MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Professional
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Gigabyte Technology Co., Ltd.
BIOS Manufacturer: Award Software International, Inc.
System Manufacturer: Gigabyte Technology Co., Ltd.
System Product Name: X38-DQ6
Logical Drives Mask: 0x0380027c

Kernel Drivers (total 189):
0x03C13000 \SystemRoot\system32\ntoskrnl.exe
0x041FC000 \SystemRoot\system32\hal.dll
0x00BA2000 \SystemRoot\system32\kdcom.dll
0x00CE0000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00D2F000 \SystemRoot\system32\PSHED.dll
0x00D43000 \SystemRoot\system32\CLFS.SYS
0x00C00000 \SystemRoot\system32\CI.dll
0x00EA5000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F49000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F58000 \SystemRoot\system32\drivers\ACPI.sys
0x00FAF000 \SystemRoot\system32\drivers\WMILIB.SYS
0x00FB8000 \SystemRoot\system32\drivers\msisadrv.sys
0x00FC2000 \SystemRoot\system32\drivers\vdrvroot.sys
0x00E00000 \SystemRoot\system32\drivers\pci.sys
0x00E33000 \SystemRoot\System32\drivers\partmgr.sys
0x00E48000 \SystemRoot\system32\drivers\volmgr.sys
0x00DA1000 \SystemRoot\System32\drivers\volmgrx.sys
0x00E5D000 \SystemRoot\system32\drivers\pciide.sys
0x00E64000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x00E74000 \SystemRoot\System32\drivers\mountmgr.sys
0x0103E000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x01248000 \SystemRoot\system32\drivers\iaStorV.sys
0x01366000 \SystemRoot\system32\drivers\atapi.sys
0x0136F000 \SystemRoot\system32\drivers\ataport.SYS
0x01399000 \SystemRoot\system32\DRIVERS\jraid.sys
0x013B7000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
0x013E6000 \SystemRoot\system32\drivers\amdxata.sys
0x0148D000 \SystemRoot\system32\drivers\fltmgr.sys
0x014D9000 \SystemRoot\system32\drivers\fileinfo.sys
0x01628000 \SystemRoot\System32\Drivers\Ntfs.sys
0x014ED000 \SystemRoot\System32\Drivers\msrpc.sys
0x017CB000 \SystemRoot\System32\Drivers\ksecdd.sys
0x0154B000 \SystemRoot\System32\Drivers\cng.sys
0x017E6000 \SystemRoot\System32\drivers\pcw.sys
0x01600000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x018B3000 \SystemRoot\system32\drivers\ndis.sys
0x01800000 \SystemRoot\system32\drivers\NETIO.SYS
0x01860000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01AD3000 \SystemRoot\System32\drivers\tcpip.sys
0x01CD7000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01D21000 \SystemRoot\system32\drivers\volsnap.sys
0x01D6D000 \SystemRoot\System32\Drivers\spldr.sys
0x01D75000 \SystemRoot\System32\drivers\rdyboost.sys
0x01DAF000 \SystemRoot\System32\Drivers\mup.sys
0x01DC1000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01A00000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01A3A000 \SystemRoot\system32\DRIVERS\disk.sys
0x01A50000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x0450A000 \SystemRoot\system32\DRIVERS\ifsmount.sys
0x04522000 \SystemRoot\system32\drivers\cdrom.sys
0x0454C000 \SystemRoot\System32\Drivers\Null.SYS
0x04555000 \SystemRoot\System32\Drivers\Beep.SYS
0x0455C000 \SystemRoot\System32\drivers\vga.sys
0x0456A000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x0458F000 \SystemRoot\System32\drivers\watchdog.sys
0x0459F000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x045A8000 \SystemRoot\system32\drivers\rdpencdd.sys
0x045B1000 \SystemRoot\system32\drivers\rdprefmp.sys
0x045BA000 \SystemRoot\system32\DRIVERS\ext2fs.sys
0x04200000 \SystemRoot\System32\Drivers\Msfs.SYS
0x0420B000 \SystemRoot\System32\Drivers\Npfs.SYS
0x0421C000 \SystemRoot\system32\DRIVERS\tdx.sys
0x0423E000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x0424B000 \SystemRoot\system32\drivers\afd.sys
0x01A8E000 \SystemRoot\System32\DRIVERS\netbt.sys
0x042D4000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x01DCA000 \SystemRoot\system32\DRIVERS\pacer.sys
0x042DD000 \SystemRoot\system32\DRIVERS\netbios.sys
0x0188B000 \SystemRoot\system32\DRIVERS\serial.sys
0x019A6000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x019C1000 \SystemRoot\system32\drivers\termdd.sys
0x01400000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x01DF0000 \SystemRoot\system32\drivers\nsiproxy.sys
0x019D5000 \SystemRoot\system32\drivers\mssmbios.sys
0x019E0000 \??\C:\Program Files (x86)\F-Secure\Anti-Virus\minifilter\fsvista.sys
0x019E8000 \SystemRoot\System32\drivers\fsdfw.sys
0x018A8000 \SystemRoot\System32\drivers\fses.sys
0x0160A000 \??\C:\Program Files (x86)\F-Secure\HIPS\drivers\fshs.sys
0x01617000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0x01451000 \SystemRoot\System32\drivers\discache.sys
0x01460000 \SystemRoot\System32\Drivers\dfsc.sys
0x015BD000 \SystemRoot\system32\DRIVERS\ctxusbm.sys
0x015D8000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x015E9000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x0F4BD000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x1016B000 \SystemRoot\System32\Drivers\nvBridge.kmd
0x0304C000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x03140000 \SystemRoot\System32\drivers\dxgmms1.sys
0x03186000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x03193000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x031E9000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x03000000 \SystemRoot\system32\drivers\HDAudBus.sys
0x10170000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x03024000 \SystemRoot\system32\DRIVERS\serenum.sys
0x101E0000 \SystemRoot\system32\DRIVERS\parport.sys
0x0F400000 \SystemRoot\System32\Drivers\AnyDVD.sys
0x03030000 \SystemRoot\System32\Drivers\ElbyCDFL.sys
0x0F422000 \SystemRoot\system32\drivers\CompositeBus.sys
0x0303E000 \SystemRoot\system32\DRIVERS\wfmcvad.sys
0x0F432000 \SystemRoot\system32\DRIVERS\portcls.sys
0x0F46F000 \SystemRoot\system32\DRIVERS\drmk.sys
0x04CFA000 \SystemRoot\system32\DRIVERS\ks.sys
0x04D3D000 \SystemRoot\system32\drivers\ksthunk.sys
0x04D43000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x04D59000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x04D7D000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x04D89000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x04DB8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x04DD3000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x04C00000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x04C1A000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x04C25000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x04C34000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x04CA5000 \SystemRoot\system32\drivers\swenum.sys
0x04CA7000 \SystemRoot\system32\DRIVERS\circlass.sys
0x04CB9000 \SystemRoot\system32\drivers\LGBusEnum.sys
0x04CBD000 \SystemRoot\system32\DRIVERS\umbus.sys
0x04C43000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x04CCF000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x05A6A000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x05D22000 \SystemRoot\System32\Drivers\crashdmp.sys
0x042EC000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x05D30000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x05D43000 \SystemRoot\system32\DRIVERS\cjusb.sys
0x05D4F000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x05D51000 \SystemRoot\System32\DRIVERS\scfilter.sys
0x05D5F000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x05D7A000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x05D97000 \SystemRoot\system32\drivers\usbcir.sys
0x05DB6000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x05DC4000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x05DDD000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x00090000 \SystemRoot\System32\win32k.sys
0x05DE6000 \SystemRoot\System32\drivers\Dxapi.sys
0x05A00000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
0x05A15000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x05A22000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys
0x05A36000 \SystemRoot\system32\DRIVERS\hidir.sys
0x05A47000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x05A55000 \SystemRoot\system32\DRIVERS\usbprint.sys
0x05DF2000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00550000 \SystemRoot\System32\TSDDD.dll
0x00720000 \SystemRoot\System32\cdd.dll
0x0F491000 \SystemRoot\system32\drivers\luafv.sys
0x01000000 \SystemRoot\system32\drivers\WudfPf.sys
0x00FCF000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x04CE4000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x01021000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x06208000 \SystemRoot\system32\drivers\HTTP.sys
0x062D1000 \SystemRoot\system32\DRIVERS\bowser.sys
0x062EF000 \SystemRoot\System32\drivers\mpsdrv.sys
0x06307000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x06334000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x06382000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x063A6000 \SystemRoot\system32\DRIVERS\atksgt.sys
0x044F6000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0x06A0D000 \SystemRoot\system32\drivers\peauth.sys
0x06AB3000 \SystemRoot\System32\Drivers\secdrv.SYS
0x06ABE000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x06AEF000 \SystemRoot\System32\drivers\tcpipreg.sys
0x06B01000 \SystemRoot\System32\DRIVERS\srv2.sys
0x07057000 \SystemRoot\System32\DRIVERS\srv.sys
0x070EF000 \SystemRoot\system32\drivers\LGVirHid.sys
0x070F2000 \??\C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys
0x070FA000 \??\C:\Program Files (x86)\F-Secure\Anti-Virus\minifilter\fsgk.sys
0x0719F000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x77830000 \Windows\System32\ntdll.dll
0x479C0000 \Windows\System32\smss.exe
0xFFB50000 \Windows\System32\apisetschema.dll
0xFF2F0000 \Windows\System32\autochk.exe
0xFFB20000 \Windows\System32\sechost.dll
0x776E0000 \Windows\System32\urlmon.dll
0xFFB10000 \Windows\System32\nsi.dll
0xFFA90000 \Windows\System32\shlwapi.dll
0x775C0000 \Windows\System32\kernel32.dll
0xFFA40000 \Windows\System32\ws2_32.dll
0xFF9A0000 \Windows\System32\clbcatq.dll
0xFF8C0000 \Windows\System32\oleaut32.dll
0xFF890000 \Windows\System32\imm32.dll
0xFF760000 \Windows\System32\rpcrt4.dll
0xFF580000 \Windows\System32\setupapi.dll
0xFF370000 \Windows\System32\ole32.dll
0xFF2D0000 \Windows\System32\comdlg32.dll
0xFF250000 \Windows\System32\difxapi.dll
0x77460000 \Windows\System32\wininet.dll
0xFF140000 \Windows\System32\msctf.dll
0x77A00000 \Windows\System32\psapi.dll
0xFF130000 \Windows\System32\lpk.dll
0xFF050000 \Windows\System32\advapi32.dll

Processes (total 83):
0 System Idle Process
4 System
348 C:\Windows\System32\smss.exe
480 csrss.exe
540 C:\Windows\System32\wininit.exe
564 csrss.exe
600 C:\Windows\System32\services.exe
624 C:\Windows\System32\lsass.exe
636 C:\Windows\System32\lsm.exe
660 C:\Windows\System32\winlogon.exe
776 C:\Windows\System32\svchost.exe
844 C:\Windows\System32\nvvsvc.exe
884 C:\Windows\System32\svchost.exe
964 C:\Windows\System32\svchost.exe
1012 C:\Windows\System32\svchost.exe
360 C:\Windows\System32\svchost.exe
1032 C:\Windows\System32\svchost.exe
1112 WUDFHost.exe
1164 C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
1176 C:\Windows\System32\nvvsvc.exe
1232 WUDFHost.exe
1300 C:\Windows\System32\svchost.exe
1428 C:\Windows\System32\spoolsv.exe
1484 C:\Windows\System32\svchost.exe
1520 C:\Windows\System32\svchost.exe
1600 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1788 C:\Windows\SysWOW64\cjpcsc.exe
1832 C:\Windows\System32\taskhost.exe
1912 C:\Program Files\Windows Home Server\esClient.exe
1952 C:\Program Files (x86)\F-Secure\Anti-Virus\fsgk32st.exe
1516 C:\Program Files (x86)\F-Secure\Common\FSMA32.EXE
304 C:\Windows\System32\lxdocoms.exe
1780 C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe
1588 C:\Program Files (x86)\F-Secure\Anti-Virus\fsgk32.exe
2080 C:\Program Files (x86)\F-Secure\Common\FSHDLL32.EXE
2196 C:\Windows\System32\svchost.exe
2236 C:\Windows\SysWOW64\IoctlSvc.exe
2260 C:\Windows\SysWOW64\PnkBstrA.exe
2376 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
2404 C:\Windows\System32\svchost.exe
2568 C:\Windows\System32\dwm.exe
2592 C:\Windows\explorer.exe
2804 C:\Program Files (x86)\F-Secure\Common\FSHDLL64.EXE
2500 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
2908 C:\Program Files\Windows Home Server\LightsOutClientService.exe
3336 C:\Program Files\Logitech\GamePanel Software\LGDevAgt.exe
3352 C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
3376 C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
3424 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
3432 C:\Program Files\Logitech\SetPointP\SetPoint.exe
3452 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
3460 C:\Program Files\Windows Sidebar\sidebar.exe
3492 C:\Program Files (x86)\Bargmanns GMail Notifier with G15 support\BGMailNotifier.exe
3500 C:\Program Files\Windows Home Server\LightsOutClientGUI.exe
3512 C:\Program Files (x86)\Philips\Wi-Fi MediaConnect\Wi-Fi MediaConnect.exe
3560 C:\Program Files\Windows Home Server\WHSTrayApp.exe
3624 C:\Program Files\Logitech\GamePanel Software\Applets\LCDClock.exe
3792 C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe
4084 C:\Program Files (x86)\F-Secure\Common\FSM32.EXE
2956 C:\Program Files\Windows Home Server\WHSConnector.exe
3644 C:\Program Files (x86)\FreePDF_XP\fpassist.exe
4176 C:\Windows\SysWOW64\rundll32.exe
4216 C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
4380 C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
4392 taskhost.exe
4660 C:\Program Files\Windows Media Player\wmpnetwk.exe
4756 C:\Program Files (x86)\F-Secure\FWES\program\fsdfwd.exe
4840 C:\Program Files (x86)\F-Secure\ORSP Client\fsorsp.exe
4996 WmiPrvSE.exe
5032 WUDFHost.exe
1720 C:\Program Files (x86)\F-Secure\Anti-Virus\fssm32.exe
4472 C:\Windows\System32\svchost.exe
4612 C:\Windows\System32\svchost.exe
5496 C:\Windows\SysWOW64\ctfmon.exe
5616 C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
5712 C:\Program Files (x86)\Philips\Wi-Fi MediaConnect\HTSRecover.exe
4912 dllhost.exe
6228 C:\Program Files (x86)\F-Secure\Spam Control\fsscoepl_x64.exe
6292 C:\Program Files (x86)\F-Secure\Anti-Virus\fsav32.exe
6196 C:\Program Files\Windows Home Server\Microsoft.HomeServer.Archive.TransferService.exe
3992 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
6480 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
6280 F:\Eigene Dateien\Desktop\MBRCheck.exe
5296 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000019`00100000 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x0000004b`00100000 (NTFS)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000 (NTFS)

PhysicalDrive0 Model Number: ©ø€ÿÿq€?ú€ÿÿ¬8cø€ÿÿ>ð©ø€ÿÿ
PhysicalDrive1 Model Number: WDCWD5000AAKS-00YGA0, Rev: 12.01C02

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
465 GB \\.\PhysicalDrive1 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo,

nun über Malwarebytes und SUPERAntiSpyware wurde nichts weiter gefunden.


Beim ESET Scanner wurde noch etwas gefunden:

Hier der Log:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=02feda83cf4419439fbe16c3616e0476
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-07-03 08:21:16
# local_time=2011-07-03 10:21:16 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 14679 14679 0 0
# compatibility_mode=2304 16777215 100 0 0 0 0 0
# compatibility_mode=5893 16776573 100 94 175967 61345924 0 0
# compatibility_mode=8192 67108863 100 0 113 113 0 0
# scanned=303230
# found=5
# cleaned=0
# scan_time=8401
C:\Program Files (x86)\Common Files\WAuthHost.exe probably a variant of MSIL/Injector.CF trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\xx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\35ace28a-12588429 probably a variant of Win32/Agent.LMMBFXF trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\xx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\4a224b9d-21efe367 multiple threats (unable to clean) 00000000000000000000000000000000 I
C:\Users\xx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\4a77c9f7-5c3080be multiple threats (unable to clean) 00000000000000000000000000000000 I
C:\Users\xx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\4cafbd48-328693f1 probably a variant of Win32/Agent.LMMBFXF trojan (unable to clean) 00000000000000000000000000000000 I

Zitat:

C:\Program Files (x86)\Common Files\WAuthHost.exe

Bitte bei uns hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Dann ist die Datei offensichtlich weg.
Mach zur SIcherheit nochmal nen Durchgang mit ESET

Wurde nichts mehr gefunden!
Vielen Dank für die Unterstützung!!

Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Nochmals vielen Dank!!