FakeAlert!grb eingefangen
 

Hallo,
ich benötige Eure Hilfe.
Habe mir vor 2 Tagen einen Trojaner eingefangen.
McAfee sagt:
"McAfee hat auf ihrem Computer eine Bedrohung (Trojaner) entdeckt und etfernt. Es sind keine weiteren Maßnahmen notwendig."
Unter "Details" steht:
FakeAlert!grb
C\ProgramData\33218296

Leider ist er nicht weg.
Folgende Symptome habe ich:
- Desktopsymbole weg
- Ordner angeblich leer
- Fehlermeldung von Windows Vista Recovery ständig am Desktop
- Festplatte angeblich beschädigt
- RAM Temperatur angeblich zu hoch etc.

Was ich bisher gemacht haber:
- Windows mit Sichern und Wiederherstellen um eine Woche zurückgesetzt, brachte keine Lösung


Hier das Malwarebytes Logfiles:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6618

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

19.05.2011 19:56:58
mbam-log-2011-05-19 (19-56-58).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 161390
Laufzeit: 15 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 4

Infizierte Speicherprozesse:
c:\programdata\33218296.exe (Trojan.FakeAlert.Gen) -> 2720 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.
c:\blyadstvoeb (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Users\alex und ramona\AppData\Local\Temp\adobe_flash_player.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\programdata\33218296.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.
c:\blyadstvoeb\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.




Hier das OTL logfile:OTL Logfile:
--- --- ---

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Hallo Arne,
nach dem Malwarebytes Scan und anschließendem Neustart poppt die Fehlermeldung "critical system error" nicht mehr auf.
Desktop ist weiterhin schwarz, Ordner sind weiterhin angeblich leer.

Hier der vollständige Scan:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6619

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

20.05.2011 06:36:22
mbam-log-2011-05-20 (06-36-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 485786
Laufzeit: 4 Stunde(n), 14 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\users\alex und ramona\appdata\local\microsoft\windows\temporary internet files\content.ie5\5e31ak97\readme[1].exe (Rogue.Installer.Gen) -> Quarantined and deleted successfully.

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\fJhJIqofiBapKso deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0228f194-efd2-11df-8366-0019db5bbb46}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0228f194-efd2-11df-8366-0019db5bbb46}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0228f194-efd2-11df-8366-0019db5bbb46}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0228f194-efd2-11df-8366-0019db5bbb46}\ not found.
File K:\Startme.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{93a8c3ed-3de3-11de-8980-0019db5bbb46}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{93a8c3ed-3de3-11de-8980-0019db5bbb46}\ not found.
File K:\pstart.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{93a8c3ed-3de3-11de-8980-0019db5bbb46}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{93a8c3ed-3de3-11de-8980-0019db5bbb46}\ not found.
File K:\pstart.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b45d55cb-de4f-11dd-b976-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b45d55cb-de4f-11dd-b976-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b45d55cb-de4f-11dd-b976-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b45d55cb-de4f-11dd-b976-806e6f6e6963}\ not found.
File G:\Start.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{daf968c7-3944-11de-be22-0019db5bbb46}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{daf968c7-3944-11de-be22-0019db5bbb46}\ not found.
File K:\pstart.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{daf968c7-3944-11de-be22-0019db5bbb46}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{daf968c7-3944-11de-be22-0019db5bbb46}\ not found.
File K:\pstart.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e8aae153-310f-11df-b84b-0019db5bbb46}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e8aae153-310f-11df-b84b-0019db5bbb46}\ not found.
File pbudsara.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e8aae153-310f-11df-b84b-0019db5bbb46}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e8aae153-310f-11df-b84b-0019db5bbb46}\ not found.
File pbudsara.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{efb1555f-37c4-11de-98b0-0019db5bbb46}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{efb1555f-37c4-11de-98b0-0019db5bbb46}\ not found.
File K:\PStart.exe not found.
C:\ProgramData\~33218296 moved successfully.
ADS C:\ProgramData\Temp:8FF81EB0 deleted successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.22.3 log created on 05202011_181804

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

2011/05/21 00:36:54.0122 5204 TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
2011/05/21 00:36:55.0911 5204 ================================================================================
2011/05/21 00:36:55.0911 5204 SystemInfo:
2011/05/21 00:36:55.0911 5204
2011/05/21 00:36:55.0911 5204 OS Version: 6.0.6002 ServicePack: 2.0
2011/05/21 00:36:55.0911 5204 Product type: Workstation
2011/05/21 00:36:55.0911 5204 ComputerName: MEDION-MD8822
2011/05/21 00:36:55.0911 5204 UserName: Alex und Ramona
2011/05/21 00:36:55.0911 5204 Windows directory: C:\Windows
2011/05/21 00:36:55.0911 5204 System windows directory: C:\Windows
2011/05/21 00:36:55.0912 5204 Processor architecture: Intel x86
2011/05/21 00:36:55.0912 5204 Number of processors: 2
2011/05/21 00:36:55.0912 5204 Page size: 0x1000
2011/05/21 00:36:55.0912 5204 Boot type: Normal boot
2011/05/21 00:36:55.0912 5204 ================================================================================
2011/05/21 00:37:03.0431 5204 Initialize success
2011/05/21 00:37:07.0496 3068 ================================================================================
2011/05/21 00:37:07.0496 3068 Scan started
2011/05/21 00:37:07.0496 3068 Mode: Manual;
2011/05/21 00:37:07.0496 3068 ================================================================================
2011/05/21 00:37:10.0192 3068 3xHybrid (5abd10518dec48b4fa5ffc03b73402e5) C:\Windows\system32\DRIVERS\3xHybrid.sys
2011/05/21 00:37:11.0181 3068 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/05/21 00:37:11.0369 3068 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
2011/05/21 00:37:11.0584 3068 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
2011/05/21 00:37:11.0695 3068 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
2011/05/21 00:37:11.0788 3068 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
2011/05/21 00:37:12.0009 3068 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
2011/05/21 00:37:12.0210 3068 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/05/21 00:37:12.0283 3068 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
2011/05/21 00:37:12.0387 3068 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
2011/05/21 00:37:12.0457 3068 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
2011/05/21 00:37:12.0521 3068 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
2011/05/21 00:37:12.0589 3068 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
2011/05/21 00:37:12.0823 3068 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
2011/05/21 00:37:13.0020 3068 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
2011/05/21 00:37:13.0296 3068 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/05/21 00:37:13.0376 3068 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
2011/05/21 00:37:13.0474 3068 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/05/21 00:37:13.0605 3068 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
2011/05/21 00:37:13.0730 3068 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/05/21 00:37:13.0787 3068 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/05/21 00:37:13.0879 3068 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/05/21 00:37:13.0926 3068 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/05/21 00:37:13.0980 3068 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/05/21 00:37:14.0019 3068 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/05/21 00:37:14.0099 3068 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/05/21 00:37:14.0223 3068 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/05/21 00:37:14.0313 3068 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/05/21 00:37:14.0483 3068 cfwids (7fd604cd7a7a0ff8975af61bdf64c577) C:\Windows\system32\drivers\cfwids.sys
2011/05/21 00:37:14.0523 3068 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
2011/05/21 00:37:14.0600 3068 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/05/21 00:37:14.0878 3068 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
2011/05/21 00:37:14.0968 3068 Compbatt (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys
2011/05/21 00:37:15.0075 3068 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
2011/05/21 00:37:15.0146 3068 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
2011/05/21 00:37:15.0591 3068 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
2011/05/21 00:37:15.0785 3068 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/05/21 00:37:15.0956 3068 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/05/21 00:37:16.0057 3068 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
2011/05/21 00:37:16.0195 3068 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/05/21 00:37:16.0304 3068 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/05/21 00:37:16.0455 3068 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
2011/05/21 00:37:16.0629 3068 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/05/21 00:37:16.0709 3068 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/05/21 00:37:16.0753 3068 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
2011/05/21 00:37:16.0862 3068 FETNDIS (b2b2c38e916184ff8523c7439ddd417f) C:\Windows\system32\DRIVERS\fetnd5.sys
2011/05/21 00:37:16.0935 3068 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/05/21 00:37:17.0026 3068 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/05/21 00:37:17.0078 3068 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/05/21 00:37:17.0171 3068 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/05/21 00:37:17.0298 3068 fssfltr (574cea4d3510ec905c0163c42d305ba5) C:\Windows\system32\DRIVERS\fssfltr.sys
2011/05/21 00:37:17.0653 3068 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/05/21 00:37:17.0717 3068 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
2011/05/21 00:37:17.0821 3068 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
2011/05/21 00:37:18.0011 3068 ggflt (007aea2e06e7cef7372e40c277163959) C:\Windows\system32\DRIVERS\ggflt.sys
2011/05/21 00:37:18.0175 3068 ggsemc (c73de35960ca75c5ab4ae636b127c64e) C:\Windows\system32\DRIVERS\ggsemc.sys
2011/05/21 00:37:18.0486 3068 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/05/21 00:37:18.0584 3068 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/05/21 00:37:18.0698 3068 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/05/21 00:37:18.0740 3068 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/05/21 00:37:18.0848 3068 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/05/21 00:37:18.0917 3068 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
2011/05/21 00:37:19.0000 3068 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/05/21 00:37:19.0077 3068 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
2011/05/21 00:37:19.0164 3068 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/05/21 00:37:19.0225 3068 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
2011/05/21 00:37:19.0277 3068 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/05/21 00:37:19.0387 3068 IntcAzAudAddService (04bef1c4aa990e0d5851c7532fc8642c) C:\Windows\system32\drivers\RTKVHDA.sys
2011/05/21 00:37:19.0599 3068 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
2011/05/21 00:37:19.0673 3068 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/05/21 00:37:19.0779 3068 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/05/21 00:37:19.0878 3068 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
2011/05/21 00:37:19.0966 3068 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/05/21 00:37:20.0080 3068 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/05/21 00:37:20.0166 3068 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
2011/05/21 00:37:20.0251 3068 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/05/21 00:37:20.0319 3068 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/05/21 00:37:20.0383 3068 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/05/21 00:37:20.0457 3068 k750bus (fe8300320281d658a7854d5cfc02a63f) C:\Windows\system32\DRIVERS\k750bus.sys
2011/05/21 00:37:20.0601 3068 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/05/21 00:37:20.0688 3068 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/05/21 00:37:20.0755 3068 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/05/21 00:37:20.0897 3068 L8042Kbd (e141ab3701ea166109212dca4b28ca2c) C:\Windows\system32\Drivers\L8042Kbd.sys
2011/05/21 00:37:21.0158 3068 LBeepKE (b28c741ae2912a079cf90041a9e5c0a4) C:\Windows\system32\Drivers\LBeepKE.sys
2011/05/21 00:37:21.0395 3068 LHidFilt (24e0ddb99aeccf86bb37702611761459) C:\Windows\system32\DRIVERS\LHidFilt.Sys
2011/05/21 00:37:21.0527 3068 LHidKe (dd40c03d85649205ec086722474c8a63) C:\Windows\system32\DRIVERS\LHidKE.Sys
2011/05/21 00:37:21.0647 3068 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/05/21 00:37:21.0732 3068 LMouFilt (d58b330d318361a66a9fe60d7c9b4951) C:\Windows\system32\DRIVERS\LMouFilt.Sys
2011/05/21 00:37:21.0922 3068 LMouKE (2ebd4c02d259944869630a912ec86bce) C:\Windows\system32\DRIVERS\LMouKE.Sys
2011/05/21 00:37:22.0039 3068 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
2011/05/21 00:37:22.0110 3068 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
2011/05/21 00:37:22.0168 3068 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
2011/05/21 00:37:22.0218 3068 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/05/21 00:37:22.0289 3068 MBAMSwissArmy (d68e165c3123aba3b1282eddb4213bd8) C:\Windows\system32\drivers\mbamswissarmy.sys
2011/05/21 00:37:22.0557 3068 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
2011/05/21 00:37:22.0635 3068 mfeapfk (113445fc6a858ef453cded5b0a0df665) C:\Windows\system32\drivers\mfeapfk.sys
2011/05/21 00:37:22.0948 3068 mfeavfk (dbf6e1b388d5c070d438c61adb990c30) C:\Windows\system32\drivers\mfeavfk.sys
2011/05/21 00:37:23.0160 3068 mfebopk (a528b15e330edb83ea649be318d841d5) C:\Windows\system32\drivers\mfebopk.sys
2011/05/21 00:37:23.0256 3068 mfefirek (c7da1b8003c89acedaa13768f7a1c622) C:\Windows\system32\drivers\mfefirek.sys
2011/05/21 00:37:23.0410 3068 mfehidk (5e9679bb2fc4fa38ec8ca906c47acd46) C:\Windows\system32\drivers\mfehidk.sys
2011/05/21 00:37:23.0555 3068 mfenlfk (3a1aa28066785449da570462e0532d0c) C:\Windows\system32\DRIVERS\mfenlfk.sys
2011/05/21 00:37:23.0708 3068 mferkdet (ce1711f7c3f72f6762abd241dcfd5ee1) C:\Windows\system32\drivers\mferkdet.sys
2011/05/21 00:37:23.0892 3068 mferkdk (41fe2f288e05a6c8ab85dd56770ffbad) C:\Windows\system32\drivers\mferkdk.sys
2011/05/21 00:37:24.0089 3068 mfesmfk (096b52ea918aa909ba5903d79e129005) C:\Windows\system32\drivers\mfesmfk.sys
2011/05/21 00:37:24.0259 3068 mfewfpk (b2baac6bbedda3e26e82db13fa0e5bee) C:\Windows\system32\drivers\mfewfpk.sys
2011/05/21 00:37:24.0471 3068 MOBKFilter (e896775837a8bce436348df460522394) C:\Windows\system32\DRIVERS\MOBK.sys
2011/05/21 00:37:24.0673 3068 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/05/21 00:37:24.0733 3068 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/05/21 00:37:24.0782 3068 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/05/21 00:37:24.0844 3068 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/05/21 00:37:24.0923 3068 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/05/21 00:37:24.0993 3068 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
2011/05/21 00:37:25.0048 3068 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/05/21 00:37:25.0145 3068 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/05/21 00:37:25.0235 3068 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/05/21 00:37:25.0397 3068 mrxsmb (5fe5cf325f5b02ebc60832d3440cb414) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/05/21 00:37:25.0593 3068 mrxsmb10 (30b9c769446af379a2afb72b0392604d) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/05/21 00:37:25.0840 3068 mrxsmb20 (fea239b3ec4877e2b7e23204af589ddf) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/05/21 00:37:26.0015 3068 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
2011/05/21 00:37:26.0082 3068 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
2011/05/21 00:37:26.0169 3068 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/05/21 00:37:26.0270 3068 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/05/21 00:37:26.0392 3068 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/05/21 00:37:26.0465 3068 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/05/21 00:37:26.0536 3068 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/05/21 00:37:26.0618 3068 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/05/21 00:37:26.0713 3068 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/05/21 00:37:26.0757 3068 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/05/21 00:37:26.0865 3068 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/05/21 00:37:27.0016 3068 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2011/05/21 00:37:27.0283 3068 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2011/05/21 00:37:27.0430 3068 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/05/21 00:37:27.0516 3068 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/05/21 00:37:27.0615 3068 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/05/21 00:37:27.0686 3068 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/05/21 00:37:27.0790 3068 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/05/21 00:37:27.0850 3068 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2011/05/21 00:37:28.0019 3068 netr73 (91d44aa2a61006136da32118a179bf12) C:\Windows\system32\DRIVERS\netr73.sys
2011/05/21 00:37:28.0258 3068 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/05/21 00:37:28.0362 3068 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/05/21 00:37:28.0448 3068 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/05/21 00:37:28.0567 3068 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/05/21 00:37:28.0707 3068 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/05/21 00:37:28.0774 3068 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/05/21 00:37:29.0061 3068 nvlddmkm (68ba207655b6cd6bbdcb8917c8f241f5) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/05/21 00:37:29.0591 3068 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
2011/05/21 00:37:29.0663 3068 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
2011/05/21 00:37:29.0752 3068 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
2011/05/21 00:37:30.0092 3068 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/05/21 00:37:30.0180 3068 Parport (8a79fdf04a73428597e2caf9d0d67850) C:\Windows\system32\DRIVERS\parport.sys
2011/05/21 00:37:30.0248 3068 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/05/21 00:37:30.0294 3068 Parvdm (6c580025c81caf3ae9e3617c22cad00e) C:\Windows\system32\DRIVERS\parvdm.sys
2011/05/21 00:37:30.0404 3068 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/05/21 00:37:30.0468 3068 pciide (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys
2011/05/21 00:37:30.0552 3068 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/05/21 00:37:30.0631 3068 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/05/21 00:37:30.0844 3068 Ph3xIB32 (9f2f541c52cd7a452e235e885f7d95de) C:\Windows\system32\DRIVERS\Ph3xIB32.sys
2011/05/21 00:37:31.0279 3068 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/05/21 00:37:31.0372 3068 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
2011/05/21 00:37:31.0456 3068 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/05/21 00:37:31.0553 3068 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
2011/05/21 00:37:31.0678 3068 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/05/21 00:37:31.0768 3068 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/05/21 00:37:31.0920 3068 R300 (e642b131fb74caf4bb8a014f31113142) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/05/21 00:37:32.0140 3068 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/05/21 00:37:32.0231 3068 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/05/21 00:37:32.0301 3068 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/05/21 00:37:32.0380 3068 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2011/05/21 00:37:32.0451 3068 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2011/05/21 00:37:32.0557 3068 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/05/21 00:37:32.0618 3068 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
2011/05/21 00:37:32.0699 3068 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/05/21 00:37:32.0896 3068 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/05/21 00:37:33.0041 3068 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/05/21 00:37:33.0112 3068 s1029bus (69013a123a00b3042c260b0056df0152) C:\Windows\system32\DRIVERS\s1029bus.sys
2011/05/21 00:37:33.0319 3068 s1029mdfl (1565fc31f872963fe8af471123d8424c) C:\Windows\system32\DRIVERS\s1029mdfl.sys
2011/05/21 00:37:33.0469 3068 s1029mdm (d67a8042ecf6c983ac0e308b36603677) C:\Windows\system32\DRIVERS\s1029mdm.sys
2011/05/21 00:37:33.0609 3068 s1029mgmt (9ac56f06c1e13a963c82ebd067fdf274) C:\Windows\system32\DRIVERS\s1029mgmt.sys
2011/05/21 00:37:33.0787 3068 s1029nd5 (00c66c6baafb2747f15f94f15888c94a) C:\Windows\system32\DRIVERS\s1029nd5.sys
2011/05/21 00:37:33.0926 3068 s1029obex (6fc093aba554e45755dc2f3896b6c8d7) C:\Windows\system32\DRIVERS\s1029obex.sys
2011/05/21 00:37:34.0069 3068 s1029unic (9979b0e68815394665b2109b03d15fa1) C:\Windows\system32\DRIVERS\s1029unic.sys
2011/05/21 00:37:34.0247 3068 s117bus (1f561844318914e7eb6e54673a4cc54c) C:\Windows\system32\DRIVERS\s117bus.sys
2011/05/21 00:37:34.0437 3068 s117mdfl (ba93eec3cdf6a63b77ae66221aa4f902) C:\Windows\system32\DRIVERS\s117mdfl.sys
2011/05/21 00:37:34.0650 3068 s117mdm (cba12fd8a8ee5b5cdfbbae2381cd6703) C:\Windows\system32\DRIVERS\s117mdm.sys
2011/05/21 00:37:34.0774 3068 s117mgmt (bd6483e64b1da17e812b34bcdefd9459) C:\Windows\system32\DRIVERS\s117mgmt.sys
2011/05/21 00:37:34.0969 3068 s117nd5 (c7ca36c3054b4cd47a1f6611b046e2f9) C:\Windows\system32\DRIVERS\s117nd5.sys
2011/05/21 00:37:35.0113 3068 s117obex (e290b3a6b58fb72ca97dd48d64e4fc1c) C:\Windows\system32\DRIVERS\s117obex.sys
2011/05/21 00:37:35.0251 3068 s117unic (5c4d1ba23c7511ac880e8ba7baa80dba) C:\Windows\system32\DRIVERS\s117unic.sys
2011/05/21 00:37:35.0472 3068 s816bus (8c156e6b568aa927eb5deadeb870bdd2) C:\Windows\system32\DRIVERS\s816bus.sys
2011/05/21 00:37:35.0693 3068 s816mdfl (d4ed429953a2b8b09c702805813a26c8) C:\Windows\system32\DRIVERS\s816mdfl.sys
2011/05/21 00:37:35.0843 3068 s816mdm (94306f371a6ff8b690bea81157111b3b) C:\Windows\system32\DRIVERS\s816mdm.sys
2011/05/21 00:37:35.0997 3068 s816mgmt (fafdd00abad1b6029bf7f4067764ab41) C:\Windows\system32\DRIVERS\s816mgmt.sys
2011/05/21 00:37:36.0163 3068 s816nd5 (fd0d1e39cb22558d79bff59b66a5874a) C:\Windows\system32\DRIVERS\s816nd5.sys
2011/05/21 00:37:36.0307 3068 s816obex (8eacd5e46764463e75f171d9bf305348) C:\Windows\system32\DRIVERS\s816obex.sys
2011/05/21 00:37:36.0497 3068 s816unic (e2090b041b935430abc8e184b7d6cd75) C:\Windows\system32\DRIVERS\s816unic.sys
2011/05/21 00:37:36.0662 3068 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/05/21 00:37:36.0829 3068 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/05/21 00:37:36.0940 3068 Serenum (ce9ec966638ef0b10b864ddedf62a099) C:\Windows\system32\DRIVERS\serenum.sys
2011/05/21 00:37:37.0184 3068 Serial (6d663022db3e7058907784ae14b69898) C:\Windows\system32\DRIVERS\serial.sys
2011/05/21 00:37:37.0272 3068 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/05/21 00:37:37.0364 3068 sffdisk (103b79418da647736ee95645f305f68a) C:\Windows\system32\drivers\sffdisk.sys
2011/05/21 00:37:37.0441 3068 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
2011/05/21 00:37:37.0511 3068 sffp_sd (9cfa05fcfcb7124e69cfc812b72f9614) C:\Windows\system32\drivers\sffp_sd.sys
2011/05/21 00:37:37.0591 3068 sfloppy (c33bfbd6e9e41fcd9ffef9729e9faed6) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/05/21 00:37:37.0683 3068 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
2011/05/21 00:37:37.0766 3068 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
2011/05/21 00:37:37.0892 3068 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/05/21 00:37:37.0984 3068 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/05/21 00:37:38.0101 3068 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
2011/05/21 00:37:38.0346 3068 srv2 (a5940ca32ed206f90be9fabdf6e92de4) C:\Windows\system32\DRIVERS\srv2.sys
2011/05/21 00:37:38.0537 3068 srvnet (37aa1d560d5fa486c4b11c2f276ada61) C:\Windows\system32\DRIVERS\srvnet.sys
2011/05/21 00:37:38.0782 3068 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/05/21 00:37:38.0898 3068 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/05/21 00:37:38.0967 3068 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/05/21 00:37:39.0063 3068 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/05/21 00:37:39.0224 3068 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
2011/05/21 00:37:39.0416 3068 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
2011/05/21 00:37:39.0500 3068 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
2011/05/21 00:37:39.0561 3068 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/05/21 00:37:39.0697 3068 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/05/21 00:37:39.0784 3068 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2011/05/21 00:37:39.0932 3068 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2011/05/21 00:37:40.0070 3068 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/05/21 00:37:40.0146 3068 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/05/21 00:37:40.0221 3068 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
2011/05/21 00:37:40.0301 3068 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\DRIVERS\uagp35.sys
2011/05/21 00:37:40.0373 3068 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/05/21 00:37:40.0458 3068 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
2011/05/21 00:37:40.0527 3068 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
2011/05/21 00:37:40.0648 3068 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/05/21 00:37:40.0748 3068 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/05/21 00:37:40.0859 3068 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/05/21 00:37:40.0965 3068 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\Windows\system32\Drivers\usbaapl.sys
2011/05/21 00:37:41.0148 3068 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/05/21 00:37:41.0210 3068 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/05/21 00:37:41.0326 3068 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/05/21 00:37:41.0433 3068 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/05/21 00:37:41.0518 3068 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2011/05/21 00:37:41.0585 3068 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
2011/05/21 00:37:41.0702 3068 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
2011/05/21 00:37:41.0769 3068 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/05/21 00:37:41.0835 3068 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/05/21 00:37:41.0935 3068 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/05/21 00:37:42.0015 3068 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/05/21 00:37:42.0098 3068 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
2011/05/21 00:37:42.0141 3068 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
2011/05/21 00:37:42.0230 3068 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
2011/05/21 00:37:42.0294 3068 videX32 (f95c0fcfbcbda6d8f202d2df4052f88d) C:\Windows\system32\DRIVERS\videX32.sys
2011/05/21 00:37:42.0597 3068 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/05/21 00:37:42.0704 3068 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/05/21 00:37:42.0780 3068 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/05/21 00:37:42.0856 3068 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
2011/05/21 00:37:42.0972 3068 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/05/21 00:37:43.0042 3068 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/21 00:37:43.0092 3068 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/21 00:37:43.0193 3068 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
2011/05/21 00:37:43.0280 3068 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/05/21 00:37:43.0526 3068 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
2011/05/21 00:37:43.0670 3068 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/05/21 00:37:43.0753 3068 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/05/21 00:37:43.0891 3068 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/05/21 00:37:44.0020 3068 X10Hid (ab2d77bf7222b007717abb61b15f9ae2) C:\Windows\system32\Drivers\x10hid.sys
2011/05/21 00:37:44.0312 3068 xfilt (bec604cdc548a528ebd3d7aa1dd46a89) C:\Windows\system32\DRIVERS\xfilt.sys
2011/05/21 00:37:44.0477 3068 XUIF (6bbf7a3bab8ffdccf82057fa2aae2b7b) C:\Windows\system32\Drivers\x10ufx2.sys
2011/05/21 00:37:44.0609 3068 ================================================================================
2011/05/21 00:37:44.0609 3068 Scan finished
2011/05/21 00:37:44.0609 3068 ================================================================================

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

ComboFix 11-05-19.01 - Alex und Ramona 21.05.2011 14:55:46.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.2046.1190 [GMT 2:00]
ausgeführt von:: C:\Users\Alex und Ramona\Desktop\cofi.exe
AV: McAfee Anti-Virus und Anti-Spyware *Disabled/Updated* {86355677-4064-3EA7-ABB3-1B136EB04637}
FW: McAfee Firewall *Disabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
SP: McAfee Anti-Virus und Anti-Spyware *Disabled/Updated* {3D54B793-665E-3129-9103-206115370C8A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}


(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))


C:\ProgramData\Sony Ericsson PC Software.ico
C:\Users\Alex und Ramona\GoToAssistDownloadHelper.exe


((((((((((((((((((((((( Dateien erstellt von 2011-04-21 bis 2011-05-21 ))))))))))))))))))))))))))))))


2011-05-21 13:14:31 . 2011-05-21 13:15:02 -------- d-----w- C:\Users\Alex und Ramona\AppData\Local\temp
2011-05-21 13:14:31 . 2011-05-21 13:14:31 -------- d-----w- C:\Users\Default\AppData\Local\temp
2011-05-20 16:18:04 . 2011-05-20 16:18:04 -------- d-----w- C:\_OTL
2011-05-19 17:51:14 . 2011-05-19 17:51:16 -------- d-----w- C:\Program Files\7-Zip
2011-05-19 17:22:56 . 2011-05-19 17:22:56 -------- d-----w- C:\Users\Alex und Ramona\AppData\Roaming\Malwarebytes
2011-05-19 17:22:45 . 2010-12-20 16:09:00 38224 ----a-w- C:\Windows\system32\drivers\mbamswissarmy.sys
2011-05-19 17:22:43 . 2011-05-19 17:22:43 -------- d-----w- C:\ProgramData\Malwarebytes
2011-05-19 17:22:40 . 2010-12-20 16:08:40 20952 ----a-w- C:\Windows\system32\drivers\mbam.sys
2011-05-19 17:22:39 . 2011-05-19 17:22:49 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2011-05-13 09:26:03 . 2011-05-13 09:26:04 404640 ----a-w- C:\Windows\system32\FlashPlayerCPLApp.cpl
2011-05-12 17:21:51 . 2011-05-12 17:21:51 -------- d-----w- C:\Users\Alex und Ramona\AppData\Local\WinZip
2011-05-11 21:58:09 . 2011-04-07 12:01:52 2409784 ----a-w- C:\Program Files\Windows Mail\OESpamFilter.dat
2011-04-28 09:17:17 . 2011-04-28 09:17:17 1186056 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-04-27 19:37:29 . 2011-04-27 19:37:29 -------- d-----w- C:\Program Files\iPod
2011-04-27 19:33:37 . 2011-04-27 19:33:39 -------- d-----w- C:\Program Files\Bonjour
2011-04-27 00:11:48 . 2011-03-03 15:40:13 28672 ----a-w- C:\Windows\system32\Apphlpdm.dll
2011-04-27 00:11:48 . 2011-03-03 13:35:36 4240384 ----a-w- C:\Windows\system32\GameUXLegacyGDFs.dll
2011-04-27 00:11:42 . 2011-03-12 21:55:52 876032 ----a-w- C:\Windows\system32\XpsPrint.dll
2011-04-25 18:36:29 . 2011-04-25 18:36:29 9310 ----a-w- C:\ProgramData\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC(13)\TEXTBOX.JS
.


(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))

2011-04-14 12:01:38 . 2010-04-13 17:41:16 9344 ----a-w- C:\Windows\system32\drivers\mfeclnk.sys
2011-04-14 12:01:38 . 2010-04-13 17:41:02 95824 ----a-w- C:\Windows\system32\drivers\mfeapfk.sys
2011-04-14 12:01:38 . 2010-04-13 17:41:02 84488 ----a-w- C:\Windows\system32\drivers\mferkdet.sys
2011-04-14 12:01:38 . 2010-04-13 17:41:02 64584 ----a-w- C:\Windows\system32\drivers\mfenlfk.sys
2011-04-14 12:01:38 . 2010-04-13 17:41:02 56064 ----a-w- C:\Windows\system32\drivers\cfwids.sys
2011-04-14 12:01:38 . 2010-04-13 17:41:02 387480 ----a-w- C:\Windows\system32\drivers\mfehidk.sys
2011-04-14 12:01:38 . 2010-04-13 17:41:02 314088 ----a-w- C:\Windows\system32\drivers\mfefirek.sys
2011-04-14 12:01:38 . 2010-04-13 17:41:02 165032 ----a-w- C:\Windows\system32\drivers\mfewfpk.sys
2011-04-14 12:01:38 . 2009-01-09 14:21:45 52320 ----a-w- C:\Windows\system32\drivers\mfebopk.sys
2011-04-14 12:01:38 . 2009-01-09 14:21:45 153280 ----a-w- C:\Windows\system32\drivers\mfeavfk.sys
2011-04-06 14:20:16 . 2011-04-06 14:20:16 91424 ----a-w- C:\Windows\system32\dnssd.dll
2011-04-06 14:20:16 . 2011-04-06 14:20:16 75040 ----a-w- C:\Windows\system32\jdns_sd.dll
2011-04-06 14:20:16 . 2011-04-06 14:20:16 197920 ----a-w- C:\Windows\system32\dnssdX.dll
2011-04-06 14:20:16 . 2011-04-06 14:20:16 107808 ----a-w- C:\Windows\system32\dns-sd.exe
2011-03-10 17:03:51 . 2011-04-13 19:35:50 1162240 ----a-w- C:\Windows\system32\mfc42u.dll
2011-03-10 17:03:51 . 2011-04-13 19:35:50 1136640 ----a-w- C:\Windows\system32\mfc42.dll
2011-03-03 15:42:03 . 2011-04-13 19:35:33 739328 ----a-w- C:\Windows\system32\inetcomm.dll
2011-03-03 15:40:07 . 2011-04-27 00:11:49 173056 ----a-w- C:\Windows\apppatch\AcXtrnal.dll
2011-03-03 15:40:05 . 2011-04-27 00:11:49 542720 ----a-w- C:\Windows\apppatch\AcLayers.dll
2011-03-03 15:40:05 . 2011-04-27 00:11:49 458752 ----a-w- C:\Windows\apppatch\AcSpecfc.dll
2011-03-03 15:40:04 . 2011-04-27 00:11:49 2159616 ----a-w- C:\Windows\apppatch\AcGenral.dll
2011-03-03 13:25:11 . 2011-04-13 19:35:36 2041856 ----a-w- C:\Windows\system32\win32k.sys
2011-03-02 15:44:27 . 2011-04-13 19:35:41 86528 ----a-w- C:\Windows\system32\dnsrslvr.dll
2011-02-22 14:13:01 . 2011-03-23 13:29:33 288768 ----a-w- C:\Windows\system32\XpsGdiConverter.dll
2011-02-22 13:33:12 . 2011-03-23 13:29:33 1068544 ----a-w- C:\Windows\system32\DWrite.dll
2011-02-22 13:33:09 . 2011-03-23 13:29:33 797696 ----a-w- C:\Windows\system32\FntCache.dll
2011-02-22 13:24:10 . 2011-04-13 19:35:56 213504 ----a-w- C:\Windows\system32\drivers\mrxsmb10.sys
2011-02-22 13:24:02 . 2011-04-13 19:35:55 79360 ----a-w- C:\Windows\system32\drivers\mrxsmb20.sys
2011-02-22 13:23:59 . 2011-04-13 19:35:55 106496 ----a-w- C:\Windows\system32\drivers\mrxsmb.sys
2011-02-22 13:23:55 . 2011-04-13 19:35:55 69632 ----a-w- C:\Windows\system32\drivers\bowser.sys
2009-07-14 00:16:26 . 2009-07-14 00:16:26 1044480 ----a-w- C:\Program Files\mozilla firefox\plugins\libdivx.dll
2009-07-14 00:16:26 . 2009-07-14 00:16:26 200704 ----a-w- C:\Program Files\mozilla firefox\plugins\ssldivx.dll
2011-04-14 12:01:38 . 2010-04-13 17:41:16 24376 ----a-w- C:\Program Files\mozilla firefox\components\Scriptff.dll


(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))


*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\MOBK]
@="{3c3f3c1a-9153-7c05-f938-622e7003894d}"
[HKEY_CLASSES_ROOT\CLSID\{3c3f3c1a-9153-7c05-f938-622e7003894d}]
2010-04-13 18:11:16 2872120 ----a-w- C:\Program Files\McAfee Online Backup\MOBKshell.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\MOBK2]
@="{e6ea1d7d-144e-b977-98c4-84c53c1a69d0}"
[HKEY_CLASSES_ROOT\CLSID\{e6ea1d7d-144e-b977-98c4-84c53c1a69d0}]
2010-04-13 18:11:16 2872120 ----a-w- C:\Program Files\McAfee Online Backup\MOBKshell.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\MOBK3]
@="{b4caf489-1eec-c617-49ad-8d7088598c06}"
[HKEY_CLASSES_ROOT\CLSID\{b4caf489-1eec-c617-49ad-8d7088598c06}]
2010-04-13 18:11:16 2872120 ----a-w- C:\Program Files\McAfee Online Backup\MOBKshell.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2009-04-11 06:28:03 1233920]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2009-01-09 21:28:55 32768]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 07:33:09 125952]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 17:05:20 143360]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 07:33:39 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TVEService"="C:\Program Files\Home Cinema\TV Enhance\TVEService.exe" [2007-02-08 18:13:50 155648]
"TVBroadcast"="C:\Program Files\Sceneo\Bonavista\SERVICES\ODSBC\ODSBCApp.exe" [2007-02-23 13:44:10 779776]
"toolbar_eula_launcher"="C:\Program Files\GoogleEULA\EULALauncher.exe" [2007-02-09 14:54:28 16896]
"SunJavaUpdateSched"="C:\Program Files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 13:49:28 249064]
"RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 12:37:50 4186112]
"RemoteControl"="C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe" [2006-11-23 14:10:42 56928]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2010-11-29 16:38:18 421888]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-11-06 19:00:00 86016]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-11-06 19:00:00 81920]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-11-06 19:00:00 8530464]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40:44 155648]
"mcui_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2011-04-05 09:50:44 1195408]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 02:12:38 76304]
"InstantOn"="C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" [2007-02-13 15:31:32 94212]
"IJNetworkScanUtility"="C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe" [2010-03-02 18:52:00 140640]
"CanonSolutionMenuEx"="C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE" [2010-04-02 09:18:54 1185112]
"CanonMyPrinter"="C:\Program Files\Canon\MyPrinter\BJMyPrt.exe" [2010-03-24 17:50:00 2516296]
"BDRegion"="C:\Program Files\Cyberlink\Shared Files\brs.exe" [2008-04-21 02:22:51 91432]
"AppleSyncNotifier"="C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 10:48:18 58656]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 00:04:34 39792]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2011-04-14 09:32:28 421160]

C:\Users\Alex und Ramona\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2009-1-9 450560]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2009-1-9 805392]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2010-4-5 494920]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 11:16:28 130384]
R2 gupdate;Google Update Service (gupdate);C:\Program Files\Google\Update\GoogleUpdate.exe [2010-07-30 15:51:36 136176]
R3 3xHybrid;Philips SAA713x PCI Card;C:\Windows\system32\DRIVERS\3xHybrid.sys [2007-01-08 17:43:40 1136600]
R3 ggflt;SEMC USB Flash Driver Filter;C:\Windows\system32\DRIVERS\ggflt.sys [2010-01-11 01:09:18 13224]
R3 gupdatem;Google Update-Dienst (gupdatem);C:\Program Files\Google\Update\GoogleUpdate.exe [2010-07-30 15:51:36 136176]
R3 MBAMSwissArmy;MBAMSwissArmy;C:\Windows\system32\drivers\mbamswissarmy.sys [2010-12-20 16:09:00 38224]
R3 mferkdet;McAfee Inc. mferkdet;C:\Windows\system32\drivers\mferkdet.sys [2011-04-14 12:01:38 84488]
R3 s1029bus;Sony Ericsson Device 1029 driver (WDM);C:\Windows\system32\DRIVERS\s1029bus.sys [2009-05-25 12:34:56 90280]
R3 s1029mdfl;Sony Ericsson Device 1029 USB WMC Modem Filter;C:\Windows\system32\DRIVERS\s1029mdfl.sys [2009-05-25 12:34:56 15016]
R3 s1029mdm;Sony Ericsson Device 1029 USB WMC Modem Driver;C:\Windows\system32\DRIVERS\s1029mdm.sys [2009-05-25 12:34:56 122280]
R3 s1029mgmt;Sony Ericsson Device 1029 USB WMC Device Management Drivers (WDM);C:\Windows\system32\DRIVERS\s1029mgmt.sys [2009-05-25 12:34:54 115880]
R3 s1029nd5;Sony Ericsson Device 1029 USB Ethernet Emulation (NDIS);C:\Windows\system32\DRIVERS\s1029nd5.sys [2009-05-25 12:34:54 26024]
R3 s1029obex;Sony Ericsson Device 1029 USB WMC OBEX Interface;C:\Windows\system32\DRIVERS\s1029obex.sys [2009-05-25 12:34:54 111912]
R3 s1029unic;Sony Ericsson Device 1029 USB Ethernet Emulation (WDM);C:\Windows\system32\DRIVERS\s1029unic.sys [2009-05-25 12:35:00 116904]
R3 s816bus;Sony Ericsson Device 816 driver (WDM);C:\Windows\system32\DRIVERS\s816bus.sys [2007-06-19 07:51:16 81832]
R3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;C:\Windows\system32\DRIVERS\s816mdfl.sys [2007-06-19 07:51:18 13864]
R3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;C:\Windows\system32\DRIVERS\s816mdm.sys [2007-06-19 07:51:20 107304]
R3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);C:\Windows\system32\DRIVERS\s816mgmt.sys [2007-06-19 07:51:18 99112]
R3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);C:\Windows\system32\DRIVERS\s816nd5.sys [2007-06-19 07:51:18 21928]
R3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;C:\Windows\system32\DRIVERS\s816obex.sys [2007-06-19 07:51:18 97320]
R3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);C:\Windows\system32\DRIVERS\s816unic.sys [2007-06-19 07:51:18 97704]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 11:16:28 753504]
S1 mfenlfk;McAfee NDIS Light Filter;C:\Windows\system32\DRIVERS\mfenlfk.sys [2011-04-14 12:01:38 64584]
S1 mfewfpk;McAfee Inc. mfewfpk;C:\Windows\system32\drivers\mfewfpk.sys [2011-04-14 12:01:38 165032]
S1 MOBKFilter;MOBKFilter;C:\Windows\system32\DRIVERS\MOBK.sys [2010-04-13 18:10:22 54776]
S2 LBeepKE;LBeepKE;C:\Windows\system32\Drivers\LBeepKE.sys [2006-05-24 23:53:06 3712]
S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;C:\Program Files\McAfee\SiteAdvisor\McSACore.exe [2008-07-23 16:52:06 206112]
S2 McMPFSvc;McAfee Personal Firewall-Dienst;C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe [2010-03-10 08:14:44 271480]
S2 McNaiAnn;McAfee VirusScan Announcer;C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [2010-03-10 08:14:44 271480]
S2 mfefire;McAfee Firewall Core Service;C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [2011-04-14 12:01:38 188136]
S2 mfevtp;McAfee Validation Trust Protection Service;C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe [2011-04-14 12:01:38 141792]
S2 MOBKbackup;1%;C:\Program Files\McAfee Online Backup\MOBKbackup.exe [2010-04-13 18:11:14 229688]
S2 srvcPVR;Sceneo PVR Service;C:\Program Files\Sceneo\Bonavista\Services\PVR\PVRService.exe [2007-02-23 10:17:50 1509888]
S2 TVECapSvc;TVEnhance Background Capture Service (TBCS);C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe [2007-02-08 18:14:26 299093]
S2 TVESched;TVEnhance Task Scheduler (TTS));C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe [2007-02-08 18:14:26 127059]
S3 cfwids;McAfee Inc. cfwids;C:\Windows\system32\drivers\cfwids.sys [2011-04-14 12:01:38 56064]
S3 mfefirek;McAfee Inc. mfefirek;C:\Windows\system32\drivers\mfefirek.sys [2011-04-14 12:01:38 314088]
S3 netr73;RT73 USB Wireless LAN Card Driver for Vista;C:\Windows\system32\DRIVERS\netr73.sys [2007-05-11 15:40:42 329728]
S3 Ph3xIB32;Philips 713x Inbox PCI TV Card;C:\Windows\system32\DRIVERS\Ph3xIB32.sys [2007-04-03 09:43:28 1131136]
S3 X10Hid;X10 Hid Device;C:\Windows\system32\Drivers\x10hid.sys [2006-11-17 09:31:04 13976]


--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - mfeavfk01

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

Inhalt des "geplante Tasks" Ordners

2011-05-21 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-07-30 15:51:55 . 2010-07-30 15:51:36]

2011-05-21 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-07-30 15:51:55 . 2010-07-30 15:51:36]


------- Zusätzlicher Suchlauf -------

uStart Page = hxxp://www.web.de/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://de.search.yahoo.com/search?fr=mcafee&p=%s
IE: Nach Microsoft E&xel exportieren - C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-1170-17534-1/4
Trusted Zone: kba.de\www
Trusted Zone: sachvip-argetp21.de\www
Trusted Zone: tuev-dekra.de\sachvip-rili1
Trusted Zone: tuev-dekra.de\www
Trusted Zone: tuev-sued.de\as-info
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - C:\Users\Alex und Ramona\AppData\Roaming\Mozilla\Firefox\Profiles\167hx8in.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: McAfee SiteAdvisor: {B7082FAA-CB62-4872-9106-E42DD88EDE45} - C:\Program Files\McAfee\SiteAdvisor

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Hallo Arne,

GMER stürzt ab.
OSAM kann ich nicht vollständig entpacken.
Es kommt die Meldung, dass die Datei osam.exe gesperrt ist und nicht entpackt werden kann.
Gleichzeitig meldet McAfee, dass ein Virus entdeckt wurde:

Artemis!678DB4A8L36D
Isoliert von C:\***\Desktop\osam.exe

Hallo Arne,
mir ist ein Fehler unterlaufen.
Zu Beginn des Threads habe ich den 2. Teil des OTL logfiles nicht gepostet.
Das ist mir jetzt erst aufgefallen.
Habe OTL gerade eben nochmal scannen lassen, hier die 2 logfiles:

OTL Teil 1:OTL Logfile:
--- --- ---



OTL Teil 2 (Extras):OTL Logfile:
--- --- ---

McAfee vorher deaktivieren, das Teil macht immer einen Fehlalarm bei OSAM - OSAM ist aber keine Malware!
Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden!

Hallo Arne,

hat leider nicht geklappt.
Zuerst habe ich nochmal gestern Abend GMER scannen lassen.
Hat sich nach 4 Stunden in der Nacht aufgehängt, Systemzeit heute Morgen war auf 01:30.
GMER heute Nachmittag nochmal scannen lassen, nach 6 Stunden wieder aufgehängt.
OSAM habe ich mit WinRAR entpackt, OSAM.exe ausgeführt, es startet ein Scan aber bevor dieser zu Ende war, hat sich das Programm geschlossen.
Zur Onlineabfrage kam es erst gar nicht.
Zu dem ist OSAM.exe aus dem Ordner verschwunden.
Habe die Zip-Datei mehrmals erneut entpackt, OSAM.exe ausgeführt aber immer das gleiche Spiel. (McAfee war immer deaktiviert)

Alex

Dann McAfee vorher deinstallieren. Leider macht dieser Virenscanner öfter Probleme bei OSAM.

Hier das OSAM logfile:

OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru



Hier das MBRCheck logfile:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: MICRO-STAR INTERNATIONAL CO., LTD
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: MEDIONPC
System Product Name: MS-7318
Logical Drives Mask: 0x000003fc

Kernel Drivers (total 149):
0x8261C000 \SystemRoot\system32\ntkrnlpa.exe
0x829D6000 \SystemRoot\system32\hal.dll
0x80405000 \SystemRoot\system32\kdcom.dll
0x8040C000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8047C000 \SystemRoot\system32\PSHED.dll
0x8048D000 \SystemRoot\system32\BOOTVID.dll
0x80495000 \SystemRoot\system32\CLFS.SYS
0x804D6000 \SystemRoot\system32\CI.dll
0x80609000 \SystemRoot\system32\drivers\Wdf01000.sys
0x80685000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80692000 \SystemRoot\system32\drivers\acpi.sys
0x806D8000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806E1000 \SystemRoot\system32\drivers\msisadrv.sys
0x806E9000 \SystemRoot\system32\drivers\pci.sys
0x80710000 \SystemRoot\System32\drivers\partmgr.sys
0x8071F000 \SystemRoot\system32\drivers\volmgr.sys
0x8072E000 \SystemRoot\System32\drivers\volmgrx.sys
0x80778000 \SystemRoot\system32\DRIVERS\videX32.sys
0x80780000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x8078E000 \SystemRoot\System32\drivers\mountmgr.sys
0x8079E000 \SystemRoot\system32\drivers\atapi.sys
0x807A6000 \SystemRoot\system32\drivers\ataport.SYS
0x807C4000 \SystemRoot\system32\drivers\fltmgr.sys
0x805B6000 \SystemRoot\system32\drivers\fileinfo.sys
0x807F6000 \SystemRoot\system32\DRIVERS\xfilt.sys
0x8300E000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8307F000 \SystemRoot\system32\drivers\ndis.sys
0x8318A000 \SystemRoot\system32\drivers\msrpc.sys
0x831B5000 \SystemRoot\system32\drivers\NETIO.SYS
0x8320B000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8331B000 \SystemRoot\system32\drivers\volsnap.sys
0x83354000 \SystemRoot\system32\DRIVERS\uagp35.sys
0x83365000 \SystemRoot\System32\Drivers\spldr.sys
0x8336D000 \SystemRoot\System32\Drivers\mup.sys
0x8337C000 \SystemRoot\System32\drivers\ecache.sys
0x833A3000 \SystemRoot\system32\drivers\disk.sys
0x833B4000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x833D5000 \SystemRoot\system32\drivers\crcdisk.sys
0x83200000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x831F0000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x805C6000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8CE06000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8D602000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8D6A2000 \SystemRoot\System32\drivers\watchdog.sys
0x8D6AE000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8D6C6000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8D6CC000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8D6D7000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8D715000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8D724000 \SystemRoot\system32\DRIVERS\fetnd5.sys
0x8D730000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8DA06000 \SystemRoot\system32\DRIVERS\Ph3xIB32.sys
0x8DB1B000 \SystemRoot\system32\DRIVERS\ks.sys
0x8DB45000 \SystemRoot\system32\DRIVERS\BdaSup.SYS
0x8DB48000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8DB58000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8DB66000 \SystemRoot\system32\DRIVERS\serial.sys
0x8DB80000 \SystemRoot\system32\DRIVERS\serenum.sys
0x8DB8A000 \SystemRoot\system32\DRIVERS\parport.sys
0x8DBA2000 \SystemRoot\System32\Drivers\x10hid.sys
0x8DBA4000 \SystemRoot\System32\Drivers\HIDCLASS.SYS
0x8DBB4000 \SystemRoot\System32\Drivers\HIDPARSE.SYS
0x8DBBB000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8D7BD000 \SystemRoot\system32\DRIVERS\storport.sys
0x8DBEA000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8D5E0000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8DBF5000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x805D5000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8DE07000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8DE16000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8DE2A000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8DE3F000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8DE4F000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8DE5A000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8DE65000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8DE67000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8DE71000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8DE7E000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8DEB3000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x8DEBC000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8E007000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8E19A000 \SystemRoot\system32\drivers\portcls.sys
0x8E1C7000 \SystemRoot\system32\drivers\drmk.sys
0x8E1EC000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8E1F5000 \SystemRoot\System32\Drivers\Null.SYS
0x8E000000 \SystemRoot\System32\Drivers\Beep.SYS
0x8DEE0000 \SystemRoot\System32\drivers\vga.sys
0x8DEEC000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8DF0D000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8DF15000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8DF1D000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8DF28000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8DF36000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8E402000 \SystemRoot\System32\drivers\tcpip.sys
0x8E4EC000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8E507000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8E51D000 \SystemRoot\system32\DRIVERS\smb.sys
0x8E531000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8E563000 \SystemRoot\system32\drivers\afd.sys
0x8E5AB000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8E5C1000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8E5CF000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8DF3F000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8E5E2000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8DF7B000 \SystemRoot\System32\Drivers\dfsc.sys
0x8DF92000 \SystemRoot\System32\Drivers\fastfat.SYS
0x8E5EC000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8DFCF000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8E5EE000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8E5F7000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
0x8DFE6000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8DFEE000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys
0x8F466000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8F473000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8F47E000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x96080000 \SystemRoot\System32\win32k.sys
0x8F486000 \SystemRoot\System32\drivers\Dxapi.sys
0x8F490000 \SystemRoot\system32\DRIVERS\monitor.sys
0x962A0000 \SystemRoot\System32\TSDDD.dll
0x962C0000 \SystemRoot\System32\cdd.dll
0x8F49F000 \SystemRoot\system32\drivers\luafv.sys
0x8F4C2000 \SystemRoot\system32\drivers\spsys.sys
0x8F572000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x8F582000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8F5AC000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x8F5B6000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9DC01000 \SystemRoot\system32\drivers\HTTP.sys
0x9DC6E000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9DC8B000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9DCA4000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9DCB9000 \SystemRoot\system32\drivers\mrxdav.sys
0x9DCDA000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9DCF9000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9DD32000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9DD4A000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9DD72000 \SystemRoot\System32\DRIVERS\srv.sys
0x9DDC1000 \SystemRoot\system32\DRIVERS\parvdm.sys
0x9DDC8000 \SystemRoot\System32\Drivers\LBeepKE.sys
0x9FC0C000 \SystemRoot\system32\drivers\peauth.sys
0x9FCEA000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9FCF4000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9FD27000 \SystemRoot\system32\drivers\MSPQM.sys
0x9FD29000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x9FDDB000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x9FD3F000 \SystemRoot\system32\DRIVERS\netr73.sys
0x9FD95000 \SystemRoot\System32\Drivers\x10ufx2.sys
0x9FD9F000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x9FDB4000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0x777B0000 \Windows\System32\ntdll.dll

Processes (total 84):
0 System Idle Process
4 System
488 C:\Windows\System32\smss.exe
576 csrss.exe
628 C:\Windows\System32\wininit.exe
640 csrss.exe
672 C:\Windows\System32\services.exe
684 C:\Windows\System32\lsass.exe
692 C:\Windows\System32\lsm.exe
828 C:\Windows\System32\winlogon.exe
908 C:\Windows\System32\svchost.exe
968 C:\Windows\System32\svchost.exe
1004 C:\Windows\System32\svchost.exe
1056 C:\Windows\System32\svchost.exe
1088 C:\Windows\System32\svchost.exe
1100 C:\Windows\System32\svchost.exe
1224 C:\Windows\System32\audiodg.exe
1292 C:\Windows\System32\svchost.exe
1316 C:\Windows\System32\SLsvc.exe
1364 C:\Windows\System32\svchost.exe
1512 C:\Windows\System32\svchost.exe
1808 C:\Windows\System32\spoolsv.exe
1832 C:\Windows\System32\svchost.exe
1908 C:\Windows\System32\taskeng.exe
2024 C:\Windows\System32\taskeng.exe
916 C:\Windows\System32\dwm.exe
1504 C:\Windows\explorer.exe
124 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
892 C:\Program Files\Bonjour\mDNSResponder.exe
1844 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2108 C:\Windows\System32\svchost.exe
2148 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
2176 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2360 C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe
2412 C:\Windows\System32\svchost.exe
2440 C:\Users\ALEXUN~1\AppData\Local\temp\MozyUninstaller.exe
2488 C:\Users\Alex und Ramona\AppData\Local\temp\MOBCleanup.exe
2528 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
2756 C:\Windows\System32\SearchIndexer.exe
2924 C:\PROGRA~1\COMMON~1\X10\Common\X10nets.exe
3212 C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe
3304 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
3852 C:\Program Files\Home Cinema\TV Enhance\TVEService.exe
3876 C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe
3984 C:\Program Files\Common Files\Java\Java Update\jusched.exe
4024 C:\Windows\RtHDVCpl.exe
4040 C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
4056 C:\Program Files\QuickTime\QTTask.exe
4084 C:\Windows\System32\rundll32.exe
2212 C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
2256 C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE
1184 C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
2520 C:\Program Files\CyberLink\Shared Files\brs.exe
2168 C:\Program Files\Windows Media Player\wmpnscfg.exe
1856 C:\Program Files\iTunes\iTunesHelper.exe
2584 C:\Program Files\Windows Sidebar\sidebar.exe
1196 C:\Windows\ehome\ehtray.exe
1896 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
2548 C:\Program Files\Logitech\SetPoint\SetPoint.exe
2128 C:\Program Files\WinZip\WZQKPICK.EXE
2656 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
3496 C:\Windows\System32\svchost.exe
2700 C:\Windows\System32\rundll32.exe
3588 C:\Windows\ehome\ehmsas.exe
3156 C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
3596 C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
1272 C:\Program Files\Windows Sidebar\sidebar.exe
3276 C:\Program Files\iPod\bin\iPodService.exe
3124 C:\Windows\ehome\ehsched.exe
1644 C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
3736 C:\Windows\System32\svchost.exe
2604 C:\Windows\ehome\ehrecvr.exe
4256 C:\Program Files\Windows Media Player\wmpnetwk.exe
4812 WUDFHost.exe
5976 C:\Windows\servicing\TrustedInstaller.exe
3952 C:\Windows\System32\Macromed\Flash\FlashUtil10q_ActiveX.exe
676 taskeng.exe
416 C:\Program Files\Internet Explorer\iexplore.exe
4520 C:\Program Files\Internet Explorer\iexplore.exe
2620 C:\Program Files\Windows Live\Toolbar\wltuser.exe
5616 <unknown>
5652 <unknown>
5468 C:\Users\Alex und Ramona\Desktop\MBRCheck.exe
4652 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000043`5a20c000 (FAT32)
\\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ST3320820AS, Rev: 3.AAC
PhysicalDrive1 Model Number: ST3640323AS, Rev: SD33

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: A88E127CF5BB4B9E582CCDE395ED5486CF492C7C
596 GB \\.\PhysicalDrive1 Unknown MBR code
SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

Wir sollten den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten.

Hast Du noch andere Betriebssysteme außer Vista installiert?
Wenn nicht: Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows

Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten).

Falls Du eine normale Vista-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der Vista-DVD booten.

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Erstell danach wieder neue Logs mit MBRCheck und wenn es geht GMER.

Hallo Arne,
hier das neue MBRCheck Logfile nach dem Fix:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: MICRO-STAR INTERNATIONAL CO., LTD
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: MEDIONPC
System Product Name: MS-7318
Logical Drives Mask: 0x000003fc

Kernel Drivers (total 161):
0x82652000 \SystemRoot\system32\ntkrnlpa.exe
0x8261F000 \SystemRoot\system32\hal.dll
0x8040F000 \SystemRoot\system32\kdcom.dll
0x80416000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80486000 \SystemRoot\system32\PSHED.dll
0x80497000 \SystemRoot\system32\BOOTVID.dll
0x8049F000 \SystemRoot\system32\CLFS.SYS
0x804E0000 \SystemRoot\system32\CI.dll
0x80602000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8067E000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8068B000 \SystemRoot\system32\drivers\acpi.sys
0x806D1000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806DA000 \SystemRoot\system32\drivers\msisadrv.sys
0x806E2000 \SystemRoot\system32\drivers\pci.sys
0x80709000 \SystemRoot\System32\drivers\partmgr.sys
0x80718000 \SystemRoot\system32\drivers\volmgr.sys
0x80727000 \SystemRoot\System32\drivers\volmgrx.sys
0x80771000 \SystemRoot\system32\DRIVERS\videX32.sys
0x80779000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x80787000 \SystemRoot\System32\drivers\mountmgr.sys
0x80797000 \SystemRoot\system32\drivers\atapi.sys
0x8079F000 \SystemRoot\system32\drivers\ataport.SYS
0x807BD000 \SystemRoot\system32\drivers\fltmgr.sys
0x807EF000 \SystemRoot\system32\drivers\fileinfo.sys
0x8300F000 \SystemRoot\system32\drivers\mfehidk.sys
0x8307D000 \SystemRoot\system32\DRIVERS\xfilt.sys
0x83086000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8320A000 \SystemRoot\system32\drivers\ndis.sys
0x83315000 \SystemRoot\system32\drivers\msrpc.sys
0x83340000 \SystemRoot\system32\drivers\NETIO.SYS
0x8840C000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8851C000 \SystemRoot\system32\drivers\volsnap.sys
0x88555000 \SystemRoot\system32\DRIVERS\uagp35.sys
0x88566000 \SystemRoot\System32\Drivers\spldr.sys
0x8856E000 \SystemRoot\System32\Drivers\mup.sys
0x8857D000 \SystemRoot\System32\drivers\ecache.sys
0x885A4000 \SystemRoot\system32\drivers\disk.sys
0x885B5000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x885D6000 \SystemRoot\system32\drivers\crcdisk.sys
0x88400000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8337B000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x83384000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8BA0E000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x830F7000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8C1E8000 \SystemRoot\System32\drivers\watchdog.sys
0x83393000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8C1F4000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8BA00000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x833AB000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x833E9000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x83197000 \SystemRoot\system32\DRIVERS\fetnd5.sys
0x8C40A000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8C497000 \SystemRoot\system32\DRIVERS\Ph3xIB32.sys
0x8C5AC000 \SystemRoot\system32\DRIVERS\ks.sys
0x8C5D6000 \SystemRoot\system32\DRIVERS\BdaSup.SYS
0x8C5D9000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8C5E9000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x831A3000 \SystemRoot\system32\DRIVERS\serial.sys
0x8C400000 \SystemRoot\system32\DRIVERS\serenum.sys
0x831BD000 \SystemRoot\system32\DRIVERS\parport.sys
0x831D5000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8C5F7000 \SystemRoot\System32\Drivers\L8042Kbd.sys
0x831E8000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8C5FB000 \SystemRoot\System32\Drivers\x10hid.sys
0x805C0000 \SystemRoot\System32\Drivers\HIDCLASS.SYS
0x833F8000 \SystemRoot\System32\Drivers\HIDPARSE.SYS
0x805D0000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8C80A000 \SystemRoot\system32\DRIVERS\storport.sys
0x8C84B000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8C856000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8C86D000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8C878000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8C89B000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8C8AA000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8C8BE000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8C8D3000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8C8E3000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8C8EE000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8C8F0000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8C8FA000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8C907000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8C93C000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x8C945000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8CC02000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8CD95000 \SystemRoot\system32\drivers\portcls.sys
0x8CDC2000 \SystemRoot\system32\drivers\drmk.sys
0x8CDE7000 \SystemRoot\system32\DRIVERS\MOBK.sys
0x8C956000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8C95F000 \SystemRoot\System32\Drivers\Null.SYS
0x8C966000 \SystemRoot\System32\Drivers\Beep.SYS
0x8C96D000 \SystemRoot\System32\drivers\vga.sys
0x8C979000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8C99A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8C9A2000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8C9AA000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8C9B5000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8C9C3000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8D00D000 \SystemRoot\System32\drivers\tcpip.sys
0x8D0F7000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8D112000 \SystemRoot\system32\drivers\mfewfpk.sys
0x8D139000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8D14F000 \SystemRoot\system32\DRIVERS\smb.sys
0x8D163000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8D195000 \SystemRoot\system32\drivers\afd.sys
0x8D1DD000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8C9CC000 \SystemRoot\system32\DRIVERS\mfenlfk.sys
0x8C9DB000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8C9E9000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8D205000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8D241000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8D24B000 \SystemRoot\System32\Drivers\dfsc.sys
0x8D262000 \SystemRoot\system32\drivers\mfeavfk.sys
0x8D28C000 \SystemRoot\system32\drivers\mfefirek.sys
0x8D2DD000 \SystemRoot\System32\Drivers\fastfat.SYS
0x8D305000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x8D31A000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8D31C000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8D333000 \SystemRoot\system32\DRIVERS\netr73.sys
0x8D389000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8D392000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
0x8D399000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8D3A1000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys
0x8D3A9000 \SystemRoot\System32\Drivers\x10ufx2.sys
0x8D3B3000 \SystemRoot\system32\DRIVERS\udfs.sys
0x8D3EE000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8D1F3000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8D000000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x96290000 \SystemRoot\System32\win32k.sys
0x8C800000 \SystemRoot\System32\drivers\Dxapi.sys
0x885DF000 \SystemRoot\system32\DRIVERS\monitor.sys
0x964B0000 \SystemRoot\System32\TSDDD.dll
0x964D0000 \SystemRoot\System32\cdd.dll
0x9A007000 \SystemRoot\system32\drivers\luafv.sys
0x9A02A000 \SystemRoot\system32\drivers\spsys.sys
0x9A0DA000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9A0EA000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x9A114000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9A11E000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9A131000 \SystemRoot\system32\drivers\HTTP.sys
0x9A19E000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9A1BB000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9A1D4000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9D605000 \SystemRoot\system32\drivers\mrxdav.sys
0x9D626000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9D645000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9D67E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9D696000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9D6BE000 \SystemRoot\System32\DRIVERS\srv.sys
0x9D70D000 \SystemRoot\system32\DRIVERS\parvdm.sys
0x9D714000 \SystemRoot\System32\Drivers\LBeepKE.sys
0x9D715000 \SystemRoot\system32\drivers\peauth.sys
0x9D7F3000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9A1E9000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA7608000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0xA761D000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0xA7659000 \SystemRoot\system32\drivers\MSPQM.sys
0xA765B000 \SystemRoot\system32\drivers\mfeapfk.sys
0xA7677000 \SystemRoot\system32\drivers\mfebopk.sys
0xA7684000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xA769A000 \SystemRoot\system32\drivers\cfwids.sys
0x77500000 \Windows\System32\ntdll.dll

Processes (total 86):
0 System Idle Process
4 System
500 C:\Windows\System32\smss.exe
580 csrss.exe
632 C:\Windows\System32\wininit.exe
644 csrss.exe
676 C:\Windows\System32\services.exe
688 C:\Windows\System32\lsass.exe
696 C:\Windows\System32\lsm.exe
808 C:\Windows\System32\winlogon.exe
884 C:\Windows\System32\svchost.exe
944 C:\Windows\System32\svchost.exe
1044 C:\Windows\System32\svchost.exe
1072 C:\Windows\System32\svchost.exe
1088 C:\Windows\System32\svchost.exe
1172 C:\Windows\System32\audiodg.exe
1192 C:\Windows\System32\svchost.exe
1208 C:\Windows\System32\SLsvc.exe
1260 C:\Windows\System32\svchost.exe
1424 C:\Windows\System32\svchost.exe
1760 C:\Windows\System32\spoolsv.exe
1788 C:\Windows\System32\svchost.exe
1912 C:\Windows\System32\taskeng.exe
244 C:\Windows\System32\taskeng.exe
356 C:\Windows\System32\dwm.exe
784 C:\Windows\explorer.exe
624 C:\Program Files\Home Cinema\TV Enhance\TVEService.exe
1920 C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe
1924 C:\Program Files\Common Files\Java\Java Update\jusched.exe
588 C:\Windows\RtHDVCpl.exe
1384 C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
1540 C:\Program Files\QuickTime\QTTask.exe
2064 C:\Windows\System32\rundll32.exe
2164 C:\Windows\System32\rundll32.exe
2184 C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
2192 C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE
2200 C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
2208 C:\Program Files\CyberLink\Shared Files\brs.exe
2320 C:\Program Files\iTunes\iTunesHelper.exe
2332 C:\Program Files\McAfee.com\Agent\mcagent.exe
2340 C:\Program Files\Windows Sidebar\sidebar.exe
2360 C:\Windows\ehome\ehtray.exe
2368 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
2376 C:\Program Files\Windows Media Player\wmpnscfg.exe
2404 C:\Program Files\Logitech\SetPoint\SetPoint.exe
2420 C:\Program Files\WinZip\WZQKPICK.EXE
2432 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
2548 C:\Windows\ehome\ehmsas.exe
2572 C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
2688 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
2724 C:\Program Files\Bonjour\mDNSResponder.exe
2764 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2828 C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
2920 C:\Windows\System32\mfevtps.exe
2968 C:\Windows\System32\svchost.exe
2980 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
2992 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
3040 C:\Program Files\Sceneo\Bonavista\Services\PVR\pvrservice.exe
3104 C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe
3124 C:\Windows\System32\svchost.exe
3204 C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
3688 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
3704 C:\Windows\System32\SearchIndexer.exe
3748 C:\PROGRA~1\COMMON~1\X10\Common\X10nets.exe
3784 C:\Windows\System32\rundll32.exe
3828 C:\Program Files\Common Files\Mcafee\SystemCore\mcshield.exe
3928 WUDFHost.exe
3972 C:\Program Files\Common Files\Mcafee\SystemCore\mfefire.exe
4020 C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe
1628 C:\Program Files\Windows Media Player\wmpnetwk.exe
2352 C:\Windows\System32\mobsync.exe
2932 WmiPrvSE.exe
3356 C:\Windows\ehome\ehsched.exe
540 C:\Windows\System32\svchost.exe
2108 C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
876 C:\Windows\System32\svchost.exe
4140 C:\Program Files\iPod\bin\iPodService.exe
4820 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
5316 C:\Windows\ehome\ehrecvr.exe
5688 C:\Program Files\McAfee Online Backup\MOBKbackup.exe
5436 C:\Program Files\McAfee Online Backup\MOBKbackup.exe
5636 C:\Windows\System32\VSSVC.exe
4268 C:\Windows\servicing\TrustedInstaller.exe
6060 <unknown>
2964 C:\Users\Alex und Ramona\Desktop\MBRCheck.exe
3800 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000043`5a20c000 (FAT32)
\\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ST3320820AS, Rev: 3.AAC
PhysicalDrive1 Model Number: ST3640323AS, Rev: SD33

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979
596 GB \\.\PhysicalDrive1 Unknown MBR code
SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

Sieht besser aus. Laufwerk E: ist eine Datenplatte? Externe Platte? Betriebssystem nur auf C:, nichts auf dieser Platte?

Hallo Arne,
Ja, E ist eine externe Festplatte mit Musikdateien etc.
Betriebssystem nur auf C.
GMER läuft gerade. Poste das Logfile sobald der Scan abgeschlossen ist.

Gruss
Alex

Nachdem GMER häufig abgestürzt ist, habe ich den Scan auf 2 Teile aufgeteilt. Als erstes alles gescant ohne "files" und beim 2. Scan nur die "files" auf C,D,E.

Beim letzteren kam am Ende des Scans folgende Meldung:
"GMER hasn´t found any system modification"

Hier das Logfile vom 1. Teil ohne "files":

GMER Logfile:
--- --- ---

Dann kann man den unbekannten MBR dieser Datenplatte ignorieren. Ist nur relevant, wenn es eine interne Platte ist, von der das Betriebssystem gebootet wird.

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo Arne:
hier das Malewarebytes logfile, zu Rest komme ich erst morgen:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6726

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

31.05.2011 02:35:08
mbam-log-2011-05-31 (02-35-08).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 562842
Laufzeit: 4 Stunde(n), 26 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Hier das logfile von Antispyware:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/31/2011 at 10:43 PM

Application Version : 4.53.1000

Core Rules Database Version : 7167
Trace Rules Database Version: 4979

Scan type : Complete Scan
Total Scan Time : 04:26:02

Memory items scanned : 903
Memory threats detected : 0
Registry items scanned : 11337
Registry threats detected : 0
File items scanned : 425168
File threats detected : 80

Adware.Tracking Cookie
C:\Users\Alex und Ramona\AppData\Roaming\Microsoft\Windows\Cookies\alex_und_ramona@click.orgycash[1].txt
C:\Users\Alex und Ramona\AppData\Roaming\Microsoft\Windows\Cookies\alex_und_ramona@www.footfetishporno[2].txt
C:\Users\Alex und Ramona\AppData\Roaming\Microsoft\Windows\Cookies\alex_und_ramona@ad.adserver01[1].txt
C:\Users\Alex und Ramona\AppData\Roaming\Microsoft\Windows\Cookies\alex_und_ramona@ads.sun[1].txt
C:\Users\Alex und Ramona\AppData\Roaming\Microsoft\Windows\Cookies\alex_und_ramona@doubleclick[1].txt
C:\Users\Alex und Ramona\AppData\Roaming\Microsoft\Windows\Cookies\alex_und_ramona@traffictrack[1].txt
C:\Users\Alex und Ramona\AppData\Roaming\Microsoft\Windows\Cookies\alex_und_ramona@xiti[1].txt
C:\Users\Alex und Ramona\AppData\Roaming\Microsoft\Windows\Cookies\alex_und_ramona@tradedoubler[1].txt
C:\Users\Alex und Ramona\AppData\Roaming\Microsoft\Windows\Cookies\alex_und_ramona@adultfriendfinder[2].txt
C:\Users\Alex und Ramona\AppData\Roaming\Microsoft\Windows\Cookies\alex_und_ramona@www.barefootfuckers[1].txt
C:\Users\Alex und Ramona\AppData\Roaming\Microsoft\Windows\Cookies\alex_und_ramona@marialovesporn[1].txt
C:\Users\Alex und Ramona\AppData\Roaming\Microsoft\Windows\Cookies\alex_und_ramona@divx.112.2o7[1].txt
C:\Users\Alex und Ramona\AppData\Roaming\Microsoft\Windows\Cookies\alex_und_ramona@2o7[2].txt
ad-emea.doubleclick.net [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
adserv.quality-channel.de [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
adtech.panthercustomer.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
advprotraffic.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
aka-cdn-ns.adtech.de [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
akamai.smartadserver.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
banners.securedataimages.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
bc.youporn.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
broadcast.piximedia.fr [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
cdn-www.pornhub.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
cdn.eyewonder.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
cdn1.eyewonder.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
cdn2.invitemedia.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
cdn4.specificclick.net [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
cdn5.specificclick.net [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
content.yieldmanager.edgesuite.net [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
googleads.g.doubleclick.net [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
hardcoreporntube.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
ia.media-imdb.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
imagesrv.adition.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
m1.2mdn.net [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
m1.emea.2mdn.net [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
media.autobild.de [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
media.mtvnservices.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
media01.videoplayer.hu [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
media1.break.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
naiadsystems.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
onlybestsex.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
pornder.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
pornotube.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
richmedia.yimg.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
s0.2mdn.net [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
secure-ds.serving-sys.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
secure-us.imrworldwide.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
serving-sys.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
spe.atdmt.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
static.eporner.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
vidii.hardsextube.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
www.alphaporno.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
www.freshteen.biz [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
www.haporn.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
www.mofosex.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
www.myfuckinwife.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
www.pornhub.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
www.pornotube.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
www.porntelecast.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
www.porntown.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
www.sexkiste.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
www.sexroulette.tv [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
www.sextube.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
www.teenist.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
www.yporn.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
wwwstatic.megaporn.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]
xxlporntube.com [ C:\Users\Alex und Ramona\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\T63D4F7S ]

Trojan.Agent/Gen-Bancos
C:\PROGRAM FILES\SCENEO\BONAVISTA\BDSUPDATE.DLL

Trojan.Agent/Gen-Cryptor[Egun]
C:\USERS\ALEX UND RAMONA\DOCUMENTS\RAMONA\SCHULE\PHYSIK\FACHBETREUERTAGUNG\HTML-RLFB\WELLMA6.EXE
C:\USERS\ALEX UND RAMONA\DOCUMENTS\RAMONA\SCHULE\PHYSIK\FACHBETREUERTAGUNG\POWERPOINT\LP PH 10\WELLENMASCHINEN\WELLMA6.EXE
C:\USERS\ALEX UND RAMONA\DOCUMENTS\RAMONA\SCHULE\PHYSIK\FACHBETREUERTAGUNG\SIMULATIONEN-PC\WELLENMASCHINEN\WELLMA6.EXE
C:\USERS\ALEX UND RAMONA\DOCUMENTS\RAMONA\SCHULE\PHYSIK\RLFB-MATERIAL 9 UND 10\HTML-RLFB\WELLMA6.EXE
C:\USERS\ALEX UND RAMONA\DOCUMENTS\RAMONA\SCHULE\PHYSIK\RLFB-MATERIAL 9 UND 10\POWERPOINT\LP PH 10\WELLENMASCHINEN\WELLMA6.EXE
C:\USERS\ALEX UND RAMONA\DOCUMENTS\RAMONA\SCHULE\PHYSIK\RLFB-MATERIAL 9 UND 10\SIMULATIONEN-PC\WELLENMASCHINEN\WELLMA6.EXE
E:\DOCUMENTS\RAMONA\SCHULE\PHYSIK\FACHBETREUERTAGUNG\HTML-RLFB\WELLMA6.EXE
E:\DOCUMENTS\RAMONA\SCHULE\PHYSIK\FACHBETREUERTAGUNG\POWERPOINT\LP PH 10\WELLENMASCHINEN\WELLMA6.EXE
E:\DOCUMENTS\RAMONA\SCHULE\PHYSIK\FACHBETREUERTAGUNG\SIMULATIONEN-PC\WELLENMASCHINEN\WELLMA6.EXE
E:\DOCUMENTS\RAMONA\SCHULE\PHYSIK\RLFB-MATERIAL 9 UND 10\HTML-RLFB\WELLMA6.EXE
E:\DOCUMENTS\RAMONA\SCHULE\PHYSIK\RLFB-MATERIAL 9 UND 10\POWERPOINT\LP PH 10\WELLENMASCHINEN\WELLMA6.EXE
E:\DOCUMENTS\RAMONA\SCHULE\PHYSIK\RLFB-MATERIAL 9 UND 10\SIMULATIONEN-PC\WELLENMASCHINEN\WELLMA6.EXE

Die Cookies können weg. Der Rest von SASW sieht stark nach Fehlalarmen aus.

Hier die Textdatei von ESAT:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK

Offensichtlich keine Funde? Ist das so? Log sieht etwas dürftig aus!

Habe die Anleitung befolgt, das war alles was im Anschluss in der Textdadei vorhanden war.

Hm also keine Funde. Rechner wieder im Lot? SASW hatte nur Cookies und Fehlalarme.

Hallo Arne,
ich denke schon.
Soll ich zur Sicherheit noch was testen oder kann ich davon ausgehen, dass er wieder virusfrei ist?

Gruß,
Alex

Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Hallo Arne,
dann vielen Dank für die schnelle und ausführliche Hilfe.
Eine Spende zur Unterstützung des Boardes ist unterwegs.
:abklatsch:

Grüße,
Alex

Bestens! :daumenhoc :dankeschoen: