Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Entschlüsselungsprogramme funktionieren nicht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.05.2012, 09:22   #1
cauchemar
 
Entschlüsselungsprogramme funktionieren nicht - Standard

Entschlüsselungsprogramme funktionieren nicht



hallo

also nach dem ich diesen windows verschlüsselungs trojaner per e-mail rechnung bekommen habe sind meine daten verschlüsselt allerdings nicht mit diesem lock format sondern

bsp NQOvNgvyoLqnyAnsapsaD (das war mal ne folge von prison breake)

diese entschlüsselungsprogramme die hier uf den seiten zu finden sind mit orginal und verschlüsselungs datei funktionieren nicht

hat jemand ne idee wie ich die verschlüsselun g los werde

Alt 21.05.2012, 09:49   #2
Psychotic
/// Malwareteam
 
Entschlüsselungsprogramme funktionieren nicht - Standard

Entschlüsselungsprogramme funktionieren nicht





Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass du clean bist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
  • Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren) - wenn du die anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
  • Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
  • Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen, außer, ich fordere dich dazu auf. Erschwert mir nämlich das Auswerten.


Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.


Schritt 1: defogger


Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
  • Starte das Tool mit Doppelklick.
    Vista und Win7 User mit Rechtsklick "als Administrator starten".
  • Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
  • Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
Sollte Defogger eine Fehlermeldung ausgeben, poste bitte die defogger_disable Log von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.



Schritt 2: DDS


Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop. dds.com dds.scr dds.pif
  • Schließe alle laufenden Programme.
  • Starte DDS mit Doppelklick.
  • Es wird 2 Logfiles erstellen.
    • dds.txt
    • attach.txt
  • Speichere beide Logfiles auf deinem Desktop
  • Poste beide Logfiles hier.
__________________

__________________

Alt 21.05.2012, 11:29   #3
cauchemar
 
Entschlüsselungsprogramme funktionieren nicht - Standard

Entschlüsselungsprogramme funktionieren nicht



ich hoffe dich stell jetzt richtige ein

dds

.DDS Logfile:
DDS Logfile:
DDS Logfile:
Code:
ATTFilter
DDS (Ver_2011-08-26.01) - NTFSAMD64 
Internet Explorer: 9.0.8112.16421  BrowserJavaVersion: 1.6.0_22
Run by cevin at 11:22:28 on 2012-05-21
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4091.2378 [GMT 2:00]
.
AV: Lavasoft Ad-Watch Live! Virenschutz *Enabled/Updated* {9FF26384-70D4-CE6B-3ECB-E759A6A40116}
AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Lavasoft Ad-Watch Live! *Enabled/Updated* {24938260-56EE-C1E5-047B-DC2BDD234BAB}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\nvvsvc.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
c:\Program Files (x86)\Acer Bio Protection\CompPtcVUI.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files\LSI SoftModem\agr64svc.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
c:\Program Files (x86)\Acer Bio Protection\BASVC.exe
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files (x86)\Join Air\AssistantServices.exe
C:\Program Files\Acer\Acer Updater\UpdaterService.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Windows\system32\taskeng.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
c:\program files (x86)\real\realplayer\Update\realsched.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
uDefault_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_7738&r=27360310a116l0368zq55t47l1w241
mStart Page = hxxp://www.yahoo.com
uURLSearchHooks: H - No File
uURLSearchHooks: H - No File
uURLSearchHooks: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll
mURLSearchHooks: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll
mWinlogon: Userinit=userinit.exe
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: {1ED16E0A-E8C4-40A0-8BC2-79485D21F796} - No File
BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
BHO: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll
BHO: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
BHO: Windows Live ID-Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
TB: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll
TB: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
TB: {40C3CC16-7269-4B32-9531-17F2950FB06F} - No File
mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: {10954C80-4F0F-11d3-B17C-00C0DFE39736} - c:\Program Files (x86)\Acer Bio Protection\PwdBank.exe
IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{E3C88F0F-4CCF-4FDE-A075-4F59C48565FA} : DhcpNameServer = 192.168.1.1
TCP: Interfaces\{E3C88F0F-4CCF-4FDE-A075-4F59C48565FA}\4586F6D6F54403034333832373 : DhcpNameServer = 217.68.161.141 217.68.161.171
TCP: Interfaces\{E3C88F0F-4CCF-4FDE-A075-4F59C48565FA}\46C696E6B6 : DhcpNameServer = 192.168.0.1
TCP: Interfaces\{E3C88F0F-4CCF-4FDE-A075-4F59C48565FA}\8496D65646D294E6475627E65647 : DhcpNameServer = 172.31.1.1
TCP: Interfaces\{E3C88F0F-4CCF-4FDE-A075-4F59C48565FA}\D4564696365737 : DhcpNameServer = 192.168.178.1
TCP: Interfaces\{E7894928-09EB-4F8D-B77D-8B1A3ED7CEEE} : DhcpNameServer = 192.168.1.1
LSA: Notification Packages = c:\Program Files (x86)\Acer Bio Protection\PwdFilterV64
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
BHO-X64: {1ED16E0A-E8C4-40A0-8BC2-79485D21F796} - No File
{3049C3E9-B461-4BC5-8870-4C09146192CA}
{872b5b88-9db5-4310-bdd0-ac189557e5f5}
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
{9030D464-4C02-4ABF-8ECC-5164760863C6}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
{872b5b88-9db5-4310-bdd0-ac189557e5f5}
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
TB-X64: {40C3CC16-7269-4B32-9531-17F2950FB06F} - No File
mRun-x64: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun-x64: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
IE-X64: {10954C80-4F0F-11d3-B17C-00C0DFE39736} - c:\Program Files (x86)\Acer Bio Protection\PwdBank.exe
IE-X64: {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
Hosts: 127.0.0.1	www.spywareinfo.com
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\cevin\AppData\Roaming\Mozilla\Firefox\Profiles\0yzj76kz.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Winload Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.gayromeo.com/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q=
FF - component: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - component: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordlegacyext.dll
FF - component: C:\Users\cevin\AppData\Roaming\Mozilla\Firefox\Profiles\0yzj76kz.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\components\RadioWMPCoreGecko19.dll
FF - component: C:\Users\cevin\AppData\Roaming\Mozilla\Firefox\Profiles\0yzj76kz.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\components\RadioWMPCoreGecko5.dll
FF - component: C:\Users\cevin\AppData\Roaming\Mozilla\Firefox\Profiles\0yzj76kz.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\components\RadioWMPCoreGecko6.dll
FF - component: C:\Users\cevin\AppData\Roaming\Mozilla\Firefox\Profiles\0yzj76kz.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\components\RadioWMPCoreGecko19.dll
FF - component: C:\Users\cevin\AppData\Roaming\Mozilla\Firefox\Profiles\0yzj76kz.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\components\RadioWMPCoreGecko5.dll
FF - component: C:\Users\cevin\AppData\Roaming\Mozilla\Firefox\Profiles\0yzj76kz.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025}\components\RadioWMPCoreGecko6.dll
FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrlui.dll
FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npyaxmpb.dll
FF - plugin: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
.
---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
============= SERVICES / DRIVERS ===============
.
R0 Lbd;Lbd;C:\Windows\system32\DRIVERS\Lbd.sys --> C:\Windows\system32\DRIVERS\Lbd.sys [?]
R1 aswSP;aswSP;C:\Windows\system32\drivers\aswSP.sys --> C:\Windows\system32\drivers\aswSP.sys [?]
R1 avkmgr;avkmgr;C:\Windows\system32\DRIVERS\avkmgr.sys --> C:\Windows\system32\DRIVERS\avkmgr.sys [?]
R1 mwlPSDFilter;mwlPSDFilter;C:\Windows\system32\DRIVERS\mwlPSDFilter.sys --> C:\Windows\system32\DRIVERS\mwlPSDFilter.sys [?]
R1 mwlPSDNServ;mwlPSDNServ;C:\Windows\system32\DRIVERS\mwlPSDNServ.sys --> C:\Windows\system32\DRIVERS\mwlPSDNServ.sys [?]
R1 mwlPSDVDisk;mwlPSDVDisk;C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys --> C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys [?]
R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:\Windows\system32\DRIVERS\vwififlt.sys [?]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};Power Control [2010/03/08 21:03:01];C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\000.fcl [2010-3-8 146928]
R2 AdobeARMservice;Adobe Acrobat Update Service;C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-6-6 64952]
R2 AntiVirSchedulerService;Avira Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2011-10-17 86224]
R2 AntiVirService;Avira Echtzeit Scanner;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2011-10-17 110032]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\drivers\aswFsBlk.sys --> C:\Windows\system32\drivers\aswFsBlk.sys [?]
R2 aswMonFlt;aswMonFlt;\??\C:\Windows\system32\drivers\aswMonFlt.sys --> C:\Windows\system32\drivers\aswMonFlt.sys [?]
R2 avast! Antivirus;avast! Antivirus;C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2012-5-21 44768]
R2 avgntflt;avgntflt;C:\Windows\system32\DRIVERS\avgntflt.sys --> C:\Windows\system32\DRIVERS\avgntflt.sys [?]
R2 ePowerSvc;Acer ePower Service;C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe [2010-3-8 796192]
R2 FPSensor;EgisTec-Corp Fingerprint Reader Driver (FPSensor.sys);C:\Windows\system32\Drivers\FPSensor.sys --> C:\Windows\system32\Drivers\FPSensor.sys [?]
R2 Greg_Service;GRegService;C:\Program Files (x86)\Acer\Registration\GregHSRW.exe [2009-6-4 1150496]
R2 IGBASVC;EgisTec Service;C:\Program Files (x86)\Acer Bio Protection\BASVC.exe [2009-8-6 3450368]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe [2010-12-3 2152152]
R2 MWLService;MyWinLocker Service;C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe [2009-8-7 311592]
R2 NTI IScheduleSvc;NTI IScheduleSvc;C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2009-8-21 62720]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2009-6-18 144640]
R2 RS_Service;Raw Socket Service;C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [2010-3-8 253952]
R2 UI Assistant Service;UI Assistant Service;C:\Program Files (x86)\Join Air\AssistantServices.exe [2010-7-19 247152]
R2 Updater Service;Updater Service;C:\Program Files\Acer\Acer Updater\UpdaterService.exe [2009-8-22 240160]
R3 hidshim;Service for HID-KMDF Shim layer;C:\Windows\system32\DRIVERS\hidshim.sys --> C:\Windows\system32\DRIVERS\hidshim.sys [?]
R3 k57nd60a;Broadcom NetLink (TM)-Gigabit-Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\k57nd60a.sys --> C:\Windows\system32\DRIVERS\k57nd60a.sys [?]
R3 Lavasoft Kernexplorer;Lavasoft helper driver;C:\Program Files (x86)\Lavasoft\Ad-Aware\kernexplorer64.sys [2010-12-3 17152]
R3 NETw5s64;Intel(R) Wireless WiFi Link Adaptertreiber für Windows 7 64-Bit;C:\Windows\system32\DRIVERS\NETw5s64.sys --> C:\Windows\system32\DRIVERS\NETw5s64.sys [?]
R3 nuvotonhidgeneric;Nuvoton EC Generic HID;C:\Windows\system32\DRIVERS\nuvotonhidgeneric.sys --> C:\Windows\system32\DRIVERS\nuvotonhidgeneric.sys [?]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;C:\Windows\system32\drivers\nvhda64v.sys --> C:\Windows\system32\drivers\nvhda64v.sys [?]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;C:\Windows\system32\DRIVERS\vwifimp.sys --> C:\Windows\system32\DRIVERS\vwifimp.sys [?]
S1 aswSnx;aswSnx;C:\Windows\system32\drivers\aswSnx.sys --> C:\Windows\system32\drivers\aswSnx.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S3 btwl2cap;Bluetooth L2CAP Service;C:\Windows\system32\DRIVERS\btwl2cap.sys --> C:\Windows\system32\DRIVERS\btwl2cap.sys [?]
S3 massfilter;Mass Storage Filter Driver;C:\Windows\system32\drivers\massfilter.sys --> C:\Windows\system32\drivers\massfilter.sys [?]
S3 MODRC;PCTV Dib Infrared Receiver;C:\Windows\system32\DRIVERS\modrc.sys --> C:\Windows\system32\DRIVERS\modrc.sys [?]
S3 MozillaMaintenance;Mozilla Maintenance Service;C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-3-17 113120]
S3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;C:\Windows\system32\DRIVERS\netw5v64.sys --> C:\Windows\system32\DRIVERS\netw5v64.sys [?]
S3 nmwcdcx64;Nokia USB Generic;C:\Windows\system32\drivers\ccdcmbox64.sys --> C:\Windows\system32\drivers\ccdcmbox64.sys [?]
S3 nmwcdx64;Nokia USB Phone Parent;C:\Windows\system32\drivers\ccdcmbx64.sys --> C:\Windows\system32\drivers\ccdcmbx64.sys [?]
S3 NTIBackupSvc;NTI Backup Now 5 Backup Service;C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2009-6-18 50432]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\Windows\system32\Drivers\RtsUStor.sys --> C:\Windows\system32\Drivers\RtsUStor.sys [?]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
.
=============== Created Last 30 ================
.
2012-05-21 07:19:56	--------	d-----w-	C:\Users\cevin\AppData\Local\{79D79EF0-DDCE-427B-BCC4-7288CB8410AA}
2012-05-21 07:19:33	--------	d-----w-	C:\Users\cevin\AppData\Local\{A8D79992-95A5-43BA-BBBB-FE63497E742C}
2012-05-21 06:55:08	53080	----a-w-	C:\Windows\System32\drivers\aswRdr2.sys
2012-05-21 06:55:07	819032	----a-w-	C:\Windows\System32\drivers\aswSnx.sys
2012-05-21 06:55:03	69976	----a-w-	C:\Windows\System32\drivers\aswMonFlt.sys
2012-05-21 06:54:29	41184	----a-w-	C:\Windows\avastSS.scr
2012-05-21 06:54:15	--------	d-----w-	C:\ProgramData\AVAST Software
2012-05-21 06:54:15	--------	d-----w-	C:\Program Files\AVAST Software
2012-05-20 19:19:06	--------	d-----w-	C:\Users\cevin\AppData\Local\{8BAF2E15-46AB-40F3-A859-5EBC1FB3B4B5}
2012-05-20 19:18:55	--------	d-----w-	C:\Users\cevin\AppData\Local\{4FF331FD-B3EE-46DB-A720-63E73A0B8AE2}
2012-05-20 19:13:14	--------	d-----w-	C:\ProgramData\Spybot - Search & Destroy
2012-05-20 19:13:14	--------	d-----w-	C:\Program Files (x86)\Spybot - Search & Destroy
2012-05-20 14:12:37	69000	----a-w-	C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{573CAA71-3C79-4EBD-9848-E434A2B73D6B}\offreg.dll
2012-05-20 07:18:41	--------	d-----w-	C:\Users\cevin\AppData\Local\{87B9D8CA-85DE-4370-91E2-2180D27D9FE3}
2012-05-20 07:18:11	--------	d-----w-	C:\Users\cevin\AppData\Local\{EB1AC1B3-1E64-4629-92DD-4FAE871FF4C4}
2012-05-19 06:24:53	--------	d-----w-	C:\Users\cevin\AppData\Local\{8BF0242E-98B6-4EFE-8EC6-5D1BE8E453B4}
2012-05-19 06:24:40	--------	d-----w-	C:\Users\cevin\AppData\Local\{AA36E7F9-F655-4581-A157-9DF5F7C8633A}
2012-05-19 00:06:49	1544704	----a-w-	C:\Windows\System32\DWrite.dll
2012-05-19 00:06:49	1077248	----a-w-	C:\Windows\SysWow64\DWrite.dll
2012-05-19 00:06:46	5559664	----a-w-	C:\Windows\System32\ntoskrnl.exe
2012-05-19 00:06:44	3968368	----a-w-	C:\Windows\SysWow64\ntkrnlpa.exe
2012-05-19 00:06:44	3146240	----a-w-	C:\Windows\System32\win32k.sys
2012-05-19 00:06:43	3913072	----a-w-	C:\Windows\SysWow64\ntoskrnl.exe
2012-05-19 00:04:48	75120	----a-w-	C:\Windows\System32\drivers\partmgr.sys
2012-05-19 00:03:08	1918320	----a-w-	C:\Windows\System32\drivers\tcpip.sys
2012-05-19 00:02:58	936960	----a-w-	C:\Program Files (x86)\Common Files\Microsoft Shared\ink\journal.dll
2012-05-19 00:02:58	1732096	----a-w-	C:\Program Files\Windows Journal\NBDoc.DLL
2012-05-19 00:02:58	1367552	----a-w-	C:\Program Files\Common Files\Microsoft Shared\ink\journal.dll
2012-05-19 00:02:57	1402880	----a-w-	C:\Program Files\Windows Journal\JNWDRV.dll
2012-05-19 00:02:57	1393664	----a-w-	C:\Program Files\Windows Journal\JNTFiltr.dll
2012-05-19 00:02:45	8955792	----a-w-	C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{573CAA71-3C79-4EBD-9848-E434A2B73D6B}\mpengine.dll
2012-05-18 21:25:48	--------	d-----w-	C:\Program Files (x86)\ESET
2012-05-18 20:59:00	--------	d-----w-	C:\Users\cevin\AppData\Roaming\Malwarebytes
2012-05-18 20:58:50	--------	d-----w-	C:\ProgramData\Malwarebytes
2012-05-18 20:58:49	--------	d-----w-	C:\Program Files (x86)\Malwarebytes' Anti-Malware
2012-05-18 18:47:58	--------	d-----w-	C:\Users\cevin\AppData\Roaming\Uptgqm
2012-05-18 17:08:02	--------	d-----w-	C:\Users\cevin\AppData\Local\{CC81EE7F-CFF4-4C9E-BD18-285540058CDE}
2012-05-18 17:07:27	--------	d-----w-	C:\Users\cevin\AppData\Local\{7BEE5CDF-CAAF-49EC-8716-6931F8E68363}
2012-05-17 08:48:23	--------	d-----w-	C:\Users\cevin\AppData\Local\{A031B464-98E1-4BAA-AC05-C265816FEF6C}
2012-05-17 08:48:11	--------	d-----w-	C:\Users\cevin\AppData\Local\{9B7BF8BD-C0E8-491D-A352-F7FA686DE952}
2012-05-15 05:39:49	--------	d-----w-	C:\Users\cevin\AppData\Local\{A3FB2BBD-57FE-4154-94C8-221C2B800662}
2012-05-15 05:39:27	--------	d-----w-	C:\Users\cevin\AppData\Local\{7ADD9F9A-43D1-4AE7-90B9-F1D6EDAAD813}
2012-05-13 20:46:04	--------	d-----w-	C:\Users\cevin\AppData\Local\{2A9559BD-ED8C-4E0B-AC28-8CD77869C57B}
2012-05-13 20:45:40	--------	d-----w-	C:\Users\cevin\AppData\Local\{328C0C6E-5DB0-415E-B9E7-885B585B7BEC}
2012-05-13 08:45:21	--------	d-----w-	C:\Users\cevin\AppData\Local\{A001AAD2-DDBA-41CB-B750-DFCD8D81F9B8}
2012-05-13 08:45:08	--------	d-----w-	C:\Users\cevin\AppData\Local\{59D9360D-0428-430A-9635-83B881DA1FC1}
2012-05-12 07:22:41	--------	d-----w-	C:\Users\cevin\AppData\Local\{59321635-A283-4C22-A9B9-34DA109C7AA0}
2012-05-12 07:22:30	--------	d-----w-	C:\Users\cevin\AppData\Local\{58B869F9-FEAA-48EB-AE79-DDEF77136F9A}
2012-05-11 10:45:47	--------	d-----w-	C:\Users\cevin\AppData\Local\{15FC525E-3291-4339-9C9E-8E23C8B84C54}
2012-05-11 10:45:36	--------	d-----w-	C:\Users\cevin\AppData\Local\{CC3F988D-E21E-4BD5-871E-B62BADACA7D5}
2012-05-11 08:22:44	719872	----a-w-	C:\Windows\SysWow64\devil.dll
2012-05-11 08:22:44	70656	----a-w-	C:\Windows\SysWow64\yv12vfw.dll
2012-05-11 08:22:44	70656	----a-w-	C:\Windows\SysWow64\i420vfw.dll
2012-05-11 08:22:44	369152	----a-w-	C:\Windows\SysWow64\avisynth.dll
2012-05-11 08:22:44	32256	----a-w-	C:\Windows\SysWow64\AVSredirect.dll
2012-05-11 08:22:41	--------	d-----w-	C:\Program Files (x86)\AviSynth 2.5
2012-05-11 05:37:30	327749	----a-w-	C:\Windows\SysWow64\drvc.dll
2012-05-11 05:34:10	--------	d-----w-	C:\Program Files (x86)\eRightSoft
2012-05-10 16:23:09	--------	d-----w-	C:\Users\cevin\AppData\Local\{CC057263-48C7-463E-819E-FD9C3E3B2FF8}
2012-05-10 16:22:56	--------	d-----w-	C:\Users\cevin\AppData\Local\{15B4B656-F452-4F90-B7B6-4F8120FC3E2D}
2012-05-09 19:22:55	--------	d-----w-	C:\Users\cevin\AppData\Local\{F4572B7D-8D7E-425A-BB85-CC7D099EA27B}
2012-05-09 19:22:42	--------	d-----w-	C:\Users\cevin\AppData\Local\{B7891DF8-1955-49F4-A0BE-7CC054B69283}
2012-05-08 18:22:20	--------	d-----w-	C:\Users\cevin\AppData\Local\{552E3CC9-4EF3-459D-B020-DD198F6485FF}
2012-05-08 18:22:08	--------	d-----w-	C:\Users\cevin\AppData\Local\{4FCAA835-1B7D-4C45-923E-21C0E11CBE55}
2012-05-08 06:21:37	--------	d-----w-	C:\Users\cevin\AppData\Local\{B535A341-6977-4AAE-928E-CA7E89909957}
2012-05-08 06:21:25	--------	d-----w-	C:\Users\cevin\AppData\Local\{CD6EB024-29ED-455B-9E91-6928BA9E4FDD}
2012-05-07 11:01:17	--------	d-----w-	C:\Users\cevin\AppData\Local\{1E497B43-6D49-4987-888F-A20B396C2576}
2012-05-07 11:00:52	--------	d-----w-	C:\Users\cevin\AppData\Local\{92DE4D8E-46AF-43E5-B5F6-4A6DAEC3824E}
2012-05-06 18:05:47	770384	----a-w-	C:\Program Files (x86)\Mozilla Firefox\msvcr100.dll
2012-05-06 18:05:47	421200	----a-w-	C:\Program Files (x86)\Mozilla Firefox\msvcp100.dll
2012-05-06 12:33:37	--------	d-----w-	C:\Users\cevin\AppData\Local\{65DCE943-CFA0-4164-85AA-6F4268D8422F}
2012-05-06 12:33:15	--------	d-----w-	C:\Users\cevin\AppData\Local\{73EE1EE5-DF57-42F4-B8CE-C0F73F0C5738}
2012-05-05 12:03:50	--------	d-----w-	C:\Users\cevin\AppData\Local\{22810B79-EB99-4000-97AD-B45BF14BCE45}
2012-05-05 12:03:26	--------	d-----w-	C:\Users\cevin\AppData\Local\{4BB559DE-14B8-4EAE-AEAB-D1BC85D2EA6A}
2012-05-04 06:08:35	--------	d-----w-	C:\Users\cevin\AppData\Local\{784F32CE-9C7C-499A-8B85-C7CDFF334E3F}
2012-05-04 06:08:24	--------	d-----w-	C:\Users\cevin\AppData\Local\{1DA62E92-7659-40C3-96A3-D26B18C12A02}
2012-05-03 08:00:19	--------	d-----w-	C:\Users\cevin\AppData\Local\{AAB3729D-C23B-4AB5-8C20-DBAE97A68B29}
2012-05-03 08:00:07	--------	d-----w-	C:\Users\cevin\AppData\Local\{D279E676-CE9F-40AE-AF4C-201B6019A56D}
2012-05-02 08:53:02	--------	d-----w-	C:\Users\cevin\AppData\Local\{399FEF5A-3554-47A1-AA46-10F2941E52D7}
2012-05-02 08:52:50	--------	d-----w-	C:\Users\cevin\AppData\Local\{5BB393F1-2C9F-4826-A77F-8B03780D062B}
2012-05-01 12:15:31	--------	d-----w-	C:\Users\cevin\AppData\Local\{6E3991D6-946E-4ADC-833D-586E03ED703D}
2012-05-01 12:15:04	--------	d-----w-	C:\Users\cevin\AppData\Local\{4EA84C8F-CF7A-4FA9-93F8-1F4CC112C7A9}
2012-04-30 15:12:57	--------	d-----w-	C:\Users\cevin\AppData\Local\{71385699-2200-48D7-B49C-84AE3C674F70}
2012-04-30 15:12:34	--------	d-----w-	C:\Users\cevin\AppData\Local\{41881EBF-53E0-44D6-912F-876A7B51669A}
2012-04-26 22:06:25	--------	d-----w-	C:\Users\cevin\AppData\Local\{4D0F1C19-CFB8-42E7-8019-B5ED60210AE5}
2012-04-26 22:06:04	--------	d-----w-	C:\Users\cevin\AppData\Local\{1A1AA245-BE26-401A-BB3B-D7B9218A615C}
2012-04-25 08:40:13	--------	d-----w-	C:\Users\cevin\AppData\Local\{5843D96D-DE2E-406F-B721-1DC71A401F34}
2012-04-25 08:39:51	--------	d-----w-	C:\Users\cevin\AppData\Local\{47E630D0-931A-4687-B256-8B4BF67CE87B}
2012-04-24 19:43:11	--------	d-----w-	C:\Users\cevin\AppData\Local\{FDF14ECC-09CB-4F41-B307-137B28FFA6F3}
2012-04-24 19:42:59	--------	d-----w-	C:\Users\cevin\AppData\Local\{5D17E18A-BE4C-433F-8B4A-29CCA8E4BA9E}
2012-04-24 07:42:03	--------	d-----w-	C:\Users\cevin\AppData\Local\{848898C6-D547-4469-A7D9-CA2A2F1D3980}
2012-04-24 07:41:36	--------	d-----w-	C:\Users\cevin\AppData\Local\{7471934E-F6C7-4DF0-82D2-7ED4FD3CB7DA}
2012-04-23 17:42:00	--------	d-----w-	C:\Users\cevin\AppData\Local\{DB5A87C2-B0A5-468C-8117-BF264BCD1838}
2012-04-23 17:41:34	--------	d-----w-	C:\Users\cevin\AppData\Local\{BD312D69-0A45-432E-AA28-881A4976A8B7}
2012-04-22 09:33:41	--------	d-----w-	C:\Users\cevin\AppData\Local\{73C86F6C-8439-444B-96C6-9074FD6F835D}
2012-04-22 09:33:14	--------	d-----w-	C:\Users\cevin\AppData\Local\{D32E2B62-39C0-4D0B-BC40-DA0BFF7E6BD5}
2012-04-21 20:41:29	--------	d-----w-	C:\Users\cevin\AppData\Local\{05ECF788-0D10-4483-8762-185F2359A00F}
2012-04-21 20:41:05	--------	d-----w-	C:\Users\cevin\AppData\Local\{13C3C499-3D87-480C-9515-B6BFF3389F81}
.
==================== Find3M  ====================
.
2012-05-08 15:34:41	98848	----a-w-	C:\Windows\System32\drivers\avgntflt.sys
2012-04-16 18:00:27	152576	----a-w-	C:\Windows\SysWow64\msclmd.dll
2012-04-16 18:00:22	175616	----a-w-	C:\Windows\System32\msclmd.dll
2012-03-20 10:26:07	404640	----a-w-	C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-03-01 06:46:16	23408	----a-w-	C:\Windows\System32\drivers\fs_rec.sys
2012-03-01 06:38:27	220672	----a-w-	C:\Windows\System32\wintrust.dll
2012-03-01 06:33:50	81408	----a-w-	C:\Windows\System32\imagehlp.dll
2012-03-01 06:28:47	5120	----a-w-	C:\Windows\System32\wmi.dll
2012-03-01 05:37:41	172544	----a-w-	C:\Windows\SysWow64\wintrust.dll
2012-03-01 05:33:23	159232	----a-w-	C:\Windows\SysWow64\imagehlp.dll
2012-03-01 05:29:16	5120	----a-w-	C:\Windows\SysWow64\wmi.dll
2012-02-28 06:56:48	2311168	----a-w-	C:\Windows\System32\jscript9.dll
2012-02-28 06:49:56	1390080	----a-w-	C:\Windows\System32\wininet.dll
2012-02-28 06:48:57	1493504	----a-w-	C:\Windows\System32\inetcpl.cpl
2012-02-28 06:42:55	2382848	----a-w-	C:\Windows\System32\mshtml.tlb
2012-02-28 01:18:55	1799168	----a-w-	C:\Windows\SysWow64\jscript9.dll
2012-02-28 01:11:21	1427456	----a-w-	C:\Windows\SysWow64\inetcpl.cpl
2012-02-28 01:11:07	1127424	----a-w-	C:\Windows\SysWow64\wininet.dll
2012-02-28 01:03:16	2382848	----a-w-	C:\Windows\SysWow64\mshtml.tlb
2012-02-23 08:18:36	279656	------w-	C:\Windows\System32\MpSigStub.exe
.
============= FINISH: 11:26:30,59 ===============
         
[/CODE]
[/CODE]
--- --- ---
--- --- ---
--- --- ---


.

und

attach

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows 7 Home Premium
Boot Device: \Device\HarddiskVolume3
Install Date: 08.03.2010 20:47:42
System Uptime: 21.05.2012 08:45:27 (3 hours ago)
.
Motherboard: Acer | | JM70
Processor: Intel(R) Core(TM)2 Quad CPU Q9000 @ 2.00GHz | U2E1 | 1580/266mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 438 GiB total, 96,829 GiB free.
D: is CDROM (UDF)
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP391: 21.05.2012 08:53:52 - avast! Free Antivirus Setup
.
==== Installed Programs ======================
.
.
Acer Arcade Deluxe
Acer Arcade Instant On
Acer Backup Manager
Acer Bio Protection
Acer Crystal Eye Webcam
Acer eRecovery Management
Acer GridVista
Acer PowerSmart Manager
Acer Registration
Acer ScreenSaver
Acer Updater
Acer VCM
Acrobat.com
Ad-Aware
Adobe AIR
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader X (10.1.1) - Deutsch
AmIcoSingLun
Any Video Converter 3.0.5
AutoUpdate
avast! Free Antivirus
Avidemux 2.5
Avira Free Antivirus
Backup Manager Basic
Cultures - Die Entdeckung Vinlands
D3DX10
DIE SIEDLER - Aufstieg eines Königreichs
DivX Codec
DVDVideoSoftTB Toolbar
Fingerprint Solution
Free Audio CD Burner version 1.4.7
Free Studio version 5.0.9
Identity Card
Internet-TV für Windows Media Center
Java Auto Updater
Java(TM) 6 Update 22
Join Air
Junk Mail filter update
Launch Manager
Microsoft Silverlight
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Mobile Partner
Mozilla Firefox 13.0 (x86 de)
Mozilla Maintenance Service
MSVC80_x86_v2
MSVC90_x86
MSVCRT
MSVCRT_amd64
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 4.0 SP2 Parser and SDK
MyWinLocker
Nokia Connectivity Cable Driver
Nokia Photos
Nokia_Multimedia_Common_Components_2_5
NTI Backup Now 5
NTI Backup Now Standard
NTI Media Maker 8
Nuvoton EC Generic HID Driver
NVIDIA PhysX
OpenOffice.org 3.2
PC Connectivity Solution
PDFCreator
Pinnacle TVCenter Pro
RealNetworks - Microsoft Visual C++ 2008 Runtime
RealPlayer
Realtek High Definition Audio Driver
RealUpgrade 1.1
Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Spybot - Search & Destroy
Surf & E-Mail-Stick
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
VideoReDo/Plus Version 2.5.6.512
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
VLC media player 1.0.5
Welcome Center
Windows Live Communications Platform
Windows Live Essentials
Windows Live Installer
Windows Live Mail
Windows Live Photo Common
Windows Live PIMT Platform
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live UX Platform
Windows Live UX Platform Language Pack
Windows Live Writer
Windows Live Writer Resources
Windows Media Player Firefox Plugin
.
==== End Of File ===========================
__________________

Alt 21.05.2012, 11:34   #4
Psychotic
/// Malwareteam
 
Entschlüsselungsprogramme funktionieren nicht - Standard

Entschlüsselungsprogramme funktionieren nicht



Schritt 1: aswMBR


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung) Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen ) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.


Schritt 2: Scan mit TDSS-Killer



Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Klicke Change parameters, wähle Detect TDLFS file system, klicke OK.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile. TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 21.05.2012, 12:09   #5
cauchemar
 
Entschlüsselungsprogramme funktionieren nicht - Standard

Entschlüsselungsprogramme funktionieren nicht



aswmbr

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-05-21 11:49:13
-----------------------------
11:49:13.431 OS Version: Windows x64 6.1.7601 Service Pack 1
11:49:13.431 Number of processors: 4 586 0x170A
11:49:13.431 ComputerName: CEVIN-PC UserName: cevin
11:49:15.240 Initialize success
11:49:15.349 AVAST engine defs: 12052001
11:49:17.767 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
11:49:17.767 Disk 0 Vendor: Hitachi_ PB4O Size: 476940MB BusType: 3
11:49:17.799 Disk 0 MBR read successfully
11:49:17.814 Disk 0 MBR scan
11:49:17.814 Disk 0 unknown MBR code
11:49:17.830 Disk 0 Partition 1 00 27 Hidden NTFS WinRE NTFS 23371 MB offset 2048
11:49:17.845 Disk 0 Partition 2 00 12 Compaq diag NTFS 4769 MB offset 47865951
11:49:17.845 Disk 0 Partition 3 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 57632904
11:49:17.877 Disk 0 Partition 4 00 07 HPFS/NTFS NTFS 448698 MB offset 57837717
11:49:17.877 Disk 0 scanning C:\Windows\system32\drivers
11:49:28.001 Service scanning
11:49:52.992 Modules scanning
11:49:52.992 Disk 0 trace - called modules:
11:49:53.023 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
11:49:53.023 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80058ef060]
11:49:53.023 3 CLASSPNP.SYS[fffff8800180143f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa80047b1050]
11:49:54.708 AVAST engine scan C:\Windows
11:49:59.451 AVAST engine scan C:\Windows\system32
11:52:06.655 AVAST engine scan C:\Windows\system32\drivers
11:52:19.023 AVAST engine scan C:\Users\cevin
12:04:39.929 AVAST engine scan C:\ProgramData
12:07:16.808 Scan finished successfully
12:07:25.943 Disk 0 MBR has been saved successfully to "C:\Users\cevin\Downloads\nicht wegwerfen\Desktop\MBR.dat"
12:07:25.967 The log file has been saved successfully to "C:\Users\cevin\Downloads\nicht wegwerfen\Desktop\aswMBR.txt"

der killer hat nix gefunden


Alt 21.05.2012, 12:30   #6
Psychotic
/// Malwareteam
 
Entschlüsselungsprogramme funktionieren nicht - Standard

Entschlüsselungsprogramme funktionieren nicht



Mehrere Anti-Virus-Programme
Code:
ATTFilter
AV: Lavasoft Ad-Watch Live! Virenschutz *Enabled/Updated* {9FF26384-70D4-CE6B-3ECB-E759A6A40116}
AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
         
Mir ist aufgefallen, dass Du mehr als ein Anti-Virus-Programm mit Hintergrundwächter laufen hast. Das ist gefährlich, da sich die Programme in die Quere kommen können und dadurch Viren erst recht auf dem Rechner landen können. Ausserdem bremst es auch das System aus. Entscheide Dich für eine Variante und deinstalliere die andere über Systemsteuerung => Software. Berichte, für welches Anti-Virus-Programm Du Dich entschieden hast.
Zitat:
Speedy hat letztens eine einleuchtende Erklärung dazu geliefert: "Man stelle sich einen Torwart vor, der das Tor hüten soll (Anti-Virus-Programm), der Ball kommt angeflogen (Virus), der Torhüter konzentriert sich auf den Ball und fängt ihn. Jetzt stelle Dir zwei Torhüter im Tor vor ...., die knallen aneinander und der Ball kann ungehindert ins Tor wandern."
__________________
--> Entschlüsselungsprogramme funktionieren nicht

Alt 21.05.2012, 12:36   #7
cauchemar
 
Entschlüsselungsprogramme funktionieren nicht - Standard

Entschlüsselungsprogramme funktionieren nicht



hab avira runtergehauen und nutze avast

Alt 21.05.2012, 12:44   #8
Psychotic
/// Malwareteam
 
Entschlüsselungsprogramme funktionieren nicht - Standard

Entschlüsselungsprogramme funktionieren nicht



Lavasoft bringt auch einen Hintergrundwächter mit - entscheide dich bitte für Lavasoft oder Avast!
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 21.05.2012, 13:01   #9
cauchemar
 
Entschlüsselungsprogramme funktionieren nicht - Standard

Entschlüsselungsprogramme funktionieren nicht



welchen würdest du nehmen

ich meine awast hab ich auf dem rechner den anderen nicht

Alt 21.05.2012, 14:14   #10
Psychotic
/// Malwareteam
 
Entschlüsselungsprogramme funktionieren nicht - Standard

Entschlüsselungsprogramme funktionieren nicht



Schritt 1: Software deinstallieren

  • Klicke Start-->Systemsteuerung.
  • Öffne Programme und Funktionen.
  • Suche und deinstalliere folgende Einträge:
    Zitat:
    Ad-Aware
    DVDVideoSoftTB Toolbar
  • Schließe das Fenster.


Schritt 2: Combofix

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 21.05.2012, 15:01   #11
cauchemar
 
Entschlüsselungsprogramme funktionieren nicht - Standard

Entschlüsselungsprogramme funktionieren nicht



Combofix Logfile:
Code:
ATTFilter
ComboFix 12-05-20.10 - cevin 21.05.2012  14:37:30.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4091.2553 [GMT 2:00]
ausgeführt von:: c:\users\cevin\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\program files (x86)\Acer Bio Protection\PwdFilterV64.dll
c:\program files (x86)\Common Files\Acer GameZone online.ico
c:\programdata\SPL1.tmp
c:\programdata\SPL113E.tmp
c:\programdata\SPL14E6.tmp
c:\programdata\SPL15B1.tmp
c:\programdata\SPL1969.tmp
c:\programdata\SPL1AA1.tmp
c:\programdata\SPL1CF2.tmp
c:\programdata\SPL297F.tmp
c:\programdata\SPL2B92.tmp
c:\programdata\SPL2CBA.tmp
c:\programdata\SPL2E.tmp
c:\programdata\SPL3439.tmp
c:\programdata\SPL35A.tmp
c:\programdata\SPL3B98.tmp
c:\programdata\SPL3C34.tmp
c:\programdata\SPL4D92.tmp
c:\programdata\SPL4E7C.tmp
c:\programdata\SPL50AE.tmp
c:\programdata\SPL51B7.tmp
c:\programdata\SPL59C2.tmp
c:\programdata\SPL5D24.tmp
c:\programdata\SPL619F.tmp
c:\programdata\SPL6612.tmp
c:\programdata\SPL730.tmp
c:\programdata\SPL7ECF.tmp
c:\programdata\SPL88AF.tmp
c:\programdata\SPL89B8.tmp
c:\programdata\SPL8A83.tmp
c:\programdata\SPL8AA2.tmp
c:\programdata\SPL8B6D.tmp
c:\programdata\SPL8D12.tmp
c:\programdata\SPL8E59.tmp
c:\programdata\SPL8EA7.tmp
c:\programdata\SPL8F53.tmp
c:\programdata\SPL8F91.tmp
c:\programdata\SPL8FDF.tmp
c:\programdata\SPL9211.tmp
c:\programdata\SPL924.tmp
c:\programdata\SPL931A.tmp
c:\programdata\SPL9359.tmp
c:\programdata\SPL935A.tmp
c:\programdata\SPL9378.tmp
c:\programdata\SPL93B6.tmp
c:\programdata\SPL9414.tmp
c:\programdata\SPL9471.tmp
c:\programdata\SPL9481.tmp
c:\programdata\SPL94DF.tmp
c:\programdata\SPL9674.tmp
c:\programdata\SPL9693.tmp
c:\programdata\SPL9710.tmp
c:\programdata\SPL978D.tmp
c:\programdata\SPL9923.tmp
c:\programdata\SPL999F.tmp
c:\programdata\SPL9A0D.tmp
c:\programdata\SPL9AC8.tmp
c:\programdata\SPL9AD7.tmp
c:\programdata\SPL9B83.tmp
c:\programdata\SPL9B84.tmp
c:\programdata\SPL9BB2.tmp
c:\programdata\SPL9BD1.tmp
c:\programdata\SPL9BD2.tmp
c:\programdata\SPL9BE1.tmp
c:\programdata\SPL9C.tmp
c:\programdata\SPL9C00.tmp
c:\programdata\SPL9C4E.tmp
c:\programdata\SPL9D19.tmp
c:\programdata\SPL9D28.tmp
c:\programdata\SPL9D29.tmp
c:\programdata\SPL9D86.tmp
c:\programdata\SPL9DC4.tmp
c:\programdata\SPL9DD4.tmp
c:\programdata\SPL9DF3.tmp
c:\programdata\SPL9E03.tmp
c:\programdata\SPL9E31.tmp
c:\programdata\SPL9EBE.tmp
c:\programdata\SPL9EBF.tmp
c:\programdata\SPL9EED.tmp
c:\programdata\SPL9EFC.tmp
c:\programdata\SPL9EFD.tmp
c:\programdata\SPL9F4A.tmp
c:\programdata\SPL9F5A.tmp
c:\programdata\SPL9F69.tmp
c:\programdata\SPL9F89.tmp
c:\programdata\SPL9FE6.tmp
c:\programdata\SPLA005.tmp
c:\programdata\SPLA025.tmp
c:\programdata\SPLA034.tmp
c:\programdata\SPLA044.tmp
c:\programdata\SPLA073.tmp
c:\programdata\SPLA0B1.tmp
c:\programdata\SPLA0C1.tmp
c:\programdata\SPLA0D0.tmp
c:\programdata\SPLA0E0.tmp
c:\programdata\SPLA18B.tmp
c:\programdata\SPLA1BA.tmp
c:\programdata\SPLA256.tmp
c:\programdata\SPLA275.tmp
c:\programdata\SPLA295.tmp
c:\programdata\SPLA2B4.tmp
c:\programdata\SPLA2C3.tmp
c:\programdata\SPLA2D3.tmp
c:\programdata\SPLA321.tmp
c:\programdata\SPLA340.tmp
c:\programdata\SPLA37F.tmp
c:\programdata\SPLA3CD.tmp
c:\programdata\SPLA3CE.tmp
c:\programdata\SPLA3FB.tmp
c:\programdata\SPLA40B.tmp
c:\programdata\SPLA469.tmp
c:\programdata\SPLA478.tmp
c:\programdata\SPLA497.tmp
c:\programdata\SPLA505.tmp
c:\programdata\SPLA562.tmp
c:\programdata\SPLA572.tmp
c:\programdata\SPLA573.tmp
c:\programdata\SPLA5A1.tmp
c:\programdata\SPLA5DF.tmp
c:\programdata\SPLA5EF.tmp
c:\programdata\SPLA61D.tmp
c:\programdata\SPLA67B.tmp
c:\programdata\SPLA67C.tmp
c:\programdata\SPLA69A.tmp
c:\programdata\SPLA6D9.tmp
c:\programdata\SPLA707.tmp
c:\programdata\SPLA746.tmp
c:\programdata\SPLA747.tmp
c:\programdata\SPLA755.tmp
c:\programdata\SPLA7A3.tmp
c:\programdata\SPLA7D2.tmp
c:\programdata\SPLA84F.tmp
c:\programdata\SPLA8BC.tmp
c:\programdata\SPLA90A.tmp
c:\programdata\SPLA90B.tmp
c:\programdata\SPLA929.tmp
c:\programdata\SPLA968.tmp
c:\programdata\SPLA9B6.tmp
c:\programdata\SPLA9F4.tmp
c:\programdata\SPLAA33.tmp
c:\programdata\SPLAA71.tmp
c:\programdata\SPLAA81.tmp
c:\programdata\SPLAABF.tmp
c:\programdata\SPLAB8A.tmp
c:\programdata\SPLAB99.tmp
c:\programdata\SPLABB9.tmp
c:\programdata\SPLABBA.tmp
c:\programdata\SPLABC8.tmp
c:\programdata\SPLABF7.tmp
c:\programdata\SPLAC26.tmp
c:\programdata\SPLAC83.tmp
c:\programdata\SPLAD10.tmp
c:\programdata\SPLAD8.tmp
c:\programdata\SPLADAC.tmp
c:\programdata\SPLAE29.tmp
c:\programdata\SPLAE67.tmp
c:\programdata\SPLAE86.tmp
c:\programdata\SPLAEA5.tmp
c:\programdata\SPLAEF3.tmp
c:\programdata\SPLAEF4.tmp
c:\programdata\SPLAF22.tmp
c:\programdata\SPLAF32.tmp
c:\programdata\SPLAF33.tmp
c:\programdata\SPLAF51.tmp
c:\programdata\SPLAFAF.tmp
c:\programdata\SPLB05A.tmp
c:\programdata\SPLB06A.tmp
c:\programdata\SPLB089.tmp
c:\programdata\SPLB0A8.tmp
c:\programdata\SPLB115.tmp
c:\programdata\SPLB173.tmp
c:\programdata\SPLB1FF.tmp
c:\programdata\SPLB20F.tmp
c:\programdata\SPLB21F.tmp
c:\programdata\SPLB22E.tmp
c:\programdata\SPLB23E.tmp
c:\programdata\SPLB25D.tmp
c:\programdata\SPLB28C.tmp
c:\programdata\SPLB29B.tmp
c:\programdata\SPLB309.tmp
c:\programdata\SPLB357.tmp
c:\programdata\SPLB358.tmp
c:\programdata\SPLB366.tmp
c:\programdata\SPLB385.tmp
c:\programdata\SPLB386.tmp
c:\programdata\SPLB3B4.tmp
c:\programdata\SPLB402.tmp
c:\programdata\SPLB47F.tmp
c:\programdata\SPLB48F.tmp
c:\programdata\SPLB490.tmp
c:\programdata\SPLB4CD.tmp
c:\programdata\SPLB4EC.tmp
c:\programdata\SPLB4FC.tmp
c:\programdata\SPLB4FD.tmp
c:\programdata\SPLB51B.tmp
c:\programdata\SPLB53A.tmp
c:\programdata\SPLB559.tmp
c:\programdata\SPLB598.tmp
c:\programdata\SPLB599.tmp
c:\programdata\SPLB5A7.tmp
c:\programdata\SPLB5A8.tmp
c:\programdata\SPLB605.tmp
c:\programdata\SPLB653.tmp
c:\programdata\SPLB682.tmp
c:\programdata\SPLB691.tmp
c:\programdata\SPLB71E.tmp
c:\programdata\SPLB73D.tmp
c:\programdata\SPLB75C.tmp
c:\programdata\SPLB75D.tmp
c:\programdata\SPLB7BA.tmp
c:\programdata\SPLB7C9.tmp
c:\programdata\SPLB7E9.tmp
c:\programdata\SPLB940.tmp
c:\programdata\SPLB94F.tmp
c:\programdata\SPLB98E.tmp
c:\programdata\SPLB9BD.tmp
c:\programdata\SPLBA0B.tmp
c:\programdata\SPLBA1A.tmp
c:\programdata\SPLBA68.tmp
c:\programdata\SPLBA97.tmp
c:\programdata\SPLBAF5.tmp
c:\programdata\SPLBAF6.tmp
c:\programdata\SPLBAF7.tmp
c:\programdata\SPLBB23.tmp
c:\programdata\SPLBB81.tmp
c:\programdata\SPLBB82.tmp
c:\programdata\SPLBBCF.tmp
c:\programdata\SPLBC1D.tmp
c:\programdata\SPLBC3C.tmp
c:\programdata\SPLBC4C.tmp
c:\programdata\SPLBC9A.tmp
c:\programdata\SPLBCA9.tmp
c:\programdata\SPLBD07.tmp
c:\programdata\SPLBD36.tmp
c:\programdata\SPLBD65.tmp
c:\programdata\SPLBD66.tmp
c:\programdata\SPLBD93.tmp
c:\programdata\SPLBDC2.tmp
c:\programdata\SPLBE4F.tmp
c:\programdata\SPLBE50.tmp
c:\programdata\SPLBE9D.tmp
c:\programdata\SPLBEAC.tmp
c:\programdata\SPLBECB.tmp
c:\programdata\SPLBEDB.tmp
c:\programdata\SPLBF39.tmp
c:\programdata\SPLBF67.tmp
c:\programdata\SPLBF77.tmp
c:\programdata\SPLBF78.tmp
c:\programdata\SPLC080.tmp
c:\programdata\SPLC0BF.tmp
c:\programdata\SPLC0FD.tmp
c:\programdata\SPLC273.tmp
c:\programdata\SPLC283.tmp
c:\programdata\SPLC2E1.tmp
c:\programdata\SPLC2F0.tmp
c:\programdata\SPLC32F.tmp
c:\programdata\SPLC330.tmp
c:\programdata\SPLC35D.tmp
c:\programdata\SPLC37D.tmp
c:\programdata\SPLC38C.tmp
c:\programdata\SPLC3CB.tmp
c:\programdata\SPLC495.tmp
c:\programdata\SPLC522.tmp
c:\programdata\SPLC541.tmp
c:\programdata\SPLC570.tmp
c:\programdata\SPLC5AE.tmp
c:\programdata\SPLC61B.tmp
c:\programdata\SPLC61C.tmp
c:\programdata\SPLC61D.tmp
c:\programdata\SPLC64A.tmp
c:\programdata\SPLC65A.tmp
c:\programdata\SPLC669.tmp
c:\programdata\SPLC689.tmp
c:\programdata\SPLC6A8.tmp
c:\programdata\SPLC6D7.tmp
c:\programdata\SPLC6E6.tmp
c:\programdata\SPLC6F6.tmp
c:\programdata\SPLC734.tmp
c:\programdata\SPLC782.tmp
c:\programdata\SPLC7D0.tmp
c:\programdata\SPLC84D.tmp
c:\programdata\SPLC8F9.tmp
c:\programdata\SPLC8FA.tmp
c:\programdata\SPLC918.tmp
c:\programdata\SPLC919.tmp
c:\programdata\SPLC947.tmp
c:\programdata\SPLC956.tmp
c:\programdata\SPLC9B4.tmp
c:\programdata\SPLC9D3.tmp
c:\programdata\SPLC9D4.tmp
c:\programdata\SPLC9F2.tmp
c:\programdata\SPLCA02.tmp
c:\programdata\SPLCA21.tmp
c:\programdata\SPLCA50.tmp
c:\programdata\SPLCA5F.tmp
c:\programdata\SPLCA7F.tmp
c:\programdata\SPLCACD.tmp
c:\programdata\SPLCBB7.tmp
c:\programdata\SPLCBD6.tmp
c:\programdata\SPLCBE5.tmp
c:\programdata\SPLCBF5.tmp
c:\programdata\SPLCC53.tmp
c:\programdata\SPLCC72.tmp
c:\programdata\SPLCC91.tmp
c:\programdata\SPLCCFE.tmp
c:\programdata\SPLCD1D.tmp
c:\programdata\SPLCD2D.tmp
c:\programdata\SPLCD7B.tmp
c:\programdata\SPLCD9A.tmp
c:\programdata\SPLCEB.tmp
c:\programdata\SPLCF01.tmp
c:\programdata\SPLCF11.tmp
c:\programdata\SPLCF30.tmp
c:\programdata\SPLCF7E.tmp
c:\programdata\SPLD029.tmp
c:\programdata\SPLD087.tmp
c:\programdata\SPLD0D5.tmp
c:\programdata\SPLD20D.tmp
c:\programdata\SPLD24B.tmp
c:\programdata\SPLD25B.tmp
c:\programdata\SPLD28A.tmp
c:\programdata\SPLD2D8.tmp
c:\programdata\SPLD364.tmp
c:\programdata\SPLD49C.tmp
c:\programdata\SPLD538.tmp
c:\programdata\SPLD5D4.tmp
c:\programdata\SPLD613.tmp
c:\programdata\SPLD632.tmp
c:\programdata\SPLD651.tmp
c:\programdata\SPLD6DD.tmp
c:\programdata\SPLD6ED.tmp
c:\programdata\SPLD72B.tmp
c:\programdata\SPLD76A.tmp
c:\programdata\SPLD7C7.tmp
c:\programdata\SPLD7C8.tmp
c:\programdata\SPLD854.tmp
c:\programdata\SPLD8D1.tmp
c:\programdata\SPLDC88.tmp
c:\programdata\SPLDCC7.tmp
c:\programdata\SPLDDDF.tmp
c:\programdata\SPLDE0E.tmp
c:\programdata\SPLDE9B.tmp
c:\programdata\SPLDEE9.tmp
c:\programdata\SPLDFA4.tmp
c:\programdata\SPLE030.tmp
c:\programdata\SPLE07E.tmp
c:\programdata\SPLE0CC.tmp
c:\programdata\SPLE2B0.tmp
c:\programdata\SPLE2B1.tmp
c:\programdata\SPLE2BF.tmp
c:\programdata\SPLE2CF.tmp
c:\programdata\SPLE667.tmp
c:\programdata\SPLE81C.tmp
c:\programdata\SPLE899.tmp
c:\programdata\SPLE9A2.tmp
c:\programdata\SPLED4A.tmp
c:\programdata\SPLEE53.tmp
c:\programdata\SPLEE54.tmp
c:\programdata\SPLEEEF.tmp
c:\programdata\SPLEFCA.tmp
c:\programdata\SPLF047.tmp
c:\programdata\SPLF0C3.tmp
c:\programdata\SPLF0C5.tmp
c:\programdata\SPLF19E.tmp
c:\programdata\SPLF259.tmp
c:\programdata\SPLF64F.tmp
c:\programdata\SPLF7D5.tmp
c:\programdata\SPLF7D6.tmp
c:\programdata\SPLF8A.tmp
c:\programdata\SPLF9B9.tmp
c:\programdata\SPLFB3F.tmp
c:\programdata\SPLFD22.tmp
c:\programdata\SPLFE99.tmp
c:\programdata\SPLFF92.tmp
c:\users\cevin\AppData\Roaming\.#
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-04-21 bis 2012-05-21  ))))))))))))))))))))))))))))))
.
.
2012-05-21 12:45 . 2012-05-21 12:45	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-05-21 06:55 . 2012-03-06 23:04	337240	----a-w-	c:\windows\system32\drivers\aswSP.sys
2012-05-21 06:55 . 2012-03-06 23:01	24408	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2012-05-21 06:55 . 2012-03-06 23:02	53080	----a-w-	c:\windows\system32\drivers\aswRdr2.sys
2012-05-21 06:55 . 2012-03-06 23:01	59224	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2012-05-21 06:55 . 2012-03-06 23:04	819032	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2012-05-21 06:55 . 2012-03-06 23:15	258520	----a-w-	c:\windows\system32\aswBoot.exe
2012-05-21 06:55 . 2012-03-06 23:01	69976	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2012-05-21 06:54 . 2012-03-06 23:15	41184	----a-w-	c:\windows\avastSS.scr
2012-05-21 06:54 . 2012-03-06 23:15	201352	----a-w-	c:\windows\SysWow64\aswBoot.exe
2012-05-21 06:54 . 2012-05-21 06:54	--------	d-----w-	c:\programdata\AVAST Software
2012-05-21 06:54 . 2012-05-21 06:54	--------	d-----w-	c:\program files\AVAST Software
2012-05-20 19:13 . 2012-05-20 19:50	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2012-05-20 19:13 . 2012-05-20 19:14	--------	d-----w-	c:\program files (x86)\Spybot - Search & Destroy
2012-05-19 00:06 . 2012-03-03 06:35	1544704	----a-w-	c:\windows\system32\DWrite.dll
2012-05-19 00:06 . 2012-03-03 05:31	1077248	----a-w-	c:\windows\SysWow64\DWrite.dll
2012-05-19 00:06 . 2012-03-31 06:05	5559664	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-05-19 00:06 . 2012-03-31 04:39	3968368	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2012-05-19 00:06 . 2012-03-31 03:10	3146240	----a-w-	c:\windows\system32\win32k.sys
2012-05-19 00:06 . 2012-03-31 04:39	3913072	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2012-05-19 00:04 . 2012-03-17 07:58	75120	----a-w-	c:\windows\system32\drivers\partmgr.sys
2012-05-19 00:03 . 2012-03-30 11:35	1918320	----a-w-	c:\windows\system32\drivers\tcpip.sys
2012-05-19 00:02 . 2012-03-31 05:42	1732096	----a-w-	c:\program files\Windows Journal\NBDoc.DLL
2012-05-19 00:02 . 2012-03-31 05:40	1367552	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2012-05-19 00:02 . 2012-03-31 04:29	936960	----a-w-	c:\program files (x86)\Common Files\Microsoft Shared\ink\journal.dll
2012-05-19 00:02 . 2012-03-31 05:40	1402880	----a-w-	c:\program files\Windows Journal\JNWDRV.dll
2012-05-19 00:02 . 2012-03-31 05:40	1393664	----a-w-	c:\program files\Windows Journal\JNTFiltr.dll
2012-05-18 21:25 . 2012-05-18 21:25	--------	d-----w-	c:\program files (x86)\ESET
2012-05-18 20:59 . 2012-05-18 20:59	--------	d-----w-	c:\users\cevin\AppData\Roaming\Malwarebytes
2012-05-18 20:58 . 2012-05-18 20:58	--------	d-----w-	c:\programdata\Malwarebytes
2012-05-18 20:58 . 2012-05-18 23:52	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-05-18 18:47 . 2012-05-18 23:07	--------	d-----w-	c:\users\cevin\AppData\Roaming\Uptgqm
2012-05-11 08:22 . 2009-09-27 07:39	369152	----a-w-	c:\windows\SysWow64\avisynth.dll
2012-05-11 08:22 . 2005-07-14 10:31	32256	----a-w-	c:\windows\SysWow64\AVSredirect.dll
2012-05-11 08:22 . 2004-02-22 08:11	719872	----a-w-	c:\windows\SysWow64\devil.dll
2012-05-11 08:22 . 2004-01-24 22:00	70656	----a-w-	c:\windows\SysWow64\yv12vfw.dll
2012-05-11 08:22 . 2004-01-24 22:00	70656	----a-w-	c:\windows\SysWow64\i420vfw.dll
2012-05-11 08:22 . 2012-05-11 08:22	--------	d-----w-	c:\program files (x86)\AviSynth 2.5
2012-05-11 05:37 . 2004-07-01 23:00	327749	----a-w-	c:\windows\SysWow64\drvc.dll
2012-05-11 05:34 . 2012-05-11 21:45	--------	d-----w-	c:\program files (x86)\eRightSoft
2012-05-06 18:05 . 2012-05-20 19:43	770384	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcr100.dll
2012-05-06 18:05 . 2012-05-20 19:43	421200	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcp100.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-08 17:02 . 2012-05-19 00:02	8955792	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{573CAA71-3C79-4EBD-9848-E434A2B73D6B}\mpengine.dll
2012-04-16 18:00 . 2009-07-14 02:36	152576	----a-w-	c:\windows\SysWow64\msclmd.dll
2012-04-16 18:00 . 2009-07-14 02:36	175616	----a-w-	c:\windows\system32\msclmd.dll
2012-04-16 17:42 . 2012-04-16 17:42	19352	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-03-20 10:26 . 2011-05-20 08:03	404640	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-03-01 06:46 . 2012-04-13 08:47	23408	----a-w-	c:\windows\system32\drivers\fs_rec.sys
2012-03-01 06:38 . 2012-04-13 08:47	220672	----a-w-	c:\windows\system32\wintrust.dll
2012-03-01 06:33 . 2012-04-13 08:47	81408	----a-w-	c:\windows\system32\imagehlp.dll
2012-03-01 06:28 . 2012-04-13 08:47	5120	----a-w-	c:\windows\system32\wmi.dll
2012-03-01 05:37 . 2012-04-13 08:47	172544	----a-w-	c:\windows\SysWow64\wintrust.dll
2012-03-01 05:33 . 2012-04-13 08:47	159232	----a-w-	c:\windows\SysWow64\imagehlp.dll
2012-03-01 05:29 . 2012-04-13 08:47	5120	----a-w-	c:\windows\SysWow64\wmi.dll
2012-02-28 06:56 . 2012-04-13 08:50	2311168	----a-w-	c:\windows\system32\jscript9.dll
2012-02-28 06:49 . 2012-04-13 08:50	1390080	----a-w-	c:\windows\system32\wininet.dll
2012-02-28 06:48 . 2012-04-13 08:50	1493504	----a-w-	c:\windows\system32\inetcpl.cpl
2012-02-28 06:42 . 2012-04-13 08:50	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-02-28 01:18 . 2012-04-13 08:50	1799168	----a-w-	c:\windows\SysWow64\jscript9.dll
2012-02-28 01:11 . 2012-04-13 08:50	1427456	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2012-02-28 01:11 . 2012-04-13 08:50	1127424	----a-w-	c:\windows\SysWow64\wininet.dll
2012-02-28 01:03 . 2012-04-13 08:50	2382848	----a-w-	c:\windows\SysWow64\mshtml.tlb
2012-02-23 08:18 . 2010-03-08 12:29	279656	------w-	c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files (x86)\DVDVideoSoftTB\prxtbDVDV.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2011-01-17 14:54	175912	----a-w-	c:\program files (x86)\DVDVideoSoftTB\prxtbDVDV.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files (x86)\DVDVideoSoftTB\prxtbDVDV.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-08-07 09:18	120104	----a-w-	c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-03-06 4241512]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"TkBellExe"="c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
R3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [x]
R3 MODRC;PCTV Dib Infrared Receiver;c:\windows\system32\DRIVERS\modrc.sys [x]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-05-20 113120]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [x]
R3 nmwcdcx64;Nokia USB Generic;c:\windows\system32\drivers\ccdcmbox64.sys [x]
R3 nmwcdx64;Nokia USB Phone Parent;c:\windows\system32\drivers\ccdcmbx64.sys [x]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2009-06-18 50432]
R3 PCDSRVC{6DD8E36B-4C656622-06020101}_0;PCDSRVC{6DD8E36B-4C656622-06020101}_0 - PCDR Kernel Mode Service Helper Driver;c:\users\cevin\appdata\local\temp\cyzwx_.9lzgs\pcdrdiag\bin\pcdsrvc_x64.pkms [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUStor.sys [x]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};Power Control [2010/03/08 21:03];c:\program files (x86)\Acer Arcade Deluxe\PlayMovie\000.fcl [2009-08-04 20:45 146928]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer PowerSmart Manager\ePowerSvc.exe [2009-08-18 796192]
S2 FPSensor;EgisTec-Corp Fingerprint Reader Driver (FPSensor.sys);c:\windows\system32\Drivers\FPSensor.sys [x]
S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe [2009-06-04 1150496]
S2 IGBASVC;EgisTec Service;c:\program files (x86)\Acer Bio Protection\BASVC.exe [2009-08-06 3450368]
S2 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2009-08-07 311592]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2009-08-21 62720]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2009-06-18 144640]
S2 RS_Service;Raw Socket Service;c:\program files (x86)\Acer\Acer VCM\RS_Service.exe [2009-07-10 253952]
S2 UI Assistant Service;UI Assistant Service;c:\program files (x86)\Join Air\AssistantServices.exe [2010-04-27 247152]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160]
S3 hidshim;Service for HID-KMDF Shim layer;c:\windows\system32\DRIVERS\hidshim.sys [x]
S3 k57nd60a;Broadcom NetLink (TM)-Gigabit-Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [x]
S3 NETw5s64;Intel(R) Wireless WiFi Link Adaptertreiber für Windows 7 64-Bit;c:\windows\system32\DRIVERS\NETw5s64.sys [x]
S3 nuvotonhidgeneric;Nuvoton EC Generic HID;c:\windows\system32\DRIVERS\nuvotonhidgeneric.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-06 23:15	135408	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-08-07 09:19	137512	----a-w-	c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2009-05-22 295936]
"combofix"="c:\combofix\CF10909.3XE" [2010-11-20 345088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://www.yahoo.com
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\cevin\AppData\Roaming\Mozilla\Firefox\Profiles\0yzj76kz.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Winload Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.gayromeo.com/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q=
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{7e111a5c-3d11-4f56-9463-5310c3c69025} - (no file)
URLSearchHooks-{40c3cc16-7269-4b32-9531-17f2950fb06f} - (no file)
BHO-{1ED16E0A-E8C4-40A0-8BC2-79485D21F796} - (no file)
Toolbar-Locked - (no file)
SafeBoot-mcmscsvc
SafeBoot-MCODS
Toolbar-Locked - (no file)
WebBrowser-{40C3CC16-7269-4B32-9531-17F2950FB06F} - (no file)
WebBrowser-{872B5B88-9DB5-4310-BDD0-AC189557E5F5} - (no file)
AddRemove-Cultures - Die Entdeckung Vinlands - c:\windows\IsUn0407.exe
AddRemove-Free Audio CD Burner_is1 - c:\program files (x86)\DVDVideoSoft\Free Audio CD Burner\unins000.exe
AddRemove-Free Studio_is1 - c:\program files (x86)\DVDVideoSoft\Free Studio\unins000.exe
AddRemove-Uninstall_is1 - c:\program files (x86)\Common Files\DVDVideoSoft\unins000.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\PCDSRVC{6DD8E36B-4C656622-06020101}_0]
"ImagePath"="\??\c:\users\cevin\appdata\local\temp\cyzwx_.9lzgs\pcdrdiag\bin\pcdsrvc_x64.pkms"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files (x86)\Acer Arcade Deluxe\PlayMovie\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2298607320-3797335160-988972994-1001\Software\AppDataLow\Software\Conduit\Community Alerts\Settings\Locales\e*n**!`åãZ>]
"LP_LastUpdateTime"="1321339862"
"LP_LastCheckTime"=dword:4ec20bd1
"LP_ReloadIntervalInHours"=dword:000002a0
.
[HKEY_USERS\S-1-5-21-2298607320-3797335160-988972994-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-2298607320-3797335160-988972994-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10zb_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10zb_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10zb.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10zb.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10zb.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10zb.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\Acer Bio Protection\CompPtcVUI.exe
c:\program files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-05-21  14:56:08 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-05-21 12:56
.
Vor Suchlauf: 11 Verzeichnis(se), 104.595.951.616 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 104.139.399.168 Bytes frei
.
- - End Of File - - 71104A007093F0A8294CB4A61E1B8BB7
         
--- --- ---


ach ja was tu ich als nächstes?

weil öffnen kann ich immer noch nichts

Alt 21.05.2012, 15:36   #12
Psychotic
/// Malwareteam
 
Entschlüsselungsprogramme funktionieren nicht - Standard

Entschlüsselungsprogramme funktionieren nicht



Vor allem Ruhe bewahren und abwarten!


Schritt 1: CF-Script


Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:
BleepingComputer.com - ForoSpyware.com
und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Code:
ATTFilter
DIRLOOK::
c:\users\cevin\AppData\Roaming\Uptgqm
FOLDER::
c:\program files (x86)\DVDVideoSoftTB
REGISTRY::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"=-
[-HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[-KEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"=-
[-HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"combofix"=-
CLEARJAVACACHE::
DDS::
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
FIREFOX::
FF - ProfilePath - c:\users\cevin\AppData\Roaming\Mozilla\Firefox\Profiles\0yzj76kz.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Winload Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.gayromeo.com/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q=
FF - user.js: yahoo.homepage.dontask - true
reglockdel::
[HKEY_USERS\S-1-5-21-2298607320-3797335160-988972994-1001\Software\AppDataLow\Software\Conduit\Community Alerts\Settings\Locales\e*n**!`åãZ>]
"LP_LastUpdateTime"="1321339862"
"LP_LastCheckTime"=dword:4ec20bd1
"LP_ReloadIntervalInHours"=dword:000002a0
         
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:
  • Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
    Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
  • Mache nichts am PC solange ComboFix läuft.
  • In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
  • Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.


Schritt 2: MBAM


Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Vollständigen Scan durchführen und drücke auf Scannen.(Hinweis: Alle Festplatten anhaken!
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 21.05.2012, 15:54   #13
cauchemar
 
Entschlüsselungsprogramme funktionieren nicht - Standard

Entschlüsselungsprogramme funktionieren nicht



jtzt muss ich nachfragen

ich hab windows und r gedrückt hab da dann ins eingabefeld notepad geschrieben dann den text von hier rein kopiert bin auf speichern unter gegangen hab da denn dateinamen von dir eingegeben und auf desktop gespeichert muss ich jetzt das programm combofix wieder strarten so das dieser blaue kasten aufgeht und er wieder scant und in den kasten zieh ich dann einfach die datei seh ich dann das die drin is oder macht der weiter wie beim ersten scann

hab ich das bis hier richtig gemacht und verstanden

Alt 21.05.2012, 16:05   #14
Psychotic
/// Malwareteam
 
Entschlüsselungsprogramme funktionieren nicht - Standard

Entschlüsselungsprogramme funktionieren nicht



Nein!

du löschst die vorhandene Combofix.exe und lädst dir eine neue herunter, welche du wieder auf deinem Desktop speicherst.

Dann packst du die CFScript.txt mit der Maus, ziehst sie über die Combofix.exe und lässt den Mausbutton los.

Combofix wird dann starten und die Anweisungen in der Textdatei in seinen Lauf mit einarbeiten!

(sieht man aber alles in dem Bild am unteren Rand meiner letzten Antwort!)
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 21.05.2012, 16:23   #15
cauchemar
 
Entschlüsselungsprogramme funktionieren nicht - Standard

Entschlüsselungsprogramme funktionieren nicht



Combofix Logfile:
Code:
ATTFilter
ComboFix 12-05-20.10 - cevin 21.05.2012  16:08:29.3.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4091.2811 [GMT 2:00]
ausgeführt von:: c:\users\cevin\Downloads\nicht wegwerfen\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\cevin\Downloads\nicht wegwerfen\Desktop\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\DVDVideoSoftTB
c:\program files (x86)\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe
c:\program files (x86)\DVDVideoSoftTB\GottenAppsContextMenu.xml
c:\program files (x86)\DVDVideoSoftTB\OtherAppsContextMenu.xml
c:\program files (x86)\DVDVideoSoftTB\prxtbDVDV.dll
c:\program files (x86)\DVDVideoSoftTB\SharedAppsContextMenu.xml
c:\program files (x86)\DVDVideoSoftTB\tbDVDV.dll
c:\program files (x86)\DVDVideoSoftTB\toolbar.cfg
c:\program files (x86)\DVDVideoSoftTB\ToolbarContextMenu.xml
c:\program files (x86)\DVDVideoSoftTB\uninstall.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-04-21 bis 2012-05-21  ))))))))))))))))))))))))))))))
.
.
2012-05-21 14:15 . 2012-05-21 14:15	--------	d-----w-	c:\users\Internet\AppData\Local\temp
2012-05-21 14:15 . 2012-05-21 14:15	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-05-21 14:15 . 2012-05-21 14:15	--------	d-----w-	c:\users\Administrator\AppData\Local\temp
2012-05-21 13:48 . 2012-05-21 13:48	69000	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{573CAA71-3C79-4EBD-9848-E434A2B73D6B}\offreg.dll
2012-05-21 06:55 . 2012-03-06 23:04	337240	----a-w-	c:\windows\system32\drivers\aswSP.sys
2012-05-21 06:55 . 2012-03-06 23:01	24408	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2012-05-21 06:55 . 2012-03-06 23:02	53080	----a-w-	c:\windows\system32\drivers\aswRdr2.sys
2012-05-21 06:55 . 2012-03-06 23:01	59224	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2012-05-21 06:55 . 2012-03-06 23:04	819032	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2012-05-21 06:55 . 2012-03-06 23:15	258520	----a-w-	c:\windows\system32\aswBoot.exe
2012-05-21 06:55 . 2012-03-06 23:01	69976	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2012-05-21 06:54 . 2012-03-06 23:15	41184	----a-w-	c:\windows\avastSS.scr
2012-05-21 06:54 . 2012-03-06 23:15	201352	----a-w-	c:\windows\SysWow64\aswBoot.exe
2012-05-21 06:54 . 2012-05-21 06:54	--------	d-----w-	c:\programdata\AVAST Software
2012-05-21 06:54 . 2012-05-21 06:54	--------	d-----w-	c:\program files\AVAST Software
2012-05-20 19:13 . 2012-05-20 19:50	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2012-05-20 19:13 . 2012-05-20 19:14	--------	d-----w-	c:\program files (x86)\Spybot - Search & Destroy
2012-05-19 00:06 . 2012-03-03 06:35	1544704	----a-w-	c:\windows\system32\DWrite.dll
2012-05-19 00:06 . 2012-03-03 05:31	1077248	----a-w-	c:\windows\SysWow64\DWrite.dll
2012-05-19 00:06 . 2012-03-31 06:05	5559664	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-05-19 00:06 . 2012-03-31 04:39	3968368	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2012-05-19 00:06 . 2012-03-31 03:10	3146240	----a-w-	c:\windows\system32\win32k.sys
2012-05-19 00:06 . 2012-03-31 04:39	3913072	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2012-05-19 00:04 . 2012-03-17 07:58	75120	----a-w-	c:\windows\system32\drivers\partmgr.sys
2012-05-19 00:03 . 2012-03-30 11:35	1918320	----a-w-	c:\windows\system32\drivers\tcpip.sys
2012-05-19 00:02 . 2012-03-31 05:42	1732096	----a-w-	c:\program files\Windows Journal\NBDoc.DLL
2012-05-19 00:02 . 2012-03-31 05:40	1367552	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2012-05-19 00:02 . 2012-03-31 04:29	936960	----a-w-	c:\program files (x86)\Common Files\Microsoft Shared\ink\journal.dll
2012-05-19 00:02 . 2012-03-31 05:40	1402880	----a-w-	c:\program files\Windows Journal\JNWDRV.dll
2012-05-19 00:02 . 2012-03-31 05:40	1393664	----a-w-	c:\program files\Windows Journal\JNTFiltr.dll
2012-05-19 00:02 . 2012-05-08 17:02	8955792	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{573CAA71-3C79-4EBD-9848-E434A2B73D6B}\mpengine.dll
2012-05-18 21:25 . 2012-05-18 21:25	--------	d-----w-	c:\program files (x86)\ESET
2012-05-18 20:59 . 2012-05-18 20:59	--------	d-----w-	c:\users\cevin\AppData\Roaming\Malwarebytes
2012-05-18 20:58 . 2012-05-18 20:58	--------	d-----w-	c:\programdata\Malwarebytes
2012-05-18 20:58 . 2012-05-18 23:52	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-05-18 18:47 . 2012-05-18 23:07	--------	d-----w-	c:\users\cevin\AppData\Roaming\Uptgqm
2012-05-11 08:22 . 2009-09-27 07:39	369152	----a-w-	c:\windows\SysWow64\avisynth.dll
2012-05-11 08:22 . 2005-07-14 10:31	32256	----a-w-	c:\windows\SysWow64\AVSredirect.dll
2012-05-11 08:22 . 2004-02-22 08:11	719872	----a-w-	c:\windows\SysWow64\devil.dll
2012-05-11 08:22 . 2004-01-24 22:00	70656	----a-w-	c:\windows\SysWow64\yv12vfw.dll
2012-05-11 08:22 . 2004-01-24 22:00	70656	----a-w-	c:\windows\SysWow64\i420vfw.dll
2012-05-11 08:22 . 2012-05-11 08:22	--------	d-----w-	c:\program files (x86)\AviSynth 2.5
2012-05-11 05:37 . 2004-07-01 23:00	327749	----a-w-	c:\windows\SysWow64\drvc.dll
2012-05-11 05:34 . 2012-05-11 21:45	--------	d-----w-	c:\program files (x86)\eRightSoft
2012-05-06 18:05 . 2012-05-20 19:43	770384	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcr100.dll
2012-05-06 18:05 . 2012-05-20 19:43	421200	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcp100.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-16 18:00 . 2009-07-14 02:36	152576	----a-w-	c:\windows\SysWow64\msclmd.dll
2012-04-16 18:00 . 2009-07-14 02:36	175616	----a-w-	c:\windows\system32\msclmd.dll
2012-04-16 17:42 . 2012-04-16 17:42	19352	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-03-20 10:26 . 2011-05-20 08:03	404640	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-03-01 06:46 . 2012-04-13 08:47	23408	----a-w-	c:\windows\system32\drivers\fs_rec.sys
2012-03-01 06:38 . 2012-04-13 08:47	220672	----a-w-	c:\windows\system32\wintrust.dll
2012-03-01 06:33 . 2012-04-13 08:47	81408	----a-w-	c:\windows\system32\imagehlp.dll
2012-03-01 06:28 . 2012-04-13 08:47	5120	----a-w-	c:\windows\system32\wmi.dll
2012-03-01 05:37 . 2012-04-13 08:47	172544	----a-w-	c:\windows\SysWow64\wintrust.dll
2012-03-01 05:33 . 2012-04-13 08:47	159232	----a-w-	c:\windows\SysWow64\imagehlp.dll
2012-03-01 05:29 . 2012-04-13 08:47	5120	----a-w-	c:\windows\SysWow64\wmi.dll
2012-02-28 06:56 . 2012-04-13 08:50	2311168	----a-w-	c:\windows\system32\jscript9.dll
2012-02-28 06:49 . 2012-04-13 08:50	1390080	----a-w-	c:\windows\system32\wininet.dll
2012-02-28 06:48 . 2012-04-13 08:50	1493504	----a-w-	c:\windows\system32\inetcpl.cpl
2012-02-28 06:42 . 2012-04-13 08:50	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-02-28 01:18 . 2012-04-13 08:50	1799168	----a-w-	c:\windows\SysWow64\jscript9.dll
2012-02-28 01:11 . 2012-04-13 08:50	1427456	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2012-02-28 01:11 . 2012-04-13 08:50	1127424	----a-w-	c:\windows\SysWow64\wininet.dll
2012-02-28 01:03 . 2012-04-13 08:50	2382848	----a-w-	c:\windows\SysWow64\mshtml.tlb
2012-02-23 08:18 . 2010-03-08 12:29	279656	------w-	c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((((((((((((((((((   Look   )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\users\cevin\AppData\Roaming\Uptgqm ----
.
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-05-21_12.48.57   )))))))))))))))))))))))))))))))))))))))))
.
- 2009-07-14 04:54 . 2012-05-21 12:48	16384              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54 . 2012-05-21 12:58	16384              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54 . 2012-05-21 12:58	32768              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2012-05-21 12:48	32768              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2012-05-21 12:48	16384              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2012-05-21 12:58	16384              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-08-22 05:15 . 2012-05-21 13:00	72444              c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2012-05-21 13:00	39694              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2010-03-08 19:49 . 2012-05-21 13:00	20288              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2298607320-3797335160-988972994-1001_UserData.bin
- 2012-05-21 12:47 . 2012-05-21 12:47	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2012-05-21 12:58 . 2012-05-21 12:58	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2012-05-21 12:47 . 2012-05-21 12:47	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2012-05-21 12:58 . 2012-05-21 12:58	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-07-14 05:01 . 2012-05-21 12:46	323956              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2012-05-21 12:57	323956              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-08-07 09:18	120104	----a-w-	c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-03-06 4241512]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"TkBellExe"="c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2009-08-21 62720]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
R3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [x]
R3 MODRC;PCTV Dib Infrared Receiver;c:\windows\system32\DRIVERS\modrc.sys [x]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-05-20 113120]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [x]
R3 nmwcdcx64;Nokia USB Generic;c:\windows\system32\drivers\ccdcmbox64.sys [x]
R3 nmwcdx64;Nokia USB Phone Parent;c:\windows\system32\drivers\ccdcmbx64.sys [x]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2009-06-18 50432]
R3 PCDSRVC{6DD8E36B-4C656622-06020101}_0;PCDSRVC{6DD8E36B-4C656622-06020101}_0 - PCDR Kernel Mode Service Helper Driver;c:\users\cevin\appdata\local\temp\cyzwx_.9lzgs\pcdrdiag\bin\pcdsrvc_x64.pkms [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUStor.sys [x]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};Power Control [2010/03/08 21:03];c:\program files (x86)\Acer Arcade Deluxe\PlayMovie\000.fcl [2009-08-04 20:45 146928]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer PowerSmart Manager\ePowerSvc.exe [2009-08-18 796192]
S2 FPSensor;EgisTec-Corp Fingerprint Reader Driver (FPSensor.sys);c:\windows\system32\Drivers\FPSensor.sys [x]
S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe [2009-06-04 1150496]
S2 IGBASVC;EgisTec Service;c:\program files (x86)\Acer Bio Protection\BASVC.exe [2009-08-06 3450368]
S2 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2009-08-07 311592]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2009-06-18 144640]
S2 RS_Service;Raw Socket Service;c:\program files (x86)\Acer\Acer VCM\RS_Service.exe [2009-07-10 253952]
S2 UI Assistant Service;UI Assistant Service;c:\program files (x86)\Join Air\AssistantServices.exe [2010-04-27 247152]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160]
S3 hidshim;Service for HID-KMDF Shim layer;c:\windows\system32\DRIVERS\hidshim.sys [x]
S3 k57nd60a;Broadcom NetLink (TM)-Gigabit-Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [x]
S3 NETw5s64;Intel(R) Wireless WiFi Link Adaptertreiber für Windows 7 64-Bit;c:\windows\system32\DRIVERS\NETw5s64.sys [x]
S3 nuvotonhidgeneric;Nuvoton EC Generic HID;c:\windows\system32\DRIVERS\nuvotonhidgeneric.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-06 23:15	135408	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-08-07 09:19	137512	----a-w-	c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2009-05-22 295936]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://www.yahoo.com
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\cevin\AppData\Roaming\Mozilla\Firefox\Profiles\0yzj76kz.default\
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{1ED16E0A-E8C4-40A0-8BC2-79485D21F796} - (no file)
BHO-{872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
Toolbar-Locked - (no file)
WebBrowser-{872B5B88-9DB5-4310-BDD0-AC189557E5F5} - (no file)
AddRemove-DVDVideoSoftTB Toolbar - c:\progra~2\DVDVID~2\UNINST~1.EXE
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\PCDSRVC{6DD8E36B-4C656622-06020101}_0]
"ImagePath"="\??\c:\users\cevin\appdata\local\temp\cyzwx_.9lzgs\pcdrdiag\bin\pcdsrvc_x64.pkms"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files (x86)\Acer Arcade Deluxe\PlayMovie\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2298607320-3797335160-988972994-1001\Software\AppDataLow\Software\Conduit\Community Alerts\Settings\Locales\e*n**!`åãZ>]
"LP_LastUpdateTime"="1321339862"
"LP_LastCheckTime"=dword:4ec20bd1
"LP_ReloadIntervalInHours"=dword:000002a0
.
[HKEY_USERS\S-1-5-21-2298607320-3797335160-988972994-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-2298607320-3797335160-988972994-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10zb_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10zb_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10zb.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10zb.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10zb.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10zb.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-05-21  16:18:25
ComboFix-quarantined-files.txt  2012-05-21 14:18
ComboFix2.txt  2012-05-21 12:56
.
Vor Suchlauf: 18 Verzeichnis(se), 104.906.641.408 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 104.598.855.680 Bytes frei
.
- - End Of File - - F4C00DAF5DB272486CB70A6FBE988806
         
--- --- ---


und der virenscaner läuft

Malwarebytes Anti-Malware 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.05.21.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
cevin :: CEVIN-PC [Administrator]

21.05.2012 16:25:24
mbam-log-2012-05-21 (16-25-24).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 392013
Laufzeit: 46 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\cevin\Downloads\DecryptHelper-0.5.3.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\cevin\Downloads\DecryptHelper.exe (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)







und ihr der bericht vom virenscan

öhm sind wir jetzt fertig? weil funktionieren tut nix

Antwort

Themen zu Entschlüsselungsprogramme funktionieren nicht
datei, daten, daten verschlüsselt, e-mail, folge, format, funktionieren, funktionieren nicht, rechnung, seite, seiten, troja, trojaner, verschlüsselt, verschlüsselungs, verschlüsselungs trojaner, windows, windows verschlüsselungs trojaner



Ähnliche Themen: Entschlüsselungsprogramme funktionieren nicht


  1. Avira Antivir updatet nicht; Malwareprogramme funktionieren nicht
    Plagegeister aller Art und deren Bekämpfung - 09.08.2015 (3)
  2. Windows 7: Gewisse Tasten funktionieren nicht & Anwendungen starten nicht
    Plagegeister aller Art und deren Bekämpfung - 20.10.2014 (15)
  3. Windows 7/Avira Firewall nicht aktivierbar, Programme funktionieren nicht. Trojanerbefall?
    Log-Analyse und Auswertung - 23.09.2014 (14)
  4. Windows7: Booten nicht möglich, div. Bootmöglichkeiten funktionieren nicht
    Alles rund um Windows - 02.08.2014 (14)
  5. Windows 8 - Sound funktioniert nicht richtig/Youtube(andere Musikmöglichkeiten) funktionieren auch nicht!
    Log-Analyse und Auswertung - 17.07.2014 (9)
  6. Internet läuft langsam/baut nicht auf / Downloads und Aktualisierungen funktionieren nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 03.07.2014 (18)
  7. Windows Vista: PC startet nicht (erweiterte Startoptionen funktionieren nicht)
    Log-Analyse und Auswertung - 26.11.2013 (5)
  8. Microsoft Office 2010 - Programme funktionieren nicht mehr - Deinstallation nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 02.11.2013 (20)
  9. .exe funktionieren nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (5)
  10. Browser funktionieren nicht
    Log-Analyse und Auswertung - 13.07.2012 (14)
  11. Bundespolizei-Trojaner laesst sich nicht entfernen... Anleitungen funktionieren nicht
    Log-Analyse und Auswertung - 19.03.2012 (3)
  12. PCIE Slots Funktionieren Grafikkarten lanes Funktionieren nicht (Asus P8p67 Deluxe)
    Netzwerk und Hardware - 15.02.2012 (5)
  13. Webbrowser funktionieren nicht mehr - Kann nicht ins Internet!
    Plagegeister aller Art und deren Bekämpfung - 07.10.2011 (1)
  14. Webbrowser funktionieren nicht mehr - Kann nicht ins Internet!
    Alles rund um Windows - 06.10.2011 (1)
  15. IE8/IE9 links funktionieren nicht
    Plagegeister aller Art und deren Bekämpfung - 27.03.2011 (3)
  16. Programminstallation nicht möglich, Browser funktionieren nicht - Virus?
    Mülltonne - 18.01.2010 (1)
  17. Programme starten nicht, kein Internet, AntiViruss. funktionieren nicht
    Plagegeister aller Art und deren Bekämpfung - 30.07.2009 (6)

Zum Thema Entschlüsselungsprogramme funktionieren nicht - hallo also nach dem ich diesen windows verschlüsselungs trojaner per e-mail rechnung bekommen habe sind meine daten verschlüsselt allerdings nicht mit diesem lock format sondern bsp NQOvNgvyoLqnyAnsapsaD (das war mal - Entschlüsselungsprogramme funktionieren nicht...
Archiv
Du betrachtest: Entschlüsselungsprogramme funktionieren nicht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.