ich habe es jetzt 2 mal versucht zu scannen aber beide male sobald ich auf
den scan button gedrückt habe einen bluescreen bekommen mit der meldung xxxdriver_not_less_or_equal

könntest du bitte versuchen mir wenigstens oberflächlich zu erklären,
was du vermutest was sache ist und wie gefährdet meine daten etc. sind.

Ich habe unter anderem wirklich wichtige passwörter auf meinem rechner
die unter keinen umständen in die falschen hände fallen dürfen.

Ich habe sie bisher immer geändert weil mir hier leider trotz nachfrage keine Auskunft
gegeben wurde. Es wäre wirklich nett von dir wenn du dir kurz zeit nimmst um mir
wenigstens umschreiben zu können was denn die momentane bedrohung ist und worauf ich achten sollte.

Nimm statt aswmbr dann dieses Tool:

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Hi,
ich bin dankbar dafür, dass du immer ziemlich schnell antwortest und wirklich
klare anleitungen gibst.

dennoch ist es nicht gerade höflich eine nette frage
über den momentanen stand(und wenn es nur sehr verallgemeinert ist)
einfach zu ignorieren. es ist ja nicht so schwer zu schreiben,
du brauchst dir keinen sorgen um deine daten zu machen oder
ändere deine passwörter und benutze den rechner erstmal nur für weiter
problemlösungen oder ähnliches.

Das ist wirklich kein Aufwand. Zur not kopiere einfach die Aussage die am meisten
zutrifft und kopiere sie in deine nächste Antwort. Das sind nichtmal 5 sekunden arbeit.




MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Basic Edition
Windows Information: Service Pack 2 (build 6002), 64-bit
Base Board Manufacturer: MICRO-STAR INTERNATIONAL CO.,LTD
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: MICRO-STAR INTERNATIONAL CO.,LTD
System Product Name: MS-7383
Logical Drives Mask: 0x000000fc

Kernel Drivers (total 141):
0x03819000 \SystemRoot\system32\ntoskrnl.exe
0x03D31000 \SystemRoot\system32\hal.dll
0x0060C000 \SystemRoot\system32\kdcom.dll
0x00616000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00651000 \SystemRoot\system32\PSHED.dll
0x00665000 \SystemRoot\system32\CLFS.SYS
0x006C2000 \SystemRoot\system32\CI.dll
0x0080E000 \SystemRoot\system32\drivers\Wdf01000.sys
0x008E8000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00A0D000 \SystemRoot\System32\Drivers\sptd.sys
0x00B33000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x00B3C000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x00B6A000 \SystemRoot\system32\drivers\acpi.sys
0x00BC0000 \SystemRoot\system32\drivers\msisadrv.sys
0x00BCA000 \SystemRoot\system32\drivers\pci.sys
0x008F6000 \SystemRoot\System32\drivers\partmgr.sys
0x0090B000 \SystemRoot\system32\drivers\volmgr.sys
0x0091F000 \SystemRoot\System32\drivers\volmgrx.sys
0x00A00000 \SystemRoot\system32\drivers\intelide.sys
0x00985000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x00995000 \SystemRoot\System32\drivers\mountmgr.sys
0x009A8000 \SystemRoot\system32\drivers\atapi.sys
0x009B0000 \SystemRoot\system32\drivers\ataport.SYS
0x00774000 \SystemRoot\system32\drivers\fltmgr.sys
0x009D4000 \SystemRoot\system32\drivers\fileinfo.sys
0x00C0A000 \SystemRoot\System32\Drivers\ksecdd.sys
0x00E03000 \SystemRoot\system32\drivers\ndis.sys
0x00C91000 \SystemRoot\system32\drivers\msrpc.sys
0x00CE1000 \SystemRoot\system32\drivers\NETIO.SYS
0x01008000 \SystemRoot\System32\drivers\tcpip.sys
0x0117E000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01202000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01382000 \SystemRoot\system32\drivers\volsnap.sys
0x013C6000 \SystemRoot\System32\Drivers\spldr.sys
0x013CE000 \SystemRoot\System32\Drivers\mup.sys
0x011AA000 \SystemRoot\System32\drivers\ecache.sys
0x013E0000 \SystemRoot\system32\drivers\disk.sys
0x00FC6000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x013F4000 \SystemRoot\system32\drivers\crcdisk.sys
0x00FF2000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x00D3A000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x00D43000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x00D56000 \SystemRoot\system32\DRIVERS\atikmpag.sys
0x02600000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x03008000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x030EB000 \SystemRoot\System32\drivers\watchdog.sys
0x030FB000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x031E8000 \SystemRoot\system32\DRIVERS\Rtlh64.sys
0x02F34000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x02F40000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x02F86000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x02F97000 \SystemRoot\system32\DRIVERS\serial.sys
0x02FB4000 \SystemRoot\system32\DRIVERS\serenum.sys
0x02FC0000 \SystemRoot\system32\DRIVERS\parport.sys
0x02FDC000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x00DA6000 \SystemRoot\System32\Drivers\a2uclqgb.SYS
0x007BB000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x03206000 \SystemRoot\system32\DRIVERS\storport.sys
0x03263000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x03270000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x03293000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x0329F000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x032D0000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x032E0000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x032FE000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x03316000 \SystemRoot\system32\DRIVERS\hamachi.sys
0x03321000 \SystemRoot\system32\DRIVERS\termdd.sys
0x03334000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x03342000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x0334E000 \SystemRoot\system32\DRIVERS\swenum.sys
0x03350000 \SystemRoot\system32\DRIVERS\ks.sys
0x03384000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x0338F000 \SystemRoot\system32\DRIVERS\umbus.sys
0x0339F000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x033E7000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x03A0E000 \SystemRoot\system32\drivers\AtihdLH6.sys
0x03A2E000 \SystemRoot\system32\drivers\portcls.sys
0x03A69000 \SystemRoot\system32\drivers\drmk.sys
0x03A8C000 \SystemRoot\system32\drivers\ksthunk.sys
0x03E0C000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x04070000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x0407A000 \SystemRoot\System32\Drivers\Null.SYS
0x0408E000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x04096000 \SystemRoot\System32\drivers\vga.sys
0x040A4000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x040C9000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x040D2000 \SystemRoot\system32\drivers\rdpencdd.sys
0x040DB000 \SystemRoot\System32\Drivers\Msfs.SYS
0x040E6000 \SystemRoot\System32\Drivers\Npfs.SYS
0x040F7000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x04100000 \SystemRoot\system32\DRIVERS\tdx.sys
0x0411D000 \SystemRoot\system32\DRIVERS\smb.sys
0x04138000 \SystemRoot\system32\drivers\afd.sys
0x041A3000 \SystemRoot\System32\DRIVERS\netbt.sys
0x03A92000 \SystemRoot\system32\DRIVERS\pacer.sys
0x041E7000 \SystemRoot\system32\DRIVERS\netbios.sys
0x03AB0000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x03ACB000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x03E00000 \SystemRoot\system32\drivers\nsiproxy.sys
0x03B18000 \SystemRoot\System32\Drivers\dfsc.sys
0x03B35000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x04083000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x03B59000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x0408C000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x03B6B000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x03B76000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x03B92000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x03B9D000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x03BB9000 \SystemRoot\System32\Drivers\crashdmp.sys
0x03BC7000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x041F6000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x03BD3000 \SystemRoot\system32\drivers\usbaudio.sys
0x00030000 \SystemRoot\System32\win32k.sys
0x03BEC000 \SystemRoot\System32\drivers\Dxapi.sys
0x011D6000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00420000 \SystemRoot\System32\TSDDD.dll
0x00610000 \SystemRoot\System32\cdd.dll
0x05407000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x05426000 \SystemRoot\system32\drivers\luafv.sys
0x05448000 \SystemRoot\system32\drivers\spsys.sys
0x054E2000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x054F6000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x0550E000 \SystemRoot\system32\drivers\HTTP.sys
0x055B1000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x055DA000 \SystemRoot\system32\DRIVERS\bowser.sys
0x06205000 \SystemRoot\System32\drivers\mpsdrv.sys
0x0621F000 \SystemRoot\system32\drivers\mrxdav.sys
0x06246000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x0626F000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x062B8000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x062D7000 \SystemRoot\System32\DRIVERS\srv2.sys
0x06309000 \SystemRoot\System32\DRIVERS\srv.sys
0x0639C000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x063A7000 \??\C:\Windows\system32\drivers\acedrv11.sys
0x0660B000 \SystemRoot\system32\DRIVERS\atksgt.sys
0x0665A000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0x06667000 \SystemRoot\system32\drivers\peauth.sys
0x0671D000 \SystemRoot\System32\Drivers\secdrv.SYS
0x06728000 \SystemRoot\System32\drivers\tcpipreg.sys
0x06738000 \??\C:\Windows\system32\drivers\mbam.sys
0x772D0000 \Windows\System32\ntdll.dll

Processes (total 68):
0 System Idle Process
4 System
456 C:\Windows\System32\smss.exe
524 csrss.exe
596 C:\Windows\System32\wininit.exe
608 csrss.exe
644 C:\Windows\System32\services.exe
656 C:\Windows\System32\lsass.exe
664 C:\Windows\System32\lsm.exe
812 C:\Windows\System32\svchost.exe
852 D:\Programme\Avira\AntiVir Desktop\avguard.exe
892 C:\Windows\System32\winlogon.exe
912 D:\Programme\Avira\AntiVir Desktop\avshadow.exe
228 C:\Windows\System32\svchost.exe
400 C:\Windows\System32\svchost.exe
512 C:\Windows\System32\atiesrxx.exe
660 C:\Windows\System32\svchost.exe
1048 C:\Windows\System32\svchost.exe
1060 C:\Windows\System32\svchost.exe
1176 C:\Windows\System32\audiodg.exe
1216 C:\Windows\System32\SLsvc.exe
1252 C:\Windows\System32\svchost.exe
1336 C:\Windows\System32\atieclxx.exe
1444 C:\Windows\System32\svchost.exe
1660 C:\Windows\System32\spoolsv.exe
1684 D:\Programme\Avira\AntiVir Desktop\sched.exe
1696 C:\Windows\System32\svchost.exe
1976 C:\Windows\System32\taskeng.exe
1560 E:\Programme\LogMeIn Hamachi\hamachi-2.exe
2092 E:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe
2120 C:\Windows\SysWOW64\PnkBstrA.exe
2144 C:\Windows\System32\svchost.exe
2168 C:\Windows\System32\svchost.exe
2212 C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
2276 postgres.exe
2320 C:\Windows\System32\svchost.exe
2376 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
2420 C:\Windows\System32\SearchIndexer.exe
2568 postgres.exe
2708 postgres.exe
2716 postgres.exe
2724 postgres.exe
2732 postgres.exe
3008 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
1992 C:\Program Files (x86)\Common Files\OptimalSuite Common\AMDSrv.exe
2360 WmiPrvSE.exe
1756 C:\Windows\System32\svchost.exe
168 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
2016 C:\Windows\System32\dwm.exe
2636 C:\Windows\explorer.exe
1224 C:\Windows\System32\taskeng.exe
3240 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
3376 D:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe
3416 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
3472 D:\Programme\Avira\AntiVir Desktop\avgnt.exe
3520 E:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe
3548 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
3584 C:\Program Files (x86)\Opera\opera.exe
3676 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
3760 C:\Program Files\Windows Media Player\wmpnscfg.exe
3792 C:\Program Files\Windows Media Player\wmpnetwk.exe
4068 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3536 C:\Windows\System32\SearchProtocolHost.exe
3196 C:\Windows\System32\SearchFilterHost.exe
3672 C:\Windows\System32\wuauclt.exe
3408 C:\Users\Daniel\Desktop\MBRCheck.exe
3252 C:\Windows\SysWOW64\conime.exe
4060 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000013`88100000 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000060`6f900000 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD753LJ, Rev: 1AA01113

Size Device Name MBR Status
--------------------------------------------
698 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Das heißt jetzt ist alles in Ordnung?

Was war/ist dann los?

Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Bisher wurde nichts weiter entdeckt. Das Problem ist das letzte mal am 29.
aufgetreten aber ich wüsste halt leider nicht was man entfernt haben könnte
damit ich mir jetzt sicher sein kann, dass es weg ist.

Weil so wie ich es mitbekommen habe würde ja nichts gefunden.

Ich melde mich sollte es wieder auftreten.

Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

ok, dann bedanke ich mich recht herzlich für die Hilfe!

Und sollte sich das Problem nicht verflüchtigt haben melde ich micht nochmal.