft Corporation" C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe File exists
|||||| "Web Deployment Agent Service" (MsDepSvc) "Microsoft Corporation" C:\Program Files\IIS\Microsoft Web Deploy\MsDepSvc.exe File exists
Winsock Providers
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries
|||||| "mdnsNSP" "Apple Inc." C:\Program Files\Bonjour\mdnsNSP.dll File exists

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Ok. Einen Gegencheck des MBR brauch ich noch:

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

so, hier der Log-File von MBR:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
System Product Name: SR70S/SR71S
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 165):
0x82815000 \SystemRoot\system32\ntoskrnl.exe
0x82BC0000 \SystemRoot\system32\hal.dll
0x8800B000 \SystemRoot\system32\kdcom.dll
0x88012000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x88082000 \SystemRoot\system32\PSHED.dll
0x88093000 \SystemRoot\system32\BOOTVID.dll
0x8809B000 \SystemRoot\system32\CLFS.SYS
0x880DC000 \SystemRoot\system32\CI.dll
0x881BC000 \SystemRoot\system32\drivers\Wdf01000.sys
0x88238000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x88245000 \SystemRoot\system32\drivers\acpi.sys
0x8828B000 \SystemRoot\system32\drivers\WMILIB.SYS
0x88294000 \SystemRoot\system32\drivers\msisadrv.sys
0x8829C000 \SystemRoot\system32\drivers\pci.sys
0x882C3000 \SystemRoot\System32\drivers\partmgr.sys
0x882D2000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x882D5000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x882DF000 \SystemRoot\system32\drivers\volmgr.sys
0x882EE000 \SystemRoot\System32\drivers\volmgrx.sys
0x88338000 \SystemRoot\system32\drivers\intelide.sys
0x8833F000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8834D000 \SystemRoot\system32\DRIVERS\pcmcia.sys
0x8837A000 \SystemRoot\System32\drivers\mountmgr.sys
0x8838A000 \SystemRoot\system32\drivers\atapi.sys
0x88392000 \SystemRoot\system32\drivers\ataport.SYS
0x883B0000 \SystemRoot\system32\drivers\fltmgr.sys
0x883E2000 \SystemRoot\system32\drivers\fileinfo.sys
0x883F2000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x88409000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8847A000 \SystemRoot\system32\drivers\ndis.sys
0x88585000 \SystemRoot\system32\drivers\msrpc.sys
0x885B0000 \SystemRoot\system32\drivers\NETIO.SYS
0x885EB000 \SystemRoot\System32\Drivers\Ntfs.sys
0x886FB000 \SystemRoot\system32\drivers\volsnap.sys
0x88734000 \SystemRoot\System32\Drivers\spldr.sys
0x8873C000 \SystemRoot\System32\Drivers\mup.sys
0x8874B000 \SystemRoot\System32\drivers\ecache.sys
0x88772000 \SystemRoot\system32\drivers\disk.sys
0x88783000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x887A4000 \SystemRoot\system32\drivers\crcdisk.sys
0x887CD000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x887D8000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x887E1000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8C804000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8CECE000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8CF6F000 \SystemRoot\System32\drivers\watchdog.sys
0x8CF7B000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8CF86000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8CFC4000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8D002000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8D08F000 \SystemRoot\system32\DRIVERS\NETw4v32.sys
0x8D2BE000 \SystemRoot\system32\DRIVERS\yk60x86.sys
0x8D30A000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x8D324000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0x8D333000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0x8D347000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0x8D398000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8D3AB000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8D3B6000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8D3E1000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8D3E3000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8CFD3000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8D3EE000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys
0x8D3F4000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8D408000 \SystemRoot\system32\DRIVERS\avmaudio.sys
0x8D421000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8D42C000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8D45B000 \SystemRoot\system32\DRIVERS\storport.sys
0x8D49C000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8D4B3000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8D4BE000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8D4E1000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8D4F0000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8D504000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8D519000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8D529000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8D52B000 \SystemRoot\system32\DRIVERS\ks.sys
0x8D555000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8D55F000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8D56C000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8D575000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8D5AA000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8D5BB000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8D765000 \SystemRoot\system32\drivers\portcls.sys
0x8D792000 \SystemRoot\system32\drivers\drmk.sys
0x8E807000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0x8E923000 \SystemRoot\system32\drivers\modem.sys
0x8E930000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8E939000 \SystemRoot\System32\Drivers\Null.SYS
0x8E940000 \SystemRoot\System32\Drivers\Beep.SYS
0x8E950000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8E957000 \SystemRoot\System32\drivers\vga.sys
0x8E963000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8E984000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8E98C000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8E994000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8E99F000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8E9AD000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8E9B6000 \SystemRoot\System32\drivers\tcpip.sys
0x8EAA0000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8EABB000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8EAD1000 \SystemRoot\system32\DRIVERS\smb.sys
0x8EAE5000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8EB17000 \SystemRoot\system32\drivers\afd.sys
0x8EB5F000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8EB75000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8EB8C000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8EB9A000 \SystemRoot\System32\Drivers\StarOpen.SYS
0x8EBA0000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8EBB3000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8D7B7000 \SystemRoot\System32\Drivers\VMC302.sys
0x8EBEF000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8F409000 \SystemRoot\System32\Drivers\dfsc.sys
0x8F420000 \SystemRoot\system32\DRIVERS\usbscan.sys
0x8F42D000 \SystemRoot\System32\Drivers\BTHUSB.sys
0x8F43A000 \SystemRoot\System32\Drivers\bthport.sys
0x8F4BA000 \SystemRoot\system32\DRIVERS\rfcomm.sys
0x8F4E3000 \SystemRoot\system32\DRIVERS\BthEnum.sys
0x8F4ED000 \SystemRoot\system32\DRIVERS\bthpan.sys
0x8F507000 \SystemRoot\system32\DRIVERS\bthmodem.sys
0x8F516000 \SystemRoot\system32\drivers\btwavdt.sys
0x8F57D000 \SystemRoot\system32\DRIVERS\hidbth.sys
0x8F589000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8F599000 \SystemRoot\system32\drivers\btwaudio.sys
0x8F614000 \SystemRoot\system32\DRIVERS\btwrchid.sys
0x8F617000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
0x8F61E000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8F626000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys
0x8F637000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8F644000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8F64F000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x984D0000 \SystemRoot\System32\win32k.sys
0x8F657000 \SystemRoot\System32\drivers\Dxapi.sys
0x8F661000 \SystemRoot\system32\DRIVERS\monitor.sys
0x986F0000 \SystemRoot\System32\TSDDD.dll
0x98710000 \SystemRoot\System32\cdd.dll
0x8F670000 \SystemRoot\system32\drivers\luafv.sys
0x8F68B000 \SystemRoot\system32\DRIVERS\kmdfmemio.sys
0x8F69B000 \SystemRoot\system32\drivers\spsys.sys
0x8F74B000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x8F75B000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8F785000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x8F78F000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xA0C06000 \SystemRoot\system32\drivers\HTTP.sys
0xA0C73000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA0C90000 \SystemRoot\system32\DRIVERS\bowser.sys
0xA0CA9000 \SystemRoot\System32\drivers\mpsdrv.sys
0xA0CBE000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA0CDD000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA0D16000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA0D2E000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA0D55000 \SystemRoot\System32\DRIVERS\srv.sys
0xA0DBB000 \SystemRoot\system32\drivers\peauth.sys
0xA0E99000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA0EA3000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA0EAF000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xA0EC5000 \SystemRoot\system32\drivers\mfehidk.sys
0xA0F38000 \SystemRoot\system32\DRIVERS\mfenlfk.sys
0xA0F46000 \Device\mfefirek01.sys
0xA0F91000 \SystemRoot\system32\drivers\mfewfpk.sys
0xA0FB7000 \SystemRoot\system32\drivers\mfeavfk.sys
0xA0DA3000 \Device\mfeapfk01.sys
0xA0FDB000 \SystemRoot\system32\drivers\cfwids.sys
0xA0FE7000 \SystemRoot\system32\drivers\mfebopk.sys
0x779B0000 \Windows\System32\ntdll.dll

Processes (total 78):
0 System Idle Process
4 System
536 C:\Windows\System32\smss.exe
624 csrss.exe
684 C:\Windows\System32\wininit.exe
696 csrss.exe
728 C:\Windows\System32\services.exe
740 C:\Windows\System32\lsass.exe
748 C:\Windows\System32\lsm.exe
924 C:\Windows\System32\winlogon.exe
1024 C:\Windows\System32\svchost.exe
1084 C:\Windows\System32\svchost.exe
1176 C:\Windows\System32\svchost.exe
1216 C:\Windows\System32\svchost.exe
1244 C:\Windows\System32\svchost.exe
1316 C:\Windows\System32\audiodg.exe
1360 C:\Windows\System32\svchost.exe
1376 C:\Windows\System32\SLsvc.exe
1408 C:\Windows\System32\svchost.exe
1500 C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
1768 C:\Windows\System32\spoolsv.exe
1792 C:\Windows\System32\svchost.exe
576 C:\Windows\System32\taskeng.exe
580 C:\Windows\System32\dwm.exe
808 C:\Windows\System32\agrsmsvc.exe
840 C:\Windows\System32\svchost.exe
792 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
872 C:\Program Files\Bonjour\mDNSResponder.exe
876 C:\Windows\explorer.exe
700 C:\Windows\System32\svchost.exe
1512 C:\Windows\System32\svchost.exe
1932 C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
1980 C:\Windows\System32\taskeng.exe
2092 C:\Windows\System32\svchost.exe
2136 C:\Windows\System32\svchost.exe
2168 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2412 C:\Windows\RtHDVCpl.exe
2420 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2428 C:\Program Files\FreePDF_XP\fpassist.exe
2460 C:\Windows\System32\rundll32.exe
2476 C:\Program Files\iTunes\iTunesHelper.exe
2484 C:\Windows\ehome\ehtray.exe
2504 C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
2532 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
2544 C:\Program Files\Logitech\SetPoint\SetPoint.exe
2560 C:\Windows\System32\rundll32.exe
2672 C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
2696 C:\Program Files\Samsung\Samsung Recovery Solution II\WCScheduler.exe
2712 C:\Windows\System32\taskeng.exe
2720 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
2760 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
2804 C:\Windows\System32\svchost.exe
2836 C:\Windows\System32\TUProgSt.exe
2872 C:\Windows\System32\svchost.exe
3472 C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
3492 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
3512 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
3776 C:\Windows\ehome\ehmsas.exe
3804 C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
4080 C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
4088 WmiPrvSE.exe
844 C:\Windows\System32\wbem\unsecapp.exe
4076 C:\Program Files\Windows Mail\WinMail.exe
1292 C:\Program Files\iPod\bin\iPodService.exe
2592 C:\Windows\System32\wuauclt.exe
4040 C:\Windows\System32\conime.exe
5300 C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
5336 C:\Windows\System32\rundll32.exe
5656 C:\Program Files\Common Files\Mcafee\SystemCore\mfefire.exe
5672 C:\Program Files\Common Files\Mcafee\SystemCore\mfevtps.exe
5908 C:\Program Files\McAfee.com\Agent\mcagent.exe
3140 C:\Program Files\Common Files\Mcafee\SystemCore\mcshield.exe
3816 C:\Windows\System32\svchost.exe
5364 C:\Program Files\Windows Live\Mail\wlmail.exe
3556 C:\Program Files\Windows Live\Contacts\wlcomm.exe
4072 C:\Program Files\Mozilla Firefox\firefox.exe
3544 C:\Windows\System32\msiexec.exe
4584 C:\Users\***\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`80100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000018`93e00000 (NTFS)

PhysicalDrive0 Model Number: TOSHIBAMK2035GSS, Rev: DK022A

Size Device Name MBR Status
--------------------------------------------
186 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: A2D287FA4F944275462643BCFFB6129A056114F3


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Zitat:

Windows Version: Windows Vista Home Premium Edition
186 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: A2D287FA4F944275462643BCFFB6129A056114F3

Hast Du nur Vista installiert oder auch andere Betriebssysteme (Linux)?

Wenn nur Vista: Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows

Lad das iso runter, brenn es per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten). Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen.

hallo cosinus,

habe nur Vista installiert. Alles erledigt. Habe MBR noch mal laufen lassen. Hier der Log-File:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
System Product Name: SR70S/SR71S
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 166):
0x82845000 \SystemRoot\system32\ntoskrnl.exe
0x82812000 \SystemRoot\system32\hal.dll
0x88002000 \SystemRoot\system32\kdcom.dll
0x88009000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x88079000 \SystemRoot\system32\PSHED.dll
0x8808A000 \SystemRoot\system32\BOOTVID.dll
0x88092000 \SystemRoot\system32\CLFS.SYS
0x880D3000 \SystemRoot\system32\CI.dll
0x881B3000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8822F000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8823C000 \SystemRoot\system32\drivers\acpi.sys
0x88282000 \SystemRoot\system32\drivers\WMILIB.SYS
0x8828B000 \SystemRoot\system32\drivers\msisadrv.sys
0x88293000 \SystemRoot\system32\drivers\pci.sys
0x882BA000 \SystemRoot\System32\drivers\partmgr.sys
0x882C9000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x882CC000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x882D6000 \SystemRoot\system32\drivers\volmgr.sys
0x882E5000 \SystemRoot\System32\drivers\volmgrx.sys
0x8832F000 \SystemRoot\system32\drivers\intelide.sys
0x88336000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x88344000 \SystemRoot\system32\DRIVERS\pcmcia.sys
0x88371000 \SystemRoot\System32\drivers\mountmgr.sys
0x88381000 \SystemRoot\system32\drivers\atapi.sys
0x88389000 \SystemRoot\system32\drivers\ataport.SYS
0x883A7000 \SystemRoot\system32\drivers\fltmgr.sys
0x883D9000 \SystemRoot\system32\drivers\fileinfo.sys
0x88403000 \SystemRoot\system32\drivers\mfehidk.sys
0x88460000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x88469000 \SystemRoot\System32\Drivers\ksecdd.sys
0x884DA000 \SystemRoot\system32\drivers\ndis.sys
0x885E5000 \SystemRoot\system32\drivers\msrpc.sys
0x88610000 \SystemRoot\system32\drivers\NETIO.SYS
0x8864B000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8875B000 \SystemRoot\system32\drivers\volsnap.sys
0x88794000 \SystemRoot\System32\Drivers\spldr.sys
0x8879C000 \SystemRoot\System32\Drivers\mup.sys
0x887AB000 \SystemRoot\System32\drivers\ecache.sys
0x887D2000 \SystemRoot\system32\drivers\disk.sys
0x88808000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x88829000 \SystemRoot\system32\drivers\crcdisk.sys
0x88852000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8885D000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x88866000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8C00A000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8C6D4000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8C775000 \SystemRoot\System32\drivers\watchdog.sys
0x8C781000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8C78C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8C7CA000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x88875000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x88902000 \SystemRoot\system32\DRIVERS\NETw4v32.sys
0x88B31000 \SystemRoot\system32\DRIVERS\yk60x86.sys
0x8C7D9000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x88B7D000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0x88B8C000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0x88BA0000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0x887E3000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8C7F3000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8C802000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8C82D000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8C82F000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8C83A000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8C852000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys
0x8C858000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8C85C000 \SystemRoot\system32\DRIVERS\avmaudio.sys
0x8C875000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8C880000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8C8AF000 \SystemRoot\system32\DRIVERS\storport.sys
0x8C8F0000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8C907000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8C912000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8C935000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8C944000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8C958000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8C96D000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8C97D000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8C97F000 \SystemRoot\system32\DRIVERS\ks.sys
0x8C9A9000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8C9B3000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8C9C0000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8C9C9000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8C9FE000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8CA0F000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8CBB9000 \SystemRoot\system32\drivers\portcls.sys
0x8E007000 \SystemRoot\system32\drivers\drmk.sys
0x8E02C000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0x8E148000 \SystemRoot\system32\drivers\modem.sys
0x8E155000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8E15E000 \SystemRoot\System32\Drivers\Null.SYS
0x8E165000 \SystemRoot\System32\Drivers\Beep.SYS
0x8E175000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8E17C000 \SystemRoot\System32\drivers\vga.sys
0x8E188000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8E1A9000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8E1B1000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8E1B9000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8E1C4000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8E1D2000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8E1DB000 \SystemRoot\System32\drivers\tcpip.sys
0x8E2C5000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8E2E0000 \SystemRoot\system32\drivers\mfewfpk.sys
0x8E306000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8E31C000 \SystemRoot\system32\DRIVERS\smb.sys
0x8E330000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8E362000 \SystemRoot\system32\drivers\afd.sys
0x8E3AA000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8E3C0000 \SystemRoot\system32\DRIVERS\mfenlfk.sys
0x8E3CE000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8E3DC000 \SystemRoot\System32\Drivers\StarOpen.SYS
0x8E3E2000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8EC09000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8EC45000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8EC4F000 \SystemRoot\System32\Drivers\dfsc.sys
0x8EC66000 \SystemRoot\system32\drivers\mfeavfk.sys
0x8EC8A000 \SystemRoot\system32\drivers\mfefirek.sys
0x8ECD5000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8ECEC000 \SystemRoot\System32\Drivers\VMC302.sys
0x8ED28000 \SystemRoot\system32\DRIVERS\usbscan.sys
0x8ED35000 \SystemRoot\System32\Drivers\BTHUSB.sys
0x8ED42000 \SystemRoot\System32\Drivers\bthport.sys
0x8EDC2000 \SystemRoot\system32\DRIVERS\rfcomm.sys
0x8EDEB000 \SystemRoot\system32\DRIVERS\BthEnum.sys
0x8EDF5000 \SystemRoot\system32\DRIVERS\bthpan.sys
0x8EE0F000 \SystemRoot\system32\DRIVERS\bthmodem.sys
0x8EE1E000 \SystemRoot\system32\drivers\btwavdt.sys
0x8EE85000 \SystemRoot\system32\DRIVERS\hidbth.sys
0x8EE91000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8EEA1000 \SystemRoot\system32\drivers\btwaudio.sys
0x8EF1C000 \SystemRoot\system32\DRIVERS\btwrchid.sys
0x8EF1F000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
0x8EF26000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8EF2E000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys
0x8EF36000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x8EF3F000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8EF4C000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8EF57000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x818F0000 \SystemRoot\System32\win32k.sys
0x8EF5F000 \SystemRoot\System32\drivers\Dxapi.sys
0x8EF69000 \SystemRoot\system32\DRIVERS\monitor.sys
0x81B10000 \SystemRoot\System32\TSDDD.dll
0x81B30000 \SystemRoot\System32\cdd.dll
0x8EF78000 \SystemRoot\system32\drivers\luafv.sys
0x8EF93000 \SystemRoot\system32\DRIVERS\kmdfmemio.sys
0xA000C000 \SystemRoot\system32\drivers\spsys.sys
0xA00BC000 \SystemRoot\system32\DRIVERS\lltdio.sys
0xA00CC000 \SystemRoot\system32\DRIVERS\nwifi.sys
0xA00F6000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA0100000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xA0113000 \SystemRoot\system32\drivers\HTTP.sys
0xA0180000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA019D000 \SystemRoot\system32\DRIVERS\bowser.sys
0xA01B6000 \SystemRoot\System32\drivers\mpsdrv.sys
0xA01CB000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA01EA000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA0223000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA023B000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA0262000 \SystemRoot\System32\DRIVERS\srv.sys
0xA02C8000 \SystemRoot\system32\drivers\peauth.sys
0xA03A6000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA03B0000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA03E0000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xA0000000 \SystemRoot\system32\drivers\cfwids.sys
0xA02B0000 \SystemRoot\system32\drivers\mfeapfk.sys
0xA03BC000 \SystemRoot\system32\drivers\mfebopk.sys
0x77BD0000 \Windows\System32\ntdll.dll

Processes (total 79):
0 System Idle Process
4 System
552 C:\Windows\System32\smss.exe
648 csrss.exe
700 C:\Windows\System32\wininit.exe
712 csrss.exe
744 C:\Windows\System32\services.exe
760 C:\Windows\System32\lsass.exe
768 C:\Windows\System32\lsm.exe
936 C:\Windows\System32\svchost.exe
952 C:\Windows\System32\winlogon.exe
1016 C:\Windows\System32\svchost.exe
1112 C:\Windows\System32\svchost.exe
1140 C:\Windows\System32\svchost.exe
1152 C:\Windows\System32\svchost.exe
1276 C:\Windows\System32\audiodg.exe
1332 C:\Windows\System32\svchost.exe
1352 C:\Windows\System32\SLsvc.exe
1404 C:\Windows\System32\svchost.exe
1488 C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
1536 C:\Windows\System32\svchost.exe
1824 C:\Windows\System32\spoolsv.exe
1848 C:\Windows\System32\svchost.exe
1948 C:\Windows\System32\agrsmsvc.exe
1976 C:\Windows\System32\svchost.exe
1988 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
2004 C:\Program Files\Bonjour\mDNSResponder.exe
2044 C:\Windows\System32\svchost.exe
424 C:\Windows\System32\svchost.exe
612 C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
1076 C:\Program Files\Common Files\Mcafee\SystemCore\mfevtps.exe
1168 C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
568 C:\Windows\System32\taskeng.exe
304 C:\Windows\System32\rundll32.exe
2112 C:\Windows\System32\dwm.exe
2184 C:\Windows\System32\taskeng.exe
2192 C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe
2232 C:\Windows\explorer.exe
2352 C:\Windows\System32\taskeng.exe
2416 C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
2428 C:\Program Files\Samsung\Samsung Recovery Solution II\WCScheduler.exe
2512 C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
2544 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
2564 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
2792 C:\Windows\RtHDVCpl.exe
2800 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2812 C:\Program Files\FreePDF_XP\fpassist.exe
2880 C:\Windows\System32\rundll32.exe
2888 C:\Windows\System32\rundll32.exe
2964 C:\Program Files\Logitech\SetPoint\LBTWiz.exe
3156 C:\Windows\System32\svchost.exe
3236 C:\Program Files\iTunes\iTunesHelper.exe
3392 C:\Program Files\McAfee.com\Agent\mcagent.exe
3404 C:\Windows\System32\svchost.exe
3424 C:\Windows\ehome\ehtray.exe
3444 C:\Windows\ehome\ehmsas.exe
3456 C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
3488 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
3500 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
3520 C:\Program Files\Logitech\SetPoint\SetPoint.exe
3536 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
3560 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
3604 C:\Windows\System32\svchost.exe
3696 C:\Windows\System32\TUProgSt.exe
3752 C:\Windows\System32\svchost.exe
3784 C:\Program Files\Common Files\Mcafee\SystemCore\mcshield.exe
3908 C:\Program Files\Common Files\Mcafee\SystemCore\mfefire.exe
2908 C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
3220 C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
2616 WmiPrvSE.exe
3400 C:\Program Files\Windows Mail\WinMail.exe
1636 C:\Program Files\iPod\bin\iPodService.exe
2396 C:\Windows\System32\wbem\unsecapp.exe
4764 C:\Program Files\Mozilla Firefox\firefox.exe
5808 WmiPrvSE.exe
2684 C:\Windows\System32\inetsrv\w3wp.exe
5268 C:\Users\***\Downloads\MBRCheck.exe
1340 C:\Windows\System32\conime.exe
5588 C:\Windows\System32\wuauclt.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`80100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000018`93e00000 (NTFS)

PhysicalDrive0 Model Number: TOSHIBAMK2035GSS, Rev: DK022A

Size Device Name MBR Status
--------------------------------------------
186 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

guten Morgen,

Scans sind gelaufen, hier die Log-Files:

UPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 09/10/2010 at 00:07 AM

Application Version : 4.42.1000

Core Rules Database Version : 5479
Trace Rules Database Version: 3291

Scan type : Complete Scan
Total Scan Time : 02:00:40

Memory items scanned : 843
Memory threats detected : 1
Registry items scanned : 10128
Registry threats detected : 0
File items scanned : 154551
File threats detected : 1

Adware.Vundo/Variant
C:\WINDOWS\SYSTEM32\MSDRI32.DLL
C:\WINDOWS\SYSTEM32\MSDRI32.DLL


und Malwarebytes':

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4583

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

09.09.2010 20:50:19
mbam-log-2010-09-09 (20-50-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 281516
Laufzeit: 1 Stunde(n), 52 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Da wurden nur Überreste gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Hallo Arne,

habe jetzt ein paar Tage probiert.

Aktuell keine neuen Funde. Das System und das Laden von Internetseiten geht jetzt wieder flott. Es hat auf jeden Fall Spaß gemacht, Deine Tipps umzusetzen. Richtig verstanden was jetzt das Problem war, habe ich allerdings nicht. Da es jetzt wieder geht, ist das auch egal.

Vielen Dank für Deine geduldige Hilfe (liest Du die endlosen Logs wirklich alle?)

Grüße
intrus

Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.