Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Verschlüsselungstrojaner und keine Chance Zugriff auf den PC zu bekommen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.05.2012, 21:13   #1
el_Lobo
 
Verschlüsselungstrojaner und keine Chance Zugriff auf den PC zu bekommen - Standard

Verschlüsselungstrojaner und keine Chance Zugriff auf den PC zu bekommen



Hallo geschätztes Forum,
leider habe auch ich mir kürzlich den allseits bekannten Verschlüsselungstrojaner mit einer Mail eingefangen.
Nun bin ich auf der Suche nach einer Lösung auf dieses Forum gestossen und habe viele Beiträge darüber gelesen.
Bei meinem befallenen PC handelt es sich um ein acer laptop ohne CD Laufwerk. Der Versuch im abgesichertem Modus zu starten, scheitert mit Bluescreen und erneutem Start. Bei normalem Start lande ich stets auf der bekannten "Windows Sicherheitscenter" Meldung. Ich bekomme einfach keinen Zugriff um z.B. die Fix.txt auszuführen. Hat jemand eine Idee wie ich Zugriff auf den PC erhalten könnte?

gruss Stefan

Hi Leute,
inzwischen habe ich mir wieder Zugriff über ein PüppyLinux auf USB Stick verschafft. So wie es aussieht sind die meine Daten nicht oder noch nicht verschlüsselt. Kann ich über die Linux OS den Trojaner löschen. Kann mir jemand sagen wo das Teil angelegt ist.

Schon mal vielen Dank für die Hilfe.

gruss stefan

Hi Leute, nun bin ich wieder über mein XP online. Die Daten sind soweit alle verfügbar und nicht verändert. Allerdings komme ich nicht auf Regedit oder msconfig. Hier jeweils eine Fehlermeldung "nicht verfügbar". Stimmt aber nicht, die jeweilgen .exe sind im Ordner.
Übrigens noch eine andere Frage. Mache ich etwas falsch bei der Fragestellung oder gibt es einen anderen Grund, weshalb niemand antwortet?

vg stefan

Alt 21.05.2012, 12:28   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüsselungstrojaner und keine Chance Zugriff auf den PC zu bekommen - Standard

Verschlüsselungstrojaner und keine Chance Zugriff auf den PC zu bekommen



Zitat:
Übrigens noch eine andere Frage. Mache ich etwas falsch bei der Fragestellung oder gibt es einen anderen Grund, weshalb niemand antwortet?
Schon bemerkt, dass hier noch Tausend andere Leute um die gleiche Zeit Hilfe haben wollen? Du bist nciht der einzige, deswegen dauert das nunmal.

Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 21.05.2012, 23:03   #3
el_Lobo
 
Verschlüsselungstrojaner und keine Chance Zugriff auf den PC zu bekommen - Standard

Verschlüsselungstrojaner und keine Chance Zugriff auf den PC zu bekommen



Hi Arne,
erstmal Danke für Deine Unterstützung ..und jetzt wo Du´s sagst, ja hab ich gemerkt. War nich bös von mir gemeint.

Nun die Logs.

Code:
ATTFilter
 ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=8b742e2fd2173648ab36bd836f2a9ee2
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-05-20 08:47:55
# local_time=2012-05-20 10:47:55 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777191 100 0 861217 861217 0 0
# compatibility_mode=8192 67108863 100 0 833 833 0 0
# scanned=88801
# found=3
# cleaned=3
# scan_time=5990
C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Xean\E2634A935E97732B1F8F.exe	a variant of Win32/Injector.RPF trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Dokumente und Einstellungen\Stefan\Desktop\SoftonicDownloader_fuer_regcleaner.exe	Win32/SoftonicDownloader.D application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\noeeeefopu.pre	a variant of Win32/Injector.RPF trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
         
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.21.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Stefan :: NOTEBOOK [Administrator]

Schutz: Aktiviert

21.05.2012 19:05:43
mbam-log-2012-05-21 (21-56-58).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 298616
Laufzeit: 2 Stunde(n), 9 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\07A2071E5E97732B27C0.exe,) Gut: (userinit.exe) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\System Volume Information\_restore{28E4654B-39CC-45B1-9BA1-05B3FAD58B1C}\RP2\A0008059.exe (Trojan.Agent.RNS) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{28E4654B-39CC-45B1-9BA1-05B3FAD58B1C}\RP2\A0008060.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.

(Ende)
         
__________________

Alt 22.05.2012, 12:38   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüsselungstrojaner und keine Chance Zugriff auf den PC zu bekommen - Standard

Verschlüsselungstrojaner und keine Chance Zugriff auf den PC zu bekommen



Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

Zitat:
Keine Aktion durchgeführt.
-> No action taken.
Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.05.2012, 13:02   #5
el_Lobo
 
Verschlüsselungstrojaner und keine Chance Zugriff auf den PC zu bekommen - Standard

Verschlüsselungstrojaner und keine Chance Zugriff auf den PC zu bekommen



Hi Arne,

mit Malwarebyte habe ich das erste Mal gestern einen Scan durchgeführt, vorher noch nie. War bislang gar nicht auf meinem System.
Nach dem Scan habe ich zuerst das Logfile gesichert und erst danach die gefundenen Einträge korrigieren lassen.

Siehst Du noch Anlass weitere Massnahmen durchzuführen? Der PC funktioniert jetzt wieder störungsfrei und msconfig sowie regedit lassen sich auch wieder starten.

gruss stefan


Alt 22.05.2012, 13:23   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüsselungstrojaner und keine Chance Zugriff auf den PC zu bekommen - Standard

Verschlüsselungstrojaner und keine Chance Zugriff auf den PC zu bekommen



Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
--> Verschlüsselungstrojaner und keine Chance Zugriff auf den PC zu bekommen

Alt 22.05.2012, 17:48   #7
el_Lobo
 
Verschlüsselungstrojaner und keine Chance Zugriff auf den PC zu bekommen - Standard

Verschlüsselungstrojaner und keine Chance Zugriff auf den PC zu bekommen



Hi,
OTL hab ich runter geladen, läßt sich aber leider nicht ausführen. Es bricht der Start stets mit der Fehlermeldung "OTL hat ein Problem festgestellt und muss beendet werden." Leider läßt sich der PC auch immer noch nicht im abgesichertem Modus starten. Gleiches Verhalten wie zu Beginn. Abbruch mit Bluescreen und Neustart. Hm, scheint so, das der Trojaner nicht ganz weg ist.

gruss stefan

Alt 22.05.2012, 19:22   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüsselungstrojaner und keine Chance Zugriff auf den PC zu bekommen - Standard

Verschlüsselungstrojaner und keine Chance Zugriff auf den PC zu bekommen



Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.05.2012, 19:56   #9
el_Lobo
 
Verschlüsselungstrojaner und keine Chance Zugriff auf den PC zu bekommen - Standard

Verschlüsselungstrojaner und keine Chance Zugriff auf den PC zu bekommen



Hi, hab ich gemacht, hier der Log:

Code:
ATTFilter
 20:48:09.0796 1792	TDSS rootkit removing tool 2.7.36.0 May 21 2012 16:40:16
20:48:10.0359 1792	============================================================
20:48:10.0359 1792	Current date / time: 2012/05/22 20:48:10.0359
20:48:10.0359 1792	SystemInfo:
20:48:10.0375 1792	
20:48:10.0375 1792	OS Version: 5.1.2600 ServicePack: 3.0
20:48:10.0375 1792	Product type: Workstation
20:48:10.0375 1792	ComputerName: NOTEBOOK
20:48:10.0375 1792	UserName: Stefan
20:48:10.0375 1792	Windows directory: C:\WINDOWS
20:48:10.0375 1792	System windows directory: C:\WINDOWS
20:48:10.0375 1792	Processor architecture: Intel x86
20:48:10.0375 1792	Number of processors: 2
20:48:10.0375 1792	Page size: 0x1000
20:48:10.0375 1792	Boot type: Normal boot
20:48:10.0375 1792	============================================================
20:48:16.0031 1792	Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:48:16.0156 1792	============================================================
20:48:16.0156 1792	\Device\Harddisk0\DR0:
20:48:16.0171 1792	MBR partitions:
20:48:16.0171 1792	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x1000800, BlocksNum 0x11A18800
20:48:16.0171 1792	============================================================
20:48:16.0328 1792	C: <-> \Device\Harddisk0\DR0\Partition0
20:48:16.0406 1792	============================================================
20:48:16.0406 1792	Initialize success
20:48:16.0406 1792	============================================================
20:48:41.0203 2408	============================================================
20:48:41.0203 2408	Scan started
20:48:41.0203 2408	Mode: Manual; SigCheck; TDLFS; 
20:48:41.0203 2408	============================================================
20:48:42.0687 2408	Abiosdsk - ok
20:48:42.0734 2408	abp480n5        (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
20:48:44.0718 2408	abp480n5 - ok
20:48:44.0765 2408	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:48:45.0046 2408	ACPI - ok
20:48:45.0046 2408	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
20:48:45.0312 2408	ACPIEC - ok
20:48:45.0359 2408	adpu160m        (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
20:48:45.0593 2408	adpu160m - ok
20:48:45.0640 2408	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
20:48:45.0890 2408	aec - ok
20:48:45.0921 2408	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
20:48:46.0015 2408	AFD - ok
20:48:46.0062 2408	agp440          (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
20:48:46.0328 2408	agp440 - ok
20:48:46.0359 2408	agpCPQ          (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
20:48:46.0593 2408	agpCPQ - ok
20:48:46.0625 2408	Aha154x         (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
20:48:46.0734 2408	Aha154x - ok
20:48:46.0750 2408	aic78u2         (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
20:48:47.0015 2408	aic78u2 - ok
20:48:47.0046 2408	aic78xx         (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
20:48:47.0296 2408	aic78xx - ok
20:48:47.0343 2408	Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
20:48:47.0578 2408	Alerter - ok
20:48:47.0625 2408	ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
20:48:47.0750 2408	ALG - ok
20:48:47.0796 2408	AliIde          (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
20:48:48.0078 2408	AliIde - ok
20:48:48.0093 2408	alim1541        (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
20:48:48.0328 2408	alim1541 - ok
20:48:48.0468 2408	Ambfilt         (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
20:48:48.0687 2408	Ambfilt - ok
20:48:48.0890 2408	amdagp          (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
20:48:49.0265 2408	amdagp - ok
20:48:49.0328 2408	amsint          (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
20:48:49.0437 2408	amsint - ok
20:48:49.0531 2408	AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Programme\Avira\AntiVir Desktop\sched.exe
20:48:49.0578 2408	AntiVirSchedulerService - ok
20:48:49.0625 2408	AntiVirService  (a489be6bb0aa1ff406b488b60542314b) C:\Programme\Avira\AntiVir Desktop\avguard.exe
20:48:49.0656 2408	AntiVirService - ok
20:48:49.0671 2408	AppMgmt - ok
20:48:49.0843 2408	AR5416          (a2f96787b7a958989a962ef3824d9ca8) C:\WINDOWS\system32\DRIVERS\athw.sys
20:48:50.0125 2408	AR5416 - ok
20:48:50.0312 2408	asc             (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
20:48:50.0640 2408	asc - ok
20:48:50.0671 2408	asc3350p        (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
20:48:50.0796 2408	asc3350p - ok
20:48:50.0843 2408	asc3550         (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
20:48:51.0093 2408	asc3550 - ok
20:48:51.0218 2408	aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
20:48:51.0250 2408	aspnet_state - ok
20:48:51.0296 2408	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:48:51.0546 2408	AsyncMac - ok
20:48:51.0593 2408	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
20:48:51.0890 2408	atapi - ok
20:48:51.0937 2408	Atdisk - ok
20:48:51.0968 2408	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:48:52.0218 2408	Atmarpc - ok
20:48:52.0250 2408	AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
20:48:52.0515 2408	AudioSrv - ok
20:48:52.0546 2408	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
20:48:52.0796 2408	audstub - ok
20:48:52.0859 2408	avgntflt        (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
20:48:52.0953 2408	avgntflt - ok
20:48:53.0031 2408	avipbb          (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys
20:48:53.0062 2408	avipbb - ok
20:48:53.0125 2408	avkmgr          (53e56450da16a1a7f0d002f511113f67) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
20:48:53.0140 2408	avkmgr - ok
20:48:53.0203 2408	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
20:48:53.0468 2408	Beep - ok
20:48:53.0562 2408	BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
20:48:53.0968 2408	BITS - ok
20:48:54.0046 2408	Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
20:48:54.0312 2408	Browser - ok
20:48:54.0390 2408	btaudio         (2c04f295f7f40eb46f7accd3f6cdef4a) C:\WINDOWS\system32\drivers\btaudio.sys
20:48:54.0484 2408	btaudio - ok
20:48:54.0531 2408	BTDriver        (2f9f111d31aa3fbbe5781d829a4524e6) C:\WINDOWS\system32\DRIVERS\btport.sys
20:48:54.0562 2408	BTDriver - ok
20:48:54.0687 2408	BTKRNL          (49fd2960c0c5fe06dedf9560ad4c9547) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
20:48:55.0156 2408	BTKRNL - ok
20:48:55.0312 2408	btwdins         (80349cb09ddc2f99e16d0f8919e2dca3) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
20:48:55.0406 2408	btwdins - ok
20:48:55.0593 2408	BTWDNDIS        (485020a1e1fc5c51a800ca69c618d881) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
20:48:55.0656 2408	BTWDNDIS - ok
20:48:55.0734 2408	btwhid          (949eca9c56f657c06d3166d51f3226c7) C:\WINDOWS\system32\DRIVERS\btwhid.sys
20:48:55.0765 2408	btwhid - ok
20:48:55.0812 2408	btwmodem        (5922bae0cd84924b9cd7e6bb515ee070) C:\WINDOWS\system32\DRIVERS\btwmodem.sys
20:48:55.0859 2408	btwmodem - ok
20:48:55.0921 2408	BTWUSB          (6b622612fe21b59faee2ca4385959778) C:\WINDOWS\system32\Drivers\btwusb.sys
20:48:55.0968 2408	BTWUSB - ok
20:48:56.0015 2408	cbidf           (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
20:48:56.0328 2408	cbidf - ok
20:48:56.0343 2408	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
20:48:56.0593 2408	cbidf2k - ok
20:48:56.0906 2408	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
20:48:57.0265 2408	CCDECODE - ok
20:48:57.0296 2408	cd20xrnt        (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
20:48:57.0437 2408	cd20xrnt - ok
20:48:57.0468 2408	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
20:48:57.0703 2408	Cdaudio - ok
20:48:57.0750 2408	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
20:48:58.0031 2408	Cdfs - ok
20:48:58.0078 2408	Cdrom           (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:48:58.0156 2408	Cdrom - ok
20:48:58.0156 2408	Changer - ok
20:48:58.0250 2408	CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
20:48:58.0515 2408	CiSvc - ok
20:48:58.0531 2408	ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
20:48:58.0828 2408	ClipSrv - ok
20:48:58.0968 2408	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:48:59.0000 2408	clr_optimization_v2.0.50727_32 - ok
20:48:59.0046 2408	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
20:48:59.0296 2408	CmBatt - ok
20:48:59.0328 2408	CmdIde          (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys
20:48:59.0609 2408	CmdIde - ok
20:48:59.0625 2408	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
20:48:59.0890 2408	Compbatt - ok
20:48:59.0890 2408	COMSysApp - ok
20:48:59.0921 2408	Cpqarray        (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
20:49:00.0187 2408	Cpqarray - ok
20:49:00.0234 2408	CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
20:49:00.0484 2408	CryptSvc - ok
20:49:00.0531 2408	dac2w2k         (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
20:49:00.0796 2408	dac2w2k - ok
20:49:00.0812 2408	dac960nt        (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
20:49:01.0062 2408	dac960nt - ok
20:49:01.0156 2408	DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
20:49:01.0218 2408	DcomLaunch - ok
20:49:01.0296 2408	Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
20:49:01.0531 2408	Dhcp - ok
20:49:01.0578 2408	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
20:49:01.0843 2408	Disk - ok
20:49:01.0906 2408	DKbFltr         (08d30af92c270f2e76787c81589dbad6) C:\WINDOWS\system32\DRIVERS\DKbFltr.sys
20:49:01.0968 2408	DKbFltr - ok
20:49:01.0984 2408	dmadmin - ok
20:49:02.0078 2408	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
20:49:02.0390 2408	dmboot - ok
20:49:02.0421 2408	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
20:49:02.0687 2408	dmio - ok
20:49:02.0718 2408	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
20:49:02.0953 2408	dmload - ok
20:49:02.0984 2408	dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
20:49:03.0234 2408	dmserver - ok
20:49:03.0265 2408	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
20:49:03.0500 2408	DMusic - ok
20:49:03.0546 2408	Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
20:49:03.0703 2408	Dnscache - ok
20:49:03.0765 2408	Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
20:49:04.0031 2408	Dot3svc - ok
20:49:04.0062 2408	dpti2o          (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
20:49:04.0359 2408	dpti2o - ok
20:49:04.0421 2408	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
20:49:04.0656 2408	drmkaud - ok
20:49:04.0734 2408	EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
20:49:05.0000 2408	EapHost - ok
20:49:05.0031 2408	ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
20:49:05.0281 2408	ERSvc - ok
20:49:05.0328 2408	Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
20:49:05.0375 2408	Eventlog - ok
20:49:05.0406 2408	EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
20:49:05.0484 2408	EventSystem - ok
20:49:05.0546 2408	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
20:49:05.0796 2408	Fastfat - ok
20:49:05.0921 2408	FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
20:49:06.0031 2408	FastUserSwitchingCompatibility - ok
20:49:06.0328 2408	Fax             (08b8b302af0d1b3b8543429bbac8f21f) C:\WINDOWS\system32\fxssvc.exe
20:49:06.0609 2408	Fax - ok
20:49:06.0671 2408	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
20:49:06.0921 2408	Fdc - ok
20:49:06.0968 2408	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
20:49:07.0203 2408	Fips - ok
20:49:07.0218 2408	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
20:49:07.0468 2408	Flpydisk - ok
20:49:07.0500 2408	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
20:49:07.0750 2408	FltMgr - ok
20:49:07.0968 2408	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
20:49:08.0046 2408	FontCache3.0.0.0 - ok
20:49:08.0093 2408	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:49:08.0343 2408	Fs_Rec - ok
20:49:08.0406 2408	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:49:08.0656 2408	Ftdisk - ok
20:49:08.0671 2408	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:49:08.0937 2408	Gpc - ok
20:49:08.0968 2408	GTUHSBUS        (3517b3e8bb7d27802ecd633e31aadf7b) C:\WINDOWS\system32\DRIVERS\gtuhsbus.sys
20:49:09.0015 2408	GTUHSBUS - ok
20:49:09.0046 2408	GTUHSNDISIPXP   (770245ed20d62faeb34de4f1f4018708) C:\WINDOWS\system32\DRIVERS\gtuhs51.sys
20:49:09.0093 2408	GTUHSNDISIPXP - ok
20:49:09.0109 2408	GTUHSSER        (25a80ada6ce5466aeb4a144cc8256990) C:\WINDOWS\system32\DRIVERS\gtuhsser.sys
20:49:09.0187 2408	GTUHSSER - ok
20:49:09.0312 2408	gupdate         (626a24ed1228580b9518c01930936df9) C:\Programme\Google\Update\GoogleUpdate.exe
20:49:09.0375 2408	gupdate - ok
20:49:09.0390 2408	gupdatem        (626a24ed1228580b9518c01930936df9) C:\Programme\Google\Update\GoogleUpdate.exe
20:49:09.0421 2408	gupdatem - ok
20:49:09.0468 2408	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
20:49:09.0765 2408	HDAudBus - ok
20:49:09.0890 2408	helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
20:49:10.0156 2408	helpsvc - ok
20:49:10.0187 2408	HidServ         (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
20:49:10.0453 2408	HidServ - ok
20:49:10.0484 2408	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:49:10.0718 2408	HidUsb - ok
20:49:10.0781 2408	hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
20:49:11.0125 2408	hkmsvc - ok
20:49:11.0156 2408	hpn             (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
20:49:11.0390 2408	hpn - ok
20:49:11.0453 2408	HTTP            (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
20:49:11.0703 2408	HTTP - ok
20:49:11.0750 2408	HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
20:49:12.0015 2408	HTTPFilter - ok
20:49:12.0031 2408	hwdatacard - ok
20:49:12.0093 2408	i2omgmt         (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
20:49:12.0328 2408	i2omgmt - ok
20:49:12.0359 2408	i2omp           (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
20:49:12.0593 2408	i2omp - ok
20:49:12.0640 2408	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:49:12.0890 2408	i8042prt - ok
20:49:13.0171 2408	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:49:13.0312 2408	idsvc - ok
20:49:13.0781 2408	igd             (c9b2d0886d81a58946ec525bce0eed86) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
20:49:14.0265 2408	igd - ok
20:49:14.0484 2408	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
20:49:14.0734 2408	Imapi - ok
20:49:14.0828 2408	ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
20:49:15.0062 2408	ImapiService - ok
20:49:15.0125 2408	ini910u         (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
20:49:15.0359 2408	ini910u - ok
20:49:15.0781 2408	IntcAzAudAddService (e304748137d6cd6e1cf98bddea20bfa2) C:\WINDOWS\system32\drivers\RtkHDAud.sys
20:49:16.0406 2408	IntcAzAudAddService - ok
20:49:16.0593 2408	IntelIde        (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
20:49:16.0921 2408	IntelIde - ok
20:49:17.0000 2408	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
20:49:17.0250 2408	intelppm - ok
20:49:17.0296 2408	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
20:49:17.0531 2408	Ip6Fw - ok
20:49:17.0562 2408	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:49:17.0812 2408	IpFilterDriver - ok
20:49:17.0906 2408	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:49:18.0140 2408	IpInIp - ok
20:49:18.0187 2408	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:49:18.0437 2408	IpNat - ok
20:49:18.0453 2408	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:49:18.0687 2408	IPSec - ok
20:49:18.0734 2408	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
20:49:18.0875 2408	IRENUM - ok
20:49:18.0906 2408	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:49:19.0156 2408	isapnp - ok
20:49:19.0296 2408	JavaQuickStarterService (381b25dc8e958d905b33130d500bbf29) C:\Programme\Java\jre6\bin\jqs.exe
20:49:19.0343 2408	JavaQuickStarterService - ok
20:49:19.0359 2408	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:49:19.0593 2408	Kbdclass - ok
20:49:19.0625 2408	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
20:49:19.0906 2408	kmixer - ok
20:49:19.0953 2408	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
20:49:20.0109 2408	KSecDD - ok
20:49:20.0187 2408	LanmanServer    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
20:49:20.0281 2408	LanmanServer - ok
20:49:20.0328 2408	lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
20:49:20.0453 2408	lanmanworkstation - ok
20:49:20.0453 2408	lbrtfdc - ok
20:49:20.0515 2408	LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
20:49:20.0828 2408	LmHosts - ok
20:49:20.0984 2408	LVRS            (a1857fbb9b4930eeb2fd92386c45c529) C:\WINDOWS\system32\DRIVERS\lvrs.sys
20:49:21.0031 2408	LVRS - ok
20:49:21.0390 2408	LVUVC           (3703406af0726badd24c5e552493e5b1) C:\WINDOWS\system32\DRIVERS\lvuvc.sys
20:49:21.0875 2408	LVUVC - ok
20:49:22.0062 2408	MBAMProtector   (fb097bbc1a18f044bd17bd2fccf97865) C:\WINDOWS\system32\drivers\mbam.sys
20:49:22.0093 2408	MBAMProtector - ok
20:49:22.0250 2408	MBAMService     (ba400ed640bca1eae5c727ae17c10207) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
20:49:22.0343 2408	MBAMService - ok
20:49:22.0390 2408	MBAMSwissArmy   (0db7527db188c7d967a37bb51bbf3963) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
20:49:22.0406 2408	MBAMSwissArmy - ok
20:49:22.0468 2408	Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
20:49:22.0796 2408	Messenger - ok
20:49:22.0906 2408	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
20:49:23.0125 2408	mnmdd - ok
20:49:23.0187 2408	mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
20:49:23.0453 2408	mnmsrvc - ok
20:49:23.0531 2408	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
20:49:23.0812 2408	Modem - ok
20:49:25.0187 2408	Monfilt         (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
20:49:25.0421 2408	Monfilt - ok
20:49:25.0625 2408	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:49:25.0921 2408	Mouclass - ok
20:49:25.0984 2408	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:49:26.0218 2408	mouhid - ok
20:49:26.0250 2408	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
20:49:26.0500 2408	MountMgr - ok
20:49:26.0546 2408	mraid35x        (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
20:49:26.0796 2408	mraid35x - ok
20:49:26.0828 2408	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:49:27.0078 2408	MRxDAV - ok
20:49:27.0140 2408	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:49:27.0296 2408	MRxSmb - ok
20:49:27.0375 2408	MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
20:49:27.0593 2408	MSDTC - ok
20:49:27.0640 2408	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
20:49:27.0953 2408	Msfs - ok
20:49:27.0968 2408	MSIServer - ok
20:49:28.0000 2408	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:49:28.0250 2408	MSKSSRV - ok
20:49:28.0281 2408	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:49:28.0515 2408	MSPCLOCK - ok
20:49:28.0515 2408	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
20:49:28.0765 2408	MSPQM - ok
20:49:28.0828 2408	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:49:29.0109 2408	mssmbios - ok
20:49:29.0125 2408	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
20:49:29.0359 2408	MSTEE - ok
20:49:29.0406 2408	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
20:49:29.0453 2408	Mup - ok
20:49:29.0546 2408	MySQL - ok
20:49:29.0578 2408	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
20:49:29.0843 2408	NABTSFEC - ok
20:49:29.0953 2408	napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
20:49:30.0265 2408	napagent - ok
20:49:30.0390 2408	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
20:49:30.0625 2408	NDIS - ok
20:49:30.0656 2408	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
20:49:30.0906 2408	NdisIP - ok
20:49:30.0984 2408	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:49:31.0031 2408	NdisTapi - ok
20:49:31.0046 2408	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:49:31.0281 2408	Ndisuio - ok
20:49:31.0343 2408	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:49:31.0578 2408	NdisWan - ok
20:49:31.0640 2408	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
20:49:31.0703 2408	NDProxy - ok
20:49:31.0718 2408	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
20:49:31.0984 2408	NetBIOS - ok
20:49:32.0046 2408	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
20:49:32.0281 2408	NetBT - ok
20:49:32.0328 2408	NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
20:49:32.0578 2408	NetDDE - ok
20:49:32.0578 2408	NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
20:49:32.0812 2408	NetDDEdsdm - ok
20:49:32.0890 2408	Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:49:33.0140 2408	Netlogon - ok
20:49:33.0171 2408	Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
20:49:33.0437 2408	Netman - ok
20:49:33.0546 2408	NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
20:49:33.0593 2408	NetTcpPortSharing - ok
20:49:33.0656 2408	Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
20:49:33.0703 2408	Nla - ok
20:49:33.0750 2408	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
20:49:34.0031 2408	Npfs - ok
20:49:34.0125 2408	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
20:49:34.0468 2408	Ntfs - ok
20:49:34.0500 2408	NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:49:34.0734 2408	NtLmSsp - ok
20:49:34.0812 2408	NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
20:49:35.0156 2408	NtmsSvc - ok
20:49:35.0187 2408	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
20:49:35.0421 2408	Null - ok
20:49:35.0453 2408	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:49:35.0703 2408	NwlnkFlt - ok
20:49:35.0734 2408	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:49:35.0984 2408	NwlnkFwd - ok
20:49:36.0031 2408	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
20:49:36.0296 2408	Parport - ok
20:49:36.0312 2408	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
20:49:36.0546 2408	PartMgr - ok
20:49:36.0578 2408	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
20:49:36.0812 2408	ParVdm - ok
20:49:36.0843 2408	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
20:49:37.0078 2408	PCI - ok
20:49:37.0093 2408	PCIDump - ok
20:49:37.0109 2408	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
20:49:37.0343 2408	PCIIde - ok
20:49:37.0375 2408	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
20:49:37.0640 2408	Pcmcia - ok
20:49:37.0656 2408	PDCOMP - ok
20:49:37.0656 2408	PDFRAME - ok
20:49:37.0671 2408	PDRELI - ok
20:49:37.0687 2408	PDRFRAME - ok
20:49:37.0718 2408	perc2           (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
20:49:37.0968 2408	perc2 - ok
20:49:37.0984 2408	perc2hib        (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
20:49:38.0218 2408	perc2hib - ok
20:49:38.0281 2408	PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
20:49:38.0328 2408	PlugPlay - ok
20:49:38.0343 2408	PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:49:38.0578 2408	PolicyAgent - ok
20:49:38.0625 2408	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:49:38.0859 2408	PptpMiniport - ok
20:49:38.0875 2408	ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:49:39.0109 2408	ProtectedStorage - ok
20:49:39.0140 2408	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
20:49:39.0390 2408	PSched - ok
20:49:39.0421 2408	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:49:39.0656 2408	Ptilink - ok
20:49:39.0718 2408	ql1080          (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
20:49:39.0984 2408	ql1080 - ok
20:49:40.0000 2408	Ql10wnt         (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
20:49:40.0250 2408	Ql10wnt - ok
20:49:40.0296 2408	ql12160         (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
20:49:40.0546 2408	ql12160 - ok
20:49:40.0578 2408	ql1240          (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
20:49:40.0828 2408	ql1240 - ok
20:49:40.0843 2408	ql1280          (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
20:49:41.0078 2408	ql1280 - ok
20:49:41.0109 2408	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:49:41.0343 2408	RasAcd - ok
20:49:41.0390 2408	RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
20:49:41.0640 2408	RasAuto - ok
20:49:41.0671 2408	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:49:41.0906 2408	Rasl2tp - ok
20:49:41.0937 2408	RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
20:49:42.0187 2408	RasMan - ok
20:49:42.0218 2408	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:49:42.0453 2408	RasPppoe - ok
20:49:42.0500 2408	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
20:49:42.0750 2408	Raspti - ok
20:49:42.0765 2408	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:49:43.0015 2408	Rdbss - ok
20:49:43.0031 2408	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:49:43.0265 2408	RDPCDD - ok
20:49:43.0328 2408	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
20:49:43.0562 2408	rdpdr - ok
20:49:43.0609 2408	RDPWD           (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
20:49:43.0703 2408	RDPWD - ok
20:49:43.0796 2408	RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
20:49:44.0062 2408	RDSessMgr - ok
20:49:44.0125 2408	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
20:49:44.0406 2408	redbook - ok
20:49:44.0437 2408	RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
20:49:44.0687 2408	RemoteAccess - ok
20:49:44.0734 2408	RimUsb          (f17713d108aca124a139fde877eef68a) C:\WINDOWS\system32\Drivers\RimUsb.sys
20:49:44.0781 2408	RimUsb - ok
20:49:44.0875 2408	RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
20:49:45.0171 2408	RpcLocator - ok
20:49:45.0234 2408	RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
20:49:45.0312 2408	RpcSs - ok
20:49:45.0343 2408	RSUSBSTOR       (2ab66b8ccd92d4d8e33c98fea874325b) C:\WINDOWS\system32\Drivers\RtsUStor.sys
20:49:45.0437 2408	RSUSBSTOR - ok
20:49:45.0531 2408	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
20:49:45.0859 2408	RSVP - ok
20:49:45.0937 2408	RS_Service      (8e250687e5f020cd337cc9d8252c0b56) C:\Programme\Acer\Acer VCM\RS_Service.exe
20:49:45.0984 2408	RS_Service ( UnsignedFile.Multi.Generic ) - warning
20:49:45.0984 2408	RS_Service - detected UnsignedFile.Multi.Generic (1)
20:49:46.0046 2408	RTLE8023xp      (f42679371a71a94a451785e714ef2710) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
20:49:46.0203 2408	RTLE8023xp - ok
20:49:46.0218 2408	RtsUIR - ok
20:49:46.0250 2408	SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:49:46.0531 2408	SamSs - ok
20:49:46.0625 2408	SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
20:49:46.0890 2408	SCardSvr - ok
20:49:46.0937 2408	Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
20:49:47.0187 2408	Schedule - ok
20:49:47.0218 2408	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:49:47.0328 2408	Secdrv - ok
20:49:47.0359 2408	seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
20:49:47.0609 2408	seclogon - ok
20:49:47.0625 2408	SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
20:49:47.0859 2408	SENS - ok
20:49:47.0937 2408	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
20:49:48.0171 2408	Serial - ok
20:49:48.0218 2408	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
20:49:48.0453 2408	Sfloppy - ok
20:49:48.0531 2408	SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
20:49:48.0796 2408	SharedAccess - ok
20:49:48.0906 2408	ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
20:49:48.0937 2408	ShellHWDetection - ok
20:49:48.0953 2408	Simbad - ok
20:49:48.0984 2408	sisagp          (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
20:49:49.0234 2408	sisagp - ok
20:49:49.0281 2408	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
20:49:49.0531 2408	SLIP - ok
20:49:49.0718 2408	SNP2UVC         (0302bc619d4a723317e7f8eb0c362bd3) C:\WINDOWS\system32\DRIVERS\snp2uvc.sys
20:49:50.0031 2408	SNP2UVC - ok
20:49:50.0218 2408	Sparrow         (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
20:49:50.0406 2408	Sparrow - ok
20:49:50.0453 2408	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
20:49:50.0703 2408	splitter - ok
20:49:50.0750 2408	Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
20:49:50.0812 2408	Spooler - ok
20:49:50.0921 2408	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
20:49:51.0062 2408	sr - ok
20:49:51.0125 2408	srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
20:49:51.0250 2408	srservice - ok
20:49:51.0328 2408	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
20:49:51.0453 2408	Srv - ok
20:49:51.0515 2408	SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
20:49:51.0656 2408	SSDPSRV - ok
20:49:51.0718 2408	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
20:49:51.0750 2408	ssmdrv - ok
20:49:51.0843 2408	stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
20:49:52.0218 2408	stisvc - ok
20:49:52.0265 2408	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
20:49:52.0531 2408	streamip - ok
20:49:52.0562 2408	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
20:49:52.0812 2408	swenum - ok
20:49:52.0890 2408	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
20:49:53.0140 2408	swmidi - ok
20:49:53.0156 2408	SwPrv - ok
20:49:53.0171 2408	symc810         (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
20:49:53.0390 2408	symc810 - ok
20:49:53.0421 2408	symc8xx         (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
20:49:53.0640 2408	symc8xx - ok
20:49:53.0656 2408	sym_hi          (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
20:49:53.0890 2408	sym_hi - ok
20:49:53.0953 2408	sym_u3          (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
20:49:54.0234 2408	sym_u3 - ok
20:49:54.0281 2408	SynTP           (60cd166ae4261920b4008a1a114ae97c) C:\WINDOWS\system32\DRIVERS\SynTP.sys
20:49:54.0312 2408	SynTP - ok
20:49:54.0328 2408	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
20:49:54.0578 2408	sysaudio - ok
20:49:54.0656 2408	SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
20:49:54.0953 2408	SysmonLog - ok
20:49:55.0000 2408	TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
20:49:55.0265 2408	TapiSrv - ok
20:49:55.0328 2408	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:49:55.0437 2408	Tcpip - ok
20:49:55.0500 2408	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
20:49:55.0765 2408	TDPIPE - ok
20:49:55.0843 2408	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
20:49:56.0140 2408	TDTCP - ok
20:49:56.0312 2408	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
20:49:56.0578 2408	TermDD - ok
20:49:57.0296 2408	TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
20:49:57.0593 2408	TermService - ok
20:49:57.0656 2408	Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
20:49:57.0687 2408	Themes - ok
20:49:57.0718 2408	TosIde          (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys
20:49:57.0968 2408	TosIde - ok
20:49:58.0015 2408	TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
20:49:58.0250 2408	TrkWks - ok
20:49:58.0296 2408	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
20:49:58.0546 2408	Udfs - ok
20:49:58.0578 2408	ultra           (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
20:49:58.0703 2408	ultra - ok
20:49:58.0750 2408	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
20:49:59.0015 2408	Update - ok
20:49:59.0062 2408	upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
20:49:59.0187 2408	upnphost - ok
20:49:59.0234 2408	UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
20:49:59.0468 2408	UPS - ok
20:49:59.0531 2408	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
20:49:59.0765 2408	usbaudio - ok
20:49:59.0890 2408	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:50:00.0125 2408	usbccgp - ok
20:50:00.0125 2408	USBCCID - ok
20:50:00.0171 2408	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:50:00.0406 2408	usbehci - ok
20:50:00.0421 2408	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:50:00.0656 2408	usbhub - ok
20:50:00.0703 2408	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:50:00.0953 2408	usbprint - ok
20:50:01.0015 2408	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:50:01.0250 2408	usbscan - ok
20:50:01.0281 2408	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:50:01.0515 2408	USBSTOR - ok
20:50:01.0531 2408	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
20:50:01.0765 2408	usbuhci - ok
20:50:01.0812 2408	usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
20:50:02.0078 2408	usbvideo - ok
20:50:02.0109 2408	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
20:50:02.0359 2408	VgaSave - ok
20:50:02.0390 2408	viaagp          (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
20:50:02.0625 2408	viaagp - ok
20:50:02.0656 2408	ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
20:50:02.0906 2408	ViaIde - ok
20:50:02.0921 2408	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
20:50:03.0171 2408	VolSnap - ok
20:50:03.0265 2408	VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
20:50:03.0390 2408	VSS - ok
20:50:03.0468 2408	W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
20:50:03.0718 2408	W32Time - ok
20:50:03.0765 2408	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:50:04.0015 2408	Wanarp - ok
20:50:04.0046 2408	wceusbsh        (46a247f6617526afe38b6f12f5512120) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
20:50:04.0125 2408	wceusbsh - ok
20:50:04.0203 2408	Wdf01000        (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
20:50:04.0281 2408	Wdf01000 - ok
20:50:04.0296 2408	WDICA - ok
20:50:04.0343 2408	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
20:50:04.0578 2408	wdmaud - ok
20:50:04.0656 2408	WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
20:50:05.0031 2408	WebClient - ok
20:50:05.0125 2408	winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
20:50:05.0421 2408	winmgmt - ok
20:50:05.0500 2408	WmdmPmSN        (051b1bdecd6dee18c771b5d5ec7f044d) C:\WINDOWS\system32\MsPMSNSv.dll
20:50:05.0609 2408	WmdmPmSN - ok
20:50:05.0656 2408	WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
20:50:05.0875 2408	WmiAcpi - ok
20:50:05.0921 2408	WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
20:50:06.0187 2408	WmiApSrv - ok
20:50:06.0359 2408	WMPNetworkSvc   (d3dbd6e76f4be9bee67eb631488b5f29) C:\Programme\Windows Media Player\WMPNetwk.exe
20:50:06.0500 2408	WMPNetworkSvc - ok
20:50:06.0546 2408	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
20:50:06.0781 2408	WS2IFSL - ok
20:50:06.0859 2408	wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
20:50:07.0093 2408	wscsvc - ok
20:50:07.0109 2408	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
20:50:07.0343 2408	WSTCODEC - ok
20:50:07.0375 2408	wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
20:50:07.0640 2408	wuauserv - ok
20:50:07.0687 2408	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
20:50:07.0765 2408	WudfPf - ok
20:50:07.0828 2408	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
20:50:07.0875 2408	WudfRd - ok
20:50:07.0937 2408	WudfSvc         (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
20:50:07.0984 2408	WudfSvc - ok
20:50:08.0078 2408	WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
20:50:08.0359 2408	WZCSVC - ok
20:50:08.0390 2408	xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
20:50:08.0671 2408	xmlprov - ok
20:50:08.0734 2408	MBR (0x1B8)     (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
20:50:10.0125 2408	\Device\Harddisk0\DR0 - ok
20:50:10.0140 2408	Boot (0x1200)   (927b636cfdd4ba854e70fe2145f12feb) \Device\Harddisk0\DR0\Partition0
20:50:10.0140 2408	\Device\Harddisk0\DR0\Partition0 - ok
20:50:10.0140 2408	============================================================
20:50:10.0140 2408	Scan finished
20:50:10.0140 2408	============================================================
20:50:10.0265 3992	Detected object count: 1
20:50:10.0265 3992	Actual detected object count: 1
20:51:25.0281 3992	RS_Service ( UnsignedFile.Multi.Generic ) - skipped by user
20:51:25.0281 3992	RS_Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
         

Alt 22.05.2012, 20:17   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüsselungstrojaner und keine Chance Zugriff auf den PC zu bekommen - Standard

Verschlüsselungstrojaner und keine Chance Zugriff auf den PC zu bekommen



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.05.2012, 20:59   #11
el_Lobo
 
Verschlüsselungstrojaner und keine Chance Zugriff auf den PC zu bekommen - Standard

Verschlüsselungstrojaner und keine Chance Zugriff auf den PC zu bekommen



Hi, hier das nächste Log:

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-05-22.02 - Stefan 22.05.2012  21:33:10.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.393 [GMT 2:00]
ausgeführt von:: c:\temp\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\18538276
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\PostBuild.exe
c:\dokumente und einstellungen\Stefan\Anwendungsdaten\.#
c:\windows\IsUn0407.exe
c:\windows\Services.reg
c:\windows\system32\aosmtp.dll
c:\windows\system32\PowerToyReadme.htm
c:\windows\system32\SET292.tmp
c:\windows\system32\SET297.tmp
c:\windows\system32\winsh320
c:\windows\system32\winsh321
c:\windows\system32\winsh322
c:\windows\system32\winsh323
c:\windows\system32\winsh324
c:\windows\system32\winsh325
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-04-22 bis 2012-05-22  ))))))))))))))))))))))))))))))
.
.
2012-05-22 18:42 . 2012-05-22 18:42	--------	d-----w-	c:\programme\BabylonToolbar
2012-05-22 18:41 . 2012-05-22 18:41	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon
2012-05-22 18:41 . 2012-05-22 18:41	--------	d-----w-	c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Babylon
2012-05-21 17:02 . 2012-05-21 17:04	40776	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2012-05-21 17:02 . 2012-05-21 17:02	--------	d-----w-	c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Malwarebytes
2012-05-21 17:02 . 2012-05-21 17:02	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-05-21 17:02 . 2012-04-04 13:56	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-05-21 17:02 . 2012-05-21 17:02	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-05-20 21:46 . 2012-05-22 16:35	--------	d-----w-	c:\dokumente und einstellungen\Test
2012-05-20 21:07 . 2012-05-22 19:23	--------	d-----w-	C:\Temp
2012-05-20 18:54 . 2012-05-20 18:54	--------	d-----w-	c:\programme\ESET
2012-05-20 17:57 . 2012-05-22 18:42	1660	----a-w-	C:\user.js
2012-05-20 17:57 . 2012-05-20 17:57	--------	d-----w-	c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Softonic
2012-05-20 17:57 . 2012-05-20 17:57	--------	d-----w-	c:\programme\Softonic
2012-05-20 17:57 . 2012-05-20 17:57	--------	d-----w-	c:\programme\RegCleaner
2012-05-17 19:26 . 2012-05-20 19:22	--------	d-----w-	c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Xean
2012-05-17 19:25 . 2012-05-17 19:25	--------	d--h--w-	c:\windows\PIF
2012-05-13 08:19 . 2012-05-13 08:19	--------	d-----w-	c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Need for Speed World
2012-05-12 19:58 . 2012-05-12 19:58	--------	d-----w-	c:\dokumente und einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\Electronic_Arts_Inc
2012-05-12 19:57 . 2012-05-12 19:57	--------	d-----w-	c:\programme\Electronic Arts
2012-05-12 19:57 . 2012-05-12 19:57	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts
2012-05-10 20:00 . 2012-05-10 20:00	--------	d-----w-	c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Avira
2012-05-10 19:54 . 2012-04-27 08:20	137928	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-05-10 19:54 . 2012-04-16 19:17	36000	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-05-10 19:54 . 2012-04-24 22:32	83392	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-05-10 19:54 . 2012-05-10 19:54	--------	d-----w-	c:\programme\Avira
2012-05-10 19:54 . 2012-05-10 19:54	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2012-04-27 17:21 . 2004-09-10 18:12	49152	----a-w-	c:\windows\system32\E_DCINST.DLL
2012-04-27 17:21 . 2006-12-08 00:04	76800	----a-w-	c:\windows\system32\E_FLBBZE.DLL
2012-04-27 17:21 . 2006-04-19 00:00	62976	----a-w-	c:\windows\system32\E_FD4BBZE.DLL
2012-04-27 17:19 . 2012-04-27 17:21	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\EPSON
2012-04-27 17:11 . 2008-04-13 22:17	25856	-c--a-w-	c:\windows\system32\dllcache\usbprint.sys
2012-04-27 17:11 . 2008-04-13 22:17	25856	----a-w-	c:\windows\system32\drivers\usbprint.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-11 13:51 . 2008-04-14 07:30	2029056	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-04-11 13:51 . 2009-04-15 13:20	1862400	----a-w-	c:\windows\system32\win32k.sys
2012-04-11 13:51 . 2008-04-14 07:29	2150912	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-03-01 11:00 . 2009-04-15 13:20	916992	----a-w-	c:\windows\system32\wininet.dll
2012-03-01 11:00 . 2009-04-15 13:20	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-03-01 11:00 . 2009-04-15 13:20	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-02-29 14:09 . 2009-04-15 13:20	177664	----a-w-	c:\windows\system32\wintrust.dll
2012-02-29 14:09 . 2009-04-15 13:20	148480	----a-w-	c:\windows\system32\imagehlp.dll
2012-02-29 12:17 . 2009-04-15 13:20	385024	----a-w-	c:\windows\system32\html.iec
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-01-17 15:54	175912	----a-w-	c:\programme\ConduitEngine\prxConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7e111a5c-3d11-4f56-9463-5310c3c69025}]
2011-01-17 15:54	175912	----a-w-	c:\programme\Freeware.de\prxtbFree.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E87806B5-E908-45FD-AF5E-957D83E58E68}]
2012-03-15 13:57	242384	----a-w-	c:\programme\Softonic\Softonic\1.5.21.0\bh\Softonic.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{7e111a5c-3d11-4f56-9463-5310c3c69025}"= "c:\programme\Freeware.de\prxtbFree.dll" [2011-01-17 175912]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\programme\ConduitEngine\prxConduitEngine.dll" [2011-01-17 175912]
"{5018CFD2-804D-4C99-9F81-25EAEA2769DE}"= "c:\programme\Softonic\Softonic\1.5.21.0\SoftonicTlbr.dll" [2012-03-15 250576]
.
[HKEY_CLASSES_ROOT\clsid\{7e111a5c-3d11-4f56-9463-5310c3c69025}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CLASSES_ROOT\clsid\{5018cfd2-804d-4c99-9f81-25eaea2769de}]
[HKEY_CLASSES_ROOT\Softonic.dskBnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKEY_CLASSES_ROOT\Softonic.dskBnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{7E111A5C-3D11-4F56-9463-5310C3C69025}"= "c:\programme\Freeware.de\prxtbFree.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{7e111a5c-3d11-4f56-9463-5310c3c69025}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-03-24 17567744]
"AzMixerSel"="c:\programme\Realtek\Audio\Drivers\AzMixerSel.exe" [2006-07-17 53248]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-02-27 1434920]
"LManager"="c:\programme\Launch Manager\LManager.exe" [2009-02-20 817672]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-11-03 421888]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-01 348624]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities 2012\WinStyler\tu_logonui.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igdlogin]
2009-03-28 22:43	65536	----a-w-	c:\windows\system32\igdlogin.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 12:00	15360	----a-w-	c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 12:50	1289000	----a-w-	c:\programme\Microsoft ActiveSync\wcescomm.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2009-03-28 22:43	131072	----a-w-	c:\windows\system32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-03 19:55	421888	----a-w-	c:\programme\QuickTime\qttask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"Media Center 16 Service"=3 (0x3)
"gupdatem"=3 (0x3)
"gupdate"=2 (0x2)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe"
"Logitech Vid"="c:\programme\Logitech\Vid HD\Vid.exe" -bootmode
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"PHIME2002ASync"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
"PHIME2002A"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
"PLFSetL"=c:\windows\PLFSetL.exe
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"LWS"=c:\programme\Logitech\LWS\Webcam Software\LWS.exe -hide
"PersistenceThread"=c:\windows\system32\PersistenceThread.exe
"snp2uvc"=rundll32.exe c:\windows\system32\csnp2uvc.dll,ResetCIDS
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
"SweetIM"=c:\programme\SweetIM\Messenger\SweetIM.exe
"PDVD8LanguageShortcut"=c:\programme\CyberLink\PowerDVD8\Language\Language.exe
"RemoteControl8"=c:\programme\CyberLink\PowerDVD8\PDVD8Serv.exe
"Belkin Storage Manager"="c:\programme\Belkin Storage Manager\StorageManager.exe"
"MSPY2002"=c:\windows\system32\IME\PINTLGNT\ImScInst.exe /SYNC
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Programme\\Belkin Storage Manager\\StorageManager.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Logitech\\Vid HD\\Vid.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"3306:TCP"= 3306:TCP:MySQL
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [10.05.2012 21:54 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [10.05.2012 21:54 86224]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [21.05.2012 19:02 654408]
R2 RS_Service;Raw Socket Service;c:\programme\Acer\Acer VCM\RS_Service.exe [15.04.2009 07:54 237568]
R3 igd;igd;c:\windows\system32\drivers\igxpmp32.sys [15.04.2009 06:45 5095360]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [21.05.2012 19:02 22344]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [15.04.2009 06:48 1684736]
S3 GTUHSBUS;GT UHS BUS;c:\windows\system32\drivers\gtuhsbus.sys [15.04.2009 15:20 62592]
S3 GTUHSNDISIPXP;GT UHS IP NDIS;c:\windows\system32\drivers\gtuhs51.sys [15.04.2009 15:20 105984]
S3 GTUHSSER;GT UHS SER;c:\windows\system32\drivers\gtuhsser.sys [15.04.2009 15:20 8064]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [21.05.2012 19:02 40776]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [15.04.2009 06:50 164864]
S3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
S4 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [03.10.2009 08:34 133104]
S4 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [03.10.2009 08:34 133104]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 38071043
*NewlyCreated* - 78776699
*Deregistered* - 38071043
*Deregistered* - 78776699
.
Inhalt des "geplante Tasks" Ordners
.
2012-05-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-10-03 06:34]
.
2012-05-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-10-03 06:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = https://www.google.de/
uInternet Connection Wizard,ShellNext = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0809&m=ao751h
IE: Free YouTube Download - c:\dokumente und einstellungen\Stefan\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Stefan\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Translate this web page with Babylon - c:\programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
IE: Translate with Babylon - c:\programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
IE: Web-Suche - c:\programme\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
Trusted Zone: landratsamt-roth.de\www
Trusted Zone: rw-archiv.de
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
DPF: {6F83F815-49D0-46BB-A81C-A9D18C33A0E7} - hxxp://192.168.64.10/cab/Dibos80.CAB
DPF: {79D6214F-CFCE-480F-9901-27950E78F1E6} - hxxps://213.179.131.250:400/MLWebCacheCleaner.cab
DPF: {B79C81C0-7650-4CAB-8466-E14C6A31EBAD} - hxxps://office.reisswolf-bayern.de/SWTSC.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
MSConfigStartUp-5E97732B - c:\windows\system32\07A2071E5E97732B27C0.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-05-22 21:51
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-05-22  21:55:55
ComboFix-quarantined-files.txt  2012-05-22 19:55
.
Vor Suchlauf: 16 Verzeichnis(se), 125.031.952.384 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 125.657.755.648 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 0120AD30E4B5C9C289A4629FC19C77DD
         
--- --- ---
Start im abgesichertem Modus ist nun wieder möglich. Leider startet auch dort die OTL.exe nicht.

Geändert von el_Lobo (22.05.2012 um 21:17 Uhr)

Alt 22.05.2012, 21:32   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüsselungstrojaner und keine Chance Zugriff auf den PC zu bekommen - Standard

Verschlüsselungstrojaner und keine Chance Zugriff auf den PC zu bekommen



Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.


Code:
ATTFilter
Dirlook::
c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Xean
c:\windows\PIF

Folder::
c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Softonic
c:\programme\Softonic
c:\programme\RegCleaner
c:\programme\BabylonToolbar
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon
c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Babylon
c:\programme\ConduitEngine

File::
c:\programme\Freeware.de\prxtbFree.dll
C:\user.js

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7e111a5c-3d11-4f56-9463-5310c3c69025}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{7e111a5c-3d11-4f56-9463-5310c3c69025}"=-
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
"{5018CFD2-804D-4C99-9F81-25EAEA2769DE}"=-
         
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.05.2012, 22:06   #13
el_Lobo
 
Verschlüsselungstrojaner und keine Chance Zugriff auf den PC zu bekommen - Standard

Verschlüsselungstrojaner und keine Chance Zugriff auf den PC zu bekommen



alles klar, nä. Log:

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-05-22.02 - Stefan 22.05.2012  22:47:00.2.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.307 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Stefan\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Stefan\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
FILE ::
"c:\programme\Freeware.de\prxtbFree.dll"
"C:\user.js"
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon
c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Babylon
c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Babylon\log_file.txt
c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Softonic
c:\programme\BabylonToolbar
c:\programme\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarApp.dll
c:\programme\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarEng.dll
c:\programme\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarsrv.exe
c:\programme\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll
c:\programme\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll
c:\programme\BabylonToolbar\BabylonToolbar\1.5.3.17\uninstall.exe
c:\programme\BabylonToolbar\BabylonToolbar\BabylonTB.xpi
c:\programme\ConduitEngine
c:\programme\ConduitEngine\appContextMenu.xml
c:\programme\ConduitEngine\ConduitEngine.dll
c:\programme\ConduitEngine\ConduitEngineHelper.exe
c:\programme\ConduitEngine\ConduitEngineUninstall.exe
c:\programme\ConduitEngine\engineContextMenu.xml
c:\programme\ConduitEngine\EngineSettings.json
c:\programme\ConduitEngine\INSTALL.LOG
c:\programme\ConduitEngine\prxConduitEngine.dll
c:\programme\ConduitEngine\toolbar.cfg
c:\programme\RegCleaner
c:\programme\RegCleaner\DefaultColors.dat
c:\programme\RegCleaner\DefaultColumns.dat
c:\programme\RegCleaner\DefaultOptions.dat
c:\programme\RegCleaner\ignorelist.dat
c:\programme\RegCleaner\Languages\Bulgarian.rlg
c:\programme\RegCleaner\Languages\Bulgariàn.rlg
c:\programme\RegCleaner\Languages\Catalan.rlg
c:\programme\RegCleaner\Languages\Chinese Big5.rlg
c:\programme\RegCleaner\Languages\Chinese GB.rlg
c:\programme\RegCleaner\Languages\Croatian.rlg
c:\programme\RegCleaner\Languages\Czech.rlg
c:\programme\RegCleaner\Languages\Danish.rlg
c:\programme\RegCleaner\Languages\Deutsch.rlg
c:\programme\RegCleaner\Languages\Dutch.rlg
c:\programme\RegCleaner\Languages\Eesti.rlg
c:\programme\RegCleaner\Languages\English.rlg
c:\programme\RegCleaner\Languages\Finnish.rlg
c:\programme\RegCleaner\Languages\French.rlg
c:\programme\RegCleaner\Languages\Galician.rlg
c:\programme\RegCleaner\Languages\Greek.rlg
c:\programme\RegCleaner\Languages\Hebrew.rlg
c:\programme\RegCleaner\Languages\Hungarian.rlg
c:\programme\RegCleaner\Languages\Indonesian.rlg
c:\programme\RegCleaner\Languages\Italian.rlg
c:\programme\RegCleaner\Languages\Japanese.rlg
c:\programme\RegCleaner\Languages\Korean.rlg
c:\programme\RegCleaner\Languages\Lithuanian.rlg
c:\programme\RegCleaner\Languages\Macedonian.rlg
c:\programme\RegCleaner\Languages\Norwegian.rlg
c:\programme\RegCleaner\Languages\Polish.rlg
c:\programme\RegCleaner\Languages\Portuguese-BR.rlg
c:\programme\RegCleaner\Languages\Portuguese.rlg
c:\programme\RegCleaner\Languages\ROMANIA.rlg
c:\programme\RegCleaner\Languages\ROMANIAN.rlg
c:\programme\RegCleaner\Languages\Russian.rlg
c:\programme\RegCleaner\Languages\Serbian.rlg
c:\programme\RegCleaner\Languages\Slovak.rlg
c:\programme\RegCleaner\Languages\Slovenian.rlg
c:\programme\RegCleaner\Languages\Spanish.rlg
c:\programme\RegCleaner\Languages\Swedish.rlg
c:\programme\RegCleaner\Languages\Thai.rlg
c:\programme\RegCleaner\Languages\Turkish.rlg
c:\programme\RegCleaner\Languages\Ukr41.rlg
c:\programme\RegCleaner\Languages\Ukrainian.rlg
c:\programme\RegCleaner\readme.htm
c:\programme\RegCleaner\Readme.txt
c:\programme\RegCleaner\RegCleanr.exe
c:\programme\RegCleaner\Uninstall.exe
c:\programme\Softonic
c:\programme\Softonic\Softonic\1.5.21.0\bh\Softonic.dll
c:\programme\Softonic\Softonic\1.5.21.0\escortShld.dll
c:\programme\Softonic\Softonic\1.5.21.0\SoftonicApp.dll
c:\programme\Softonic\Softonic\1.5.21.0\SoftonicEng.dll
c:\programme\Softonic\Softonic\1.5.21.0\Softonicsrv.exe
c:\programme\Softonic\Softonic\1.5.21.0\SoftonicTlbr.dll
c:\programme\Softonic\Softonic\1.5.21.0\uninstall.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-04-22 bis 2012-05-22  ))))))))))))))))))))))))))))))
.
.
2012-05-22 18:42 . 2012-05-22 18:42	--------	d-----w-	c:\dokumente und einstellungen\Stefan\Anwendungsdaten\BabylonToolbar
2012-05-21 17:02 . 2012-05-21 17:04	40776	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2012-05-21 17:02 . 2012-05-21 17:02	--------	d-----w-	c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Malwarebytes
2012-05-21 17:02 . 2012-05-21 17:02	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-05-21 17:02 . 2012-04-04 13:56	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-05-21 17:02 . 2012-05-21 17:02	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-05-20 21:46 . 2012-05-22 16:35	--------	d-----w-	c:\dokumente und einstellungen\Test
2012-05-20 21:07 . 2012-05-22 19:23	--------	d-----w-	C:\Temp
2012-05-20 18:54 . 2012-05-20 18:54	--------	d-----w-	c:\programme\ESET
2012-05-20 17:57 . 2012-05-22 18:42	1660	----a-w-	C:\user.js
2012-05-17 19:26 . 2012-05-20 19:22	--------	d-----w-	c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Xean
2012-05-17 19:25 . 2012-05-17 19:25	--------	d--h--w-	c:\windows\PIF
2012-05-13 08:19 . 2012-05-13 08:19	--------	d-----w-	c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Need for Speed World
2012-05-12 19:58 . 2012-05-12 19:58	--------	d-----w-	c:\dokumente und einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\Electronic_Arts_Inc
2012-05-12 19:57 . 2012-05-12 19:57	--------	d-----w-	c:\programme\Electronic Arts
2012-05-12 19:57 . 2012-05-12 19:57	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts
2012-05-10 20:00 . 2012-05-10 20:00	--------	d-----w-	c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Avira
2012-05-10 19:54 . 2012-04-27 08:20	137928	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-05-10 19:54 . 2012-04-16 19:17	36000	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-05-10 19:54 . 2012-04-24 22:32	83392	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-05-10 19:54 . 2012-05-10 19:54	--------	d-----w-	c:\programme\Avira
2012-05-10 19:54 . 2012-05-10 19:54	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2012-04-27 17:21 . 2004-09-10 18:12	49152	----a-w-	c:\windows\system32\E_DCINST.DLL
2012-04-27 17:21 . 2006-12-08 00:04	76800	----a-w-	c:\windows\system32\E_FLBBZE.DLL
2012-04-27 17:21 . 2006-04-19 00:00	62976	----a-w-	c:\windows\system32\E_FD4BBZE.DLL
2012-04-27 17:19 . 2012-04-27 17:21	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\EPSON
2012-04-27 17:11 . 2008-04-13 22:17	25856	-c--a-w-	c:\windows\system32\dllcache\usbprint.sys
2012-04-27 17:11 . 2008-04-13 22:17	25856	----a-w-	c:\windows\system32\drivers\usbprint.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-11 13:51 . 2008-04-14 07:30	2029056	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-04-11 13:51 . 2009-04-15 13:20	1862400	----a-w-	c:\windows\system32\win32k.sys
2012-04-11 13:51 . 2008-04-14 07:29	2150912	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-03-01 11:00 . 2009-04-15 13:20	916992	----a-w-	c:\windows\system32\wininet.dll
2012-03-01 11:00 . 2009-04-15 13:20	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-03-01 11:00 . 2009-04-15 13:20	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-02-29 14:09 . 2009-04-15 13:20	177664	----a-w-	c:\windows\system32\wintrust.dll
2012-02-29 14:09 . 2009-04-15 13:20	148480	----a-w-	c:\windows\system32\imagehlp.dll
2012-02-29 12:17 . 2009-04-15 13:20	385024	----a-w-	c:\windows\system32\html.iec
.
.
((((((((((((((((((((((((((((((((((((((((((((   Look   )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Xean ----
.
.
---- Directory of c:\windows\PIF ----
.
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-05-22_19.51.41   )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-05-22 20:11 . 2012-05-22 20:11	16384              c:\windows\Temp\Perflib_Perfdata_e4.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-03-24 17567744]
"AzMixerSel"="c:\programme\Realtek\Audio\Drivers\AzMixerSel.exe" [2006-07-17 53248]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-02-27 1434920]
"LManager"="c:\programme\Launch Manager\LManager.exe" [2009-02-20 817672]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-11-03 421888]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-01 348624]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities 2012\WinStyler\tu_logonui.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igdlogin]
2009-03-28 22:43	65536	----a-w-	c:\windows\system32\igdlogin.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 12:00	15360	----a-w-	c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 12:50	1289000	----a-w-	c:\programme\Microsoft ActiveSync\wcescomm.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2009-03-28 22:43	131072	----a-w-	c:\windows\system32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-03 19:55	421888	----a-w-	c:\programme\QuickTime\qttask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"Media Center 16 Service"=3 (0x3)
"gupdatem"=3 (0x3)
"gupdate"=2 (0x2)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe"
"Logitech Vid"="c:\programme\Logitech\Vid HD\Vid.exe" -bootmode
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"PHIME2002ASync"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
"PHIME2002A"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
"PLFSetL"=c:\windows\PLFSetL.exe
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"LWS"=c:\programme\Logitech\LWS\Webcam Software\LWS.exe -hide
"PersistenceThread"=c:\windows\system32\PersistenceThread.exe
"snp2uvc"=rundll32.exe c:\windows\system32\csnp2uvc.dll,ResetCIDS
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
"SweetIM"=c:\programme\SweetIM\Messenger\SweetIM.exe
"PDVD8LanguageShortcut"=c:\programme\CyberLink\PowerDVD8\Language\Language.exe
"RemoteControl8"=c:\programme\CyberLink\PowerDVD8\PDVD8Serv.exe
"Belkin Storage Manager"="c:\programme\Belkin Storage Manager\StorageManager.exe"
"MSPY2002"=c:\windows\system32\IME\PINTLGNT\ImScInst.exe /SYNC
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Programme\\Belkin Storage Manager\\StorageManager.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Logitech\\Vid HD\\Vid.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"3306:TCP"= 3306:TCP:MySQL
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [10.05.2012 21:54 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [10.05.2012 21:54 86224]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [21.05.2012 19:02 654408]
R2 RS_Service;Raw Socket Service;c:\programme\Acer\Acer VCM\RS_Service.exe [15.04.2009 07:54 237568]
R3 igd;igd;c:\windows\system32\drivers\igxpmp32.sys [15.04.2009 06:45 5095360]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [21.05.2012 19:02 22344]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [15.04.2009 06:48 1684736]
S3 GTUHSBUS;GT UHS BUS;c:\windows\system32\drivers\gtuhsbus.sys [15.04.2009 15:20 62592]
S3 GTUHSNDISIPXP;GT UHS IP NDIS;c:\windows\system32\drivers\gtuhs51.sys [15.04.2009 15:20 105984]
S3 GTUHSSER;GT UHS SER;c:\windows\system32\drivers\gtuhsser.sys [15.04.2009 15:20 8064]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [21.05.2012 19:02 40776]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [15.04.2009 06:50 164864]
S3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
S4 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [03.10.2009 08:34 133104]
S4 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [03.10.2009 08:34 133104]
.
Inhalt des "geplante Tasks" Ordners
.
2012-05-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-10-03 06:34]
.
2012-05-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-10-03 06:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = https://www.google.de/
uInternet Connection Wizard,ShellNext = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0809&m=ao751h
IE: Free YouTube Download - c:\dokumente und einstellungen\Stefan\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Stefan\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Translate this web page with Babylon - c:\programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
IE: Translate with Babylon - c:\programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
IE: Web-Suche - c:\programme\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
Trusted Zone: landratsamt-roth.de\www
Trusted Zone: rw-archiv.de
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
DPF: {6F83F815-49D0-46BB-A81C-A9D18C33A0E7} - hxxp://192.168.64.10/cab/Dibos80.CAB
DPF: {79D6214F-CFCE-480F-9901-27950E78F1E6} - hxxps://213.179.131.250:400/MLWebCacheCleaner.cab
DPF: {B79C81C0-7650-4CAB-8466-E14C6A31EBAD} - hxxps://office.reisswolf-bayern.de/SWTSC.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{E87806B5-E908-45FD-AF5E-957D83E58E68} - c:\programme\Softonic\Softonic\1.5.21.0\bh\Softonic.dll
AddRemove-BabylonToolbar - c:\programme\BabylonToolbar\BabylonToolbar\1.5.3.17\uninstall.exe
AddRemove-conduitEngine - c:\progra~1\CONDUI~1\ConduitEngineUninstall.exe
AddRemove-Softonic - c:\programme\Softonic\Softonic\1.5.21.0\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-05-22 23:00
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-05-22  23:03:41
ComboFix-quarantined-files.txt  2012-05-22 21:03
ComboFix2.txt  2012-05-22 19:55
.
Vor Suchlauf: 17 Verzeichnis(se), 125.664.542.720 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 125.646.032.896 Bytes frei
.
- - End Of File - - ACF48E360E0E6948BD8F0C496AFFED88
         
--- --- ---

Alt 23.05.2012, 09:10   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüsselungstrojaner und keine Chance Zugriff auf den PC zu bekommen - Standard

Verschlüsselungstrojaner und keine Chance Zugriff auf den PC zu bekommen



Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.05.2012, 21:25   #15
el_Lobo
 
Verschlüsselungstrojaner und keine Chance Zugriff auf den PC zu bekommen - Standard

Verschlüsselungstrojaner und keine Chance Zugriff auf den PC zu bekommen



so, nun hier die Log´s für GMER + OSAM. Der Scan von aswMBR.exe ist mir 2x mit Bluescreen abgestürtzt.

OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 20:03:51 on 23.05.2012

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"btcpl.cpl" - "Broadcom Corporation." - C:\WINDOWS\system32\btcpl.cpl
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira Operations GmbH & Co. KG" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"avkmgr" (avkmgr) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avkmgr.sys
"catchme" (catchme) - ? - C:\DOKUME~1\Stefan\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"Huawei DataCard USB Modem and USB Serial" (hwdatacard) - ? - C:\WINDOWS\System32\DRIVERS\ewusbmdm.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"MBAMSwissArmy" (MBAMSwissArmy) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbamswissarmy.sys
"mbr" (mbr) - ? - C:\ComboFix\mbr.sys  (Hidden registry entry, rootkit activity | File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"Realtek IR Driver" (RtsUIR) - ? - C:\WINDOWS\System32\DRIVERS\Rts516xIR.sys  (File not found)
"Realtek Smartcard Reader Driver" (USBCCID) - ? - C:\WINDOWS\System32\DRIVERS\RtsUCcid.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"uftoqpow" (uftoqpow) - ? - C:\DOKUME~1\Stefan\LOKALE~1\Temp\uftoqpow.sys  (Hidden registry entry, rootkit activity | File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
{03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Programme\Windows Live\Mail\mailcomm.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{6af09ec9-b429-11d4-a1fb-0090960218cb} "Bluetooth-Umgebung" - "Broadcom Corporation." - C:\WINDOWS\system32\BTNEIG~1.DLL
{0563DB41-F538-4B37-A92D-4659049B7766} "CLSID_WLMCMimeFilter" - "Microsoft Corporation" - C:\Programme\Windows Live\Mail\mailcomm.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{49BF5420-FA7F-11cf-8011-00A0C90A8F78} "Mobiles Gerät" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\Wcesview.dll
{7842554E-6BED-11D2-8CDB-B05550C10000} "Monitor Class" - "Broadcom Corporation." - C:\WINDOWS\system32\btncopy.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} "BitDefender QuickScan Control" - "BitDefender LLC" - C:\WINDOWS\DOWNLO~1\qsax.dll / hxxp://quickscan.bitdefender.com/qsax/qsax.cab
{6F83F815-49D0-46BB-A81C-A9D18C33A0E7} "D8_Loader.Class" - ? - C:\WINDOWS\Downloaded Program Files\D8_Loader.ocx / hxxp://192.168.64.10/cab/Dibos80.CAB
{67DABFBF-D0AB-41FA-9C46-CC0F21721616} "DivXBrowserPlugin Object" - "DivX,Inc." - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll / hxxp://download.divx.com/player/DivXBrowserPlugin.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_29" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_29.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} "Java Plug-in 1.6.0_29" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_29.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_29" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_29.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
{7530BFB8-7293-4D34-9923-61A11451AFC5} "OnlineScanner Control" - "ESET" - C:\PROGRA~1\ESET\ESETON~1\ONLINE~1.OCX / hxxp://download.eset.com/special/eos/OnlineScanner.cab
{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} "QuickTime Plugin Control" - "Apple Inc." - C:\Programme\QuickTime\QTPlugin.ocx / hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
{166B1BCA-3F9C-11CF-8075-444553540000} "Shockwave ActiveX Control" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Adobe\Director\SwDir.dll / hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash11e.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
{B79C81C0-7650-4CAB-8466-E14C6A31EBAD} "SWTSC Control" - "SonicWALL Inc." - C:\WINDOWS\DOWNLO~1\SWTSC.ocx / https://office.reisswolf-bayern.de/SWTSC.cab
{79D6214F-CFCE-480F-9901-27950E78F1E6} "WebCacheCleaner Class" - "SonicWALL Inc." - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MLWebCacheCleaner.DLL / https://213.179.131.250:400/MLWebCacheCleaner.cab
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\LegitCheckControl.DLL / hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
{44C1E3A2-B594-401C-B27A-D1B4476E4797} "XTSAC Control" - "SonicWALL Inc." - C:\WINDOWS\DOWNLO~1\CONFLICT.2\xTSAC.ocx / https://office.reisswolf-bayern.de/XTSAC.cab
{31435657-9980-0010-8000-00AA00389B71} "{31435657-9980-0010-8000-00AA00389B71}" - ? -   (File not found | COM-object registry key not found) / hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"@btrez.dll,-4015" - ? - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "ClsidExtension" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "Create Mobile Favorite" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
{5F7B1267-94A9-47F5-98DB-E99415F33AEC} "In Blog veröffentlichen" - "Microsoft Corporation" - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
{898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype add-on for Internet Explorer" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
"Translate this web page with Babylon" - ? - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{98889811-442D-49dd-99D7-DC866BE87DBC} "Babylon Toolbar" - ? - C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{2EECD738-5844-4a99-B4B6-146BF802613B} "Babylon toolbar helper" - ? - C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll  (File not found)
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype add-on for Internet Explorer" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} "{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}" - ? -   (File not found | COM-object registry key not found)

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Stefan\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"H/PC Connection Agent" - "Microsoft Corporation" - "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"AzMixerSel" - "Realtek Semiconductor Corp." - C:\Programme\Realtek\Audio\Drivers\AzMixerSel.exe
"LManager" - "Dritek System Inc." - C:\Programme\Launch Manager\LManager.exe
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Bluetooth-Druckeranschluss" - "Broadcom Corporation." - C:\WINDOWS\system32\bthcrp.dll
"EPSON Stylus D92 Series 32MonitorBE" - "SEIKO EPSON CORPORATION" - C:\WINDOWS\system32\E_FLBBZE.DLL

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Bluetooth Service" (btwdins) - "Broadcom Corporation." - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
"MySQL" (MySQL) - ? - C:\Programme\MySQL\MySQL Server 5.1\bin\mysqld.exe  (File found, but it contains no detailed information)
"Raw Socket Service" (RS_Service) - "Acer Incorporated" - C:\Programme\Acer\Acer VCM\RS_Service.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon )-----
"UIHost" - "Microsoft Corporation" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities 2012\WinStyler\tu_logonui.exe
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"igdlogin" - ? - C:\WINDOWS\system32\igdlogin.dll  (File signed by Microsoft | File found, but it contains no detailed information)

===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru[/code]

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-05-23 19:34:16
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdePort0 ST9160310AS rev.0303
Running: nd2b2f22.exe; Driver: C:\DOKUME~1\Stefan\LOKALE~1\Temp\uftoqpow.sys


---- System - GMER 1.0.15 ----

SSDT            F7C181F4                                          ZwClose
SSDT            F7C181AE                                          ZwCreateKey
SSDT            F7C181FE                                          ZwCreateSection
SSDT            F7C181A4                                          ZwCreateThread
SSDT            F7C181B3                                          ZwDeleteKey
SSDT            F7C181BD                                          ZwDeleteValueKey
SSDT            F7C181EF                                          ZwDuplicateObject
SSDT            F7C181C2                                          ZwLoadKey
SSDT            F7C18190                                          ZwOpenProcess
SSDT            F7C18195                                          ZwOpenThread
SSDT            F7C18217                                          ZwQueryValueKey
SSDT            F7C181CC                                          ZwReplaceKey
SSDT            F7C18208                                          ZwRequestWaitReplyPort
SSDT            F7C181C7                                          ZwRestoreKey
SSDT            F7C18203                                          ZwSetContextThread
SSDT            F7C1820D                                          ZwSetSecurityObject
SSDT            F7C181B8                                          ZwSetValueKey
SSDT            F7C18212                                          ZwSystemDebugControl
SSDT            F7C1819F                                          ZwTerminateProcess

Code            \??\C:\DOKUME~1\Stefan\LOKALE~1\Temp\catchme.sys  pIofCallDriver

---- Kernel code sections - GMER 1.0.15 ----

?               C:\WINDOWS\system32\Drivers\PROCEXP113.SYS        Das System kann die angegebene Datei nicht finden. !
?               C:\DOKUME~1\Stefan\LOKALE~1\Temp\catchme.sys      Das System kann die angegebene Datei nicht finden. !
?               System32\Drivers\hiber_WMILIB.SYS                 Das System kann den angegebenen Pfad nicht finden. !

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0           wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1           wdf01000.sys (WDF Dynamic/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
         
--- --- ---

Antwort

Themen zu Verschlüsselungstrojaner und keine Chance Zugriff auf den PC zu bekommen
acer, arten, beiträge, bekannte, bluescreen, chance, einfach, erhalte, erhalten, forum, laptop, lösung, mail, modus, normalem, ohne cd, schei, sicherheitscenter, starte, starten, stefan, suche, verschlüsselungs, versuch, windows, zugriff



Ähnliche Themen: Verschlüsselungstrojaner und keine Chance Zugriff auf den PC zu bekommen


  1. Kein Zugriff/ keine Kontrolle - nur ein weißer Bildschirm
    Plagegeister aller Art und deren Bekämpfung - 22.10.2013 (3)
  2. keine Chance über Google (in IE oder Firefox) die Links zu öffnen
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (6)
  3. Verschlüsselungstrojaner: Überhaupt eine Chance zur Entschlüsselung?
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (5)
  4. Wlan Zugriff nur lokal - Keine Kommunikation mit DNS-Server
    Netzwerk und Hardware - 10.07.2012 (1)
  5. Wlan Zugriff nur lokal - Keine Kommunikation mit DNS-Server
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (1)
  6. Verschlüsselungstrojaner, vermutl. keine Backups
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (1)
  7. Verschlüsselungstrojaner auf Verzeichnisse kein Zugriff....
    Log-Analyse und Auswertung - 11.06.2012 (4)
  8. keine Handlungsmöglichkeit: Windows-Verschlüsselungstrojaner blockiert kompletten bildschirm
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (8)
  9. Antivirensoftware: Keine Chance gegen Stuxnet und Co
    Nachrichten - 03.06.2012 (0)
  10. Verschlüsselungstrojaner neue Verschlüsselung keine Lock-Dateien
    Log-Analyse und Auswertung - 22.05.2012 (3)
  11. Verschlüsselungstrojaner neue Verschlüsselung keine Lock-Dateien
    Log-Analyse und Auswertung - 21.05.2012 (1)
  12. Internet Browser schließt sich automatisch KEINE CHANCE
    Log-Analyse und Auswertung - 20.05.2010 (1)
  13. Internet Explorer und viele andere Programme bekommen keine Internetverbindung?
    Plagegeister aller Art und deren Bekämpfung - 25.12.2009 (10)
  14. profil läd nicht, IE + Proxy bekommen keine verbindung zum internet, firefox schon
    Plagegeister aller Art und deren Bekämpfung - 15.01.2009 (3)
  15. system zerstört wirklich keine andere chance als neuinstallieren?
    Log-Analyse und Auswertung - 08.12.2008 (2)
  16. neues MB bekommen, jetzt keine Soundkarte mehr?
    Netzwerk und Hardware - 21.05.2005 (2)
  17. Habe Hijacker ind AOL 9.0 und IE - keine Chance ihn wieder loszukriegen
    Plagegeister aller Art und deren Bekämpfung - 06.02.2005 (15)

Zum Thema Verschlüsselungstrojaner und keine Chance Zugriff auf den PC zu bekommen - Hallo geschätztes Forum, leider habe auch ich mir kürzlich den allseits bekannten Verschlüsselungstrojaner mit einer Mail eingefangen. Nun bin ich auf der Suche nach einer Lösung auf dieses Forum gestossen - Verschlüsselungstrojaner und keine Chance Zugriff auf den PC zu bekommen...
Archiv
Du betrachtest: Verschlüsselungstrojaner und keine Chance Zugriff auf den PC zu bekommen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.