Ransom-D gefunden und weißer Bildschirm

cosinus · 28.09.2012, 21:24

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

rosch · 29.09.2012, 13:51

Log vom TDSS-Killer

Code:

ATTFilter

14:41:45.0237 2912  TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24
14:41:45.0409 2912  ============================================================
14:41:45.0409 2912  Current date / time: 2012/09/29 14:41:45.0409
14:41:45.0409 2912  SystemInfo:
14:41:45.0409 2912  
14:41:45.0409 2912  OS Version: 5.1.2600 ServicePack: 3.0
14:41:45.0409 2912  Product type: Workstation
14:41:45.0409 2912  ComputerName: SCHMIDT
14:41:45.0409 2912  UserName: ***
14:41:45.0409 2912  Windows directory: C:\WINDOWS
14:41:45.0409 2912  System windows directory: C:\WINDOWS
14:41:45.0409 2912  Processor architecture: Intel x86
14:41:45.0409 2912  Number of processors: 2
14:41:45.0409 2912  Page size: 0x1000
14:41:45.0409 2912  Boot type: Normal boot
14:41:45.0409 2912  ============================================================
14:41:45.0831 2912  Drive \Device\Harddisk1\DR1 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
14:41:45.0862 2912  ============================================================
14:41:45.0862 2912  \Device\Harddisk1\DR1:
14:41:45.0862 2912  MBR partitions:
14:41:45.0862 2912  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1869E559
14:41:45.0862 2912  \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x1869E5D7, BlocksNum 0x124F6BF3
14:41:45.0878 2912  \Device\Harddisk1\DR1\Partition3: MBR, Type 0x7, StartLBA 0x2AB95209, BlocksNum 0x124F6BF3
14:41:45.0893 2912  \Device\Harddisk1\DR1\Partition4: MBR, Type 0x7, StartLBA 0x3D08BE3B, BlocksNum 0x2AB9904C
14:41:45.0909 2912  \Device\Harddisk1\DR1\Partition5: MBR, Type 0x7, StartLBA 0x67C24EC6, BlocksNum 0x4E1EDEC
14:41:45.0909 2912  \Device\Harddisk1\DR1\Partition6: MBR, Type 0x7, StartLBA 0x6CA43CF1, BlocksNum 0x61A7927
14:41:45.0925 2912  \Device\Harddisk1\DR1\Partition7: MBR, Type 0x7, StartLBA 0x72BEB657, BlocksNum 0x1B1A36A
14:41:45.0925 2912  ============================================================
14:41:45.0987 2912  C: <-> \Device\Harddisk1\DR1\Partition1
14:41:46.0018 2912  D: <-> \Device\Harddisk1\DR1\Partition2
14:41:46.0050 2912  E: <-> \Device\Harddisk1\DR1\Partition3
14:41:46.0081 2912  F: <-> \Device\Harddisk1\DR1\Partition4
14:41:46.0112 2912  G: <-> \Device\Harddisk1\DR1\Partition5
14:41:46.0143 2912  H: <-> \Device\Harddisk1\DR1\Partition6
14:41:46.0175 2912  X: <-> \Device\Harddisk1\DR1\Partition7
14:41:46.0190 2912  ============================================================
14:41:46.0190 2912  Initialize success
14:41:46.0190 2912  ============================================================
14:42:10.0737 5408  ============================================================
14:42:10.0737 5408  Scan started
14:42:10.0737 5408  Mode: Manual; SigCheck; TDLFS; 
14:42:10.0737 5408  ============================================================
14:42:10.0862 5408  ================ Scan system memory ========================
14:42:12.0768 5408  System memory - ok
14:42:12.0768 5408  ================ Scan services =============================
14:42:12.0878 5408  [ 914A9709FC3BF419AD2F85547F2A4832 ] 61883           C:\WINDOWS\system32\DRIVERS\61883.sys
14:42:13.0643 5408  61883 - ok
14:42:13.0675 5408  [ D5A6658CBFBBF9A0F8827E83C9FDE806 ] 6to4            C:\WINDOWS\System32\6to4svc.dll
14:42:13.0706 5408  6to4 - ok
14:42:13.0706 5408  Abiosdsk - ok
14:42:13.0706 5408  abp480n5 - ok
14:42:13.0737 5408  [ 553BA53445795CBC0D4F9FA37EB855A6 ] acedrv10        C:\WINDOWS\system32\drivers\acedrv10.sys
14:42:13.0800 5408  acedrv10 - ok
14:42:13.0815 5408  [ 8CE00B6A46962A1808B19CD1DAE5170C ] acehlp10        C:\WINDOWS\system32\drivers\acehlp10.sys
14:42:13.0831 5408  acehlp10 - ok
14:42:13.0847 5408  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:42:13.0925 5408  ACPI - ok
14:42:13.0956 5408  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
14:42:14.0034 5408  ACPIEC - ok
14:42:14.0097 5408  [ 46A5CBB09B8F0C46F8CBE9210E5E3BE2 ] AcrSch2Svc      C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
14:42:14.0128 5408  AcrSch2Svc - ok
14:42:14.0175 5408  [ E12CFCF1DDBFC50948A75E6E38793225 ] AdobeFlashPlayerUpdateSvc C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
14:42:14.0190 5408  AdobeFlashPlayerUpdateSvc - ok
14:42:14.0190 5408  adpu160m - ok
14:42:14.0222 5408  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
14:42:14.0284 5408  aec - ok
14:42:14.0300 5408  [ FE3EA6E9AFC1A78E6EDCA121E006AFB7 ] Afc             C:\WINDOWS\system32\drivers\Afc.sys
14:42:14.0315 5408  Afc - ok
14:42:14.0347 5408  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
14:42:14.0362 5408  AFD - ok
14:42:14.0378 5408  Aha154x - ok
14:42:14.0378 5408  aic78u2 - ok
14:42:14.0378 5408  aic78xx - ok
14:42:14.0393 5408  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
14:42:14.0487 5408  Alerter - ok
14:42:14.0503 5408  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
14:42:14.0565 5408  ALG - ok
14:42:14.0565 5408  AliIde - ok
14:42:14.0565 5408  amsint - ok
14:42:14.0597 5408  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
14:42:14.0675 5408  AppMgmt - ok
14:42:14.0690 5408  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394         C:\WINDOWS\system32\DRIVERS\arp1394.sys
14:42:14.0753 5408  Arp1394 - ok
14:42:14.0768 5408  [ 875F9079CABEE679D34B49E466B61701 ] ASAPIW2K        C:\WINDOWS\system32\drivers\ASAPIW2k.sys
14:42:14.0784 5408  ASAPIW2K ( UnsignedFile.Multi.Generic ) - warning
14:42:14.0784 5408  ASAPIW2K - detected UnsignedFile.Multi.Generic (1)
14:42:14.0800 5408  asc - ok
14:42:14.0800 5408  asc3350p - ok
14:42:14.0800 5408  asc3550 - ok
14:42:14.0831 5408  [ B979979AB8027F7F53FB16EC4229B7DB ] Aspi32          C:\WINDOWS\system32\drivers\Aspi32.sys
14:42:14.0831 5408  Aspi32 ( UnsignedFile.Multi.Generic ) - warning
14:42:14.0831 5408  Aspi32 - detected UnsignedFile.Multi.Generic (1)
14:42:14.0893 5408  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
14:42:14.0925 5408  aspnet_state - ok
14:42:14.0956 5408  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:42:15.0018 5408  AsyncMac - ok
14:42:15.0034 5408  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
14:42:15.0112 5408  atapi - ok
14:42:15.0112 5408  Atdisk - ok
14:42:15.0128 5408  [ 3C4B9850A2631C2263507400D029057B ] atksgt          C:\WINDOWS\system32\DRIVERS\atksgt.sys
14:42:15.0159 5408  atksgt - ok
14:42:15.0159 5408  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:42:15.0237 5408  Atmarpc - ok
14:42:15.0237 5408  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
14:42:15.0331 5408  AudioSrv - ok
14:42:15.0347 5408  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
14:42:15.0425 5408  audstub - ok
14:42:15.0440 5408  [ F8E6956A614F15A0860474C5E2A7DE6B ] Avc             C:\WINDOWS\system32\DRIVERS\avc.sys
14:42:15.0503 5408  Avc - ok
14:42:15.0581 5408  [ 4ED37A7F41891769AEB88C2408B3016F ] AVKProxy        C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
14:42:15.0612 5408  AVKProxy - ok
14:42:15.0675 5408  [ 909270C00354439BCC649A92C25D8B3F ] AVKService      C:\Programme\G DATA\InternetSecurity\AVK\AVKService.exe
14:42:15.0737 5408  AVKService - ok
14:42:15.0784 5408  [ 690468933B8D00B66EF5DB73150F96EA ] AVKWCtl         C:\Programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe
14:42:15.0847 5408  AVKWCtl - ok
14:42:15.0862 5408  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
14:42:15.0940 5408  Beep - ok
14:42:15.0956 5408  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
14:42:16.0128 5408  BITS - ok
14:42:16.0143 5408  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
14:42:16.0190 5408  Browser - ok
14:42:16.0206 5408  [ B279426E3C0C344893ED78A613A73BDE ] BthEnum         C:\WINDOWS\system32\DRIVERS\BthEnum.sys
14:42:16.0284 5408  BthEnum - ok
14:42:16.0300 5408  [ FCA6F069597B62D42495191ACE3FC6C1 ] BTHMODEM        C:\WINDOWS\system32\DRIVERS\bthmodem.sys
14:42:16.0378 5408  BTHMODEM - ok
14:42:16.0393 5408  [ 80602B8746D3738F5886CE3D67EF06B6 ] BthPan          C:\WINDOWS\system32\DRIVERS\bthpan.sys
14:42:16.0472 5408  BthPan - ok
14:42:16.0503 5408  [ 592E1CEDBE314D0EF184DC6F46141E76 ] BTHPORT         C:\WINDOWS\system32\Drivers\BTHport.sys
14:42:16.0534 5408  BTHPORT - ok
14:42:16.0550 5408  [ 26C601EF7525E31379744ABFC6F35A1B ] BthServ         C:\WINDOWS\System32\bthserv.dll
14:42:16.0612 5408  BthServ - ok
14:42:16.0628 5408  [ 61364CD71EF63B0F038B7E9DF00F1EFA ] BTHUSB          C:\WINDOWS\system32\Drivers\BTHUSB.sys
14:42:16.0706 5408  BTHUSB - ok
14:42:16.0737 5408  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
14:42:16.0800 5408  cbidf2k - ok
14:42:16.0815 5408  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
14:42:16.0878 5408  CCDECODE - ok
14:42:16.0878 5408  cd20xrnt - ok
14:42:16.0893 5408  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
14:42:16.0956 5408  Cdaudio - ok
14:42:16.0972 5408  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
14:42:17.0034 5408  Cdfs - ok
14:42:17.0050 5408  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:42:17.0128 5408  Cdrom - ok
14:42:17.0128 5408  Changer - ok
14:42:17.0159 5408  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
14:42:17.0222 5408  CiSvc - ok
14:42:17.0237 5408  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
14:42:17.0300 5408  ClipSrv - ok
14:42:17.0331 5408  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
14:42:17.0425 5408  clr_optimization_v2.0.50727_32 - ok
14:42:17.0456 5408  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
14:42:17.0472 5408  clr_optimization_v4.0.30319_32 - ok
14:42:17.0472 5408  CmdIde - ok
14:42:17.0472 5408  COMSysApp - ok
14:42:17.0487 5408  Cpqarray - ok
14:42:17.0487 5408  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
14:42:17.0550 5408  CryptSvc - ok
14:42:17.0565 5408  dac2w2k - ok
14:42:17.0565 5408  dac960nt - ok
14:42:17.0581 5408  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
14:42:17.0628 5408  DcomLaunch - ok
14:42:17.0643 5408  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
14:42:17.0706 5408  Dhcp - ok
14:42:17.0722 5408  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
14:42:17.0784 5408  Disk - ok
14:42:17.0784 5408  dmadmin - ok
14:42:17.0815 5408  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
14:42:17.0909 5408  dmboot - ok
14:42:17.0909 5408  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
14:42:17.0987 5408  dmio - ok
14:42:18.0018 5408  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
14:42:18.0081 5408  dmload - ok
14:42:18.0097 5408  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
14:42:18.0159 5408  dmserver - ok
14:42:18.0175 5408  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
14:42:18.0237 5408  DMusic - ok
14:42:18.0268 5408  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
14:42:18.0362 5408  Dnscache - ok
14:42:18.0378 5408  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
14:42:18.0456 5408  Dot3svc - ok
14:42:18.0456 5408  dpti2o - ok
14:42:18.0472 5408  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
14:42:18.0534 5408  drmkaud - ok
14:42:18.0550 5408  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
14:42:18.0612 5408  EapHost - ok
14:42:18.0628 5408  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
14:42:18.0690 5408  ERSvc - ok
14:42:18.0706 5408  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
14:42:18.0722 5408  Eventlog - ok
14:42:18.0737 5408  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
14:42:18.0768 5408  EventSystem - ok
14:42:18.0784 5408  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
14:42:18.0847 5408  Fastfat - ok
14:42:18.0878 5408  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
14:42:18.0909 5408  FastUserSwitchingCompatibility - ok
14:42:18.0925 5408  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
14:42:18.0987 5408  Fdc - ok
14:42:19.0003 5408  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
14:42:19.0065 5408  Fips - ok
14:42:19.0081 5408  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
14:42:19.0143 5408  Flpydisk - ok
14:42:19.0159 5408  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
14:42:19.0222 5408  FltMgr - ok
14:42:19.0268 5408  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
14:42:19.0284 5408  FontCache3.0.0.0 - ok
14:42:19.0300 5408  [ 790A4CA68F44BE35967B3DF61F3E4675 ] FsUsbExDisk     C:\WINDOWS\system32\FsUsbExDisk.SYS
14:42:19.0315 5408  FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning
14:42:19.0315 5408  FsUsbExDisk - detected UnsignedFile.Multi.Generic (1)
14:42:19.0331 5408  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:42:19.0393 5408  Fs_Rec - ok
14:42:19.0409 5408  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:42:19.0487 5408  Ftdisk - ok
14:42:19.0534 5408  [ A681EA5027B9638F8CBFBD25CC5F6420 ] GDFwSvc         C:\Programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
14:42:19.0597 5408  GDFwSvc - ok
14:42:19.0628 5408  [ 9A58148406E1BB4A2265B84320DEDC2B ] GDMnIcpt        C:\WINDOWS\system32\drivers\MiniIcpt.sys
14:42:19.0643 5408  GDMnIcpt - ok
14:42:19.0659 5408  [ D23F9D144D1D76AFD18BC58BF2BDD736 ] GDNdisIm        C:\WINDOWS\system32\DRIVERS\GDNdisIm.sys
14:42:19.0675 5408  GDNdisIm ( UnsignedFile.Multi.Generic ) - warning
14:42:19.0675 5408  GDNdisIm - detected UnsignedFile.Multi.Generic (1)
14:42:19.0690 5408  [ E6D8269EE03119FA4C54B7B59D9699BF ] GDTdiInterceptor C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
14:42:19.0706 5408  GDTdiInterceptor - ok
14:42:19.0722 5408  [ 5DC17164F66380CBFEFD895C18467773 ] GEARAspiWDM     C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
14:42:19.0737 5408  GEARAspiWDM - ok
14:42:19.0737 5408  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:42:19.0800 5408  Gpc - ok
14:42:19.0831 5408  [ AAEA50A15F0E0B0E92848DBFDC072ECE ] GRD             C:\WINDOWS\system32\drivers\GRD.sys
14:42:19.0847 5408  GRD - ok
14:42:19.0893 5408  [ F02A533F517EB38333CB12A9E8963773 ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
14:42:19.0893 5408  gupdate - ok
14:42:19.0909 5408  [ F02A533F517EB38333CB12A9E8963773 ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
14:42:19.0925 5408  gupdatem - ok
14:42:19.0940 5408  [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc           C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
14:42:19.0972 5408  gusvc - ok
14:42:19.0987 5408  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
14:42:20.0065 5408  HDAudBus - ok
14:42:20.0112 5408  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
14:42:20.0175 5408  helpsvc - ok
14:42:20.0190 5408  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
14:42:20.0253 5408  HidServ - ok
14:42:20.0268 5408  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:42:20.0331 5408  hidusb - ok
14:42:20.0362 5408  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
14:42:20.0425 5408  hkmsvc - ok
14:42:20.0440 5408  [ 33EF584AA0B583D2F106D62FD3A5A053 ] HookCentre      C:\WINDOWS\system32\drivers\HookCentre.sys
14:42:20.0456 5408  HookCentre - ok
14:42:20.0456 5408  hpn - ok
14:42:20.0472 5408  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
14:42:20.0503 5408  HTTP - ok
14:42:20.0534 5408  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
14:42:20.0597 5408  HTTPFilter - ok
14:42:20.0597 5408  i2omgmt - ok
14:42:20.0597 5408  i2omp - ok
14:42:20.0628 5408  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:42:20.0690 5408  i8042prt - ok
14:42:20.0722 5408  [ 6F95324909B502E2651442C1548AB12F ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
14:42:20.0722 5408  IDriverT ( UnsignedFile.Multi.Generic ) - warning
14:42:20.0722 5408  IDriverT - detected UnsignedFile.Multi.Generic (1)
14:42:20.0768 5408  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
14:42:20.0800 5408  idsvc - ok
14:42:20.0815 5408  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
14:42:20.0878 5408  Imapi - ok
14:42:20.0909 5408  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
14:42:20.0972 5408  ImapiService - ok
14:42:20.0987 5408  ini910u - ok
14:42:21.0081 5408  [ 5731A30009BAAC8A38103866F6046D8A ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
14:42:21.0206 5408  IntcAzAudAddService - ok
14:42:21.0222 5408  IntelIde - ok
14:42:21.0237 5408  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
14:42:21.0300 5408  intelppm - ok
14:42:21.0315 5408  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
14:42:21.0393 5408  Ip6Fw - ok
14:42:21.0425 5408  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:42:21.0503 5408  IpFilterDriver - ok
14:42:21.0518 5408  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:42:21.0565 5408  IpInIp - ok
14:42:21.0597 5408  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:42:21.0659 5408  IpNat - ok
14:42:21.0675 5408  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:42:21.0737 5408  IPSec - ok
14:42:21.0753 5408  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
14:42:21.0815 5408  IRENUM - ok
14:42:21.0831 5408  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:42:21.0893 5408  isapnp - ok
14:42:21.0987 5408  [ 0A5709543986843D37A92290B7838340 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
14:42:22.0003 5408  JavaQuickStarterService - ok
14:42:22.0018 5408  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:42:22.0081 5408  Kbdclass - ok
14:42:22.0097 5408  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
14:42:22.0175 5408  kbdhid - ok
14:42:22.0190 5408  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
14:42:22.0253 5408  kmixer - ok
14:42:22.0268 5408  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
14:42:22.0315 5408  KSecDD - ok
14:42:22.0347 5408  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
14:42:22.0362 5408  lanmanserver - ok
14:42:22.0393 5408  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
14:42:22.0409 5408  lanmanworkstation - ok
14:42:22.0425 5408  lbrtfdc - ok
14:42:22.0456 5408  [ C34411A244029F1C08687F7C752C4563 ] LightScribeService C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
14:42:22.0456 5408  LightScribeService ( UnsignedFile.Multi.Generic ) - warning
14:42:22.0456 5408  LightScribeService - detected UnsignedFile.Multi.Generic (1)
14:42:22.0487 5408  [ 4127E8B6DDB4090E815C1F8852C277D3 ] lirsgt          C:\WINDOWS\system32\DRIVERS\lirsgt.sys
14:42:22.0503 5408  lirsgt - ok
14:42:22.0503 5408  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
14:42:22.0581 5408  LmHosts - ok
14:42:22.0597 5408  [ A3E700D78EEC390F1208098CDCA5C6B6 ] MarvinBus       C:\WINDOWS\system32\DRIVERS\MarvinBus.sys
14:42:22.0612 5408  MarvinBus ( UnsignedFile.Multi.Generic ) - warning
14:42:22.0612 5408  MarvinBus - detected UnsignedFile.Multi.Generic (1)
14:42:22.0628 5408  [ 65E794E86468B61F2BC79ABC48BC4433 ] MBAMProtector   C:\WINDOWS\system32\drivers\mbam.sys
14:42:22.0643 5408  MBAMProtector - ok
14:42:22.0675 5408  [ 0DCF16B1449811EFA47AB52CAC84093C ] MBAMScheduler   C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
14:42:22.0706 5408  MBAMScheduler - ok
14:42:22.0722 5408  [ 9EAABA4D601004BEA4DAA6E146E19A96 ] MBAMService     C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
14:42:22.0753 5408  MBAMService - ok
14:42:22.0768 5408  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
14:42:22.0847 5408  Messenger - ok
14:42:22.0862 5408  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
14:42:22.0940 5408  mnmdd - ok
14:42:22.0956 5408  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
14:42:23.0034 5408  mnmsrvc - ok
14:42:23.0050 5408  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
14:42:23.0112 5408  Modem - ok
14:42:23.0128 5408  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:42:23.0206 5408  Mouclass - ok
14:42:23.0237 5408  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:42:23.0300 5408  mouhid - ok
14:42:23.0300 5408  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
14:42:23.0362 5408  MountMgr - ok
14:42:23.0362 5408  mraid35x - ok
14:42:23.0378 5408  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:42:23.0440 5408  MRxDAV - ok
14:42:23.0456 5408  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:42:23.0487 5408  MRxSmb - ok
14:42:23.0503 5408  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
14:42:23.0565 5408  MSDTC - ok
14:42:23.0597 5408  [ 1477849772712BAC69C144DCF2C9CE81 ] MSDV            C:\WINDOWS\system32\DRIVERS\msdv.sys
14:42:23.0659 5408  MSDV - ok
14:42:23.0659 5408  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
14:42:23.0722 5408  Msfs - ok
14:42:23.0722 5408  MSIServer - ok
14:42:23.0737 5408  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:42:23.0800 5408  MSKSSRV - ok
14:42:23.0800 5408  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:42:23.0862 5408  MSPCLOCK - ok
14:42:23.0878 5408  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
14:42:23.0940 5408  MSPQM - ok
14:42:23.0956 5408  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:42:24.0018 5408  mssmbios - ok
14:42:24.0237 5408  [ 1B959A0614D575D0AB3B09095F0A8B83 ] MSSQL$PINNACLESYS C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
14:42:24.0440 5408  MSSQL$PINNACLESYS - ok
14:42:24.0472 5408  [ 1D1B22613EAB9287AF902398867BC93C ] MSSQLServerADHelper C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe
14:42:24.0487 5408  MSSQLServerADHelper ( UnsignedFile.Multi.Generic ) - warning
14:42:24.0487 5408  MSSQLServerADHelper - detected UnsignedFile.Multi.Generic (1)
14:42:24.0503 5408  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
14:42:24.0581 5408  MSTEE - ok
14:42:24.0612 5408  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
14:42:24.0643 5408  Mup - ok
14:42:24.0675 5408  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
14:42:24.0753 5408  NABTSFEC - ok
14:42:24.0784 5408  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
14:42:24.0847 5408  napagent - ok
14:42:24.0893 5408  [ 1BBBF640BC0E0B750537BAECE8D66C18 ] NAUpdate        C:\Programme\Nero\Update\NASvc.exe
14:42:24.0940 5408  NAUpdate - ok
14:42:24.0956 5408  [ E240F3204E86B7B6CCF266B2A2AD32B4 ] NBVol           C:\WINDOWS\system32\DRIVERS\NBVol.sys
14:42:24.0972 5408  NBVol - ok
14:42:24.0972 5408  [ C0CF3CCCCE3C75F7280C89029AB47866 ] NBVolUp         C:\WINDOWS\system32\DRIVERS\NBVolUp.sys
14:42:24.0987 5408  NBVolUp - ok
14:42:25.0003 5408  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
14:42:25.0065 5408  NDIS - ok
14:42:25.0081 5408  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
14:42:25.0143 5408  NdisIP - ok
14:42:25.0159 5408  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:42:25.0175 5408  NdisTapi - ok
14:42:25.0206 5408  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:42:25.0253 5408  Ndisuio - ok
14:42:25.0268 5408  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:42:25.0331 5408  NdisWan - ok
14:42:25.0362 5408  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
14:42:25.0378 5408  NDProxy - ok
14:42:25.0425 5408  [ 78073F606AE3B24F6C1F555759AA8511 ] Nero BackItUp Scheduler 3 C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
14:42:25.0472 5408  Nero BackItUp Scheduler 3 - ok
14:42:25.0472 5408  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
14:42:25.0534 5408  NetBIOS - ok
14:42:25.0550 5408  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
14:42:25.0628 5408  NetBT - ok
14:42:25.0643 5408  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
14:42:25.0706 5408  NetDDE - ok
14:42:25.0722 5408  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
14:42:25.0784 5408  NetDDEdsdm - ok
14:42:25.0800 5408  [ FBB9CAC7D63D065EDD0269E05C0D8AF5 ] NETHDD          C:\WINDOWS\system32\NETHDD.exe
14:42:25.0815 5408  NETHDD - ok
14:42:25.0847 5408  [ 725097CF0A3116BDADDB5CE2FDF208A6 ] NETHDDIM        C:\WINDOWS\system32\DRIVERS\nethddim.sys
14:42:25.0862 5408  NETHDDIM - ok
14:42:25.0878 5408  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
14:42:25.0940 5408  Netlogon - ok
14:42:25.0956 5408  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
14:42:26.0034 5408  Netman - ok
14:42:26.0050 5408  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
14:42:26.0065 5408  NetTcpPortSharing - ok
14:42:26.0081 5408  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394         C:\WINDOWS\system32\DRIVERS\nic1394.sys
14:42:26.0143 5408  NIC1394 - ok
14:42:26.0175 5408  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
14:42:26.0190 5408  Nla - ok
14:42:26.0253 5408  [ 37A39E3271842BAE754540FE004D9CB5 ] NMIndexingService C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
14:42:26.0284 5408  NMIndexingService - ok
14:42:26.0300 5408  [ F6C40E0A565EE3CE5AEEB325E10054F2 ] nmwcd           C:\WINDOWS\system32\drivers\ccdcmb.sys
14:42:26.0456 5408  nmwcd - ok
14:42:26.0487 5408  [ 2A394E9E1FA3565E4B2FEA470FFE4D6B ] nmwcdc          C:\WINDOWS\system32\drivers\ccdcmbo.sys
14:42:26.0518 5408  nmwcdc - ok
14:42:26.0550 5408  [ 99B224F8026CB534724AA3C408561E45 ] nmwcdnsu        C:\WINDOWS\system32\drivers\nmwcdnsu.sys
14:42:26.0597 5408  nmwcdnsu - ok
14:42:26.0597 5408  [ D23257682D349A5E2E4507ED33DECC16 ] nmwcdnsuc       C:\WINDOWS\system32\drivers\nmwcdnsuc.sys
14:42:26.0643 5408  nmwcdnsuc - ok
14:42:26.0659 5408  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
14:42:26.0722 5408  Npfs - ok
14:42:26.0737 5408  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
14:42:26.0815 5408  Ntfs - ok
14:42:26.0831 5408  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
14:42:26.0893 5408  NtLmSsp - ok
14:42:26.0909 5408  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
14:42:26.0987 5408  NtmsSvc - ok
14:42:27.0003 5408  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
14:42:27.0081 5408  Null - ok
14:42:27.0206 5408  [ CE34061A298BFB4EBD1A0BB8592DC977 ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
14:42:27.0409 5408  nv - ok
14:42:27.0425 5408  [ CCD0C2A9A9C4C59441072564B011B546 ] NVENETFD        C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
14:42:27.0472 5408  NVENETFD - ok
14:42:27.0472 5408  [ FA740E97A0FE36E368C2299D9F3C01C1 ] nvgts           C:\WINDOWS\system32\DRIVERS\nvgts.sys
14:42:27.0487 5408  nvgts - ok
14:42:27.0503 5408  [ A4931D96F111B5A8F3129507AE7BDF12 ] nvnetbus        C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
14:42:27.0534 5408  nvnetbus - ok
14:42:27.0534 5408  [ 77ECDF9E3D43D4E86E85B73886992625 ] NVSvc           C:\WINDOWS\system32\nvsvc32.exe
14:42:27.0565 5408  NVSvc - ok
14:42:27.0597 5408  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:42:27.0659 5408  NwlnkFlt - ok
14:42:27.0675 5408  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:42:27.0737 5408  NwlnkFwd - ok
14:42:27.0737 5408  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
14:42:27.0800 5408  ohci1394 - ok
14:42:27.0847 5408  [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
14:42:27.0862 5408  ose - ok
14:42:27.0878 5408  [ 4CDADEC3DC1300EE1D313EA5494E6472 ] ovt519          C:\WINDOWS\system32\Drivers\ov519vid.sys
14:42:27.0893 5408  ovt519 ( UnsignedFile.Multi.Generic ) - warning
14:42:27.0893 5408  ovt519 - detected UnsignedFile.Multi.Generic (1)
14:42:27.0909 5408  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
14:42:27.0972 5408  Parport - ok
14:42:27.0972 5408  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
14:42:28.0034 5408  PartMgr - ok
14:42:28.0065 5408  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
14:42:28.0128 5408  ParVdm - ok
14:42:28.0143 5408  [ F451DCACBAA67F3307305EBD4A39EA07 ] pccsmcfd        C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
14:42:28.0175 5408  pccsmcfd - ok
14:42:28.0175 5408  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
14:42:28.0253 5408  PCI - ok
14:42:28.0268 5408  PCIDump - ok
14:42:28.0268 5408  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
14:42:28.0331 5408  PCIIde - ok
14:42:28.0362 5408  [ 1BEBE7DE8508A02650CDCE45C664C2A2 ] PCLEPCI         C:\WINDOWS\system32\drivers\pclepci.sys
14:42:28.0378 5408  PCLEPCI ( UnsignedFile.Multi.Generic ) - warning
14:42:28.0378 5408  PCLEPCI - detected UnsignedFile.Multi.Generic (1)
14:42:28.0393 5408  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
14:42:28.0472 5408  Pcmcia - ok
14:42:28.0472 5408  PDCOMP - ok
14:42:28.0487 5408  PDFRAME - ok
14:42:28.0487 5408  PDRELI - ok
14:42:28.0487 5408  PDRFRAME - ok
14:42:28.0487 5408  perc2 - ok
14:42:28.0487 5408  perc2hib - ok
14:42:28.0534 5408  [ 478D9A1E760F9089DE19925616689F0D ] PinnacleSys.MediaServer c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
14:42:28.0534 5408  PinnacleSys.MediaServer ( UnsignedFile.Multi.Generic ) - warning
14:42:28.0534 5408  PinnacleSys.MediaServer - detected UnsignedFile.Multi.Generic (1)
14:42:28.0565 5408  [ 875E4E0661F3A5994DF9E5E3A0A4F96B ] PLFlash DeviceIoControl Service C:\WINDOWS\system32\IoctlSvc.exe
14:42:28.0565 5408  PLFlash DeviceIoControl Service ( UnsignedFile.Multi.Generic ) - warning
14:42:28.0565 5408  PLFlash DeviceIoControl Service - detected UnsignedFile.Multi.Generic (1)
14:42:28.0581 5408  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
14:42:28.0597 5408  PlugPlay - ok
14:42:28.0597 5408  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
14:42:28.0659 5408  PolicyAgent - ok
14:42:28.0675 5408  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:42:28.0737 5408  PptpMiniport - ok
14:42:28.0753 5408  [ 7E8BE4D11F5AC1E5CAE42719A7230508 ] PQNTDrv         C:\WINDOWS\system32\drivers\PQNTDrv.sys
14:42:28.0753 5408  PQNTDrv ( UnsignedFile.Multi.Generic ) - warning
14:42:28.0753 5408  PQNTDrv - detected UnsignedFile.Multi.Generic (1)
14:42:28.0753 5408  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
14:42:28.0815 5408  ProtectedStorage - ok
14:42:28.0831 5408  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
14:42:28.0893 5408  PSched - ok
14:42:28.0925 5408  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:42:29.0003 5408  Ptilink - ok
14:42:29.0018 5408  [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
14:42:29.0034 5408  PxHelp20 - ok
14:42:29.0034 5408  ql1080 - ok
14:42:29.0034 5408  Ql10wnt - ok
14:42:29.0050 5408  ql12160 - ok
14:42:29.0050 5408  ql1240 - ok
14:42:29.0050 5408  ql1280 - ok
14:42:29.0050 5408  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:42:29.0128 5408  RasAcd - ok
14:42:29.0143 5408  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
14:42:29.0206 5408  RasAuto - ok
14:42:29.0222 5408  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:42:29.0268 5408  Rasl2tp - ok
14:42:29.0300 5408  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
14:42:29.0362 5408  RasMan - ok
14:42:29.0378 5408  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:42:29.0440 5408  RasPppoe - ok
14:42:29.0440 5408  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
14:42:29.0518 5408  Raspti - ok
14:42:29.0534 5408  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:42:29.0597 5408  Rdbss - ok
14:42:29.0612 5408  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:42:29.0675 5408  RDPCDD - ok
14:42:29.0706 5408  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
14:42:29.0768 5408  rdpdr - ok
14:42:29.0784 5408  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
14:42:29.0831 5408  RDPWD - ok
14:42:29.0831 5408  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
14:42:29.0909 5408  RDSessMgr - ok
14:42:29.0925 5408  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
14:42:30.0003 5408  redbook - ok
14:42:30.0034 5408  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
14:42:30.0112 5408  RemoteAccess - ok
14:42:30.0128 5408  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
14:42:30.0190 5408  RemoteRegistry - ok
14:42:30.0206 5408  [ 851C30DF2807FCFA21E4C681A7D6440E ] RFCOMM          C:\WINDOWS\system32\DRIVERS\rfcomm.sys
14:42:30.0268 5408  RFCOMM - ok
14:42:30.0284 5408  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
14:42:30.0347 5408  RpcLocator - ok
14:42:30.0362 5408  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
14:42:30.0393 5408  RpcSs - ok
14:42:30.0425 5408  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
14:42:30.0487 5408  RSVP - ok
14:42:30.0503 5408  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
14:42:30.0565 5408  SamSs - ok
14:42:30.0581 5408  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
14:42:30.0643 5408  SCardSvr - ok
14:42:30.0675 5408  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
14:42:30.0737 5408  Schedule - ok
14:42:30.0753 5408  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:42:30.0815 5408  Secdrv - ok
14:42:30.0815 5408  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
14:42:30.0878 5408  seclogon - ok
14:42:30.0909 5408  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
14:42:30.0972 5408  SENS - ok
14:42:30.0987 5408  [ 05F03D7F2999431C53CE254DA1301B31 ] Sentinel        C:\WINDOWS\System32\Drivers\SENTINEL.SYS
14:42:31.0003 5408  Sentinel ( UnsignedFile.Multi.Generic ) - warning
14:42:31.0003 5408  Sentinel - detected UnsignedFile.Multi.Generic (1)
14:42:31.0003 5408  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
14:42:31.0065 5408  serenum - ok
14:42:31.0081 5408  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
14:42:31.0143 5408  Serial - ok
14:42:31.0206 5408  [ E90CE237E99C5D26CB3872318A7799D0 ] ServiceLayer    C:\Programme\PC Connectivity Solution\ServiceLayer.exe
14:42:31.0237 5408  ServiceLayer - ok
14:42:31.0268 5408  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\DRIVERS\sfloppy.sys
14:42:31.0331 5408  Sfloppy - ok
14:42:31.0362 5408  [ 73A4BB091A1374203C8DD1598EE91223 ] SFSZ            C:\WINDOWS\system32\drivers\sfsz.sys
14:42:31.0378 5408  SFSZ ( UnsignedFile.Multi.Generic ) - warning
14:42:31.0378 5408  SFSZ - detected UnsignedFile.Multi.Generic (1)
14:42:31.0409 5408  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
14:42:31.0487 5408  SharedAccess - ok
14:42:31.0503 5408  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
14:42:31.0518 5408  ShellHWDetection - ok
14:42:31.0518 5408  Simbad - ok
14:42:31.0643 5408  [ 753D254205E0A62100A050BD8B458D06 ] Skype C2C Service C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
14:42:31.0753 5408  Skype C2C Service - ok
14:42:31.0784 5408  [ EA396139541706B4B433641D62EA53CE ] SkypeUpdate     C:\Programme\Skype\Updater\Updater.exe
14:42:31.0800 5408  SkypeUpdate - ok
14:42:31.0815 5408  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
14:42:31.0878 5408  SLIP - ok
14:42:31.0878 5408  [ E78C98378A071CE4D48A7C514FA98FA1 ] snapman         C:\WINDOWS\system32\DRIVERS\snapman.sys
14:42:31.0893 5408  snapman - ok
14:42:31.0909 5408  Sparrow - ok
14:42:31.0940 5408  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
14:42:32.0003 5408  splitter - ok
14:42:32.0018 5408  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
14:42:32.0065 5408  Spooler - ok
14:42:32.0081 5408  [ 352E375AB298C23B0F9BC307652C7F50 ] SQLAgent$PINNACLESYS C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE
14:42:32.0097 5408  SQLAgent$PINNACLESYS ( UnsignedFile.Multi.Generic ) - warning
14:42:32.0097 5408  SQLAgent$PINNACLESYS - detected UnsignedFile.Multi.Generic (1)
14:42:32.0112 5408  [ 6F6A0307C30B33E65AAF52C46CEA2ECD ] SQTECH905C      C:\WINDOWS\system32\Drivers\Capt905c.sys
14:42:32.0143 5408  SQTECH905C ( UnsignedFile.Multi.Generic ) - warning
14:42:32.0143 5408  SQTECH905C - detected UnsignedFile.Multi.Generic (1)
14:42:32.0143 5408  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
14:42:32.0206 5408  sr - ok
14:42:32.0222 5408  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
14:42:32.0300 5408  srservice - ok
14:42:32.0315 5408  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
14:42:32.0347 5408  Srv - ok
14:42:32.0378 5408  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
14:42:32.0440 5408  SSDPSRV - ok
14:42:32.0440 5408  SSPORT - ok
14:42:32.0472 5408  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
14:42:32.0534 5408  stisvc - ok
14:42:32.0550 5408  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
14:42:32.0612 5408  streamip - ok
14:42:32.0643 5408  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
14:42:32.0706 5408  swenum - ok
14:42:32.0722 5408  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
14:42:32.0784 5408  swmidi - ok
14:42:32.0800 5408  SwPrv - ok
14:42:32.0800 5408  symc810 - ok
14:42:32.0800 5408  symc8xx - ok
14:42:32.0800 5408  sym_hi - ok
14:42:32.0800 5408  sym_u3 - ok
14:42:32.0815 5408  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
14:42:32.0862 5408  sysaudio - ok
14:42:32.0893 5408  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
14:42:32.0956 5408  SysmonLog - ok
14:42:32.0972 5408  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
14:42:33.0050 5408  TapiSrv - ok
14:42:33.0065 5408  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:42:33.0112 5408  Tcpip - ok
14:42:33.0143 5408  [ 4E53BBCC4BE37D7A4BD6EF1098C89FF7 ] Tcpip6          C:\WINDOWS\system32\DRIVERS\tcpip6.sys
14:42:33.0159 5408  Tcpip6 - ok
14:42:33.0175 5408  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
14:42:33.0237 5408  TDPIPE - ok
14:42:33.0237 5408  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
14:42:33.0315 5408  TDTCP - ok
14:42:33.0331 5408  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
14:42:33.0393 5408  TermDD - ok
14:42:33.0409 5408  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
14:42:33.0472 5408  TermService - ok
14:42:33.0487 5408  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
14:42:33.0503 5408  Themes - ok
14:42:33.0518 5408  [ B84B82C0CBEB1B0D7EB7A946BADE5830 ] tifsfilter      C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
14:42:33.0518 5408  tifsfilter ( UnsignedFile.Multi.Generic ) - warning
14:42:33.0518 5408  tifsfilter - detected UnsignedFile.Multi.Generic (1)
14:42:33.0534 5408  [ 74711884439BDF9CCF446C79CB05FAC0 ] timounter       C:\WINDOWS\system32\DRIVERS\timntr.sys
14:42:33.0550 5408  timounter ( UnsignedFile.Multi.Generic ) - warning
14:42:33.0550 5408  timounter - detected UnsignedFile.Multi.Generic (1)
14:42:33.0581 5408  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
14:42:33.0659 5408  TlntSvr - ok
14:42:33.0659 5408  TosIde - ok
14:42:33.0675 5408  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
14:42:33.0737 5408  TrkWks - ok
14:42:33.0753 5408  [ 8F861EDA21C05857EB8197300A92501C ] tunmp           C:\WINDOWS\system32\DRIVERS\tunmp.sys
14:42:33.0815 5408  tunmp - ok
14:42:33.0831 5408  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
14:42:33.0893 5408  Udfs - ok
14:42:33.0909 5408  ultra - ok
14:42:33.0925 5408  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
14:42:34.0018 5408  Update - ok
14:42:34.0018 5408  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
14:42:34.0081 5408  upnphost - ok
14:42:34.0112 5408  [ 47F5F9D837D80FFD5882A14DB9DA0A67 ] upperdev        C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
14:42:34.0143 5408  upperdev - ok
14:42:34.0159 5408  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
14:42:34.0222 5408  UPS - ok
14:42:34.0237 5408  [ E919708DB44ED8543A7C017953148330 ] usbaudio        C:\WINDOWS\system32\drivers\usbaudio.sys
14:42:34.0300 5408  usbaudio - ok
14:42:34.0315 5408  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:42:34.0378 5408  usbccgp - ok
14:42:34.0393 5408  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:42:34.0456 5408  usbehci - ok
14:42:34.0456 5408  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:42:34.0534 5408  usbhub - ok
14:42:34.0550 5408  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\WINDOWS\system32\DRIVERS\usbohci.sys
14:42:34.0612 5408  usbohci - ok
14:42:34.0628 5408  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
14:42:34.0690 5408  usbscan - ok
14:42:34.0706 5408  [ 1C888B000C2F9492F4B15B5B6B84873E ] usbser          C:\WINDOWS\system32\drivers\usbser.sys
14:42:34.0768 5408  usbser - ok
14:42:34.0784 5408  [ E44F0D17BE0908B58DCC99CCB99C6C32 ] UsbserFilt      C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
14:42:34.0815 5408  UsbserFilt - ok
14:42:34.0831 5408  [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:42:34.0893 5408  usbstor - ok
14:42:34.0909 5408  [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo        C:\WINDOWS\system32\Drivers\usbvideo.sys
14:42:34.0972 5408  usbvideo - ok
14:42:34.0987 5408  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
14:42:35.0050 5408  VgaSave - ok
14:42:35.0050 5408  ViaIde - ok
14:42:35.0050 5408  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
14:42:35.0112 5408  VolSnap - ok
14:42:35.0128 5408  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
14:42:35.0190 5408  VSS - ok
14:42:35.0222 5408  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
14:42:35.0284 5408  W32Time - ok
14:42:35.0284 5408  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:42:35.0347 5408  Wanarp - ok
14:42:35.0378 5408  [ 46A247F6617526AFE38B6F12F5512120 ] wceusbsh        C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
14:42:35.0409 5408  wceusbsh - ok
14:42:35.0440 5408  [ D918617B46457B9AC28027722E30F647 ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
14:42:35.0456 5408  Wdf01000 - ok
14:42:35.0456 5408  WDICA - ok
14:42:35.0472 5408  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
14:42:35.0534 5408  wdmaud - ok
14:42:35.0550 5408  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
14:42:35.0612 5408  WebClient - ok
14:42:35.0659 5408  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
14:42:35.0722 5408  winmgmt - ok
14:42:35.0768 5408  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
14:42:35.0815 5408  WmdmPmSN - ok
14:42:35.0831 5408  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINDOWS\System32\advapi32.dll
14:42:35.0862 5408  Wmi - ok
14:42:35.0893 5408  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
14:42:35.0956 5408  WmiApSrv - ok
14:42:36.0003 5408  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
14:42:36.0034 5408  WMPNetworkSvc - ok
14:42:36.0050 5408  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\Drivers\wpdusb.sys
14:42:36.0050 5408  WpdUsb - ok
14:42:36.0128 5408  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
14:42:36.0175 5408  WPFFontCache_v0400 - ok
14:42:36.0190 5408  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys
14:42:36.0268 5408  WS2IFSL - ok
14:42:36.0284 5408  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
14:42:36.0362 5408  wscsvc - ok
14:42:36.0393 5408  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
14:42:36.0456 5408  WSTCODEC - ok
14:42:36.0472 5408  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\windows\system32\wuauserv.dll
14:42:36.0534 5408  wuauserv - ok
14:42:36.0565 5408  [ 6FF66513D372D479EF1810223C8D20CE ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
14:42:36.0597 5408  WudfPf - ok
14:42:36.0612 5408  [ AC13CB789D93412106B0FB6C7EB2BCB6 ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
14:42:36.0628 5408  WudfRd - ok
14:42:36.0643 5408  [ 575A4190D989F64732119E4114045A4F ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
14:42:36.0706 5408  WudfSvc - ok
14:42:36.0737 5408  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
14:42:36.0815 5408  WZCSVC - ok
14:42:36.0831 5408  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
14:42:36.0925 5408  xmlprov - ok
14:42:36.0987 5408  [ 9AE1ABB50F5F7E73C0527878F9560C78 ] Z-SANService    C:\Programme\NETGEAR\NETGEAR Storage Central Manager Utility\Z-SANService.exe
14:42:37.0018 5408  Z-SANService ( UnsignedFile.Multi.Generic ) - warning
14:42:37.0018 5408  Z-SANService - detected UnsignedFile.Multi.Generic (1)
14:42:37.0034 5408  [ D2B32E42CFC9E6762F114AA07D302698 ] ZetBus          C:\WINDOWS\system32\DRIVERS\ZetBus.sys
14:42:37.0050 5408  ZetBus ( UnsignedFile.Multi.Generic ) - warning
14:42:37.0050 5408  ZetBus - detected UnsignedFile.Multi.Generic (1)
14:42:37.0065 5408  [ 482F4E0517163118C4F1A58DC9F01C5C ] ZetMPD          C:\WINDOWS\system32\DRIVERS\ZetMPD.sys
14:42:37.0065 5408  ZetMPD ( UnsignedFile.Multi.Generic ) - warning
14:42:37.0065 5408  ZetMPD - detected UnsignedFile.Multi.Generic (1)
14:42:37.0065 5408  [ 023742125E77ED9BF306EC027F0BF942 ] ZetSFD          C:\WINDOWS\system32\DRIVERS\ZetSFD.sys
14:42:37.0081 5408  ZetSFD ( UnsignedFile.Multi.Generic ) - warning
14:42:37.0081 5408  ZetSFD - detected UnsignedFile.Multi.Generic (1)
14:42:37.0081 5408  ================ Scan global ===============================
14:42:37.0097 5408  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
14:42:37.0112 5408  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
14:42:37.0128 5408  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
14:42:37.0143 5408  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
14:42:37.0143 5408  [Global] - ok
14:42:37.0143 5408  ================ Scan MBR ==================================
14:42:37.0159 5408  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk1\DR1
14:42:37.0362 5408  \Device\Harddisk1\DR1 - ok
14:42:37.0362 5408  ================ Scan VBR ==================================
14:42:37.0362 5408  [ 848EAD6DD7B91B2E362C0F064D9BB51B ] \Device\Harddisk1\DR1\Partition1
14:42:37.0362 5408  \Device\Harddisk1\DR1\Partition1 - ok
14:42:37.0362 5408  [ 26CACE534F73BB62C3A1D3604481E715 ] \Device\Harddisk1\DR1\Partition2
14:42:37.0362 5408  \Device\Harddisk1\DR1\Partition2 - ok
14:42:37.0393 5408  [ 6712A1D514F425D9A7DA5DD91B6EB8D6 ] \Device\Harddisk1\DR1\Partition3
14:42:37.0393 5408  \Device\Harddisk1\DR1\Partition3 - ok
14:42:37.0409 5408  [ B2D02C6035F2DB5CD88D09F10C3B713C ] \Device\Harddisk1\DR1\Partition4
14:42:37.0409 5408  \Device\Harddisk1\DR1\Partition4 - ok
14:42:37.0425 5408  [ 766AB6A8873C8121F26DA05408CC688C ] \Device\Harddisk1\DR1\Partition5
14:42:37.0425 5408  \Device\Harddisk1\DR1\Partition5 - ok
14:42:37.0440 5408  [ E3EE3823D08518EBDE3A809D7F93194A ] \Device\Harddisk1\DR1\Partition6
14:42:37.0440 5408  \Device\Harddisk1\DR1\Partition6 - ok
14:42:37.0440 5408  [ 830409DCD7499D9C25D89C14DF5E2F5A ] \Device\Harddisk1\DR1\Partition7
14:42:37.0440 5408  \Device\Harddisk1\DR1\Partition7 - ok
14:42:37.0440 5408  ============================================================
14:42:37.0440 5408  Scan finished
14:42:37.0440 5408  ============================================================
14:42:37.0550 5824  Detected object count: 23
14:42:37.0550 5824  Actual detected object count: 23
14:43:25.0222 5824  ASAPIW2K ( UnsignedFile.Multi.Generic ) - skipped by user
14:43:25.0222 5824  ASAPIW2K ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:43:25.0222 5824  Aspi32 ( UnsignedFile.Multi.Generic ) - skipped by user
14:43:25.0222 5824  Aspi32 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:43:25.0222 5824  FsUsbExDisk ( UnsignedFile.Multi.Generic ) - skipped by user
14:43:25.0222 5824  FsUsbExDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:43:25.0222 5824  GDNdisIm ( UnsignedFile.Multi.Generic ) - skipped by user
14:43:25.0222 5824  GDNdisIm ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:43:25.0222 5824  IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
14:43:25.0222 5824  IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:43:25.0222 5824  LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user
14:43:25.0222 5824  LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:43:25.0222 5824  MarvinBus ( UnsignedFile.Multi.Generic ) - skipped by user
14:43:25.0222 5824  MarvinBus ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:43:25.0222 5824  MSSQLServerADHelper ( UnsignedFile.Multi.Generic ) - skipped by user
14:43:25.0222 5824  MSSQLServerADHelper ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:43:25.0222 5824  ovt519 ( UnsignedFile.Multi.Generic ) - skipped by user
14:43:25.0222 5824  ovt519 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:43:25.0222 5824  PCLEPCI ( UnsignedFile.Multi.Generic ) - skipped by user
14:43:25.0222 5824  PCLEPCI ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:43:25.0222 5824  PinnacleSys.MediaServer ( UnsignedFile.Multi.Generic ) - skipped by user
14:43:25.0222 5824  PinnacleSys.MediaServer ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:43:25.0222 5824  PLFlash DeviceIoControl Service ( UnsignedFile.Multi.Generic ) - skipped by user
14:43:25.0222 5824  PLFlash DeviceIoControl Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:43:25.0222 5824  PQNTDrv ( UnsignedFile.Multi.Generic ) - skipped by user
14:43:25.0222 5824  PQNTDrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:43:25.0222 5824  Sentinel ( UnsignedFile.Multi.Generic ) - skipped by user
14:43:25.0222 5824  Sentinel ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:43:25.0222 5824  SFSZ ( UnsignedFile.Multi.Generic ) - skipped by user
14:43:25.0222 5824  SFSZ ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:43:25.0222 5824  SQLAgent$PINNACLESYS ( UnsignedFile.Multi.Generic ) - skipped by user
14:43:25.0222 5824  SQLAgent$PINNACLESYS ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:43:25.0237 5824  SQTECH905C ( UnsignedFile.Multi.Generic ) - skipped by user
14:43:25.0237 5824  SQTECH905C ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:43:25.0237 5824  tifsfilter ( UnsignedFile.Multi.Generic ) - skipped by user
14:43:25.0237 5824  tifsfilter ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:43:25.0237 5824  timounter ( UnsignedFile.Multi.Generic ) - skipped by user
14:43:25.0237 5824  timounter ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:43:25.0237 5824  Z-SANService ( UnsignedFile.Multi.Generic ) - skipped by user
14:43:25.0237 5824  Z-SANService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:43:25.0237 5824  ZetBus ( UnsignedFile.Multi.Generic ) - skipped by user
14:43:25.0237 5824  ZetBus ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:43:25.0237 5824  ZetMPD ( UnsignedFile.Multi.Generic ) - skipped by user
14:43:25.0237 5824  ZetMPD ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:43:25.0237 5824  ZetSFD ( UnsignedFile.Multi.Generic ) - skipped by user
14:43:25.0237 5824  ZetSFD ( UnsignedFile.Multi.Generic ) - User select action: Skip

Gruß rosch

cosinus · 01.10.2012, 11:42

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

rosch · 03.10.2012, 10:22

Die nächste Log-Datei:
[code]
Combofix Logfile:

Code:

ATTFilter

ComboFix 12-10-02.02 - *** 03.10.2012  11:01:15.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3071.2068 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
AV: G DATA InternetSecurity 2009 *Disabled/Updated* {71310606-6F3B-49F2-9A81-8315AA75FBB3}
FW: G DATA Personal Firewall *Disabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Vorheriger Suchlauf -------
.
c:\dokumente und einstellungen\***\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\dllcache\dlimport.exe
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SSHNAS
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-09-03 bis 2012-10-03  ))))))))))))))))))))))))))))))
.
.
2012-09-28 19:48 . 2012-09-28 19:48	--------	d-----w-	C:\_OTL
2012-09-26 18:25 . 2012-09-26 18:25	--------	d-----w-	c:\dokumente und einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Nokia
2012-09-26 18:23 . 2012-06-27 13:18	19072	----a-w-	c:\windows\system32\drivers\pccsmcfd.sys
2012-09-26 18:23 . 2012-09-26 18:23	--------	d-----w-	c:\programme\PC Connectivity Solution
2012-09-26 18:23 . 2012-01-09 15:28	8576	----a-w-	c:\windows\system32\drivers\nmwcdnsuc.sys
2012-09-26 18:23 . 2012-01-09 15:28	137600	----a-w-	c:\windows\system32\drivers\nmwcdnsu.sys
2012-09-26 18:22 . 2012-01-09 15:28	8192	----a-w-	c:\windows\system32\drivers\usbser_lowerfltj.sys
2012-09-26 18:22 . 2012-01-09 15:28	8192	----a-w-	c:\windows\system32\drivers\usbser_lowerflt.sys
2012-09-26 18:22 . 2012-01-09 15:28	23168	----a-w-	c:\windows\system32\drivers\ccdcmbo.sys
2012-09-26 18:22 . 2012-01-09 15:28	18176	----a-w-	c:\windows\system32\drivers\ccdcmb.sys
2012-09-22 18:17 . 2012-09-22 18:17	--------	d-----w-	c:\programme\ESET
2012-09-22 18:00 . 2012-09-22 18:00	--------	d-sh--w-	c:\dokumente und einstellungen\*****\PrivacIE
2012-09-22 17:59 . 2012-09-22 18:00	--------	d-----w-	c:\dokumente und einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google
2012-09-22 17:32 . 2012-09-22 17:32	--------	d-----w-	c:\dokumente und einstellungen\*****\OkiData
2012-09-22 15:14 . 2012-09-22 15:14	--------	d-----w-	c:\dokumente und einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Help
2012-09-16 08:10 . 2012-09-16 08:10	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2012-09-16 08:02 . 2012-09-16 08:02	--------	d-----w-	c:\dokumente und einstellungen\****\Anwendungsdaten\Malwarebytes
2012-09-16 08:02 . 2012-09-16 08:02	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-09-15 16:20 . 2012-09-15 16:28	32328	----a-w-	c:\windows\system32\drivers\HookCentre.sys
2012-09-15 16:17 . 2007-10-22 01:32	38472	----a-w-	c:\programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\components\avkwebfilterff.dll
2012-09-15 16:17 . 2012-09-15 16:17	22528	----a-w-	c:\windows\system32\drivers\GDNdisIm.sys
2012-09-15 16:16 . 2012-09-15 16:16	--------	d-----w-	c:\dokumente und einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2012-09-14 21:59 . 2012-09-14 21:59	--------	d-----w-	c:\dokumente und einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\G DATA
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-22 15:59 . 2012-08-03 16:10	696240	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-09-22 15:59 . 2011-05-16 04:27	73136	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-09-15 16:43 . 2009-07-18 21:30	68424	----a-w-	c:\windows\system32\drivers\GRD.sys
2012-09-15 16:32 . 2009-02-11 18:00	51016	----a-w-	c:\windows\system32\drivers\GDTdiIcpt.sys
2012-09-15 16:28 . 2008-10-07 17:38	48712	----a-w-	c:\windows\system32\drivers\MiniIcpt.sys
2012-08-28 15:05 . 2004-08-04 12:00	916992	----a-w-	c:\windows\system32\wininet.dll
2012-08-28 15:05 . 2004-08-04 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-08-28 15:05 . 2004-08-04 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-08-28 12:07 . 2004-08-04 12:00	385024	----a-w-	c:\windows\system32\html.iec
2012-07-06 13:59 . 2004-08-04 12:00	78336	----a-w-	c:\windows\system32\browser.dll
2000-02-24 14:07 . 2000-02-24 14:07	570128	----a-w-	c:\programme\Gemeinsame Dateien\dao350.dll
2011-04-14 16:40 . 2011-05-23 07:48	142296	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\CeTRAYz_OverlayIcon_Share]
@="{B00DFEC8-C278-40FD-8832-76A9409991F3}"
[HKEY_CLASSES_ROOT\CLSID\{B00DFEC8-C278-40FD-8832-76A9409991F3}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\CeTRAYz_OverlayIcon_ShareSync]
@="{2022959D-8296-427A-9D9F-E59CC016F006}"
[HKEY_CLASSES_ROOT\CLSID\{2022959D-8296-427A-9D9F-E59CC016F006}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\CeTRAYz_OverlayIcon_Sync]
@="{B2483E28-1631-4E80-AA62-29B35EFEC7F0}"
[HKEY_CLASSES_ROOT\CLSID\{B2483E28-1631-4E80-AA62-29B35EFEC7F0}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" [2009-03-25 132392]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"LightScribe Control Panel"="c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2011-03-04 2736128]
"e-TRAYz"="c:\programme\e-TRAYz\e-TRAYz.exe" [2012-01-20 4016080]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2012-07-13 17418928]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-08-25 39408]
"NokiaSuite.exe"="c:\programme\Nokia\Nokia Suite\NokiaSuite.exe" [2012-08-03 1086376]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-12-12 16859136]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-02-17 1194728]
"AcronisTimounterMonitor"="c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-02-17 1966928]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2007-02-16 149024]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2004-03-10 406016]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-04-17 196608]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-12-02 2221352]
"Dit"="Dit.exe" [2002-08-28 73728]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-25 13680640]
"nwiz"="nwiz.exe" [2008-12-25 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-25 86016]
"USBToolTip"="c:\progra~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe" [2007-02-20 199752]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2009-04-08 570664]
"NBAgent"="c:\programme\Nero\Nero 11\Nero BackItUp\NBAgent.exe" [2011-09-20 1493288]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
"GDFirewallTray"="c:\programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe" [2008-08-19 1037992]
"G DATA AntiVirus Trayapplication"="c:\programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe" [2008-10-29 955976]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Acrobat Assistant.lnk - c:\programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe [2008-10-9 82026]
HD Writer.lnk - c:\programme\Gemeinsame Dateien\Panasonic\HD Writer AutoStart\HDWriterAutoStart.exe [2012-3-23 292240]
WISO Mein Steuer-Sparbuch heute.lnk - c:\programme\WISO\Steuersoftware 2011\mshaktuell.exe [2011-8-30 1302640]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk /p \??\J:\0autocheck autochk *
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"c:\\Programme\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"c:\\Programme\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"c:\\Programme\\Pinnacle\\Studio 10\\programs\\umi.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Pinnacle\\Studio 12\\Programs\\RM.exe"=
"c:\\Programme\\Pinnacle\\Studio 12\\Programs\\Studio.exe"=
"c:\\Programme\\Pinnacle\\Studio 12\\Programs\\umi.exe"=
"c:\\Programme\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Ubisoft\\Rayman Origins\\Rayman Origins.exe"=
"c:\\Programme\\Ubisoft\\Rayman Origins\\gu.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
R0 NBVol;Nero Backup Volume Filter Driver;c:\windows\system32\drivers\NBVol.sys [09.10.2011 14:59 56496]
R0 NBVolUp;Nero Backup Volume Upper Filter Driver;c:\windows\system32\drivers\NBVolUp.sys [09.10.2011 14:59 12464]
R0 ZetSFD;ZetSFD;c:\windows\system32\drivers\ZetSFD.sys [12.12.2009 23:47 12800]
R1 GRD;G DATA Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [18.07.2009 23:30 68424]
R2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [27.07.2007 10:13 330144]
R2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [27.07.2007 12:46 251680]
R2 AVKProxy;G DATA AntiVirus Proxy;c:\programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe [19.08.2008 16:20 1089608]
R2 AVKService;G DATA Scheduler;c:\programme\G DATA\InternetSecurity\AVK\AVKService.exe [19.08.2008 16:20 386120]
R2 AVKWCtl;AntiVirus Wächter;c:\programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe [14.08.2008 08:55 1185496]
R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [11.02.2009 20:00 51016]
R2 NAUpdate;@c:\programme\Nero\Update\NASvc.exe,-200;c:\programme\Nero\Update\NASvc.exe [23.09.2011 18:37 641832]
R2 NETHDD;NETHDD Service;c:\windows\system32\NETHDD.exe [28.12.2011 22:17 250320]
R2 SFSZ;DataPlow SFS for Zetera Storage Devices;c:\windows\system32\drivers\sfsz.sys [12.12.2009 23:47 345984]
R2 Z-SANService;Z-SAN Service;c:\programme\NETGEAR\NETGEAR Storage Central Manager Utility\Z-SANService.exe [12.12.2009 23:47 376891]
R3 GDFwSvc;G DATA Personal Firewall;c:\programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe [15.08.2008 14:51 1407976]
R3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [07.10.2008 19:38 48712]
R3 GDNdisIm;G DATA Software AG IM Service;c:\windows\system32\drivers\GDNdisIm.sys [15.09.2012 18:17 22528]
R3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [15.09.2012 18:20 32328]
R3 NETHDDIM;NETHDD NDIS IM Service;c:\windows\system32\drivers\nethddim.sys [17.12.2011 21:26 27208]
R3 ZetBus;Zetera Virtual Bus;c:\windows\system32\drivers\ZetBus.sys [12.12.2009 23:47 15488]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [06.11.2010 16:37 136176]
S2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [13.08.2012 13:33 3064000]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [03.07.2012 13:19 160944]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [03.08.2012 18:10 250288]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [31.10.2009 22:55 36608]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [06.11.2010 16:37 136176]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [26.09.2012 20:23 137600]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [26.09.2012 20:23 8576]
S3 ZetMPD;ZetMPD;c:\windows\system32\drivers\ZetMPD.sys [12.12.2009 23:47 5120]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2011-03-04 11:29	451872	----a-w-	c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2012-10-03 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-03 15:59]
.
2012-10-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-06 14:37]
.
2012-09-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-06 14:37]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\2p4riurd.default\
FF - prefs.js: browser.search.selectedEngine - 
.
.
------- Dateityp-Verknüpfung -------
.
.scr=AutoCADScript
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUN0407.EXE
AddRemove-AutoCAD R14.0 - Deutsch Deinstaller - c:\windows\unin0407.exe
AddRemove-BudRedhead - c:\progra~1\PURPLE~1\SPIELE~1\BUDRED~1\UNWISE.EXE
AddRemove-Canon CanoScan Toolbox 4.0 - c:\windows\IsUn0407.exe
AddRemove-Gutscheinmieze - Toolbar - c:\dokumente und einstellungen\***\Anwendungsdaten\Gutscheinmieze\uninstall.exe
AddRemove-Indeo® software - c:\windows\IsUn0407.exe
AddRemove-Lemmings Revolution - c:\windows\IsUn0407.exe
AddRemove-Tomb Raider - The Last Revelation - c:\windows\IsUn0407.exe
AddRemove-Tomb Raider III - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-10-03 11:05
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  e-TRAYz = c:\programme\e-TRAYz\e-TRAYz.exe??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1343024091-1220945662-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{2982BA5C-AC56-7368-27F0-6F3E0267D14A}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iaokdhjfeokkdndcjf"=hex:6b,61,65,70,6c,70,6d,69,62,69,6c,70,6b,66,66,6b,70,66,
   69,62,6a,6c,00,00
"hainnaaghflgpibo"=hex:6b,61,65,70,6c,70,6d,69,62,69,6c,70,6b,66,66,6b,70,66,
   69,62,6a,6c,00,00
.
[HKEY_USERS\S-1-5-21-1343024091-1220945662-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{A064FF7E-CBB7-8D97-93AB-F02F7E5986FB}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iaeolhbkoghhgjophh"=hex:6b,61,6b,69,67,6e,6c,6c,66,66,6c,61,63,6e,63,67,61,61,
   6d,67,6d,67,00,00
"haoofjbdlacfngpj"=hex:6b,61,6b,69,67,6e,6c,6c,66,66,6c,61,63,6e,63,67,61,61,
   6d,67,6d,67,00,00
.
[HKEY_USERS\S-1-5-21-1343024091-1220945662-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:28,de,34,38,09,d4,ce,ce,49,a7,96,62,c5,22,84,54,57,a6,a2,1b,90,e5,6d,
   7c,8a,5d,aa,21,07,b7,46,49,92,ff,12,d6,fe,da,2d,22,06,97,04,50,33,e2,6d,74,\
"??"=hex:7d,1c,28,bd,83,93,6c,38,7f,98,b1,a8,b1,bb,5d,ad
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_265_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_265_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040111900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(1824)
c:\windows\system32\relog_ap.dll
.
- - - - - - - > 'explorer.exe'(3096)
c:\progra~1\e-TRAYz\ETRAYZ~2.DLL
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2012-10-03  11:08:23
ComboFix-quarantined-files.txt  2012-10-03 09:08
.
Vor Suchlauf: 20 Verzeichnis(se), 141.832.523.776 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 141.777.661.952 Bytes frei
.
- - End Of File - - BCBC9A8856F6F4670D35B300D231A1EC

--- --- ---

Gruß rosch

cosinus · 03.10.2012, 18:45

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

rosch · 04.10.2012, 07:50

Die neuen Log's:
GMER:
[code]
GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-10-04 02:20:59
Windows 5.1.2600 Service Pack 3 Harddisk1\DR1 -> \Device\Scsi\nvgts1Port2Path0Target0Lun0 SAMSUNG_ rev.1AA0
Running: gmer.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\pwldypoc.sys


---- System - GMER 1.0.15 ----

SSDT            \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG)                                                   ZwClose [0xB9D3C3B0]
SSDT            \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG)                                                   ZwCreateKey [0xB9D3D090]
SSDT            \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG)                                                   ZwDeleteKey [0xB9D3D1B2]
SSDT            \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG)                                                   ZwDeleteValueKey [0xB9D3D1D4]
SSDT            \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG)                                                   ZwOpenKey [0xB9D3D118]
SSDT            \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG)                                                   ZwOpenProcess [0xB9D3C2D6]
SSDT            \??\C:\WINDOWS\system32\drivers\HookCentre.sys (Security Hook/G DATA Software AG)                                                   ZwSetValueKey [0xB9D3D184]

---- Kernel code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                                            section is writeable [0xB9FFB360, 0x35363F, 0xE8000020]
.reloc          C:\WINDOWS\system32\drivers\acehlp10.sys                                                                                            section is executable [0xB9F4EB80, 0x37FC7, 0xE0000060]
.reloc          C:\WINDOWS\system32\drivers\acedrv10.sys                                                                                            section is executable [0xB4006000, 0x459C1, 0xE0000060]
.text           C:\WINDOWS\system32\DRIVERS\atksgt.sys                                                                                              section is writeable [0xB3FB3300, 0x3AE88, 0xE8000020]
.text           C:\WINDOWS\system32\DRIVERS\lirsgt.sys                                                                                              section is writeable [0xB4669300, 0x1B7E, 0xE8000020]

---- Devices - GMER 1.0.15 ----

Device          \Driver\Tcpip \Device\Ip                                                                                                            GDTdiIcpt.sys (G DATA Software AG)
Device          \Driver\Tcpip6 \Device\Ip6                                                                                                          GDTdiIcpt.sys (G DATA Software AG)
Device          \Driver\Tcpip \Device\Tcp                                                                                                           GDTdiIcpt.sys (G DATA Software AG)

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                                                              NBVol.sys (Nero Backup Volume Filter Driver for the Disk Stack/Nero AG)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                                                              snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                                                              timntr.sys (Acronis True Image Backup Archive Explorer/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                                                                              NBVol.sys (Nero Backup Volume Filter Driver for the Disk Stack/Nero AG)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                                                                              snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                                                                              timntr.sys (Acronis True Image Backup Archive Explorer/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3                                                                                              NBVol.sys (Nero Backup Volume Filter Driver for the Disk Stack/Nero AG)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3                                                                                              snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3                                                                                              timntr.sys (Acronis True Image Backup Archive Explorer/Acronis)

Device          \Driver\Tcpip6 \Device\RawIp6                                                                                                       GDTdiIcpt.sys (G DATA Software AG)

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume4                                                                                              NBVol.sys (Nero Backup Volume Filter Driver for the Disk Stack/Nero AG)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume4                                                                                              snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume4                                                                                              timntr.sys (Acronis True Image Backup Archive Explorer/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume5                                                                                              NBVol.sys (Nero Backup Volume Filter Driver for the Disk Stack/Nero AG)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume5                                                                                              snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume5                                                                                              timntr.sys (Acronis True Image Backup Archive Explorer/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume6                                                                                              NBVol.sys (Nero Backup Volume Filter Driver for the Disk Stack/Nero AG)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume6                                                                                              snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume6                                                                                              timntr.sys (Acronis True Image Backup Archive Explorer/Acronis)

Device          \Driver\Tcpip6 \Device\Tcp6                                                                                                         GDTdiIcpt.sys (G DATA Software AG)

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume7                                                                                              NBVol.sys (Nero Backup Volume Filter Driver for the Disk Stack/Nero AG)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume7                                                                                              snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume7                                                                                              timntr.sys (Acronis True Image Backup Archive Explorer/Acronis)

Device          \Driver\Tcpip \Device\Udp                                                                                                           GDTdiIcpt.sys (G DATA Software AG)
Device          \Driver\Tcpip \Device\RawIp                                                                                                         GDTdiIcpt.sys (G DATA Software AG)
Device          \Driver\Tcpip6 \Device\Udp6                                                                                                         GDTdiIcpt.sys (G DATA Software AG)
Device          \Driver\Tcpip \Device\IPMULTICAST                                                                                                   GDTdiIcpt.sys (G DATA Software AG)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001167d74f3b                                                         
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001167d74f3b@60d0a97cbacb                                            0x89 0x55 0x40 0xAB ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001167d74f3b@0012d10c7244                                            0x48 0x87 0xCD 0xD1 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001167d74f3b@001e3b0faa3d                                            0x87 0xBD 0x45 0x4B ...
Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001167d74f3b (not active ControlSet)                                     
Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001167d74f3b@60d0a97cbacb                                                0x89 0x55 0x40 0xAB ...
Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001167d74f3b@0012d10c7244                                                0x48 0x87 0xCD 0xD1 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001167d74f3b@001e3b0faa3d                                                0x87 0xBD 0x45 0x4B ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32                                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel                                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@                                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b                  0xC8 0x28 0x51 0xAF ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32                                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel                                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@                                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b                  0x6A 0x9C 0xD6 0x61 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32                                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel                                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@                                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016                  0xFF 0x7C 0x85 0xE0 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32                                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel                                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@                                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48                  0x3E 0x1E 0x9E 0xE0 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32                                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel                                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@                                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472                  0xF5 0x1D 0x4D 0x73 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32                                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel                                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@                                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d                  0xDF 0x20 0x58 0x62 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32                                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel                                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@                                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b                  0x31 0x77 0xE1 0xBA ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32                                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel                                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@                                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d                  0x83 0x6C 0x56 0x8B ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32                                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel                                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@                                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3                  0x51 0xFA 0x6E 0x91 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32                                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel                                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@                                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b                  0x3D 0xCE 0xEA 0x26 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32                                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel                                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@                                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6                  0x2A 0xB7 0xCC 0xB5 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32                                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel                                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@                                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2                  0x05 0x73 0x21 0xDD ...
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{2982BA5C-AC56-7368-27F0-6F3E0267D14A}                     
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{2982BA5C-AC56-7368-27F0-6F3E0267D14A}@iaokdhjfeokkdndcjf  0x6B 0x61 0x65 0x70 ...
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{2982BA5C-AC56-7368-27F0-6F3E0267D14A}@hainnaaghflgpibo    0x6B 0x61 0x65 0x70 ...
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{A064FF7E-CBB7-8D97-93AB-F02F7E5986FB}                     
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{A064FF7E-CBB7-8D97-93AB-F02F7E5986FB}@iaeolhbkoghhgjophh  0x6B 0x61 0x6B 0x69 ...
Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{A064FF7E-CBB7-8D97-93AB-F02F7E5986FB}@haoofjbdlacfngpj    0x6B 0x61 0x6B 0x69 ...

---- EOF - GMER 1.0.15 ----

--- --- ---

OSAM:

Code:

ATTFilter

OSAM Logfile:

	Code: 

 ATTFilter

  
	Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 08:18:11 on 04.10.2012

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"ISUSPM.cpl" - "InstallShield Software Corporation" - C:\WINDOWS\system32\ISUSPM.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl
"PhysX.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\PhysX.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Nero BurnRights" - "Nero AG" - C:\Programme\Nero\Nero8\Nero Toolkit\NeroBurnRights.cpl
"NokiaConnectionManager" - "Nokia" - C:\PROGRA~1\Nokia\NOKIAP~1\CONNEC~1.CPL

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"%USB\vid_054c&pid_0155.DeviceDesc%" (ovt519) - "OmniVision Technologies, Inc." - C:\WINDOWS\System32\Drivers\ov519vid.sys
"acedrv10" (acedrv10) - "Protect Software GmbH" - C:\WINDOWS\system32\drivers\acedrv10.sys
"acehlp10" (acehlp10) - "Protect Software GmbH" - C:\WINDOWS\system32\drivers\acehlp10.sys
"Acronis Snapshots Manager" (snapman) - "Acronis" - C:\WINDOWS\System32\DRIVERS\snapman.sys
"Acronis True Image Backup Archive Explorer" (timounter) - "Acronis" - C:\WINDOWS\System32\DRIVERS\timntr.sys
"Acronis True Image FS Filter" (tifsfilter) - "Acronis" - C:\WINDOWS\System32\DRIVERS\tifsfilt.sys
"ASAPIW2K" (ASAPIW2K) - "VOB Computersysteme GmbH" - C:\WINDOWS\System32\drivers\ASAPIW2k.sys
"Aspi32" (Aspi32) - "Adaptec" - C:\WINDOWS\system32\drivers\Aspi32.sys
"atksgt" (atksgt) - ? - C:\WINDOWS\System32\DRIVERS\atksgt.sys  (File found, but it contains no detailed information)
"catchme" (catchme) - ? - C:\DOKUME~1\***\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"DataPlow SFS for Zetera Storage Devices" (SFSZ) - "DataPlow, Incorporated" - C:\WINDOWS\system32\drivers\sfsz.sys
"DualCamera" (SQTECH905C) - "Service & Quality Technology." - C:\WINDOWS\System32\Drivers\Capt905c.sys
"FsUsbExDisk" (FsUsbExDisk) - ? - C:\WINDOWS\system32\FsUsbExDisk.SYS  (File found, but it contains no detailed information)
"G DATA Rootkit Detector Driver" (GRD) - "G DATA Software" - C:\WINDOWS\system32\drivers\GRD.sys
"G DATA Software AG IM Service" (GDNdisIm) - "G DATA Software AG" - C:\WINDOWS\System32\DRIVERS\GDNdisIm.sys
"GDMnIcpt" (GDMnIcpt) - "G DATA Software AG" - C:\WINDOWS\system32\drivers\MiniIcpt.sys
"GDTdiInterceptor" (GDTdiInterceptor) - ? - C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
"GEARAspiWDM" (GEARAspiWDM) - "GEAR Software Inc." - C:\WINDOWS\System32\drivers\GEARAspiWDM.sys
"HookCentre" (HookCentre) - "G DATA Software AG" - C:\WINDOWS\system32\drivers\HookCentre.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"lirsgt" (lirsgt) - ? - C:\WINDOWS\System32\DRIVERS\lirsgt.sys  (File found, but it contains no detailed information)
"NETHDD NDIS IM Service" (NETHDDIM) - "Windows (R) Win 7 DDK provider" - C:\WINDOWS\System32\DRIVERS\nethddim.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PCLEPCI" (PCLEPCI) - "Pinnacle Systems GmbH" - C:\WINDOWS\system32\drivers\pclepci.sys
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"Pinnacle Marvin Bus" (MarvinBus) - "Pinnacle Systems GmbH" - C:\WINDOWS\System32\DRIVERS\MarvinBus.sys
"PPdus ASPI Shell" (Afc) - "Arcsoft, Inc." - C:\WINDOWS\System32\drivers\Afc.sys
"PQNTDrv" (PQNTDrv) - "PowerQuest Corporation" - C:\WINDOWS\system32\drivers\PQNTDrv.sys
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"Sentinel" (Sentinel) - ? - C:\WINDOWS\System32\Drivers\SENTINEL.SYS
"SSPORT" (SSPORT) - ? - C:\WINDOWS\system32\Drivers\SSPORT.sys  (File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"Zetera Virtual Bus" (ZetBus) - "Zetera Corporation" - C:\WINDOWS\System32\DRIVERS\ZetBus.sys
"ZetMPD" (ZetMPD) - "Zetera Corporation" - C:\WINDOWS\System32\DRIVERS\ZetMPD.sys
"ZetSFD" (ZetSFD) - "Zetera Corporation" - C:\WINDOWS\System32\DRIVERS\ZetSFD.sys

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{10880D85-AAD9-4558-ABDC-2AB1552D831F} "LightScribe Control Panel" - "Hewlett-Packard Company" - "C:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroDigitalExt.dll
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{79BC0345-1015-11D2-A299-006008312725} "///FAST project settings" - ? - C:\Programme\Pinnacle\Studio 12\Programs\BlueShellExt.dll  (File found, but it contains no detailed information)
{C539A15A-3AF9-4c92-B771-50CB78F5C751} "Acronis True Image Shell Context Menu Extension" - "Acronis" - C:\Programme\Acronis\TrueImageHome\tishell.dll
{C539A15B-3AF9-4c92-B771-50CB78F5C751} "Acronis True Image Shell Extension" - "Acronis" - C:\Programme\Acronis\TrueImageHome\tishell.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{4BEA14E1-FF71-434F-BC05-BE544DAADAD1} "eTRAYz_ContextMenu.ContextMenuExtension" - ? - C:\PROGRA~1\e-TRAYz\ETRAYZ~1.DLL
{B00DFEC8-C278-40FD-8832-76A9409991F3} "eTRAYz_OverlayIcon_Share.OverlayIconExtension" - ? - C:\PROGRA~1\e-TRAYz\ETRAYZ~2.DLL
{2022959D-8296-427A-9D9F-E59CC016F006} "eTRAYz_OverlayIcon_ShareSync.OverlayIconExtension" - ? - C:\PROGRA~1\e-TRAYz\ETRAYZ~2.DLL
{B2483E28-1631-4E80-AA62-29B35EFEC7F0} "eTRAYz_OverlayIcon_Sync.OverlayIconExtension" - ? - C:\PROGRA~1\e-TRAYz\ETRAYZ~2.DLL
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{49BF5420-FA7F-11cf-8011-00A0C90A8F78} "Mobiles Gerät" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\Wcesview.dll
{97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2} "NeroCoverEdLiveIcons Class" - "Nero AG" - C:\Programme\Nero\Nero8\Nero CoverDesigner\CoverEdExtension.dll
{B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroDigitalExt.dll
{7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroDigitalExt.dll
{F764812A-132C-4013-9960-5CBBEB408A0E} "NeroShellExt Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Nero\NeroShellExt\NeroShellExt.dll
{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A} "Nokia Phone Browser" - "Nokia" - C:\Programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{9AF41401-0C93-11D4-A854-00105A80791C} "OKI Network Extension" - "Oki Data Corporation" - C:\WINDOWS\system32\opnetext.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)
{E0D79304-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, Inc." - C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
{E0D79305-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, Inc." - C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
{E0D79306-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, Inc." - C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
{E0D79307-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, Inc." - C:\PROGRA~1\WINZIP\WZSHLSTB.DLL

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{4871A87A-BFDD-4106-8153-FFDE2BAC2967} "DLM Control" - "Akamai Technologies, Inc." - C:\WINDOWS\DOWNLO~1\DOWNLO~1.OCX / hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.7.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
{74DBCB52-F298-4110-951D-AD2FF67BC8AB} "NVIDIA Smart Scan" - "NVIDIA" - C:\WINDOWS\DOWNLO~1\NVIDIA~1.OCX / hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
{05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} "Office Genuine Advantage Validation Tool" - ? - C:\WINDOWS\system32\OGACheckControl.DLL / hxxp://go.microsoft.com/fwlink/?linkid=58813
{7530BFB8-7293-4D34-9923-61A11451AFC5} "OnlineScanner Control" - "ESET" - C:\PROGRA~1\ESET\ESETON~1\ONLINE~1.OCX / hxxp://download.eset.com/special/eos/OnlineScanner.cab
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\LegitCheckControl.DLL / hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "ClsidExtension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\INetRepl.dll
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "Create Mobile Favorite" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\INetRepl.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
{898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype Click to Call" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{0124123D-61B4-456f-AF86-78C53A0790C5} "G DATA WebFilter" - ? - C:\Programme\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll  (File found, but it contains no detailed information)
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{0124123D-61B4-456f-AF86-78C53A0790C5} "G DATA WebFilter" - ? - C:\Programme\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll  (File found, but it contains no detailed information)
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.7.7529.1424\swg.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype Browser Helper" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

[LSA Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )-----
"Authentication packages" - "Acronis" - C:\WINDOWS\system32\relog_ap.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"Acrobat Assistant.lnk" - "Adobe Systems Inc." - C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"HD Writer.lnk" - ? - C:\Programme\Gemeinsame Dateien\Panasonic\HD Writer AutoStart\HDWriterAutoStart.exe  (Shortcut exists | File exists)
"WISO Mein Steuer-Sparbuch heute.lnk" - "Buhl Tax Service, Hannover" - C:\Programme\WISO\Steuersoftware 2011\mshaktuell.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" - "Nero AG" - "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
"e-TRAYz" - ? - C:\Programme\e-TRAYz\e-TRAYz.exe
"H/PC Connection Agent" - "Microsoft Corporation" - "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
"LightScribe Control Panel" - "Hewlett-Packard Company" - C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
"NokiaSuite.exe" - "Nokia" - C:\Programme\Nokia\Nokia Suite\NokiaSuite.exe -tray
"Skype" - "Skype Technologies S.A." - "C:\Programme\Skype\Phone\Skype.exe" /minimized /regrun
"swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Acronis Scheduler2 Service" - "Acronis" - "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
"AcronisTimounterMonitor" - "Acronis" - C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Dit" - ? - Dit.exe  (File found, but it contains no detailed information)
"G DATA AntiVirus Trayapplication" - "G DATA Software AG" - C:\Programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe
"GDFirewallTray" - "G DATA Software AG" - C:\Programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
"ISUSPM Startup" - "InstallShield Software Corporation" - C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"ISUSScheduler" - "InstallShield Software Corporation" - "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"NBAgent" - "Nero AG" - "C:\Programme\Nero\Nero 11\Nero BackItUp\NBAgent.exe" /WinStart
"NBKeyScan" - "Nero AG" - "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"NeroFilterCheck" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
"nwiz" - "NVIDIA Corporation" - nwiz.exe /install
"PinnacleDriverCheck" - ? - C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"TrueImageMonitor.exe" - "Acronis" - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
"USBToolTip" - "Pinnacle Systems GmbH" - C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"adimon" - "Autodesk, Inc." - C:\WINDOWS\system32\adimon.dll
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll
"PDF Port" - "Adobe Systems Incorporated." - C:\WINDOWS\system32\pdfports.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"@C:\Programme\Nero\Update\NASvc.exe,-200" (NAUpdate) - "Nero AG" - C:\Programme\Nero\Update\NASvc.exe
"Acronis Scheduler2 Service" (AcrSch2Svc) - "Acronis" - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
"Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
"AntiVirus Wächter" (AVKWCtl) - "G DATA Software AG" - C:\Programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"G DATA AntiVirus Proxy" (AVKProxy) - "G DATA Software AG" - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
"G DATA Personal Firewall" (GDFwSvc) - "G DATA Software AG" - C:\Programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe
"G DATA Scheduler" (AVKService) - "G DATA Software AG" - C:\Programme\G DATA\InternetSecurity\AVK\AVKService.exe
"Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"MSSQLServerADHelper" (MSSQLServerADHelper) - "Microsoft Corporation" - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe
"Nero BackItUp Scheduler 3" (Nero BackItUp Scheduler 3) - "Nero AG" - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
"NETHDD Service" (NETHDD) - "UNICON Co., Ltd." - C:\WINDOWS\system32\NETHDD.exe
"NMIndexingService" (NMIndexingService) - "Nero AG" - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"Pinnacle Systems Media Service" (PinnacleSys.MediaServer) - "Pinnacle Systems" - c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
"PLFlash DeviceIoControl Service" (PLFlash DeviceIoControl Service) - "Prolific Technology Inc." - C:\WINDOWS\system32\IoctlSvc.exe
"ServiceLayer" (ServiceLayer) - "Nokia" - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
"Skype C2C Service" (Skype C2C Service) - "Skype Technologies S.A." - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
"Skype Updater" (SkypeUpdate) - "Skype Technologies" - C:\Programme\Skype\Updater\Updater.exe
"SQLAgent$PINNACLESYS" (SQLAgent$PINNACLESYS) - "Microsoft Corporation" - C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
"Z-SAN Service" (Z-SANService) - "Zetera Corporation" - C:\Programme\NETGEAR\NETGEAR Storage Central Manager Utility\Z-SANService.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===
         
 --- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

aswMBR:

Code:

ATTFilter

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-04 08:25:30
-----------------------------
08:25:30.796    OS Version: Windows 5.1.2600 Service Pack 3
08:25:30.796    Number of processors: 2 586 0x1706
08:25:30.796    ComputerName: SCHMIDT  UserName: ***
08:25:31.390    Initialize success
08:28:51.609    AVAST engine defs: 12100302
08:29:17.593    Disk 0  \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T1L0-e
08:29:17.593    Disk 0 Vendor: IOMEGA_ZIP_250 42.S Size: 0MB BusType: 2
08:29:17.593    Disk 1 (boot) \Device\Harddisk1\DR1 -> \Device\Scsi\nvgts1Port2Path0Target0Lun0
08:29:17.593    Disk 1 Vendor: SAMSUNG_ 1AA0 Size: 953869MB BusType: 1
08:29:17.640    Disk 1 MBR read successfully
08:29:17.640    Disk 1 MBR scan
08:29:17.656    Disk 1 Windows XP default MBR code
08:29:17.656    Disk 1 Partition 1 80 (A) 07    HPFS/NTFS NTFS       199996 MB offset 63
08:29:17.656    Disk 1 Partition - 00     0F Extended LBA            753870 MB offset 409593240
08:29:17.671    Disk 1 Partition 2 00     07    HPFS/NTFS NTFS       149997 MB offset 409593303
08:29:17.671    Disk 1 Partition - 00     05     Extended            149997 MB offset 716788170
08:29:17.687    Disk 1 Partition 3 00     07    HPFS/NTFS NTFS       149997 MB offset 716788233
08:29:17.687    Disk 1 Partition - 00     05     Extended            350002 MB offset 1331178030
08:29:17.703    Disk 1 Partition 4 00     07    HPFS/NTFS NTFS       350002 MB offset 1023983163
08:29:17.703    Disk 1 Partition - 00     05     Extended             39997 MB offset 2355177195
08:29:17.718    Disk 1 Partition 5 00     07    HPFS/NTFS NTFS        39997 MB offset 1740787398
08:29:17.718    Disk 1 Partition - 00     05     Extended             49999 MB offset 3153896865
08:29:17.734    Disk 1 Partition 6 00     07    HPFS/NTFS NTFS        49999 MB offset 1822702833
08:29:17.734    Disk 1 Partition - 00     05     Extended             13876 MB offset 3338210610
08:29:17.750    Disk 1 Partition 7 00     07    HPFS/NTFS NTFS        13876 MB offset 1925101143
08:29:17.750    Disk 1 scanning sectors +1953520065
08:29:17.796    Disk 1 scanning C:\WINDOWS\system32\drivers
08:29:23.593    Service scanning
08:29:33.546    Modules scanning
08:29:36.828    Disk 1 trace - called modules:
08:29:36.843    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll SCSIPORT.SYS nvgts.sys 
08:29:36.843    1 nt!IofCallDriver -> \Device\Harddisk1\DR1[0x8a93eab8]
08:29:36.843    3 CLASSPNP.SYS[f7657fd7] -> nt!IofCallDriver -> \Device\0000007b[0x8a972948]
08:29:36.843    5 ACPI.sys[f75ad620] -> nt!IofCallDriver -> \Device\Scsi\nvgts1Port2Path0Target0Lun0[0x8a96fa38]
08:29:37.375    AVAST engine scan C:\WINDOWS
08:29:50.406    AVAST engine scan C:\WINDOWS\system32
08:31:34.359    AVAST engine scan C:\WINDOWS\system32\drivers
08:31:45.500    AVAST engine scan C:\Dokumente und Einstellungen\***
08:33:29.906    AVAST engine scan C:\Dokumente und Einstellungen\All Users
08:35:52.515    Scan finished successfully
08:37:13.406    Disk 1 MBR has been saved successfully to "C:\Dokumente und Einstellungen\***\Desktop\MBR.dat"
08:37:13.406    The log file has been saved successfully to "C:\Dokumente und Einstellungen\***\Desktop\aswMBR.txt"

Gruss rosch

cosinus · 04.10.2012, 10:13

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

rosch · 05.10.2012, 09:08

Hier die Log's
Malwarebyte:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.04.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: SCHMIDT [limitiert]

04.10.2012 15:33:52
mbam-log-2012-10-05 (07-46-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|V:\|X:\|Z:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 510720
Laufzeit: 11 Stunde(n), 33 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\System Volume Information\_restore{E7C7E95F-4CA3-4187-9103-CF8634422226}\RP383\A0243321.exe (Trojan.Winlock) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{E7C7E95F-4CA3-4187-9103-CF8634422226}\RP383\A0243322.exe (Trojan.Winlock) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{E7C7E95F-4CA3-4187-9103-CF8634422226}\RP383\A0243323.exe (Trojan.Agent.VGENX) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{E7C7E95F-4CA3-4187-9103-CF8634422226}\RP383\A0243324.exe (Trojan.Winlock) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{E7C7E95F-4CA3-4187-9103-CF8634422226}\RP386\A0246065.exe (PUP.Adbundler) -> Keine Aktion durchgeführt.

(Ende)

SUPERAntiSpyware:

Code:

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 10/05/2012 at 09:41 AM

Application Version : 5.5.1022

Core Rules Database Version : 9345
Trace Rules Database Version: 7157

Scan type       : Complete Scan
Total Scan Time : 01:26:37

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 577
Memory threats detected   : 0
Registry items scanned    : 41066
Registry threats detected : 0
File items scanned        : 171200
File threats detected     : 154

Adware.Tracking Cookie
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\8QMNXFFV.txt [ Cookie:****@adform.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\RBKEUIQ0.txt [ Cookie:****@zieltrack.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\BUOST3F0.txt [ Cookie:****@unitymedia.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\HSHOP0NV.txt [ Cookie:****@a.revenuemax.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\30YMJYJM.txt [ Cookie:****@tr.hypotools.de/affiliate_track/vgl/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\170Z1EK1.txt [ Cookie:****@webmasterplan.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\****@track.effiliation[1].txt [ Cookie:****@track.effiliation.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\CJ4F1WBE.txt [ Cookie:****@clickfuse.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\6VKE2RIK.txt [ Cookie:****@server.lon.liveperson.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\3BDWM3DV.txt [ Cookie:****@eyewonder.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\KYOHCP81.txt [ Cookie:****@zanox-affiliate.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\PBZ7VCKG.txt [ Cookie:****@www.googleadservices.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\REJYRYSV.txt [ Cookie:****@www.burstnet.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\C90OD9I4.txt [ Cookie:****@interclick.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\TKPD0TVO.txt [ Cookie:****@eas.apm.emediate.eu/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\YY40VK1P.txt [ Cookie:****@msnportal.112.2o7.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\OSY33YVQ.txt [ Cookie:****@ad.dyntracker.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\VEG4FD7G.txt [ Cookie:****@apmebf.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\QF4U897E.txt [ Cookie:****@de.sitestat.com/tnm/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\Q1KZ3TBJ.txt [ Cookie:****@komtrack.com/tr/400038 ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\QRFT7OH7.txt [ Cookie:****@adfarm1.adition.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\NAWD8R89.txt [ Cookie:****@ad4.adfarm1.adition.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\XJZRJPHT.txt [ Cookie:****@adviva.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\DDJ5LUKX.txt [ Cookie:****@track.adform.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\BP6O2LRX.txt [ Cookie:****@tracking.gameforge.de/track/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\2ZMT59W0.txt [ Cookie:****@ad.adnet.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\WCAYO2BX.txt [ Cookie:****@bs.serving-sys.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\T0LG41I4.txt [ Cookie:****@schattendiscount24.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\****@specificclick[1].txt [ Cookie:****@specificclick.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\YAW7AJTE.txt [ Cookie:****@tradedoubler.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\R8IH8P7K.txt [ Cookie:****@www.active-tracking.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\BUFAEK3Z.txt [ Cookie:****@ad3.adfarm1.adition.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\WGOX8RDC.txt [ Cookie:****@guj.122.2o7.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\LQP3QZCK.txt [ Cookie:****@imrworldwide.com/cgi-bin ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\JU2KZT7Y.txt [ Cookie:****@serving-sys.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\UII6GVO8.txt [ Cookie:****@traffictrack.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\K4W1S3H3.txt [ Cookie:****@yieldmanager.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\FJIILOI3.txt [ Cookie:****@sundiscount.eu/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\YRA59AAM.txt [ Cookie:****@atdmt.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\38KWB3MK.txt [ Cookie:****@deutschlandcard.122.2o7.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\****@de.sitestat[1].txt [ Cookie:****@de.sitestat.com/ing-diba/de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\VX2GTB6L.txt [ Cookie:****@invitemedia.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\DGQDL5HY.txt [ Cookie:****@ad1.adfarm1.adition.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\B3HUWQZJ.txt [ Cookie:****@media6degrees.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\6P1VDPWP.txt [ Cookie:****@fl01.ct2.comclick.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\AOFQDPTI.txt [ Cookie:****@ad.dyntracker.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\J6H3RP1X.txt [ Cookie:****@media.gan-online.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\MZAD50JI.txt [ Cookie:****@www.etracker.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\2JZ8WYUT.txt [ Cookie:****@im.banner.t-online.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\03TTA2YT.txt [ Cookie:****@adserv.chirurgie-portal.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\8ZQD0EB9.txt [ Cookie:****@media.antenne-bayern.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\FT6MCJ30.txt [ Cookie:****@ww251.smartadserver.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\CUK273CA.txt [ Cookie:****@statcounter.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\SDC280JA.txt [ Cookie:****@komtrack.com/tr/993550 ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\V65WRH5V.txt [ Cookie:****@track.effiliation.com/servlet/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\6HWTSZX7.txt [ Cookie:****@xiti.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\3OV5PO08.txt [ Cookie:****@tracking.quisma.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\W0YFXXVX.txt [ Cookie:****@apodiscounter.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\PJU11VDY.txt [ Cookie:****@liveperson.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\9641R1N5.txt [ Cookie:****@bizrate.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\****@sevenoneintermedia.112.2o7[1].txt [ Cookie:****@sevenoneintermedia.112.2o7.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\RIF7EEM2.txt [ Cookie:****@ad.zanox.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\VQSOPYZ6.txt [ Cookie:****@c.atdmt.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\7UFQPEYP.txt [ Cookie:****@advertising.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\B3DWDDLL.txt [ Cookie:****@de.sitestat.com/otto-de/ottode-testcl/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\2BCAXNEG.txt [ Cookie:****@ad2.adfarm1.adition.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\2NRDNOB7.txt [ Cookie:****@overture.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\EIDW81C2.txt [ Cookie:****@www.mediamarkt.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\SJG4DLZ4.txt [ Cookie:****@questionmarket.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\EICAK1DA.txt [ Cookie:****@bshg.122.2o7.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\N8DVHN9B.txt [ Cookie:****@ad.adition.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\LR56VVWS.txt [ Cookie:****@tracking.tchibo.de/683553670525906/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\JQZGVFXF.txt [ Cookie:****@tomtailor.dyntracker.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\0EMLJFB9.txt [ Cookie:****@www.googleadservices.com/pagead/conversion/1041047469/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\TG01GYDK.txt [ Cookie:****@2o7.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\EOK0F856.txt [ Cookie:****@media4.tchibo-content.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\HECVRB97.txt [ Cookie:****@tracking.mlsat02.de/tmobile/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\VI9LPN0J.txt [ Cookie:****@e-2dj6wcmiqhc5cfo.stats.esomniture.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\FDYS5SM5.txt [ Cookie:****@smartadserver.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\SQPT8RQO.txt [ Cookie:****@kundenservice.allianz.de/wps/portal/tw/www.allianz.de/logout_kundenservice.html/!ut/p/c5/tZBdT4MwFIZ_i7-gpx8r3WUBLaWwVRnIuFmI6MLcF7Is_nyZM5mb2TRGe-765Hn7nqICdbMst_W03NSrZTlHOSr4xBKhAiWgP9SxAM0FjW2K6S1zOj7-zH1xAzpxkiBR11QYfmQL7fqgNeamTx2iPL63PSUD5kQAioY9IFnou3boYVDwE_vwdmjfbcqwNATgO_t-t-v57oRf5uaDX2p_7H_tt-Nw5khAY1Q4B19FhIG2A0oyLaG7QSOUA5skM2jatl6bKGUb72G6Ne08jCplI--5GVW5rbK71JX-U9y8tieZp7-C_yGT_n1m8rvdB8Fq8YjWizTNodaz3st-mLx6A29T_CE!/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\Cookies\EK7DC4L1.txt [ Cookie:****@de.sitestat.com/tnm/reisen/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\*****\Cookies\*****@skype.122.2o7[1].txt [ Cookie:*****@skype.122.2o7.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\*****\Cookies\*****@msnportal.112.2o7[1].txt [ Cookie:*****@msnportal.112.2o7.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\*****\Cookies\*****@atdmt[1].txt [ Cookie:*****@atdmt.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\COOKIES\****@COUNTOMAT[1].TXT [ /COUNTOMAT ]
	C:\DOKUMENTE UND EINSTELLUNGEN\****\COOKIES\****@ADS.NEWGRAFIX[2].TXT [ /ADS.NEWGRAFIX ]
	ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\****\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\****\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\****\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\****\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\****\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\****\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\****\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\****\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\****\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	tracking.mlsat02.de [ C:\DOKUMENTE UND EINSTELLUNGEN\****\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	tracking.mlsat02.de [ C:\DOKUMENTE UND EINSTELLUNGEN\****\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	banners.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\****\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\****\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\****\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\****\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\****\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\****\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\****\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2P4RIURD.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2P4RIURD.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2P4RIURD.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2P4RIURD.DEFAULT\COOKIES.SQLITE ]
	.a.revenuemax.de [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2P4RIURD.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2P4RIURD.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2P4RIURD.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2P4RIURD.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2P4RIURD.DEFAULT\COOKIES.SQLITE ]
	.mediabrandsww.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2P4RIURD.DEFAULT\COOKIES.SQLITE ]
	.mm.chitika.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2P4RIURD.DEFAULT\COOKIES.SQLITE ]
	statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2P4RIURD.DEFAULT\COOKIES.SQLITE ]
	.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2P4RIURD.DEFAULT\COOKIES.SQLITE ]
	www.sexkontakt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2P4RIURD.DEFAULT\COOKIES.SQLITE ]
	.sexkontakt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2P4RIURD.DEFAULT\COOKIES.SQLITE ]
	.sexkontakt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2P4RIURD.DEFAULT\COOKIES.SQLITE ]
	.sexkontakt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2P4RIURD.DEFAULT\COOKIES.SQLITE ]
	.counter.sexsuche.tv [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2P4RIURD.DEFAULT\COOKIES.SQLITE ]
	.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2P4RIURD.DEFAULT\COOKIES.SQLITE ]
	.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2P4RIURD.DEFAULT\COOKIES.SQLITE ]
	.content.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2P4RIURD.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2P4RIURD.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2P4RIURD.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2P4RIURD.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2P4RIURD.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2P4RIURD.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2P4RIURD.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2P4RIURD.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2P4RIURD.DEFAULT\COOKIES.SQLITE ]
	ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2P4RIURD.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2P4RIURD.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2P4RIURD.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2P4RIURD.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2P4RIURD.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2P4RIURD.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2P4RIURD.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2P4RIURD.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2P4RIURD.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2P4RIURD.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2P4RIURD.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2P4RIURD.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2P4RIURD.DEFAULT\COOKIES.SQLITE ]
	ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2P4RIURD.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2P4RIURD.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\***\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

Trojan.Agent/Gen-Mown
	D:\DOWNLOAD\CAPELLA\CAPRICCIO\KEYGEN.EXE
	D:\DOWNLOAD\RONDO3\RONDO1\KEYGEN.EXE
	D:\DOWNLOAD\RONDO3\TMGRONDO\KEYGEN.EXE

Trojan.Agent/Gen-Malintent
	C:\PROGRAMME\WINRAR\DEFAULT.SFX

Trojan.Agent/Gen-Toggle
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{E7C7E95F-4CA3-4187-9103-CF8634422226}\RP386\A0246065.EXE

Gruß rosch

cosinus · 05.10.2012, 13:40

Code:

ATTFilter

Trojan.Agent/Gen-Mown
	D:\DOWNLOAD\CAPELLA\CAPRICCIO\KEYGEN.EXE
	D:\DOWNLOAD\RONDO3\RONDO1\KEYGEN.EXE
	D:\DOWNLOAD\RONDO3\TMGRONDO\KEYGEN.EXE

rosch · 05.10.2012, 20:56

Ich glaube ich muß mal kräftig entrümpeln. Die Dateien sind Jahre alt und dienten damals zur Kaufentscheidung, da die Demoversion nicht die stehenden Fragen beantworten konnte. Letztendlich haben wir dann auch gekauft. Eigentlich sollten sie längst gelöscht sein. Ich habe aber bei der ganzen Aktion auch noch anderes entdeckt, was längst gelöscht sein sollte oder was seine Daseinsberechtigung mit den Jahren verloren hat. Das wäre dann der nächste Schritt wenn wir hier durch sind.
Gruß rosch

cosinus · 07.10.2012, 04:00

Hast du ein Glück, dass wir die jetzt erst gefunden haben, wären die vorher zum Vorschein gekommen gäbe es

Ansonsten wurden jedenfalls nur Cookies gefunden und Fehlalarme

Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

rosch · 07.10.2012, 10:07

Im Prinzip läuft alles wieder.

Im Explorer kann ich die Ordner "Lokale Einstellungen/Temporary Internet Files", "Lokale Einstellungen/Verlauf" und "Cookies" nur sehen, wenn ich in dem Konto angemeldet bin, in welchem der Virus war.
So wie ich mich unter einem anderen Konto anmelde(auch als Administrator) sind die Ordner in allen Konten verschwunden. Ich kann aber auch nicht sagen, ob es wirklich erst jetzt aufgetreten ist. Es kann also auch ein ganz anderes Problem sein. Ich werde hier also noch mal kräftig googlen.
Der Internetexplorer zeigt eine Verzögerung im Startverhalten. Der ladestatus läuft normal voll und dann sieht es für knapp eine Minute aus, als wenn alles eingefrohren ist. Ich habe Google als Startseite eingestellt. Hier erscheint nur das Eingabefeld und erst nach der Kunstpause wird die Seite richtig dargestellt.Ich bin aber der festen Meinung das dieser Effekt erst seit dem letzten großen Update vor einigen Tagen auftritt.
Vielen Dank auch für die Hinweise zur Cookies-Behandlung.
Ich habe jetzt erst mal 2 Punkte auf Meiner To-Do-Liste:
1) Da mein Virenscanner (GData Internet-Security) immernoch die Version 2009 hat und nur upgedatet wurde, werde ich jetzt mal schnellstens auf die aktuelle Version upgraden. Zumal ich gehört habe, dass die neue Version auch die Systembremsen gelockert hat. Vielleicht löst sich damit dann auch das Problem mit dem Internetexplorer.
2) Festplatten kräftig entrümpeln.
Vielen Dank nochmals für die Hilfe.
Gruß rosch

cosinus · 07.10.2012, 18:29

Zitat:

werde ich jetzt mal schnellstens auf die aktuelle Version upgraden. Zumal ich gehört habe, dass die neue Version auch die Systembremsen gelockert hat. Vielleicht löst sich damit dann auch das Problem mit dem Internetexplorer.

Konzentriere dich auf richtige Absicherung! Das hat nichts mit Geldausgeben zu tun, kostenlose Virenscanner erledigen ebenfalls einen soliden Job, mehr braucht es nicht!

Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks => Adobe Flash Player Distribution | Adobe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

rosch · 14.10.2012, 17:06

Danke für die Hilfe und die Hinweise.

Mit den Microsoftupdates war ich auf dem laufenden alles andere werde ich beherzigen.

Gruß rosch

04.10.2012, 10:13	#22
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Ransom-D gefunden und weißer Bildschirm Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! __________________ Logfiles bitte immer in CODE-Tags posten

05.10.2012, 13:40	#24
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Ransom-D gefunden und weißer Bildschirm Code: ATTFilter Trojan.Agent/Gen-Mown D:\DOWNLOAD\CAPELLA\CAPRICCIO\KEYGEN.EXE D:\DOWNLOAD\RONDO3\RONDO1\KEYGEN.EXE D:\DOWNLOAD\RONDO3\TMGRONDO\KEYGEN.EXE __________________ Logfiles bitte immer in CODE-Tags posten

Ransom-D gefunden und weißer Bildschirm

Log-Analyse und Auswertung: Ransom-D gefunden und weißer Bildschirm