Mehrere Trojaner +koobface gefunden
 

Hal-l-o habe l-eider mehrere trojaner und koobface gefunden a-l--s ich einen l-ink aufgemacht habe von einer email habe ich mir den koobface eingefangen obwohl-- antivir und microsoft sofort al-arm geschla-gen haben es steht aber da das er entfernt wurde nur l-eider "spinnt " mein l------äppi seitdem und auch wenn ich schreibe wie eben jetzt kommen immer diese zeichen oder er sc-hreibt nicht richtig ich weiss mir keinen rat mehr,habe auch schon antimal----------------------------------------------vare unt otl- gemacht sol-- ich das poste?? Danke schon mal- :headbang:

J-a bitt-e alle Log-s pos-----ten :D :lach:

l-ool--- la-ch mich nur aus Heul-l-l-l---

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 5089

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

10.11.2010 20:43:24
mbam-log-2010-11-10 (20-43-24).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 164430
Laufzeit: 31 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 17
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 16
Infizierte Dateien: 27

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Program Files\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\ScreenSaver (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\ScreenSaver\Images (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\1.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\1.bin\chrome (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\2.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\2.bin\chrome (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Avatar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Game (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Message (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Notifier (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Overlay (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Users\Tanja\AppData\Local\Temp\RarSFX0\files\Report\report.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Tanja\AppData\Local\Temp\RarSFX3\files\Report\report.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\1.bin\chrome\M3FFXTBR.JAR (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\2.bin\F3BKGERR.JPG (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\2.bin\F3SPACER.WMV (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\2.bin\F3WALLPP.DAT (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\2.bin\FWPBUDDY.PNG (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\2.bin\INSTALL.RDF (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\2.bin\chrome\M3FFXTBR.JAR (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Message\COMMON.F3S (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Overlay\COMMON.F3S (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.

OTL Logfile:
--- --- ---

OTL Logfile:
--- --- ---

OTL EXTRAS Logfile:
--- --- ---

ich hof--e das war das richtige wenn nicht mach ich es neu ;)
danke schon mal-

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden, bitte auch davon alle posten!

ok dann l-ass ich es nochmal- durchla-ufen

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 5100

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

13.11.2010 00:08:13
mbam-log-2010-11-13 (00-08-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 569713
Laufzeit: 8 Stunde(n), 3 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

ok mach ich

Combofix Logfile:
--- --- ---

ok das war vor cc
jetzt noch mal- nach cc :)

Combofix Logfile:
--- --- ---

sodele- hoffe war al-l-es richtig
danke dir schon mal-

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

sodel-e


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: MEDION
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: MEDION
System Product Name: P6618
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 161):
0x83051000 \SystemRoot\system32\ntkrnlpa.exe
0x8301A000 \SystemRoot\system32\halmacpi.dll
0x80BC3000 \SystemRoot\system32\kdcom.dll
0x8362B000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x836A3000 \SystemRoot\system32\PSHED.dll
0x836B4000 \SystemRoot\system32\BOOTVID.dll
0x836BC000 \SystemRoot\system32\CLFS.SYS
0x836FE000 \SystemRoot\system32\CI.dll
0x8B205000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8B276000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8B284000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x8B2CC000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x8B2D5000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x8B2DD000 \SystemRoot\system32\DRIVERS\pci.sys
0x8B307000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8B312000 \SystemRoot\System32\drivers\partmgr.sys
0x8B323000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x8B333000 \SystemRoot\System32\drivers\volmgrx.sys
0x8B37E000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8B386000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8B391000 \SystemRoot\System32\drivers\mountmgr.sys
0x8B3A7000 \SystemRoot\system32\DRIVERS\atapi.sys
0x8B3B0000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x8B3D3000 \SystemRoot\system32\DRIVERS\msahci.sys
0x8B3DD000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x8B3EB000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x837A9000 \SystemRoot\system32\drivers\fltmgr.sys
0x837DD000 \SystemRoot\system32\drivers\fileinfo.sys
0x8B420000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B54F000 \SystemRoot\System32\Drivers\msrpc.sys
0x8B57A000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8B58D000 \SystemRoot\System32\Drivers\cng.sys
0x8B5EA000 \SystemRoot\System32\drivers\pcw.sys
0x8B400000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8B620000 \SystemRoot\system32\drivers\ndis.sys
0x8B6D7000 \SystemRoot\system32\drivers\NETIO.SYS
0x8B715000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8B815000 \SystemRoot\System32\drivers\tcpip.sys
0x8B95E000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B98F000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x8B998000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8B9D7000 \SystemRoot\System32\Drivers\spldr.sys
0x8B73A000 \SystemRoot\System32\drivers\rdyboost.sys
0x8B9DF000 \SystemRoot\System32\Drivers\mup.sys
0x8B9EF000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8B767000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8B800000 \SystemRoot\system32\DRIVERS\disk.sys
0x8B799000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x83600000 \SystemRoot\system32\DRIVERS\MpFilter.sys
0x8B9F7000 \SystemRoot\System32\Drivers\Null.SYS
0x8B7F1000 \SystemRoot\System32\Drivers\Beep.SYS
0x8B600000 \SystemRoot\System32\drivers\vga.sys
0x90E21000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x90E42000 \SystemRoot\System32\drivers\watchdog.sys
0x90E4F000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x90E57000 \SystemRoot\system32\drivers\rdpencdd.sys
0x90E5F000 \SystemRoot\system32\drivers\rdprefmp.sys
0x90E67000 \SystemRoot\System32\Drivers\Msfs.SYS
0x90E72000 \SystemRoot\System32\Drivers\Npfs.SYS
0x90E80000 \SystemRoot\system32\DRIVERS\tdx.sys
0x90E97000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x90EA2000 \SystemRoot\system32\drivers\afd.sys
0x90EFC000 \SystemRoot\System32\DRIVERS\netbt.sys
0x90F2E000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x90F35000 \SystemRoot\system32\DRIVERS\pacer.sys
0x90F54000 \SystemRoot\system32\DRIVERS\rtlprot.sys
0x90F5D000 \SystemRoot\system32\DRIVERS\netbios.sys
0x90F6B000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x90F7E000 \SystemRoot\system32\DRIVERS\termdd.sys
0x90F8E000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x90F94000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x90FD5000 \SystemRoot\system32\drivers\nsiproxy.sys
0x90FDF000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x90FE9000 \SystemRoot\System32\drivers\discache.sys
0x91211000 \SystemRoot\system32\drivers\csc.sys
0x91275000 \SystemRoot\System32\Drivers\dfsc.sys
0x9128D000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x9129B000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x912BE000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x912DF000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x9182A000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x91F5D000 \SystemRoot\System32\Drivers\fastfat.SYS
0x912E8000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x91F87000 \SystemRoot\System32\drivers\dxgmms1.sys
0x91FC0000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x9139F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x91FCB000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x91FDA000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x9261A000 \SystemRoot\system32\DRIVERS\netw5v32.sys
0x92A2D000 \SystemRoot\system32\DRIVERS\Rt86win7.sys
0x92A72000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x92A76000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x92A8E000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x92A9B000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x92ACC000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x92ACE000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x92ADB000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x92AED000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x92AFA000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x92B0C000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x92B24000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x92B2F000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x92B51000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x92B69000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x92B80000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x92B97000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x92BA1000 \SystemRoot\system32\DRIVERS\swenum.sys
0x92BA3000 \SystemRoot\system32\DRIVERS\ks.sys
0x92BD7000 \SystemRoot\system32\DRIVERS\azvusb.sys
0x92BE6000 \SystemRoot\system32\DRIVERS\umbus.sys
0x92213000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x92257000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x92C1C000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x92E3C000 \SystemRoot\system32\drivers\portcls.sys
0x92E6B000 \SystemRoot\system32\drivers\drmk.sys
0x92E84000 \SystemRoot\system32\drivers\nvhda32v.sys
0x92E97000 \SystemRoot\system32\DRIVERS\dc3d.sys
0x92EA1000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x92EA8000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x92EB3000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x92EC6000 \SystemRoot\system32\DRIVERS\NuidFltr.sys
0x92ECA000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x92ED5000 \SystemRoot\system32\DRIVERS\point32.sys
0x9A43A000 \SystemRoot\system32\DRIVERS\snp2uvc.sys
0x9A5F2000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0x9A400000 \SystemRoot\system32\DRIVERS\sncduvc.SYS
0x9A407000 \SystemRoot\System32\Drivers\crashdmp.sys
0x9A414000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x9A41F000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x9A429000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x9E010000 \SystemRoot\System32\win32k.sys
0x92EDE000 \SystemRoot\System32\drivers\Dxapi.sys
0x92EE8000 \SystemRoot\system32\DRIVERS\monitor.sys
0x9E270000 \SystemRoot\System32\TSDDD.dll
0x9E2A0000 \SystemRoot\System32\cdd.dll
0x9E2C0000 \SystemRoot\System32\ATMFD.DLL
0x92EF3000 \SystemRoot\system32\drivers\luafv.sys
0x92F0E000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x92F23000 \SystemRoot\system32\drivers\WudfPf.sys
0x92F3D000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x92F4D000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x92F93000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x92FA3000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x92268000 \SystemRoot\system32\drivers\HTTP.sys
0x92FB6000 \SystemRoot\system32\DRIVERS\bowser.sys
0x92FCF000 \SystemRoot\System32\drivers\mpsdrv.sys
0x922ED000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x92310000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x92FE1000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9234B000 \SystemRoot\system32\drivers\peauth.sys
0x92C00000 \SystemRoot\System32\Drivers\secdrv.SYS
0x91800000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x92C0A000 \SystemRoot\System32\drivers\tcpipreg.sys
0xAA490000 \SystemRoot\System32\DRIVERS\srv2.sys
0xAA4DF000 \SystemRoot\System32\DRIVERS\srv.sys
0xAA530000 \??\C:\Windows\system32\WinIo.sys
0xAA537000 \SystemRoot\system32\DRIVERS\MpNWMon.sys
0x76D90000 \Windows\System32\ntdll.dll
0x47D80000 \Windows\System32\smss.exe
0x76FD0000 \Windows\System32\apisetschema.dll
0x00FD0000 \Windows\System32\autochk.exe

Processes (total 88):
0 System Idle Process
4 System
272 C:\Windows\System32\smss.exe
404 csrss.exe
452 csrss.exe
460 C:\Windows\System32\wininit.exe
512 C:\Windows\System32\services.exe
528 C:\Windows\System32\lsass.exe
536 C:\Windows\System32\lsm.exe
568 C:\Windows\System32\winlogon.exe
680 C:\Windows\System32\svchost.exe
764 C:\Windows\System32\nvvsvc.exe
800 C:\Windows\System32\svchost.exe
900 C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
988 C:\Windows\System32\svchost.exe
1024 C:\Windows\System32\svchost.exe
1048 C:\Windows\System32\svchost.exe
1236 C:\Windows\System32\svchost.exe
1332 C:\Windows\System32\rundll32.exe
1360 C:\Windows\System32\svchost.exe
1656 C:\Windows\System32\spoolsv.exe
1732 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1752 C:\Windows\System32\svchost.exe
1948 C:\Windows\System32\dwm.exe
1968 C:\Windows\explorer.exe
108 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
364 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
652 C:\Windows\System32\svchost.exe
696 C:\Windows\System32\svchost.exe
1380 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
1520 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
1500 C:\Windows\System32\conhost.exe
2028 C:\Windows\System32\taskhost.exe
2012 C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
3068 C:\Windows\System32\IoctlSvc.exe
3328 C:\Windows\System32\PSIService.exe
2140 C:\Program Files\Realtek Semiconductor Corp\Realtek USB 2.0 Card Reader\reset.exe
3312 C:\Program Files\Cyberlink\Shared files\RichVideo.exe
2084 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2224 C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
2252 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
2484 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
3364 C:\Windows\System32\svchost.exe
3900 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3832 C:\Windows\System32\rundll32.exe
3988 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
4088 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
2292 C:\Program Files\HP Wireless Adapter\HPWLan.exe
1980 C:\Program Files\Microsoft Security Essentials\msseces.exe
4076 C:\Windows\tsnp2uvc.exe
1932 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
2572 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
1740 C:\Program Files\Microsoft IntelliPoint\ipoint.exe
1164 C:\Program Files\Windows Sidebar\sidebar.exe
3888 C:\Windows\System32\SearchIndexer.exe
1396 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
1284 C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
3520 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
920 C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
1852 C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE
3032 C:\Program Files\FVD Suite\fvdbox.exe
2912 C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
3104 C:\Program Files\Common Files\PCTV Systems\RemoTerm\remoterm.exe
2668

das Log ist unvollständig

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: MEDION
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: MEDION
System Product Name: P6618
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 198):
0x8303D000 \SystemRoot\system32\ntkrnlpa.exe
0x83006000 \SystemRoot\system32\halmacpi.dll
0x80BB8000 \SystemRoot\system32\kdcom.dll
0x8360C000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x83684000 \SystemRoot\system32\PSHED.dll
0x83695000 \SystemRoot\system32\BOOTVID.dll
0x8369D000 \SystemRoot\system32\CLFS.SYS
0x836DF000 \SystemRoot\system32\CI.dll
0x8378A000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8B208000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8B216000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x8B25E000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x8B267000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x8B26F000 \SystemRoot\system32\DRIVERS\pci.sys
0x8B299000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8B2A4000 \SystemRoot\System32\drivers\partmgr.sys
0x8B2B5000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x8B2C5000 \SystemRoot\System32\drivers\volmgrx.sys
0x8B310000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8B318000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8B323000 \SystemRoot\System32\drivers\mountmgr.sys
0x8B339000 \SystemRoot\system32\DRIVERS\atapi.sys
0x8B342000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x8B365000 \SystemRoot\system32\DRIVERS\msahci.sys
0x8B36F000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x8B37D000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x8B386000 \SystemRoot\system32\drivers\fltmgr.sys
0x8B3BA000 \SystemRoot\system32\drivers\fileinfo.sys
0x8B43E000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B56D000 \SystemRoot\System32\Drivers\msrpc.sys
0x8B598000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8B631000 \SystemRoot\System32\Drivers\cng.sys
0x8B68E000 \SystemRoot\System32\drivers\pcw.sys
0x8B69C000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8B6A5000 \SystemRoot\system32\drivers\ndis.sys
0x8B75C000 \SystemRoot\system32\drivers\NETIO.SYS
0x8B79A000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8B82E000 \SystemRoot\System32\drivers\tcpip.sys
0x8B977000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B9A8000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x8B9B1000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8B9F0000 \SystemRoot\System32\Drivers\spldr.sys
0x8B800000 \SystemRoot\System32\drivers\rdyboost.sys
0x8B7BF000 \SystemRoot\System32\Drivers\mup.sys
0x8B9F8000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8B5AB000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8B7CF000 \SystemRoot\system32\DRIVERS\disk.sys
0x8B600000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8B400000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8B3CB000 \SystemRoot\system32\DRIVERS\MpFilter.sys
0x8B7F8000 \SystemRoot\System32\Drivers\Null.SYS
0x8B41F000 \SystemRoot\System32\Drivers\Beep.SYS
0x8B426000 \SystemRoot\System32\drivers\vga.sys
0x90A34000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x90A55000 \SystemRoot\System32\drivers\watchdog.sys
0x90A62000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x90A6A000 \SystemRoot\system32\drivers\rdpencdd.sys
0x90A72000 \SystemRoot\system32\drivers\rdprefmp.sys
0x90A7A000 \SystemRoot\System32\Drivers\Msfs.SYS
0x90A85000 \SystemRoot\System32\Drivers\Npfs.SYS
0x90A93000 \SystemRoot\system32\DRIVERS\tdx.sys
0x90AAA000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x90AB5000 \SystemRoot\system32\drivers\afd.sys
0x90B0F000 \SystemRoot\System32\DRIVERS\netbt.sys
0x90B41000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x90B48000 \SystemRoot\system32\DRIVERS\pacer.sys
0x90B67000

hm mehr hat er nicht gesc--------------hrieben habe es gerade nochmal- neu gemacht

Warte ab bis es vollständig durchgelaufen ist. Nicht vorzeitig das Fenster schließen.
Und die mbrcheck.exe musst du per Rechtsklick als Admin ausführen.

BTW: Schonmal ne andere Tastatur wegen der vielen ---- getestet??

öhmmm nee iss ne option l-l-ol-
ok dann l-ass ich es durchla----uf-en

sol-l- ich das osam nochmal- durchla-uf-en la-ssen

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: MEDION
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: MEDION
System Product Name: P6618
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 196):
0x83018000 \SystemRoot\system32\ntkrnlpa.exe
0x83428000 \SystemRoot\system32\halmacpi.dll
0x80BD4000 \SystemRoot\system32\kdcom.dll
0x8360C000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x83684000 \SystemRoot\system32\PSHED.dll
0x83695000 \SystemRoot\system32\BOOTVID.dll
0x8369D000 \SystemRoot\system32\CLFS.SYS
0x836DF000 \SystemRoot\system32\CI.dll
0x8378A000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8B236000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8B244000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x8B28C000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x8B295000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x8B29D000 \SystemRoot\system32\DRIVERS\pci.sys
0x8B2C7000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8B2D2000 \SystemRoot\System32\drivers\partmgr.sys
0x8B2E3000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x8B2F3000 \SystemRoot\System32\drivers\volmgrx.sys
0x8B33E000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8B346000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8B351000 \SystemRoot\System32\drivers\mountmgr.sys
0x8B367000 \SystemRoot\system32\DRIVERS\atapi.sys
0x8B370000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x8B393000 \SystemRoot\system32\DRIVERS\msahci.sys
0x8B39D000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x8B3AB000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x8B3B4000 \SystemRoot\system32\drivers\fltmgr.sys
0x8B3E8000 \SystemRoot\system32\drivers\fileinfo.sys
0x8B427000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B556000 \SystemRoot\System32\Drivers\msrpc.sys
0x8B581000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8B594000 \SystemRoot\System32\Drivers\cng.sys
0x8B5F1000 \SystemRoot\System32\drivers\pcw.sys
0x8B400000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8B61F000 \SystemRoot\system32\drivers\ndis.sys
0x8B6D6000 \SystemRoot\system32\drivers\NETIO.SYS
0x8B714000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8B808000 \SystemRoot\System32\drivers\tcpip.sys
0x8B951000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B982000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x8B98B000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8B9CA000 \SystemRoot\System32\Drivers\spldr.sys
0x8B9D2000 \SystemRoot\System32\drivers\rdyboost.sys
0x8B739000 \SystemRoot\System32\Drivers\mup.sys
0x8B800000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8B749000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8B77B000 \SystemRoot\system32\DRIVERS\disk.sys
0x8B78C000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8B200000 \SystemRoot\system32\DRIVERS\MpFilter.sys
0x8B7E4000 \SystemRoot\System32\Drivers\Null.SYS
0x8B7EB000 \SystemRoot\System32\Drivers\Beep.SYS
0x8B7F2000 \SystemRoot\System32\drivers\vga.sys
0x90E36000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x90E57000 \SystemRoot\System32\drivers\watchdog.sys
0x90E64000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x90E6C000 \SystemRoot\system32\drivers\rdpencdd.sys
0x90E74000 \SystemRoot\system32\drivers\rdprefmp.sys
0x90E7C000 \SystemRoot\System32\Drivers\Msfs.SYS
0x90E87000 \SystemRoot\System32\Drivers\Npfs.SYS
0x90E95000 \SystemRoot\system32\DRIVERS\tdx.sys
0x90EAC000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x90EB7000 \SystemRoot\system32\drivers\afd.sys
0x90F11000 \SystemRoot\System32\DRIVERS\netbt.sys
0x90F43000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x90F4A000 \SystemRoot\system32\DRIVERS\pacer.sys
0x90F69000 \SystemRoot\system32\DRIVERS\rtlprot.sys
0x90F72000 \SystemRoot\system32\DRIVERS\netbios.sys
0x90F80000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x90F93000 \SystemRoot\system32\DRIVERS\termdd.sys
0x90FA3000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x90FA9000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x90FEA000 \SystemRoot\system32\drivers\nsiproxy.sys
0x90FF4000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x90E00000 \SystemRoot\System32\drivers\discache.sys
0x91202000 \SystemRoot\system32\drivers\csc.sys
0x91266000 \SystemRoot\System32\Drivers\dfsc.sys
0x9127E000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x9128C000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x912AF000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x912D0000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x91A36000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x92169000 \SystemRoot\System32\Drivers\fastfat.SYS
0x912D9000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x92193000 \SystemRoot\System32\drivers\dxgmms1.sys
0x921CC000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x91390000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x921D7000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x91A00000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x99E50000 \SystemRoot\system32\DRIVERS\Rt86win7.sys
0x99E95000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x99E99000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x99EB1000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x99EBE000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x99EEF000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x99EF1000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x99EFE000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x99F10000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x99F1D000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x99F2F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x99F47000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x99F52000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x99F74000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x99F8C000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x99FA3000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x99FBA000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x99FC4000 \SystemRoot\system32\DRIVERS\swenum.sys
0x99FC6000 \SystemRoot\system32\DRIVERS\ks.sys
0x99A00000 \SystemRoot\system32\DRIVERS\azvusb.sys
0x99A0F000 \SystemRoot\system32\DRIVERS\umbus.sys
0x82029000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8206D000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x9A60B000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x9A82B000 \SystemRoot\system32\drivers\portcls.sys
0x9A85A000 \SystemRoot\system32\drivers\drmk.sys
0x9A873000 \SystemRoot\system32\drivers\nvhda32v.sys
0x9B210000 \SystemRoot\system32\DRIVERS\snp2uvc.sys
0x9B3C8000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0x9B3D6000 \SystemRoot\system32\DRIVERS\sncduvc.SYS
0x9B3DD000 \SystemRoot\system32\DRIVERS\dc3d.sys
0x9B3E7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x9B3EE000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x9A886000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x9B3F9000 \SystemRoot\system32\DRIVERS\NuidFltr.sys
0x9B200000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x9A899000 \SystemRoot\system32\DRIVERS\point32.sys
0x9A8A2000 \SystemRoot\System32\Drivers\crashdmp.sys
0x9A8AF000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x9A8BA000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x9A8C4000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x9AFA0000 \SystemRoot\System32\win32k.sys
0x9A8D5000 \SystemRoot\System32\drivers\Dxapi.sys
0x9A8DF000 \SystemRoot\system32\DRIVERS\monitor.sys
0x9AE00000 \SystemRoot\System32\TSDDD.dll
0x9AE10000 \SystemRoot\System32\ATMFD.DLL
0x9AE80000 \SystemRoot\System32\cdd.dll
0x9A8EA000 \SystemRoot\system32\drivers\luafv.sys
0x9A905000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x9A91A000 \SystemRoot\system32\drivers\WudfPf.sys
0x9A934000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9A944000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x9A98A000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9A99A000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x8207E000 \SystemRoot\system32\drivers\HTTP.sys
0x9A9AD000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9A9C6000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9A9D8000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x82103000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x8213E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9A600000 \SystemRoot\system32\DRIVERS\MpNWMon.sys
0x82159000 \SystemRoot\system32\drivers\peauth.sys
0x821F0000 \SystemRoot\System32\Drivers\secdrv.SYS
0xAD4A3000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xAD4C4000 \SystemRoot\System32\drivers\tcpipreg.sys
0xAD4D1000 \SystemRoot\System32\DRIVERS\srv2.sys
0xAD520000 \SystemRoot\System32\DRIVERS\srv.sys
0xAD573000 \??\C:\Windows\system32\WinIo.sys
0x99A1D000 \SystemRoot\system32\DRIVERS\netw5v32.sys
0x77A00000 \Windows\System32\ntdll.dll
0x48080000 \Windows\System32\smss.exe
0x77C40000 \Windows\System32\apisetschema.dll
0x00EE0000 \Windows\System32\autochk.exe
0x778A0000 \Windows\System32\ole32.dll
0x77C10000 \Windows\System32\imm32.dll
0x77B40000 \Windows\System32\msctf.dll
0x777F0000 \Windows\System32\rpcrt4.dll
0x777A0000 \Windows\System32\Wldap32.dll
0x77740000 \Windows\System32\difxapi.dll
0x77730000 \Windows\System32\normaliz.dll
0x776D0000 \Windows\System32\shlwapi.dll
0x776A0000 \Windows\System32\imagehlp.dll
0x77690000 \Windows\System32\psapi.dll
0x775F0000 \Windows\System32\usp10.dll
0x775B0000 \Windows\System32\ws2_32.dll
0x76960000 \Windows\System32\shell32.dll
0x767C0000 \Windows\System32\setupapi.dll
0x765C0000 \Windows\System32\iertutil.dll
0x76540000 \Windows\System32\comdlg32.dll
0x764B0000 \Windows\System32\clbcatq.dll
0x76370000 \Windows\System32\urlmon.dll
0x76270000 \Windows\System32\wininet.dll
0x76220000 \Windows\System32\gdi32.dll
0x76180000 \Windows\System32\advapi32.dll
0x760D0000 \Windows\System32\msvcrt.dll
0x76000000 \Windows\System32\user32.dll
0x75F20000 \Windows\System32\kernel32.dll
0x75F10000 \Windows\System32\nsi.dll
0x75E80000 \Windows\System32\oleaut32.dll
0x75E60000 \Windows\System32\sechost.dll
0x75E50000 \Windows\System32\lpk.dll
0x75E20000 \Windows\System32\wintrust.dll
0x75D90000 \Windows\System32\comctl32.dll
0x75D40000 \Windows\System32\KernelBase.dll
0x75C20000 \Windows\System32\crypt32.dll
0x75BF0000 \Windows\System32\cfgmgr32.dll
0x75BD0000 \Windows\System32\devobj.dll
0x75BC0000 \Windows\System32\msasn1.dll

Processes (total 90):
0 System Idle Process
4 System
276 C:\Windows\System32\smss.exe
412 csrss.exe
460 C:\Windows\System32\wininit.exe
472 csrss.exe
508 C:\Windows\System32\services.exe
524 C:\Windows\System32\lsass.exe
532 C:\Windows\System32\lsm.exe
644 C:\Windows\System32\svchost.exe
736 C:\Windows\System32\nvvsvc.exe
772 C:\Windows\System32\svchost.exe
832 C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
884 C:\Windows\System32\svchost.exe
916 C:\Windows\System32\svchost.exe
956 C:\Windows\System32\svchost.exe
1016 C:\Windows\System32\winlogon.exe
1244 C:\Windows\System32\svchost.exe
1352 C:\Windows\System32\rundll32.exe
1388 C:\Windows\System32\svchost.exe
1620 C:\Windows\System32\spoolsv.exe
1652 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1672 C:\Windows\System32\svchost.exe
1776 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
1796 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1832 C:\Windows\System32\svchost.exe
1876 C:\Windows\System32\svchost.exe
1924 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
788 C:\Windows\System32\dwm.exe
1912 C:\Windows\System32\taskhost.exe
2012 C:\Windows\explorer.exe
2292 C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
2420 C:\Windows\System32\IoctlSvc.exe
2468 C:\Windows\System32\PSIService.exe
2084 C:\Program Files\Realtek Semiconductor Corp\Realtek USB 2.0 Card Reader\reset.exe
3204 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
3744 C:\Windows\System32\conhost.exe
3928 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
4024 C:\Windows\System32\rundll32.exe
2504 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
2592 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
2580 C:\Program Files\HP Wireless Adapter\HPWLan.exe
2668 C:\Program Files\Microsoft Security Essentials\msseces.exe
2604 C:\Program Files\Cyberlink\Shared files\RichVideo.exe
2768 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
3084 C:\Windows\System32\svchost.exe
3376 C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
3424 C:\Windows\tsnp2uvc.exe
3680 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
2584 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
3252 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
1728 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
3320 C:\Program Files\Microsoft IntelliPoint\ipoint.exe
3352 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
2192 C:\Program Files\Windows Sidebar\sidebar.exe
3816 C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
3876 C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
3516 C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE
3496 C:\Program Files\FVD Suite\fvdbox.exe
3772 C:\Program Files\Common Files\PCTV Systems\RemoTerm\remoterm.exe
3300 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
3884 C:\Program Files\MSI\TotalMedia 3.5\TMMonitor.exe
3900 C:\Program Files\HP Wireless Printer Adapter\ConnectMgr.exe
3924 C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
3332 C:\Windows\System32\SearchIndexer.exe
1688 C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
2728 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
900 C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
4048 C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
4384 C:\Program Files\Windows Media Player\wmpnetwk.exe
5832 C:\Windows\System32\svchost.exe
2800 C:\Windows\System32\svchost.exe
4216 C:\Users\Tanja\AppData\Local\Google\Chrome\Application\chrome.exe
2804 C:\Users\Tanja\AppData\Local\Google\Chrome\Application\chrome.exe
5656 C:\Users\Tanja\AppData\Local\Google\Chrome\Application\chrome.exe
3000 C:\Users\Tanja\AppData\Local\Google\Chrome\Application\chrome.exe
5688 C:\Users\Tanja\AppData\Local\Google\Chrome\Application\chrome.exe
4804 C:\Users\Tanja\AppData\Local\Google\Chrome\Application\chrome.exe
3016 C:\Users\Tanja\AppData\Local\Google\Chrome\Application\chrome.exe
624 C:\Users\Tanja\Downloads\osam_autorun_manager_5_0_portable\osam.exe
4924 C:\Windows\System32\audiodg.exe
4196 MpCmdRun.exe
3700 MpCmdRun.exe
4844 conhost.exe
5100 C:\Windows\System32\VSSVC.exe
4940 C:\Windows\System32\svchost.exe
5828 C:\Users\Tanja\Downloads\MBRCheck (1).exe
4800 C:\Windows\System32\conhost.exe
4056 C:\Windows\System32\dllhost.exe
4104 C:\Windows\System32\notepad.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000006e`17d00000 (FAT32)

PhysicalDrive0 Model Number: HitachiHTS545050B9A300, Rev: PB4OC60G

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

MBR ist okay.
Wieso "nochmal" OSAM? Die anderen Logs, also von OSAM und GMER liegen hier im Board doch noch garnicht vor! :confused:

jetzt aber
und wie sol-l- ich am l-----------------------------------------------aptop die tasti ausschal------ten um das zu prüfen? mal--- schauen ob ich das hinbekomme

hatte gmer gemacht dabei ist er9 immer abgestü9rzt
dann hatte ich osam gemacht und danach mbr

Dass GMER abstürzt da hab ich drauf hingewiesen, dass das passieren kann! Aber ich seh immer noch kein Log von OSAM!

Zum Thema Tastatur: Wo ist das Problem, eine USB-Tastatur anzuschließen und nur mit dieser zu tippen? Kommen die - zeichen von allein oder nur beim Tippen über die Laptop-Tastatur? Haste mal Kaffee oder andere kalte Getränke drübergekippt? :D

ok osam kommt sofort
die zeichen kommen von al-l-eine und wenn ich tippe ist ganz unterschiedl-ich und mal- sc-hreibt er neuner oder l----------------------ässst mich gar nicht schreiben im moment geht die kl-ammer nicht ka was da ist aber neee noch nie was drü9bergekippt hatte die tasten auch schon ab ob staub drunter ist sel-tsame sache
so jetzt aber osam

OSAM Logfile:
--- --- ---
If You have questions or want to get some help, You can visit Online Solutions :: Index

OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit Online Solutions :: Index

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

mal-werbytes l----------------äuft und hat direkt in der ersten sek was gefunden,können die 2 prögramme paral-el-l- la-ufen /frgezeichen/

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 11/18/2010 at 05:37 PM

Application Version : 4.45.1000

Core Rules Database Version : 5880
Trace Rules Database Version: 3692

Scan type : Complete Scan
Total Scan Time : 09:58:56

Memory items scanned : 885
Memory threats detected : 0
Registry items scanned : 12139
Registry threats detected : 0
File items scanned : 420579
File threats detected : 3

Adware.Tracking Cookie
ARD Mediathek: Übersicht [ C:\Users\peter\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\5LZMZFAG ]
www.secmedia.de [ C:\Users\peter\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\5LZMZFAG ]

Trojan.Agent/Gen-FakeAV
C:\PROGRAM FILES\WINRAR\DEFAULT.SFX

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 5142

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

18.11.2010 22:35:42
mbam-log-2010-11-18 (22-35-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 567946
Laufzeit: 14 Stunde(n), 38 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{bb05bd70-4605-4829-93fc-ad80d8cc5b66} (Rogue.PerformanceCenter) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Da wurden nur Reste und Cookies gefunden.
Was ist jetzt mit der Tastatur? Eine per USB angeschlossene Tastatur funktioniert oder kommen da auch ständig - Zeichen?

Ok das heisst dann das ich das jetzt löschen kann,aber Viren sind keine ßß
Das mit der Tastatur muss ich noch machen ich wollte jetzt erst mal- diese zwei Programme durchlaufen lassen.
Sollte er aber clean sein dann werde ich den Rechner auch einschicken denn es ist noch Garantie drauf da leider immer mehr tasten nicht gehen.
ich Danke Dir auf jeden Fall sehr fuer Deine Bemühungen