Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Google Chrome und Windows Update gehen nicht mehr + Diverses

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 07.01.2011, 00:23   #1
Sebastian dR
 
Google Chrome und Windows Update gehen nicht mehr + Diverses - Standard

Google Chrome und Windows Update gehen nicht mehr + Diverses



Hallo zusammen,

Vor 3 Tagen ging auf einmal Google Chrome nicht mehr (Seiten wurden nicht mehr angezeigt; Programm lud nur noch ohne Ergebniss). Ebenso geht die Updatefunktion von Windows nicht mehr (Seite ist auch nicht zu erreichen). Firefox öffnet außerdem eigenständig Werbeseiten. Der Start von Windows dauert ungewöhnlich lange, manchmal bekomme ich nur schwarze Seiten angezeigt mit einem Mauscursor. Verschieden Programme stürzen ab.

Habe AntiVir laufen lassen. Dieses hat auch einiges gefunden und entfernt/unter Quarantäne gestellt, aber geändert hat das nichts.

Habe im Internet und hier im Forum gleiche oder ähnliche Problemstellungen gefunden, aber keine (für mich) funktionable Lösung (habe einige Programme laufen lassen, ohne Ergebniss). Habe dann versucht Windows neu zu installieren, aber es wurde keine Festplatte gefunden.

Bin ziemlicher Autodidakt was PC angeht, und habe bis jetzt alle Probleme selbst gemeistert, aber das hier geht deutlich über meine Fähigkeiten...

Die nötigen Logs habe ich angehangen und hoffe auf Hilfe.

Mit freundlichen Grüße,
Sebastian

Alt 07.01.2011, 20:56   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Chrome und Windows Update gehen nicht mehr + Diverses - Standard

Google Chrome und Windows Update gehen nicht mehr + Diverses



Zitat:
Art des Suchlaufs: Quick-Scan
Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________

__________________

Alt 11.01.2011, 16:15   #3
Sebastian dR
 
Google Chrome und Windows Update gehen nicht mehr + Diverses - Standard

Google Chrome und Windows Update gehen nicht mehr + Diverses



Hallo,

so habe nochmal einen Vollscan laufen lassen. Das sind jetzt die 3 Logs, die Malwarebytes gespeichert hat:

Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5450

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

04.01.2011 16:19:48
mbam-log-2011-01-04 (16-19-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 265281
Laufzeit: 34 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Windows\Temp\wsget.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5473

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

06.01.2011 23:10:43
mbam-log-2011-01-06 (23-10-43).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 133192
Laufzeit: 2 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5503

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

11.01.2011 16:09:39
mbam-log-2011-01-11 (16-09-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 267733
Laufzeit: 50 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{CAEEF0FB-1D89-B248-3592-006E71868C58} (Trojan.ZbotR.Gen) -> Value: {CAEEF0FB-1D89-B248-3592-006E71868C58} -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\sebastian\AppData\Roaming\Wipuap\livuy.exe (Trojan.ZbotR.Gen) -> Quarantined and deleted successfully.
__________________

Alt 11.01.2011, 19:05   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Chrome und Windows Update gehen nicht mehr + Diverses - Standard

Google Chrome und Windows Update gehen nicht mehr + Diverses



Zitat:
[2011.01.04 02:53:30 | 004,012,705 | ---- | M] () -- C:\Users\Sebastian\Desktop\ComboFix.exe
Hast du schon CF ausgeführt??
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.01.2011, 13:35   #5
Sebastian dR
 
Google Chrome und Windows Update gehen nicht mehr + Diverses - Standard

Google Chrome und Windows Update gehen nicht mehr + Diverses



PC stürzt mit Bluescreen ab, wenn ich ComboFix starte.


Alt 12.01.2011, 19:55   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Chrome und Windows Update gehen nicht mehr + Diverses - Standard

Google Chrome und Windows Update gehen nicht mehr + Diverses



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
SRV - File not found [Disabled | Stopped] -- C:\Users\SEBAST~1\AppData\Local\Temp\BSSTUOIB.exe -- (BSSTUOIB)
SRV - File not found [Disabled | Stopped] -- C:\Users\SEBAST~1\AppData\Local\Temp\AJDNJLOCF.exe -- (AJDNJLOCF)
O33 - MountPoints2\{0f55da32-c706-11df-8867-002185c4c2c1}\Shell - "" = AutoRun
O33 - MountPoints2\{0f55da32-c706-11df-8867-002185c4c2c1}\Shell\AutoRun\command - "" = K:\setup.exe -- File not found
DRV - [2009.03.06 17:09:52 | 000,012,800 | ---- | M] () [Kernel | System | Running] -- C:\Windows\System32\drivers\anodlwf.sys -- (anodlwf)
[2011.01.04 18:49:13 | 000,000,000 | R--D | C] -- C:\32788R22FWJFW
[2011.01.06 22:27:38 | 000,002,562 | ---- | M] () -- C:\Windows\diagwrn.xml
[2011.01.06 22:27:38 | 000,001,908 | ---- | M] () -- C:\Windows\diagerr.xml
[2011.01.04 03:37:02 | 000,000,048 | ---- | C] () -- C:\Windows\5vlInTF
[2011.01.04 03:37:02 | 000,000,046 | ---- | C] () -- C:\Windows\ykMRI
[2011.01.04 03:37:02 | 000,000,046 | ---- | C] () -- C:\Windows\cEe2Hk6
[2011.01.04 03:37:02 | 000,000,046 | ---- | C] () -- C:\Windows\4AiSIxno
[2011.01.04 03:37:02 | 000,000,046 | ---- | C] () -- C:\Windows\1VGvi
[2011.01.04 03:37:02 | 000,000,045 | ---- | C] () -- C:\Windows\xV87Siw
[2011.01.04 03:37:02 | 000,000,045 | ---- | C] () -- C:\Windows\XesfFJHRSo
[2011.01.04 03:37:02 | 000,000,045 | ---- | C] () -- C:\Windows\ucNCt
[2011.01.04 03:37:02 | 000,000,045 | ---- | C] () -- C:\Windows\MXHRysvf
[2011.01.04 03:37:02 | 000,000,045 | ---- | C] () -- C:\Windows\hU6vbs
[2011.01.04 03:37:02 | 000,000,045 | ---- | C] () -- C:\Windows\eNfiNGD
[2011.01.04 03:37:02 | 000,000,045 | ---- | C] () -- C:\Windows\E8r3X8p
[2011.01.04 03:37:02 | 000,000,045 | ---- | C] () -- C:\Windows\BVmgb
[2011.01.04 03:37:02 | 000,000,044 | ---- | C] () -- C:\Windows\UAg5xUu
[2011.01.04 03:37:02 | 000,000,044 | ---- | C] () -- C:\Windows\catXGC4PQj
[2011.01.04 03:37:02 | 000,000,044 | ---- | C] () -- C:\Windows\aQtbUTY
[2011.01.04 03:37:02 | 000,000,044 | ---- | C] () -- C:\Windows\3iruRYgg
[2011.01.04 03:37:02 | 000,000,043 | ---- | C] () -- C:\Windows\qcYeu
[2011.01.04 03:37:02 | 000,000,043 | ---- | C] () -- C:\Windows\ghMoeI
[2011.01.04 03:37:02 | 000,000,043 | ---- | C] () -- C:\Windows\acOuyi
[2011.01.04 03:37:02 | 000,000,042 | ---- | C] () -- C:\Windows\uVdv4NC21H
[2011.01.04 03:37:02 | 000,000,042 | ---- | C] () -- C:\Windows\SHFRed
[2011.01.04 03:37:02 | 000,000,042 | ---- | C] () -- C:\Windows\QLv7RRU1
[2011.01.04 03:37:02 | 000,000,042 | ---- | C] () -- C:\Windows\PI8AFOyHiS
[2011.01.04 03:37:02 | 000,000,042 | ---- | C] () -- C:\Windows\kXcG1UT2v
[2011.01.04 03:37:02 | 000,000,042 | ---- | C] () -- C:\Windows\GeteGAO6a
[2011.01.04 03:37:02 | 000,000,041 | ---- | C] () -- C:\Windows\xkRxs
[2011.01.04 03:37:02 | 000,000,041 | ---- | C] () -- C:\Windows\uOx4oQ
[2011.01.04 03:37:02 | 000,000,041 | ---- | C] () -- C:\Windows\GjH17ug8
[2011.01.04 03:37:02 | 000,000,041 | ---- | C] () -- C:\Windows\bkasm
[2011.01.04 03:37:02 | 000,000,040 | ---- | C] () -- C:\Windows\wWxDF2SKm
[2011.01.04 03:37:02 | 000,000,040 | ---- | C] () -- C:\Windows\qkaIvTvY
[2011.01.04 03:37:02 | 000,000,040 | ---- | C] () -- C:\Windows\GOAr31U
[2011.01.04 03:37:02 | 000,000,040 | ---- | C] () -- C:\Windows\cnwngyOG
[2011.01.04 03:37:02 | 000,000,040 | ---- | C] () -- C:\Windows\6qCGMacs
[2011.01.04 03:37:02 | 000,000,039 | ---- | C] () -- C:\Windows\xyTsbhE
[2011.01.04 03:37:02 | 000,000,039 | ---- | C] () -- C:\Windows\UVyB5i3
[2011.01.04 03:37:02 | 000,000,039 | ---- | C] () -- C:\Windows\rxyEYRGbec
[2011.01.04 03:37:02 | 000,000,039 | ---- | C] () -- C:\Windows\RGrHbLRpqs
[2011.01.04 03:37:02 | 000,000,039 | ---- | C] () -- C:\Windows\rdcbKppD
[2011.01.04 03:37:02 | 000,000,039 | ---- | C] () -- C:\Windows\P1uADA8n4
[2011.01.04 03:37:02 | 000,000,039 | ---- | C] () -- C:\Windows\oiQ8JtvL
[2011.01.04 03:37:02 | 000,000,039 | ---- | C] () -- C:\Windows\NcjnRh6
[2011.01.04 03:37:02 | 000,000,039 | ---- | C] () -- C:\Windows\LJhE7qrYy
[2011.01.04 03:37:02 | 000,000,039 | ---- | C] () -- C:\Windows\ht7J6Sy
[2011.01.04 03:37:02 | 000,000,039 | ---- | C] () -- C:\Windows\g1ptf
[2011.01.04 03:37:02 | 000,000,039 | ---- | C] () -- C:\Windows\aJcMUpY
[2011.01.04 03:37:02 | 000,000,038 | ---- | C] () -- C:\Windows\xMNpUr
[2011.01.04 03:37:02 | 000,000,038 | ---- | C] () -- C:\Windows\talebMh
[2011.01.04 03:37:02 | 000,000,038 | ---- | C] () -- C:\Windows\CSwKit4Ql6
[2011.01.04 03:37:02 | 000,000,038 | ---- | C] () -- C:\Windows\BvSGEoQNHf
[2011.01.04 03:37:02 | 000,000,038 | ---- | C] () -- C:\Windows\bnp2No
[2011.01.04 03:37:02 | 000,000,038 | ---- | C] () -- C:\Windows\Bb7PH
[2011.01.04 03:37:02 | 000,000,038 | ---- | C] () -- C:\Windows\66PR533d
[2011.01.04 03:37:02 | 000,000,037 | ---- | C] () -- C:\Windows\xVXyjmiT
[2011.01.04 03:37:02 | 000,000,037 | ---- | C] () -- C:\Windows\Wnt1nWrWA
[2011.01.04 03:37:02 | 000,000,036 | ---- | C] () -- C:\Windows\US31c3h
[2011.01.04 03:37:02 | 000,000,036 | ---- | C] () -- C:\Windows\upelPO
[2011.01.04 03:37:02 | 000,000,036 | ---- | C] () -- C:\Windows\s5icdtq
[2011.01.04 03:37:02 | 000,000,036 | ---- | C] () -- C:\Windows\OhdHoluQ8
[2011.01.04 03:37:02 | 000,000,036 | ---- | C] () -- C:\Windows\nExMYR
[2011.01.04 03:37:02 | 000,000,036 | ---- | C] () -- C:\Windows\n88bOrdeHF
[2011.01.04 03:37:02 | 000,000,036 | ---- | C] () -- C:\Windows\myTQORVrE
[2011.01.04 03:37:02 | 000,000,036 | ---- | C] () -- C:\Windows\GkyLeTq
[2011.01.04 03:37:02 | 000,000,035 | ---- | C] () -- C:\Windows\Efc6FHl
[2011.01.04 03:37:02 | 000,000,034 | ---- | C] () -- C:\Windows\NowXl
[2011.01.04 03:37:02 | 000,000,034 | ---- | C] () -- C:\Windows\MhQua1
[2011.01.04 03:37:02 | 000,000,034 | ---- | C] () -- C:\Windows\KCrPELf
[2011.01.04 03:37:02 | 000,000,034 | ---- | C] () -- C:\Windows\45cvY
[2011.01.04 03:37:02 | 000,000,034 | ---- | C] () -- C:\Windows\264s7
[2011.01.04 03:37:02 | 000,000,033 | ---- | C] () -- C:\Windows\YKVNh
[2011.01.04 03:37:02 | 000,000,033 | ---- | C] () -- C:\Windows\uY84EXdG
[2011.01.04 03:37:02 | 000,000,033 | ---- | C] () -- C:\Windows\sQSxNloVxn
[2011.01.04 03:37:02 | 000,000,033 | ---- | C] () -- C:\Windows\Q1jcOO
[2011.01.04 03:37:02 | 000,000,033 | ---- | C] () -- C:\Windows\laScOApQ
[2011.01.04 03:37:02 | 000,000,033 | ---- | C] () -- C:\Windows\676AbmhjvA
[2011.01.04 03:37:02 | 000,000,032 | ---- | C] () -- C:\Windows\WP465b
[2011.01.04 03:37:02 | 000,000,032 | ---- | C] () -- C:\Windows\RSvoN6O
[2011.01.04 03:37:02 | 000,000,032 | ---- | C] () -- C:\Windows\r2BaOU4I
[2011.01.04 03:37:02 | 000,000,032 | ---- | C] () -- C:\Windows\Nh4ORA
[2011.01.04 03:37:02 | 000,000,032 | ---- | C] () -- C:\Windows\LXVh5tqIYr
[2011.01.04 03:37:02 | 000,000,032 | ---- | C] () -- C:\Windows\KUgGKgVl
[2011.01.04 03:37:02 | 000,000,032 | ---- | C] () -- C:\Windows\KF3HjWCqF
[2011.01.04 03:37:02 | 000,000,032 | ---- | C] () -- C:\Windows\hnPOKJHXha
[2011.01.04 03:37:02 | 000,000,032 | ---- | C] () -- C:\Windows\fr5B4kg
[2011.01.04 03:37:02 | 000,000,032 | ---- | C] () -- C:\Windows\54eBk
[2011.01.04 03:37:02 | 000,000,032 | ---- | C] () -- C:\Windows\2aJL8
[2011.01.04 03:37:02 | 000,000,031 | ---- | C] () -- C:\Windows\Q5y2UGXe
[2011.01.04 03:37:02 | 000,000,031 | ---- | C] () -- C:\Windows\JEd3o8
[2011.01.04 03:37:02 | 000,000,030 | ---- | C] () -- C:\Windows\YOa7uEp55
[2011.01.04 03:37:02 | 000,000,030 | ---- | C] () -- C:\Windows\O5MXPS
[2011.01.04 03:37:02 | 000,000,030 | ---- | C] () -- C:\Windows\Fb8DVfS2f
[2011.01.04 03:37:02 | 000,000,030 | ---- | C] () -- C:\Windows\BLbm3ewwP
[2011.01.04 03:37:02 | 000,000,029 | ---- | C] () -- C:\Windows\rOpCuP
[2011.01.04 03:37:02 | 000,000,029 | ---- | C] () -- C:\Windows\pooxxQ
[2011.01.04 03:37:02 | 000,000,029 | ---- | C] () -- C:\Windows\nQpXjLUBCB
[2011.01.04 03:37:02 | 000,000,029 | ---- | C] () -- C:\Windows\Im4BLI
[2011.01.04 03:37:02 | 000,000,029 | ---- | C] () -- C:\Windows\BodlWMvVb
[2011.01.04 03:37:02 | 000,000,029 | ---- | C] () -- C:\Windows\AfljL
[2011.01.04 03:37:02 | 000,000,028 | ---- | C] () -- C:\Windows\tfjI1Jii
[2011.01.04 03:37:02 | 000,000,028 | ---- | C] () -- C:\Windows\IGPRFAf
[2011.01.04 03:37:02 | 000,000,028 | ---- | C] () -- C:\Windows\F4hHiBg
[2011.01.04 03:37:02 | 000,000,028 | ---- | C] () -- C:\Windows\dniLep
[2011.01.04 03:37:02 | 000,000,028 | ---- | C] () -- C:\Windows\COCTPq
[2011.01.04 03:37:02 | 000,000,027 | ---- | C] () -- C:\Windows\Hv5mngXex
[2011.01.04 03:37:02 | 000,000,027 | ---- | C] () -- C:\Windows\cuqrnL
[2011.01.04 03:37:02 | 000,000,026 | ---- | C] () -- C:\Windows\3nWgolOgAy
[2011.01.04 03:37:02 | 000,000,025 | ---- | C] () -- C:\Windows\CFRDChk
[2011.01.04 03:37:02 | 000,000,025 | ---- | C] () -- C:\Windows\2b6ka
[2011.01.04 03:37:02 | 000,000,024 | ---- | C] () -- C:\Windows\yT7EU1
[2011.01.04 03:37:02 | 000,000,024 | ---- | C] () -- C:\Windows\24lOdsa
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
--> Google Chrome und Windows Update gehen nicht mehr + Diverses

Alt 12.01.2011, 21:42   #7
Sebastian dR
 
Google Chrome und Windows Update gehen nicht mehr + Diverses - Standard

Google Chrome und Windows Update gehen nicht mehr + Diverses



Ui ui ui, jetzt wählt sich mein W-Lan regelmäßig ab. Das ist unschön.
Edit:
Bin jetzt im abgesicherten Modus drin, weil sich, wie schon geschrieben, mein Internet sekündlich abstellt. Muss es dann immer wieder manuell verbinden, aber dann bleibt es nur ca. 1 Sekunde online.

Zitat:
All processes killed
========== OTL ==========
Service BSSTUOIB stopped successfully!
Service BSSTUOIB deleted successfully!
File C:\Users\SEBAST~1\AppData\Local\Temp\BSSTUOIB.exe not found.
Service AJDNJLOCF stopped successfully!
Service AJDNJLOCF deleted successfully!
File C:\Users\SEBAST~1\AppData\Local\Temp\AJDNJLOCF.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0f55da32-c706-11df-8867-002185c4c2c1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0f55da32-c706-11df-8867-002185c4c2c1}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0f55da32-c706-11df-8867-002185c4c2c1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0f55da32-c706-11df-8867-002185c4c2c1}\ not found.
File K:\setup.exe not found.
Service anodlwf stopped successfully!
Service anodlwf deleted successfully!
C:\Windows\System32\drivers\anodlwf.sys moved successfully.
C:\32788R22FWJFW\N_ folder moved successfully.
C:\32788R22FWJFW\License folder moved successfully.
C:\32788R22FWJFW\EN-US folder moved successfully.
C:\32788R22FWJFW folder moved successfully.
C:\Windows\diagwrn.xml moved successfully.
C:\Windows\diagerr.xml moved successfully.
C:\Windows\5vlInTF moved successfully.
C:\Windows\ykMRI moved successfully.
C:\Windows\cEe2Hk6 moved successfully.
C:\Windows\4AiSIxno moved successfully.
C:\Windows\1VGvi moved successfully.
C:\Windows\xV87Siw moved successfully.
C:\Windows\XesfFJHRSo moved successfully.
C:\Windows\ucNCt moved successfully.
C:\Windows\MXHRysvf moved successfully.
C:\Windows\hU6vbs moved successfully.
C:\Windows\eNfiNGD moved successfully.
C:\Windows\E8r3X8p moved successfully.
C:\Windows\BVmgb moved successfully.
C:\Windows\UAg5xUu moved successfully.
C:\Windows\catXGC4PQj moved successfully.
C:\Windows\aQtbUTY moved successfully.
C:\Windows\3iruRYgg moved successfully.
C:\Windows\qcYeu moved successfully.
C:\Windows\ghMoeI moved successfully.
C:\Windows\acOuyi moved successfully.
C:\Windows\uVdv4NC21H moved successfully.
C:\Windows\SHFRed moved successfully.
C:\Windows\QLv7RRU1 moved successfully.
C:\Windows\PI8AFOyHiS moved successfully.
C:\Windows\kXcG1UT2v moved successfully.
C:\Windows\GeteGAO6a moved successfully.
C:\Windows\xkRxs moved successfully.
C:\Windows\uOx4oQ moved successfully.
C:\Windows\GjH17ug8 moved successfully.
C:\Windows\bkasm moved successfully.
C:\Windows\wWxDF2SKm moved successfully.
C:\Windows\qkaIvTvY moved successfully.
C:\Windows\GOAr31U moved successfully.
C:\Windows\cnwngyOG moved successfully.
C:\Windows\6qCGMacs moved successfully.
C:\Windows\xyTsbhE moved successfully.
C:\Windows\UVyB5i3 moved successfully.
C:\Windows\rxyEYRGbec moved successfully.
C:\Windows\RGrHbLRpqs moved successfully.
C:\Windows\rdcbKppD moved successfully.
C:\Windows\P1uADA8n4 moved successfully.
C:\Windows\oiQ8JtvL moved successfully.
C:\Windows\NcjnRh6 moved successfully.
C:\Windows\LJhE7qrYy moved successfully.
C:\Windows\ht7J6Sy moved successfully.
C:\Windows\g1ptf moved successfully.
C:\Windows\aJcMUpY moved successfully.
C:\Windows\xMNpUr moved successfully.
C:\Windows\talebMh moved successfully.
C:\Windows\CSwKit4Ql6 moved successfully.
C:\Windows\BvSGEoQNHf moved successfully.
C:\Windows\bnp2No moved successfully.
C:\Windows\Bb7PH moved successfully.
C:\Windows\66PR533d moved successfully.
C:\Windows\xVXyjmiT moved successfully.
C:\Windows\Wnt1nWrWA moved successfully.
C:\Windows\US31c3h moved successfully.
C:\Windows\upelPO moved successfully.
C:\Windows\s5icdtq moved successfully.
C:\Windows\OhdHoluQ8 moved successfully.
C:\Windows\nExMYR moved successfully.
C:\Windows\n88bOrdeHF moved successfully.
C:\Windows\myTQORVrE moved successfully.
C:\Windows\GkyLeTq moved successfully.
C:\Windows\Efc6FHl moved successfully.
C:\Windows\NowXl moved successfully.
C:\Windows\MhQua1 moved successfully.
C:\Windows\KCrPELf moved successfully.
C:\Windows\45cvY moved successfully.
C:\Windows\264s7 moved successfully.
C:\Windows\YKVNh moved successfully.
C:\Windows\uY84EXdG moved successfully.
C:\Windows\sQSxNloVxn moved successfully.
C:\Windows\Q1jcOO moved successfully.
C:\Windows\laScOApQ moved successfully.
C:\Windows\676AbmhjvA moved successfully.
C:\Windows\WP465b moved successfully.
C:\Windows\RSvoN6O moved successfully.
C:\Windows\r2BaOU4I moved successfully.
C:\Windows\Nh4ORA moved successfully.
C:\Windows\LXVh5tqIYr moved successfully.
C:\Windows\KUgGKgVl moved successfully.
C:\Windows\KF3HjWCqF moved successfully.
C:\Windows\hnPOKJHXha moved successfully.
C:\Windows\fr5B4kg moved successfully.
C:\Windows\54eBk moved successfully.
C:\Windows\2aJL8 moved successfully.
C:\Windows\Q5y2UGXe moved successfully.
C:\Windows\JEd3o8 moved successfully.
C:\Windows\YOa7uEp55 moved successfully.
C:\Windows\O5MXPS moved successfully.
C:\Windows\Fb8DVfS2f moved successfully.
C:\Windows\BLbm3ewwP moved successfully.
C:\Windows\rOpCuP moved successfully.
C:\Windows\pooxxQ moved successfully.
C:\Windows\nQpXjLUBCB moved successfully.
C:\Windows\Im4BLI moved successfully.
C:\Windows\BodlWMvVb moved successfully.
C:\Windows\AfljL moved successfully.
C:\Windows\tfjI1Jii moved successfully.
C:\Windows\IGPRFAf moved successfully.
C:\Windows\F4hHiBg moved successfully.
C:\Windows\dniLep moved successfully.
C:\Windows\COCTPq moved successfully.
C:\Windows\Hv5mngXex moved successfully.
C:\Windows\cuqrnL moved successfully.
C:\Windows\3nWgolOgAy moved successfully.
C:\Windows\CFRDChk moved successfully.
C:\Windows\2b6ka moved successfully.
C:\Windows\yT7EU1 moved successfully.
C:\Windows\24lOdsa moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Sebastian
->Temp folder emptied: 7113062 bytes
->Temporary Internet Files folder emptied: 41977970 bytes
->FireFox cache emptied: 89503430 bytes
->Google Chrome cache emptied: 819568 bytes
->Flash cache emptied: 7976 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2887174 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 136,00 mb


OTL by OldTimer - Version 3.2.20.1 log created on 01122011_201046

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
Nochmal Edit:
Habe, als nach dem OTL-Gebrauch gar nichts mehr ging mit dem Internet, nochmal Malwarebytes laufen lassen. Ist vielleicht von Interesse:

Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5503

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

12.01.2011 21:40:20
mbam-log-2011-01-12 (21-40-20).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 133673
Laufzeit: 3 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{CAEEF0FB-1D89-B248-3592-006E71868C58} (Trojan.ZbotR.Gen) -> Value: {CAEEF0FB-1D89-B248-3592-006E71868C58} -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Geändert von Sebastian dR (12.01.2011 um 22:38 Uhr)

Alt 12.01.2011, 22:41   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Chrome und Windows Update gehen nicht mehr + Diverses - Standard

Google Chrome und Windows Update gehen nicht mehr + Diverses



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.01.2011, 23:40   #9
Sebastian dR
 
Google Chrome und Windows Update gehen nicht mehr + Diverses - Standard

Google Chrome und Windows Update gehen nicht mehr + Diverses



Leider kein Erfolg. Weiterhin Bluescreen direkt beim Start von CF.

Alt 13.01.2011, 10:41   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Chrome und Windows Update gehen nicht mehr + Diverses - Standard

Google Chrome und Windows Update gehen nicht mehr + Diverses



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.01.2011, 15:31   #11
Sebastian dR
 
Google Chrome und Windows Update gehen nicht mehr + Diverses - Standard

Google Chrome und Windows Update gehen nicht mehr + Diverses



Okay.

GMER:
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-01-13 15:26:40
Windows 6.1.7600  Harddisk0\DR0 -> \Device\Ide\IdePort0 WDC_WD10EACS-07D6B0 rev.01.01A01
Running: g1m3e4r.exe; Driver: C:\Users\SEBAST~1\AppData\Local\Temp\kwddauoc.sys


---- Kernel code sections - GMER 1.0.15 ----

.text           ntoskrnl.exe!ZwSaveKeyEx + 13B1                                                                                                                          82C448E9 1 Byte  [06]
.text           ntoskrnl.exe!KiDispatchInterrupt + 5A2                                                                                                                   82C643D2 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.vmp2           C:\Windows\system32\drivers\acedrv11.sys                                                                                                                 entry point in ".vmp2" section [0x9DE0769D]

---- User code sections - GMER 1.0.15 ----

.text           C:\Windows\system32\svchost.exe[1048] ntdll.dll!NtProtectVirtualMemory                                                                                   771F5380 5 Bytes  JMP 0051000A 
.text           C:\Windows\system32\svchost.exe[1048] ntdll.dll!NtWriteVirtualMemory                                                                                     771F5F00 5 Bytes  JMP 0052000A 
.text           C:\Windows\system32\svchost.exe[1048] ntdll.dll!KiUserExceptionDispatcher                                                                                771F6448 5 Bytes  JMP 0050000A 
.text           C:\Windows\system32\svchost.exe[1048] ole32.dll!CoCreateInstance                                                                                         76BD590C 5 Bytes  JMP 00C6000A 
.text           C:\Windows\Explorer.EXE[1536] ntdll.dll!NtProtectVirtualMemory                                                                                           771F5380 5 Bytes  JMP 0059000A 
.text           C:\Windows\Explorer.EXE[1536] ntdll.dll!NtWriteVirtualMemory                                                                                             771F5F00 5 Bytes  JMP 005A000A 
.text           C:\Windows\Explorer.EXE[1536] ntdll.dll!KiUserExceptionDispatcher                                                                                        771F6448 5 Bytes  JMP 0058000A 

---- Devices - GMER 1.0.15 ----

Device          \Driver\ACPI_HAL \Device\00000053                                                                                                                        halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                                                   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                                                                   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                                                                   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                                                                                   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume5                                                                                                                   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume6                                                                                                                   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume7                                                                                                                   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume8                                                                                                                   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Device\Ide\IdeDeviceP0T0L0-0 -> \??\IDE#DiskWDC_WD10EACS-07D6B0_____________________01.01A01#5&2937633b&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}  device not found

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                                                         
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                                      C:\Program Files\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                                                      0x00 0x00 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                                      0
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                                   0x59 0x49 0xA9 0xDB ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                                                                
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                                             0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                                          0x7D 0x35 0xD7 0x5B ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                                                           
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                                                     0x10 0x0A 0x6E 0x6C ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                                                     
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                                          C:\Program Files\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                                                          0x00 0x00 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                                          0
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                                       0x59 0x49 0xA9 0xDB ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)                                            
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                                                 0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                                              0x7D 0x35 0xD7 0x5B ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)                                       
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                                                         0x10 0x0A 0x6E 0x6C ...
Reg             HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\331@DoneAddingCrawlSeeds                                                        0

---- Disk sectors - GMER 1.0.15 ----

Disk            \Device\Harddisk0\DR0                                                                                                                                    sector 00 (MBR): rootkit-like behavior; 
Disk            \Device\Harddisk0\DR0                                                                                                                                    sector 01: rootkit-like behavior; 
Disk            \Device\Harddisk0\DR0                                                                                                                                    sector 03: rootkit-like behavior; 
Disk            \Device\Harddisk0\DR0                                                                                                                                    sector 32: rootkit-like behavior; 
Disk            \Device\Harddisk0\DR0                                                                                                                                    sectors 1953524912 (+255): rootkit-like behavior; 

---- EOF - GMER 1.0.15 ----
         
--- --- ---


OSAM:
OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 15:29:22 on 13.01.2011

OS: Windows 7  (Build 7600), 32-bit
Default Browser: Google Inc. Google Chrome 0.0.0.0

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskUserS-1-5-21-3155667693-1275946537-919215650-1000Core.job" - "Google Inc." - C:\Users\Sebastian\AppData\Local\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskUserS-1-5-21-3155667693-1275946537-919215650-1000UA.job" - "Google Inc." - C:\Users\Sebastian\AppData\Local\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\MLCFG32.CPL

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"acedrv11" (acedrv11) - "Protect Software GmbH" - C:\Windows\system32\drivers\acedrv11.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"Cisco Systems Inc. IPSec Driver" (CVPNDRVA) - "Cisco Systems, Inc." - C:\Windows\system32\Drivers\CVPNDRVA.sys
"giveio" (giveio) - ? - C:\Windows\System32\giveio.sys  (File found, but it contains no detailed information)
"kwddauoc" (kwddauoc) - ? - C:\Users\SEBAST~1\AppData\Local\Temp\kwddauoc.sys  (Hidden registry entry, rootkit activity | File not found)
"speedfan" (speedfan) - "Windows (R) 2000 DDK provider" - C:\Windows\System32\speedfan.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807573E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler )-----
{E31004D1-A431-41B8-826F-E902F9D95C81} "Windows DreamScene" - "Microsoft Corporation" - C:\Windows\System32\DreamScene.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Program Files\7-Zip\7-zip.dll
{3D60EDA7-9AB4-4DA8-864C-D9B5F2E7281D} "Arbeitsbereiche" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
{D66DC78C-4F61-447F-942B-3FB6980118CF} "CInfoTipShellExt Class" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\VISSHE.DLL
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\Program Files\NVIDIA Corporation\Display\nvui.dll
{99FD978C-D287-4F50-827F-B2C658EDA8E7} "Groove Explorer Icon Overlay 1 (GFS Unread Stub)" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
{AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} "Groove Explorer Icon Overlay 2 (GFS Stub)" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
{920E6DB1-9907-4370-B3A0-BAFC03D81399} "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
{16F3DD56-1AF5-4347-846D-7C10C4192619} "Groove Explorer Icon Overlay 3 (GFS Folder)" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
{2916C86E-86A6-43FE-8112-43ABE6BF8DCC} "Groove Explorer Icon Overlay 4 (GFS Unread Mark)" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
{2A541AE1-5BF6-4665-A8A3-CFA9672E4291} "Groove Folder Synchronization" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
{6C467336-8281-4E60-8204-430CED96822D} "Groove GFS Context Menu Handler" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
{A449600E-1DC6-4232-B948-9BD794D62056} "Groove GFS Stub Icon Handler" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
{387E725D-DC16-4D76-B310-2C93ED4752A0} "Groove XML Icon Handler" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
{506F4668-F13E-4AA1-BB04-B43203AB3CC0} "ImageExtractorShellExt Class" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\VISSHE.DLL
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\msoshext.dll
{0875DCB6-C686-4243-9432-ADCCF0B9F2D7} "Microsoft OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\ONFILTER.DLL
{00020D75-0000-0000-C000-000000000046} "Microsoft Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\MLSHEXT.DLL
{3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} "NVIDIA CPL Context Menu Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvshext.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\OLKFSTUB.DLL
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - C:\Program Files\Real\RealPlayer\rpshell.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Program Files\WinRAR\rarext.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad )-----
{E6FB5E20-DE35-11CF-9C87-00AA005127ED} "WebCheck" - ? -   (File not found | COM-object registry key not found)

[Internet Explorer]
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8167C273-DF59-4416-B647-C8BB2C7EE83E} "WebSDev Control" - "MICRO-STAR INT'L CO., LTD." - C:\PROGRA~1\MSI\MSIWDev\WebSDev.ocx / hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
{FFFDC614-B694-4AE6-AB38-5D6374584B52} "Verknüpfte &OneNote-Notizen" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} "QuickStores-Toolbar" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
{B4F3A835-0E21-4959-BA22-42B3008E02FF} "Office Document Cache Handler" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Redirected Port" - ? - C:\Windows\system32\redmonnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Microsoft SharePoint Workspace Audit Service" (Microsoft SharePoint Workspace Audit Service) - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\GROOVE.EXE
"NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\Windows\system32\nvvsvc.exe
"NVIDIA Stereoscopic 3D Driver Service" (Stereo Service) - "NVIDIA Corporation" - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
"Office  Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"Office Software Protection Platform" (osppsvc) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru[/QUOTE]

Und MBRCheck:
Zitat:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Professional
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: FUJITSU SIEMENS
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: FUJITSU SIEMENS
System Product Name: MS-7504VP-PV
Logical Drives Mask: 0x000003fc

Kernel Drivers (total 195):
0x82C0F000 \SystemRoot\system32\ntoskrnl.exe
0x8300F000 \SystemRoot\system32\halmacpi.dll
0x86A52000 \SystemRoot\system32\kdcom.dll
0x8343E000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x834B6000 \SystemRoot\system32\PSHED.dll
0x834C7000 \SystemRoot\system32\BOOTVID.dll
0x834CF000 \SystemRoot\system32\CLFS.SYS
0x83511000 \SystemRoot\system32\CI.dll
0x835BC000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8362D000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8363B000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x83683000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x8368C000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x83694000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8369F000 \SystemRoot\system32\DRIVERS\pci.sys
0x836C9000 \SystemRoot\System32\drivers\partmgr.sys
0x836DA000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x836EA000 \SystemRoot\System32\drivers\volmgrx.sys
0x83735000 \SystemRoot\system32\DRIVERS\pciide.sys
0x8373C000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x8374A000 \SystemRoot\System32\drivers\mountmgr.sys
0x83760000 \SystemRoot\system32\DRIVERS\atapi.sys
0x83769000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x8378C000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x83795000 \SystemRoot\system32\drivers\fltmgr.sys
0x837C9000 \SystemRoot\system32\drivers\fileinfo.sys
0x8C40D000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8C53C000 \SystemRoot\System32\Drivers\msrpc.sys
0x8C567000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8C57A000 \SystemRoot\System32\Drivers\cng.sys
0x8C5D7000 \SystemRoot\System32\drivers\pcw.sys
0x8C5E5000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8C5EE000 \SystemRoot\system32\drivers\ndis.sys
0x8C6A5000 \SystemRoot\system32\drivers\NETIO.SYS
0x8C6E3000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8C820000 \SystemRoot\System32\drivers\tcpip.sys
0x8C969000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8C99A000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x8C9A3000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8C9E2000 \SystemRoot\System32\Drivers\spldr.sys
0x8C9EA000 \SystemRoot\system32\speedfan.sys
0x8C9EC000 \SystemRoot\System32\drivers\rdyboost.sys
0x8CA19000 \SystemRoot\System32\Drivers\mup.sys
0x8CA29000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8CA31000 \SystemRoot\system32\giveio.sys
0x8CA32000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8CA64000 \SystemRoot\system32\DRIVERS\disk.sys
0x8CA75000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8CACC000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8CAEB000 \SystemRoot\System32\Drivers\Null.SYS
0x8CAF2000 \SystemRoot\System32\Drivers\Beep.SYS
0x8CAF9000 \SystemRoot\System32\drivers\vga.sys
0x8CB05000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8CB26000 \SystemRoot\System32\drivers\watchdog.sys
0x8CB33000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8CB3B000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8CB43000 \SystemRoot\system32\drivers\rdprefmp.sys
0x8CB4B000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8CB56000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8CB64000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8CB7B000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8CB86000 \SystemRoot\system32\drivers\afd.sys
0x8C708000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8CBE0000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x8C800000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8CBE7000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x8CBF8000 \SystemRoot\system32\DRIVERS\anodlwf.sys
0x8C73A000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8C748000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8C75B000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8C76B000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8C771000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8C7B2000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8C7BC000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8C7C6000 \SystemRoot\System32\drivers\discache.sys
0x92813000 \SystemRoot\system32\drivers\csc.sys
0x92877000 \SystemRoot\System32\Drivers\dfsc.sys
0x9288F000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x9289D000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x928C3000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x928E4000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x928F6000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x92900000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x9294B000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x9295A000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x92979000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x95039000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x959D6000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x959D8000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x95A8F000 \SystemRoot\System32\drivers\dxgmms1.sys
0x95AC8000 \SystemRoot\system32\DRIVERS\nvm62x32.sys
0x95B1D000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x95B26000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x95B33000 \SystemRoot\system32\DRIVERS\dne2000.sys
0x95B52000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x95B64000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x95B7C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x95B87000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x95BA9000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x95BC1000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x95BD8000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x95BEF000 \SystemRoot\system32\DRIVERS\CVirtA.sys
0x95BF1000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x95000000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x9500D000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x9501A000 \SystemRoot\system32\DRIVERS\swenum.sys
0x929A5000 \SystemRoot\system32\DRIVERS\ks.sys
0x9501C000 \SystemRoot\system32\DRIVERS\umbus.sys
0x929D9000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x92A1D000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x92A2E000 \SystemRoot\system32\drivers\HdAudio.sys
0x92A7E000 \SystemRoot\system32\drivers\portcls.sys
0x92AAD000 \SystemRoot\system32\drivers\drmk.sys
0x964B0000 \SystemRoot\System32\win32k.sys
0x9502A000 \SystemRoot\System32\drivers\Dxapi.sys
0x92AC6000 \SystemRoot\system32\DRIVERS\Dnetr28u.sys
0x92B86000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x92B90000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x92B9B000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x92BAE000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x95034000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x92BB5000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x92BCC000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x92BE3000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x92BEE000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x92800000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8CA9A000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8CAA5000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x8CAAE000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x8CABF000 \SystemRoot\system32\DRIVERS\monitor.sys
0x96710000 \SystemRoot\System32\TSDDD.dll
0x96740000 \SystemRoot\System32\cdd.dll
0x96760000 \SystemRoot\System32\ATMFD.DLL
0x8C7D2000 \SystemRoot\system32\drivers\luafv.sys
0x837DA000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x83400000 \SystemRoot\system32\drivers\WudfPf.sys
0x8C7ED000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9DC36000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x9DC7C000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9DC8C000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9DC9F000 \SystemRoot\system32\drivers\HTTP.sys
0x9DD24000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9DD3D000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9DD4F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9DD72000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9DDAD000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9DDE0000 \??\C:\Windows\system32\drivers\acedrv11.sys
0x9DE0C000 \??\C:\Windows\system32\Drivers\CVPNDRVA.sys
0x9DE9C000 \SystemRoot\system32\drivers\peauth.sys
0x9DF33000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9DF3D000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9DF5E000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9DF6B000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA1012000 \SystemRoot\System32\DRIVERS\srv.sys

Alt 13.01.2011, 15:33   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Chrome und Windows Update gehen nicht mehr + Diverses - Standard

Google Chrome und Windows Update gehen nicht mehr + Diverses



Log von mbrcheck ist unvollständig
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.01.2011, 15:40   #13
Sebastian dR
 
Google Chrome und Windows Update gehen nicht mehr + Diverses - Standard

Google Chrome und Windows Update gehen nicht mehr + Diverses



Ah, jetzt:

Zitat:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Professional
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: FUJITSU SIEMENS
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: FUJITSU SIEMENS
System Product Name: MS-7504VP-PV
Logical Drives Mask: 0x000003fc

Kernel Drivers (total 195):
0x82C0F000 \SystemRoot\system32\ntoskrnl.exe
0x8300F000 \SystemRoot\system32\halmacpi.dll
0x86A52000 \SystemRoot\system32\kdcom.dll
0x8343E000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x834B6000 \SystemRoot\system32\PSHED.dll
0x834C7000 \SystemRoot\system32\BOOTVID.dll
0x834CF000 \SystemRoot\system32\CLFS.SYS
0x83511000 \SystemRoot\system32\CI.dll
0x835BC000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8362D000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8363B000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x83683000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x8368C000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x83694000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8369F000 \SystemRoot\system32\DRIVERS\pci.sys
0x836C9000 \SystemRoot\System32\drivers\partmgr.sys
0x836DA000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x836EA000 \SystemRoot\System32\drivers\volmgrx.sys
0x83735000 \SystemRoot\system32\DRIVERS\pciide.sys
0x8373C000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x8374A000 \SystemRoot\System32\drivers\mountmgr.sys
0x83760000 \SystemRoot\system32\DRIVERS\atapi.sys
0x83769000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x8378C000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x83795000 \SystemRoot\system32\drivers\fltmgr.sys
0x837C9000 \SystemRoot\system32\drivers\fileinfo.sys
0x8C40D000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8C53C000 \SystemRoot\System32\Drivers\msrpc.sys
0x8C567000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8C57A000 \SystemRoot\System32\Drivers\cng.sys
0x8C5D7000 \SystemRoot\System32\drivers\pcw.sys
0x8C5E5000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8C5EE000 \SystemRoot\system32\drivers\ndis.sys
0x8C6A5000 \SystemRoot\system32\drivers\NETIO.SYS
0x8C6E3000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8C820000 \SystemRoot\System32\drivers\tcpip.sys
0x8C969000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8C99A000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x8C9A3000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8C9E2000 \SystemRoot\System32\Drivers\spldr.sys
0x8C9EA000 \SystemRoot\system32\speedfan.sys
0x8C9EC000 \SystemRoot\System32\drivers\rdyboost.sys
0x8CA19000 \SystemRoot\System32\Drivers\mup.sys
0x8CA29000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8CA31000 \SystemRoot\system32\giveio.sys
0x8CA32000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8CA64000 \SystemRoot\system32\DRIVERS\disk.sys
0x8CA75000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8CACC000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8CAEB000 \SystemRoot\System32\Drivers\Null.SYS
0x8CAF2000 \SystemRoot\System32\Drivers\Beep.SYS
0x8CAF9000 \SystemRoot\System32\drivers\vga.sys
0x8CB05000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8CB26000 \SystemRoot\System32\drivers\watchdog.sys
0x8CB33000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8CB3B000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8CB43000 \SystemRoot\system32\drivers\rdprefmp.sys
0x8CB4B000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8CB56000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8CB64000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8CB7B000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8CB86000 \SystemRoot\system32\drivers\afd.sys
0x8C708000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8CBE0000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x8C800000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8CBE7000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x8CBF8000 \SystemRoot\system32\DRIVERS\anodlwf.sys
0x8C73A000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8C748000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8C75B000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8C76B000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8C771000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8C7B2000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8C7BC000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8C7C6000 \SystemRoot\System32\drivers\discache.sys
0x92813000 \SystemRoot\system32\drivers\csc.sys
0x92877000 \SystemRoot\System32\Drivers\dfsc.sys
0x9288F000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x9289D000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x928C3000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x928E4000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x928F6000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x92900000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x9294B000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x9295A000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x92979000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x95039000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x959D6000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x959D8000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x95A8F000 \SystemRoot\System32\drivers\dxgmms1.sys
0x95AC8000 \SystemRoot\system32\DRIVERS\nvm62x32.sys
0x95B1D000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x95B26000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x95B33000 \SystemRoot\system32\DRIVERS\dne2000.sys
0x95B52000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x95B64000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x95B7C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x95B87000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x95BA9000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x95BC1000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x95BD8000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x95BEF000 \SystemRoot\system32\DRIVERS\CVirtA.sys
0x95BF1000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x95000000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x9500D000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x9501A000 \SystemRoot\system32\DRIVERS\swenum.sys
0x929A5000 \SystemRoot\system32\DRIVERS\ks.sys
0x9501C000 \SystemRoot\system32\DRIVERS\umbus.sys
0x929D9000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x92A1D000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x92A2E000 \SystemRoot\system32\drivers\HdAudio.sys
0x92A7E000 \SystemRoot\system32\drivers\portcls.sys
0x92AAD000 \SystemRoot\system32\drivers\drmk.sys
0x964B0000 \SystemRoot\System32\win32k.sys
0x9502A000 \SystemRoot\System32\drivers\Dxapi.sys
0x92AC6000 \SystemRoot\system32\DRIVERS\Dnetr28u.sys
0x92B86000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x92B90000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x92B9B000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x92BAE000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x95034000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x92BB5000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x92BCC000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x92BE3000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x92BEE000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x92800000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8CA9A000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8CAA5000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x8CAAE000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x8CABF000 \SystemRoot\system32\DRIVERS\monitor.sys
0x96710000 \SystemRoot\System32\TSDDD.dll
0x96740000 \SystemRoot\System32\cdd.dll
0x96760000 \SystemRoot\System32\ATMFD.DLL
0x8C7D2000 \SystemRoot\system32\drivers\luafv.sys
0x837DA000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x83400000 \SystemRoot\system32\drivers\WudfPf.sys
0x8C7ED000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9DC36000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x9DC7C000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9DC8C000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9DC9F000 \SystemRoot\system32\drivers\HTTP.sys
0x9DD24000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9DD3D000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9DD4F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9DD72000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9DDAD000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9DDE0000 \??\C:\Windows\system32\drivers\acedrv11.sys
0x9DE0C000 \??\C:\Windows\system32\Drivers\CVPNDRVA.sys
0x9DE9C000 \SystemRoot\system32\drivers\peauth.sys
0x9DF33000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9DF3D000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9DF5E000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9DF6B000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA1012000 \SystemRoot\System32\DRIVERS\srv.sys
0xA10C6000 \??\C:\Users\SEBAST~1\AppData\Local\Temp\kwddauoc.sys
0xA118A000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x771B0000 \Windows\System32\ntdll.dll
0x47BF0000 \Windows\System32\smss.exe
0x773F0000 \Windows\System32\apisetschema.dll
0x00EE0000 \Windows\System32\autochk.exe
0x773D0000 \Windows\System32\normaliz.dll
0x77370000 \Windows\System32\difxapi.dll
0x770E0000 \Windows\System32\msctf.dll
0x76F40000 \Windows\System32\setupapi.dll
0x76EA0000 \Windows\System32\usp10.dll
0x76DA0000 \Windows\System32\wininet.dll
0x77360000 \Windows\System32\psapi.dll
0x77310000 \Windows\System32\Wldap32.dll
0x76D20000 \Windows\System32\comdlg32.dll
0x76CE0000 \Windows\System32\ws2_32.dll
0x77300000 \Windows\System32\nsi.dll
0x76B80000 \Windows\System32\ole32.dll
0x76B30000 \Windows\System32\gdi32.dll
0x76A80000 \Windows\System32\msvcrt.dll
0x76A60000 \Windows\System32\sechost.dll
0x76920000 \Windows\System32\urlmon.dll
0x772F0000 \Windows\System32\lpk.dll
0x768C0000 \Windows\System32\shlwapi.dll
0x76830000 \Windows\System32\oleaut32.dll
0x767A0000 \Windows\System32\clbcatq.dll
0x766C0000 \Windows\System32\kernel32.dll
0x75A70000 \Windows\System32\shell32.dll
0x75A50000 \Windows\System32\imm32.dll
0x759A0000 \Windows\System32\rpcrt4.dll
0x75900000 \Windows\System32\advapi32.dll
0x75700000 \Windows\System32\iertutil.dll
0x75630000 \Windows\System32\user32.dll
0x75600000 \Windows\System32\imagehlp.dll
0x755E0000 \Windows\System32\devobj.dll
0x755B0000 \Windows\System32\wintrust.dll
0x75490000 \Windows\System32\crypt32.dll
0x75400000 \Windows\System32\comctl32.dll
0x753D0000 \Windows\System32\cfgmgr32.dll
0x75380000 \Windows\System32\KernelBase.dll
0x75370000 \Windows\System32\msasn1.dll

Processes (total 44):
0 System Idle Process
4 System
292 C:\Windows\System32\smss.exe
380 csrss.exe
460 C:\Windows\System32\wininit.exe
468 csrss.exe
508 C:\Windows\System32\services.exe
528 C:\Windows\System32\lsass.exe
536 C:\Windows\System32\lsm.exe
568 C:\Windows\System32\winlogon.exe
696 C:\Windows\System32\svchost.exe
796 C:\Windows\System32\nvvsvc.exe
836 C:\Windows\System32\svchost.exe
920 C:\Windows\System32\svchost.exe
972 C:\Windows\System32\svchost.exe
1048 C:\Windows\System32\svchost.exe
1196 C:\Windows\System32\svchost.exe
1312 C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
1324 C:\Windows\System32\nvvsvc.exe
1472 C:\Windows\System32\svchost.exe
1668 C:\Windows\System32\spoolsv.exe
1820 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1896 C:\Windows\System32\taskeng.exe
1976 C:\Windows\System32\svchost.exe
400 C:\Windows\System32\dwm.exe
1336 C:\Program Files\Google\Update\GoogleUpdate.exe
1460 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1368 C:\Windows\System32\taskhost.exe
1536 C:\Windows\explorer.exe
2012 C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
2208 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
2332 C:\Windows\System32\conhost.exe
2852 C:\Windows\System32\svchost.exe
3384 C:\Windows\System32\svchost.exe
3420 C:\Windows\System32\SearchIndexer.exe
3520 C:\Program Files\Windows Media Player\wmpnetwk.exe
2084 C:\Windows\System32\svchost.exe
3708 C:\Windows\System32\audiodg.exe
3136 C:\Program Files\Mozilla Firefox\firefox.exe
3964 C:\Program Files\Mozilla Firefox\firefox.exe
3020 C:\Program Files\Mozilla Firefox\plugin-container.exe
3416 C:\Users\Sebastian\Desktop\MBRCheck.exe
3968 C:\Windows\System32\conhost.exe
2452 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`32900000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000004f`6ab00000 (NTFS)

PhysicalDrive0 Model Number: WDCWD10EACS-07D6B0, Rev: 01.01A01

Size Device Name MBR Status
--------------------------------------------
931 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

Alt 13.01.2011, 15:44   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Chrome und Windows Update gehen nicht mehr + Diverses - Standard

Google Chrome und Windows Update gehen nicht mehr + Diverses



Hast du eine Win7-DVD zur Hand? Wir sollten den MBR neu schreiben, denn GMER zeigt da verdächtige Sachen an.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.01.2011, 15:54   #15
Sebastian dR
 
Google Chrome und Windows Update gehen nicht mehr + Diverses - Standard

Google Chrome und Windows Update gehen nicht mehr + Diverses



Habe eine ISO-Datei. Daraus kann ich wohl eine DVD machen.

Antwort

Themen zu Google Chrome und Windows Update gehen nicht mehr + Diverses
antivir, diverse, festplatte, firefox, forum, geändert, google, google chrome, hallo zusammen, internet, lösung, neu, nicht mehr, platte, probleme, programm, programme, quarantäne, seite, seiten, start, start von windows, update, werbeseite, windows, windows update, öffnet



Ähnliche Themen: Google Chrome und Windows Update gehen nicht mehr + Diverses


  1. Komme nicht mehr ins Internet, Google Chrome wird nicht mehr geöffnet
    Plagegeister aller Art und deren Bekämpfung - 31.10.2015 (3)
  2. Windows 7: Google Chrome startet nicht mehr
    Log-Analyse und Auswertung - 12.09.2015 (13)
  3. ESET hat Diverses gefunden, Laptop extrem langsam, andauernde Fehlermeldungen Chrome"Ups Google Chrome ...."
    Plagegeister aller Art und deren Bekämpfung - 19.07.2015 (165)
  4. Windows7, Internet geht nicht mehr bis auf Google Seite, manche Programm gehen nicht
    Log-Analyse und Auswertung - 30.01.2015 (21)
  5. Win7, Google Chrome seit heute mit Werbung-einige Webseiten funktionieren nicht mehr richtig, ungewollte Sounds in Windows
    Log-Analyse und Auswertung - 27.12.2013 (9)
  6. Windows 7: Ständige Browserabstürze und sehr langsame Reaktion des PCs, Starten des Google Chrome - Browsers gar nicht mehr möglich
    Log-Analyse und Auswertung - 06.09.2013 (9)
  7. Google Chrome und alle anderen Browser funktionieren nicht mehr!
    Plagegeister aller Art und deren Bekämpfung - 11.07.2013 (15)
  8. IE hängt sich andauernd auf, google Bildersuche funktioniert nicht und diverses ...
    Alles rund um Windows - 02.12.2012 (44)
  9. Scrollen nicht mehr möglich/Google Chrome Rechtsklick nicht mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 03.04.2012 (13)
  10. Windows Live Update/Firewall/Defender gehen nicht mehr nach Trojaner System Check
    Plagegeister aller Art und deren Bekämpfung - 02.02.2012 (5)
  11. System Tool (doch nicht?) entfernt - Google Chrome startet nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 15.03.2011 (16)
  12. Windows update geht nicht, Iexploprer Fenster gehen auf usw.
    Plagegeister aller Art und deren Bekämpfung - 09.08.2010 (22)
  13. Google Chrome läuft nicht mehr +Fehlermeldungen IE+WE
    Log-Analyse und Auswertung - 10.07.2010 (33)
  14. Google suchanfragen werden weitergeleitet usb sticks gehen nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 14.05.2010 (13)
  15. Updates gehen nicht mehr, Hijackthis, Spybot etc gehen nicht
    Log-Analyse und Auswertung - 16.09.2009 (16)
  16. Browser Hijackin? Google.de und amazon gehen nicht mehr
    Log-Analyse und Auswertung - 29.03.2009 (0)
  17. Windows Update und google geht nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 01.03.2009 (0)

Zum Thema Google Chrome und Windows Update gehen nicht mehr + Diverses - Hallo zusammen, Vor 3 Tagen ging auf einmal Google Chrome nicht mehr (Seiten wurden nicht mehr angezeigt; Programm lud nur noch ohne Ergebniss). Ebenso geht die Updatefunktion von Windows nicht - Google Chrome und Windows Update gehen nicht mehr + Diverses...
Archiv
Du betrachtest: Google Chrome und Windows Update gehen nicht mehr + Diverses auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.