Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Crypt.ULPM.Gen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.03.2013, 10:20   #1
annasara
 
TR/Crypt.ULPM.Gen - Standard

TR/Crypt.ULPM.Gen



hallo zusammen
ich habe gestern mein gescennt mit avira, 2 funde gibt es; Typ: Datei
Quelle: C:\Dokumente und Einstellungen\KGelz\Anwendungsdaten\Bikiqy\byuzar.exe
Status: Infiziert
Quarantäne-Objekt: 4afd358c.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.18
Virendefinitionsdatei: 7.11.66.246
Meldung: TR/Crypt.ULPM.Gen
Datum/Uhrzeit: 25.03.2013, 22:13

und 2ten fund;
Typ: Datei
Quelle: C:\Dokumente und Einstellungen\KGelz\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29\574322dd-3707b0cd
Status: Infiziert
Quarantäne-Objekt: 522b1a6e.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.18
Virendefinitionsdatei: 7.11.66.246
Meldung: EXP/CVE-2010-4452
Datum/Uhrzeit: 25.03.2013, 22:13

kann mir vielleicht jemand helfen? ich hab alles in die Quaratnäne verschoben.
und entschuldigung für alle Fehler - Deutsch ist nicht meine Muttersprache.
danke

Alt 26.03.2013, 11:47   #2
ryder
/// TB-Ausbilder
 
TR/Crypt.ULPM.Gen - Standard

TR/Crypt.ULPM.Gen



!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.




Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:
Bitte lesen:
Regeln für die Bereinigung
  • Illegal genutzte Software
    Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
  • Keine Garantie
    Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
  • Keine Alleingänge
    Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
  • Aufmerksam lesen und nachfragen
    Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
  • Richtig antworten
    • Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
    • Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss.
    • Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
      [CODE] (Logfile) [/CODE]
    • Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten.
  • Keine privaten Nachrichten
    Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
  • Wie läuft die Bereinigung ab?
    Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.



Lesestoff:
Banking-Trojaner
Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.



Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)

Laufwerksemulationen abschalten mit Defogger
Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es:
  • Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
  • Defogger wird dich fragen "Defogger will forcefully ... Continue?" bestätige dies mit Ja.
  • Wenn der Scan beendet wurde (Finished), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
Poste bitte die defogger_disable.txt von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.
Schritt 2:
Scan mit aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Schritt 3:
Scan mit dem TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Klicke auf Change parameters, setze einen Haken bei Detect TDLFS file system und bestätige mit OK.
  • Drücke Start Scan
  • Warnung:
    Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
    Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread (bitte dringend in CODE-Tags mit dem #-Symbol im Editor).

Schritt 4:
Scan mit DDS+ (mit attach)
Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.

dds.com
  • Schließe alle laufenden Programme und starte DDS mit Doppelklick.
  • Der Desktop wird verschwinden, das ist normal.
  • Stelle folgendes ein:

    [X] dds.txt
    [X] attach.txt
    [ ] options for dds.txt

  • Ändere keine Einstellung ohne Anweisung.
  • Klicke auf Start.
  • Es werden 2 Logfiles auf deinem Desktop erstellt.
    • dds.txt
    • attach.txt
  • Poste die beiden Logfile hier, möglichst in CODE-Tags.
__________________

__________________

Alt 28.03.2013, 09:34   #3
ryder
/// TB-Ausbilder
 
TR/Crypt.ULPM.Gen - Standard

TR/Crypt.ULPM.Gen



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________
__________________

Alt 05.04.2013, 11:43   #4
annasara
 
TR/Crypt.ULPM.Gen - Standard

TR/Crypt.ULPM.Gen



hallo,
sorry, ich habe mir viel zeit damit gelassen, war über ostern weg, und krankes kind, und so weiter, na ja aber jetzt bin ich hier, ich habe dir über mail geantwortet, wusste nicht dass ich hier über forum antworten soll. hab noch nie sowas gemacht. soll ich das gleiche hier nochmal posten?

ok,
1.antwort


defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:17 on 05/04/2013 (KGelz)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-



2.antwort - das ergebniss von avast

aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-04-05 11:37:02
-----------------------------
11:37:02.718 OS Version: Windows 5.1.2600 Service Pack 3
11:37:02.718 Number of processors: 2 586 0xE08
11:37:02.718 ComputerName: K-GELZ UserName: KGelz
11:37:04.031 Initialize success
11:43:47.843 AVAST engine defs: 13040500
11:49:30.968 The log file has been saved successfully to "C:\Dokumente und Einstellungen\KGelz\Desktop\aswMBR.txt"


3.antwort - TDSSKiller
11:57:07.0953 2240 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
11:57:09.0953 2240 ============================================================
11:57:09.0953 2240 Current date / time: 2013/04/05 11:57:09.0953
11:57:09.0953 2240 SystemInfo:
11:57:09.0953 2240
11:57:09.0968 2240 OS Version: 5.1.2600 ServicePack: 3.0
11:57:09.0968 2240 Product type: Workstation
11:57:09.0968 2240 ComputerName: K-GELZ
11:57:09.0968 2240 UserName: KGelz
11:57:09.0968 2240 Windows directory: C:\WINDOWS
11:57:09.0968 2240 System windows directory: C:\WINDOWS
11:57:09.0968 2240 Processor architecture: Intel x86
11:57:09.0968 2240 Number of processors: 2
11:57:09.0968 2240 Page size: 0x1000
11:57:09.0968 2240 Boot type: Normal boot
11:57:09.0968 2240 ============================================================
11:57:11.0453 2240 Drive \Device\Harddisk0\DR0 - Size: 0xDF8F90000 (55.89 Gb), SectorSize: 0x200, Cylinders: 0x1C80, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
11:57:11.0609 2240 ============================================================
11:57:11.0609 2240 \Device\Harddisk0\DR0:
11:57:11.0609 2240 MBR partitions:
11:57:11.0609 2240 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x6FC3D80
11:57:11.0609 2240 ============================================================
11:57:11.0656 2240 C: <-> \Device\Harddisk0\DR0\Partition1
11:57:11.0687 2240 ============================================================
11:57:11.0687 2240 Initialize success
11:57:11.0687 2240 ============================================================
11:58:40.0890 3276 ============================================================
11:58:40.0890 3276 Scan started
11:58:40.0890 3276 Mode: Manual; TDLFS;
11:58:40.0890 3276 ============================================================
11:58:42.0156 3276 ================ Scan system memory ========================
11:58:42.0156 3276 System memory - ok
11:58:42.0156 3276 ================ Scan services =============================
11:58:42.0296 3276 Abiosdsk - ok
11:58:42.0328 3276 [ 6ABB91494FE6C59089B9336452AB2EA3 ] abp480n5 C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
11:58:42.0343 3276 abp480n5 - ok
11:58:42.0390 3276 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
11:58:42.0406 3276 ACPI - ok
11:58:42.0406 3276 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
11:58:42.0406 3276 ACPIEC - ok
11:58:42.0437 3276 [ 9A11864873DA202C996558B2106B0BBC ] adpu160m C:\WINDOWS\system32\DRIVERS\adpu160m.sys
11:58:42.0437 3276 adpu160m - ok
11:58:42.0484 3276 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
11:58:42.0484 3276 aec - ok
11:58:42.0531 3276 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
11:58:42.0531 3276 AFD - ok
11:58:42.0625 3276 [ 90456051C422E09BC36E6340DD891F0C ] AgereSoftModem C:\WINDOWS\system32\DRIVERS\AGRSM.sys
11:58:42.0671 3276 AgereSoftModem - ok
11:58:42.0734 3276 [ 08FD04AA961BDC77FB983F328334E3D7 ] agp440 C:\WINDOWS\system32\DRIVERS\agp440.sys
11:58:42.0734 3276 agp440 - ok
11:58:42.0781 3276 [ 03A7E0922ACFE1B07D5DB2EEB0773063 ] agpCPQ C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
11:58:42.0781 3276 agpCPQ - ok
11:58:42.0796 3276 [ C23EA9B5F46C7F7910DB3EAB648FF013 ] Aha154x C:\WINDOWS\system32\DRIVERS\aha154x.sys
11:58:42.0796 3276 Aha154x - ok
11:58:42.0812 3276 [ 19DD0FB48B0C18892F70E2E7D61A1529 ] aic78u2 C:\WINDOWS\system32\DRIVERS\aic78u2.sys
11:58:42.0812 3276 aic78u2 - ok
11:58:42.0828 3276 [ B7FE594A7468AA0132DEB03FB8E34326 ] aic78xx C:\WINDOWS\system32\DRIVERS\aic78xx.sys
11:58:42.0828 3276 aic78xx - ok
11:58:42.0890 3276 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
11:58:42.0953 3276 Alerter - ok
11:58:42.0968 3276 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
11:58:42.0968 3276 ALG - ok
11:58:43.0000 3276 [ 1140AB9938809700B46BB88E46D72A96 ] AliIde C:\WINDOWS\system32\DRIVERS\aliide.sys
11:58:43.0000 3276 AliIde - ok
11:58:43.0046 3276 [ CB08AED0DE2DD889A8A820CD8082D83C ] alim1541 C:\WINDOWS\system32\DRIVERS\alim1541.sys
11:58:43.0062 3276 alim1541 - ok
11:58:43.0062 3276 [ 95B4FB835E28AA1336CEEB07FD5B9398 ] amdagp C:\WINDOWS\system32\DRIVERS\amdagp.sys
11:58:43.0062 3276 amdagp - ok
11:58:43.0093 3276 [ 3A0DAFAC778236559C14C7203FB550EB ] AmdK7 C:\WINDOWS\system32\DRIVERS\amdk7.sys
11:58:43.0093 3276 AmdK7 - ok
11:58:43.0093 3276 [ 79F5ADD8D24BD6893F2903A3E2F3FAD6 ] amsint C:\WINDOWS\system32\DRIVERS\amsint.sys
11:58:43.0109 3276 amsint - ok
11:58:43.0234 3276 [ 576DACD4112C37F688958EAEE98E9F68 ] AntiVirMailService C:\Programme\Avira\AntiVir Desktop\avmailc.exe
11:58:43.0250 3276 AntiVirMailService - ok
11:58:43.0312 3276 [ F37A5BE1A6BF11A5B45E8ADE3A61BD9D ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
11:58:43.0312 3276 AntiVirSchedulerService - ok
11:58:43.0359 3276 [ 64A0C1EA19D96B5678D3D559F8F2153B ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
11:58:43.0375 3276 AntiVirService - ok
11:58:43.0468 3276 [ D741043A5512ADA1C4074F7E2AC8184E ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
11:58:43.0484 3276 AntiVirWebService - ok
11:58:43.0546 3276 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
11:58:43.0593 3276 AppMgmt - ok
11:58:43.0656 3276 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
11:58:43.0656 3276 Arp1394 - ok
11:58:43.0687 3276 [ 62D318E9A0C8FC9B780008E724283707 ] asc C:\WINDOWS\system32\DRIVERS\asc.sys
11:58:43.0687 3276 asc - ok
11:58:43.0718 3276 [ 69EB0CC7714B32896CCBFD5EDCBEA447 ] asc3350p C:\WINDOWS\system32\DRIVERS\asc3350p.sys
11:58:43.0718 3276 asc3350p - ok
11:58:43.0734 3276 [ 5D8DE112AA0254B907861E9E9C31D597 ] asc3550 C:\WINDOWS\system32\DRIVERS\asc3550.sys
11:58:43.0734 3276 asc3550 - ok
11:58:43.0812 3276 [ E1A1206A4FB19B675E947B29CCD25FBA ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
11:58:43.0859 3276 aspnet_state - ok
11:58:43.0875 3276 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
11:58:43.0890 3276 AsyncMac - ok
11:58:43.0937 3276 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
11:58:44.0015 3276 atapi - ok
11:58:44.0031 3276 Atdisk - ok
11:58:44.0062 3276 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
11:58:44.0078 3276 Atmarpc - ok
11:58:44.0125 3276 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
11:58:44.0125 3276 AudioSrv - ok
11:58:44.0140 3276 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
11:58:44.0140 3276 audstub - ok
11:58:44.0171 3276 [ 87425709A251386064C99B684BF96F72 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
11:58:44.0203 3276 avgntflt - ok
11:58:44.0265 3276 [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
11:58:44.0265 3276 avipbb - ok
11:58:44.0296 3276 [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
11:58:44.0296 3276 avkmgr - ok
11:58:44.0359 3276 [ 02568A764EF2C37CFA6F9C471E67D475 ] AVMPORT C:\WINDOWS\System32\drivers\avmport.sys
11:58:44.0359 3276 AVMPORT - ok
11:58:44.0421 3276 [ C997AF59C54D69232FB7BBEA4DAD86E2 ] AVMWAN C:\WINDOWS\system32\DRIVERS\avmwan.sys
11:58:44.0437 3276 AVMWAN - ok
11:58:44.0437 3276 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
11:58:44.0453 3276 Beep - ok
11:58:44.0500 3276 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
11:58:44.0656 3276 BITS - ok
11:58:44.0687 3276 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
11:58:44.0687 3276 Browser - ok
11:58:44.0734 3276 [ C84E0365E1B1D1F96EBDF3B403DE5FEB ] BtnHnd C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys
11:58:44.0765 3276 BtnHnd - ok
11:58:44.0828 3276 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
11:58:44.0828 3276 cbidf - ok
11:58:44.0828 3276 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
11:58:44.0843 3276 cbidf2k - ok
11:58:44.0843 3276 [ F3EC03299634490E97BBCE94CD2954C7 ] cd20xrnt C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
11:58:44.0843 3276 cd20xrnt - ok
11:58:44.0875 3276 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
11:58:44.0875 3276 Cdaudio - ok
11:58:44.0921 3276 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
11:58:44.0937 3276 Cdfs - ok
11:58:44.0953 3276 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
11:58:44.0953 3276 Cdrom - ok
11:58:44.0968 3276 Changer - ok
11:58:45.0000 3276 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
11:58:45.0046 3276 CiSvc - ok
11:58:45.0093 3276 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
11:58:45.0140 3276 ClipSrv - ok
11:58:45.0187 3276 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
11:58:45.0187 3276 CmBatt - ok
11:58:45.0203 3276 [ C687F81290303D90099B027A6474F99F ] CmdIde C:\WINDOWS\system32\DRIVERS\cmdide.sys
11:58:45.0203 3276 CmdIde - ok
11:58:45.0218 3276 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
11:58:45.0218 3276 Compbatt - ok
11:58:45.0218 3276 COMSysApp - ok
11:58:45.0265 3276 [ 3EE529119EED34CD212A215E8C40D4B6 ] Cpqarray C:\WINDOWS\system32\DRIVERS\cpqarray.sys
11:58:45.0265 3276 Cpqarray - ok
11:58:45.0312 3276 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
11:58:45.0328 3276 CryptSvc - ok
11:58:45.0359 3276 [ E550E7418984B65A78299D248F0A7F36 ] dac2w2k C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
11:58:45.0359 3276 dac2w2k - ok
11:58:45.0375 3276 [ 683789CAA3864EB46125AE86FF677D34 ] dac960nt C:\WINDOWS\system32\DRIVERS\dac960nt.sys
11:58:45.0375 3276 dac960nt - ok
11:58:45.0437 3276 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
11:58:45.0453 3276 DcomLaunch - ok
11:58:45.0515 3276 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
11:58:45.0515 3276 Dhcp - ok
11:58:45.0531 3276 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
11:58:45.0531 3276 Disk - ok
11:58:45.0531 3276 dmadmin - ok
11:58:45.0625 3276 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
11:58:45.0671 3276 dmboot - ok
11:58:45.0687 3276 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
11:58:45.0687 3276 dmio - ok
11:58:45.0734 3276 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
11:58:45.0734 3276 dmload - ok
11:58:45.0765 3276 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
11:58:45.0781 3276 dmserver - ok
11:58:45.0796 3276 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
11:58:45.0796 3276 DMusic - ok
11:58:45.0843 3276 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
11:58:45.0843 3276 Dnscache - ok
11:58:45.0921 3276 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
11:58:45.0968 3276 Dot3svc - ok
11:58:46.0015 3276 [ 40F3B93B4E5B0126F2F5C0A7A5E22660 ] dpti2o C:\WINDOWS\system32\DRIVERS\dpti2o.sys
11:58:46.0015 3276 dpti2o - ok
11:58:46.0078 3276 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
11:58:46.0078 3276 drmkaud - ok
11:58:46.0140 3276 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
11:58:46.0187 3276 EapHost - ok
11:58:46.0218 3276 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
11:58:46.0218 3276 ERSvc - ok
11:58:46.0296 3276 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
11:58:46.0312 3276 Eventlog - ok
11:58:46.0359 3276 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
11:58:46.0375 3276 EventSystem - ok
11:58:46.0406 3276 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
11:58:46.0406 3276 Fastfat - ok
11:58:46.0468 3276 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
11:58:46.0468 3276 FastUserSwitchingCompatibility - ok
11:58:46.0515 3276 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
11:58:46.0515 3276 Fdc - ok
11:58:46.0546 3276 [ E9648254056BCE81A85380C0C3647DC4 ] FETNDIS C:\WINDOWS\system32\DRIVERS\fetnd5.sys
11:58:46.0546 3276 FETNDIS - ok
11:58:46.0562 3276 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
11:58:46.0562 3276 Fips - ok
11:58:46.0578 3276 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
11:58:46.0578 3276 Flpydisk - ok
11:58:46.0640 3276 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
11:58:46.0640 3276 FltMgr - ok
11:58:46.0718 3276 [ A28343D9EAD5556F0456B3F527B3B272 ] fpcmbase C:\WINDOWS\system32\DRIVERS\fpcmbase.sys
11:58:46.0734 3276 fpcmbase - ok
11:58:46.0765 3276 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
11:58:46.0765 3276 Fs_Rec - ok
11:58:46.0765 3276 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
11:58:46.0781 3276 Ftdisk - ok
11:58:46.0812 3276 [ 00845DCD64FE6348DDF7890C310C17B9 ] FUJ02B1 C:\WINDOWS\system32\DRIVERS\FUJ02B1.sys
11:58:46.0812 3276 FUJ02B1 - ok
11:58:46.0812 3276 [ C4942669FDE5ABD7BBE70027C9DE1247 ] FUJ02E1 C:\WINDOWS\system32\Drivers\FUJ02E1.sys
11:58:46.0812 3276 FUJ02E1 - ok
11:58:46.0828 3276 [ EF9F310F86FD504AFCDCEDF8280091FB ] FUJ02E3 C:\WINDOWS\system32\DRIVERS\FUJ02E3.sys
11:58:46.0828 3276 FUJ02E3 - ok
11:58:46.0875 3276 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
11:58:46.0890 3276 Gpc - ok
11:58:46.0968 3276 [ 626A24ED1228580B9518C01930936DF9 ] gupdate1c98c6e7c2a76fe C:\Programme\Google\Update\GoogleUpdate.exe
11:58:46.0968 3276 gupdate1c98c6e7c2a76fe - ok
11:58:47.0000 3276 [ 626A24ED1228580B9518C01930936DF9 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
11:58:47.0000 3276 gupdatem - ok
11:58:47.0062 3276 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
11:58:47.0125 3276 gusvc - ok
11:58:47.0171 3276 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
11:58:47.0187 3276 HDAudBus - ok
11:58:47.0281 3276 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
11:58:47.0281 3276 helpsvc - ok
11:58:47.0281 3276 HidServ - ok
11:58:47.0312 3276 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
11:58:47.0312 3276 HidUsb - ok
11:58:47.0390 3276 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
11:58:47.0437 3276 hkmsvc - ok
11:58:47.0484 3276 [ B028377DEA0546A5FCFBA928A8AEFAE0 ] hpn C:\WINDOWS\system32\DRIVERS\hpn.sys
11:58:47.0484 3276 hpn - ok
11:58:47.0515 3276 [ 9F1D80908658EB7F1BF70809E0B51470 ] HPZid412 C:\WINDOWS\system32\DRIVERS\HPZid412.sys
11:58:47.0531 3276 HPZid412 - ok
11:58:47.0546 3276 [ F7E3E9D50F9CD3DE28085A8FDAA0A1C3 ] HPZipr12 C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
11:58:47.0546 3276 HPZipr12 - ok
11:58:47.0593 3276 [ CF1B7951B4EC8D13F3C93B74BB2B461B ] HPZius12 C:\WINDOWS\system32\DRIVERS\HPZius12.sys
11:58:47.0593 3276 HPZius12 - ok
11:58:47.0640 3276 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
11:58:47.0640 3276 HTTP - ok
11:58:47.0703 3276 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
11:58:47.0781 3276 HTTPFilter - ok
11:58:47.0796 3276 [ 9368670BD426EBEA5E8B18A62416EC28 ] i2omgmt C:\WINDOWS\system32\drivers\i2omgmt.sys
11:58:47.0796 3276 i2omgmt - ok
11:58:47.0828 3276 [ F10863BF1CCC290BABD1A09188AE49E0 ] i2omp C:\WINDOWS\system32\DRIVERS\i2omp.sys
11:58:47.0843 3276 i2omp - ok
11:58:47.0890 3276 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
11:58:47.0906 3276 i8042prt - ok
11:58:48.0109 3276 [ 81EFE1C5542AFB2570758F39AE3B1151 ] ialm C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
11:58:48.0265 3276 ialm - ok
11:58:48.0312 3276 [ 309C4D86D989FB1FCF64BD30DC81C51B ] iaStor C:\WINDOWS\system32\DRIVERS\iaStor.sys
11:58:48.0328 3276 iaStor - ok
11:58:48.0359 3276 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
11:58:48.0359 3276 Imapi - ok
11:58:48.0421 3276 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
11:58:48.0421 3276 ImapiService - ok
11:58:48.0453 3276 [ 4A40E045FAEE58631FD8D91AFC620719 ] ini910u C:\WINDOWS\system32\DRIVERS\ini910u.sys
11:58:48.0453 3276 ini910u - ok
11:58:48.0671 3276 [ 71AE838A88B07268D732F596FC17CED5 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
11:58:48.0890 3276 IntcAzAudAddService - ok
11:58:48.0937 3276 [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys
11:58:48.0937 3276 IntelIde - ok
11:58:48.0968 3276 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
11:58:48.0968 3276 intelppm - ok
11:58:49.0015 3276 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
11:58:49.0015 3276 Ip6Fw - ok
11:58:49.0015 3276 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
11:58:49.0015 3276 IpFilterDriver - ok
11:58:49.0062 3276 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
11:58:49.0078 3276 IpInIp - ok
11:58:49.0125 3276 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
11:58:49.0140 3276 IpNat - ok
11:58:49.0140 3276 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
11:58:49.0140 3276 IPSec - ok
11:58:49.0187 3276 [ ACA5E7B54409F9CB5EED97ED0C81120E ] irda C:\WINDOWS\system32\DRIVERS\irda.sys
11:58:49.0187 3276 irda - ok
11:58:49.0203 3276 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
11:58:49.0203 3276 IRENUM - ok
11:58:49.0265 3276 [ 2EFE1DB1EC58A26B0C14BFDA122E246F ] Irmon C:\WINDOWS\System32\irmon.dll
11:58:49.0281 3276 Irmon - ok
11:58:49.0328 3276 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
11:58:49.0328 3276 isapnp - ok
11:58:49.0437 3276 [ 112325F53AB720CA77825726D427FBDC ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
11:58:49.0437 3276 JavaQuickStarterService - ok
11:58:49.0453 3276 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
11:58:49.0453 3276 Kbdclass - ok
11:58:49.0500 3276 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
11:58:49.0500 3276 kmixer - ok
11:58:49.0546 3276 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
11:58:49.0562 3276 KSecDD - ok
11:58:49.0609 3276 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
11:58:49.0609 3276 lanmanserver - ok
11:58:49.0656 3276 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
11:58:49.0671 3276 lanmanworkstation - ok
11:58:49.0671 3276 lbrtfdc - ok
11:58:49.0734 3276 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
11:58:49.0750 3276 LmHosts - ok
11:58:49.0750 3276 massfilter - ok
11:58:49.0859 3276 [ 11F714F85530A2BD134074DC30E99FCA ] MDM C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
11:58:49.0859 3276 MDM - ok
11:58:49.0921 3276 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
11:58:49.0968 3276 Messenger - ok
11:58:50.0000 3276 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
11:58:50.0000 3276 mnmdd - ok
11:58:50.0062 3276 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
11:58:50.0125 3276 mnmsrvc - ok
11:58:50.0171 3276 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
11:58:50.0171 3276 Modem - ok
11:58:50.0187 3276 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
11:58:50.0187 3276 Mouclass - ok
11:58:50.0218 3276 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
11:58:50.0218 3276 mouhid - ok
11:58:50.0281 3276 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
11:58:50.0281 3276 MountMgr - ok
11:58:50.0296 3276 [ 3F4BB95E5A44F3BE34824E8E7CAF0737 ] mraid35x C:\WINDOWS\system32\DRIVERS\mraid35x.sys
11:58:50.0296 3276 mraid35x - ok
11:58:50.0312 3276 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
11:58:50.0312 3276 MRxDAV - ok
11:58:50.0375 3276 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
11:58:50.0390 3276 MRxSmb - ok
11:58:50.0453 3276 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
11:58:50.0484 3276 MSDTC - ok
11:58:50.0515 3276 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
11:58:50.0515 3276 Msfs - ok
11:58:50.0531 3276 MSIServer - ok
11:58:50.0593 3276 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
11:58:50.0593 3276 MSKSSRV - ok
11:58:50.0609 3276 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
11:58:50.0609 3276 MSPCLOCK - ok
11:58:50.0625 3276 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
11:58:50.0625 3276 MSPQM - ok
11:58:50.0625 3276 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
11:58:50.0625 3276 mssmbios - ok
11:58:50.0687 3276 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
11:58:50.0687 3276 Mup - ok
11:58:50.0750 3276 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
11:58:50.0812 3276 napagent - ok
11:58:50.0875 3276 [ 9A84D6CDECB1F0FD176DCC93F048D50B ] ncplentp C:\WINDOWS\system32\DRIVERS\ncplentp.sys
11:58:50.0875 3276 ncplentp - ok
11:58:50.0984 3276 [ FD8FDB55F57B2AC255AD54EC403AB4E9 ] ncprwsnt C:\Programme\LANCOM\Advanced_VPN_Client\ncprwsnt.exe
11:58:51.0031 3276 ncprwsnt - ok
11:58:51.0062 3276 [ AA221303E918469462FF3539483102F4 ] NcpSec C:\Programme\LANCOM\Advanced_VPN_Client\ncpsec.exe
11:58:51.0062 3276 NcpSec - ok
11:58:51.0125 3276 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
11:58:51.0125 3276 NDIS - ok
11:58:51.0171 3276 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
11:58:51.0171 3276 NdisTapi - ok
11:58:51.0187 3276 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
11:58:51.0187 3276 Ndisuio - ok
11:58:51.0234 3276 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
11:58:51.0250 3276 NdisWan - ok
11:58:51.0296 3276 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
11:58:51.0296 3276 NDProxy - ok
11:58:51.0328 3276 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
11:58:51.0328 3276 NetBIOS - ok
11:58:51.0343 3276 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
11:58:51.0359 3276 NetBT - ok
11:58:51.0421 3276 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
11:58:51.0453 3276 NetDDE - ok
11:58:51.0468 3276 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
11:58:51.0468 3276 NetDDEdsdm - ok
11:58:51.0468 3276 NETFRITZ - ok
11:58:51.0531 3276 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
11:58:51.0531 3276 Netlogon - ok
11:58:51.0593 3276 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
11:58:51.0593 3276 Netman - ok
11:58:51.0703 3276 [ E2F396F71A793A04839DBB6AF304A026 ] NETw3x32 C:\WINDOWS\system32\DRIVERS\NETw3x32.sys
11:58:51.0765 3276 NETw3x32 - ok
11:58:51.0843 3276 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
11:58:51.0843 3276 NIC1394 - ok
11:58:51.0875 3276 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
11:58:51.0875 3276 Nla - ok
11:58:51.0921 3276 [ C3963D85B721A7F80D8A55F4E2867A3A ] nmwcd C:\WINDOWS\system32\drivers\ccdcmb.sys
11:58:51.0921 3276 nmwcd - ok
11:58:51.0968 3276 [ 3859C69A77793180548802DAC9F34A38 ] nmwcdc C:\WINDOWS\system32\drivers\ccdcmbo.sys
11:58:51.0968 3276 nmwcdc - ok
11:58:51.0984 3276 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
11:58:51.0984 3276 Npfs - ok
11:58:52.0046 3276 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
11:58:52.0078 3276 Ntfs - ok
11:58:52.0078 3276 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
11:58:52.0078 3276 NtLmSsp - ok
11:58:52.0156 3276 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
11:58:52.0218 3276 NtmsSvc - ok
11:58:52.0312 3276 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
11:58:52.0312 3276 Null - ok
11:58:52.0359 3276 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
11:58:52.0375 3276 NwlnkFlt - ok
11:58:52.0406 3276 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
11:58:52.0421 3276 NwlnkFwd - ok
11:58:52.0468 3276 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
11:58:52.0468 3276 ohci1394 - ok
11:58:52.0500 3276 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
11:58:52.0578 3276 ose - ok
11:58:52.0796 3276 [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
11:58:53.0390 3276 osppsvc - ok
11:58:53.0437 3276 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
11:58:53.0437 3276 Parport - ok
11:58:53.0484 3276 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
11:58:53.0484 3276 PartMgr - ok
11:58:53.0515 3276 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
11:58:53.0515 3276 ParVdm - ok
11:58:53.0562 3276 [ FD2041E9BA03DB7764B2248F02475079 ] pccsmcfd C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
11:58:53.0562 3276 pccsmcfd - ok
11:58:53.0593 3276 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
11:58:53.0593 3276 PCI - ok
11:58:53.0593 3276 PCIDump - ok
11:58:53.0640 3276 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
11:58:53.0640 3276 PCIIde - ok
11:58:53.0656 3276 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys
11:58:53.0656 3276 Pcmcia - ok
11:58:53.0671 3276 PDCOMP - ok
11:58:53.0671 3276 PDFRAME - ok
11:58:53.0671 3276 PDRELI - ok
11:58:53.0687 3276 PDRFRAME - ok
11:58:53.0718 3276 [ 6C14B9C19BA84F73D3A86DBA11133101 ] perc2 C:\WINDOWS\system32\DRIVERS\perc2.sys
11:58:53.0718 3276 perc2 - ok
11:58:53.0734 3276 [ F50F7C27F131AFE7BEBA13E14A3B9416 ] perc2hib C:\WINDOWS\system32\DRIVERS\perc2hib.sys
11:58:53.0734 3276 perc2hib - ok
11:58:53.0765 3276 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
11:58:53.0781 3276 PlugPlay - ok
11:58:53.0812 3276 [ 9D84376931440F3679BEEF2A414FA493 ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.exe
11:58:53.0812 3276 Pml Driver HPZ12 - ok
11:58:53.0828 3276 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
11:58:53.0828 3276 PolicyAgent - ok
11:58:53.0875 3276 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
11:58:53.0875 3276 PptpMiniport - ok
11:58:53.0890 3276 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
11:58:53.0890 3276 ProtectedStorage - ok
11:58:53.0890 3276 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
11:58:53.0890 3276 PSched - ok
11:58:53.0921 3276 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
11:58:53.0921 3276 Ptilink - ok
11:58:53.0937 3276 [ 0A63FB54039EB5662433CABA3B26DBA7 ] ql1080 C:\WINDOWS\system32\DRIVERS\ql1080.sys
11:58:53.0937 3276 ql1080 - ok
11:58:53.0937 3276 [ 6503449E1D43A0FF0201AD5CB1B8C706 ] Ql10wnt C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
11:58:53.0937 3276 Ql10wnt - ok
11:58:53.0953 3276 [ 156ED0EF20C15114CA097A34A30D8A01 ] ql12160 C:\WINDOWS\system32\DRIVERS\ql12160.sys
11:58:53.0953 3276 ql12160 - ok
11:58:53.0953 3276 [ 70F016BEBDE6D29E864C1230A07CC5E6 ] ql1240 C:\WINDOWS\system32\DRIVERS\ql1240.sys
11:58:53.0953 3276 ql1240 - ok
11:58:53.0968 3276 [ 907F0AEEA6BC451011611E732BD31FCF ] ql1280 C:\WINDOWS\system32\DRIVERS\ql1280.sys
11:58:53.0968 3276 ql1280 - ok
11:58:53.0984 3276 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
11:58:53.0984 3276 RasAcd - ok
11:58:54.0031 3276 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
11:58:54.0078 3276 RasAuto - ok
11:58:54.0109 3276 [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda C:\WINDOWS\system32\DRIVERS\rasirda.sys
11:58:54.0125 3276 Rasirda - ok
11:58:54.0125 3276 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
11:58:54.0140 3276 Rasl2tp - ok
11:58:54.0187 3276 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
11:58:54.0187 3276 RasMan - ok
11:58:54.0218 3276 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
11:58:54.0218 3276 RasPppoe - ok
11:58:54.0234 3276 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
11:58:54.0234 3276 Raspti - ok
11:58:54.0265 3276 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
11:58:54.0281 3276 Rdbss - ok
11:58:54.0281 3276 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
11:58:54.0281 3276 RDPCDD - ok
11:58:54.0296 3276 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
11:58:54.0312 3276 rdpdr - ok
11:58:54.0359 3276 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
11:58:54.0359 3276 RDPWD - ok
11:58:54.0390 3276 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
11:58:54.0437 3276 RDSessMgr - ok
11:58:54.0484 3276 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
11:58:54.0484 3276 redbook - ok
11:58:54.0515 3276 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
11:58:54.0562 3276 RemoteAccess - ok
11:58:54.0609 3276 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
11:58:54.0609 3276 RemoteRegistry - ok
11:58:54.0656 3276 [ 881EAC7D2000E19F109298BAECCE2499 ] risdptsk C:\WINDOWS\system32\DRIVERS\risdptsk.sys
11:58:54.0671 3276 risdptsk - ok
11:58:54.0703 3276 [ D8B0B4ADE32574B2D9C5CC34DC0DBBE7 ] ROOTMODEM C:\WINDOWS\system32\Drivers\RootMdm.sys
11:58:54.0703 3276 ROOTMODEM - ok
11:58:54.0718 3276 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
11:58:54.0781 3276 RpcLocator - ok
11:58:54.0828 3276 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
11:58:54.0843 3276 RpcSs - ok
11:58:54.0875 3276 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
11:58:54.0984 3276 RSVP - ok
11:58:55.0031 3276 [ C5DAD416E260C025BCC029E635B521B3 ] rwsrsu C:\Programme\LANCOM\Advanced_VPN_Client\rwsrsu.exe
11:58:55.0046 3276 rwsrsu - ok
11:58:55.0078 3276 [ 0DBCC071A268E0340A2BA6BDD98BACE4 ] S3SavageNB C:\WINDOWS\system32\DRIVERS\s3gnbm.sys
11:58:55.0093 3276 S3SavageNB - ok
11:58:55.0109 3276 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
11:58:55.0109 3276 SamSs - ok
11:58:55.0171 3276 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
11:58:55.0171 3276 SCardSvr - ok
11:58:55.0218 3276 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
11:58:55.0218 3276 Schedule - ok
11:58:55.0281 3276 [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus C:\WINDOWS\system32\DRIVERS\sdbus.sys
11:58:55.0281 3276 sdbus - ok
11:58:55.0343 3276 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
11:58:55.0343 3276 Secdrv - ok
11:58:55.0390 3276 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
11:58:55.0406 3276 seclogon - ok
11:58:55.0437 3276 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
11:58:55.0453 3276 SENS - ok
11:58:55.0468 3276 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] Serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
11:58:55.0468 3276 Serenum - ok
11:58:55.0484 3276 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
11:58:55.0484 3276 Serial - ok
11:58:55.0578 3276 [ DD1328A18712A0B9C9A946EE55A2B1EC ] ServiceLayer C:\Programme\PC Connectivity Solution\ServiceLayer.exe
11:58:55.0671 3276 ServiceLayer - ok
11:58:55.0734 3276 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\DRIVERS\sfloppy.sys
11:58:55.0750 3276 Sfloppy - ok
11:58:55.0796 3276 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
11:58:55.0812 3276 SharedAccess - ok
11:58:55.0843 3276 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
11:58:55.0843 3276 ShellHWDetection - ok
11:58:55.0859 3276 Simbad - ok
11:58:55.0937 3276 [ 6B33D0EBD30DB32E27D1D78FE946A754 ] sisagp C:\WINDOWS\system32\DRIVERS\sisagp.sys
11:58:55.0968 3276 sisagp - ok
11:58:56.0031 3276 [ D03A4CDB1B089E3F6C23501339506E5E ] SMCIRDA C:\WINDOWS\system32\DRIVERS\smcirda.sys
11:58:56.0031 3276 SMCIRDA - ok
11:58:56.0109 3276 [ 83C0F71F86D3BDAF915685F3D568B20E ] Sparrow C:\WINDOWS\system32\DRIVERS\sparrow.sys
11:58:56.0140 3276 Sparrow - ok
11:58:56.0187 3276 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
11:58:56.0203 3276 splitter - ok
11:58:56.0296 3276 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
11:58:56.0312 3276 Spooler - ok
11:58:56.0359 3276 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
11:58:56.0406 3276 sr - ok
11:58:56.0515 3276 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
11:58:56.0640 3276 srservice - ok
11:58:56.0781 3276 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
11:58:56.0875 3276 Srv - ok
11:58:56.0968 3276 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
11:58:57.0062 3276 SSDPSRV - ok
11:58:57.0187 3276 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
11:58:57.0203 3276 ssmdrv - ok
11:58:57.0343 3276 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
11:58:57.0375 3276 stisvc - ok
11:58:57.0484 3276 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
11:58:57.0515 3276 swenum - ok
11:58:57.0546 3276 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
11:58:57.0562 3276 swmidi - ok
11:58:57.0562 3276 SwPrv - ok
11:58:57.0609 3276 [ 1FF3217614018630D0A6758630FC698C ] symc810 C:\WINDOWS\system32\DRIVERS\symc810.sys
11:58:57.0625 3276 symc810 - ok
11:58:57.0625 3276 [ 070E001D95CF725186EF8B20335F933C ] symc8xx C:\WINDOWS\system32\DRIVERS\symc8xx.sys
11:58:57.0640 3276 symc8xx - ok
11:58:57.0671 3276 [ 80AC1C4ABBE2DF3B738BF15517A51F2C ] sym_hi C:\WINDOWS\system32\DRIVERS\sym_hi.sys
11:58:57.0734 3276 sym_hi - ok
11:58:57.0750 3276 [ BF4FAB949A382A8E105F46EBB4937058 ] sym_u3 C:\WINDOWS\system32\DRIVERS\sym_u3.sys
11:58:57.0765 3276 sym_u3 - ok
11:58:57.0843 3276 [ F8393BDFB6726A0F97DD23AA54F3087D ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys
11:58:57.0859 3276 SynTP - ok
11:58:57.0921 3276 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
11:58:57.0953 3276 sysaudio - ok
11:58:58.0000 3276 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
11:58:58.0046 3276 SysmonLog - ok
11:58:58.0125 3276 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
11:58:58.0125 3276 TapiSrv - ok
11:58:58.0187 3276 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
11:58:58.0203 3276 Tcpip - ok
11:58:58.0265 3276 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
11:58:58.0265 3276 TDPIPE - ok
11:58:58.0281 3276 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
11:58:58.0281 3276 TDTCP - ok
11:58:58.0312 3276 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
11:58:58.0312 3276 TermDD - ok
11:58:58.0359 3276 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
11:58:58.0375 3276 TermService - ok
11:58:58.0406 3276 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
11:58:58.0421 3276 Themes - ok
11:58:58.0484 3276 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
11:58:58.0531 3276 TlntSvr - ok
11:58:58.0593 3276 [ E362D54FD394999C4178936396664E57 ] toshidpt C:\WINDOWS\system32\drivers\Toshidpt.sys
11:58:58.0687 3276 toshidpt - ok
11:58:58.0718 3276 [ D213A9247DC347F305A2D4CC9B951487 ] TosIde C:\WINDOWS\system32\DRIVERS\toside.sys
11:58:58.0718 3276 TosIde - ok
11:58:58.0734 3276 [ B2842672056CA33F0A4AAB3E5CBBF181 ] tosporte C:\WINDOWS\system32\DRIVERS\tosporte.sys
11:58:58.0734 3276 tosporte - ok
11:58:58.0781 3276 [ 926CA0B7FD2FA62D82C33B3117936070 ] Tosrfbd C:\WINDOWS\system32\Drivers\tosrfbd.sys
11:58:58.0781 3276 Tosrfbd - ok
11:58:58.0812 3276 [ 1AE2BA74B2A4F5A358B13FCD35258C30 ] Tosrfbnp C:\WINDOWS\system32\Drivers\tosrfbnp.sys
11:58:58.0812 3276 Tosrfbnp - ok
11:58:58.0828 3276 [ 5BA1CA3B3CDDB1DDC67DF473F05D1EC2 ] Tosrfcom C:\WINDOWS\system32\Drivers\tosrfcom.sys
11:58:58.0828 3276 Tosrfcom - ok
11:58:58.0875 3276 [ 5DBF390AAB62DD0D4D43A9278614E001 ] Tosrfhid C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys
11:58:58.0875 3276 Tosrfhid - ok
11:58:58.0890 3276 [ C52FD27B9ADF3A1F22CB90E6BCF9B0CB ] tosrfnds C:\WINDOWS\system32\DRIVERS\tosrfnds.sys
11:58:58.0906 3276 tosrfnds - ok
11:58:58.0921 3276 [ AB6FD13D7EFA2634FA6BDF84C7EF0696 ] TosRfSnd C:\WINDOWS\system32\drivers\TosRfSnd.sys
11:58:58.0937 3276 TosRfSnd - ok
11:58:58.0953 3276 [ D870FD6CE9060B73289F47E88630EE0E ] Tosrfusb C:\WINDOWS\system32\Drivers\tosrfusb.sys
11:58:58.0968 3276 Tosrfusb - ok
11:58:59.0015 3276 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
11:58:59.0015 3276 TrkWks - ok
11:58:59.0078 3276 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
11:58:59.0093 3276 Udfs - ok
11:58:59.0109 3276 [ 1B698A51CD528D8DA4FFAED66DFC51B9 ] ultra C:\WINDOWS\system32\DRIVERS\ultra.sys
11:58:59.0109 3276 ultra - ok
11:58:59.0187 3276 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
11:58:59.0187 3276 Update - ok
11:58:59.0250 3276 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
11:58:59.0296 3276 upnphost - ok
11:58:59.0343 3276 [ 0CCADC7391021376EDBB8AA649D04E68 ] upperdev C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
11:58:59.0375 3276 upperdev - ok
11:58:59.0421 3276 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
11:58:59.0500 3276 UPS - ok
11:58:59.0546 3276 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
11:58:59.0562 3276 usbccgp - ok
11:58:59.0609 3276 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
11:58:59.0609 3276 usbehci - ok
11:58:59.0625 3276 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
11:58:59.0625 3276 usbhub - ok
11:58:59.0671 3276 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
11:58:59.0671 3276 usbprint - ok
11:58:59.0718 3276 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
11:58:59.0718 3276 usbscan - ok
11:58:59.0765 3276 [ 1C888B000C2F9492F4B15B5B6B84873E ] usbser C:\WINDOWS\system32\drivers\usbser.sys
11:58:59.0765 3276 usbser - ok
11:58:59.0796 3276 [ 68B4F83CCCF70A2FF32EE142C234332A ] UsbserFilt C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
11:58:59.0812 3276 UsbserFilt - ok
11:58:59.0843 3276 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
11:58:59.0843 3276 USBSTOR - ok
11:58:59.0875 3276 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
11:58:59.0890 3276 usbuhci - ok
11:58:59.0906 3276 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
11:58:59.0906 3276 VgaSave - ok
11:58:59.0953 3276 [ 754292CE5848B3738281B4F3607EAEF4 ] viaagp C:\WINDOWS\system32\DRIVERS\viaagp.sys
11:58:59.0984 3276 viaagp - ok
11:59:00.0015 3276 [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde C:\WINDOWS\system32\DRIVERS\viaide.sys
11:59:00.0015 3276 ViaIde - ok
11:59:00.0078 3276 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
11:59:00.0078 3276 VolSnap - ok
11:59:00.0125 3276 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
11:59:00.0234 3276 VSS - ok
11:59:00.0296 3276 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
11:59:00.0312 3276 W32Time - ok
11:59:00.0375 3276 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
11:59:00.0375 3276 Wanarp - ok
11:59:00.0421 3276 [ D918617B46457B9AC28027722E30F647 ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys
11:59:00.0437 3276 Wdf01000 - ok
11:59:00.0437 3276 WDICA - ok
11:59:00.0500 3276 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
11:59:00.0500 3276 wdmaud - ok
11:59:00.0546 3276 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
11:59:00.0546 3276 WebClient - ok
11:59:00.0625 3276 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
11:59:00.0625 3276 winmgmt - ok
11:59:00.0781 3276 [ F3EDC9909A02E6BCA863EB702D37B505 ] WinVNC4 C:\Programme\RealVNC\VNC4\WinVNC4.exe
11:59:00.0859 3276 WinVNC4 - ok
11:59:00.0968 3276 [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll
11:59:01.0031 3276 WmdmPmSN - ok
11:59:01.0093 3276 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
11:59:01.0140 3276 Wmi - ok
11:59:01.0156 3276 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
11:59:01.0171 3276 WmiApSrv - ok
11:59:01.0203 3276 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
11:59:01.0203 3276 WS2IFSL - ok
11:59:01.0250 3276 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
11:59:01.0250 3276 wscsvc - ok
11:59:01.0296 3276 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
11:59:01.0296 3276 wuauserv - ok
11:59:01.0375 3276 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
11:59:01.0421 3276 WZCSVC - ok
11:59:01.0484 3276 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
11:59:01.0562 3276 xmlprov - ok
11:59:01.0625 3276 [ 05D48E56EA2612D39A4E7F0ECC17B917 ] yukonwxp C:\WINDOWS\system32\DRIVERS\yk51x86.sys
11:59:01.0625 3276 yukonwxp - ok
11:59:01.0640 3276 ZTEusbmdm6k - ok
11:59:01.0656 3276 ZTEusbnmea - ok
11:59:01.0671 3276 ZTEusbser6k - ok
11:59:01.0703 3276 ================ Scan global ===============================
11:59:01.0750 3276 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
11:59:01.0812 3276 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
11:59:01.0828 3276 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
11:59:01.0859 3276 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
11:59:01.0859 3276 [Global] - ok
11:59:01.0859 3276 ================ Scan MBR ==================================
11:59:01.0875 3276 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk0\DR0
11:59:02.0781 3276 \Device\Harddisk0\DR0 - ok
11:59:02.0781 3276 ================ Scan VBR ==================================
11:59:02.0781 3276 [ 91D6B1D934CEB4F52C778AC82D45FD5F ] \Device\Harddisk0\DR0\Partition1
11:59:02.0781 3276 \Device\Harddisk0\DR0\Partition1 - ok
11:59:02.0781 3276 ============================================================
11:59:02.0781 3276 Scan finished
11:59:02.0781 3276 ============================================================
11:59:02.0796 2556 Detected object count: 0
11:59:02.0796 2556 Actual detected object count: 0
11:59:37.0546 2108 Deinitialize success



4.antwort ddsDDS Logfile:
DDS Logfile:
DDS Logfile:
Code:
ATTFilter
DDS (Ver_2012-11-20.01) - NTFS_x86 
Internet Explorer: 8.0.6001.18702
Run by KGelz at 12:05:10 on 2013-04-05
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.502.250 [GMT 2:00]
.
AV: Avira Desktop *Enabled/Updated* {B02B524A-0C22-45DD-A6D1-70C7010CE58E}
.
============== Running Processes ================
.
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\LANCOM\Advanced_VPN_Client\ncprwsnt.exe
C:\Programme\LANCOM\Advanced_VPN_Client\ncpsec.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\LANCOM\Advanced_VPN_Client\rwsrsu.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe
C:\AddOn\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Programme\LANCOM\Advanced_VPN_Client\ncpbudgt.exe
C:\Programme\LANCOM\Advanced_VPN_Client\ncpmon.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Avira\AntiVir Desktop\avmailc.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\KGelz\Desktop\Defogger.exe
C:\Dokumente und Einstellungen\KGelz\Desktop\aswMBR.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k imgsvc
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.de/
BHO: Adobe PDF Reader Link Helper: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\programme\adobe\acrobat 7.0\activex\AcroIEHelper.dll
BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - c:\programme\google\googletoolbarnotifier\5.7.8313.1002\swg.dll
BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - c:\programme\microsoft office\office14\URLREDIR.DLL
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: Google Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\programme\google\google toolbar\GoogleToolbar_32.dll
TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\google toolbar\GoogleToolbar_32.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [swg] "c:\programme\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [Alcmtr] ALCMTR.EXE
mRun: [igfxpers] c:\windows\system32\igfxpers.exe
mRun: [SynTPEnh] c:\programme\synaptics\syntp\SynTPEnh.exe
mRun: [LoadFUJ02E3] c:\programme\fujitsu\fuj02e3\FUJ02E3.exe
mRun: [IndicatorUtility] c:\addon\fujitsu\fujitsu hotkey utility\IndicatorUty.exe
mRun: [AGRSMMSG] AGRSMMSG.exe
mRun: [LtMoh] c:\programme\ltmoh\Ltmoh.exe
mRun: [SunJavaUpdateSched] "c:\programme\java\jre6\bin\jusched.exe"
mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
mRun: [NcpBudget] "c:\programme\lancom\advanced_vpn_client\ncpbudgt.exe"
mRun: [NcpPopup] "c:\programme\lancom\advanced_vpn_client\ncppopup.exe" noerrmsg
mRun: [NcpMonitor] "c:\programme\lancom\advanced_vpn_client\ncpmon.exe" autorun
mRun: [FreePDF Assistant] c:\programme\freepdf_xp\fpassist.exe
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: An OneNote s&enden - c:\progra~1\micros~2\office14\ONBttnIE.dll/105
IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\micros~2\office14\EXCEL.EXE/3000
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\programme\microsoft office\office14\ONBttnIE.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\programme\microsoft office\office14\ONBttnIELinkedNotes.dll
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
LSP: c:\programme\avira\antivir desktop\avsda.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} - hxxp://217.117.128.162/activex/AxisCamControl.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
DPF: {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: NameServer = 192.168.178.1
TCP: Interfaces\{111AABCF-44E6-4F17-80C4-929576AB033B} : DHCPNameServer = 192.168.178.1
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\programme\gemeinsame dateien\microsoft shared\office14\MSOXMLMF.DLL
Notify: FJWSEL - FJWSWNP.dll
Notify: igfxcui - igfxdev.dll
Notify: PSUTY - PSUWNP.dll
Hosts: 172.31.1.240	post.dom098080.local
Hosts: 172.31.1.199	fileserver.dom098080.local
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-12-21 37352]
R2 AntiVirMailService;Avira Email Schutz;c:\programme\avira\antivir desktop\avmailc.exe [2012-12-21 374496]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\avira\antivir desktop\sched.exe [2012-12-21 86752]
R2 AntiVirService;Avira Echtzeit-Scanner;c:\programme\avira\antivir desktop\avguard.exe [2012-12-21 110816]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\avira\antivir desktop\avwebgrd.exe [2012-12-21 565472]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-12-21 84744]
R2 AVMPORT;AVMPORT;c:\windows\system32\drivers\avmport.sys [2007-1-24 59520]
R2 ncprwsnt;ncprwsnt;c:\programme\lancom\advanced_vpn_client\NCPRWSNT.EXE [2007-1-24 950272]
R2 NcpSec;NcpSec;c:\programme\lancom\advanced_vpn_client\NCPSEC.EXE [2007-1-24 45056]
R2 rwsrsu;RwsRsu;c:\programme\lancom\advanced_vpn_client\RWSRSU.EXE [2007-1-24 258048]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [2007-1-22 37568]
R3 FUJ02E1;%FUJ02E1.DeviceDesc%;c:\windows\system32\drivers\FUJ02E1.sys [2006-12-13 5632]
R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;c:\windows\system32\drivers\fuj02e3.sys [2006-12-13 4864]
R3 ncplentp;LANCOM Secure Client Adapter Driver;c:\windows\system32\drivers\NCPLENTP.SYS [2007-1-24 87104]
S2 gupdate1c98c6e7c2a76fe;Google Update Service (gupdate1c98c6e7c2a76fe);c:\programme\google\update\GoogleUpdate.exe [2009-2-11 133104]
S3 fpcmbase;fpcmbase;c:\windows\system32\drivers\fpcmbase.sys [2007-1-22 441728]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?]
S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;c:\windows\system32\drivers\netfritz.sys --> c:\windows\system32\drivers\NETFRITZ.SYS [?]
.
=============== Created Last 30 ================
.
2013-03-25 17:39:13	--------	d-----w-	c:\programme\CCleaner
2013-03-25 17:37:09	4189792	-c--a-w-	C:\ccsetup327.exe
2013-03-25 16:44:27	12928	------w-	c:\windows\system32\dllcache\usb8023x.sys
2013-03-25 16:44:27	12928	------w-	c:\windows\system32\dllcache\usb8023.sys
.
==================== Find3M  ====================
.
2013-04-05 08:55:48	84744	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-04-05 08:55:48	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-02-12 16:51:07	92448	----a-w-	c:\windows\system32\drivers\avfwim.sys
2013-02-12 16:51:07	113024	----a-w-	c:\windows\system32\drivers\avfwot.sys
2013-02-12 00:32:23	12928	----a-w-	c:\windows\system32\drivers\usb8023.sys
2013-02-12 00:32:23	12928	------w-	c:\windows\system32\drivers\usb8023x.sys
2013-02-05 19:56:42	916480	----a-w-	c:\windows\system32\wininet.dll
2013-02-05 19:56:40	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-02-05 19:56:39	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2013-02-05 05:53:57	385024	----a-w-	c:\windows\system32\html.iec
2013-01-26 03:55:37	552448	----a-w-	c:\windows\system32\oleaut32.dll
2013-01-07 07:24:24	2151424	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-01-07 07:24:23	2030080	----a-w-	c:\windows\system32\ntkrnlpa.exe
2007-10-22 12:55:47	1581056	----a-w-	c:\programme\FreePDFXP3.24.EXE
.
============= FINISH: 12:06:18,39 ===============
         
[/CODE][/CODE]
--- --- ---
--- --- ---
--- --- ---


und die Attach auch noch

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 22.01.2007 17:50:32
System Uptime: 05.04.2013 11:03:30 (1 hours ago)
.
Motherboard: FUJITSU | | FJNB1BB
Processor: Genuine Intel(R) CPU T2400 @ 1.83GHz | Onboard | 1828/167mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 56 GiB total, 6,732 GiB free.
D: is CDROM (CDFS)
.
==== Disabled Device Manager Items =============
.
Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: AVM ISDN-Controller FRITZ!Card PCMCIA
Device ID: PCMCIA\AVM-ISDN_A-AC79\1
Manufacturer: AVM GmbH
Name: AVM ISDN-Controller FRITZ!Card PCMCIA
PNP Device ID: PCMCIA\AVM-ISDN_A-AC79\1
Service: fpcmbase
.
==== System Restore Points ===================
.
RP581: 09.01.2013 17:37:18 - Software Distribution Service 3.0
RP582: 09.01.2013 17:57:42 - Software Distribution Service 3.0
RP583: 09.01.2013 20:13:42 - Software Distribution Service 3.0
RP584: 12.01.2013 17:56:13 - Systemprüfpunkt
RP585: 13.01.2013 18:27:36 - Systemprüfpunkt
RP586: 20.01.2013 11:33:39 - Systemprüfpunkt
RP587: 24.01.2013 18:07:07 - Software Distribution Service 3.0
RP588: 25.01.2013 18:18:57 - Systemprüfpunkt
RP589: 26.01.2013 18:27:12 - Systemprüfpunkt
RP590: 03.02.2013 11:47:39 - Systemprüfpunkt
RP591: 09.02.2013 12:49:45 - Systemprüfpunkt
RP592: 10.02.2013 13:02:08 - Systemprüfpunkt
RP593: 14.02.2013 17:43:38 - Software Distribution Service 3.0
RP594: 18.02.2013 18:30:03 - Systemprüfpunkt
RP595: 12.03.2013 18:07:10 - Systemprüfpunkt
RP596: 17.03.2013 09:54:50 - Systemprüfpunkt
RP597: 17.03.2013 13:00:26 - Software Distribution Service 3.0
RP598: 19.03.2013 19:03:11 - Systemprüfpunkt
RP599: 25.03.2013 20:21:36 - Bluetooth Stack for Windows by Toshiba wird entfernt
RP600: 25.03.2013 20:23:07 - Entfernt Join Air
RP601: 25.03.2013 20:24:14 - Memories Disc Creator 2.0 wird entfernt
RP602: 25.03.2013 20:24:58 - Microsoft Office Excel Viewer wird entfernt
RP603: 25.03.2013 20:27:46 - Konfiguriert Camera Access Library
RP604: 25.03.2013 20:28:02 - Konfiguriert Camera Support Core Library
RP605: 25.03.2013 20:28:14 - Konfiguriert Camera Window DVC
RP606: 25.03.2013 20:28:30 - Konfiguriert Camera Window DVC
RP607: 25.03.2013 20:28:47 - Konfiguriert Camera Window DS
RP608: 25.03.2013 20:29:07 - Konfiguriert Camera Window MC
RP609: 25.03.2013 20:29:25 - Konfiguriert CANON iMAGE GATEWAY Task
RP610: 25.03.2013 20:29:39 - Konfiguriert Internet Library
RP611: 25.03.2013 20:37:19 - Software Distribution Service 3.0
RP612: 25.03.2013 20:40:52 - Konfiguriert PhotoStitch
RP613: 25.03.2013 20:41:29 - Canon PhotoRecord wird entfernt
RP614: 25.03.2013 20:41:51 - Konfiguriert MovieEdit Task
.
==== Installed Programs ======================
.
1400
1400_Help
1400Trb
Adobe Flash Player 10 ActiveX
Adobe Reader 7.0.8 - Deutsch
Agere Systems HDA Modem
AiO_Scan
AiOSoftware
Avira Professional Security
AVM ISDN CAPI Port
BufferChm
CCleaner
Copy
CP_AtenaShokunin1Config
cp_dwShrek2Albums1
cp_dwShrek2Cards1
CreativeProjects
CreativeProjectsTemplates
CueTour
Destinations
Director
DocProc
DocumentViewer
Fax
FreePDF XP (Remove only)
Fujitsu Hotkey Utility
Fujitsu System Extension Utility
Google Toolbar for Internet Explorer
Google Update Helper
Google Updater
High Definition Audio - KB888111
Hotfix für Windows XP (KB2158563)
Hotfix für Windows XP (KB2443685)
Hotfix für Windows XP (KB2570791)
Hotfix für Windows XP (KB2633952)
Hotfix für Windows XP (KB2756822)
Hotfix für Windows XP (KB2779562)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB981793)
Hotfix for Windows XP (KB976002-v5)
HP Extended Capabilities 4.7
HP Image Zone 4.7
hp LaserJet 2300-Deinstallationsprogramm
HP Product Assistant
HP PSC & OfficeJet 4.7
HP Update
hpmdtab
HPpromotions
HPSystemDiagnostics
InstantShare
Intel(R) Graphics Media Accelerator Driver
InterVideo WinDVD 7
J2SE Runtime Environment 5.0 Update 7
Java(TM) 6 Update 15
LANCOM Advanced VPN Client
Lifebook Application Panel
MarketResearch
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2742597)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office Access MUI (German) 2010
Microsoft Office Excel MUI (German) 2010
Microsoft Office Home and Business 2010
Microsoft Office OneNote MUI (German) 2010
Microsoft Office Outlook MUI (German) 2010
Microsoft Office PowerPoint MUI (German) 2010
Microsoft Office Proof (English) 2010
Microsoft Office Proof (French) 2010
Microsoft Office Proof (German) 2010
Microsoft Office Proof (Italian) 2010
Microsoft Office Proofing (German) 2010
Microsoft Office Publisher MUI (German) 2010
Microsoft Office Shared MUI (German) 2010
Microsoft Office Single Image 2010
Microsoft Office Word MUI (German) 2010
Microsoft Project 2000 SR-1
Microsoft Software Update for Web Folders (German) 14
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 4.0 SP2 Parser and SDK
Nero Suite
Nokia Connectivity Cable Driver
PanoStandAlone
PC Connectivity Solution Lite
PhotoGallery
Power Saving Utility
ProductContext
QFolder
QuickProjects
Ravensburger tiptoi
Readme
Realtek High Definition Audio Driver
RedMon - Redirection Port Monitor
Scan
ScannerCopy
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458)
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows XP (KB2079403)
Sicherheitsupdate für Windows XP (KB2115168)
Sicherheitsupdate für Windows XP (KB2121546)
Sicherheitsupdate für Windows XP (KB2160329)
Sicherheitsupdate für Windows XP (KB2229593)
Sicherheitsupdate für Windows XP (KB2259922)
Sicherheitsupdate für Windows XP (KB2279986)
Sicherheitsupdate für Windows XP (KB2286198)
Sicherheitsupdate für Windows XP (KB2296011)
Sicherheitsupdate für Windows XP (KB2296199)
Sicherheitsupdate für Windows XP (KB2347290)
Sicherheitsupdate für Windows XP (KB2360937)
Sicherheitsupdate für Windows XP (KB2387149)
Sicherheitsupdate für Windows XP (KB2393802)
Sicherheitsupdate für Windows XP (KB2412687)
Sicherheitsupdate für Windows XP (KB2419632)
Sicherheitsupdate für Windows XP (KB2423089)
Sicherheitsupdate für Windows XP (KB2436673)
Sicherheitsupdate für Windows XP (KB2440591)
Sicherheitsupdate für Windows XP (KB2443105)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2476687)
Sicherheitsupdate für Windows XP (KB2478960)
Sicherheitsupdate für Windows XP (KB2478971)
Sicherheitsupdate für Windows XP (KB2479628)
Sicherheitsupdate für Windows XP (KB2479943)
Sicherheitsupdate für Windows XP (KB2481109)
Sicherheitsupdate für Windows XP (KB2483185)
Sicherheitsupdate für Windows XP (KB2485376)
Sicherheitsupdate für Windows XP (KB2485663)
Sicherheitsupdate für Windows XP (KB2503658)
Sicherheitsupdate für Windows XP (KB2503665)
Sicherheitsupdate für Windows XP (KB2506212)
Sicherheitsupdate für Windows XP (KB2506223)
Sicherheitsupdate für Windows XP (KB2507618)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2508272)
Sicherheitsupdate für Windows XP (KB2508429)
Sicherheitsupdate für Windows XP (KB2509553)
Sicherheitsupdate für Windows XP (KB2511455)
Sicherheitsupdate für Windows XP (KB2524375)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2536276)
Sicherheitsupdate für Windows XP (KB2544893-v2)
Sicherheitsupdate für Windows XP (KB2544893)
Sicherheitsupdate für Windows XP (KB2555917)
Sicherheitsupdate für Windows XP (KB2562937)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2567053)
Sicherheitsupdate für Windows XP (KB2567680)
Sicherheitsupdate für Windows XP (KB2570222)
Sicherheitsupdate für Windows XP (KB2570947)
Sicherheitsupdate für Windows XP (KB2584146)
Sicherheitsupdate für Windows XP (KB2585542)
Sicherheitsupdate für Windows XP (KB2592799)
Sicherheitsupdate für Windows XP (KB2598479)
Sicherheitsupdate für Windows XP (KB2603381)
Sicherheitsupdate für Windows XP (KB2618451)
Sicherheitsupdate für Windows XP (KB2619339)
Sicherheitsupdate für Windows XP (KB2620712)
Sicherheitsupdate für Windows XP (KB2621440)
Sicherheitsupdate für Windows XP (KB2624667)
Sicherheitsupdate für Windows XP (KB2631813)
Sicherheitsupdate für Windows XP (KB2633171)
Sicherheitsupdate für Windows XP (KB2639417)
Sicherheitsupdate für Windows XP (KB2641653)
Sicherheitsupdate für Windows XP (KB2646524)
Sicherheitsupdate für Windows XP (KB2647518)
Sicherheitsupdate für Windows XP (KB2653956)
Sicherheitsupdate für Windows XP (KB2655992)
Sicherheitsupdate für Windows XP (KB2659262)
Sicherheitsupdate für Windows XP (KB2660465)
Sicherheitsupdate für Windows XP (KB2661637)
Sicherheitsupdate für Windows XP (KB2676562)
Sicherheitsupdate für Windows XP (KB2685939)
Sicherheitsupdate für Windows XP (KB2686509)
Sicherheitsupdate für Windows XP (KB2691442)
Sicherheitsupdate für Windows XP (KB2695962)
Sicherheitsupdate für Windows XP (KB2698365)
Sicherheitsupdate für Windows XP (KB2705219)
Sicherheitsupdate für Windows XP (KB2707511)
Sicherheitsupdate für Windows XP (KB2709162)
Sicherheitsupdate für Windows XP (KB2712808)
Sicherheitsupdate für Windows XP (KB2718523)
Sicherheitsupdate für Windows XP (KB2719985)
Sicherheitsupdate für Windows XP (KB2723135)
Sicherheitsupdate für Windows XP (KB2724197)
Sicherheitsupdate für Windows XP (KB2727528)
Sicherheitsupdate für Windows XP (KB2731847)
Sicherheitsupdate für Windows XP (KB2753842-v2)
Sicherheitsupdate für Windows XP (KB2757638)
Sicherheitsupdate für Windows XP (KB2758857)
Sicherheitsupdate für Windows XP (KB2770660)
Sicherheitsupdate für Windows XP (KB2778344)
Sicherheitsupdate für Windows XP (KB2779030)
Sicherheitsupdate für Windows XP (KB2780091)
Sicherheitsupdate für Windows XP (KB2799494)
Sicherheitsupdate für Windows XP (KB2802968)
Sicherheitsupdate für Windows XP (KB2807986)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956390)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971468)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975561)
Sicherheitsupdate für Windows XP (KB975562)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978037)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979559)
Sicherheitsupdate für Windows XP (KB979683)
Sicherheitsupdate für Windows XP (KB979687)
Sicherheitsupdate für Windows XP (KB980195)
Sicherheitsupdate für Windows XP (KB980218)
Sicherheitsupdate für Windows XP (KB980232)
Sicherheitsupdate für Windows XP (KB980436)
Sicherheitsupdate für Windows XP (KB981322)
Sicherheitsupdate für Windows XP (KB981852)
Sicherheitsupdate für Windows XP (KB981957)
Sicherheitsupdate für Windows XP (KB981997)
Sicherheitsupdate für Windows XP (KB982132)
Sicherheitsupdate für Windows XP (KB982214)
Sicherheitsupdate für Windows XP (KB982665)
Sicherheitsupdate für Windows XP (KB982802)
SkinsHP1
SkinsHP2
Synaptics Pointing Device Driver
TrayApp
Unload
Update für Windows Internet Explorer 8 (KB976662)
Update für Windows XP (KB2141007)
Update für Windows XP (KB2345886)
Update für Windows XP (KB2467659)
Update für Windows XP (KB2541763)
Update für Windows XP (KB2607712)
Update für Windows XP (KB2616676)
Update für Windows XP (KB2641690)
Update für Windows XP (KB2661254-v2)
Update für Windows XP (KB2718704)
Update für Windows XP (KB2736233)
Update für Windows XP (KB2749655)
Update für Windows XP (KB898461)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971029)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
VNC Free Edition 4.1.3
WebFldrs XP
WebReg
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
Windows Genuine Advantage Notifications (KB905474)
Windows Internet Explorer 8
Windows XP Service Pack 3
Wireless Selector
.
==== End Of File ===========================

ich hoffe ich habe alles richitig gemacht.ich habe alles genau gelesen was du geschrieben hast, aber leider verstehe ich das mit den * sternen nicht, und was ist CODE-tags. du hast geschrieben - man soll mit * schreiben, das irgendwo einsetzen, aber ich verstehe null davon. computersprache ist mir nicht so bekannt. ich hoffe du hast bischen geduld für mich. danke, anna

Alt 09.04.2013, 12:46   #5
ryder
/// TB-Ausbilder
 
TR/Crypt.ULPM.Gen - Standard

TR/Crypt.ULPM.Gen



Ja hast du alles gut gemacht. Wir fahren jetzt fort:


Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
AdwCleaner: Werbeprogramme suchen und löschen
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 2:
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.


__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 11.04.2013, 08:42   #6
ryder
/// TB-Ausbilder
 
TR/Crypt.ULPM.Gen - Standard

TR/Crypt.ULPM.Gen



Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________
--> TR/Crypt.ULPM.Gen

Alt 11.04.2013, 10:34   #7
annasara
 
TR/Crypt.ULPM.Gen - Standard

TR/Crypt.ULPM.Gen



Hallo, danke dass du dich gemeldet hast, ich seh gerade - du bist online,wollte ich noch bescheid sagen, dass bei mir auf dem desktop ein fenster aufgegangen ist - wie ich den comp gestartet hab- NCP Secure Client Popup, und es ist alles weiss und in der untere ecke steht IbI Cap Serv drunter IbI SerNr Ich hab sowas noch nie gehabt, da ist ein kleiner Schlüssel zeichen, ich dachte bevor ich alle aufgaben von dir bearbeite, sage ich dir das, ist vielleicht wichtig.

hallo,
ich kann die antwort auf Schritt 1 senden:AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.115 - Datei am 26/03/2013 um 11:47:17 erstellt
# Aktualisiert am 17/03/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : KGelz - K-GELZ
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\KGelz\Eigene Dateien\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v [Version kann nicht ermittelt werden]

Datei : C:\Dokumente und Einstellungen\KGelz\Anwendungsdaten\Mozilla\Firefox\Profiles\nubu5sg7.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Dokumente und Einstellungen\KGelz\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [1792 octets] - [26/03/2013 11:47:17]

########## EOF - C:\AdwCleaner[R1].txt - [1852 octets] ##########
         
--- --- ---



und weiter:AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.200 - Datei am 11/04/2013 um 11:52:09 erstellt
# Aktualisiert am 02/04/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : KGelz - K-GELZ
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\KGelz\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v [Version kann nicht ermittelt werden]

Datei : C:\Dokumente und Einstellungen\KGelz\Anwendungsdaten\Mozilla\Firefox\Profiles\nubu5sg7.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Dokumente und Einstellungen\KGelz\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [1921 octets] - [26/03/2013 12:47:17]
AdwCleaner[S1].txt - [1847 octets] - [11/04/2013 11:52:09]

########## EOF - C:\AdwCleaner[S1].txt - [1907 octets] ##########
         
--- --- ---

und zum Schritt 2 ; suche noch den Kennwort zum antivieren programm in der firma. sobald ich das hab, schicke ich den Rest. ich wollte mich schon mal melden, nicht dass das wieder alles zu spät wird und meine post wird gelöscht oder kommt bei dir gar nicht an.

danke für deine Geduld, und noch mal sorry für die ganze Fehler; Deutsch ist nicht meine Muttersprache.

Alt 11.04.2013, 13:55   #8
ryder
/// TB-Ausbilder
 
TR/Crypt.ULPM.Gen - Standard

TR/Crypt.ULPM.Gen



Zwischenfrage:

Ist das ein gewerblich genutzter Rechner? Normalerweise bereinigen wir diese nicht. (Informationen dazu bitte lesen)

Aus gutem Grund: Wenn deine Firmensoftware nicht mehr läuft, ist das ganz alleine euer Problem.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 12.04.2013, 16:29   #9
annasara
 
TR/Crypt.ULPM.Gen - Standard

TR/Crypt.ULPM.Gen



hallo,
nein, das ist kein firmen rechner, für die haben wir ein mensch in der firma. ich habe mir den avira aus der firma genommen für mein privaten rechner. ja, die lizenzen kosten immer viel geld, und das kann man sich nicht immer leisten. ich hab dir geschrieben, das ich den für die arbeit brauche - das stimmt auch - weil ich mit meine tochter am laptop arbeite, sie ist 4jahre und kann nur mit einem auge sehen und nur mit 30 pro, sie trägt kontaktlinse und brille, deswegen übe ich mit ihr jeden tag mit bestimmte apps, die wir von seheeschule für sehbehinderte haben. so, das meinte ich mit arbeit am komputer.
es wäre nett wenn du mir bitte weiter hilfst, mein laptop hat immer weniger speicherplatz, alle meine fotos musste ich auf dvd kopieren.
ich habe die antwort auf dem 2.schritt, falls du mir noch helfen magst.



Combofix Logfile:
Code:
ATTFilter
ComboFix 13-04-10.02 - KGelz 12.04.2013  15:37:29.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.502.227 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\KGelz\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {B02B524A-0C22-45DD-A6D1-70C7010CE58E}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\KGelz\dat1.000
c:\dokumente und einstellungen\KGelz\dat2.000
c:\dokumente und einstellungen\KGelz\dat3.000
c:\dokumente und einstellungen\KGelz\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\drivers\FSC__PI__LIFEBOOK C1410__FUJITSU_FJNB1BB__Default System BIOS_FUJ - 1050000_Version 1.05 .MRK
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-03-12 bis 2013-04-12  ))))))))))))))))))))))))))))))
.
.
2013-04-11 09:57 . 2013-04-11 09:57	--------	d-----w-	c:\windows\LastGood
2013-03-25 17:39 . 2013-03-25 17:39	--------	d-----w-	c:\programme\CCleaner
2013-03-25 17:37 . 2013-01-25 23:17	4189792	-c--a-w-	C:\ccsetup327.exe
2013-03-25 16:44 . 2013-02-12 00:32	12928	------w-	c:\windows\system32\dllcache\usb8023x.sys
2013-03-25 16:44 . 2013-02-12 00:32	12928	------w-	c:\windows\system32\dllcache\usb8023.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-05 08:55 . 2012-12-21 12:45	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-04-05 08:55 . 2012-12-21 12:45	135136	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-04-05 08:55 . 2012-12-21 12:45	84744	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-03-08 08:36 . 2006-01-30 19:41	293888	----a-w-	c:\windows\system32\winsrv.dll
2013-03-07 15:56 . 2004-08-04 00:50	2031104	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-03-07 15:56 . 2006-01-30 19:40	2152448	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-03-02 01:57 . 2006-01-30 19:41	1867392	----a-w-	c:\windows\system32\win32k.sys
2013-03-02 01:53 . 2006-01-30 19:41	916480	----a-w-	c:\windows\system32\wininet.dll
2013-03-02 01:53 . 2006-01-30 19:40	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-03-02 01:53 . 2006-01-30 19:40	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2013-03-02 01:08 . 2006-01-30 19:40	385024	----a-w-	c:\windows\system32\html.iec
2013-02-27 07:56 . 2006-01-30 19:54	2067456	----a-w-	c:\windows\system32\mstscax.dll
2013-02-12 16:51 . 2012-12-21 12:45	92448	----a-w-	c:\windows\system32\drivers\avfwim.sys
2013-02-12 16:51 . 2012-12-21 12:45	113024	----a-w-	c:\windows\system32\drivers\avfwot.sys
2013-02-12 00:32 . 2008-12-04 11:30	12928	------w-	c:\windows\system32\drivers\usb8023x.sys
2013-02-12 00:32 . 2006-01-30 19:41	12928	----a-w-	c:\windows\system32\drivers\usb8023.sys
2013-01-26 03:55 . 2006-01-30 19:40	552448	----a-w-	c:\windows\system32\oleaut32.dll
2007-10-22 12:55 . 2007-10-22 12:55	1581056	----a-w-	c:\programme\FreePDFXP3.24.EXE
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-11 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 16143872]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-03 118784]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-01-05 761946]
"LoadFUJ02E3"="c:\programme\Fujitsu\FUJ02E3\FUJ02E3.exe" [2006-04-20 73728]
"IndicatorUtility"="c:\addon\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe" [2005-09-09 81920]
"AGRSMMSG"="AGRSMMSG.exe" [2006-06-29 89541]
"LtMoh"="c:\programme\ltmoh\Ltmoh.exe" [2005-05-18 188416]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-08-19 149280]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"NcpBudget"="c:\programme\LANCOM\Advanced_VPN_Client\ncpbudgt.exe" [2005-01-05 214016]
"NcpPopup"="c:\programme\LANCOM\Advanced_VPN_Client\ncppopup.exe" [2006-05-11 387072]
"NcpMonitor"="c:\programme\LANCOM\Advanced_VPN_Client\ncpmon.exe" [2006-06-09 2679296]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2007-06-26 312320]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-04-05 345312]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\FJWSEL]
2006-06-29 13:45	32768	----a-w-	c:\windows\system32\FJWSWNP.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PSUTY]
2006-06-02 15:04	32768	----a-w-	c:\windows\system32\PSUWNP.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\persistentroutes]
"87.188.33.125,255.255.255.255,192.168.2.1,1"=""
"87.188.28.62,255.255.255.255,192.168.2.1,1"=""
"87.188.17.213,255.255.255.255,192.168.178.1,1"=""
"87.188.16.209,255.255.255.255,192.168.2.1,1"=""
"87.188.1.34,255.255.255.255,192.168.2.1,1"=""
"87.188.34.207,255.255.255.255,192.168.2.1,1"=""
"87.188.13.97,255.255.255.255,192.168.2.1,1"=""
"87.188.7.112,255.255.255.255,192.168.2.1,1"=""
"87.188.26.96,255.255.255.255,192.168.2.1,1"=""
"87.188.26.236,255.255.255.255,192.168.2.1,1"=""
"87.188.15.202,255.255.255.255,192.168.2.1,1"=""
"87.188.22.236,255.255.255.255,192.168.2.1,1"=""
"87.188.38.184,255.255.255.255,192.168.2.1,1"=""
"87.188.10.138,255.255.255.255,192.168.2.1,1"=""
"87.188.36.45,255.255.255.255,192.168.2.1,1"=""
"87.188.36.250,255.255.255.255,192.168.2.1,1"=""
"87.188.37.170,255.255.255.255,192.168.2.1,1"=""
"87.188.36.114,255.255.255.255,192.168.2.1,1"=""
"87.188.13.84,255.255.255.255,192.168.2.1,1"=""
"87.188.40.6,255.255.255.255,192.168.2.1,1"=""
"87.188.39.137,255.255.255.255,192.168.2.1,1"=""
"87.188.4.115,255.255.255.255,192.168.2.1,1"=""
"87.188.11.143,255.255.255.255,192.168.2.1,1"=""
"87.188.37.165,255.255.255.255,192.168.2.1,1"=""
"87.188.11.35,255.255.255.255,192.168.178.1,1"=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Bluetooth Manager.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk
backup=c:\windows\pss\Bluetooth Manager.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Image Zone Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk
backup=c:\windows\pss\HP Image Zone Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 06:52	15360	----a-w-	c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2005-02-16 21:11	49152	----a-w-	c:\programme\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
2005-11-03 12:22	77824	----a-w-	c:\windows\system32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LoadBtnHnd]
2005-07-21 13:20	61440	----a-w-	c:\programme\Fujitsu\BtnHnd\BtnHnd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LoadFujitsuQuickTouch]
2005-07-21 13:21	353792	----a-w-	c:\addon\Fujitsu\Application Panel\QuickTouch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 06:52	1695232	----a-w-	c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PSUtility]
2006-07-05 09:57	118784	----a-w-	c:\addon\Fujitsu\PSUtility\TrayManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-02-11 17:30	39408	----a-w-	c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
2006-03-30 15:45	313472	----a-r-	c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WinVNC4"=2 (0x2)
"gusvc"=2 (0x2)
"gupdate1c98c6e7c2a76fe"=2 (0x2)
"CCALib8"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\LANCOM\\Advanced_VPN_Client\\NCPMON.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\InterVideo\\DVD7\\WinDVD.exe"=
"c:\\Programme\\RealVNC\\VNC4\\winvnc4.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"%windir%\explorer.exe"= %windir%\explorer.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5800:TCP"= 5800:TCP:vnc
"5900:TCP"= 5900:TCP:vnc1
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [21.12.2012 14:45 37352]
R2 AntiVirMailService;Avira Email Schutz;c:\programme\Avira\AntiVir Desktop\avmailc.exe [21.12.2012 14:45 374496]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [21.12.2012 14:45 86752]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [21.12.2012 14:45 565472]
R2 AVMPORT;AVMPORT;c:\windows\system32\drivers\avmport.sys [24.01.2007 12:55 59520]
R2 ncprwsnt;ncprwsnt;c:\programme\LANCOM\Advanced_VPN_Client\NCPRWSNT.EXE [24.01.2007 08:33 950272]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [22.01.2007 18:55 37568]
R3 FUJ02E1;%FUJ02E1.DeviceDesc%;c:\windows\system32\drivers\FUJ02E1.sys [13.12.2006 12:25 5632]
R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;c:\windows\system32\drivers\fuj02e3.sys [13.12.2006 12:25 4864]
R3 ncplentp;LANCOM Secure Client Adapter Driver;c:\windows\system32\drivers\NCPLENTP.SYS [24.01.2007 08:33 87104]
S2 gupdate1c98c6e7c2a76fe;Google Update Service (gupdate1c98c6e7c2a76fe);c:\programme\Google\Update\GoogleUpdate.exe [11.02.2009 19:30 133104]
S2 NcpSec;NcpSec;c:\programme\LANCOM\Advanced_VPN_Client\NCPSEC.EXE [24.01.2007 08:33 45056]
S2 rwsrsu;RwsRsu;c:\programme\LANCOM\Advanced_VPN_Client\RWSRSU.EXE [24.01.2007 08:33 258048]
S3 fpcmbase;fpcmbase;c:\windows\system32\drivers\fpcmbase.sys [22.01.2007 18:55 441728]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?]
S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;c:\windows\system32\DRIVERS\NETFRITZ.SYS --> c:\windows\system32\DRIVERS\NETFRITZ.SYS [?]
.
Inhalt des "geplante Tasks" Ordners
.
2013-04-11 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-11 09:51]
.
2013-04-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-11 17:30]
.
2013-04-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-11 17:30]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.178.1
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-DXDllRegExe - dxdllreg.exe
MSConfigStartUp-UIExec - c:\programme\Join Air\UIExec.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-04-12 15:46
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1292)
c:\windows\system32\FJWSWNP.dll
c:\windows\system32\PSUWNP.dll
c:\windows\system32\igfxdev.dll
.
Zeit der Fertigstellung: 2013-04-12  15:51:02
ComboFix-quarantined-files.txt  2013-04-12 13:50
.
Vor Suchlauf: 7.222.038.528 Bytes frei
Nach Suchlauf: 7.421.353.984 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptOut
.
- - End Of File - - 328AAB0B9720494173C653242F0B85E9
         
--- --- ---

Alt 12.04.2013, 17:06   #10
ryder
/// TB-Ausbilder
 
TR/Crypt.ULPM.Gen - Standard

TR/Crypt.ULPM.Gen



Na da sind schon auch Firmeneinstellungen drauf, die nicht so normal sind. Aber sei es drum:

Gut!

Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten.

Schritt 1:
Quick-Scan mit Malwarebytes
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2:

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste das Logfile hier oder teile mir mit, dass nichts gefunden wurde.
Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!

Schritt 3:
Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 13.04.2013, 12:31   #11
annasara
 
TR/Crypt.ULPM.Gen - Standard

TR/Crypt.ULPM.Gen



hallo
ich habe alle 3schritte fertig. habe noch eine frage; ob du mir sagen kannst, wo der trojaner war bzw. mit welcher seite ich den geholt hab. danke

schritt1;

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.04.13.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
KGelz :: K-GELZ [Administrator]

Schutz: Aktiviert

13.04.2013 10:32:06
mbam-log-2013-04-13 (10-32-06).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 232439
Laufzeit: 14 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)




schritt 2

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=5ceaa68d4b73024a8faf0e7e21307bf0
# engine=13609
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-04-13 10:40:35
# local_time=2013-04-13 12:40:35 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1802 16775165 100 98 9335 136520938 0 0
# scanned=52569
# found=0
# cleaned=0
# scan_time=4390



schritt 3

Results of screen317's Security Check version 0.99.61
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
CCleaner
Java(TM) 6 Update 15
Java version out of Date!
Adobe Flash Player 10 Flash Player out of Date!
Adobe Reader 7 Adobe Reader out of Date!
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````



soll ich die alle programme drauf lassen oder die deinstalieren?

Alt 13.04.2013, 12:52   #12
ryder
/// TB-Ausbilder
 
TR/Crypt.ULPM.Gen - Standard

TR/Crypt.ULPM.Gen



So ne Frage kann man hinterher gar nicht mehr beantworten.

Prima!

Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich.

Schritt 1:
Tools deinstallieren

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall delfix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Schritt 2:
ESET deinstallieren (Optional)

Ich empfehle dir dein System einmal pro Woche mit ESET zu scannen. Möchtest du ESET aber entfernen:
Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Code:
ATTFilter
"%ProgramFiles%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"
         

Schritt 3:
Java Update (Windows XP, Vista, 7)
Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version und speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version (Java 7 Update 17) herunter laden.
  • Während der Installation entferne den Haken bei:
Wenn die Installation beendet wurde:
  • Start > Systemsteuerung > Programme und deinstalliere alle älteren Java Versionen, falls vorhanden, und starte deinen Rechner neu.
Nach dem Neustart:
  • Öffne erneut die Systemsteuerung > Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen...
  • Gehe sicher, dass überall ein Haken gesetzt ist und klicke zweimal OK.

Schritt 4:
Update: Adobe Flash Player
  • Entferne zunächst alle alten Versionen des Flash Players über die Systemsteuerung.
  • Lade dir bitte die neueste Version des Flash Players
  • Entferne vor dem Download den Haken:
  • Starte die Installation und folge den Anweisungen des Setups.



Schritt 5:
Update: Adobe Reader
  • Deinstalliere deine alte Version von Adobe Reader (Systemsteuerung > Programme > Deinstallieren).
  • Lade dir die aktuelle Version hier herunter: get.adobe.com/de/reader/
  • Entferne dabei den Haken:
- oder -

Probiere einen alternativen Viewer für pdf-Dokumente aus. Diese sind meist schlanker, schneller und schleusen sehr viel seltener Schädlinge ein. Mein Vorschlag:

Abschließend noch Tipps zu folgenden Themen:
  • Systemupdates
  • Softwareupdates
  • Sicherheitssoftware
  • Sicheres Surfen
Lesestoff:
Systemupdates
Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
  • Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt:
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.


Lesestoff:
Softwareupdates
Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:Auch nicht gelistete Programme sind natürlich wichtig. Ob es für diese eine neue Version gibt, kannst du auf deren Herstellerwebseite oder ganz bequem mit diesen Tools überprüfen:


Lesestoff:
Sicherheitssoftware
Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
  • Wenn du deine Antivirenlösung wechseln solltest, findest du hier Tools mit denen du die Überreste nach der Deinstallation deines alten Scanners entfernen kannst.
  • Installiere niemals mehr als einen Virenscanner. Deren Hintergrundwächter würden sich gegenseitig behindern und dein System ausbremsen.
  • Ein Browserplugin, das dich vor betrügerischen Webseiten schützt, kann dir gute Dienste leisten, wenn du dich nicht gut auskennst (siehe oben).
  • Sorge dafür, dass deine Sicherheitslösung ständig up-to-date ist und sich automatisch Updates besorgt. Wenn du auf manuelle Updates setzt bist du meistens zu spät, da die Virendatenbanken oft täglich sogar mehrfach erneuert werden.
  • Einen zusätzlichen Schutz (und dieser wäre auch erlaubt) bietet ein spezieller Malwarescanner. Hier empfehle ich dir dringend Malwarebytes und einmal wöchentlich damit zu scannen. In der kostenpflichtigen Version hat es sogar einen Hintergrundwächter. Hierfür haben wir eine Anleitung für dich.
Zuletzt empfehle ich dir deine Daten regelmässig (am besten automatisch) zu sichern. Dies kann eine professionelle Backuplösung, externe Festplatten, Brennen auf DVDs oder Überspielen auf ein Online-Laufwerk wie z.B. Dropbox sein. Erzeuge so viele Kopien wie möglich und halte sie aktuell. Nur so bist du auf den schlimmsten Fall vorbereitet, wenn dein Computer - wodurch auch immer - unbrauchbar werden sollte. Leider passiert das ja immer unangekündigt und immer dann wenn man ihn am Nötigsten braucht. Also sorge vor!


Lesestoff:
Sicheres Surfen
Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
  • Klicke nicht irgendwo hin, nur weil es bunt ist und leuchtet, in einer Ecke aufpoppt oder so aussieht, als wäre es eine Systemmeldung.
  • Lade dir keine illegale Software, keine Cracks, keine Keygens, keine Gametrainer usw ... die Webseiten, die so etwas anbieten, sind meist nicht seriös und die angeblichen Helfer sind meist verseuchter als du es dir ausmalen würdest. Es spielt dabei keine Rolle, ob du diese Dateien über einen Browser oder Filesharingprogramme beziehst.
  • Öffne keine Emailanhänge von Leuten, die du nicht kennst, Emails mit seltsamen Rechtschreibfehlern oder starte Dateien, die dir eine Webseite anbietet, ohne dass du sie wolltest.
  • Lasse niemand an deinem Computer surfen, der diese Regeln nicht auch befolgt.
  • Verlasse dich nicht darauf, dass dein Virenscanner schon alles findet. Keine Sicherheitslösung ist 100% sicher!

Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
  • WOT (Web of trust) Dieses Add-On warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst. Hinweis: Avast enthält ein solches Plugin bereits.
  • Sandboxie schafft eine zusätzliche isolierte Programmumgebung, damit dein Browser wie ein Kleinkind im Sandkasten sicher ist. (Anleitung: Sandboxie)
  • Securebanking ist ein Software, die Verbindungen untersucht und dir meldet, wenn jemand "mithört". Wie der Name sagt, wurde es entwickelt, damit Onlinebanking wirklich sicher ist. Mehr Infos auf der Homepage: Secure Banking

Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.



Damit wünsche ich dir noch viel Spaß beim Surfen im Internet

... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 14.04.2013, 19:46   #13
ryder
/// TB-Ausbilder
 
TR/Crypt.ULPM.Gen - Standard

TR/Crypt.ULPM.Gen



Schön, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Antwort

Themen zu TR/Crypt.ULPM.Gen
anwendungsdaten, avira, cache, deutsch, dokumente, einstellungen, entschuldigung, fehler, funde, gen, gestern, hallo zusammen, java, tr/crypt.ulpm.gen, works



Ähnliche Themen: TR/Crypt.ULPM.Gen


  1. Windows 8.1: tr/crypt.ulpm.gen
    Log-Analyse und Auswertung - 19.06.2015 (7)
  2. TR/Crypt.ULPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (30)
  3. Probleme mit .NET Framework, windows update und Systemwiederherstellung, Trojaner TR/Crypt.XPACK.Gen8, TR/Crypt.ULPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 23.09.2012 (11)
  4. TR/Crypt.ULPM.Gen nur auf Ext-HDD?
    Plagegeister aller Art und deren Bekämpfung - 27.11.2011 (5)
  5. TR\crypt\ULPM.gen
    Plagegeister aller Art und deren Bekämpfung - 23.10.2011 (27)
  6. TR/Crypt.ULPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 24.05.2009 (0)
  7. TR/Crypt.ULPM.Gen
    Log-Analyse und Auswertung - 26.03.2009 (7)
  8. Problem mit TR/Crypt.ULPM.Gen
    Log-Analyse und Auswertung - 30.10.2008 (1)
  9. TR/Crypt.ULPM.Gen und .crypt.xpack.gen von antivir gemeldet
    Log-Analyse und Auswertung - 27.09.2008 (1)
  10. TR/Crypt.ULPM.Gen
    Mülltonne - 03.08.2008 (0)
  11. TR/Crypt.ULPM.Gen
    Mülltonne - 17.11.2007 (0)
  12. Virus TR/Crypt.ULPM.Gen'
    Plagegeister aller Art und deren Bekämpfung - 31.07.2007 (4)
  13. TR/Crypt.ULPM.Gen
    Log-Analyse und Auswertung - 14.07.2007 (9)
  14. tr/Crypt.ULPM.gen
    Log-Analyse und Auswertung - 01.07.2007 (6)
  15. Trojaner TR/Crypt.ULPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 01.07.2007 (1)
  16. TR/Crypt.ULPM.Gen
    Mülltonne - 01.07.2007 (1)
  17. TR/Crypt.ULPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 31.01.2007 (3)

Zum Thema TR/Crypt.ULPM.Gen - hallo zusammen ich habe gestern mein gescennt mit avira, 2 funde gibt es; Typ: Datei Quelle: C:\Dokumente und Einstellungen\KGelz\Anwendungsdaten\Bikiqy\byuzar.exe Status: Infiziert Quarantäne-Objekt: 4afd358c.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: - TR/Crypt.ULPM.Gen...
Archiv
Du betrachtest: TR/Crypt.ULPM.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.