Hier das OSAM logfile:

OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru



Hier das MBRCheck logfile:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: MICRO-STAR INTERNATIONAL CO., LTD
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: MEDIONPC
System Product Name: MS-7318
Logical Drives Mask: 0x000003fc

Kernel Drivers (total 149):
0x8261C000 \SystemRoot\system32\ntkrnlpa.exe
0x829D6000 \SystemRoot\system32\hal.dll
0x80405000 \SystemRoot\system32\kdcom.dll
0x8040C000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8047C000 \SystemRoot\system32\PSHED.dll
0x8048D000 \SystemRoot\system32\BOOTVID.dll
0x80495000 \SystemRoot\system32\CLFS.SYS
0x804D6000 \SystemRoot\system32\CI.dll
0x80609000 \SystemRoot\system32\drivers\Wdf01000.sys
0x80685000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80692000 \SystemRoot\system32\drivers\acpi.sys
0x806D8000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806E1000 \SystemRoot\system32\drivers\msisadrv.sys
0x806E9000 \SystemRoot\system32\drivers\pci.sys
0x80710000 \SystemRoot\System32\drivers\partmgr.sys
0x8071F000 \SystemRoot\system32\drivers\volmgr.sys
0x8072E000 \SystemRoot\System32\drivers\volmgrx.sys
0x80778000 \SystemRoot\system32\DRIVERS\videX32.sys
0x80780000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x8078E000 \SystemRoot\System32\drivers\mountmgr.sys
0x8079E000 \SystemRoot\system32\drivers\atapi.sys
0x807A6000 \SystemRoot\system32\drivers\ataport.SYS
0x807C4000 \SystemRoot\system32\drivers\fltmgr.sys
0x805B6000 \SystemRoot\system32\drivers\fileinfo.sys
0x807F6000 \SystemRoot\system32\DRIVERS\xfilt.sys
0x8300E000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8307F000 \SystemRoot\system32\drivers\ndis.sys
0x8318A000 \SystemRoot\system32\drivers\msrpc.sys
0x831B5000 \SystemRoot\system32\drivers\NETIO.SYS
0x8320B000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8331B000 \SystemRoot\system32\drivers\volsnap.sys
0x83354000 \SystemRoot\system32\DRIVERS\uagp35.sys
0x83365000 \SystemRoot\System32\Drivers\spldr.sys
0x8336D000 \SystemRoot\System32\Drivers\mup.sys
0x8337C000 \SystemRoot\System32\drivers\ecache.sys
0x833A3000 \SystemRoot\system32\drivers\disk.sys
0x833B4000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x833D5000 \SystemRoot\system32\drivers\crcdisk.sys
0x83200000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x831F0000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x805C6000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8CE06000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8D602000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8D6A2000 \SystemRoot\System32\drivers\watchdog.sys
0x8D6AE000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8D6C6000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8D6CC000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8D6D7000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8D715000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8D724000 \SystemRoot\system32\DRIVERS\fetnd5.sys
0x8D730000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8DA06000 \SystemRoot\system32\DRIVERS\Ph3xIB32.sys
0x8DB1B000 \SystemRoot\system32\DRIVERS\ks.sys
0x8DB45000 \SystemRoot\system32\DRIVERS\BdaSup.SYS
0x8DB48000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8DB58000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8DB66000 \SystemRoot\system32\DRIVERS\serial.sys
0x8DB80000 \SystemRoot\system32\DRIVERS\serenum.sys
0x8DB8A000 \SystemRoot\system32\DRIVERS\parport.sys
0x8DBA2000 \SystemRoot\System32\Drivers\x10hid.sys
0x8DBA4000 \SystemRoot\System32\Drivers\HIDCLASS.SYS
0x8DBB4000 \SystemRoot\System32\Drivers\HIDPARSE.SYS
0x8DBBB000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8D7BD000 \SystemRoot\system32\DRIVERS\storport.sys
0x8DBEA000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8D5E0000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8DBF5000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x805D5000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8DE07000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8DE16000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8DE2A000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8DE3F000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8DE4F000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8DE5A000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8DE65000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8DE67000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8DE71000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8DE7E000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8DEB3000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x8DEBC000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8E007000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8E19A000 \SystemRoot\system32\drivers\portcls.sys
0x8E1C7000 \SystemRoot\system32\drivers\drmk.sys
0x8E1EC000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8E1F5000 \SystemRoot\System32\Drivers\Null.SYS
0x8E000000 \SystemRoot\System32\Drivers\Beep.SYS
0x8DEE0000 \SystemRoot\System32\drivers\vga.sys
0x8DEEC000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8DF0D000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8DF15000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8DF1D000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8DF28000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8DF36000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8E402000 \SystemRoot\System32\drivers\tcpip.sys
0x8E4EC000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8E507000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8E51D000 \SystemRoot\system32\DRIVERS\smb.sys
0x8E531000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8E563000 \SystemRoot\system32\drivers\afd.sys
0x8E5AB000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8E5C1000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8E5CF000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8DF3F000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8E5E2000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8DF7B000 \SystemRoot\System32\Drivers\dfsc.sys
0x8DF92000 \SystemRoot\System32\Drivers\fastfat.SYS
0x8E5EC000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8DFCF000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8E5EE000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8E5F7000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
0x8DFE6000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8DFEE000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys
0x8F466000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8F473000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8F47E000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x96080000 \SystemRoot\System32\win32k.sys
0x8F486000 \SystemRoot\System32\drivers\Dxapi.sys
0x8F490000 \SystemRoot\system32\DRIVERS\monitor.sys
0x962A0000 \SystemRoot\System32\TSDDD.dll
0x962C0000 \SystemRoot\System32\cdd.dll
0x8F49F000 \SystemRoot\system32\drivers\luafv.sys
0x8F4C2000 \SystemRoot\system32\drivers\spsys.sys
0x8F572000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x8F582000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8F5AC000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x8F5B6000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9DC01000 \SystemRoot\system32\drivers\HTTP.sys
0x9DC6E000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9DC8B000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9DCA4000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9DCB9000 \SystemRoot\system32\drivers\mrxdav.sys
0x9DCDA000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9DCF9000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9DD32000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9DD4A000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9DD72000 \SystemRoot\System32\DRIVERS\srv.sys
0x9DDC1000 \SystemRoot\system32\DRIVERS\parvdm.sys
0x9DDC8000 \SystemRoot\System32\Drivers\LBeepKE.sys
0x9FC0C000 \SystemRoot\system32\drivers\peauth.sys
0x9FCEA000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9FCF4000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9FD27000 \SystemRoot\system32\drivers\MSPQM.sys
0x9FD29000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x9FDDB000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x9FD3F000 \SystemRoot\system32\DRIVERS\netr73.sys
0x9FD95000 \SystemRoot\System32\Drivers\x10ufx2.sys
0x9FD9F000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x9FDB4000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0x777B0000 \Windows\System32\ntdll.dll

Processes (total 84):
0 System Idle Process
4 System
488 C:\Windows\System32\smss.exe
576 csrss.exe
628 C:\Windows\System32\wininit.exe
640 csrss.exe
672 C:\Windows\System32\services.exe
684 C:\Windows\System32\lsass.exe
692 C:\Windows\System32\lsm.exe
828 C:\Windows\System32\winlogon.exe
908 C:\Windows\System32\svchost.exe
968 C:\Windows\System32\svchost.exe
1004 C:\Windows\System32\svchost.exe
1056 C:\Windows\System32\svchost.exe
1088 C:\Windows\System32\svchost.exe
1100 C:\Windows\System32\svchost.exe
1224 C:\Windows\System32\audiodg.exe
1292 C:\Windows\System32\svchost.exe
1316 C:\Windows\System32\SLsvc.exe
1364 C:\Windows\System32\svchost.exe
1512 C:\Windows\System32\svchost.exe
1808 C:\Windows\System32\spoolsv.exe
1832 C:\Windows\System32\svchost.exe
1908 C:\Windows\System32\taskeng.exe
2024 C:\Windows\System32\taskeng.exe
916 C:\Windows\System32\dwm.exe
1504 C:\Windows\explorer.exe
124 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
892 C:\Program Files\Bonjour\mDNSResponder.exe
1844 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2108 C:\Windows\System32\svchost.exe
2148 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
2176 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2360 C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe
2412 C:\Windows\System32\svchost.exe
2440 C:\Users\ALEXUN~1\AppData\Local\temp\MozyUninstaller.exe
2488 C:\Users\Alex und Ramona\AppData\Local\temp\MOBCleanup.exe
2528 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
2756 C:\Windows\System32\SearchIndexer.exe
2924 C:\PROGRA~1\COMMON~1\X10\Common\X10nets.exe
3212 C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe
3304 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
3852 C:\Program Files\Home Cinema\TV Enhance\TVEService.exe
3876 C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe
3984 C:\Program Files\Common Files\Java\Java Update\jusched.exe
4024 C:\Windows\RtHDVCpl.exe
4040 C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
4056 C:\Program Files\QuickTime\QTTask.exe
4084 C:\Windows\System32\rundll32.exe
2212 C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
2256 C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE
1184 C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
2520 C:\Program Files\CyberLink\Shared Files\brs.exe
2168 C:\Program Files\Windows Media Player\wmpnscfg.exe
1856 C:\Program Files\iTunes\iTunesHelper.exe
2584 C:\Program Files\Windows Sidebar\sidebar.exe
1196 C:\Windows\ehome\ehtray.exe
1896 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
2548 C:\Program Files\Logitech\SetPoint\SetPoint.exe
2128 C:\Program Files\WinZip\WZQKPICK.EXE
2656 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
3496 C:\Windows\System32\svchost.exe
2700 C:\Windows\System32\rundll32.exe
3588 C:\Windows\ehome\ehmsas.exe
3156 C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
3596 C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
1272 C:\Program Files\Windows Sidebar\sidebar.exe
3276 C:\Program Files\iPod\bin\iPodService.exe
3124 C:\Windows\ehome\ehsched.exe
1644 C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
3736 C:\Windows\System32\svchost.exe
2604 C:\Windows\ehome\ehrecvr.exe
4256 C:\Program Files\Windows Media Player\wmpnetwk.exe
4812 WUDFHost.exe
5976 C:\Windows\servicing\TrustedInstaller.exe
3952 C:\Windows\System32\Macromed\Flash\FlashUtil10q_ActiveX.exe
676 taskeng.exe
416 C:\Program Files\Internet Explorer\iexplore.exe
4520 C:\Program Files\Internet Explorer\iexplore.exe
2620 C:\Program Files\Windows Live\Toolbar\wltuser.exe
5616 <unknown>
5652 <unknown>
5468 C:\Users\Alex und Ramona\Desktop\MBRCheck.exe
4652 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000043`5a20c000 (FAT32)
\\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ST3320820AS, Rev: 3.AAC
PhysicalDrive1 Model Number: ST3640323AS, Rev: SD33

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: A88E127CF5BB4B9E582CCDE395ED5486CF492C7C
596 GB \\.\PhysicalDrive1 Unknown MBR code
SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

Wir sollten den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten.

Hast Du noch andere Betriebssysteme außer Vista installiert?
Wenn nicht: Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows

Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten).

Falls Du eine normale Vista-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der Vista-DVD booten.

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Erstell danach wieder neue Logs mit MBRCheck und wenn es geht GMER.

Hallo Arne,
hier das neue MBRCheck Logfile nach dem Fix:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: MICRO-STAR INTERNATIONAL CO., LTD
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: MEDIONPC
System Product Name: MS-7318
Logical Drives Mask: 0x000003fc

Kernel Drivers (total 161):
0x82652000 \SystemRoot\system32\ntkrnlpa.exe
0x8261F000 \SystemRoot\system32\hal.dll
0x8040F000 \SystemRoot\system32\kdcom.dll
0x80416000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80486000 \SystemRoot\system32\PSHED.dll
0x80497000 \SystemRoot\system32\BOOTVID.dll
0x8049F000 \SystemRoot\system32\CLFS.SYS
0x804E0000 \SystemRoot\system32\CI.dll
0x80602000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8067E000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8068B000 \SystemRoot\system32\drivers\acpi.sys
0x806D1000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806DA000 \SystemRoot\system32\drivers\msisadrv.sys
0x806E2000 \SystemRoot\system32\drivers\pci.sys
0x80709000 \SystemRoot\System32\drivers\partmgr.sys
0x80718000 \SystemRoot\system32\drivers\volmgr.sys
0x80727000 \SystemRoot\System32\drivers\volmgrx.sys
0x80771000 \SystemRoot\system32\DRIVERS\videX32.sys
0x80779000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x80787000 \SystemRoot\System32\drivers\mountmgr.sys
0x80797000 \SystemRoot\system32\drivers\atapi.sys
0x8079F000 \SystemRoot\system32\drivers\ataport.SYS
0x807BD000 \SystemRoot\system32\drivers\fltmgr.sys
0x807EF000 \SystemRoot\system32\drivers\fileinfo.sys
0x8300F000 \SystemRoot\system32\drivers\mfehidk.sys
0x8307D000 \SystemRoot\system32\DRIVERS\xfilt.sys
0x83086000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8320A000 \SystemRoot\system32\drivers\ndis.sys
0x83315000 \SystemRoot\system32\drivers\msrpc.sys
0x83340000 \SystemRoot\system32\drivers\NETIO.SYS
0x8840C000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8851C000 \SystemRoot\system32\drivers\volsnap.sys
0x88555000 \SystemRoot\system32\DRIVERS\uagp35.sys
0x88566000 \SystemRoot\System32\Drivers\spldr.sys
0x8856E000 \SystemRoot\System32\Drivers\mup.sys
0x8857D000 \SystemRoot\System32\drivers\ecache.sys
0x885A4000 \SystemRoot\system32\drivers\disk.sys
0x885B5000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x885D6000 \SystemRoot\system32\drivers\crcdisk.sys
0x88400000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8337B000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x83384000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8BA0E000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x830F7000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8C1E8000 \SystemRoot\System32\drivers\watchdog.sys
0x83393000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8C1F4000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8BA00000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x833AB000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x833E9000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x83197000 \SystemRoot\system32\DRIVERS\fetnd5.sys
0x8C40A000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8C497000 \SystemRoot\system32\DRIVERS\Ph3xIB32.sys
0x8C5AC000 \SystemRoot\system32\DRIVERS\ks.sys
0x8C5D6000 \SystemRoot\system32\DRIVERS\BdaSup.SYS
0x8C5D9000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8C5E9000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x831A3000 \SystemRoot\system32\DRIVERS\serial.sys
0x8C400000 \SystemRoot\system32\DRIVERS\serenum.sys
0x831BD000 \SystemRoot\system32\DRIVERS\parport.sys
0x831D5000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8C5F7000 \SystemRoot\System32\Drivers\L8042Kbd.sys
0x831E8000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8C5FB000 \SystemRoot\System32\Drivers\x10hid.sys
0x805C0000 \SystemRoot\System32\Drivers\HIDCLASS.SYS
0x833F8000 \SystemRoot\System32\Drivers\HIDPARSE.SYS
0x805D0000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8C80A000 \SystemRoot\system32\DRIVERS\storport.sys
0x8C84B000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8C856000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8C86D000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8C878000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8C89B000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8C8AA000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8C8BE000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8C8D3000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8C8E3000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8C8EE000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8C8F0000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8C8FA000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8C907000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8C93C000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x8C945000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8CC02000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8CD95000 \SystemRoot\system32\drivers\portcls.sys
0x8CDC2000 \SystemRoot\system32\drivers\drmk.sys
0x8CDE7000 \SystemRoot\system32\DRIVERS\MOBK.sys
0x8C956000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8C95F000 \SystemRoot\System32\Drivers\Null.SYS
0x8C966000 \SystemRoot\System32\Drivers\Beep.SYS
0x8C96D000 \SystemRoot\System32\drivers\vga.sys
0x8C979000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8C99A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8C9A2000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8C9AA000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8C9B5000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8C9C3000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8D00D000 \SystemRoot\System32\drivers\tcpip.sys
0x8D0F7000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8D112000 \SystemRoot\system32\drivers\mfewfpk.sys
0x8D139000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8D14F000 \SystemRoot\system32\DRIVERS\smb.sys
0x8D163000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8D195000 \SystemRoot\system32\drivers\afd.sys
0x8D1DD000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8C9CC000 \SystemRoot\system32\DRIVERS\mfenlfk.sys
0x8C9DB000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8C9E9000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8D205000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8D241000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8D24B000 \SystemRoot\System32\Drivers\dfsc.sys
0x8D262000 \SystemRoot\system32\drivers\mfeavfk.sys
0x8D28C000 \SystemRoot\system32\drivers\mfefirek.sys
0x8D2DD000 \SystemRoot\System32\Drivers\fastfat.SYS
0x8D305000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x8D31A000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8D31C000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8D333000 \SystemRoot\system32\DRIVERS\netr73.sys
0x8D389000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8D392000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
0x8D399000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8D3A1000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys
0x8D3A9000 \SystemRoot\System32\Drivers\x10ufx2.sys
0x8D3B3000 \SystemRoot\system32\DRIVERS\udfs.sys
0x8D3EE000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8D1F3000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8D000000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x96290000 \SystemRoot\System32\win32k.sys
0x8C800000 \SystemRoot\System32\drivers\Dxapi.sys
0x885DF000 \SystemRoot\system32\DRIVERS\monitor.sys
0x964B0000 \SystemRoot\System32\TSDDD.dll
0x964D0000 \SystemRoot\System32\cdd.dll
0x9A007000 \SystemRoot\system32\drivers\luafv.sys
0x9A02A000 \SystemRoot\system32\drivers\spsys.sys
0x9A0DA000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9A0EA000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x9A114000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9A11E000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9A131000 \SystemRoot\system32\drivers\HTTP.sys
0x9A19E000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9A1BB000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9A1D4000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9D605000 \SystemRoot\system32\drivers\mrxdav.sys
0x9D626000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9D645000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9D67E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9D696000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9D6BE000 \SystemRoot\System32\DRIVERS\srv.sys
0x9D70D000 \SystemRoot\system32\DRIVERS\parvdm.sys
0x9D714000 \SystemRoot\System32\Drivers\LBeepKE.sys
0x9D715000 \SystemRoot\system32\drivers\peauth.sys
0x9D7F3000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9A1E9000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA7608000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0xA761D000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0xA7659000 \SystemRoot\system32\drivers\MSPQM.sys
0xA765B000 \SystemRoot\system32\drivers\mfeapfk.sys
0xA7677000 \SystemRoot\system32\drivers\mfebopk.sys
0xA7684000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xA769A000 \SystemRoot\system32\drivers\cfwids.sys
0x77500000 \Windows\System32\ntdll.dll

Processes (total 86):
0 System Idle Process
4 System
500 C:\Windows\System32\smss.exe
580 csrss.exe
632 C:\Windows\System32\wininit.exe
644 csrss.exe
676 C:\Windows\System32\services.exe
688 C:\Windows\System32\lsass.exe
696 C:\Windows\System32\lsm.exe
808 C:\Windows\System32\winlogon.exe
884 C:\Windows\System32\svchost.exe
944 C:\Windows\System32\svchost.exe
1044 C:\Windows\System32\svchost.exe
1072 C:\Windows\System32\svchost.exe
1088 C:\Windows\System32\svchost.exe
1172 C:\Windows\System32\audiodg.exe
1192 C:\Windows\System32\svchost.exe
1208 C:\Windows\System32\SLsvc.exe
1260 C:\Windows\System32\svchost.exe
1424 C:\Windows\System32\svchost.exe
1760 C:\Windows\System32\spoolsv.exe
1788 C:\Windows\System32\svchost.exe
1912 C:\Windows\System32\taskeng.exe
244 C:\Windows\System32\taskeng.exe
356 C:\Windows\System32\dwm.exe
784 C:\Windows\explorer.exe
624 C:\Program Files\Home Cinema\TV Enhance\TVEService.exe
1920 C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe
1924 C:\Program Files\Common Files\Java\Java Update\jusched.exe
588 C:\Windows\RtHDVCpl.exe
1384 C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
1540 C:\Program Files\QuickTime\QTTask.exe
2064 C:\Windows\System32\rundll32.exe
2164 C:\Windows\System32\rundll32.exe
2184 C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
2192 C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE
2200 C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
2208 C:\Program Files\CyberLink\Shared Files\brs.exe
2320 C:\Program Files\iTunes\iTunesHelper.exe
2332 C:\Program Files\McAfee.com\Agent\mcagent.exe
2340 C:\Program Files\Windows Sidebar\sidebar.exe
2360 C:\Windows\ehome\ehtray.exe
2368 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
2376 C:\Program Files\Windows Media Player\wmpnscfg.exe
2404 C:\Program Files\Logitech\SetPoint\SetPoint.exe
2420 C:\Program Files\WinZip\WZQKPICK.EXE
2432 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
2548 C:\Windows\ehome\ehmsas.exe
2572 C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
2688 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
2724 C:\Program Files\Bonjour\mDNSResponder.exe
2764 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2828 C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
2920 C:\Windows\System32\mfevtps.exe
2968 C:\Windows\System32\svchost.exe
2980 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
2992 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
3040 C:\Program Files\Sceneo\Bonavista\Services\PVR\pvrservice.exe
3104 C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe
3124 C:\Windows\System32\svchost.exe
3204 C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
3688 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
3704 C:\Windows\System32\SearchIndexer.exe
3748 C:\PROGRA~1\COMMON~1\X10\Common\X10nets.exe
3784 C:\Windows\System32\rundll32.exe
3828 C:\Program Files\Common Files\Mcafee\SystemCore\mcshield.exe
3928 WUDFHost.exe
3972 C:\Program Files\Common Files\Mcafee\SystemCore\mfefire.exe
4020 C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe
1628 C:\Program Files\Windows Media Player\wmpnetwk.exe
2352 C:\Windows\System32\mobsync.exe
2932 WmiPrvSE.exe
3356 C:\Windows\ehome\ehsched.exe
540 C:\Windows\System32\svchost.exe
2108 C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
876 C:\Windows\System32\svchost.exe
4140 C:\Program Files\iPod\bin\iPodService.exe
4820 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
5316 C:\Windows\ehome\ehrecvr.exe
5688 C:\Program Files\McAfee Online Backup\MOBKbackup.exe
5436 C:\Program Files\McAfee Online Backup\MOBKbackup.exe
5636 C:\Windows\System32\VSSVC.exe
4268 C:\Windows\servicing\TrustedInstaller.exe
6060 <unknown>
2964 C:\Users\Alex und Ramona\Desktop\MBRCheck.exe
3800 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000043`5a20c000 (FAT32)
\\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ST3320820AS, Rev: 3.AAC
PhysicalDrive1 Model Number: ST3640323AS, Rev: SD33

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979
596 GB \\.\PhysicalDrive1 Unknown MBR code
SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

Sieht besser aus. Laufwerk E: ist eine Datenplatte? Externe Platte? Betriebssystem nur auf C:, nichts auf dieser Platte?

Hallo Arne,
Ja, E ist eine externe Festplatte mit Musikdateien etc.
Betriebssystem nur auf C.
GMER läuft gerade. Poste das Logfile sobald der Scan abgeschlossen ist.

Gruss
Alex

Nachdem GMER häufig abgestürzt ist, habe ich den Scan auf 2 Teile aufgeteilt. Als erstes alles gescant ohne "files" und beim 2. Scan nur die "files" auf C,D,E.

Beim letzteren kam am Ende des Scans folgende Meldung:
"GMER hasn´t found any system modification"

Hier das Logfile vom 1. Teil ohne "files":

GMER Logfile:
--- --- ---

Dann kann man den unbekannten MBR dieser Datenplatte ignorieren. Ist nur relevant, wenn es eine interne Platte ist, von der das Betriebssystem gebootet wird.

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo Arne:
hier das Malewarebytes logfile, zu Rest komme ich erst morgen:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6726

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

31.05.2011 02:35:08
mbam-log-2011-05-31 (02-35-08).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 562842
Laufzeit: 4 Stunde(n), 26 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Hier das logfile von Antispyware:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/31/2011 at 10:43 PM

Application Version : 4.53.1000

Core Rules Database Version : 7167
Trace Rules Database Version: 4979

Scan type : Complete Scan
Total Scan Time : 04:26:02

Memory items scanned : 903
Memory threats detected : 0
Registry items scanned : 11337
Registry threats detected : 0
File items scanned : 425168
File threats detected : 80

Adware.Tracking Cookie
C:\Users\Alex und Ramona\AppData\Roaming\Microsoft\Windows\Cookies\alex_und_ramona@click.orgycash[1].txt
C:\Users\Alex und Ramona\AppData\Roaming\Microsoft\Windows\Cookies\alex_und_ramona@www.footfetishporno[2].txt
C:\Users\Alex und Ramona\AppData\Roaming\Microsoft\Windows\Cookies\alex_und_ramona@ad.adserver01[1].txt
C:\Users\Alex und Ramona\AppData\Roaming\Microsoft\Windows\Cookies\alex_und_ramona@ads.sun[1].txt
C:\Users\Alex und Ramona\AppData\Roaming\Microsoft\Windows\Cookies\alex_und_ramona@doubleclick[1].txt
C:\Users\Alex und Ramona\AppData\Roaming\Microsoft\Windows\Cookies\alex_und_ramona@traffictrack[1].txt
C:\Users\Alex und Ramona\AppData\Roaming\Microsoft\Windows\Cookies\alex_und_ramona@xiti[1].txt
C:\Users\Alex und Ramona\AppData\Roaming\Microsoft\Windows\Cookies\alex_und_ramona@tradedoubler[1].txt
C:\Users\Alex und Ramona\AppData\Roaming\Microsoft\Windows\Cookies\alex_und_ramona@adultfriendfinder[2].txt
C:\Users\Alex und Ramona\AppData\Roaming\Microsoft\Windows\Cookies\alex_und_ramona@www.barefootfuckers[1].txt
C:\Users\Alex und Ramona\AppData\Roaming\Microsoft\Windows\Cookies\alex_und_ramona@marialovesporn[1].txt
C:\Users\Alex und Ramona\AppData\Roaming\Microsoft\Windows\Cookies\alex_und_ramona@divx.112.2o7[1].txt
C:\Users\Alex und Ramona\AppData\Roaming\Microsoft\Windows\Cookies\alex_und_ramona@2o7[2].txt
ad-emea.doubleclick.net [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
adserv.quality-channel.de [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
adtech.panthercustomer.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
advprotraffic.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
aka-cdn-ns.adtech.de [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
akamai.smartadserver.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
banners.securedataimages.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
bc.youporn.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
broadcast.piximedia.fr [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
cdn-www.pornhub.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
cdn.eyewonder.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
cdn1.eyewonder.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
cdn2.invitemedia.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
cdn4.specificclick.net [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
cdn5.specificclick.net [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
content.yieldmanager.edgesuite.net [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
googleads.g.doubleclick.net [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
hardcoreporntube.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
ia.media-imdb.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
imagesrv.adition.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
m1.2mdn.net [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
m1.emea.2mdn.net [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
media.autobild.de [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
media.mtvnservices.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
media01.videoplayer.hu [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
media1.break.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
naiadsystems.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
onlybestsex.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
pornder.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
pornotube.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
richmedia.yimg.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
s0.2mdn.net [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
secure-ds.serving-sys.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
secure-us.imrworldwide.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
serving-sys.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
spe.atdmt.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
static.eporner.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
vidii.hardsextube.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
www.alphaporno.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
www.freshteen.biz [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
www.haporn.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
www.mofosex.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
www.myfuckinwife.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
www.pornhub.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
www.pornotube.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
www.porntelecast.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
www.porntown.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
www.sexkiste.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
www.sexroulette.tv [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
www.sextube.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
www.teenist.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
www.yporn.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
wwwstatic.megaporn.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
xxlporntube.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]

Trojan.Agent/Gen-Bancos
C:\PROGRAM FILES\SCENEO\BONAVISTA\BDSUPDATE.DLL

Trojan.Agent/Gen-Cryptor[Egun]
C:\USERS\ALEX UND RAMONA\DOCUMENTS\RAMONA\SCHULE\PHYSIK\FACHBETREUERTAGUNG\HTML-RLFB\WELLMA6.EXE
C:\USERS\ALEX UND RAMONA\DOCUMENTS\RAMONA\SCHULE\PHYSIK\FACHBETREUERTAGUNG\POWERPOINT\LP PH 10\WELLENMASCHINEN\WELLMA6.EXE
C:\USERS\ALEX UND RAMONA\DOCUMENTS\RAMONA\SCHULE\PHYSIK\FACHBETREUERTAGUNG\SIMULATIONEN-PC\WELLENMASCHINEN\WELLMA6.EXE
C:\USERS\ALEX UND RAMONA\DOCUMENTS\RAMONA\SCHULE\PHYSIK\RLFB-MATERIAL 9 UND 10\HTML-RLFB\WELLMA6.EXE
C:\USERS\ALEX UND RAMONA\DOCUMENTS\RAMONA\SCHULE\PHYSIK\RLFB-MATERIAL 9 UND 10\POWERPOINT\LP PH 10\WELLENMASCHINEN\WELLMA6.EXE
C:\USERS\ALEX UND RAMONA\DOCUMENTS\RAMONA\SCHULE\PHYSIK\RLFB-MATERIAL 9 UND 10\SIMULATIONEN-PC\WELLENMASCHINEN\WELLMA6.EXE
E:\DOCUMENTS\RAMONA\SCHULE\PHYSIK\FACHBETREUERTAGUNG\HTML-RLFB\WELLMA6.EXE
E:\DOCUMENTS\RAMONA\SCHULE\PHYSIK\FACHBETREUERTAGUNG\POWERPOINT\LP PH 10\WELLENMASCHINEN\WELLMA6.EXE
E:\DOCUMENTS\RAMONA\SCHULE\PHYSIK\FACHBETREUERTAGUNG\SIMULATIONEN-PC\WELLENMASCHINEN\WELLMA6.EXE
E:\DOCUMENTS\RAMONA\SCHULE\PHYSIK\RLFB-MATERIAL 9 UND 10\HTML-RLFB\WELLMA6.EXE
E:\DOCUMENTS\RAMONA\SCHULE\PHYSIK\RLFB-MATERIAL 9 UND 10\POWERPOINT\LP PH 10\WELLENMASCHINEN\WELLMA6.EXE
E:\DOCUMENTS\RAMONA\SCHULE\PHYSIK\RLFB-MATERIAL 9 UND 10\SIMULATIONEN-PC\WELLENMASCHINEN\WELLMA6.EXE

Die Cookies können weg. Der Rest von SASW sieht stark nach Fehlalarmen aus.

Hier die Textdatei von ESAT:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK

Offensichtlich keine Funde? Ist das so? Log sieht etwas dürftig aus!

Habe die Anleitung befolgt, das war alles was im Anschluss in der Textdadei vorhanden war.

Hm also keine Funde. Rechner wieder im Lot? SASW hatte nur Cookies und Fehlalarme.

Hallo Arne,
ich denke schon.
Soll ich zur Sicherheit noch was testen oder kann ich davon ausgehen, dass er wieder virusfrei ist?

Gruß,
Alex