unbekannte Bedrohung UDS: dangerousobject.multi.generic
 

Hallo zusammen

Kaspersky hat gestern einen Fund gemacht während ich im Internet unterwegs war. Hab den fehler gemacht und vergessen dass mein Laptop so sachen wie noscript, adblocker etc. nicht an hat und schon war ein eine Fundmeldung da.

Im kaspersky wurde mir folgendes angezeigt
"unbekannte Bedrohung UDS: dangerousobject.multi.generic" welche bereits auf zwei Dateien gefunden wurde. Erstes mal am 16.11. und heute am 17.11 in einer zweiten Datei.

1. \AppData\Roaming\Sun\Java\Deployment\cache\6.0\20\1456c14-2e953c34

2. \AppData\Local\Temp\0.21020593048302882.EXE

Malwarebytes Scan läuft grade noch...

Bitte um Hilfe

Mit freundlichen Grüßen

Mücke

Ok, wenn durch bitte alle Logs posten.

So hier mal die Malwarebyes log

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8184

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19154

17.11.2011 21:55:56
mbam-log-2011-11-17 (21-55-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 316371
Laufzeit: 2 Stunde(n), 5 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

nur noch die protection log

19:48:03 MESSAGE Protection started successfully
19:48:08 MESSAGE IP Protection started successfully

Gruß

Mücke

Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hier die log Datei

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=d1dc636c1a54be419b32e69f78abdebb
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-19 11:21:52
# local_time=2011-11-19 12:21:52 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1280 16777215 100 0 40429760 40429760 0 0
# compatibility_mode=5892 16776574 100 100 5528951 159228101 0 0
# compatibility_mode=8192 67108863 100 0 3722 3722 0 0
# scanned=173658
# found=0
# cleaned=0
# scan_time=6339

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Hab den normalen Scan gemacht. Hoffe der geht auch.

OTL Logfile:
--- --- ---

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

so hier die log

All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\StartPageCache| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{00000000-6E41-4FD3-8538-502F5495E5FC} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\ deleted successfully.
C:\Programme\Ask.com\GenericAskToolbar.dll moved successfully.
Folder C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\piq75gda.default\extensions\toolbar@ask.com\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\WinampAgent deleted successfully.
C:\Programme\Winamp\winampa.exe moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{19327a25-87cb-11dd-a30f-001f1604bfbe}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19327a25-87cb-11dd-a30f-001f1604bfbe}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{19327a25-87cb-11dd-a30f-001f1604bfbe}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19327a25-87cb-11dd-a30f-001f1604bfbe}\ not found.
File G:\setup.exe AUTORUN=1 not found.
ADS C:\ProgramData\TEMP:8FF81EB0 deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: ***
->Temp folder emptied: 3850846 bytes
->Temporary Internet Files folder emptied: 1929067 bytes
->Java cache emptied: 4858 bytes
->FireFox cache emptied: 82627417 bytes
->Flash cache emptied: 533 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 50808 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 3057173 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 87,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.31.0 log created on 11212011_113202

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

So hab bei allen funden skip gemacht

12:12:30.0515 5912 TDSS rootkit removing tool 2.6.19.0 Nov 16 2011 12:18:50
12:12:30.0781 5912 ============================================================
12:12:30.0781 5912 Current date / time: 2011/11/21 12:12:30.0781
12:12:30.0781 5912 SystemInfo:
12:12:30.0781 5912
12:12:30.0781 5912 OS Version: 6.0.6002 ServicePack: 2.0
12:12:30.0781 5912 Product type: Workstation
12:12:30.0781 5912 ComputerName: ***
12:12:30.0781 5912 UserName: ***
12:12:30.0781 5912 Windows directory: C:\Windows
12:12:30.0781 5912 System windows directory: C:\Windows
12:12:30.0781 5912 Processor architecture: Intel x86
12:12:30.0781 5912 Number of processors: 2
12:12:30.0781 5912 Page size: 0x1000
12:12:30.0781 5912 Boot type: Normal boot
12:12:30.0781 5912 ============================================================
12:12:31.0639 5912 Initialize success
12:13:20.0139 5900 ============================================================
12:13:20.0139 5900 Scan started
12:13:20.0139 5900 Mode: Manual; SigCheck; TDLFS;
12:13:20.0139 5900 ============================================================
12:13:20.0825 5900 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
12:13:20.0981 5900 ACPI - ok
12:13:21.0122 5900 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
12:13:21.0153 5900 adp94xx - ok
12:13:21.0278 5900 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
12:13:21.0309 5900 adpahci - ok
12:13:21.0387 5900 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
12:13:21.0403 5900 adpu160m - ok
12:13:21.0465 5900 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
12:13:21.0481 5900 adpu320 - ok
12:13:21.0621 5900 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
12:13:21.0777 5900 AFD - ok
12:13:21.0902 5900 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
12:13:21.0917 5900 agp440 - ok
12:13:21.0964 5900 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
12:13:21.0995 5900 aic78xx - ok
12:13:22.0027 5900 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
12:13:22.0042 5900 aliide - ok
12:13:22.0120 5900 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
12:13:22.0136 5900 amdagp - ok
12:13:22.0167 5900 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
12:13:22.0183 5900 amdide - ok
12:13:22.0198 5900 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
12:13:22.0463 5900 AmdK7 - ok
12:13:22.0604 5900 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
12:13:22.0666 5900 AmdK8 - ok
12:13:22.0729 5900 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
12:13:22.0744 5900 arc - ok
12:13:22.0822 5900 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
12:13:22.0838 5900 arcsas - ok
12:13:22.0900 5900 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
12:13:22.0963 5900 AsyncMac - ok
12:13:23.0009 5900 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
12:13:23.0025 5900 atapi - ok
12:13:23.0119 5900 atksgt (3c4b9850a2631c2263507400d029057b) C:\Windows\system32\DRIVERS\atksgt.sys
12:13:23.0197 5900 atksgt - ok
12:13:23.0290 5900 ATSWPDRV (69e65a2ce11619f0c868967ca9540b80) C:\Windows\system32\DRIVERS\ATSwpDrv.sys
12:13:23.0306 5900 ATSWPDRV - ok
12:13:23.0446 5900 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
12:13:23.0524 5900 Beep - ok
12:13:23.0602 5900 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
12:13:23.0649 5900 blbdrive - ok
12:13:23.0711 5900 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
12:13:23.0774 5900 bowser - ok
12:13:23.0852 5900 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
12:13:23.0914 5900 BrFiltLo - ok
12:13:23.0930 5900 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
12:13:23.0992 5900 BrFiltUp - ok
12:13:24.0039 5900 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
12:13:24.0257 5900 Brserid - ok
12:13:24.0320 5900 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
12:13:24.0382 5900 BrSerWdm - ok
12:13:24.0398 5900 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
12:13:24.0476 5900 BrUsbMdm - ok
12:13:24.0491 5900 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
12:13:24.0554 5900 BrUsbSer - ok
12:13:24.0616 5900 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
12:13:24.0694 5900 BTHMODEM - ok
12:13:24.0788 5900 Cam5607 (48f64a84054771b2fef55606adf57557) C:\Windows\system32\Drivers\BisonC07.sys
12:13:24.0819 5900 Cam5607 - ok
12:13:24.0850 5900 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
12:13:24.0897 5900 cdfs - ok
12:13:24.0975 5900 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
12:13:25.0022 5900 cdrom - ok
12:13:25.0069 5900 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
12:13:25.0115 5900 circlass - ok
12:13:25.0162 5900 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
12:13:25.0193 5900 CLFS - ok
12:13:25.0240 5900 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
12:13:25.0303 5900 CmBatt - ok
12:13:25.0334 5900 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
12:13:25.0349 5900 cmdide - ok
12:13:25.0365 5900 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
12:13:25.0381 5900 Compbatt - ok
12:13:25.0396 5900 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
12:13:25.0427 5900 crcdisk - ok
12:13:25.0443 5900 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
12:13:25.0474 5900 Crusoe - ok
12:13:25.0568 5900 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
12:13:25.0661 5900 DfsC - ok
12:13:25.0739 5900 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
12:13:25.0771 5900 disk - ok
12:13:25.0849 5900 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
12:13:25.0911 5900 drmkaud - ok
12:13:25.0989 5900 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
12:13:26.0051 5900 DXGKrnl - ok
12:13:26.0114 5900 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
12:13:26.0145 5900 E1G60 - ok
12:13:26.0285 5900 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
12:13:26.0317 5900 Ecache - ok
12:13:26.0395 5900 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
12:13:26.0426 5900 elxstor - ok
12:13:26.0441 5900 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
12:13:26.0504 5900 ErrDev - ok
12:13:26.0582 5900 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
12:13:26.0675 5900 exfat - ok
12:13:26.0722 5900 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
12:13:26.0785 5900 fastfat - ok
12:13:26.0847 5900 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
12:13:26.0909 5900 fdc - ok
12:13:26.0941 5900 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
12:13:26.0972 5900 FileInfo - ok
12:13:27.0019 5900 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
12:13:27.0097 5900 Filetrace - ok
12:13:27.0112 5900 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
12:13:27.0206 5900 flpydisk - ok
12:13:27.0268 5900 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
12:13:27.0315 5900 FltMgr - ok
12:13:27.0377 5900 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
12:13:27.0502 5900 Fs_Rec - ok
12:13:27.0518 5900 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
12:13:27.0549 5900 gagp30kx - ok
12:13:27.0627 5900 GT72NDISIPXP (9eb33545bc9b1ca0c9b9e6d780ce0d27) C:\Windows\system32\DRIVERS\Gt51Ip.sys
12:13:27.0658 5900 GT72NDISIPXP - ok
12:13:27.0814 5900 GT72UBUS (687a4b740f14c2dff6dd7b848f50f0a6) C:\Windows\system32\DRIVERS\gt72ubus.sys
12:13:27.0845 5900 GT72UBUS - ok
12:13:28.0111 5900 GTPTSER (346ddaefa04e49ad804ee12d4baa0ed3) C:\Windows\system32\DRIVERS\gtptser.sys
12:13:28.0173 5900 GTPTSER - ok
12:13:28.0360 5900 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
12:13:28.0423 5900 HdAudAddService - ok
12:13:28.0501 5900 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
12:13:28.0594 5900 HDAudBus - ok
12:13:28.0641 5900 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
12:13:28.0735 5900 HidBth - ok
12:13:28.0766 5900 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
12:13:28.0875 5900 HidIr - ok
12:13:28.0922 5900 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
12:13:29.0000 5900 HidUsb - ok
12:13:29.0109 5900 Hotkey (8b566ea71d5b76157a9cdb78f25a5731) C:\Windows\system32\drivers\Hotkey.sys
12:13:29.0125 5900 Hotkey ( UnsignedFile.Multi.Generic ) - warning
12:13:29.0125 5900 Hotkey - detected UnsignedFile.Multi.Generic (1)
12:13:29.0218 5900 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
12:13:29.0249 5900 HpCISSs - ok
12:13:29.0296 5900 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
12:13:29.0390 5900 HTTP - ok
12:13:29.0421 5900 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
12:13:29.0452 5900 i2omp - ok
12:13:29.0561 5900 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
12:13:29.0655 5900 i8042prt - ok
12:13:29.0702 5900 iaStor (e5a0034847537eaee3c00349d5c34c5f) C:\Windows\system32\DRIVERS\iaStor.sys
12:13:29.0717 5900 iaStor - ok
12:13:29.0749 5900 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
12:13:29.0764 5900 iaStorV - ok
12:13:29.0795 5900 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
12:13:29.0811 5900 iirsp - ok
12:13:29.0920 5900 IntcAzAudAddService (5d26ccb06e1f3b5c26e863df3f4f2611) C:\Windows\system32\drivers\RTKVHDA.sys
12:13:30.0061 5900 IntcAzAudAddService - ok
12:13:30.0092 5900 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
12:13:30.0123 5900 intelide - ok
12:13:30.0185 5900 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
12:13:30.0248 5900 intelppm - ok
12:13:30.0326 5900 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
12:13:30.0357 5900 IpFilterDriver - ok
12:13:30.0373 5900 IpInIp - ok
12:13:30.0388 5900 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
12:13:30.0419 5900 IPMIDRV - ok
12:13:30.0451 5900 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
12:13:30.0513 5900 IPNAT - ok
12:13:30.0544 5900 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
12:13:30.0591 5900 IRENUM - ok
12:13:30.0607 5900 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
12:13:30.0622 5900 isapnp - ok
12:13:30.0669 5900 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
12:13:30.0700 5900 iScsiPrt - ok
12:13:30.0716 5900 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
12:13:30.0731 5900 iteatapi - ok
12:13:30.0747 5900 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
12:13:30.0778 5900 iteraid - ok
12:13:30.0794 5900 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
12:13:30.0841 5900 kbdclass - ok
12:13:30.0887 5900 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
12:13:30.0934 5900 kbdhid - ok
12:13:31.0012 5900 KL1 (47f4320cff5bd3de472bb300a32a879e) C:\Windows\system32\DRIVERS\kl1.sys
12:13:31.0043 5900 KL1 - ok
12:13:31.0059 5900 kl2 (0e29fe31bd4c72412ad99253e71b25c1) C:\Windows\system32\DRIVERS\kl2.sys
12:13:31.0075 5900 kl2 - ok
12:13:31.0168 5900 KLIF (0fa77171e66d1f6887b02e9f9afe3523) C:\Windows\system32\DRIVERS\klif.sys
12:13:31.0184 5900 KLIF - ok
12:13:31.0262 5900 KLIM6 (cf88b4985d957eee45c9939092e87c92) C:\Windows\system32\DRIVERS\klim6.sys
12:13:31.0309 5900 KLIM6 - ok
12:13:31.0371 5900 klmouflt (3de1771c135328420315e21dde229bba) C:\Windows\system32\DRIVERS\klmouflt.sys
12:13:31.0387 5900 klmouflt - ok
12:13:31.0511 5900 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
12:13:31.0527 5900 KSecDD - ok
12:13:31.0605 5900 lirsgt (4127e8b6ddb4090e815c1f8852c277d3) C:\Windows\system32\DRIVERS\lirsgt.sys
12:13:31.0621 5900 lirsgt - ok
12:13:31.0699 5900 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
12:13:31.0823 5900 lltdio - ok
12:13:31.0870 5900 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
12:13:31.0886 5900 LSI_FC - ok
12:13:31.0948 5900 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
12:13:31.0964 5900 LSI_SAS - ok
12:13:31.0979 5900 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
12:13:31.0995 5900 LSI_SCSI - ok
12:13:32.0011 5900 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
12:13:32.0182 5900 luafv - ok
12:13:32.0307 5900 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\Windows\system32\drivers\mbam.sys
12:13:32.0338 5900 MBAMProtector - ok
12:13:32.0401 5900 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
12:13:32.0463 5900 megasas - ok
12:13:32.0494 5900 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
12:13:32.0525 5900 MegaSR - ok
12:13:32.0603 5900 mod7700 (4d2d882daee49b35b7b56fd9444564e9) C:\Windows\system32\Drivers\mod7700.sys
12:13:32.0650 5900 mod7700 - ok
12:13:32.0681 5900 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
12:13:32.0744 5900 Modem - ok
12:13:32.0775 5900 MODRC (370e88453ec0d7bea6eb24be8d865dbe) C:\Windows\system32\DRIVERS\modrc.sys
12:13:32.0791 5900 MODRC ( UnsignedFile.Multi.Generic ) - warning
12:13:32.0791 5900 MODRC - detected UnsignedFile.Multi.Generic (1)
12:13:32.0822 5900 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
12:13:32.0884 5900 monitor - ok
12:13:32.0915 5900 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
12:13:32.0978 5900 mouclass - ok
12:13:33.0040 5900 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
12:13:33.0149 5900 mouhid - ok
12:13:33.0212 5900 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
12:13:33.0243 5900 MountMgr - ok
12:13:33.0290 5900 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
12:13:33.0305 5900 mpio - ok
12:13:33.0337 5900 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
12:13:33.0430 5900 mpsdrv - ok
12:13:33.0493 5900 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
12:13:33.0508 5900 Mraid35x - ok
12:13:33.0571 5900 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
12:13:33.0680 5900 MRxDAV - ok
12:13:33.0727 5900 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
12:13:33.0883 5900 mrxsmb - ok
12:13:33.0929 5900 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
12:13:33.0976 5900 mrxsmb10 - ok
12:13:34.0007 5900 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
12:13:34.0054 5900 mrxsmb20 - ok
12:13:34.0117 5900 msahci (f70590424eefbf5c27a40c67afdb8383) C:\Windows\system32\drivers\msahci.sys
12:13:34.0132 5900 msahci - ok
12:13:34.0179 5900 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
12:13:34.0195 5900 msdsm - ok
12:13:34.0241 5900 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
12:13:34.0319 5900 Msfs - ok
12:13:34.0366 5900 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
12:13:34.0382 5900 msisadrv - ok
12:13:34.0444 5900 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
12:13:34.0475 5900 MSKSSRV - ok
12:13:34.0522 5900 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
12:13:34.0553 5900 MSPCLOCK - ok
12:13:34.0600 5900 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
12:13:34.0663 5900 MSPQM - ok
12:13:34.0709 5900 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
12:13:34.0725 5900 MsRPC - ok
12:13:34.0756 5900 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
12:13:34.0865 5900 mssmbios - ok
12:13:34.0912 5900 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
12:13:34.0975 5900 MSTEE - ok
12:13:35.0006 5900 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
12:13:35.0021 5900 Mup - ok
12:13:35.0084 5900 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
12:13:35.0131 5900 NativeWifiP - ok
12:13:35.0193 5900 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
12:13:35.0240 5900 NDIS - ok
12:13:35.0302 5900 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
12:13:35.0380 5900 NdisTapi - ok
12:13:35.0411 5900 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
12:13:35.0505 5900 Ndisuio - ok
12:13:35.0552 5900 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
12:13:35.0614 5900 NdisWan - ok
12:13:35.0645 5900 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
12:13:35.0708 5900 NDProxy - ok
12:13:35.0770 5900 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
12:13:35.0864 5900 NetBIOS - ok
12:13:35.0926 5900 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
12:13:36.0035 5900 netbt - ok
12:13:36.0145 5900 NETw4v32 (4547b8aedd8119fcc127fdc7f282e983) C:\Windows\system32\DRIVERS\NETw4v32.sys
12:13:36.0394 5900 NETw4v32 - ok
12:13:36.0425 5900 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
12:13:36.0441 5900 nfrd960 - ok
12:13:36.0488 5900 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
12:13:36.0644 5900 Npfs - ok
12:13:36.0675 5900 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
12:13:36.0815 5900 nsiproxy - ok
12:13:36.0893 5900 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
12:13:36.0956 5900 Ntfs - ok
12:13:36.0987 5900 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
12:13:37.0049 5900 ntrigdigi - ok
12:13:37.0081 5900 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
12:13:37.0205 5900 Null - ok
12:13:37.0502 5900 nvlddmkm (4152708c0c24e30dae7fa87d5afe1d7b) C:\Windows\system32\DRIVERS\nvlddmkm.sys
12:13:38.0001 5900 nvlddmkm - ok
12:13:38.0032 5900 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
12:13:38.0063 5900 nvraid - ok
12:13:38.0079 5900 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
12:13:38.0141 5900 nvstor - ok
12:13:38.0173 5900 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
12:13:38.0188 5900 nv_agp - ok
12:13:38.0204 5900 NwlnkFlt - ok
12:13:38.0219 5900 NwlnkFwd - ok
12:13:38.0266 5900 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
12:13:38.0360 5900 ohci1394 - ok
12:13:38.0438 5900 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
12:13:38.0563 5900 Parport - ok
12:13:38.0625 5900 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
12:13:38.0656 5900 partmgr - ok
12:13:38.0672 5900 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
12:13:38.0765 5900 Parvdm - ok
12:13:38.0812 5900 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
12:13:38.0843 5900 pci - ok
12:13:38.0843 5900 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
12:13:38.0859 5900 pciide - ok
12:13:38.0890 5900 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
12:13:38.0921 5900 pcmcia - ok
12:13:39.0031 5900 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
12:13:39.0233 5900 PEAUTH - ok
12:13:39.0296 5900 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
12:13:39.0389 5900 PptpMiniport - ok
12:13:39.0436 5900 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
12:13:39.0530 5900 Processor - ok
12:13:39.0623 5900 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
12:13:39.0686 5900 PSched - ok
12:13:39.0764 5900 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
12:13:39.0826 5900 ql2300 - ok
12:13:39.0857 5900 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
12:13:39.0889 5900 ql40xx - ok
12:13:39.0904 5900 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
12:13:40.0029 5900 QWAVEdrv - ok
12:13:40.0045 5900 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
12:13:40.0169 5900 RasAcd - ok
12:13:40.0216 5900 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
12:13:40.0294 5900 Rasl2tp - ok
12:13:40.0357 5900 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
12:13:40.0435 5900 RasPppoe - ok
12:13:40.0481 5900 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
12:13:40.0513 5900 RasSstp - ok
12:13:40.0575 5900 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
12:13:40.0637 5900 rdbss - ok
12:13:40.0669 5900 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
12:13:40.0840 5900 RDPCDD - ok
12:13:40.0871 5900 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
12:13:40.0903 5900 rdpdr - ok
12:13:40.0918 5900 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
12:13:41.0043 5900 RDPENCDD - ok
12:13:41.0090 5900 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
12:13:41.0137 5900 RDPWD - ok
12:13:41.0230 5900 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
12:13:41.0339 5900 rspndr - ok
12:13:41.0402 5900 RTL8169 (b7e1c523e2f7787d700766fc78e01f77) C:\Windows\system32\DRIVERS\Rtlh86.sys
12:13:41.0464 5900 RTL8169 - ok
12:13:41.0511 5900 RTSTOR (0d1c1b0de2819fe1ea25098183130b64) C:\Windows\system32\drivers\RTSTOR.SYS
12:13:41.0589 5900 RTSTOR - ok
12:13:41.0651 5900 s125bus (06847aa6f3a9bf7c44134d00a2e578c0) C:\Windows\system32\DRIVERS\s125bus.sys
12:13:41.0683 5900 s125bus - ok
12:13:41.0761 5900 s125mdfl (f83f88e1b125308fb5015ea0349502b0) C:\Windows\system32\DRIVERS\s125mdfl.sys
12:13:41.0776 5900 s125mdfl - ok
12:13:41.0807 5900 s125mdm (402a97756c14940ad6ae5169c2fb105e) C:\Windows\system32\DRIVERS\s125mdm.sys
12:13:41.0823 5900 s125mdm - ok
12:13:41.0854 5900 s125mgmt (82b14c51de76825ec769a6374e4c57d6) C:\Windows\system32\DRIVERS\s125mgmt.sys
12:13:41.0870 5900 s125mgmt - ok
12:13:41.0901 5900 s125obex (bedfc5707c356fd073bf1a4afe442d91) C:\Windows\system32\DRIVERS\s125obex.sys
12:13:41.0917 5900 s125obex - ok
12:13:42.0073 5900 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
12:13:42.0166 5900 sbp2port - ok
12:13:42.0213 5900 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
12:13:42.0400 5900 secdrv - ok
12:13:42.0431 5900 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
12:13:42.0478 5900 Serenum - ok
12:13:42.0509 5900 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
12:13:42.0650 5900 Serial - ok
12:13:42.0665 5900 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
12:13:42.0712 5900 sermouse - ok
12:13:42.0728 5900 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
12:13:42.0775 5900 sffdisk - ok
12:13:42.0790 5900 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
12:13:42.0868 5900 sffp_mmc - ok
12:13:42.0884 5900 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
12:13:42.0977 5900 sffp_sd - ok
12:13:43.0009 5900 sfloppy (c33bfbd6e9e41fcd9ffef9729e9faed6) C:\Windows\system32\DRIVERS\sfloppy.sys
12:13:43.0102 5900 sfloppy - ok
12:13:43.0165 5900 Si3531 (4346d5bbdde7756d8614a3f193d60984) C:\Windows\system32\DRIVERS\Si3531.sys
12:13:43.0180 5900 Si3531 - ok
12:13:43.0196 5900 SiFilter (e853c341bbf4ac0007a8db0858dbb09d) C:\Windows\system32\DRIVERS\SiWinAcc.sys
12:13:43.0227 5900 SiFilter - ok
12:13:43.0243 5900 SiRemFil (d80e6f142eb4963e82a8537dd745f51b) C:\Windows\system32\DRIVERS\SiRemFil.sys
12:13:43.0258 5900 SiRemFil - ok
12:13:43.0289 5900 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
12:13:43.0352 5900 sisagp - ok
12:13:43.0367 5900 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
12:13:43.0430 5900 SiSRaid2 - ok
12:13:43.0445 5900 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
12:13:43.0508 5900 SiSRaid4 - ok
12:13:43.0570 5900 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
12:13:43.0601 5900 Smb - ok
12:13:43.0711 5900 SNP2UVC (913d2ce973ed904fe54de9db38fceff2) C:\Windows\system32\DRIVERS\snp2uvc.sys
12:13:43.0867 5900 SNP2UVC - ok
12:13:43.0898 5900 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
12:13:43.0913 5900 spldr - ok
12:13:43.0991 5900 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
12:13:44.0210 5900 srv - ok
12:13:44.0272 5900 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
12:13:44.0350 5900 srv2 - ok
12:13:44.0397 5900 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
12:13:44.0428 5900 srvnet - ok
12:13:44.0522 5900 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
12:13:44.0584 5900 swenum - ok
12:13:44.0615 5900 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
12:13:44.0631 5900 Symc8xx - ok
12:13:44.0647 5900 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
12:13:44.0662 5900 Sym_hi - ok
12:13:44.0678 5900 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
12:13:44.0693 5900 Sym_u3 - ok
12:13:44.0771 5900 SynTP (4c6de67ebb6c487f7690a373fcfde279) C:\Windows\system32\DRIVERS\SynTP.sys
12:13:44.0787 5900 SynTP - ok
12:13:44.0865 5900 Tcpip (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\drivers\tcpip.sys
12:13:44.0912 5900 Tcpip - ok
12:13:44.0959 5900 Tcpip6 (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\DRIVERS\tcpip.sys
12:13:45.0037 5900 Tcpip6 - ok
12:13:45.0083 5900 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
12:13:45.0130 5900 tcpipreg - ok
12:13:45.0177 5900 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
12:13:45.0302 5900 TDPIPE - ok
12:13:45.0333 5900 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
12:13:45.0364 5900 TDTCP - ok
12:13:45.0411 5900 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
12:13:45.0473 5900 tdx - ok
12:13:45.0536 5900 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
12:13:45.0567 5900 TermDD - ok
12:13:45.0629 5900 TridVid (171f41174a88f71e7234d7a48303c6a0) C:\Windows\system32\DRIVERS\TridVid.sys
12:13:45.0676 5900 TridVid ( UnsignedFile.Multi.Generic ) - warning
12:13:45.0676 5900 TridVid - detected UnsignedFile.Multi.Generic (1)
12:13:45.0723 5900 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
12:13:45.0785 5900 tssecsrv - ok
12:13:45.0848 5900 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
12:13:45.0957 5900 tunmp - ok
12:13:46.0004 5900 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
12:13:46.0051 5900 tunnel - ok
12:13:46.0082 5900 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
12:13:46.0113 5900 uagp35 - ok
12:13:46.0175 5900 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
12:13:46.0207 5900 udfs - ok
12:13:46.0238 5900 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
12:13:46.0269 5900 uliagpkx - ok
12:13:46.0285 5900 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
12:13:46.0316 5900 uliahci - ok
12:13:46.0347 5900 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
12:13:46.0363 5900 UlSata - ok
12:13:46.0378 5900 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
12:13:46.0409 5900 ulsata2 - ok
12:13:46.0441 5900 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
12:13:46.0550 5900 umbus - ok
12:13:46.0612 5900 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
12:13:46.0659 5900 usbccgp - ok
12:13:46.0690 5900 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
12:13:46.0753 5900 usbcir - ok
12:13:46.0815 5900 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
12:13:46.0862 5900 usbehci - ok
12:13:46.0924 5900 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
12:13:47.0002 5900 usbhub - ok
12:13:47.0018 5900 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
12:13:47.0080 5900 usbohci - ok
12:13:47.0127 5900 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
12:13:47.0158 5900 usbprint - ok
12:13:47.0174 5900 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
12:13:47.0236 5900 USBSTOR - ok
12:13:47.0299 5900 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
12:13:47.0361 5900 usbuhci - ok
12:13:47.0392 5900 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
12:13:47.0455 5900 usbvideo - ok
12:13:47.0533 5900 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
12:13:47.0579 5900 vga - ok
12:13:47.0611 5900 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
12:13:47.0735 5900 VgaSave - ok
12:13:47.0767 5900 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
12:13:47.0782 5900 viaagp - ok
12:13:47.0798 5900 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
12:13:47.0845 5900 ViaC7 - ok
12:13:47.0876 5900 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
12:13:47.0891 5900 viaide - ok
12:13:47.0907 5900 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
12:13:47.0938 5900 volmgr - ok
12:13:47.0985 5900 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
12:13:48.0016 5900 volmgrx - ok
12:13:48.0047 5900 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
12:13:48.0079 5900 volsnap - ok
12:13:48.0125 5900 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
12:13:48.0157 5900 vsmraid - ok
12:13:48.0188 5900 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
12:13:48.0281 5900 WacomPen - ok
12:13:48.0313 5900 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
12:13:48.0422 5900 Wanarp - ok
12:13:48.0453 5900 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
12:13:48.0484 5900 Wanarpv6 - ok
12:13:48.0531 5900 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
12:13:48.0547 5900 Wd - ok
12:13:48.0593 5900 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
12:13:48.0625 5900 Wdf01000 - ok
12:13:48.0703 5900 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
12:13:48.0765 5900 WmiAcpi - ok
12:13:48.0812 5900 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
12:13:48.0859 5900 ws2ifsl - ok
12:13:48.0890 5900 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
12:13:49.0015 5900 WUDFRd - ok
12:13:49.0077 5900 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
12:13:49.0171 5900 \Device\Harddisk0\DR0 - ok
12:13:49.0186 5900 Boot (0x1200) (a5ecfa4bfdce672c763936ed7c01016f) \Device\Harddisk0\DR0\Partition0
12:13:49.0186 5900 \Device\Harddisk0\DR0\Partition0 - ok
12:13:49.0202 5900 Boot (0x1200) (0f66965ce083ce3a9d3720cf0ca37bfe) \Device\Harddisk0\DR0\Partition1
12:13:49.0202 5900 \Device\Harddisk0\DR0\Partition1 - ok
12:13:49.0202 5900 ============================================================
12:13:49.0202 5900 Scan finished
12:13:49.0202 5900 ============================================================
12:13:49.0217 1736 Detected object count: 3
12:13:49.0217 1736 Actual detected object count: 3
12:14:01.0541 1736 Hotkey ( UnsignedFile.Multi.Generic ) - skipped by user
12:14:01.0541 1736 Hotkey ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:14:01.0541 1736 MODRC ( UnsignedFile.Multi.Generic ) - skipped by user
12:14:01.0541 1736 MODRC ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:14:01.0541 1736 TridVid ( UnsignedFile.Multi.Generic ) - skipped by user
12:14:01.0541 1736 TridVid ( UnsignedFile.Multi.Generic ) - User select action: Skip

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

so hier die log

Combofix Logfile:
--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

So hier der Osam log

OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

und hier der andere

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-11-21 15:13:46
-----------------------------
15:13:46.427 OS Version: Windows 6.0.6002 Service Pack 2
15:13:46.427 Number of processors: 2 586 0xF0D
15:13:46.427 ComputerName: ***S-PC UserName: ***s
15:13:47.269 Initialize success
15:14:46.024 AVAST engine defs: 11112100
15:14:50.470 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
15:14:50.470 Disk 0 Vendor: WDC_WD32 11.0 Size: 305245MB BusType: 3
15:14:50.485 Disk 0 MBR read successfully
15:14:50.485 Disk 0 MBR scan
15:14:50.501 Disk 0 Windows VISTA default MBR code
15:14:50.501 Disk 0 scanning sectors +625137345
15:14:50.579 Disk 0 scanning C:\Windows\system32\drivers
15:15:00.750 Service scanning
15:15:02.248 Service KL1 C:\Windows\system32\DRIVERS\kl1.sys **LOCKED** 5
15:15:02.248 Service kl2 C:\Windows\system32\DRIVERS\kl2.sys **LOCKED** 5
15:15:02.263 Service KLIM6 C:\Windows\system32\DRIVERS\klim6.sys **LOCKED** 5
15:15:02.263 Service klmouflt C:\Windows\system32\DRIVERS\klmouflt.sys **LOCKED** 5
15:15:02.934 Modules scanning
15:15:20.952 Disk 0 trace - called modules:
15:15:20.983 ntkrnlpa.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
15:15:20.999 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a66e5f8]
15:15:21.015 3 CLASSPNP.SYS[8e76e8b3] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x88b30028]
15:15:22.107 AVAST engine scan C:\Windows
15:15:25.601 AVAST engine scan C:\Windows\system32
15:17:36.703 AVAST engine scan C:\Windows\system32\drivers
15:17:48.169 AVAST engine scan C:\Users\***s
15:22:13.463 AVAST engine scan C:\ProgramData
15:29:35.990 Scan finished successfully
15:30:38.078 Disk 0 MBR has been saved successfully to "C:\MBR.dat"
15:30:38.078 The log file has been saved successfully to "C:\aswMBR.txt"

Was ist mit GMER?

hats mir des system komplett zusammengeschlagen

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hier mal die Mbam Log

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8208

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19154

21.11.2011 18:14:04
mbam-log-2011-11-21 (18-14-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 326602
Laufzeit: 2 Stunde(n), 7 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Und hier die AntiSpyware log:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 11/21/2011 at 06:41 PM

Application Version : 5.0.1136

Core Rules Database Version : 7965
Trace Rules Database Version: 5777

Scan type : Complete Scan
Total Scan Time : 02:30:54

Operating System Information
Windows Vista Home Premium 32-bit, Service Pack 2 (Build 6.00.6002)
UAC On - Limited User (Administrator User)

Memory items scanned : 732
Memory threats detected : 0
Registry items scanned : 70226
Registry threats detected : 0
File items scanned : 212800
File threats detected : 15

Adware.Tracking Cookie
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\3Y519A6P.txt [ /ad3.adfarm1.adition.com ]
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\M91NVKTS.txt [ /adfarm1.adition.com ]
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\RBLSL4M0.txt [ /doubleclick.net ]
C:\USERS\***\Cookies\3Y519A6P.txt [ Cookie:***@ad3.adfarm1.adition.com/ ]
C:\USERS\***\Cookies\M91NVKTS.txt [ Cookie:***@adfarm1.adition.com/ ]
C:\USERS\***\Cookies\RBLSL4M0.txt [ Cookie:***@doubleclick.net/ ]
.doubleclick.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PIQ75GDA.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PIQ75GDA.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PIQ75GDA.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PIQ75GDA.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PIQ75GDA.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PIQ75GDA.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PIQ75GDA.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PIQ75GDA.DEFAULT\COOKIES.SQLITE ]
adserver.71i.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PIQ75GDA.DEFAULT\COOKIES.SQLITE ]

Nur Cookies bisher. Kommt ESET noch?

So hier die ESEt log

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=d1dc636c1a54be419b32e69f78abdebb
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-19 11:21:52
# local_time=2011-11-19 12:21:52 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1280 16777215 100 0 40429760 40429760 0 0
# compatibility_mode=5892 16776574 100 100 5528951 159228101 0 0
# compatibility_mode=8192 67108863 100 0 3722 3722 0 0
# scanned=173658
# found=0
# cleaned=0
# scan_time=6339
esets_scanner_update returned -1 esets_gle=1

Ok, keine weiteren Funde.
Rechner wieder im Lot?

soll ich jetzt nochmal den kaspersky drüber laufen lassen?

Wenn du unebdingt willst. Meine Frage beantwortet das aber nicht.

Also es wurde nichts mehr gefunden. Glaube is jetzt alles im Lot.

Vielen Dank für die ausführliche Hilfe.

Gruß

Mücke

Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Vielen Dank