roter Bildschirm mit der Warnung "Windows System blockiert"
 

Bei mir ist das gleiche Problem wie bei anderen.
Ein Trojaner Spendenboard, auf dem normalen Benutzerkonto.
Das Adminkonto funktioniert und ich habe Malewarebytes, Eset und OTL durchlaufen lassen.
die Logs schick ich später zu könnte mir bitte jemand damit helfen, da ich nicht vom Fach bin.

Danke im Voraus!

:confused:

ja bitte ALLES posten

Mit dem Adminkonto war nichts halt nur das andere Benutzerkonto hat das Problem.
Kann die Logs erst nach 17:30 Uhr posten.

Bis dann und danke für das, dass du mir hilfst!

Malwarebytes Log:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7796

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

25.09.2011 22:25:08
mbam-log-2011-09-25 (22-25-08).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 357542
Laufzeit: 1 Stunde(n), 51 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\AdVantage (Adware.Vomba) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\****\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\scandisk.lnk (Trojan.Downloader) -> Quarantined and deleted successfully.
_______________________________________

Eset Log:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=49635db9d810264ba225a086ab9a1318
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-25 10:23:28
# local_time=2011-09-26 12:23:28 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6000 NT
# compatibility_mode=1792 16777191 100 0 113627766 113627766 0 0
# compatibility_mode=5892 16776573 100 100 540 154515737 0 0
# compatibility_mode=8192 67108863 100 0 141 141 0 0
# scanned=201340
# found=2
# cleaned=0
# scan_time=6399
C:\Users\****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X5N3A39T\guhmxvhuhofvguyryui[1].exe a variant of Win32/Kryptik.TDZ trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Mama\AppData\Roaming\Sun\Java\jqs.exe a variant of Win32/Kryptik.TDZ trojan (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=49635db9d810264ba225a086ab9a1318
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-26 04:59:31
# local_time=2011-09-26 06:59:31 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6000 NT
# compatibility_mode=1792 16777191 100 0 113651338 113651338 0 0
# compatibility_mode=5892 16776573 100 100 127 154539309 0 0
# compatibility_mode=8192 67108863 100 0 23713 23713 0 0
# scanned=201352
# found=2
# cleaned=0
# scan_time=6590
C:\Users\****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X5N3A39T\guhmxvhuhofvguyryui[1].exe a variant of Win32/Kryptik.TDZ trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\****\AppData\Roaming\Sun\Java\jqs.exe a variant of Win32/Kryptik.TDZ trojan (unable to clean) 00000000000000000000000000000000 I

_________________________________________________


OTL Log 1:OTL EXTRAS Logfile:
--- --- ---
____________________________________________


den 2 OTL Log muss ich noch machen

Ginge es auch, wenn ich die wichtigen Daten auf das Adminkonto rüber ziehe und dann den Benutzer lösche?

Danke im Voraus für Antwort!

Ich warte immer noch auf das andere OTL-Log.
Und nein, nur Userprofil löschen/ändern ist nicht genug

Ich komme nicht auf das Benutzerkonto kann das Otl nicht machen.
Ist immer noch blockiert.

:heulen:

Und wie hast du das andere OTL-Log erstellt? Es müssen ja beide da gewesen sein!

OTL Logfile:
--- --- ---

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Grad eben ist das Programm OTL abgestürzt musste den PC neu starten aber da sind 2 neue Logs auf dem Desktop

1.


[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799


2.


[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183

Jetzt hat es geklappt :daumenhoc

Log:

All processes killed
========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\StartPageCache| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{855F3B16-6D32-4fe6-8A56-BBB695989046} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ not found.
File C:\Program Files\ICQ6Toolbar\ICQToolBar.dll not found.
Prefs.js: "ICQ Search" removed from browser.search.defaultenginename
Prefs.js: "hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=" removed from browser.search.defaulturl
Prefs.js: "chr-greentree_ff&type=827316" removed from browser.search.param.yahoo-fr
Prefs.js: "ICQ Search" removed from browser.search.selectedEngine
Prefs.js: true removed from browser.search.useDBForOrder
Folder C:\Users\Papa\AppData\Roaming\mozilla\Firefox\Profiles\0x5j975u.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\ not found.
Folder C:\Users\Papa\AppData\Roaming\mozilla\Firefox\Profiles\0x5j975u.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\ not found.
Folder C:\Users\Papa\AppData\Roaming\mozilla\Firefox\Profiles\0x5j975u.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\ not found.
File C:\Users\Papa\AppData\Roaming\Mozilla\Firefox\Profiles\0x5j975u.default\searchplugins\icqplugin-13.xml not found.
File C:\Users\Papa\AppData\Roaming\Mozilla\Firefox\Profiles\0x5j975u.default\searchplugins\icqplugin-14.xml not found.
File C:\Users\Papa\AppData\Roaming\Mozilla\Firefox\Profiles\0x5j975u.default\searchplugins\icqplugin-15.xml not found.
File C:\Users\Papa\AppData\Roaming\Mozilla\Firefox\Profiles\0x5j975u.default\searchplugins\icqplugin-16.xml not found.
File C:\Users\Papa\AppData\Roaming\Mozilla\Firefox\Profiles\0x5j975u.default\searchplugins\icqplugin-17.xml not found.
File C:\Users\Papa\AppData\Roaming\Mozilla\Firefox\Profiles\0x5j975u.default\searchplugins\icqplugin-18.xml not found.
File C:\Users\Papa\AppData\Roaming\Mozilla\Firefox\Profiles\0x5j975u.default\searchplugins\icqplugin-19.xml not found.
File C:\Users\Papa\AppData\Roaming\Mozilla\Firefox\Profiles\0x5j975u.default\searchplugins\icqplugin-2.xml not found.
File C:\Users\Papa\AppData\Roaming\Mozilla\Firefox\Profiles\0x5j975u.default\searchplugins\icqplugin-3.xml not found.
File C:\Users\Papa\AppData\Roaming\Mozilla\Firefox\Profiles\0x5j975u.default\searchplugins\icqplugin-4.xml not found.
File C:\Users\Papa\AppData\Roaming\Mozilla\Firefox\Profiles\0x5j975u.default\searchplugins\icqplugin-5.xml not found.
File C:\Users\Papa\AppData\Roaming\Mozilla\Firefox\Profiles\0x5j975u.default\searchplugins\icqplugin-6.xml not found.
File C:\Users\Papa\AppData\Roaming\Mozilla\Firefox\Profiles\0x5j975u.default\searchplugins\icqplugin-7.xml not found.
File C:\Users\Papa\AppData\Roaming\Mozilla\Firefox\Profiles\0x5j975u.default\searchplugins\icqplugin-8.xml not found.
File C:\Users\Papa\AppData\Roaming\Mozilla\Firefox\Profiles\0x5j975u.default\searchplugins\icqplugin-9.xml not found.
File C:\Users\Papa\AppData\Roaming\Mozilla\Firefox\Profiles\0x5j975u.default\searchplugins\icqplugin.xml not found.
Folder C:\Program Files\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\ not found.
Unable to fix default_search_provider items.
Unable to fix default_search_provider items.
Unable to fix default_search_provider items.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA6319C0-31B7-401E-A518-A07C3DB8F777}\ not found.
File C:\Program Files\Google\Google_BAE\BAE.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{855F3B16-6D32-4FE6-8A56-BBB695989046} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found.
File C:\Program Files\ICQ6Toolbar\ICQToolBar.dll not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File C:\autoexec.bat not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad67788b-dfac-11dc-9d09-001d7d252c69}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ad67788b-dfac-11dc-9d09-001d7d252c69}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad67788b-dfac-11dc-9d09-001d7d252c69}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ad67788b-dfac-11dc-9d09-001d7d252c69}\ not found.
File K:\autorun.exe not found.
File C:\Windows\System32\phpAPP.dll not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\php\ not found.
File C:\Windows\System32\phpAPP.dll not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Mama
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Papa
->Temp folder emptied: 48931 bytes
->Temporary Internet Files folder emptied: 146863710 bytes
->Java cache emptied: 3975342 bytes
->FireFox cache emptied: 845293165 bytes
->Google Chrome cache emptied: 7640792 bytes
->Flash cache emptied: 157815 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1083899 bytes
RecycleBin emptied: 3284065366 bytes

Total Files Cleaned = 4.090,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.29.1 log created on 09272011_225416

Files\Folders moved on Reboot...
C:\Windows\temp\JET4A0A.tmp moved successfully.

Registry entries deleted on Reboot...

Ich kann wieder auf den Benutzer zugreifen:singsing:
Habe gleich ein Quick Scan mit Malewarebytes gemacht.

Malewarebytes Log:


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Database version: 7809

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

27.09.2011 23:19:25
mbam-log-2011-09-27 (23-19-25).txt

Scan type: Quick scan
Objects scanned: 149045
Time elapsed: 5 minute(s), 44 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 2
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{01954524-DFE7-5E4C-1BD2-1EF82CDC37A8} (Trojan.ZbotR.Gen) -> Value: {01954524-DFE7-5E4C-1BD2-1EF82CDC37A8} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NvCplDaemonTool (Trojan.Agent.WIMP) -> Value: NvCplDaemonTool -> Quarantined and deleted successfully.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Soll ich Kaspersky auf dem infizierten Benutzerkonto staten?

Ja, nach Möglichkeit alles mit diesem Benutzer ausführen.

Ich habe Kaspersky durchlaufen lassen. Der hat 1 infzierte Datei gefunden die habe ich gelöscht und dann Malwarebytes durchlaufen lassen.

Hier der Log:

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7817

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

28.09.2011 17:53:50
mbam-log-2011-09-28 (17-53-50).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 149130
Laufzeit: 5 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Bin ich jetz wieder clean?

Nein. Log vom kaspersky fehlt. Sollte direkt auf C: zu finden sein.

Kaspersky Log:

17:43:36.0122 3336 TDSS rootkit removing tool 2.6.2.0 Sep 26 2011 18:56:43
17:43:36.0340 3336 ============================================================
17:43:36.0340 3336 Current date / time: 2011/09/28 17:43:36.0340
17:43:36.0340 3336 SystemInfo:
17:43:36.0340 3336
17:43:36.0340 3336 OS Version: 6.0.6000 ServicePack: 0.0
17:43:36.0340 3336 Product type: Workstation
17:43:36.0340 3336 ComputerName: PAPA-PC
17:43:36.0340 3336 UserName: Papa
17:43:36.0340 3336 Windows directory: C:\Windows
17:43:36.0340 3336 System windows directory: C:\Windows
17:43:36.0340 3336 Processor architecture: Intel x86
17:43:36.0340 3336 Number of processors: 2
17:43:36.0340 3336 Page size: 0x1000
17:43:36.0340 3336 Boot type: Normal boot
17:43:36.0340 3336 ============================================================
17:43:37.0510 3336 Initialize success
17:44:14.0170 2020 ============================================================
17:44:14.0170 2020 Scan started
17:44:14.0170 2020 Mode: Manual;
17:44:14.0170 2020 ============================================================
17:44:15.0855 2020 ACPI (84fc6df81212d16be5c4f441682feccc) C:\Windows\system32\drivers\acpi.sys
17:44:15.0886 2020 ACPI - ok
17:44:16.0027 2020 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
17:44:16.0089 2020 adp94xx - ok
17:44:16.0136 2020 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
17:44:16.0152 2020 adpahci - ok
17:44:16.0198 2020 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
17:44:16.0230 2020 adpu160m - ok
17:44:16.0245 2020 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
17:44:16.0276 2020 adpu320 - ok
17:44:16.0339 2020 AFD (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys
17:44:16.0386 2020 AFD - ok
17:44:16.0417 2020 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
17:44:16.0432 2020 aic78xx - ok
17:44:16.0479 2020 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
17:44:16.0479 2020 aliide - ok
17:44:16.0542 2020 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
17:44:16.0573 2020 amdagp - ok
17:44:16.0604 2020 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
17:44:16.0620 2020 amdide - ok
17:44:16.0651 2020 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
17:44:16.0666 2020 AmdK7 - ok
17:44:16.0698 2020 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
17:44:16.0713 2020 AmdK8 - ok
17:44:16.0932 2020 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
17:44:16.0963 2020 arc - ok
17:44:17.0041 2020 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
17:44:17.0056 2020 arcsas - ok
17:44:17.0134 2020 AsyncMac (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys
17:44:17.0150 2020 AsyncMac - ok
17:44:17.0212 2020 atapi (b35cfcef838382ab6490b321c87edf17) C:\Windows\system32\drivers\atapi.sys
17:44:17.0212 2020 atapi - ok
17:44:17.0290 2020 athr (fa642f0fd7999d0c1b8cd36a3e74ab31) C:\Windows\system32\DRIVERS\athr.sys
17:44:17.0337 2020 athr - ok
17:44:17.0400 2020 avgio (87828ecd657f81503465ac705e845076) C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
17:44:17.0415 2020 avgio - ok
17:44:17.0462 2020 avgntflt (fcb30820bed1d3feb55e3dd55a3f947f) C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
17:44:17.0462 2020 avgntflt - ok
17:44:17.0649 2020 avipbb (0b09df022250fb7ba91fb932eac6ea9b) C:\Windows\system32\DRIVERS\avipbb.sys
17:44:17.0665 2020 avipbb - ok
17:44:17.0727 2020 Beep (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys
17:44:17.0727 2020 Beep - ok
17:44:17.0774 2020 blbdrive - ok
17:44:17.0852 2020 bowser (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys
17:44:18.0008 2020 bowser - ok
17:44:18.0055 2020 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
17:44:18.0070 2020 BrFiltLo - ok
17:44:18.0102 2020 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
17:44:18.0102 2020 BrFiltUp - ok
17:44:18.0180 2020 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
17:44:18.0195 2020 Brserid - ok
17:44:18.0226 2020 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
17:44:18.0258 2020 BrSerWdm - ok
17:44:18.0273 2020 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
17:44:18.0289 2020 BrUsbMdm - ok
17:44:18.0320 2020 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
17:44:18.0336 2020 BrUsbSer - ok
17:44:18.0398 2020 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
17:44:18.0398 2020 BTHMODEM - ok
17:44:18.0445 2020 cdfs (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys
17:44:18.0460 2020 cdfs - ok
17:44:18.0492 2020 cdrom (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys
17:44:18.0507 2020 cdrom - ok
17:44:18.0554 2020 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
17:44:18.0601 2020 circlass - ok
17:44:18.0632 2020 CLFS (1b84fd0937d3b99af9ba38ddff3daf54) C:\Windows\system32\CLFS.sys
17:44:18.0632 2020 CLFS - ok
17:44:18.0726 2020 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
17:44:18.0757 2020 cmdide - ok
17:44:18.0897 2020 Compbatt (82b8c91d327cfecf76cb58716f7d4997) C:\Windows\system32\drivers\compbatt.sys
17:44:18.0913 2020 Compbatt - ok
17:44:18.0975 2020 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
17:44:18.0991 2020 crcdisk - ok
17:44:19.0022 2020 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
17:44:19.0038 2020 Crusoe - ok
17:44:19.0116 2020 DfsC (a7179de59ae269ab70345527894ccd7c) C:\Windows\system32\Drivers\dfsc.sys
17:44:19.0147 2020 DfsC - ok
17:44:19.0334 2020 disk (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys
17:44:19.0350 2020 disk - ok
17:44:19.0474 2020 drmkaud (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys
17:44:19.0490 2020 drmkaud - ok
17:44:19.0537 2020 DXGKrnl (a2b160c1bb13ee3303c342e551373c59) C:\Windows\System32\drivers\dxgkrnl.sys
17:44:19.0568 2020 DXGKrnl - ok
17:44:19.0630 2020 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
17:44:19.0646 2020 E1G60 - ok
17:44:19.0708 2020 Ecache (0efc7531b936ee57fdb4e837664c509f) C:\Windows\system32\drivers\ecache.sys
17:44:19.0755 2020 Ecache - ok
17:44:19.0911 2020 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
17:44:19.0927 2020 elxstor - ok
17:44:20.0005 2020 fastfat (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys
17:44:20.0036 2020 fastfat - ok
17:44:20.0083 2020 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
17:44:20.0098 2020 fdc - ok
17:44:20.0145 2020 FileInfo (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys
17:44:20.0161 2020 FileInfo - ok
17:44:20.0208 2020 Filetrace (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys
17:44:20.0223 2020 Filetrace - ok
17:44:20.0239 2020 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
17:44:20.0270 2020 flpydisk - ok
17:44:20.0301 2020 FltMgr (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys
17:44:20.0348 2020 FltMgr - ok
17:44:20.0379 2020 Fs_Rec (66a078591208baa210c7634b11eb392c) C:\Windows\system32\drivers\Fs_Rec.sys
17:44:20.0379 2020 Fs_Rec - ok
17:44:20.0426 2020 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
17:44:20.0442 2020 gagp30kx - ok
17:44:20.0488 2020 GEARAspiWDM (4ac51459805264affd5f6fdfb9d9235f) C:\Windows\system32\Drivers\GEARAspiWDM.sys
17:44:20.0504 2020 GEARAspiWDM - ok
17:44:20.0691 2020 HDAudBus (0db613a7e427b5663563677796fd5258) C:\Windows\system32\DRIVERS\HDAudBus.sys
17:44:20.0707 2020 HDAudBus - ok
17:44:20.0738 2020 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
17:44:20.0754 2020 HidBth - ok
17:44:20.0785 2020 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
17:44:20.0785 2020 HidIr - ok
17:44:20.0832 2020 HidUsb (3c64042b95e583b366ba4e5d2450235e) C:\Windows\system32\drivers\hidusb.sys
17:44:20.0863 2020 HidUsb - ok
17:44:20.0894 2020 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
17:44:20.0910 2020 HpCISSs - ok
17:44:20.0956 2020 HTTP (ea24fe637d974a8a31bc650f478e3533) C:\Windows\system32\drivers\HTTP.sys
17:44:20.0988 2020 HTTP - ok
17:44:21.0019 2020 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
17:44:21.0019 2020 i2omp - ok
17:44:21.0081 2020 i8042prt (1c9ee072baa3abb460b91d7ee9152660) C:\Windows\system32\DRIVERS\i8042prt.sys
17:44:21.0097 2020 i8042prt - ok
17:44:21.0144 2020 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
17:44:21.0206 2020 iaStorV - ok
17:44:21.0300 2020 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
17:44:21.0331 2020 iirsp - ok
17:44:21.0440 2020 IntcAzAudAddService (5d854cbac8b7b4b964406f9808c95fae) C:\Windows\system32\drivers\RTKVHDA.sys
17:44:21.0565 2020 IntcAzAudAddService - ok
17:44:21.0674 2020 intelide (97469037714070e45194ed318d636401) C:\Windows\system32\drivers\intelide.sys
17:44:21.0690 2020 intelide - ok
17:44:21.0736 2020 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys
17:44:21.0736 2020 intelppm - ok
17:44:21.0768 2020 IpFilterDriver (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys
17:44:21.0783 2020 IpFilterDriver - ok
17:44:21.0814 2020 IpInIp - ok
17:44:21.0861 2020 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
17:44:21.0877 2020 IPMIDRV - ok
17:44:21.0908 2020 IPNAT (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys
17:44:21.0924 2020 IPNAT - ok
17:44:21.0955 2020 IRENUM (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys
17:44:21.0970 2020 IRENUM - ok
17:44:22.0002 2020 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
17:44:22.0017 2020 isapnp - ok
17:44:22.0064 2020 iScsiPrt (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys
17:44:22.0064 2020 iScsiPrt - ok
17:44:22.0158 2020 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
17:44:22.0189 2020 iteatapi - ok
17:44:22.0236 2020 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
17:44:22.0251 2020 iteraid - ok
17:44:22.0282 2020 kbdclass (b076b2ab806b3f696dab21375389101c) C:\Windows\system32\DRIVERS\kbdclass.sys
17:44:22.0298 2020 kbdclass - ok
17:44:22.0345 2020 kbdhid (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\drivers\kbdhid.sys
17:44:22.0360 2020 kbdhid - ok
17:44:22.0438 2020 KSecDD (0a829977b078dea11641fc2af87ceade) C:\Windows\system32\Drivers\ksecdd.sys
17:44:22.0470 2020 KSecDD - ok
17:44:22.0548 2020 lltdio (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys
17:44:22.0579 2020 lltdio - ok
17:44:22.0704 2020 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
17:44:22.0719 2020 LSI_FC - ok
17:44:22.0735 2020 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
17:44:22.0750 2020 LSI_SAS - ok
17:44:22.0797 2020 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
17:44:22.0828 2020 LSI_SCSI - ok
17:44:22.0875 2020 luafv (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys
17:44:22.0875 2020 luafv - ok
17:44:22.0953 2020 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\Windows\system32\drivers\mbam.sys
17:44:22.0953 2020 MBAMProtector - ok
17:44:23.0031 2020 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
17:44:23.0047 2020 megasas - ok
17:44:23.0094 2020 Modem (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys
17:44:23.0109 2020 Modem - ok
17:44:23.0203 2020 monitor (7446e104a5fe5987ca9e4983fbac4f97) C:\Windows\system32\DRIVERS\monitor.sys
17:44:23.0203 2020 monitor - ok
17:44:23.0250 2020 mouclass (5fba13c1a1841b0885d316ed3589489d) C:\Windows\system32\DRIVERS\mouclass.sys
17:44:23.0265 2020 mouclass - ok
17:44:23.0328 2020 mouhid (a3a6dff7e9e757db3df51a833bc28885) C:\Windows\system32\drivers\mouhid.sys
17:44:23.0359 2020 mouhid - ok
17:44:23.0390 2020 MountMgr (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys
17:44:23.0406 2020 MountMgr - ok
17:44:23.0468 2020 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
17:44:23.0499 2020 mpio - ok
17:44:23.0593 2020 mpsdrv (6e7a7f0c1193ee5648443fe2d4b789ec) C:\Windows\system32\drivers\mpsdrv.sys
17:44:23.0624 2020 mpsdrv - ok
17:44:23.0655 2020 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
17:44:23.0686 2020 Mraid35x - ok
17:44:23.0718 2020 MRxDAV (1d8828b98ee309d65e006f0829e280e5) C:\Windows\system32\drivers\mrxdav.sys
17:44:23.0733 2020 MRxDAV - ok
17:44:23.0764 2020 mrxsmb (8af705ce1bb907932157fab821170f27) C:\Windows\system32\DRIVERS\mrxsmb.sys
17:44:23.0780 2020 mrxsmb - ok
17:44:23.0827 2020 mrxsmb10 (47e13ab23371be3279eef22bbfa2c1be) C:\Windows\system32\DRIVERS\mrxsmb10.sys
17:44:23.0842 2020 mrxsmb10 - ok
17:44:23.0874 2020 mrxsmb20 (90b3fc7bd6b3d7ee7635debba2187f66) C:\Windows\system32\DRIVERS\mrxsmb20.sys
17:44:23.0889 2020 mrxsmb20 - ok
17:44:24.0045 2020 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
17:44:24.0092 2020 msahci - ok
17:44:24.0186 2020 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
17:44:24.0201 2020 msdsm - ok
17:44:24.0232 2020 Msfs (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys
17:44:24.0248 2020 Msfs - ok
17:44:24.0279 2020 msisadrv (5f454a16a5146cd91a176d70f0cfa3ec) C:\Windows\system32\drivers\msisadrv.sys
17:44:24.0295 2020 msisadrv - ok
17:44:24.0326 2020 MSKSSRV (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys
17:44:24.0342 2020 MSKSSRV - ok
17:44:24.0373 2020 MSPCLOCK (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys
17:44:24.0373 2020 MSPCLOCK - ok
17:44:24.0435 2020 MSPQM (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys
17:44:24.0435 2020 MSPQM - ok
17:44:24.0482 2020 MsRPC (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys
17:44:24.0498 2020 MsRPC - ok
17:44:24.0576 2020 mssmbios (4385c80ede885e25492d408cad91bd6f) C:\Windows\system32\DRIVERS\mssmbios.sys
17:44:24.0576 2020 mssmbios - ok
17:44:24.0622 2020 MSTEE (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys
17:44:24.0638 2020 MSTEE - ok
17:44:24.0669 2020 Mup (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys
17:44:24.0685 2020 Mup - ok
17:44:24.0763 2020 NativeWifiP (6da4a0fc7c0e83df0cb3cfd0a514c3bc) C:\Windows\system32\DRIVERS\nwifi.sys
17:44:24.0778 2020 NativeWifiP - ok
17:44:24.0841 2020 NDIS (227c11e1e7cf6ef8afb2a238d209760c) C:\Windows\system32\drivers\ndis.sys
17:44:24.0856 2020 NDIS - ok
17:44:24.0919 2020 NdisTapi (81659cdcbd0f9a9e07e6878ad8c78d3f) C:\Windows\system32\DRIVERS\ndistapi.sys
17:44:24.0919 2020 NdisTapi - ok
17:44:24.0950 2020 Ndisuio (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS\ndisuio.sys
17:44:24.0966 2020 Ndisuio - ok
17:44:25.0012 2020 NdisWan (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS\ndiswan.sys
17:44:25.0044 2020 NdisWan - ok
17:44:25.0090 2020 NDProxy (1b24fa907af283199a81b3bb37e5e526) C:\Windows\system32\drivers\NDProxy.sys
17:44:25.0106 2020 NDProxy - ok
17:44:25.0153 2020 NetBIOS (356dbb9f98e8dc1028dd3092fceeb877) C:\Windows\system32\DRIVERS\netbios.sys
17:44:25.0153 2020 NetBIOS - ok
17:44:25.0215 2020 netbt (e3a168912e7eefc3bd3b814720d68b41) C:\Windows\system32\DRIVERS\netbt.sys
17:44:25.0231 2020 netbt - ok
17:44:25.0309 2020 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
17:44:25.0324 2020 nfrd960 - ok
17:44:25.0387 2020 Npfs (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys
17:44:25.0402 2020 Npfs - ok
17:44:25.0465 2020 nsiproxy (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers\nsiproxy.sys
17:44:25.0465 2020 nsiproxy - ok
17:44:25.0558 2020 Ntfs (37430aa7a66d7a63407adc2c0d05e9f6) C:\Windows\system32\drivers\Ntfs.sys
17:44:25.0621 2020 Ntfs - ok
17:44:25.0683 2020 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
17:44:25.0699 2020 ntrigdigi - ok
17:44:25.0761 2020 Null (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys
17:44:25.0792 2020 Null - ok
17:44:25.0855 2020 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys
17:44:25.0870 2020 nvraid - ok
17:44:25.0917 2020 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys
17:44:25.0933 2020 nvstor - ok
17:44:25.0948 2020 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys
17:44:25.0980 2020 nv_agp - ok
17:44:26.0058 2020 NwlnkFlt - ok
17:44:26.0089 2020 NwlnkFwd - ok
17:44:26.0167 2020 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
17:44:26.0182 2020 ohci1394 - ok
17:44:27.0103 2020 PAC207 (dca942c0a19a0ad2abcd9acf94eb4b10) C:\Windows\system32\DRIVERS\PFC027.SYS
17:44:27.0337 2020 PAC207 - ok
17:44:27.0462 2020 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
17:44:27.0867 2020 Parport - ok
17:44:27.0914 2020 partmgr (555a5b2c8022983bc7467bc925b222ee) C:\Windows\system32\drivers\partmgr.sys
17:44:27.0961 2020 partmgr - ok
17:44:28.0008 2020 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
17:44:28.0054 2020 Parvdm - ok
17:44:28.0164 2020 pci (1085d75657807e0e8b32f9e19a1647c3) C:\Windows\system32\drivers\pci.sys
17:44:28.0179 2020 pci - ok
17:44:28.0257 2020 pciide (caba65e9c41cd2900d4c92d4f825c5f8) C:\Windows\system32\drivers\pciide.sys
17:44:28.0257 2020 pciide - ok
17:44:28.0304 2020 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
17:44:28.0351 2020 pcmcia - ok
17:44:28.0413 2020 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
17:44:28.0491 2020 PEAUTH - ok
17:44:28.0678 2020 PptpMiniport (c04dec5ace67c5247b150c4223970bb7) C:\Windows\system32\DRIVERS\raspptp.sys
17:44:28.0678 2020 PptpMiniport - ok
17:44:28.0725 2020 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
17:44:28.0741 2020 Processor - ok
17:44:28.0819 2020 PSched (2c8bae55247c4e09352e870292e4d1ab) C:\Windows\system32\DRIVERS\pacer.sys
17:44:28.0834 2020 PSched - ok
17:44:28.0866 2020 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\Windows\system32\Drivers\PxHelp20.sys
17:44:28.0881 2020 PxHelp20 - ok
17:44:28.0975 2020 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
17:44:29.0053 2020 ql2300 - ok
17:44:29.0084 2020 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
17:44:29.0100 2020 ql40xx - ok
17:44:29.0146 2020 QWAVEdrv (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys
17:44:29.0146 2020 QWAVEdrv - ok
17:44:29.0162 2020 RasAcd (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERS\rasacd.sys
17:44:29.0178 2020 RasAcd - ok
17:44:29.0224 2020 Rasl2tp (68b0019fee429ec49d29017af937e482) C:\Windows\system32\DRIVERS\rasl2tp.sys
17:44:29.0240 2020 Rasl2tp - ok
17:44:29.0271 2020 RasPppoe (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERS\raspppoe.sys
17:44:29.0318 2020 RasPppoe - ok
17:44:29.0334 2020 rdbss (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERS\rdbss.sys
17:44:29.0412 2020 rdbss - ok
17:44:29.0443 2020 RDPCDD (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys
17:44:29.0443 2020 RDPCDD - ok
17:44:29.0490 2020 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
17:44:29.0505 2020 rdpdr - ok
17:44:29.0552 2020 RDPENCDD (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\drivers\rdpencdd.sys
17:44:29.0568 2020 RDPENCDD - ok
17:44:29.0630 2020 RDPWD (8830e790a74a96605faba74f9665bb3c) C:\Windows\system32\drivers\RDPWD.sys
17:44:29.0661 2020 RDPWD - ok
17:44:29.0848 2020 rspndr (97e939d2128fec5d5a3e6e79b290a2f4) C:\Windows\system32\DRIVERS\rspndr.sys
17:44:29.0864 2020 rspndr - ok
17:44:29.0926 2020 RTL8023xp (8de22fb05e4a0f797b1e442eb4b3b51c) C:\Windows\system32\DRIVERS\Rtnicxp.sys
17:44:29.0942 2020 RTL8023xp - ok
17:44:30.0082 2020 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
17:44:30.0098 2020 sbp2port - ok
17:44:30.0348 2020 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
17:44:30.0363 2020 secdrv - ok
17:44:30.0457 2020 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
17:44:30.0488 2020 Serenum - ok
17:44:30.0535 2020 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
17:44:30.0550 2020 Serial - ok
17:44:30.0613 2020 sermouse (450accd77ec5cea720c1cdb9e26b953b) C:\Windows\system32\drivers\sermouse.sys
17:44:30.0628 2020 sermouse - ok
17:44:30.0691 2020 sffdisk (51cf56aa8bcc241f134b420b8f850406) C:\Windows\system32\drivers\sffdisk.sys
17:44:30.0706 2020 sffdisk - ok
17:44:30.0738 2020 sffp_mmc (96ded8b20c734ac41641ce275250e55d) C:\Windows\system32\drivers\sffp_mmc.sys
17:44:30.0753 2020 sffp_mmc - ok
17:44:30.0769 2020 sffp_sd (8b08cab1267b2c377883fc9e56981f90) C:\Windows\system32\drivers\sffp_sd.sys
17:44:30.0784 2020 sffp_sd - ok
17:44:30.0800 2020 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
17:44:30.0800 2020 sfloppy - ok
17:44:31.0096 2020 SiS6350 (4d5e6ef27b9617184dbee8e664a4c68f) C:\Windows\system32\DRIVERS\SISGRKMD.sys
17:44:31.0112 2020 SiS6350 - ok
17:44:31.0346 2020 SISAGP (df1af7f5f1ec7800b3ac398acc06c754) C:\Windows\system32\DRIVERS\SISAGPX.sys
17:44:31.0362 2020 SISAGP - ok
17:44:31.0471 2020 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
17:44:31.0486 2020 SiSRaid2 - ok
17:44:31.0549 2020 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
17:44:31.0580 2020 SiSRaid4 - ok
17:44:31.0627 2020 Smb (ac0d90738adb51a6fd12ff00874a2162) C:\Windows\system32\DRIVERS\smb.sys
17:44:31.0642 2020 Smb - ok
17:44:31.0705 2020 spldr (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys
17:44:31.0720 2020 spldr - ok
17:44:31.0798 2020 sptd (d390675b8ce45e5fb359338e5e649329) C:\Windows\system32\Drivers\sptd.sys
17:44:31.0798 2020 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: d390675b8ce45e5fb359338e5e649329
17:44:31.0798 2020 sptd ( LockedFile.Multi.Generic ) - warning
17:44:31.0814 2020 sptd - detected LockedFile.Multi.Generic (1)
17:44:31.0939 2020 srv (038579c35f7cad4a4bbf735dbf83277d) C:\Windows\system32\DRIVERS\srv.sys
17:44:32.0001 2020 srv - ok
17:44:32.0126 2020 srv2 (6971a757af8cb5e2cbcbb76cc530db6c) C:\Windows\system32\DRIVERS\srv2.sys
17:44:32.0142 2020 srv2 - ok
17:44:32.0220 2020 srvnet (9e1a4603b874eebce0298113951abefb) C:\Windows\system32\DRIVERS\srvnet.sys
17:44:32.0235 2020 srvnet - ok
17:44:32.0266 2020 ssmdrv (71d609c5dff067906d930bde031c4cfe) C:\Windows\system32\DRIVERS\ssmdrv.sys
17:44:32.0298 2020 ssmdrv - ok
17:44:32.0422 2020 swenum (1379bdb336f8158c176a465e30759f57) C:\Windows\system32\DRIVERS\swenum.sys
17:44:32.0422 2020 swenum - ok
17:44:32.0610 2020 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
17:44:32.0641 2020 Symc8xx - ok
17:44:32.0812 2020 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
17:44:32.0828 2020 Sym_hi - ok
17:44:32.0906 2020 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
17:44:32.0922 2020 Sym_u3 - ok
17:44:33.0078 2020 Tcpip (4a82fa8f0df67aa354580c3faaf8bde3) C:\Windows\system32\drivers\tcpip.sys
17:44:33.0374 2020 Tcpip - ok
17:44:33.0795 2020 Tcpip6 (4a82fa8f0df67aa354580c3faaf8bde3) C:\Windows\system32\DRIVERS\tcpip.sys
17:44:33.0795 2020 Tcpip6 - ok
17:44:34.0170 2020 tcpipreg (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers\tcpipreg.sys
17:44:34.0201 2020 tcpipreg - ok
17:44:34.0528 2020 TDPIPE (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers\tdpipe.sys
17:44:34.0560 2020 TDPIPE - ok
17:44:34.0840 2020 TDTCP (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers\tdtcp.sys
17:44:34.0872 2020 TDTCP - ok
17:44:34.0903 2020 tdx (ab4fde8af4a0270a46a001c08cbce1c2) C:\Windows\system32\DRIVERS\tdx.sys
17:44:34.0934 2020 tdx - ok
17:44:34.0965 2020 TermDD (2c549bd9dd091fbfaa0a2a48e82ec2fb) C:\Windows\system32\DRIVERS\termdd.sys
17:44:34.0965 2020 TermDD - ok
17:44:35.0059 2020 tssecsrv (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS\tssecsrv.sys
17:44:35.0059 2020 tssecsrv - ok
17:44:35.0152 2020 tunmp (65e953bc0084d44498b51f59784d2a82) C:\Windows\system32\DRIVERS\tunmp.sys
17:44:35.0152 2020 tunmp - ok
17:44:35.0184 2020 tunnel (4a39bda5e0fd30bdf4884f9d33ae6105) C:\Windows\system32\DRIVERS\tunnel.sys
17:44:35.0199 2020 tunnel - ok
17:44:35.0230 2020 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\DRIVERS\uagp35.sys
17:44:35.0246 2020 uagp35 - ok
17:44:35.0293 2020 udfs (6348da98707ceda8a0dfb05820e17732) C:\Windows\system32\DRIVERS\udfs.sys
17:44:35.0324 2020 udfs - ok
17:44:35.0386 2020 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
17:44:35.0402 2020 uliagpkx - ok
17:44:35.0433 2020 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
17:44:35.0496 2020 uliahci - ok
17:44:35.0558 2020 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
17:44:35.0574 2020 UlSata - ok
17:44:35.0636 2020 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
17:44:35.0667 2020 ulsata2 - ok
17:44:35.0698 2020 umbus (3fb78f1d1dd86d87bececd9dffa24dd9) C:\Windows\system32\DRIVERS\umbus.sys
17:44:35.0714 2020 umbus - ok
17:44:35.0854 2020 usbccgp (b0ba9caffe9b0555ec0317f30cb79cd2) C:\Windows\system32\DRIVERS\usbccgp.sys
17:44:35.0901 2020 usbccgp - ok
17:44:35.0948 2020 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
17:44:35.0964 2020 usbcir - ok
17:44:36.0120 2020 usbehci (c9fcd05b0a80ea08c2768e5a279b14de) C:\Windows\system32\DRIVERS\usbehci.sys
17:44:36.0135 2020 usbehci - ok
17:44:36.0213 2020 usbhub (5e44f7d957f7560da06bfe6b84b58a35) C:\Windows\system32\DRIVERS\usbhub.sys
17:44:36.0229 2020 usbhub - ok
17:44:36.0244 2020 usbohci (9333e482a173938788cbde8f81ec52fb) C:\Windows\system32\DRIVERS\usbohci.sys
17:44:36.0260 2020 usbohci - ok
17:44:36.0291 2020 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\DRIVERS\usbprint.sys
17:44:36.0307 2020 usbprint - ok
17:44:36.0338 2020 usbscan (b1f95285c08ddfe00c0b955462637ec7) C:\Windows\system32\DRIVERS\usbscan.sys
17:44:36.0354 2020 usbscan - ok
17:44:36.0432 2020 usbsermptxp (49106ee29074e6a3d3ac9e24c6d791d8) C:\Windows\system32\DRIVERS\usbsermptxp.sys
17:44:36.0447 2020 usbsermptxp - ok
17:44:36.0494 2020 USBSTOR (7887ce56934e7f104e98c975f47353c5) C:\Windows\system32\DRIVERS\USBSTOR.SYS
17:44:36.0494 2020 USBSTOR - ok
17:44:36.0556 2020 usbuhci (325dbbacb8a36af9988ccf40eac228cc) C:\Windows\system32\DRIVERS\usbuhci.sys
17:44:36.0572 2020 usbuhci - ok
17:44:36.0634 2020 usbvideo (0a6b81f01bc86399482e27e6fda7b33b) C:\Windows\system32\Drivers\usbvideo.sys
17:44:36.0650 2020 usbvideo - ok
17:44:36.0744 2020 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
17:44:36.0759 2020 vga - ok
17:44:36.0790 2020 VgaSave (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys
17:44:36.0790 2020 VgaSave - ok
17:44:36.0822 2020 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
17:44:36.0837 2020 viaagp - ok
17:44:36.0868 2020 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
17:44:36.0884 2020 ViaC7 - ok
17:44:36.0946 2020 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
17:44:36.0962 2020 viaide - ok
17:44:36.0993 2020 volmgr (103e84c95832d0ed93507997cc7b54e8) C:\Windows\system32\drivers\volmgr.sys
17:44:37.0024 2020 volmgr - ok
17:44:37.0071 2020 volmgrx (294da8d3f965f6a8db934a83c7b461ff) C:\Windows\system32\drivers\volmgrx.sys
17:44:37.0102 2020 volmgrx - ok
17:44:37.0321 2020 volsnap (80dc0c9bcb579ed9815001a4d37cbfd5) C:\Windows\system32\drivers\volsnap.sys
17:44:37.0321 2020 volsnap - ok
17:44:37.0399 2020 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
17:44:37.0414 2020 vsmraid - ok
17:44:37.0477 2020 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
17:44:37.0508 2020 WacomPen - ok
17:44:37.0570 2020 Wanarp (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
17:44:37.0586 2020 Wanarp - ok
17:44:37.0602 2020 Wanarpv6 (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys
17:44:37.0617 2020 Wanarpv6 - ok
17:44:37.0680 2020 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
17:44:37.0695 2020 Wd - ok
17:44:37.0742 2020 Wdf01000 (7b5f66e4a2219c7d9daf9e738480e534) C:\Windows\system32\drivers\Wdf01000.sys
17:44:37.0836 2020 Wdf01000 - ok
17:44:38.0054 2020 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
17:44:38.0054 2020 WmiAcpi - ok
17:44:38.0148 2020 WpdUsb (2d27171b16a577ef14c1273668753485) C:\Windows\system32\DRIVERS\wpdusb.sys
17:44:38.0148 2020 WpdUsb - ok
17:44:38.0210 2020 ws2ifsl (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys
17:44:38.0241 2020 ws2ifsl - ok
17:44:38.0335 2020 WUDFRd (a2aafcc8a204736296d937c7c545b53f) C:\Windows\system32\DRIVERS\WUDFRd.sys
17:44:38.0382 2020 WUDFRd - ok
17:44:38.0444 2020 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
17:44:38.0460 2020 \Device\Harddisk0\DR0 - ok
17:44:38.0475 2020 Boot (0x1200) (03a23e0aad6aef5dd6425360d06d8f29) \Device\Harddisk0\DR0\Partition0
17:44:38.0475 2020 \Device\Harddisk0\DR0\Partition0 - ok
17:44:38.0475 2020 ============================================================
17:44:38.0475 2020 Scan finished
17:44:38.0475 2020 ============================================================
17:44:38.0506 4480 Detected object count: 1
17:44:38.0506 4480 Actual detected object count: 1
17:45:10.0549 4480 HKLM\SYSTEM\ControlSet001\services\sptd - will be deleted on reboot
17:45:10.0564 4480 HKLM\SYSTEM\ControlSet002\services\sptd - will be deleted on reboot
17:45:10.0580 4480 C:\Windows\system32\Drivers\sptd.sys - will be deleted on reboot
17:45:10.0580 4480 sptd ( LockedFile.Multi.Generic ) - User select action: Delete
17:45:23.0949 5300 Deinitialize success

Ich konnte alle Dateien öffnen deshalb hab ich das Programm unhide.exe nicht runtergeladen

Du hast mit Kaspersky den SPTD-Treiber gelöscht. Der ist aber harmlos und für virtuelle CD/DVD Laufwerke notwendig.

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Combofix Logfile:
--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

OSAM Logfile:
--- --- ---
If You have questions or want to get some help, You can visit Online Solutions :: Index

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-09-29 21:49:01
-----------------------------
21:49:01.939 OS Version: Windows 6.0.6000
21:49:01.939 Number of processors: 2 586 0xF0D
21:49:01.939 ComputerName: PAPA-PC UserName: Papa
21:49:03.327 Initialize success
21:50:27.712 AVAST engine defs: 11092900
21:51:06.743 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1
21:51:06.743 Disk 0 Vendor: ST3250820AS 3.AAD Size: 238475MB BusType: 3
21:51:08.771 Disk 0 MBR read successfully
21:51:08.787 Disk 0 MBR scan
21:51:08.802 Disk 0 Windows VISTA default MBR code
21:51:08.818 Disk 0 scanning sectors +488395120
21:51:08.912 Disk 0 scanning C:\Windows\system32\drivers
21:51:24.153 Service scanning
21:51:25.401 Modules scanning
21:51:35.010 Disk 0 trace - called modules:
21:51:35.042 ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys
21:51:35.042 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x84c059c8]
21:51:35.057 3 ntkrnlpa.exe[81cb07e2] -> nt!IofCallDriver -> [0x838b34e0]
21:51:35.057 5 acpi.sys[8046932a] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-1[0x838b35f8]
21:51:38.910 AVAST engine scan C:\Windows
21:51:51.328 AVAST engine scan C:\Windows\system32
21:55:10.150 AVAST engine scan C:\Windows\system32\drivers
21:55:24.393 AVAST engine scan C:\Users\Papa
22:00:17.018 AVAST engine scan C:\ProgramData
22:03:29.740 Scan finished successfully
22:03:44.856 Disk 0 MBR has been saved successfully to "C:\Users\Mama\Desktop\MBR.dat"
22:03:44.872 The log file has been saved successfully to "C:\Users\Mama\Desktop\aswMBR.txt"

Was ist mit GMER?

Ist immer abgestürzt.

Ok. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset