Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: mit Verschlüsselten Trojaner geplagt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.12.2012, 21:38   #1
Nugg
 
mit Verschlüsselten Trojaner geplagt - Standard

mit Verschlüsselten Trojaner geplagt



seit gestern hab ich auch die Bekannschaft mit ein Trojaner
ich habe wie hier empfohlen das OTL angewendet und konnte wieder auf mein PC wieder zugreifen . bein Virenscanner Microsoft Securtiy habe ich das gefunden:

Exploit:Java/CVE-0507,BHV
Exploit:Java/CVE-0507,BIB
Exploit:Java/CVE-0507,BHY

es wird empfohlen zu enfernen !
brauche hilfe da ich gelesen hab das man das nur in Karantäne stellen soll?
Ist mein PC wieder danach geschützt oder muss ich noch was machen

Alt 05.12.2012, 21:46   #2
markusg
/// Malware-holic
 
mit Verschlüsselten Trojaner geplagt - Standard

mit Verschlüsselten Trojaner geplagt



Hi
was heißt, angewendet, OTL ist erst mal nur ein analyse Tool. wenn du also nur die Analyse genutzt hast, kann da nichts passiert sein was die Malware gelöscht hatt
__________________

__________________

Alt 06.12.2012, 06:47   #3
Nugg
 
mit Verschlüsselten Trojaner geplagt - Standard

mit Verschlüsselten Trojaner geplagt



> ich bin leider nicht sehr geschickt im beschreiben
> ich kam nach euren Anweiseungen wieder in PC rein die Zahlungsaufvorderung die den PC blockiert hat war weg...
> hab auch das gefunden:
> file:\User\fuad\App-Data\LocalLow\Sun\Java\Deployment\cache.\6.0\38\60ccfe6-3ab49eld<mac.class
>
> Ps. die Klammer vor mac ist anderesrum konnte ich leider nicht eingeben
>
> Danke nochmal für die Hilfe

booo....man Hilfffe bitte

gemer scan :
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-12-06 09:41:55
Windows 6.0.6000  Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-4 TOSHIBA_MK2035GSS rev.DK022A
Running: 2h4lzbcf.exe; Driver: C:\Users\Fuad\AppData\Local\Temp\kxtdypob.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                      ZwAssignProcessToJobObject [0x8D65D4B0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                      ZwCreateThread [0x8D65D7F0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                      ZwDebugActiveProcess [0x8D65DAB0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                      ZwDuplicateObject [0x8D65D5D0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                      ZwLoadDriver [0x8D65D8B0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                      ZwOpenProcess [0x8D65D350]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                      ZwProtectVirtualMemory [0x8D65D570]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                      ZwQueueApcThread [0x8D65D630]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                      ZwSetContextThread [0x8D65D530]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                      ZwSetInformationThread [0x8D65D4F0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                      ZwSetSystemInformation [0x8D65D870]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                      ZwSuspendProcess [0x8D65D3B0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                      ZwSuspendThread [0x8D65D430]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                      ZwSystemDebugControl [0x8D65D830]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                      ZwTerminateProcess [0x8D65D370]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                      ZwTerminateThread [0x8D65D470]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys (ESET Helper driver/ESET)                                                      ZwWriteVirtualMemory [0x8D65D5F0]

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwCallbackReturn + 73C                                                                                   81C80C48 4 Bytes  CALL E79D3CCE 
.text           ntkrnlpa.exe!ZwCallbackReturn + 7AC                                                                                   81C80CB8 4 Bytes  CALL E7A07D3E 
.text           ntkrnlpa.exe!ZwCallbackReturn + 7E0                                                                                   81C80CEC 12 Bytes  [B0, D3, 65, 8D, 30, D4, 65, ...]

---- User code sections - GMER 1.0.15 ----

.text           C:\Program Files\ESET\ESET Smart Security\ekrn.exe[544] kernel32.dll!SetUnhandledExceptionFilter                      771BD177 4 Bytes  [C2, 04, 00, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3372] ntdll.dll!NtClose                                         773FF354 5 Bytes  JMP 6C442C60 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3372] ntdll.dll!NtCreateFile                                    773FF414 5 Bytes  JMP 6C442AA0 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3372] ntdll.dll!NtCreateFile + 6                                773FF41A 4 Bytes  [28, 80, 52, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3372] ntdll.dll!NtCreateFile + B                                773FF41F 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3372] ntdll.dll!NtFlushBuffersFile                              773FF914 5 Bytes  JMP 6C46D420 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3372] ntdll.dll!NtLockFile                                      773FFAE4 5 Bytes  JMP 6C46D510 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3372] ntdll.dll!NtMapViewOfSection + 6                          773FFB6A 4 Bytes  [28, 83, 52, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3372] ntdll.dll!NtMapViewOfSection + B                          773FFB6F 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3372] ntdll.dll!NtOpenFile                                      773FFBF4 5 Bytes  JMP 6C442A10 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3372] ntdll.dll!NtOpenFile + 6                                  773FFBFA 4 Bytes  [68, 80, 52, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3372] ntdll.dll!NtOpenFile + B                                  773FFBFF 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3372] ntdll.dll!NtOpenProcess + 6                               773FFC7A 4 Bytes  [A8, 81, 52, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3372] ntdll.dll!NtOpenProcess + B                               773FFC7F 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3372] ntdll.dll!NtOpenProcessToken + 6                          773FFC8A 4 Bytes  CALL 76404F10 C:\Windows\system32\SHELL32.dll (Allgemeine Windows-Shell-DLL/Microsoft Corporation)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3372] ntdll.dll!NtOpenProcessToken + B                          773FFC8F 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3372] ntdll.dll!NtOpenProcessTokenEx + 6                        773FFC9A 4 Bytes  [A8, 82, 52, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3372] ntdll.dll!NtOpenProcessTokenEx + B                        773FFC9F 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3372] ntdll.dll!NtOpenThread + 6                                773FFCEA 4 Bytes  [68, 81, 52, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3372] ntdll.dll!NtOpenThread + B                                773FFCEF 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3372] ntdll.dll!NtOpenThreadToken + 6                           773FFCFA 4 Bytes  [68, 82, 52, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3372] ntdll.dll!NtOpenThreadToken + B                           773FFCFF 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3372] ntdll.dll!NtOpenThreadTokenEx + 6                         773FFD0A 4 Bytes  CALL 76404F91 C:\Windows\system32\SHELL32.dll (Allgemeine Windows-Shell-DLL/Microsoft Corporation)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3372] ntdll.dll!NtOpenThreadTokenEx + B                         773FFD0F 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3372] ntdll.dll!NtQueryAttributesFile + 6                       773FFD9A 4 Bytes  [A8, 80, 52, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3372] ntdll.dll!NtQueryAttributesFile + B                       773FFD9F 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3372] ntdll.dll!NtQueryFullAttributesFile + 6                   773FFE4A 4 Bytes  CALL 764050CF C:\Windows\system32\SHELL32.dll (Allgemeine Windows-Shell-DLL/Microsoft Corporation)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3372] ntdll.dll!NtQueryFullAttributesFile + B                   773FFE4F 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3372] ntdll.dll!NtQueryInformationFile                          773FFE64 5 Bytes  JMP 6C442CE0 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3372] ntdll.dll!NtReadFile                                      77400074 5 Bytes  JMP 6C442B40 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3372] ntdll.dll!NtSetInformationFile                            77400364 5 Bytes  JMP 6C442D70 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3372] ntdll.dll!NtSetInformationFile + 6                        7740036A 4 Bytes  [28, 81, 52, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3372] ntdll.dll!NtSetInformationFile + B                        7740036F 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3372] ntdll.dll!NtSetInformationThread + 6                      774003BA 4 Bytes  [28, 82, 52, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3372] ntdll.dll!NtSetInformationThread + B                      774003BF 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3372] ntdll.dll!NtUnlockFile                                    77400634 5 Bytes  JMP 6C46D5A0 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3372] ntdll.dll!NtUnmapViewOfSection + 6                        7740065A 4 Bytes  [68, 83, 52, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3372] ntdll.dll!NtUnmapViewOfSection + B                        7740065F 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3372] ntdll.dll!NtWriteFile                                     774006C4 5 Bytes  JMP 6C442BD0 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3428] ntdll.dll!NtClose                                         773FF354 5 Bytes  JMP 6C442C60 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3428] ntdll.dll!NtCreateFile                                    773FF414 5 Bytes  JMP 6C442AA0 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3428] ntdll.dll!NtFlushBuffersFile                              773FF914 5 Bytes  JMP 6C46D420 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3428] ntdll.dll!NtLockFile                                      773FFAE4 5 Bytes  JMP 6C46D510 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3428] ntdll.dll!NtOpenFile                                      773FFBF4 5 Bytes  JMP 6C442A10 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3428] ntdll.dll!NtQueryInformationFile                          773FFE64 5 Bytes  JMP 6C442CE0 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3428] ntdll.dll!NtReadFile                                      77400074 5 Bytes  JMP 6C442B40 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3428] ntdll.dll!NtSetInformationFile                            77400364 5 Bytes  JMP 6C442D70 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3428] ntdll.dll!NtUnlockFile                                    77400634 5 Bytes  JMP 6C46D5A0 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3428] ntdll.dll!NtWriteFile                                     774006C4 5 Bytes  JMP 6C442BD0 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3492] ntdll.dll!NtClose                                         773FF354 5 Bytes  JMP 6C46D620 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3492] ntdll.dll!NtCreateFile                                    773FF414 5 Bytes  JMP 6C46D2F0 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3492] ntdll.dll!NtCreateFile + 6                                773FF41A 4 Bytes  [28, D0, D4, 00] {SUB AL, DL; AAM 0x0}
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3492] ntdll.dll!NtCreateFile + B                                773FF41F 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3492] ntdll.dll!NtFlushBuffersFile                              773FF914 5 Bytes  JMP 6C46D420 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3492] ntdll.dll!NtLockFile                                      773FFAE4 5 Bytes  JMP 6C46D510 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3492] ntdll.dll!NtMapViewOfSection + 6                          773FFB6A 4 Bytes  [28, D3, D4, 00] {SUB BL, DL; AAM 0x0}
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3492] ntdll.dll!NtMapViewOfSection + B                          773FFB6F 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3492] ntdll.dll!NtOpenFile                                      773FFBF4 5 Bytes  JMP 6C46D270 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3492] ntdll.dll!NtOpenFile + 6                                  773FFBFA 4 Bytes  [68, D0, D4, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3492] ntdll.dll!NtOpenFile + B                                  773FFBFF 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3492] ntdll.dll!NtOpenProcess + 6                               773FFC7A 4 Bytes  [A8, D1, D4, 00] {TEST AL, 0xd1; AAM 0x0}
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3492] ntdll.dll!NtOpenProcess + B                               773FFC7F 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3492] ntdll.dll!NtOpenProcessToken + 6                          773FFC8A 4 Bytes  CALL 7640D160 C:\Windows\system32\SHELL32.dll (Allgemeine Windows-Shell-DLL/Microsoft Corporation)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3492] ntdll.dll!NtOpenProcessToken + B                          773FFC8F 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3492] ntdll.dll!NtOpenProcessTokenEx + 6                        773FFC9A 4 Bytes  [A8, D2, D4, 00] {TEST AL, 0xd2; AAM 0x0}
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3492] ntdll.dll!NtOpenProcessTokenEx + B                        773FFC9F 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3492] ntdll.dll!NtOpenThread + 6                                773FFCEA 4 Bytes  [68, D1, D4, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3492] ntdll.dll!NtOpenThread + B                                773FFCEF 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3492] ntdll.dll!NtOpenThreadToken + 6                           773FFCFA 4 Bytes  [68, D2, D4, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3492] ntdll.dll!NtOpenThreadToken + B                           773FFCFF 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3492] ntdll.dll!NtOpenThreadTokenEx + 6                         773FFD0A 4 Bytes  CALL 7640D1E1 C:\Windows\system32\SHELL32.dll (Allgemeine Windows-Shell-DLL/Microsoft Corporation)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3492] ntdll.dll!NtOpenThreadTokenEx + B                         773FFD0F 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3492] ntdll.dll!NtQueryAttributesFile + 6                       773FFD9A 4 Bytes  [A8, D0, D4, 00] {TEST AL, 0xd0; AAM 0x0}
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3492] ntdll.dll!NtQueryAttributesFile + B                       773FFD9F 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3492] ntdll.dll!NtQueryFullAttributesFile + 6                   773FFE4A 4 Bytes  CALL 7640D31F C:\Windows\system32\SHELL32.dll (Allgemeine Windows-Shell-DLL/Microsoft Corporation)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3492] ntdll.dll!NtQueryFullAttributesFile + B                   773FFE4F 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3492] ntdll.dll!NtSetInformationFile                            77400364 5 Bytes  JMP 6C46D490 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3492] ntdll.dll!NtSetInformationFile + 6                        7740036A 4 Bytes  [28, D1, D4, 00] {SUB CL, DL; AAM 0x0}
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3492] ntdll.dll!NtSetInformationFile + B                        7740036F 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3492] ntdll.dll!NtSetInformationThread + 6                      774003BA 4 Bytes  [28, D2, D4, 00] {SUB DL, DL; AAM 0x0}
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3492] ntdll.dll!NtSetInformationThread + B                      774003BF 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3492] ntdll.dll!NtUnlockFile                                    77400634 5 Bytes  JMP 6C46D5A0 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3492] ntdll.dll!NtUnmapViewOfSection + 6                        7740065A 4 Bytes  [68, D3, D4, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3492] ntdll.dll!NtUnmapViewOfSection + B                        7740065F 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[3492] ntdll.dll!NtWriteFile                                     774006C4 5 Bytes  JMP 6C46D390 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[4204] ntdll.dll!NtClose                                         773FF354 5 Bytes  JMP 6C442C60 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[4204] ntdll.dll!NtCreateFile                                    773FF414 5 Bytes  JMP 6C442AA0 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[4204] ntdll.dll!NtCreateFile + 6                                773FF41A 4 Bytes  [28, 38, 83, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[4204] ntdll.dll!NtCreateFile + B                                773FF41F 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[4204] ntdll.dll!NtFlushBuffersFile                              773FF914 5 Bytes  JMP 6C46D420 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[4204] ntdll.dll!NtLockFile                                      773FFAE4 5 Bytes  JMP 6C46D510 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[4204] ntdll.dll!NtMapViewOfSection + 6                          773FFB6A 4 Bytes  [28, 3B, 83, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[4204] ntdll.dll!NtMapViewOfSection + B                          773FFB6F 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[4204] ntdll.dll!NtOpenFile                                      773FFBF4 5 Bytes  JMP 6C442A10 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[4204] ntdll.dll!NtOpenFile + 6                                  773FFBFA 4 Bytes  [68, 38, 83, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[4204] ntdll.dll!NtOpenFile + B                                  773FFBFF 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[4204] ntdll.dll!NtOpenProcess + 6                               773FFC7A 4 Bytes  [A8, 39, 83, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[4204] ntdll.dll!NtOpenProcess + B                               773FFC7F 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[4204] ntdll.dll!NtOpenProcessToken + 6                          773FFC8A 4 Bytes  CALL 76407FC8 C:\Windows\system32\SHELL32.dll (Allgemeine Windows-Shell-DLL/Microsoft Corporation)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[4204] ntdll.dll!NtOpenProcessToken + B                          773FFC8F 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[4204] ntdll.dll!NtOpenProcessTokenEx + 6                        773FFC9A 4 Bytes  [A8, 3A, 83, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[4204] ntdll.dll!NtOpenProcessTokenEx + B                        773FFC9F 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[4204] ntdll.dll!NtOpenThread + 6                                773FFCEA 4 Bytes  [68, 39, 83, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[4204] ntdll.dll!NtOpenThread + B                                773FFCEF 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[4204] ntdll.dll!NtOpenThreadToken + 6                           773FFCFA 4 Bytes  [68, 3A, 83, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[4204] ntdll.dll!NtOpenThreadToken + B                           773FFCFF 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[4204] ntdll.dll!NtOpenThreadTokenEx + 6                         773FFD0A 4 Bytes  CALL 76408049 C:\Windows\system32\SHELL32.dll (Allgemeine Windows-Shell-DLL/Microsoft Corporation)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[4204] ntdll.dll!NtOpenThreadTokenEx + B                         773FFD0F 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[4204] ntdll.dll!NtQueryAttributesFile + 6                       773FFD9A 4 Bytes  [A8, 38, 83, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[4204] ntdll.dll!NtQueryAttributesFile + B                       773FFD9F 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[4204] ntdll.dll!NtQueryFullAttributesFile + 6                   773FFE4A 4 Bytes  CALL 76408187 C:\Windows\system32\SHELL32.dll (Allgemeine Windows-Shell-DLL/Microsoft Corporation)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[4204] ntdll.dll!NtQueryFullAttributesFile + B                   773FFE4F 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[4204] ntdll.dll!NtQueryInformationFile                          773FFE64 5 Bytes  JMP 6C442CE0 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[4204] ntdll.dll!NtReadFile                                      77400074 5 Bytes  JMP 6C442B40 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[4204] ntdll.dll!NtSetInformationFile                            77400364 5 Bytes  JMP 6C442D70 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[4204] ntdll.dll!NtSetInformationFile + 6                        7740036A 4 Bytes  [28, 39, 83, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[4204] ntdll.dll!NtSetInformationFile + B                        7740036F 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[4204] ntdll.dll!NtSetInformationThread + 6                      774003BA 4 Bytes  [28, 3A, 83, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[4204] ntdll.dll!NtSetInformationThread + B                      774003BF 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[4204] ntdll.dll!NtUnlockFile                                    77400634 5 Bytes  JMP 6C46D5A0 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[4204] ntdll.dll!NtUnmapViewOfSection + 6                        7740065A 4 Bytes  [68, 3B, 83, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[4204] ntdll.dll!NtUnmapViewOfSection + B                        7740065F 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[4204] ntdll.dll!NtWriteFile                                     774006C4 5 Bytes  JMP 6C442BD0 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5896] ntdll.dll!NtClose                                         773FF354 5 Bytes  JMP 6C442C60 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5896] ntdll.dll!NtCreateFile                                    773FF414 5 Bytes  JMP 6C442AA0 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5896] ntdll.dll!NtCreateFile + 6                                773FF41A 4 Bytes  [28, 08, 60, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5896] ntdll.dll!NtCreateFile + B                                773FF41F 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5896] ntdll.dll!NtFlushBuffersFile                              773FF914 5 Bytes  JMP 6C46D420 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5896] ntdll.dll!NtLockFile                                      773FFAE4 5 Bytes  JMP 6C46D510 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5896] ntdll.dll!NtMapViewOfSection + 6                          773FFB6A 4 Bytes  [28, 0B, 60, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5896] ntdll.dll!NtMapViewOfSection + B                          773FFB6F 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5896] ntdll.dll!NtOpenFile                                      773FFBF4 5 Bytes  JMP 6C442A10 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5896] ntdll.dll!NtOpenFile + 6                                  773FFBFA 4 Bytes  [68, 08, 60, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5896] ntdll.dll!NtOpenFile + B                                  773FFBFF 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5896] ntdll.dll!NtOpenProcess + 6                               773FFC7A 4 Bytes  [A8, 09, 60, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5896] ntdll.dll!NtOpenProcess + B                               773FFC7F 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5896] ntdll.dll!NtOpenProcessToken + 6                          773FFC8A 4 Bytes  CALL 76405C98 C:\Windows\system32\SHELL32.dll (Allgemeine Windows-Shell-DLL/Microsoft Corporation)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5896] ntdll.dll!NtOpenProcessToken + B                          773FFC8F 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5896] ntdll.dll!NtOpenProcessTokenEx + 6                        773FFC9A 4 Bytes  [A8, 0A, 60, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5896] ntdll.dll!NtOpenProcessTokenEx + B                        773FFC9F 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5896] ntdll.dll!NtOpenThread + 6                                773FFCEA 4 Bytes  [68, 09, 60, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5896] ntdll.dll!NtOpenThread + B                                773FFCEF 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5896] ntdll.dll!NtOpenThreadToken + 6                           773FFCFA 4 Bytes  [68, 0A, 60, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5896] ntdll.dll!NtOpenThreadToken + B                           773FFCFF 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5896] ntdll.dll!NtOpenThreadTokenEx + 6                         773FFD0A 4 Bytes  CALL 76405D19 C:\Windows\system32\SHELL32.dll (Allgemeine Windows-Shell-DLL/Microsoft Corporation)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5896] ntdll.dll!NtOpenThreadTokenEx + B                         773FFD0F 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5896] ntdll.dll!NtQueryAttributesFile + 6                       773FFD9A 4 Bytes  [A8, 08, 60, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5896] ntdll.dll!NtQueryAttributesFile + B                       773FFD9F 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5896] ntdll.dll!NtQueryFullAttributesFile + 6                   773FFE4A 4 Bytes  CALL 76405E57 C:\Windows\system32\SHELL32.dll (Allgemeine Windows-Shell-DLL/Microsoft Corporation)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5896] ntdll.dll!NtQueryFullAttributesFile + B                   773FFE4F 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5896] ntdll.dll!NtQueryInformationFile                          773FFE64 5 Bytes  JMP 6C442CE0 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5896] ntdll.dll!NtReadFile                                      77400074 5 Bytes  JMP 6C442B40 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5896] ntdll.dll!NtSetInformationFile                            77400364 5 Bytes  JMP 6C442D70 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5896] ntdll.dll!NtSetInformationFile + 6                        7740036A 4 Bytes  [28, 09, 60, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5896] ntdll.dll!NtSetInformationFile + B                        7740036F 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5896] ntdll.dll!NtSetInformationThread + 6                      774003BA 4 Bytes  [28, 0A, 60, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5896] ntdll.dll!NtSetInformationThread + B                      774003BF 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5896] ntdll.dll!NtUnlockFile                                    77400634 5 Bytes  JMP 6C46D5A0 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5896] ntdll.dll!NtUnmapViewOfSection + 6                        7740065A 4 Bytes  [68, 0B, 60, 00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5896] ntdll.dll!NtUnmapViewOfSection + B                        7740065F 1 Byte  [E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5896] ntdll.dll!NtWriteFile                                     774006C4 5 Bytes  JMP 6C442BD0 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtClose                                         773FF354 5 Bytes  JMP 6C442C60 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtCreateFile                                    773FF414 5 Bytes  JMP 6C442AA0 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtCreateFile + 6                                773FF41A 2 Bytes  [28, C0] {SUB AL, AL}
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtCreateFile + 9                                773FF41D 1 Byte  [00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtCreateFile + 9                                773FF41D 3 Bytes  [00, FF, E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtFlushBuffersFile                              773FF914 5 Bytes  JMP 6C46D420 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtLockFile                                      773FFAE4 5 Bytes  JMP 6C46D510 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtMapViewOfSection + 6                          773FFB6A 2 Bytes  [28, C3] {SUB BL, AL}
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtMapViewOfSection + 9                          773FFB6D 1 Byte  [00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtMapViewOfSection + 9                          773FFB6D 3 Bytes  [00, FF, E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtOpenFile                                      773FFBF4 5 Bytes  JMP 6C442A10 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtOpenFile + 6                                  773FFBFA 2 Bytes  [68, C0]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtOpenFile + 9                                  773FFBFD 1 Byte  [00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtOpenFile + 9                                  773FFBFD 3 Bytes  [00, FF, E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtOpenProcess + 6                               773FFC7A 2 Bytes  [A8, C1] {TEST AL, 0xc1}
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtOpenProcess + 9                               773FFC7D 1 Byte  [00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtOpenProcess + 9                               773FFC7D 3 Bytes  [00, FF, E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtOpenProcessToken + 6                          773FFC8A 2 Bytes  CALL 7640FB50 C:\Windows\system32\SHELL32.dll (Allgemeine Windows-Shell-DLL/Microsoft Corporation)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtOpenProcessToken + 9                          773FFC8D 1 Byte  [00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtOpenProcessToken + 9                          773FFC8D 3 Bytes  [00, FF, E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtOpenProcessTokenEx + 6                        773FFC9A 2 Bytes  [A8, C2] {TEST AL, 0xc2}
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtOpenProcessTokenEx + 9                        773FFC9D 1 Byte  [00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtOpenProcessTokenEx + 9                        773FFC9D 3 Bytes  [00, FF, E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtOpenThread + 6                                773FFCEA 2 Bytes  [68, C1]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtOpenThread + 9                                773FFCED 1 Byte  [00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtOpenThread + 9                                773FFCED 3 Bytes  [00, FF, E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtOpenThreadToken + 6                           773FFCFA 2 Bytes  [68, C2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtOpenThreadToken + 9                           773FFCFD 1 Byte  [00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtOpenThreadToken + 9                           773FFCFD 3 Bytes  [00, FF, E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtOpenThreadTokenEx + 6                         773FFD0A 2 Bytes  CALL 7640FBD1 C:\Windows\system32\SHELL32.dll (Allgemeine Windows-Shell-DLL/Microsoft Corporation)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtOpenThreadTokenEx + 9                         773FFD0D 1 Byte  [00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtOpenThreadTokenEx + 9                         773FFD0D 3 Bytes  [00, FF, E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtQueryAttributesFile + 6                       773FFD9A 2 Bytes  [A8, C0] {TEST AL, 0xc0}
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtQueryAttributesFile + 9                       773FFD9D 1 Byte  [00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtQueryAttributesFile + 9                       773FFD9D 3 Bytes  [00, FF, E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtQueryFullAttributesFile + 6                   773FFE4A 2 Bytes  CALL 7640FD0F C:\Windows\system32\SHELL32.dll (Allgemeine Windows-Shell-DLL/Microsoft Corporation)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtQueryFullAttributesFile + 9                   773FFE4D 1 Byte  [00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtQueryFullAttributesFile + 9                   773FFE4D 3 Bytes  [00, FF, E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtQueryInformationFile                          773FFE64 5 Bytes  JMP 6C442CE0 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtReadFile                                      77400074 5 Bytes  JMP 6C442B40 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtSetInformationFile                            77400364 5 Bytes  JMP 6C442D70 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtSetInformationFile + 6                        7740036A 2 Bytes  [28, C1] {SUB CL, AL}
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtSetInformationFile + 9                        7740036D 1 Byte  [00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtSetInformationFile + 9                        7740036D 3 Bytes  [00, FF, E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtSetInformationThread + 6                      774003BA 2 Bytes  [28, C2] {SUB DL, AL}
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtSetInformationThread + 9                      774003BD 1 Byte  [00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtSetInformationThread + 9                      774003BD 3 Bytes  [00, FF, E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtUnlockFile                                    77400634 5 Bytes  JMP 6C46D5A0 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtUnmapViewOfSection + 6                        7740065A 2 Bytes  [68, C3]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtUnmapViewOfSection + 9                        7740065D 1 Byte  [00]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtUnmapViewOfSection + 9                        7740065D 3 Bytes  [00, FF, E2]
.text           C:\Program Files\Google\Chrome\Application\chrome.exe[5940] ntdll.dll!NtWriteFile                                     774006C4 5 Bytes  JMP 6C442BD0 C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll (Data Manager/Bandoo Media, inc)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                                symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy1                                                                     symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy2                                                                     symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy3                                                                     symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy4                                                                     symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy5                                                                     symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy6                                                                     symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy7                                                                     symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy8                                                                     symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy9                                                                     symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\tdx \Device\Tcp                                                                                               epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy10                                                                    symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy11                                                                    symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy12                                                                    symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy20                                                                    symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy13                                                                    symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy21                                                                    symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy14                                                                    symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy22                                                                    symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy15                                                                    symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy23                                                                    symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy16                                                                    symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\tdx \Device\Udp                                                                                               epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy24                                                                    symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy17                                                                    symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\tdx \Device\RawIp                                                                                             epfwtdi.sys (ESET Personal Firewall TDI filter/ESET)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy25                                                                    symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy18                                                                    symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy26                                                                    symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy19                                                                    symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice  \Driver\volsnap \Device\HarddiskVolumeShadowCopy27                                                                    symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft)

---- Files - GMER 1.0.15 ----

File            C:\Users\ole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3U9PF7HV\background_gradient[1]    0 bytes
File            C:\Users\ole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3U9PF7HV\dnserrordiagoff_webOC[1]  0 bytes
File            C:\Users\ole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8LA91ETG\bullet[1]                 0 bytes
File            C:\Users\ole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8LA91ETG\httpErrorPagesScripts[1]  0 bytes
File            C:\Users\ole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IRBLFIUH\ErrorPageTemplate[1]      0 bytes
File            C:\Users\ole\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IRBLFIUH\info_48[1]                0 bytes

---- EOF - GMER 1.0.15 ----
         
--- --- ---
__________________

Geändert von Nugg (06.12.2012 um 07:22 Uhr)

Alt 06.12.2012, 16:14   #4
markusg
/// Malware-holic
 
mit Verschlüsselten Trojaner geplagt - Standard

mit Verschlüsselten Trojaner geplagt



Nach was für einer beschreibung, du musst dir schon mühe geben...
Was hast du bisher gemacht.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.12.2012, 19:24   #5
Nugg
 
mit Verschlüsselten Trojaner geplagt - Standard

mit Verschlüsselten Trojaner geplagt



http://www.trojaner-board.de/69886-a...-beachten.html
die Schritte habe ich befolgt..


Alt 06.12.2012, 19:47   #6
markusg
/// Malware-holic
 
mit Verschlüsselten Trojaner geplagt - Standard

mit Verschlüsselten Trojaner geplagt



Kann nicht sein, sonst währen in diesem Thema mehr Logfiles zu sehen
__________________
--> mit Verschlüsselten Trojaner geplagt

Alt 06.12.2012, 21:19   #7
Nugg
 
mit Verschlüsselten Trojaner geplagt - Standard

mit Verschlüsselten Trojaner geplagt



OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 06.12.2012 21:53:02 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\ole\Downloads
Windows Vista Home Premium Edition  (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6000.16982)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 0,93 Gb Available Physical Memory | 46,81% Memory free
4,19 Gb Paging File | 2,89 Gb Available in Paging File | 68,83% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 179,07 Gb Total Space | 127,29 Gb Free Space | 71,08% Space Free | Partition Type: NTFS
Drive F: | 1,17 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: ole-PC | User Name: ole| Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.12.06 21:52:24 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\ole\Downloads\OTL.exe
PRC - [2012.10.18 12:43:51 | 001,898,936 | ---- | M] (Bandoo Media, inc) -- C:\Programme\Searchqu Toolbar\Datamngr\datamngrUI.exe
PRC - [2012.09.12 16:25:22 | 000,280,088 | ---- | M] (Microsoft Corporation) -- c:\Programme\Microsoft Security Client\MpCmdRun.exe
PRC - [2012.09.12 16:25:22 | 000,020,472 | ---- | M] (Microsoft Corporation) -- c:\Programme\Microsoft Security Client\MsMpEng.exe
PRC - [2012.09.12 16:19:44 | 000,947,176 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Security Client\msseces.exe
PRC - [2012.09.06 18:29:41 | 023,031,200 | ---- | M] (SmartVoip) -- C:\Programme\SmartVoip.com\SmartVoip\smartvoip.exe
PRC - [2012.08.16 16:26:15 | 002,923,520 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2012.03.07 15:40:34 | 000,913,144 | ---- | M] (ESET) -- C:\Programme\ESET\ESET Smart Security\ekrn.exe
PRC - [2012.03.07 15:40:28 | 003,117,344 | ---- | M] (ESET) -- C:\Programme\ESET\ESET Smart Security\egui.exe
PRC - [2012.01.17 10:36:08 | 001,015,912 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Update 5\VAIOUpdt.exe
PRC - [2012.01.13 09:53:48 | 000,939,624 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Update Common\VUAgent.exe
PRC - [2008.11.05 07:32:40 | 000,262,144 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\Network Utility\LANUtil.exe
PRC - [2008.11.03 15:01:44 | 000,299,008 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\Network Utility\NSUService.exe
PRC - [2008.01.29 16:38:32 | 000,583,048 | ---- | M] (Symantec Corporation) -- C:\Programme\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
PRC - [2007.08.28 15:27:12 | 000,131,072 | ---- | M] (Sony Corporation) -- C:\Programme\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
PRC - [2007.08.28 15:27:10 | 000,192,512 | ---- | M] (Sony Corporation) -- C:\Programme\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
PRC - [2007.07.24 18:26:38 | 000,182,392 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Event Service\VESMgr.exe
PRC - [2007.07.24 18:26:38 | 000,100,472 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Event Service\VESMgrSub.exe
PRC - [2007.06.28 07:52:48 | 000,274,432 | ---- | M] (Sony Corporation) -- C:\Programme\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
PRC - [2007.06.14 07:40:46 | 000,921,600 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Power Management\SPMgr.exe
PRC - [2007.06.11 17:27:14 | 000,317,560 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\ISB Utility\ISBMgr.exe
PRC - [2007.06.10 01:12:18 | 000,118,784 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\Apoint.exe
PRC - [2007.06.10 01:12:18 | 000,040,960 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\ApntEx.exe
PRC - [2007.06.10 01:12:16 | 000,050,736 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\ApMsgFwd.exe
PRC - [2006.11.02 10:45:59 | 000,215,552 | ---- | M] (Microsoft Corporation) -- C:\Windows\WindowsMobile\wmdSync.exe
PRC - [2006.11.02 10:44:59 | 000,068,608 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.08.27 21:33:32 | 000,087,912 | ---- | M] () -- C:\Programme\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2012.08.27 21:33:08 | 001,242,512 | ---- | M] () -- C:\Programme\Common Files\Apple\Apple Application Support\libxml2.dll
MOD - [2007.06.30 02:07:01 | 000,249,856 | ---- | M] () -- C:\Windows\System32\igfxTMM.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe -- (VcmXmlIfHelper)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon -- (LiveUpdate Notice Ex)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon -- (CLTNetCnService)
SRV - [2012.12.03 06:37:15 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.09.12 16:25:22 | 000,020,472 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Programme\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV - [2012.03.07 15:40:34 | 000,913,144 | ---- | M] (ESET) [Auto | Running] -- C:\Programme\ESET\ESET Smart Security\ekrn.exe -- (ekrn)
SRV - [2012.01.13 09:53:48 | 000,939,624 | ---- | M] (Sony Corporation) [On_Demand | Running] -- C:\Programme\Sony\VAIO Update Common\VUAgent.exe -- (VUAgent)
SRV - [2008.11.03 15:01:44 | 000,299,008 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Programme\Sony\Network Utility\NSUService.exe -- (NSUService)
SRV - [2008.01.29 16:38:32 | 000,583,048 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe -- (LiveUpdate Notice Service)
SRV - [2007.09.26 09:53:56 | 002,999,664 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Programme\Symantec\LiveUpdate\LuComServer_3_2.EXE -- (LiveUpdate)
SRV - [2007.08.28 15:27:12 | 000,131,072 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Programme\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe -- (VzFw)
SRV - [2007.08.28 15:27:10 | 000,192,512 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Programme\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe -- (VzCdbSvc)
SRV - [2007.08.03 14:24:11 | 000,265,912 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2007.07.24 18:26:38 | 000,182,392 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Programme\Sony\VAIO Event Service\VESMgr.exe -- (VAIO Event Service)
SRV - [2007.07.05 18:12:52 | 000,292,152 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe -- (VcmIAlzMgr)
SRV - [2007.06.28 07:53:04 | 000,073,728 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe -- (VAIO Entertainment TV Device Arbitration Service)
SRV - [2007.06.28 07:52:48 | 000,274,432 | ---- | M] (Sony Corporation) [On_Demand | Running] -- C:\Programme\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe -- (Vcsw)
SRV - [2007.06.20 14:35:06 | 002,523,136 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe -- (VAIOMediaPlatform-IntegratedServer-AppServer)
SRV - [2007.06.20 14:34:52 | 000,499,712 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe -- (VAIOMediaPlatform-Mobile-Gateway)
SRV - [2007.06.20 14:34:50 | 001,089,536 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe -- (VAIOMediaPlatform-UCLS-UPnP)
SRV - [2007.06.20 14:34:50 | 001,089,536 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe -- (VAIOMediaPlatform-IntegratedServer-UPnP)
SRV - [2007.06.20 14:34:50 | 000,397,312 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe -- (VAIOMediaPlatform-UCLS-HTTP)
SRV - [2007.06.20 14:34:50 | 000,397,312 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe -- (VAIOMediaPlatform-IntegratedServer-HTTP)
SRV - [2007.02.13 17:57:06 | 002,655,848 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Programme\Norton Save and Restore\Agent\VProSvc.exe -- (Norton Save and Restore)
SRV - [2007.01.10 15:51:06 | 000,745,472 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VAIO Media Integrated Server\UCLS.exe -- (VAIOMediaPlatform-UCLS-AppServer)
SRV - [2006.12.14 01:21:20 | 000,045,056 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe -- (MSCSPTISRV)
SRV - [2006.12.14 01:02:08 | 000,069,632 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\Sony Shared\AVLib\SPTISRV.exe -- (SPTISRV)
SRV - [2006.12.14 00:46:16 | 000,057,344 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Common Files\Sony Shared\AVLib\PACSPTISVR.exe -- (PACSPTISVR)
SRV - [2006.11.02 13:36:04 | 000,895,488 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - [2006.11.02 10:46:13 | 000,365,568 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\WindowsMobile\wcescomm.dll -- (WcesComm)
SRV - [2006.11.02 10:46:12 | 000,167,424 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\WindowsMobile\rapimgr.dll -- (RapiMgr)
SRV - [2006.10.26 18:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006.10.26 13:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\UIUSYS.SYS -- (UIUSys)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
DRV - [2012.03.14 08:40:04 | 000,148,504 | ---- | M] (ESET) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\epfw.sys -- (epfw)
DRV - [2012.03.14 08:40:04 | 000,061,936 | ---- | M] (ESET) [Kernel | System | Running] -- C:\Windows\System32\drivers\epfwtdi.sys -- (epfwtdi)
DRV - [2012.03.14 08:40:02 | 000,169,080 | ---- | M] (ESET) [File_System | System | Running] -- C:\Windows\System32\drivers\eamonm.sys -- (eamonm)
DRV - [2012.03.14 08:40:02 | 000,120,152 | ---- | M] (ESET) [Kernel | System | Running] -- C:\Windows\System32\drivers\ehdrv.sys -- (ehdrv)
DRV - [2012.03.14 08:40:02 | 000,033,656 | ---- | M] (ESET) [Kernel | System | Running] -- C:\Windows\System32\drivers\EpfwLWF.sys -- (EpfwLWF)
DRV - [2007.06.30 12:04:34 | 002,222,080 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NETw4v32.sys -- (NETw4v32)
DRV - [2007.06.27 18:29:58 | 000,010,216 | ---- | M] (Sony Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\DMICall.sys -- (DMICall)
DRV - [2007.06.15 01:28:09 | 000,705,024 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\athr.sys -- (athr)
DRV - [2007.06.10 01:12:18 | 000,140,800 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2007.06.06 01:00:39 | 000,812,544 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ti21sony.sys -- (ti21sony)
DRV - [2007.05.08 01:01:44 | 000,008,192 | ---- | M] (Conexant Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\XAudio.sys -- (XAudio)
DRV - [2007.02.13 18:06:36 | 000,128,104 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\WimFltr.sys -- (WimFltr)
DRV - [2007.02.13 17:33:06 | 000,131,944 | ---- | M] (StorageCraft) [File_System | Boot | Running] -- C:\Windows\System32\drivers\symsnap.sys -- (symsnap)
DRV - [2007.02.13 17:33:04 | 000,037,864 | ---- | M] (Symantec Corporation) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\v2imount.sys -- (v2imount)
DRV - [2007.02.13 17:30:28 | 000,014,072 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vproeventmonitor.sys -- (VProEventMonitor)
DRV - [2006.11.06 09:29:32 | 000,027,520 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SonyNC.sys -- (SNC)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.club-vaio.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2102}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2102}: "URL" = hxxp://dts.search-results.com/sr?src=ieb&appid=110&systemid=102&sr=0&q={searchTerms}
IE - HKLM\..\SearchScopes\{E5EA0B27-AF39-4A9A-B2E2-0942A67A3F3D}: "URL" = hxxp://www.google.de/search?hl=de&q={searchTerms}&meta=
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://partnerpage.google.com/eu.sony.com/de [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.searchnu.com/102
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2102}
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=D887C843-455C-45FD-A5EC-FB27B2289E74&apn_sauid=AD0287A8-E031-4B11-AAC0-6A24B6589A32
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2102}: "URL" = hxxp://dts.search-results.com/sr?src=ieb&appid=110&systemid=102&sr=0&q={searchTerms}
IE - HKCU\..\SearchScopes\{E5EA0B27-AF39-4A9A-B2E2-0942A67A3F3D}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7SNYK_deDE497
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37: C:\Windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.124\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.124\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird [2012.12.05 16:26:10 | 000,000,000 | ---D | M]
 
 
========== Chrome  ==========
 
CHR - homepage: hxxp://www.searchnu.com/102
CHR - default_search_provider: Search Results (Enabled)
CHR - default_search_provider: search_url = hxxp://dts.search-results.com/sr?src=crb&appid=110&systemid=102&sr=0&q={searchTerms}
CHR - default_search_provider: suggest_url = 
CHR - homepage: hxxp://www.searchnu.com/102
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Application\23.0.1271.95\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files\Google\Chrome\Application\23.0.1271.95\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files\Google\Chrome\Application\23.0.1271.95\pdf.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 8.0\Reader\Browser\nppdf32.dll
CHR - plugin: DivX Player Netscape Plugin (Enabled) = C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll
CHR - plugin: Java(TM) Platform SE 6 U37 (Enabled) = C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll
CHR - plugin: Java Deployment Toolkit 6.0.370.6 (Enabled) = C:\Windows\system32\npdeployJava1.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: Google Drive = C:\Users\ole\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: YouTube = C:\Users\ole\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = C:\Users\ole\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: Google Mail = C:\Users\ole\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2006.09.18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Programme\Searchqu Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media, inc)
O2 - BHO: (CBrowserHelperObject Object) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\Google BAE\BAE.dll (Your Company Name)
O2 - BHO: (ChromeFrame BHO) - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Programme\Google\Chrome\Application\23.0.1271.95\npchrome_frame.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [DATAMNGR] C:\Programme\Searchqu Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc)
O4 - HKLM..\Run: [egui] C:\Program Files\ESET\ESET Smart Security\egui.exe (ESET)
O4 - HKLM..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe (Sony Corporation)
O4 - HKLM..\Run: [MSC] c:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [Norton Save and Restore 2.0] C:\Program Files\Norton Save and Restore\Agent\VProTray.exe (Symantec Corporation)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [Symantec PIF AlertEng] C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (Symantec Corporation)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKLM..\Run: [Windows Mobile-based device management] C:\Windows\WindowsMobile\wmdSync.exe (Microsoft Corporation)
O4 - HKCU..\Run: [NSUFloatingUI] C:\Program Files\Sony\Network Utility\LANUtil.exe (Sony Corporation)
O4 - HKCU..\Run: [SmartVoip] C:\Program Files\SmartVoip.com\SmartVoip\smartvoip.exe (SmartVoip)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{09ADC90C-C679-4B6D-AF31-353B70749C6E}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\gcf {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Programme\Google\Chrome\Application\23.0.1271.95\npchrome_frame.dll (Google Inc.)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll) - C:\Programme\Searchqu Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc)
O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll) - C:\Programme\Searchqu Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\VESWinlogon: DllName - (VESWinlogon.dll) - C:\Windows\System32\VESWinlogon.dll (Sony Corporation)
O24 - Desktop WallPaper: C:\Users\Fuad\Pictures\2012-09-18\663.jpg
O24 - Desktop BackupWallPaper: C:\Users\Fuad\Pictures\2012-09-18\663.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2012.02.10 10:19:13 | 000,000,039 | R--- | M] () - F:\autorun.inf -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.12.06 09:48:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
[2012.12.06 09:48:49 | 000,000,000 | ---D | C] -- C:\Program Files\7-Zip
[2012.12.05 23:33:00 | 000,000,000 | -HSD | C] -- C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2012.12.05 23:33:00 | 000,000,000 | -H-D | C] -- C:\ProgramData\Common Files
[2012.12.05 23:02:29 | 000,000,000 | ---D | C] -- C:\Users\ole\AppData\Local\jZip
[2012.12.05 23:02:18 | 000,000,000 | ---D | C] -- C:\ProgramData\boost_interprocess
[2012.12.05 23:02:17 | 000,000,000 | ---D | C] -- C:\Program Files\Searchqu Toolbar
[2012.12.05 16:35:16 | 000,000,000 | ---D | C] -- C:\Users\ole\AppData\Roaming\ESET
[2012.12.05 16:35:16 | 000,000,000 | ---D | C] -- C:\Users\ole\AppData\Local\ESET
[2012.12.05 16:25:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
[2012.12.05 16:25:20 | 000,000,000 | ---D | C] -- C:\ProgramData\ESET
[2012.12.05 16:25:20 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2012.12.05 12:17:53 | 000,297,472 | ---- | C] (Borland Software Corporation) -- C:\Windows\System32\midas.dll
[2012.12.05 11:20:17 | 000,000,000 | ---D | C] -- C:\Program Files\jZip
[2012.12.04 20:14:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
[2012.11.16 16:28:34 | 000,000,000 | ---D | C] -- C:\DRIVERS
[2012.11.08 16:39:36 | 000,000,000 | ---D | C] -- C:\Users\ole\AppData\Local\Microsoft Games
 
========== Files - Modified Within 30 Days ==========
 
[2012.12.06 21:50:25 | 000,000,000 | ---- | M] () -- C:\Users\ole\defogger_reenable
[2012.12.06 21:42:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.12.06 21:33:32 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.12.06 21:17:00 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.12.06 21:14:39 | 000,003,456 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.12.06 21:14:39 | 000,003,456 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.12.06 20:17:00 | 000,001,090 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.12.06 13:45:03 | 000,641,344 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.12.06 13:45:03 | 000,610,142 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.12.06 13:45:03 | 000,116,706 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.12.06 13:45:03 | 000,103,924 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.12.05 23:02:40 | 000,000,780 | ---- | M] () -- C:\Users\ole\Desktop\jZip.lnk
[2012.12.05 14:24:40 | 000,355,584 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.12.05 14:22:24 | 095,023,320 | ---- | M] () -- C:\ProgramData\netdislw.pad
[2012.12.05 12:24:38 | 000,000,680 | ---- | M] () -- 
C:\Users\ole\AppData\Local\d3d9caps.dat
[2012.12.05 11:39:33 | 000,002,243 | ---- | M] () -- C:\Windows\epplauncher.mif
[2012.12.03 06:37:14 | 000,697,272 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2012.12.03 06:37:14 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2012.11.25 14:05:46 | 000,036,006 | ---- | M] () -- C:\Users\ole\Documents\kfz-kaufvertrag.pdf
 
========== Files Created - No Company Name ==========
 
[2012.12.05 23:02:40 | 000,000,810 | ---- | C] () -- C:\Users\ole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\jZip.lnk
[2012.12.05 23:02:40 | 000,000,780 | ---- | C] () -- C:\Users\ole\Desktop\jZip.lnk
[2012.12.05 13:45:05 | 000,000,000 | ---- | C] () -- C:\Users\ole\defogger_reenable
[2012.12.05 00:12:36 | 095,023,320 | ---- | C] () -- C:\ProgramData\netdislw.pad
[2012.12.04 13:39:33 | 000,001,094 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.12.04 13:39:31 | 000,001,090 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.11.25 14:05:44 | 000,036,006 | ---- | C] () -- C:\Users\ole\Documents\kfz-kaufvertrag.pdf
[2012.10.27 06:51:41 | 000,002,985 | ---- | C] () -- C:\ProgramData\LUUnInstall.LiveUpdate
[2012.10.11 14:51:38 | 000,000,790 | ---- | C] () -- C:\Windows\wiso.ini
[2012.08.16 12:36:24 | 000,000,000 | ---- | C] () -- C:\Windows\WinInit.ini
[2012.08.16 11:54:31 | 000,026,112 | ---- | C] () -- C:\Users\ole\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.08.16 11:54:28 | 000,000,680 | ---- | C] () -- C:\Users\ole\AppData\Local\d3d9caps.dat
[2012.08.16 11:18:33 | 000,000,000 | ---- | C] () -- C:\Windows\VAIOUpdt.INI
[2012.08.16 11:11:44 | 000,019,968 | ---- | C] () -- C:\Windows\System32\Cpuinf32.dll
[2012.08.16 11:03:16 | 000,344,064 | ---- | C] () -- C:\Windows\System32\SSMSIppCustom.dll
 
========== ZeroAccess Check ==========
 
[2006.11.02 13:54:22 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.08.16 16:29:08 | 011,315,712 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2012.08.16 16:19:59 | 000,614,912 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2006.11.02 10:46:13 | 000,348,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
         
--- --- ---

Alt 06.12.2012, 21:24   #8
markusg
/// Malware-holic
 
mit Verschlüsselten Trojaner geplagt - Standard

mit Verschlüsselten Trojaner geplagt



Warum hat dein Windows noch nie Updates gesehen?
Poste mal eset fundmeldungen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.12.2012, 21:30   #9
Nugg
 
mit Verschlüsselten Trojaner geplagt - Standard

mit Verschlüsselten Trojaner geplagt



OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 06.12.2012 21:53:04 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\ole\Downloads
Windows Vista Home Premium Edition  (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6000.16982)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 0,93 Gb Available Physical Memory | 46,81% Memory free
4,19 Gb Paging File | 2,89 Gb Available in Paging File | 68,83% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 179,07 Gb Total Space | 127,29 Gb Free Space | 71,08% Space Free | Partition Type: NTFS
Drive F: | 1,17 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: ole-PC | User Name: ole | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 1
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{2AE5C5BA-487A-4F81-8B40-259504C21223}" = lport=990 | protocol=6 | dir=in | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
"{585BD56C-B140-45B1-A0CB-2649A9DEA74A}" = rport=5679 | protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0229F668-3981-4739-B406-F8DF6402A9A0}" = protocol=17 | dir=in | app=c:\program files\smartvoip.com\smartvoip\smartvoip.exe | 
"{424D8231-FD36-48E8-892C-22BE8A6C6C6F}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{7CB83CDA-A6AE-4420-B646-674C03BEE75C}" = dir=in | app=c:\program files\common files\apple\apple application support\webkit2webprocess.exe | 
"{7DD5B61A-1D39-4833-83E5-5E0478A7041A}" = protocol=6 | dir=in | app=c:\program files\searchqu toolbar\datamngr\toolbar\dtuser.exe | 
"{8760788C-E55C-4362-9CBD-1A6AA4DC1768}" = protocol=17 | dir=in | app=c:\program files\searchqu toolbar\datamngr\toolbar\dtuser.exe | 
"{8E635A77-4D88-452D-A9CB-34F09B757654}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{97F9A59A-745C-4987-8417-D5312C694D4B}" = protocol=6 | dir=in | app=c:\program files\google\google talk\googletalk.exe | 
"{CEE05501-E197-4D36-B5F3-9959563AFA47}" = dir=in | app=c:\program files\itunes\itunes.exe | 
"{D873570C-8E3D-42C7-A967-6D2ACE205879}" = protocol=6 | dir=in | app=c:\program files\smartvoip.com\smartvoip\smartvoip.exe | 
"{ECD9D5EB-C038-4852-AD61-E4273E6E9191}" = protocol=17 | dir=in | app=c:\program files\google\google talk\googletalk.exe | 
"{F1593094-AD4C-4CE4-B4B7-AEA744C3E4DE}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{F73A1C7B-C154-4851-8E5A-25FD8E0AED4D}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"TCP Query User{23F3E7B2-2C11-47BA-ADA2-A10C57D1A090}C:\program files\smartvoip.com\smartvoip\smartvoip.exe" = protocol=6 | dir=in | app=c:\program files\smartvoip.com\smartvoip\smartvoip.exe | 
"TCP Query User{C3F575D9-5F45-439F-A84E-0EEBE18FE2C3}C:\users\ole\appdata\local\temp\rarsfx0\medionfinder.exe" = protocol=6 | dir=in | app=c:\users\ole\appdata\local\temp\rarsfx0\medionfinder.exe | 
"TCP Query User{EC73860F-40C4-47C7-84A5-5EAE8AE87632}C:\program files\supervoip\supervoipwinclienthtml.exe" = protocol=6 | dir=in | app=c:\program files\supervoip\supervoipwinclienthtml.exe | 
"UDP Query User{8ADE9682-EF59-4F6C-BBE6-992F09FE799E}C:\users\ole\appdata\local\temp\rarsfx0\medionfinder.exe" = protocol=17 | dir=in | app=c:\users\ole\appdata\local\temp\rarsfx0\medionfinder.exe | 
"UDP Query User{BE8A8FD4-69A7-41B2-B3B5-E55D40915A49}C:\program files\smartvoip.com\smartvoip\smartvoip.exe" = protocol=17 | dir=in | app=c:\program files\smartvoip.com\smartvoip\smartvoip.exe | 
"UDP Query User{D55C5BFD-6326-4CAE-9B6D-C0FAD494633E}C:\program files\supervoip\supervoipwinclienthtml.exe" = protocol=17 | dir=in | app=c:\program files\supervoip\supervoipwinclienthtml.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01FDC9FC-4D4F-4DB0-ACD1-D3E8E1D52902}" = Sony Video Shared Library
"{0F6F6876-6334-4977-B5DD-CFC12E193420}" = iTunes
"{12D0BE8D-538C-4AB1-86DE-C540308F50DA}" = VAIO Content Metadata Manager Settings
"{15D5C238-4C2E-4AEA-A66D-D6989A4C586B}" = VAIO Launcher
"{18510937-0146-417B-95D8-14706649C384}" = VAIO Content Metadata Manager Settings
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1D33BCF7-B5B6-4148-B888-9CC2EC208556}" = Konz 2012
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20471B27-D702-4FE8-8DEC-0702CC8C0A85}" = WinDVD for VAIO
"{2063C2E8-3812-4BBD-9998-6610F80C1DD4}" = VAIO Media AC3 Decoder 1.0
"{206FD69B-F9FE-4164-81BD-D52552BC9C23}" = GearDrvs
"{226b64e8-dc75-4eea-a6c8-abcb496320f2}-Google Talk" = Google Talk (remove only)
"{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}" = OpenOffice.org 3.4.1
"{23825B69-36DF-4DAD-9CFD-118D11D80F16}" = VAIO Content Folder Setting
"{26A24AE4-039D-4CA4-87B4-2F83216035FF}" = Java(TM) 6 Update 37
"{29262C96-A8B9-467B-ADA9-592974677D6E}" = VAIO Content Metadata XML Interface Library
"{2A2FF7F5-6F0E-4A5D-A881-39365E718BD6}" = VAIO Cozy Orange Wallpaper
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{374F03BB-9C09-4DB3-9C9B-C71E63292950}" = Google Earth
"{3B659FAD-E772-44A3-B7E7-560FF084669F}" = VAIO Smart Network
"{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03}" = Skype Plugin Manager
"{3EE33958-7381-4E7B-A4F3-6E43098E9E9C}" = Browser Address Error Redirector
"{4785CED6-73B3-45FA-AFE6-EDEDFDE67842}" = Steuer 2011
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{4EA55D20-27FB-45D7-8726-147E8A5F6C62}" = VAIO MusicBox
"{500162A0-4DD5-460A-BAFD-895AAE48C532}" = VAIO Media Content Collection 6.0
"{560F6B2E-F0DF-44E5-8190-A4A161F0E205}" = VAIO Media 6.0
"{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}" = VAIO Data Restore Tool
"{5855C127-1F20-404D-B7FB-1FD84D7EAB5E}" = VAIO Media Redistribution 6.0
"{5BEE8F1F-BD32-4553-8107-500439E43BD7}" = VAIO Update
"{5F12E9D1-402C-4672-86D7-52E86A3A1411}" = VAIO Content Importer  VAIO Content Exporter
"{6110F38A-5BE6-4199-AC96-D2DD6B4A3ADE}" = VAIO Content Metadata Intelligent Analyzing Manager
"{6332AFF1-9D9A-429C-AA03-F82749FA4F49}" = SonicStage Mastering Studio
"{63A6E9A9-A190-46D4-9430-2DB28654AFD8}" = Norton 360
"{63EC2120-1742-4625-AA47-C6A8AEC9C64C}" = Apple Application Support
"{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
"{68A69CFF-130D-4CDE-AB0E-7374ECB144C8}" = VAIO Content Importer / VAIO Content Exporter
"{6B1F20F2-6321-4669-A58C-33DF8E7517FF}" = VAIO Entertainment Platform
"{6FA8BA2C-052B-4072-B8E2-2302C268BE9E}" = VAIO Movie Story Template Data
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{72042FA6-5609-489F-A8EA-3C2DD650F667}" = VAIO Control Center
"{785EB1D4-ECEC-4195-99B4-73C47E187721}" = VAIO Media Integrated Server 6.1
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7C404084-C5A6-42FF-B731-0BAC79A6E134}" = VAIO Original Funktion Einstellungen
"{802889F8-6AF5-45A5-9764-CA5B999E50FC}" = VAIO Power Management
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{934A3213-1CB6-4264-84A2-EE080C017BCA}" = VAIO Tender Green Wallpaper
"{95229EF6-F4A1-413A-BA50-668311FAFE19}" = VAIO Original Function Settings
"{97BCD719-6ECB-458F-97D6-F38D2E07375E}" = VAIO Aqua Breeze Wallpaper
"{98EABC7F-B1A1-43A5-B505-5B4EC3908DCD}" = Microsoft Security Client
"{98FC7A64-774B-49B5-B046-4B4EBC053FA9}" = VAIO MusicBox Sample Music
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9C1C8A04-F8CA-4472-A92D-4288CE32DE86}" = SonicStage Mastering Studio Plugins
"{9E407618-D9CD-4F39-9490-9ED45294073D}" = Click to DVD 2.0.05 Menu Data
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = Alps Pointing-device for VAIO
"{9FA8B5F5-4BDC-4CF4-9202-AA97FF79AE98}" = VAIO Media
"{A7DA438C-2E43-4C20-BFDA-C1F4A6208558}" = Setting Utility Series
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A81000000003}" = Adobe Reader 8.1.0 - Deutsch
"{AF9A04EB-7D8E-41DE-9EDE-4AB9BB2B71B6}" = VAIO Media Registration Tool 6.0
"{AFBA0609-EB70-43CB-B11C-294EDADFA101}" = 
"{B0255743-165B-4BD5-8DA8-37DFB993B201}" = Norton Save and Restore
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B25563A0-41F4-4A81-A6C1-6DBC0911B1F3}" = VAIO Movie Story
"{B5E2DF30-1061-4DB4-AF28-08996C8E5680}" = VAIO Content Metadata XML Interface Library
"{B7FB0C86-41A4-4402-9A33-912C462042A0}" = Roxio Easy Media Creator Home
"{B9934B1B-CA61-4971-8CC2-F3E00FF4FABC}" = SuperVoip
"{C90B0A63-978E-406C-A2E0-CFACE9C13B87}" = ESET Smart Security
"{CB84F0F2-927B-458D-9DC5-87832E3DC653}" = GearDrvs
"{CCD663AE-610D-4BDF-AAB0-E914B044527D}" = OpenMG Secure Module 4.7.00
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2D23D08-D10E-43D6-883C-78E0B2AC9CC6}" = VU5x86
"{D4DDFAA1-EC37-4529-AD5B-A433ADE68662}" = Apple Mobile Device Support
"{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}" = LiveUpdate Notice (Symantec Corporation)
"{DF7DB916-90E5-40F2-9010-B8125EB5FD6F}" = SonicStage Mastering Studio Audio Filter
"{E4715C25-7114-4F40-A915-C1951D4D7520}" = VAIO Update Merge Module x86
"{E4D96ABB-E0D8-4CA4-856E-A2703F5490F0}" = VAIO Content Metadata Intelligent Analyzing Manager
"{E66BB7B9-EC7B-45A6-B479-AD43A9B32AA0}" = SonicStage Mastering Studio
"{E809063C-51A3-4269-8984-D1EB742F2151}" = Click to DVD 2.6.00
"{E89D31F3-7F6C-47A3-8669-0A8DDE27B664}" = VAIO Media Registration Tool
"{EBE55E74-AF94-47BB-849B-C79F236C65F4}" = VAIO Movie Story
"{EC37A846-53AC-4DA7-98FA-76A4E74AA900}" = Benutzerdefinierte Voreinstellungen für SonicStage Mastering Studio Audio Filter
"{F0D85ADD-DD61-4B43-87A0-6DA52A211A8B}" = VAIO Event Service
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F570A6CC-53ED-4AA9-8B08-551CD3E38D8B}" = 
"{FAA6B94E-78A7-489C-B2DB-050D9FEBFADA}" = VAIO Content Metadata Intelligent Analyzing Manager
"7-Zip" = 7-Zip 9.20
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_104D0200" = HDAUDIO SoftV92 Data Fax Modem with SmartCP
"dt icon module" = 
"eBay HTML" = 
"Google Chrome" = Google Chrome
"Google Chrome Frame" = Google Chrome Frame
"gtfirstboot Setting Request" = 
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"InstallShield_{1D33BCF7-B5B6-4148-B888-9CC2EC208556}" = Konz 2012
"InstallShield_{20471B27-D702-4FE8-8DEC-0702CC8C0A85}" = WinDVD for VAIO
"InstallShield_{CCD663AE-610D-4BDF-AAB0-E914B044527D}" = OpenMG Secure Module 4.7.00
"LiveUpdate" = LiveUpdate 3.2 (Symantec Corporation)
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Security Client" = Microsoft Security Essentials
"OpenMG HotFix4.7-07-13-22-01" = OpenMG Limited Patch 4.7-07-15-19-01
"Picasa2" = Picasa 2
"Searchqu Toolbar" = Searchqu Toolbar
"Skype_is1" = Skype 3.2
"SmartVoip_is1" = SmartVoip
"VAIO Help and Support" = 
"VAIO MFU Module" = 
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"jZip" = jZip
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 06.12.2012 15:36:25 | Computer Name = ole-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 1061
 
Error - 06.12.2012 15:36:26 | Computer Name = ole-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 06.12.2012 15:36:26 | Computer Name = ole-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 2090
 
Error - 06.12.2012 15:36:26 | Computer Name = ole-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 2090
 
Error - 06.12.2012 16:19:43 | Computer Name = ole-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 06.12.2012 16:19:43 | Computer Name = ole-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 1029
 
Error - 06.12.2012 16:19:43 | Computer Name = ole-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 1029
 
Error - 06.12.2012 16:19:44 | Computer Name = ole-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 06.12.2012 16:19:44 | Computer Name = ole-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 2028
 
Error - 06.12.2012 16:19:44 | Computer Name = ole-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 2028
 
[ System Events ]
Error - 06.10.2012 03:41:15 | Computer Name = ole-PC | Source = Service Control Manager | ID = 7001
Description = 
 
Error - 06.10.2012 03:41:15 | Computer Name = ole-PC | Source = Service Control Manager | ID = 7001
Description = 
 
Error - 06.10.2012 03:41:15 | Computer Name = ole-PC | Source = Service Control Manager | ID = 7001
Description = 
 
Error - 06.10.2012 03:41:15 | Computer Name = ole-PC | Source = Service Control Manager | ID = 7001
Description = 
 
Error - 06.10.2012 03:41:15 | Computer Name = ole-PC | Source = Service Control Manager | ID = 7001
Description = 
 
Error - 06.10.2012 03:41:15 | Computer Name = ole-PC | Source = Service Control Manager | ID = 7026
Description = 
 
Error - 06.10.2012 03:47:02 | Computer Name = ole-PC | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 06.10.2012 18:32:11 | Computer Name = ole-PC | Source = DCOM | ID = 10010
Description = 
 
Error - 07.10.2012 04:04:53 | Computer Name = ole-PC | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 07.10.2012 04:04:53 | Computer Name = ole-PC | Source = Service Control Manager | ID = 7022
Description = 
 
 
< End of report >
         
--- --- ---

Alt 06.12.2012, 21:36   #10
markusg
/// Malware-holic
 
mit Verschlüsselten Trojaner geplagt - Standard

mit Verschlüsselten Trojaner geplagt



Hatte noch nen post geschrieben, bitte Beantworten, wir haben uns da überschnitten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.12.2012, 21:37   #11
Nugg
 
mit Verschlüsselten Trojaner geplagt - Standard

mit Verschlüsselten Trojaner geplagt



Log
Version der Signaturdatenbank: 7086 (20120425)
Datum: 06.12.2012 Uhrzeit: 10:22:24
Geprüfte Laufwerke, Ordner und Dateien: Arbeitsspeicher;C:\Bootsektor;C:\
Bootsektor von Laufwerk C: - Fehler beim Öffnen [4]
C:\pagefile.sys - Fehler beim Öffnen [4]
C:\Program Files\InstallShield Installation Information\{2063C2E8-3812-4BBD-9998-6610F80C1DD4}\setup.ilg - Fehler beim Öffnen [4]
C:\Program Files\Picasa2\buttons\{376B3C36-5E42-4947-9A4C-7A5E3ACFCE10}.pbz - Fehler beim Öffnen [4]
C:\Program Files\Picasa2\buttons\{C6C2F6F8-6701-4544-9776-9E60F8FE8642}.pbz - Fehler beim Öffnen [4]
C:\Program Files\Picasa2\buttons\{DA2A6F7F-4715-4429-88E1-069A163406AA}.pbz - Fehler beim Öffnen [4]
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = Engine/loading.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = Help/BackContent.asi - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = Help/BackContent.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = Help/BackList.asi - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = Help/BackList.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = Help/Close_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = Help/Close_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = Help/Close_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = Help/Close_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = Help/frame/Bottom.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = Help/frame/frame.ads - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = Help/frame/Left.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = Help/frame/Right.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = Help/frame/Top.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = Help/Titlebar.asi - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = Help/Titlebar.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/back.asi - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/back.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Inhalt/back.asi - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Inhalt/back.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Inhalt/file.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Inhalt/folder_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Inhalt/folder_1.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Inhalt_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Inhalt_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Inhalt_c1.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Inhalt_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Inhalt_h1.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Inhalt_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Inhalt_n1.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Lesezeichen_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Lesezeichen_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Lesezeichen_c1.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Lesezeichen_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Lesezeichen_h1.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Lesezeichen_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Lesezeichen_n1.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/LZ/AlleLoeschen_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/LZ/AlleLoeschen_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/LZ/AlleLoeschen_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/LZ/AlleLoeschen_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/LZ/back.asi - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/LZ/back.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Suchen/back.asi - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Suchen/back.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Suchen/Los_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Suchen/Los_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Suchen/Los_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Suchen/Los_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Suchen_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Suchen_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Suchen_c1.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Suchen_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Suchen_h1.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Suchen_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Left/Suchen_n1.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/back.asi - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/back.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/Help_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/Help_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/Help_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/Help_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/LZ_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/LZ_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/LZ_c1.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/LZ_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/LZ_h1.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/LZ_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/LZ_n1.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/Move_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/Move_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/Move_c1.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/Move_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/Move_h1.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/Move_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/Move_n1.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/PageNext_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/PageNext_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/PageNext_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/PageNext_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/PagePrev_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/PagePrev_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/PagePrev_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/PagePrev_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/Print_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/Print_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/Print_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/Print_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/SelectPict_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/SelectPict_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/SelectPict_c1.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/SelectPict_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/SelectPict_h1.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/SelectPict_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/SelectPict_n1.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/SelectText_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/SelectText_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/SelectText_c1.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/SelectText_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/SelectText_h1.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/SelectText_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/SelectText_n1.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/Zoom_0.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/Zoom_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/Zoom_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/PDF/Zoom_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Titlebar.asi - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Titlebar.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Titlebar/SysClose_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Titlebar/SysClose_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Titlebar/SysClose_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Titlebar/SysMax_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Titlebar/SysMax_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Titlebar/SysMax_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Titlebar/SysMin_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Titlebar/SysMin_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Titlebar/SysMin_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Titlebar/SysRest_c.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Titlebar/SysRest_h.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Titlebar/SysRest_n.bmp - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Top.asi - Fehler - Datei ist passwortgeschützt
C:\Program Files\USM\Konz 2012\Data\UI.aim = ZIP = MainWnd/Top.bmp - Fehler - Datei ist passwortgeschützt
C:\Users\Fuad\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000095 = GZIP = f_000095 - Archiv beschädigt
C:\Users\Fuad\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0005e0 = CWS = file.swf - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Fuad\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5ZDXVTOW\7ed8c543-5e8b-404b-9669-6d988eb580bc[1].swf = CWS = file.swf - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\ole\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\397609FE-00000001.eml = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Users\ole\AppData\Local\Temp\wlsidten.dll - Variante von Win32/Kryptik.APXP Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert [1]
C:\Users\ole\AppData\Local\Temp\nsxF788.tmp\nscF93F.tmp\pack.exe = 7ZIP = - Fehler beim Lesen des Archivs
C:\Users\ole\AppData\Local\Temp\{CEB77ED5-6922-41F6-AD53-0456EA411AC4}\GoogleUpdateHelper.msi = MSI = required.cab = CAB - Fehler beim Lesen des Archivs
C:\Users\ole\AppData\Local\Temp\{ECA92AA8-6123-4F44-ADFC-7D187A503494}\GoogleUpdateHelper.msi = MSI = required.cab = CAB - Fehler beim Lesen des Archivs
C:\Users\ole\Documents\Unterlagen\Duplex Scanning in Vascular Disorders, 3rd ed_078172631X.chm = CHM = :ataSpace/Storage/MSCompressed/Content - Fehler beim Lesen des Archivs
C:\Users\ole\Downloads\attachment = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Users\ole\Downloads\attachment (1) = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Windows\Logs\CBS\CBS.log - Fehler beim Öffnen [4]
C:\Windows\Logs\CBS\CBS.persist.log - Fehler beim Öffnen [4]
C:\Windows\Logs\DPX\setupact.log - Fehler beim Öffnen [4]
C:\Windows\Logs\DPX\setuperr.log - Fehler beim Öffnen [4]
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe.config - Fehler beim Öffnen [4]
C:\Windows\Panther\UnattendGC\diagerr.xml - Fehler beim Öffnen [4]
C:\Windows\Panther\UnattendGC\diagwrn.xml - Fehler beim Öffnen [4]
C:\Windows\Panther\UnattendGC\setupact.log - Fehler beim Öffnen [4]
C:\Windows\Panther\UnattendGC\setuperr.log - Fehler beim Öffnen [4]
C:\Windows\security\database\secedit.sdb - Fehler beim Öffnen [4]
C:\Windows\SoftwareDistribution\Download\02e8388e8f4a3293701cabf02ba53a72\BIT9BFB.tmp = CAB = powerpointhelp-de-de.msp - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Windows\SoftwareDistribution\Download\0aa3ef2f0c8b6eedf450a9dff1fe028e\BITB88.tmp = CAB = mainwwsp3.msp - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Windows\SoftwareDistribution\Download\0aa3ef2f0c8b6eedf450a9dff1fe028e\BITB88.tmp = CAB = mainwwsp3.xml - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Windows\SoftwareDistribution\Download\68ca58b6d38ec3344e7640ce64c218bb\BIT972A.tmp = CAB = wordhelp-de-de.msp - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Windows\SoftwareDistribution\Download\7212c7d6ad735769090ead613d22747c\BIT8E8.tmp = CAB = mainmuisp3-de-de.msp - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Windows\SoftwareDistribution\Download\8fdc1e23a8119907ddfd448e11e03863\BIT5FB.tmp = CAB = clientsharedmuisp3-de-de.msp - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Windows\SoftwareDistribution\Download\a85dcdc930a22102c245c4ee1e7ac95a\BITEF3.tmp = CAB = proofsp3-de-de.msp - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Windows\SoftwareDistribution\Download\a85dcdc930a22102c245c4ee1e7ac95a\BITEF3.tmp = CAB = proofsp3-de-de.xml - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Windows\SoftwareDistribution\Download\b5b917bd0413d0c148733046281a854c\BIT1183.tmp = CAB = proofsp3-en-us.msp - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Windows\SoftwareDistribution\Download\c2bc17054aa3f23e666aa3ca587df0cf\BIT9352.tmp = CAB = excelhelp-de-de.msp - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Windows\System32\restore\MachineGuid.txt - Fehler beim Öffnen [4]
C:\Windows\System32\sysprep\Panther\diagerr.xml - Fehler beim Öffnen [4]
C:\Windows\System32\sysprep\Panther\diagwrn.xml - Fehler beim Öffnen [4]
C:\Windows\System32\sysprep\Panther\setupact.log - Fehler beim Öffnen [4]
C:\Windows\System32\sysprep\Panther\setuperr.log - Fehler beim Öffnen [4]
C:\Windows\System32\wbem\AutoRecover\3460B7617E0429A960E481B197F238A3.mof - Fehler beim Öffnen [4]
C:\Windows\System32\wbem\AutoRecover\75054C3771DF289038069A9BB1C1FB6E.mof - Fehler beim Öffnen [4]
C:\Windows\System32\wbem\AutoRecover\7BDE76979585395D59B5DA1D62E63C50.mof - Fehler beim Öffnen [4]
C:\Windows\System32\wbem\AutoRecover\DFB9AD54AC2D3B8122567AAD3BF3EB7F.mof - Fehler beim Öffnen [4]
C:\Windows\System32\wbem\AutoRecover\E478A5DB75C9721E744C05D78DBACFD3.mof - Fehler beim Öffnen [4]
C:\Windows\System32\wbem\AutoRecover\F644552872028BB5127A6F0E7B587070.mof - Fehler beim Öffnen [4]
C:\Windows\System32\winevt\Logs\Application.evtx - Fehler beim Öffnen [4]
C:\Windows\System32\winevt\Logs\DFS Replication.evtx - Fehler beim Öffnen [4]
C:\Windows\System32\winevt\Logs\HardwareEvents.evtx - Fehler beim Öffnen [4]
C:\Windows\System32\winevt\Logs\Internet Explorer.evtx - Fehler beim Öffnen [4]
C:\Windows\System32\winevt\Logs\Key Management Service.evtx - Fehler beim Öffnen [4]
C:\Windows\System32\winevt\Logs\Media Center.evtx - Fehler beim Öffnen [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx - Fehler beim Öffnen [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx - Fehler beim Öffnen [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx - Fehler beim Öffnen [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-PLA%4Operational.evtx - Fehler beim Öffnen [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Networking%4Operational.evtx - Fehler beim Öffnen [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx - Fehler beim Öffnen [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnosticDataCollector%4Operational.evtx - Fehler beim Öffnen [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx - Fehler beim Öffnen [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx - Fehler beim Öffnen [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Help%4Operational.evtx - Fehler beim Öffnen [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx - Fehler beim Öffnen [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA.evtx - Fehler beim Öffnen [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx - Fehler beim Öffnen [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-MUI%4Operational.evtx - Fehler beim Öffnen [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx - Fehler beim Öffnen [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Program-Compatibility-Assistant%4Operational.evtx - Fehler beim Öffnen [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx - Fehler beim Öffnen [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx - Fehler beim Öffnen [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx - Fehler beim Öffnen [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Resolver%4Operational.evtx - Fehler beim Öffnen [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Leak-Diagnostic%4Operational.evtx - Fehler beim Öffnen [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-RestartManager%4Operational.evtx - Fehler beim Öffnen [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Operational.evtx - Fehler beim Öffnen [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC%4Operational.evtx - Fehler beim Öffnen [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC-FileVirtualization%4Operational.evtx - Fehler beim Öffnen [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx - Fehler beim Öffnen [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WLAN-AutoConfig%4Operational.evtx - Fehler beim Öffnen [4]
C:\Windows\System32\winevt\Logs\ODiag.evtx - Fehler beim Öffnen [4]
C:\Windows\System32\winevt\Logs\OSession.evtx - Fehler beim Öffnen [4]
C:\Windows\System32\winevt\Logs\Security.evtx - Fehler beim Öffnen [4]
C:\Windows\System32\winevt\Logs\Setup.evtx - Fehler beim Öffnen [4]
C:\Windows\System32\winevt\Logs\System.evtx - Fehler beim Öffnen [4]
C:\Windows\Tasks\Adobe Flash Player Updater.job - Fehler beim Öffnen [4]
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job - Fehler beim Öffnen [4]
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job - Fehler beim Öffnen [4]
C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6000.16386_none_cef7ceb03914a67f\dnary.xsd - Fehler beim Öffnen [4]
Geprüfte Objekte: 343624
Erkannte Bedrohungen: 1
Anzahl gesäuberter Objekte: 1
Abgeschlossen: 11:50:34 Benötigte Zeit: 5290 Sek. (01:28:10)

Hinweise:
[1] Objekt wurde gelöscht. Es enthielt ausschließlich Viruscode.
[4] Objekt kann nicht geöffnet werden. Möglicherweise in Benutzung durch eine andere Anwendung oder das Betriebssystem.

Alt 06.12.2012, 21:42   #12
markusg
/// Malware-holic
 
mit Verschlüsselten Trojaner geplagt - Standard

mit Verschlüsselten Trojaner geplagt



versuch mal die reperatur anleitungen
http://www.trojaner-board.de/115551-...e-version.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu mit Verschlüsselten Trojaner geplagt
empfohlen, enfernen, geplagt, geschützt, gestern, microsoft, scan, scanner, schaf, secur, stelle, troja, trojaner, verschlüsselte, virenscan, virenscanner, zugreife, zugreifen



Ähnliche Themen: mit Verschlüsselten Trojaner geplagt


  1. IETF-Spezifikationen: Peer-Gremium fordert Umstieg auf HTTPS-verschlüsselten Abruf
    Nachrichten - 04.06.2015 (0)
  2. Wiederherstellung der verschlüsselten Dateien (Rechnung.exe, Realtecdriver.exe Schadsoftware)
    Diskussionsforum - 13.01.2015 (1207)
  3. Win 7 64Bit rECHNUNG:EXE TROJANER KEINE VERSCHLÜSSELTEN DATEIEN
    Log-Analyse und Auswertung - 04.05.2014 (7)
  4. Ebenfalls wssetup.exe geplagt
    Plagegeister aller Art und deren Bekämpfung - 17.07.2013 (18)
  5. Wiederherstellung von durch neuen Tojaner verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (15)
  6. Benötige Hilfe beim entschlüsseln meiner durch den Virus verschlüsselten Dateien
    Diskussionsforum - 29.01.2013 (4)
  7. Bundestrojaner/Bundespolizei Virus mit verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 22.09.2012 (10)
  8. Habe verschlüsselten Trojaner! "der computer ist für die verletzung der gesetze der BRD...
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (2)
  9. Habe verschlüsselten Trojaner! Hilfe
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (1)
  10. (xpost) neuer Verschlüsselungstrojaner mit teils unveränderten aber trotzdem verschlüsselten Dateien
    Mülltonne - 07.06.2012 (3)
  11. Mac OS X speichert Klartext-Passwort neben verschlüsselten Daten
    Nachrichten - 07.05.2012 (0)
  12. Wiederherstellung der verschlüsselten Dateien nach Trojan.Encoder
    Anleitungen, FAQs & Links - 25.04.2012 (1)
  13. Erpressung mit verschlüsselten Dateien
    Plagegeister aller Art und deren Bekämpfung - 07.12.2010 (1)
  14. Geplagt vom Trojaner dropper.gen auf einer externen Festplatte
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (23)
  15. Von Trojanern geplagt - Spy.Gampass.BBC; FakeAv.amm; PSW.LdPinch.aosn
    Plagegeister aller Art und deren Bekämpfung - 24.08.2010 (2)
  16. TR/Dldr.AGENT.bhhd.1 und WORM/KOObface.CN geplagt
    Plagegeister aller Art und deren Bekämpfung - 14.02.2009 (3)
  17. Ich werde mal wida geplagt
    Plagegeister aller Art und deren Bekämpfung - 30.03.2005 (5)

Zum Thema mit Verschlüsselten Trojaner geplagt - seit gestern hab ich auch die Bekannschaft mit ein Trojaner ich habe wie hier empfohlen das OTL angewendet und konnte wieder auf mein PC wieder zugreifen . bein Virenscanner Microsoft - mit Verschlüsselten Trojaner geplagt...
Archiv
Du betrachtest: mit Verschlüsselten Trojaner geplagt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.