Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Malwarebytes meldet (Trojan.Ransom.ANC)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.10.2012, 17:20   #1
madmaxy
 
Malwarebytes meldet (Trojan.Ransom.ANC) - Standard

Malwarebytes meldet (Trojan.Ransom.ANC)



Hallo,

habe heute meinen PC mit Malwarebytes scannen lassen und den (Trojan.Ransom.ANC) gefunden.

Zur Info: Ich surfe immer mit ,,Gastrechten" bei Windows XP. Ich habe vor Tagen eine Warnung von meinem Avast Virenscanner bekommen, als ich eine verseuchte Seite besucht hatte.

Nun habe ich den Trojaner mit Malwarebytes gefunden und gelöscht.


Malwarebytes LOg
Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.10.25.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin :: BLA-3443EB72419 [Administrator]

26.10.2012 15:41:44
mbam-log-2012-10-26 (15-41-44).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 353380
Laufzeit: 1 Stunde(n), 19 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\System Volume Information\_restore{3E735673-DFA1-4A0C-B6BE-976C0A839FAC}\RP91\A0095862.exe (Trojan.Ransom.ANC) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
ich habe auch otl.exe laufen lassen (nur otl.txt erhalten)


otl.txt

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 26.11.2012 15:04:46 - Run 2
OTL by OldTimer - Version 3.2.61.3     Folder = C:\Dokumente und Einstellungen\Admin\Desktop\arge
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,53 Gb Available Physical Memory | 76,97% Memory free
3,84 Gb Paging File | 3,57 Gb Available in Paging File | 92,90% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 127,99 Gb Total Space | 108,10 Gb Free Space | 84,46% Space Free | Partition Type: NTFS
Drive D: | 104,89 Gb Total Space | 104,52 Gb Free Space | 99,65% Space Free | Partition Type: NTFS
 
Computer Name: BLA-3443EB72419 | User Name: Admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.09.29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2012.09.12 14:20:26 | 000,600,064 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\arge\OTL.exe
PRC - [2012.08.21 10:12:26 | 004,282,728 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastUI.exe
PRC - [2012.08.21 10:12:25 | 000,044,808 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe
PRC - [2012.08.20 21:21:47 | 000,218,624 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\ouc.exe
PRC - [2012.07.14 14:59:32 | 000,497,320 | ---- | M] (Check Point Software Technologies) -- C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe
PRC - [2012.07.11 19:54:49 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SASCore.exe
PRC - [2010.11.16 14:37:38 | 000,264,704 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.11.11 21:56:18 | 000,266,295 | ---- | M] (Broadcom Corporation.) -- C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe
PRC - [2006.08.31 17:04:06 | 000,065,536 | ---- | M] (Broadcom Corp.) -- C:\Programme\Broadcom\BACS\BPowMon.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.10.26 10:09:58 | 001,822,208 | ---- | M] () -- C:\Programme\AVAST Software\Avast\defs\12102600\algo.dll
MOD - [2012.08.20 21:21:50 | 002,415,104 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\QtCore4.dll
MOD - [2012.08.20 21:21:50 | 001,148,416 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\QtNetwork4.dll
MOD - [2012.08.20 21:21:49 | 000,011,362 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\mingwm10.dll
MOD - [2012.08.20 21:21:48 | 000,043,008 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\libgcc_s_dw2-1.dll
MOD - [2012.08.20 21:21:47 | 000,218,624 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\ouc.exe
MOD - [2010.11.16 14:37:38 | 000,264,704 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe
MOD - [2006.10.12 16:28:48 | 000,757,760 | ---- | M] () -- C:\WINDOWS\system32\bcm1xsup.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Disabled | Unknown] -- C:\Programme\AVAST Software\Avast\afwServ.exe -- (avast! Firewall)
SRV - [2012.10.12 11:25:54 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.10.09 10:43:10 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.09.29 19:54:26 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.09.29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012.08.21 10:12:25 | 000,044,808 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2012.08.20 21:21:47 | 000,218,624 | ---- | M] () [Auto | Stopped] -- C:\Programme\Mobile Partner\UpdateDog\ouc.exe -- (Mobile Partner. RunOuc)
SRV - [2012.08.03 11:37:56 | 002,445,880 | ---- | M] (Check Point Software Technologies LTD) [Auto | Stopped] -- C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe -- (vsmon)
SRV - [2012.07.14 14:59:32 | 000,497,320 | ---- | M] (Check Point Software Technologies) [Auto | Running] -- C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe -- (IswSvc)
SRV - [2012.07.13 12:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.07.11 19:54:49 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Programme\SUPERAntiSpyware\SASCore.exe -- (!SASCORE)
SRV - [2010.11.16 14:37:38 | 000,264,704 | ---- | M] () [Auto | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe -- (HWDeviceService.exe)
SRV - [2006.11.11 21:56:18 | 000,266,295 | ---- | M] (Broadcom Corporation.) [Auto | Running] -- C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe -- (btwdins)
SRV - [2006.10.26 19:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006.08.31 17:04:06 | 000,065,536 | ---- | M] (Broadcom Corp.) [Auto | Running] -- C:\Programme\Broadcom\BACS\BPowMon.exe -- (BPowMon)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\159E.tmp -- (MEMSWEEP2)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\massfilter.sys -- (massfilter)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.09.29 19:54:26 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.08.21 10:13:15 | 000,729,752 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2012.08.21 10:13:15 | 000,355,632 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2012.08.21 10:13:15 | 000,054,232 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2012.08.21 10:13:14 | 000,097,608 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2012.08.21 10:13:14 | 000,035,928 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (AswRdr)
DRV - [2012.08.21 10:13:13 | 000,025,256 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2012.08.21 10:13:13 | 000,021,256 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2012.08.20 21:21:51 | 000,117,504 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbnet.sys -- (ewusbnet)
DRV - [2012.08.20 21:21:51 | 000,106,496 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2012.08.20 21:21:51 | 000,102,784 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ew_hwusbdev.sys -- (ew_hwusbdev)
DRV - [2012.08.20 21:21:51 | 000,072,576 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ew_jubusenum.sys -- (huawei_enumerator)
DRV - [2012.08.03 11:08:02 | 000,526,640 | ---- | M] (Check Point Software Technologies LTD) [Kernel | System | Running] -- C:\WINDOWS\system32\vsdatant.sys -- (Vsdatant)
DRV - [2012.07.14 14:59:44 | 000,027,056 | ---- | M] (Check Point Software Technologies) [Kernel | Auto | Running] -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys -- (ISWKL)
DRV - [2012.03.07 01:02:43 | 000,024,408 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswKbd.sys -- (aswKbd)
DRV - [2011.07.22 17:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2011.07.12 22:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010.09.17 04:00:28 | 000,599,936 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8192su.sys -- (RTL8192su)
DRV - [2009.06.18 11:55:41 | 000,018,816 | ---- | M] (Sophos Plc) [Kernel | System | Running] -- C:\WINDOWS\system32\SAVRKBootTasks.sys -- (SAVRKBootTasks)
DRV - [2008.06.05 20:21:52 | 000,146,944 | R--- | M] (AuthenTec, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\atswpdrv.sys -- (ATSWPDRV)
DRV - [2008.05.12 18:04:04 | 000,013,480 | ---- | M] (Lenovo Group Limited) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\smiif32.sys -- (lenovo.smi)
DRV - [2007.02.24 14:42:22 | 000,039,936 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2007.02.16 15:46:42 | 000,160,256 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2007.01.30 18:57:00 | 004,474,368 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2007.01.23 17:03:28 | 000,037,376 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2007.01.23 16:40:20 | 000,042,496 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2006.11.13 10:41:20 | 000,862,922 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2006.11.08 13:49:42 | 000,012,544 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2006.10.30 10:51:40 | 000,067,672 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2006.08.30 14:53:00 | 001,161,152 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2006.05.24 11:48:14 | 000,010,240 | ---- | M] (Lenovo ) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\PMHler.sys -- (PMHler)
DRV - [2005.06.10 05:55:28 | 000,173,056 | ---- | M] (Funk Software, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\odysseyIM4.sys -- (odysseyIM4)
DRV - [2003.04.24 15:21:50 | 000,006,025 | ---- | M] (Broadcom Corporation) [Kernel | Auto | Running] -- C:\Programme\Broadcom\BACS\BASFND.sys -- (BASFND)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledAddons: adblockpopups@jessehakanen.net:0.4
FF - prefs.js..extensions.enabledAddons: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.5.5
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.3.1: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.3.0: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker [2012.08.22 12:51:05 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2012.11.25 17:19:48 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.10.12 11:25:57 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2012.09.13 09:40:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions
[2012.09.25 16:11:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\y0n3wg2q.default\extensions
[2012.09.25 16:11:38 | 000,109,964 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\y0n3wg2q.default\extensions\adblockpopups@jessehakanen.net.xpi
[2012.09.25 16:11:38 | 000,527,915 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\y0n3wg2q.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
[2012.09.24 13:47:05 | 000,741,958 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\y0n3wg2q.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.10.12 11:25:44 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.10.12 11:25:56 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.10.12 11:25:51 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.10.12 11:25:51 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.10.12 11:25:51 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.10.12 11:25:51 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.10.12 11:25:51 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.10.12 11:25:51 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.03.30 12:26:52 | 000,441,496 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 15174 more lines...
O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [ISW]  File not found
O4 - HKLM..\Run: [ZoneAlarm] C:\Programme\CheckPoint\ZoneAlarm\zatray.exe (Check Point Software Technologies LTD)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1347548004125 (WUWebControl Class)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\t-mobile - No CLSID value found
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.03.24 09:48:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2012.08.21 17:20:53 | 000,000,100 | ---- | M] () - D:\AUTORUN.INF -- [ NTFS ]
O33 - MountPoints2\{43275983-7728-11e1-9c32-001eec0b78cd}\Shell - "" = AutoRun
O33 - MountPoints2\{43275983-7728-11e1-9c32-001eec0b78cd}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{43275983-7728-11e1-9c32-001eec0b78cd}\Shell\AutoRun\command - "" = G:\OnSpcLCK.exe
O33 - MountPoints2\{9512a850-eb04-11e1-9c98-001eec0b78cd}\Shell - "" = AutoRun
O33 - MountPoints2\{9512a850-eb04-11e1-9c98-001eec0b78cd}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9512a850-eb04-11e1-9c98-001eec0b78cd}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /HideWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.11.25 18:52:18 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2012.11.25 18:34:05 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012.11.25 16:43:07 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.11.26 14:59:40 | 000,000,308 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
[2012.11.26 14:58:42 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.11.26 14:54:27 | 000,453,410 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.11.26 14:54:27 | 000,436,410 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.11.26 14:54:27 | 000,082,138 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.11.26 14:54:27 | 000,069,114 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.11.26 14:50:16 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.11.26 14:30:01 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.11.25 18:50:18 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.11.25 17:19:57 | 000,001,653 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2012.11.25 17:19:54 | 000,003,001 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.11.25 18:50:18 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.11.25 17:19:57 | 000,001,653 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2012.09.13 11:15:48 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\a.ufg
[2012.09.13 11:15:05 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\planen.tas
[2012.09.13 11:15:05 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\a4.-Or
[2012.09.13 11:15:04 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Orga.niz
[2012.09.13 11:15:04 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\loc.ker
[2012.09.13 11:15:04 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\dive.rse
[2012.09.13 11:15:03 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\einig.es,
[2012.09.13 11:15:03 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\┬┤
[2012.09.13 11:15:03 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\;;
[2012.09.13 11:15:02 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\„.,Kl
[2012.09.13 11:14:55 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\;
[2012.09.11 09:25:29 | 000,004,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.09.09 21:44:16 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys
[2012.09.05 15:05:42 | 000,000,057 | ---- | C] () -- C:\WINDOWS\init.ini
[2012.09.05 15:05:21 | 000,065,973 | ---- | C] () -- C:\WINDOWS\sem_GCXXUninstall.exe
[2012.09.05 15:05:18 | 000,089,716 | ---- | C] () -- C:\WINDOWS\OptionPluss_PCCardInstallerUninstall.exe
[2012.09.05 15:05:14 | 000,090,499 | ---- | C] () -- C:\WINDOWS\OptionPCCardInstallerUninstall.exe
[2012.03.28 08:52:30 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.03.26 11:17:13 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS50.DLL
[2012.03.25 09:56:12 | 000,000,379 | ---- | C] () -- C:\WINDOWS\EasyCT.INI
[2012.03.24 11:01:27 | 000,319,488 | ---- | C] () -- C:\WINDOWS\System32\AegisI5Installer.exe
[2012.03.24 10:58:38 | 000,016,480 | ---- | C] () -- C:\WINDOWS\System32\rixdicon.dll
[2012.03.24 10:53:45 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll
[2012.03.24 10:53:44 | 000,757,760 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll
[2012.03.24 10:53:44 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\WLTRYSVC.EXE
[2012.03.24 10:40:31 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTHDAEQ0.dat
[2012.03.24 10:40:30 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2012.03.24 09:50:49 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.03.24 09:38:22 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.03.24 09:26:57 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.03.24 09:25:39 | 000,217,656 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
 
========== LOP Check ==========
 
[2012.05.28 10:35:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Canon
[2012.08.22 13:19:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\CheckPoint
[2012.03.25 09:27:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\HeidiSQL
[2012.04.07 10:19:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\MySEOSolution_DB_Dir
[2012.03.26 08:06:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Notepad++
[2012.03.26 09:20:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OpenOffice.org
[2012.04.03 08:29:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Oracle
[2012.03.26 13:22:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SharePod
[2012.03.26 08:14:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\StumbleUpon
[2012.09.13 15:51:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SumatraPDF
[2012.03.26 11:54:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\TuneUp Software
[2012.09.24 13:51:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\VoipStunt
[2012.03.24 12:08:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2012.03.26 11:17:23 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2012.03.24 12:22:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint
[2012.08.11 06:52:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012.08.20 21:23:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService
[2012.03.25 09:53:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easy CD-DA Extractor
[2012.05.03 13:01:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EasyCash&Tax
[2012.08.20 21:23:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner
[2012.03.25 09:53:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2012.03.25 10:51:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012.03.25 10:50:12 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2012.11.26 14:59:40 | 000,000,308 | -H-- | M] () -- C:\WINDOWS\Tasks\avast! Emergency Update.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %SYSTEMDRIVE%\*. >
[2012.03.31 07:43:29 | 000,000,000 | ---D | M] -- C:\69372863ad9470103ee4
[2012.03.26 11:27:28 | 000,000,000 | -H-D | M] -- C:\CanoScan
[2012.11.25 18:52:11 | 000,000,000 | -HSD | M] -- C:\Config.Msi
[2012.09.14 07:01:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2012.03.24 10:26:19 | 000,000,000 | ---D | M] -- C:\DRIVERS
[2012.03.24 10:43:01 | 000,000,000 | ---D | M] -- C:\Intel
[2012.03.24 11:50:58 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2012.11.25 18:38:06 | 000,000,000 | R--D | M] -- C:\Programme
[2012.09.14 07:16:12 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2012.09.10 20:53:30 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012.11.26 14:50:30 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2012.09.22 06:00:03 | 000,000,000 | ---D | M] -- C:\xampp
 
< %PROGRAMFILES%\*.exe >
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
< C:\Windows\system32\*.tsp >
[2008.04.14 03:23:08 | 000,266,240 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\h323.tsp
[2008.04.14 03:23:08 | 000,029,696 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\hidphone.tsp
[2008.04.14 03:23:08 | 000,017,408 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ipconf.tsp
[2008.04.14 03:23:08 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\kmddsp.tsp
[2008.04.14 03:23:08 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ndptsp.tsp
[2008.04.14 03:23:08 | 000,076,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\remotesp.tsp
[2008.04.14 03:23:08 | 000,207,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\unimdm.tsp
[4 C:\Windows\system32\*.tmp files -> C:\Windows\system32\*.tmp -> ]
 
< MD5 for: AGP440.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2012.03.26 10:22:00 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2012.03.26 10:22:00 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2012.03.26 10:22:00 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2012.03.26 10:22:00 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0008\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2009.12.19 23:00:00 | 000,037,520 | ---- | M] (perl.org) MD5=2852D57385C4709EAAE2F9DB01AD3672 -- C:\xampp\perl\site\lib\auto\Win32\EventLog\EventLog.dll
 
< MD5 for: EXPLORER.EXE  >
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2008.04.29 16:42:08 | 000,090,624 | ---- | M] () MD5=FBB39A4487E11F64DCFFD36AEC2D2216 -- C:\Programme\CheckPoint\ZAForceField\Heuristics\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.09.29 19:54:26 | 000,218,184 | ---- | M] () MD5=8846E87210AD131CF71E3E2E49F647B0 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
[2008.07.01 14:17:12 | 000,090,624 | ---- | M] () MD5=FBB39A4487E11F64DCFFD36AEC2D2216 -- C:\Programme\CheckPoint\ZAForceField\Heuristics\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[1 C:\WINDOWS\system32\drivers\*.tmp files -> C:\WINDOWS\system32\drivers\*.tmp -> ]
 
< %systemroot%\System32\config\*.sav >
[2012.03.24 10:24:52 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2012.03.24 10:24:52 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2012.03.24 10:24:52 | 000,466,944 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
[4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %USERPROFILE%\*.* >
[2012.09.13 11:15:02 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\„.,Kl
[2012.09.13 11:14:55 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\;
[2012.09.13 11:15:03 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\;;
[2012.09.13 11:15:48 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\a.ufg
[2012.09.13 11:15:05 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\a4.-Or
[2012.09.13 11:15:04 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\dive.rse
[2012.09.13 11:15:03 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\einig.es,
[2012.09.13 11:15:04 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\loc.ker
[2012.11.25 19:42:24 | 008,912,896 | -H-- | M] () -- C:\Dokumente und Einstellungen\Admin\ntuser.dat
[2012.11.26 15:04:49 | 000,001,024 | -H-- | M] () -- C:\Dokumente und Einstellungen\Admin\ntuser.dat.LOG
[2012.03.25 11:48:40 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\Admin\NTUSER.DAT_tureg_new.LOG
[2012.04.03 16:43:09 | 006,815,744 | -H-- | M] () -- C:\Dokumente und Einstellungen\Admin\NTUSER.DAT_tureg_old
[2012.11.25 19:02:37 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Admin\ntuser.ini
[2012.09.13 11:15:04 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Orga.niz
[2012.09.13 11:15:05 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\planen.tas
[2012.03.25 11:15:07 | 000,002,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\voipstunt[0].log
[2012.09.13 11:15:03 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\┬┤
 
< %USERPROFILE%\Local Settings\Temp\*.exe >
 
< %USERPROFILE%\Local Settings\Temp\*.dll >
 
< %USERPROFILE%\Application Data\*.exe >
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2012.07.03 19:25:08 | 001,866,240 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

< End of report >
         
--- --- ---

[/code]

Rechner läuft sonst stabil und virenscanner hat auch nichts gemeldet, wie gesagt, ich surfe sonst immer mit Gastrechten, nicht als admin.

Sollte ich auch die Passwörter ändern ??

Hoffe ihr habt Tipps.

danke und gruß

mad

Alt 27.10.2012, 15:26   #2
M-K-D-B
/// TB-Ausbilder
 
Malwarebytes meldet (Trojan.Ransom.ANC) - Standard

Malwarebytes meldet (Trojan.Ransom.ANC)






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden. Es können mehrere Analyse- und Bereinigungsschritte erforderlich sein.
    Abschließend entfernen wir wieder alle verwendeten Programme und ich gebe dir ein paar Tipps für die Zukunft mit auf den Weg.
  • Bei Anzeichen von illegaler Software wird der Support ohne Diskussion eingestellt.
  • Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
    Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
    Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.





Ob das Ändern der Passwörter notwendig ist kann ich dir ohne weitere Informationen nicht sagen.






Schritt 1
Downloade dir bitte DDS ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com
dds.exe
  • Starte bitte dds mit einem Doppelklick.
  • Der Desktop wird verschwinden, das ist normal.
  • Setze bitte einen Haken bei
    • dds.txt ( Sollte angehakt sein )
    • attach.txt
    Ändere keine Einstellungen ohne Anweisung
  • Wenn der Scan beendet ist, wird DDS 2 Logfiles auf deinem Desktop erstellen:
    • dds.txt
    • attach.txt
Bitte poste beide Logfiles in deiner nächsten Antwort.





Schritt 2
Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
  • Starte das Tool mit Doppelklick.
  • Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
  • Defogger wird dich fragen "Defogger will forcefully terminate and disable all CD Emulator related drivers and processes... Continue?" bestätige diese Sicherheitsabfrage mit Ja.
  • Wenn der Scan beendet wurde (Finished), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
  • Defogger erstellt auf dem Desktop eine Logdatei mit dem Namen defogger_disable.txt. Poste deren Inhalt mit deiner nächsten Antwort.
Klicke den Re-enable Button nicht ohne Anweisung!





Schritt 3
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.





Schritt 4
Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
    Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.





Bitte poste mit deiner nächsten Antwort
  • die beiden Logdateien von DDS,
  • die Logdatei von DeFogger,
  • die Logdatei von aswMBR,
  • die Logdatei von TDSSKiller.
__________________


Alt 27.10.2012, 17:43   #3
madmaxy
 
Malwarebytes meldet (Trojan.Ransom.ANC) - Standard

Malwarebytes meldet (Trojan.Ransom.ANC)



Hi Matthias,

erstmals danke, dadd Du dir am Woende dafür Zeit nimmst.

Alle Scans wie gewünscht ausgeführt (im Admin Modus).


dds.txt
DDS Logfile:
DDS Logfile:
Code:
ATTFilter
DDS (Ver_2012-10-19.01) - NTFS_x86 
Internet Explorer: 8.0.6001.18702
Run by Admin at 18:16:45 on 2012-10-27
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2038.1534 [GMT 2:00]
.
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Free Firewall Firewall *Enabled* 
.
============== Running Processes ================
.
C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
C:\Programme\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\SUPERAntiSpyware\SASCORE.EXE
C:\Programme\Broadcom\BACS\BPowMon.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\ouc.exe
C:\Programme\Skype\Updater\Updater.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\CheckPoint\ZAForceField\ForceField.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\AVAST Software\Avast\avastUI.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k imgsvc
.
============== Pseudo HJT Report ===============
.
BHO: ZoneAlarm Security Engine Registrar: {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - c:\programme\checkpoint\zaforcefield\trustchecker\bin\TrustCheckerIEPlugin.dll
BHO: avast! WebRep: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - c:\programme\avast software\avast\aswWebRepIE.dll
TB: ZoneAlarm Security Engine: {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - c:\programme\checkpoint\zaforcefield\trustchecker\bin\TrustCheckerIEPlugin.dll
TB: avast! WebRep: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - c:\programme\avast software\avast\aswWebRepIE.dll
TB: ZoneAlarm Security Engine: {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - c:\programme\checkpoint\zaforcefield\trustchecker\bin\TrustCheckerIEPlugin.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [avast] "c:\programme\avast software\avast\avastUI.exe" /nogui
mRun: [ZoneAlarm] "c:\programme\checkpoint\zonealarm\zatray.exe"
mRun: [ISW] c:\programme\checkpoint\zaforcefield\ForceField.exe /icon="hidden"
mRun: [RTHDCPL] RTHDCPL.EXE
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\lenovo\bluetooth software\btsendto_ie_ctx.htm
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\programme\lenovo\bluetooth software\btsendto_ie.htm
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1347548004125
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\programme\gemeinsame dateien\skype\Skype4COM.dll
Handler: t-mobile - <Clsid value has no data>
Notify: igfxcui - igfxdev.dll
SEH: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - c:\programme\superantispyware\SASSEH.DLL
Hosts: 127.0.0.1	www.spywareinfo.com
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\admin\anwendungsdaten\mozilla\firefox\profiles\y0n3wg2q.default\
FF - plugin: c:\programme\checkpoint\zaforcefield\trustchecker\bin\npFFApi.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_4_402_287.dll
FF - plugin: c:\windows\system32\npdeployJava1.dll
FF - plugin: c:\windows\system32\npptools.dll
FF - ExtSQL: 2012-09-24 14:47; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\dokumente und einstellungen\admin\anwendungsdaten\mozilla\firefox\profiles\y0n3wg2q.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - ExtSQL: 2012-09-25 17:11; adblockpopups@jessehakanen.net; c:\dokumente und einstellungen\admin\anwendungsdaten\mozilla\firefox\profiles\y0n3wg2q.default\extensions\adblockpopups@jessehakanen.net.xpi
FF - ExtSQL: 2012-09-25 17:11; {73a6fe31-595d-460b-a920-fcc0f8843232}; c:\dokumente und einstellungen\admin\anwendungsdaten\mozilla\firefox\profiles\y0n3wg2q.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
.
---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
============= SERVICES / DRIVERS ===============
.
R1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [2012-3-24 24408]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2012-3-24 729752]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2012-3-24 355632]
R1 lenovo.smi;Lenovo System Interface Driver;c:\windows\system32\drivers\smiif32.sys [2008-5-12 13480]
R1 PMHler;PMHler;c:\windows\system32\drivers\PMHler.sys [2006-5-24 10240]
R1 SASDIFSV;SASDIFSV;c:\programme\superantispyware\sasdifsv.sys [2011-7-22 12880]
R1 SASKUTIL;SASKUTIL;c:\programme\superantispyware\SASKUTIL.SYS [2011-7-12 67664]
R1 Vsdatant;vsdatant;c:\windows\system32\vsdatant.sys [2012-8-3 526640]
R2 !SASCORE;SAS Core Service;c:\programme\superantispyware\SASCore.exe [2012-7-11 116608]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2012-3-24 21256]
R2 avast! Antivirus;avast! Antivirus;c:\programme\avast software\avast\AvastSvc.exe [2012-3-24 44808]
R2 BPowMon;Broadcom Power monitoring service;c:\programme\broadcom\bacs\BPowMon.exe [2006-8-31 65536]
R2 HWDeviceService.exe;HWDeviceService.exe;c:\dokumente und einstellungen\all users\anwendungsdaten\datacardservice\hwdeviceservice.exe -/service --> c:\dokumente und einstellungen\all users\anwendungsdaten\datacardservice\HWDeviceService.exe -/service [?]
R2 ISWKL;ZoneAlarm LTD Toolbar ISWKL;c:\programme\checkpoint\zaforcefield\ISWKL.sys [2011-11-3 27056]
R2 IswSvc;ZoneAlarm LTD Toolbar IswSvc;c:\programme\checkpoint\zaforcefield\ISWSVC.exe [2011-11-3 497320]
R2 MBAMScheduler;MBAMScheduler;c:\programme\malwarebytes' anti-malware\mbamscheduler.exe [2012-9-13 399432]
R2 SkypeUpdate;Skype Updater;c:\programme\skype\updater\Updater.exe [2012-7-13 160944]
R2 vsmon;TrueVector Internet Monitor;c:\programme\checkpoint\zonealarm\vsmon.exe -service --> c:\programme\checkpoint\zonealarm\vsmon.exe -service [?]
R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\drivers\ew_jubusenum.sys [2012-8-20 72576]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-9-13 22856]
S2 MBAMService;MBAMService;c:\programme\malwarebytes' anti-malware\mbamservice.exe [2012-9-13 676936]
S2 Mobile Partner. RunOuc;Mobile Partner. OUC;c:\programme\mobile partner\updatedog\ouc.exe [2012-8-20 218624]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\macromed\flash\FlashPlayerUpdateService.exe [2012-4-2 250808]
S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\drivers\ew_hwusbdev.sys [2012-8-20 102784]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [2012-8-20 117504]
S3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\2f.tmp --> c:\windows\system32\2F.tmp [?]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\mozilla maintenance service\maintenanceservice.exe [2012-9-14 115168]
S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8192su.sys [2010-9-17 599936]
.
=============== Created Last 30 ================
.
2012-11-25 16:16:59	--------	d-----w-	c:\windows\system32\wbem\repository\FS
2012-11-25 16:16:59	--------	d-----w-	c:\windows\system32\wbem\Repository
2012-11-25 15:43:07	--------	d-----w-	c:\programme\ESET
2012-10-27 05:58:46	--------	d-----w-	c:\dokumente und einstellungen\all users\anwendungsdaten\Norton
2012-10-27 05:58:41	--------	d-----w-	c:\dokumente und einstellungen\admin\lokale einstellungen\anwendungsdaten\NPE
2012-10-13 13:36:43	--------	d-----w-	c:\dokumente und einstellungen\admin\Downloads
.
==================== Find3M  ====================
.
2012-10-09 08:30:11	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-10-09 08:30:11	696760	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-10-09 08:30:08	10220472	----a-w-	c:\windows\system32\FlashPlayerInstaller.exe
2012-09-29 18:54:26	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-09-05 14:06:09	737280	----a-w-	c:\windows\iun6002.exe
2012-09-05 14:05:21	65973	----a-w-	c:\windows\sem_GCXXUninstall.exe
2012-09-05 14:05:18	89716	----a-w-	c:\windows\OptionPluss_PCCardInstallerUninstall.exe
2012-09-05 14:05:14	90499	----a-w-	c:\windows\OptionPCCardInstallerUninstall.exe
2012-08-28 15:05:49	916992	----a-w-	c:\windows\system32\wininet.dll
2012-08-28 15:05:48	43520	------w-	c:\windows\system32\licmgr10.dll
2012-08-28 15:05:48	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-08-28 12:07:15	385024	------w-	c:\windows\system32\html.iec
2012-08-24 13:53:51	177664	----a-w-	c:\windows\system32\wintrust.dll
2012-08-23 06:26:54	2151424	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-08-23 06:26:54	2030080	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-08-21 09:13:15	729752	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2012-08-21 09:12:33	41224	----a-w-	c:\windows\avastSS.scr
.
============= FINISH: 18:17:18,42 ===============
         
--- --- ---



attach.txt
Code:
ATTFilter
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-10-19.01)
.
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 24.03.2012 09:50:46
System Uptime: 27.10.2012 18:14:20 (0 hours ago)
.
Motherboard: LENOVO |  | IEL10
Processor: Intel Pentium III Xeon-Prozessor | U2E1 | 2094/mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 128 GiB total, 108,393 GiB free.
D: is FIXED (NTFS) - 105 GiB total, 104,517 GiB free.
E: is CDROM ()
.
==== Disabled Device Manager Items =============
.
Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: 1394-Netzwerkadapter
Device ID: V1394\NIC1394\AC40D35923F86
Manufacturer: Microsoft
Name: 1394-Netzwerkadapter
PNP Device ID: V1394\NIC1394\AC40D35923F86
Service: NIC1394
.
==== System Restore Points ===================
.
RP72: 13.09.2012 10:55:47 - Software Distribution Service 3.0
RP73: 13.09.2012 16:36:15 - Removed Adobe Reader X (10.1.2) - Deutsch.
RP74: 13.09.2012 16:41:20 - Removed JavaFX 2.0.3 SDK
RP75: 13.09.2012 16:42:32 - Removed JavaFX 2.0.3
RP76: 13.09.2012 16:43:49 - Removed Java(TM) SE Development Kit 7 Update 3
RP77: 13.09.2012 16:46:32 - Removed Java(TM) 7 Update 3
RP78: 17.09.2012 17:26:49 - Systemprüfpunkt
RP79: 22.09.2012 11:22:58 - Software Distribution Service 3.0
RP80: 24.09.2012 14:26:53 - Systemprüfpunkt
RP81: 26.09.2012 23:08:51 - Systemprüfpunkt
RP82: 08.10.2012 21:49:04 - Systemprüfpunkt
RP83: 10.10.2012 08:08:43 - Software Distribution Service 3.0
RP84: 11.10.2012 18:09:43 - Systemprüfpunkt
RP85: 14.10.2012 11:53:59 - Systemprüfpunkt
RP86: 25.11.2012 16:54:42 - Wiederherstellungsvorgang
RP87: 25.11.2012 18:32:28 - TuneUp Utilities 2012 wird entfernt
RP88: 25.11.2012 18:33:14 - TuneUp Utilities Language Pack (de-DE) wird entfernt
RP89: 25.11.2012 18:34:03 - Removed Lenovo Fingerprint Software.
RP90: 25.11.2012 18:34:29 - Configured PM Driver
RP91: 26.11.2012 15:06:06 - OTL Restore Point - 26.11.2012 15:06:03
RP92: 26.10.2012 17:25:23 - Systemprüfpunkt
RP93: 27.10.2012 08:15:28 - System am 27.10.2012
.
==== Installed Programs ======================
.
'Option PC Cards driver package'
Adobe Flash Player 11 Plugin
Agere Systems HDA Modem
Article Wizard
avast! Free Antivirus
Broadcom 802.11 Network Adapter
Broadcom Gigabit Integrated Controller
Broadcom Management Programs
Canon CanoScan Toolbox 4.1
Elster-Export 1.10
Hotfix für Windows XP (KB2756822)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
Intel(R) Graphics Media Accelerator Driver
Intel(R) PROSet/Wireless Software
Lenovo Bluetooth with Enhanced Data Rate Software
Lenovo PM Driver
Lenovo System Interface Driver
Macromedia FreeHand 10
Malwarebytes Anti-Malware Version 1.65.1.1000
mCore
mDriver
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Software Update for Web Folders  (German) 12
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
mMHouse
Mobile Partner
Mozilla Firefox 16.0.1 (x86 de)
Mozilla Maintenance Service
mPfMgr
mProSafe
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
mWlsSafe
mXML
Notepad++
Option GT HSDPA driver suite
PM Driver
Realtek High Definition Audio Driver
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.32
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)
Sicherheitsupdate für Windows XP (KB2510581)
Sicherheitsupdate für Windows XP (KB2544521)
Sicherheitsupdate für Windows XP (KB2647516)
Sicherheitsupdate für Windows XP (KB2653956)
Sicherheitsupdate für Windows XP (KB2655992)
Sicherheitsupdate für Windows XP (KB2659262)
Sicherheitsupdate für Windows XP (KB2676562)
Sicherheitsupdate für Windows XP (KB2686509)
Sicherheitsupdate für Windows XP (KB2691442)
Sicherheitsupdate für Windows XP (KB2695962)
Sicherheitsupdate für Windows XP (KB2698365)
Sicherheitsupdate für Windows XP (KB2705219)
Sicherheitsupdate für Windows XP (KB2707511)
Sicherheitsupdate für Windows XP (KB2712808)
Sicherheitsupdate für Windows XP (KB2719985)
Sicherheitsupdate für Windows XP (KB2723135)
Sicherheitsupdate für Windows XP (KB2724197)
Sicherheitsupdate für Windows XP (KB2731847)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB974455)
Skype™ 5.10
Sony Ericsson GCXX (75/79/82/83/85/89)
Sophos Anti-Rootkit 1.5.0
SumatraPDF 2.1.1
SUPERAntiSpyware
Synaptics Pointing Device Driver
Update für Windows Internet Explorer 8 (KB2598845)
Update für Windows XP (KB2661254-v2)
Update für Windows XP (KB2718704)
Update für Windows XP (KB2736233)
Update für Windows XP (KB2749655)
Update für Windows XP (KB951978)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
VC 9.0 Runtime
Visual C++ 8.0 CRT (x86) WinSXS MSM
Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM
VLC media player 2.0.1
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Internet Explorer 8
WinRAR 4.11 (32-Bit)
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
ZoneAlarm Firewall
ZoneAlarm Free Firewall
ZoneAlarm Security
.
==== End Of File ===========================
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-27 18:24:31
-----------------------------
18:24:31.765    OS Version: Windows 5.1.2600 Service Pack 3
18:24:31.765    Number of processors: 2 586 0x1706
18:24:31.765    ComputerName: BLA-3443EB72419  UserName: Admin
18:24:32.375    Initialize success
18:24:32.437    AVAST engine defs: 12102700
18:24:47.406    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e
18:24:47.406    Disk 0 Vendor: FUJITSU_MHZ2250BH_G1 0084000A Size: 238475MB BusType: 3
18:24:47.406    Disk 0 MBR read successfully
18:24:47.406    Disk 0 MBR scan
18:24:47.406    Disk 0 Windows XP default MBR code
18:24:47.406    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       131061 MB offset 63
18:24:47.406    Disk 0 Partition - 00     0F Extended LBA            107403 MB offset 268414020
18:24:47.437    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       107403 MB offset 268414083
18:24:47.437    Disk 0 scanning sectors +488376000
18:24:47.500    Disk 0 scanning C:\WINDOWS\system32\drivers
18:24:54.312    Service scanning
18:25:07.171    Modules scanning
18:25:36.609    Disk 0 trace - called modules:
18:25:36.640    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
18:25:36.640    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89b72ab8]
18:25:36.640    3 CLASSPNP.SYS[f7657fd7] -> nt!IofCallDriver -> \Device\0000007b[0x89bd2030]
18:25:36.640    5 ACPI.sys[f75ad620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-e[0x89b74940]
18:25:37.203    AVAST engine scan C:\WINDOWS
18:25:41.828    AVAST engine scan C:\WINDOWS\system32
18:27:04.609    AVAST engine scan C:\WINDOWS\system32\drivers
18:27:16.515    AVAST engine scan C:\Dokumente und Einstellungen\Admin
18:29:31.390    AVAST engine scan C:\Dokumente und Einstellungen\All Users
18:29:50.312    Scan finished successfully
18:31:15.062    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Ayhan\Desktop\virusscanner\reports\MBR.dat"
18:31:15.078    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Ayhan\Desktop\virusscanner\reports\attach.txt"
         
defogger_disable.txt
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:20 on 27/10/2012 (Admin)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
aswMBR.txt
Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-27 18:24:31
-----------------------------
18:24:31.765    OS Version: Windows 5.1.2600 Service Pack 3
18:24:31.765    Number of processors: 2 586 0x1706
18:24:31.765    ComputerName: BLA-3443EB72419  UserName: Admin
18:24:32.375    Initialize success
18:24:32.437    AVAST engine defs: 12102700
18:24:47.406    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e
18:24:47.406    Disk 0 Vendor: FUJITSU_MHZ2250BH_G1 0084000A Size: 238475MB BusType: 3
18:24:47.406    Disk 0 MBR read successfully
18:24:47.406    Disk 0 MBR scan
18:24:47.406    Disk 0 Windows XP default MBR code
18:24:47.406    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       131061 MB offset 63
18:24:47.406    Disk 0 Partition - 00     0F Extended LBA            107403 MB offset 268414020
18:24:47.437    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       107403 MB offset 268414083
18:24:47.437    Disk 0 scanning sectors +488376000
18:24:47.500    Disk 0 scanning C:\WINDOWS\system32\drivers
18:24:54.312    Service scanning
18:25:07.171    Modules scanning
18:25:36.609    Disk 0 trace - called modules:
18:25:36.640    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
18:25:36.640    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89b72ab8]
18:25:36.640    3 CLASSPNP.SYS[f7657fd7] -> nt!IofCallDriver -> \Device\0000007b[0x89bd2030]
18:25:36.640    5 ACPI.sys[f75ad620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-e[0x89b74940]
18:25:37.203    AVAST engine scan C:\WINDOWS
18:25:41.828    AVAST engine scan C:\WINDOWS\system32
18:27:04.609    AVAST engine scan C:\WINDOWS\system32\drivers
18:27:16.515    AVAST engine scan C:\Dokumente und Einstellungen\Admin
18:29:31.390    AVAST engine scan C:\Dokumente und Einstellungen\All Users
18:29:50.312    Scan finished successfully
18:31:15.062    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Ayhan\Desktop\virusscanner\reports\MBR.dat"
18:31:15.078    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Ayhan\Desktop\virusscanner\reports\attach.txt"
18:31:38.187    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Ayhan\Desktop\virusscanner\reports\MBR.dat"
18:31:38.187    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Ayhan\Desktop\virusscanner\reports\aswMBR.txt"
         

TDSSKiller.2.8.13.0_27.10.2012_18.34.19_log
Code:
ATTFilter
18:34:19.0171 3132  TDSS rootkit removing tool 2.8.13.0 Oct 12 2012 17:26:47
18:34:19.0328 3132  ============================================================
18:34:19.0328 3132  Current date / time: 2012/10/27 18:34:19.0328
18:34:19.0328 3132  SystemInfo:
18:34:19.0328 3132  
18:34:19.0328 3132  OS Version: 5.1.2600 ServicePack: 3.0
18:34:19.0328 3132  Product type: Workstation
18:34:19.0328 3132  ComputerName: BLA-3443EB72419
18:34:19.0328 3132  UserName: Admin
18:34:19.0328 3132  Windows directory: C:\WINDOWS
18:34:19.0328 3132  System windows directory: C:\WINDOWS
18:34:19.0328 3132  Processor architecture: Intel x86
18:34:19.0328 3132  Number of processors: 2
18:34:19.0328 3132  Page size: 0x1000
18:34:19.0328 3132  Boot type: Normal boot
18:34:19.0328 3132  ============================================================
18:34:20.0515 3132  Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
18:34:20.0515 3132  ============================================================
18:34:20.0515 3132  \Device\Harddisk0\DR0:
18:34:20.0515 3132  MBR partitions:
18:34:20.0515 3132  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xFFFAC05
18:34:20.0546 3132  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xFFFAC83, BlocksNum 0xD1C5A3D
18:34:20.0546 3132  ============================================================
18:34:20.0578 3132  C: <-> \Device\Harddisk0\DR0\Partition1
18:34:20.0609 3132  D: <-> \Device\Harddisk0\DR0\Partition2
18:34:20.0609 3132  ============================================================
18:34:20.0609 3132  Initialize success
18:34:20.0609 3132  ============================================================
18:34:35.0093 2304  ============================================================
18:34:35.0093 2304  Scan started
18:34:35.0093 2304  Mode: Manual; 
18:34:35.0093 2304  ============================================================
18:34:36.0750 2304  ================ Scan system memory ========================
18:34:36.0750 2304  System memory - ok
18:34:36.0750 2304  ================ Scan services =============================
18:34:36.0937 2304  [ 01E81C84AD1D0ACC61CF3CFD06632210 ] !SASCORE        C:\Programme\SUPERAntiSpyware\SASCORE.EXE
18:34:36.0937 2304  !SASCORE - ok
18:34:37.0281 2304  [ 0352A73CD6B1782EA3ED7A03A8268F55 ] Aavmker4        C:\WINDOWS\system32\drivers\Aavmker4.sys
18:34:37.0281 2304  Aavmker4 - ok
18:34:37.0281 2304  Abiosdsk - ok
18:34:37.0281 2304  abp480n5 - ok
18:34:37.0343 2304  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
18:34:37.0343 2304  ACPI - ok
18:34:37.0359 2304  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
18:34:37.0359 2304  ACPIEC - ok
18:34:37.0437 2304  [ 44C00A385CA9DBC1D5CF3781F8C26AEA ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
18:34:37.0437 2304  AdobeFlashPlayerUpdateSvc - ok
18:34:37.0453 2304  adpu160m - ok
18:34:37.0453 2304  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
18:34:37.0468 2304  aec - ok
18:34:37.0500 2304  [ 375EB0B97E3950ADEF3633C27A82438B ] AegisP          C:\WINDOWS\system32\DRIVERS\AegisP.sys
18:34:37.0500 2304  AegisP - ok
18:34:37.0546 2304  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
18:34:37.0546 2304  AFD - ok
18:34:37.0609 2304  [ 4E6294A06BE883C9BD685A8DFD9FCD4E ] AgereSoftModem  C:\WINDOWS\system32\DRIVERS\AGRSM.sys
18:34:37.0609 2304  AgereSoftModem - ok
18:34:37.0625 2304  Aha154x - ok
18:34:37.0625 2304  aic78u2 - ok
18:34:37.0625 2304  aic78xx - ok
18:34:37.0656 2304  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
18:34:37.0656 2304  Alerter - ok
18:34:37.0671 2304  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
18:34:37.0671 2304  ALG - ok
18:34:37.0687 2304  AliIde - ok
18:34:37.0687 2304  amsint - ok
18:34:37.0734 2304  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
18:34:37.0734 2304  AppMgmt - ok
18:34:37.0750 2304  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394         C:\WINDOWS\system32\DRIVERS\arp1394.sys
18:34:37.0750 2304  Arp1394 - ok
18:34:37.0765 2304  asc - ok
18:34:37.0765 2304  asc3350p - ok
18:34:37.0765 2304  asc3550 - ok
18:34:37.0843 2304  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
18:34:37.0843 2304  aspnet_state - ok
18:34:37.0890 2304  [ F5DC168BF77572D51BE28BA261B30CB4 ] aswFsBlk        C:\WINDOWS\system32\drivers\aswFsBlk.sys
18:34:37.0890 2304  aswFsBlk - ok
18:34:37.0906 2304  [ 81E695913FEFD4E23360A69C0F151797 ] aswKbd          C:\WINDOWS\system32\drivers\aswKbd.sys
18:34:37.0906 2304  aswKbd - ok
18:34:37.0921 2304  [ 2B9B1DF809E965EF63402CBBA6DB50AE ] aswMon2         C:\WINDOWS\system32\drivers\aswMon2.sys
18:34:37.0921 2304  aswMon2 - ok
18:34:37.0937 2304  [ B7D5E4486BA658ED08624D8084ABB830 ] AswRdr          C:\WINDOWS\system32\drivers\AswRdr.sys
18:34:37.0937 2304  AswRdr - ok
18:34:37.0968 2304  [ 30E45AF8B4D83176CA850FC9699E860B ] aswSnx          C:\WINDOWS\system32\drivers\aswSnx.sys
18:34:37.0984 2304  aswSnx - ok
18:34:38.0000 2304  [ F04BDBCB965C05C51F4A7DE7B62063D6 ] aswSP           C:\WINDOWS\system32\drivers\aswSP.sys
18:34:38.0000 2304  aswSP - ok
18:34:38.0015 2304  [ DFE9152ABFA89BB8CFDC057409B2D4DA ] aswTdi          C:\WINDOWS\system32\drivers\aswTdi.sys
18:34:38.0015 2304  aswTdi - ok
18:34:38.0031 2304  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
18:34:38.0031 2304  AsyncMac - ok
18:34:38.0031 2304  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
18:34:38.0031 2304  atapi - ok
18:34:38.0046 2304  Atdisk - ok
18:34:38.0062 2304  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
18:34:38.0062 2304  Atmarpc - ok
18:34:38.0093 2304  [ 73742099982CF514512E1941F2862C33 ] ATSWPDRV        C:\WINDOWS\system32\DRIVERS\ATSwpDrv.sys
18:34:38.0093 2304  ATSWPDRV - ok
18:34:38.0125 2304  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
18:34:38.0125 2304  AudioSrv - ok
18:34:38.0156 2304  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
18:34:38.0156 2304  audstub - ok
18:34:38.0218 2304  [ 04AC21E821F259845BD7367CEE057290 ] avast! Antivirus C:\Programme\AVAST Software\Avast\AvastSvc.exe
18:34:38.0218 2304  avast! Antivirus - ok
18:34:38.0218 2304  avast! Firewall - ok
18:34:38.0265 2304  [ F96038AA1EC4013A93D2420FC689D1E9 ] b57w2k          C:\WINDOWS\system32\DRIVERS\b57xp32.sys
18:34:38.0265 2304  b57w2k - ok
18:34:38.0312 2304  [ 3D87B0484BE1093C6614062701F375C5 ] BASFND          C:\Programme\Broadcom\BACS\BASFND.sys
18:34:38.0312 2304  BASFND - ok
18:34:38.0328 2304  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
18:34:38.0328 2304  Beep - ok
18:34:38.0359 2304  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
18:34:38.0390 2304  BITS - ok
18:34:38.0390 2304  [ A357E499771E5DB0D29051FABF2BB866 ] BPowMon         C:\Programme\Broadcom\BACS\BPowMon.exe
18:34:38.0390 2304  BPowMon - ok
18:34:38.0437 2304  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
18:34:38.0437 2304  Browser - ok
18:34:38.0484 2304  [ D84166D41A05F66D9084039427E5025B ] BTKRNL          C:\WINDOWS\system32\DRIVERS\btkrnl.sys
18:34:38.0500 2304  BTKRNL - ok
18:34:38.0546 2304  [ B1E5C0065102FCB92E1F0231AF0AE7C3 ] btwdins         C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe
18:34:38.0546 2304  btwdins - ok
18:34:38.0562 2304  [ A01FD9851406DE0870C23759E2F7B6EA ] BTWUSB          C:\WINDOWS\system32\Drivers\btwusb.sys
18:34:38.0562 2304  BTWUSB - ok
18:34:38.0578 2304  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
18:34:38.0578 2304  cbidf2k - ok
18:34:38.0593 2304  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
18:34:38.0593 2304  CCDECODE - ok
18:34:38.0609 2304  cd20xrnt - ok
18:34:38.0625 2304  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
18:34:38.0625 2304  Cdaudio - ok
18:34:38.0640 2304  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
18:34:38.0640 2304  Cdfs - ok
18:34:38.0656 2304  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
18:34:38.0656 2304  Cdrom - ok
18:34:38.0656 2304  Changer - ok
18:34:38.0703 2304  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
18:34:38.0703 2304  CiSvc - ok
18:34:38.0718 2304  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
18:34:38.0718 2304  ClipSrv - ok
18:34:38.0750 2304  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:34:38.0750 2304  clr_optimization_v2.0.50727_32 - ok
18:34:38.0750 2304  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
18:34:38.0750 2304  CmBatt - ok
18:34:38.0765 2304  CmdIde - ok
18:34:38.0765 2304  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
18:34:38.0765 2304  Compbatt - ok
18:34:38.0765 2304  COMSysApp - ok
18:34:38.0781 2304  Cpqarray - ok
18:34:38.0812 2304  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
18:34:38.0812 2304  CryptSvc - ok
18:34:38.0812 2304  dac2w2k - ok
18:34:38.0828 2304  dac960nt - ok
18:34:38.0875 2304  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
18:34:38.0890 2304  DcomLaunch - ok
18:34:38.0937 2304  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
18:34:38.0937 2304  Dhcp - ok
18:34:38.0984 2304  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
18:34:38.0984 2304  Disk - ok
18:34:38.0984 2304  dmadmin - ok
18:34:39.0031 2304  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
18:34:39.0031 2304  dmboot - ok
18:34:39.0031 2304  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
18:34:39.0031 2304  dmio - ok
18:34:39.0062 2304  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
18:34:39.0062 2304  dmload - ok
18:34:39.0078 2304  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
18:34:39.0078 2304  dmserver - ok
18:34:39.0078 2304  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
18:34:39.0078 2304  DMusic - ok
18:34:39.0109 2304  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
18:34:39.0109 2304  Dnscache - ok
18:34:39.0125 2304  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
18:34:39.0140 2304  Dot3svc - ok
18:34:39.0140 2304  dpti2o - ok
18:34:39.0140 2304  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
18:34:39.0140 2304  drmkaud - ok
18:34:39.0156 2304  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
18:34:39.0156 2304  EapHost - ok
18:34:39.0187 2304  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
18:34:39.0203 2304  ERSvc - ok
18:34:39.0234 2304  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
18:34:39.0250 2304  Eventlog - ok
18:34:39.0296 2304  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
18:34:39.0296 2304  EventSystem - ok
18:34:39.0359 2304  [ 4432179A475DEEB0EB0F1BEE11831A89 ] EvtEng          C:\Programme\Intel\Wireless\Bin\EvtEng.exe
18:34:39.0359 2304  EvtEng - ok
18:34:39.0406 2304  [ A52794C010C6DF5B4BC70C4AB5E04088 ] ewusbnet        C:\WINDOWS\system32\DRIVERS\ewusbnet.sys
18:34:39.0406 2304  ewusbnet - ok
18:34:39.0421 2304  [ 57C171EA22F0A7F068FCB0CAEDD1E8E7 ] ew_hwusbdev     C:\WINDOWS\system32\DRIVERS\ew_hwusbdev.sys
18:34:39.0421 2304  ew_hwusbdev - ok
18:34:39.0453 2304  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
18:34:39.0453 2304  Fastfat - ok
18:34:39.0500 2304  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
18:34:39.0500 2304  FastUserSwitchingCompatibility - ok
18:34:39.0515 2304  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
18:34:39.0515 2304  Fdc - ok
18:34:39.0531 2304  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
18:34:39.0531 2304  Fips - ok
18:34:39.0531 2304  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
18:34:39.0546 2304  Flpydisk - ok
18:34:39.0578 2304  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
18:34:39.0578 2304  FltMgr - ok
18:34:39.0640 2304  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
18:34:39.0640 2304  FontCache3.0.0.0 - ok
18:34:39.0640 2304  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
18:34:39.0640 2304  Fs_Rec - ok
18:34:39.0656 2304  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
18:34:39.0656 2304  Ftdisk - ok
18:34:39.0671 2304  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
18:34:39.0671 2304  Gpc - ok
18:34:39.0687 2304  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
18:34:39.0687 2304  HDAudBus - ok
18:34:39.0750 2304  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
18:34:39.0750 2304  helpsvc - ok
18:34:39.0781 2304  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
18:34:39.0796 2304  HidServ - ok
18:34:39.0828 2304  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
18:34:39.0828 2304  hidusb - ok
18:34:39.0859 2304  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
18:34:39.0875 2304  hkmsvc - ok
18:34:39.0875 2304  hpn - ok
18:34:39.0921 2304  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
18:34:39.0921 2304  HTTP - ok
18:34:39.0937 2304  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
18:34:39.0937 2304  HTTPFilter - ok
18:34:39.0968 2304  [ BED3A9F86A637CC6C2C5296CD82423D8 ] huawei_enumerator C:\WINDOWS\system32\DRIVERS\ew_jubusenum.sys
18:34:39.0984 2304  huawei_enumerator - ok
18:34:40.0015 2304  [ 1F40368DC40B17DE3FA0FBE8A9D82F9E ] hwdatacard      C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
18:34:40.0015 2304  hwdatacard - ok
18:34:40.0093 2304  HWDeviceService.exe - ok
18:34:40.0093 2304  i2omgmt - ok
18:34:40.0093 2304  i2omp - ok
18:34:40.0125 2304  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
18:34:40.0125 2304  i8042prt - ok
18:34:40.0296 2304  [ 28423512370705AEDA6A652FEDB25468 ] ialm            C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
18:34:40.0328 2304  ialm - ok
18:34:40.0406 2304  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
18:34:40.0437 2304  idsvc - ok
18:34:40.0437 2304  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
18:34:40.0437 2304  Imapi - ok
18:34:40.0468 2304  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
18:34:40.0468 2304  ImapiService - ok
18:34:40.0484 2304  ini910u - ok
18:34:40.0640 2304  [ B29781B9A90CD55FC5D859C0B1C243BC ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
18:34:40.0656 2304  IntcAzAudAddService - ok
18:34:40.0671 2304  IntelIde - ok
18:34:40.0703 2304  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
18:34:40.0703 2304  intelppm - ok
18:34:40.0718 2304  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
18:34:40.0718 2304  Ip6Fw - ok
18:34:40.0750 2304  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
18:34:40.0765 2304  IpFilterDriver - ok
18:34:40.0765 2304  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
18:34:40.0765 2304  IpInIp - ok
18:34:40.0796 2304  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
18:34:40.0796 2304  IpNat - ok
18:34:40.0812 2304  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
18:34:40.0812 2304  IPSec - ok
18:34:40.0828 2304  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
18:34:40.0828 2304  IRENUM - ok
18:34:40.0843 2304  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
18:34:40.0843 2304  isapnp - ok
18:34:40.0906 2304  [ A195C4FC49492928E8296B8C4AB00517 ] ISWKL           C:\Programme\CheckPoint\ZAForceField\ISWKL.sys
18:34:40.0906 2304  ISWKL - ok
18:34:40.0953 2304  [ E78EACA70B4E0C260E4B32972B7086AC ] IswSvc          C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
18:34:40.0953 2304  IswSvc - ok
18:34:41.0000 2304  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
18:34:41.0015 2304  Kbdclass - ok
18:34:41.0015 2304  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
18:34:41.0015 2304  kbdhid - ok
18:34:41.0031 2304  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
18:34:41.0031 2304  kmixer - ok
18:34:41.0062 2304  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
18:34:41.0062 2304  KSecDD - ok
18:34:41.0093 2304  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
18:34:41.0125 2304  lanmanserver - ok
18:34:41.0156 2304  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
18:34:41.0171 2304  lanmanworkstation - ok
18:34:41.0187 2304  lbrtfdc - ok
18:34:41.0218 2304  [ 3C3F7F424E324C6971632C5DE5FF458F ] lenovo.smi      C:\WINDOWS\system32\DRIVERS\smiif32.sys
18:34:41.0218 2304  lenovo.smi - ok
18:34:41.0265 2304  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
18:34:41.0265 2304  LmHosts - ok
18:34:41.0265 2304  massfilter - ok
18:34:41.0312 2304  [ 500D089CE760D83DA2B6CBA681AA9949 ] MBAMProtector   C:\WINDOWS\system32\drivers\mbam.sys
18:34:41.0312 2304  MBAMProtector - ok
18:34:41.0406 2304  [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler   C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
18:34:41.0406 2304  MBAMScheduler - ok
18:34:41.0453 2304  [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService     C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
18:34:41.0468 2304  MBAMService - ok
18:34:41.0484 2304  MEMSWEEP2 - ok
18:34:41.0500 2304  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
18:34:41.0500 2304  Messenger - ok
18:34:41.0546 2304  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
18:34:41.0546 2304  mnmdd - ok
18:34:41.0593 2304  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
18:34:41.0593 2304  mnmsrvc - ok
18:34:41.0765 2304  [ 38106C7BD34EAE89D2769AC0BA2E846B ] Mobile Partner. RunOuc C:\Programme\Mobile Partner\UpdateDog\ouc.exe
18:34:41.0765 2304  Mobile Partner. RunOuc - ok
18:34:41.0796 2304  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
18:34:41.0796 2304  Modem - ok
18:34:41.0812 2304  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
18:34:41.0828 2304  Mouclass - ok
18:34:41.0859 2304  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
18:34:41.0859 2304  mouhid - ok
18:34:41.0890 2304  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
18:34:41.0890 2304  MountMgr - ok
18:34:41.0984 2304  [ 4D7F2682D29B92A6251B17957AA0B985 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
18:34:42.0000 2304  MozillaMaintenance - ok
18:34:42.0000 2304  mraid35x - ok
18:34:42.0015 2304  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
18:34:42.0015 2304  MRxDAV - ok
18:34:42.0109 2304  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
18:34:42.0109 2304  MRxSmb - ok
18:34:42.0140 2304  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
18:34:42.0140 2304  MSDTC - ok
18:34:42.0171 2304  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
18:34:42.0171 2304  Msfs - ok
18:34:42.0187 2304  MSIServer - ok
18:34:42.0203 2304  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
18:34:42.0203 2304  MSKSSRV - ok
18:34:42.0265 2304  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
18:34:42.0265 2304  MSPCLOCK - ok
18:34:42.0281 2304  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
18:34:42.0296 2304  MSPQM - ok
18:34:42.0359 2304  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
18:34:42.0359 2304  mssmbios - ok
18:34:42.0375 2304  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
18:34:42.0375 2304  MSTEE - ok
18:34:42.0406 2304  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
18:34:42.0406 2304  Mup - ok
18:34:42.0421 2304  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
18:34:42.0421 2304  NABTSFEC - ok
18:34:42.0500 2304  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
18:34:42.0531 2304  napagent - ok
18:34:42.0593 2304  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
18:34:42.0593 2304  NDIS - ok
18:34:42.0609 2304  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
18:34:42.0609 2304  NdisIP - ok
18:34:42.0656 2304  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
18:34:42.0656 2304  NdisTapi - ok
18:34:42.0703 2304  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
18:34:42.0703 2304  Ndisuio - ok
18:34:42.0734 2304  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
18:34:42.0734 2304  NdisWan - ok
18:34:42.0781 2304  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
18:34:42.0781 2304  NDProxy - ok
18:34:42.0812 2304  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
18:34:42.0812 2304  NetBIOS - ok
18:34:42.0875 2304  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
18:34:42.0875 2304  NetBT - ok
18:34:42.0937 2304  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
18:34:42.0937 2304  NetDDE - ok
18:34:42.0937 2304  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
18:34:42.0953 2304  NetDDEdsdm - ok
18:34:42.0984 2304  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
18:34:42.0984 2304  Netlogon - ok
18:34:43.0046 2304  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
18:34:43.0093 2304  Netman - ok
18:34:43.0140 2304  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
18:34:43.0156 2304  NetTcpPortSharing - ok
18:34:43.0562 2304  [ F43DA6B7E26FFF9AC4D3210F2F9B5D8C ] NETw3x32        C:\WINDOWS\system32\DRIVERS\NETw3x32.sys
18:34:43.0562 2304  NETw3x32 - ok
18:34:43.0593 2304  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394         C:\WINDOWS\system32\DRIVERS\nic1394.sys
18:34:43.0593 2304  NIC1394 - ok
18:34:43.0640 2304  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
18:34:43.0687 2304  Nla - ok
18:34:43.0718 2304  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
18:34:43.0718 2304  Npfs - ok
18:34:43.0796 2304  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
18:34:43.0796 2304  Ntfs - ok
18:34:43.0828 2304  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
18:34:43.0828 2304  NtLmSsp - ok
18:34:43.0921 2304  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
18:34:43.0953 2304  NtmsSvc - ok
18:34:43.0984 2304  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
18:34:43.0984 2304  Null - ok
18:34:44.0046 2304  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
18:34:44.0046 2304  NwlnkFlt - ok
18:34:44.0062 2304  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
18:34:44.0062 2304  NwlnkFwd - ok
18:34:44.0156 2304  [ 84DE1DD996B48B05ACE31AD015FA108A ] odserv          C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
18:34:44.0171 2304  odserv - ok
18:34:44.0218 2304  [ 7AF6EC0EA4261ECF7DA084103BE31EA8 ] odysseyIM4      C:\WINDOWS\system32\DRIVERS\odysseyIM4.sys
18:34:44.0218 2304  odysseyIM4 - ok
18:34:44.0265 2304  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
18:34:44.0265 2304  ohci1394 - ok
18:34:44.0328 2304  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
18:34:44.0328 2304  ose - ok
18:34:44.0359 2304  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\drivers\Parport.sys
18:34:44.0359 2304  Parport - ok
18:34:44.0359 2304  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
18:34:44.0375 2304  PartMgr - ok
18:34:44.0390 2304  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
18:34:44.0390 2304  ParVdm - ok
18:34:44.0406 2304  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
18:34:44.0406 2304  PCI - ok
18:34:44.0406 2304  PCIDump - ok
18:34:44.0515 2304  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
18:34:44.0531 2304  PCIIde - ok
18:34:44.0546 2304  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
18:34:44.0546 2304  Pcmcia - ok
18:34:44.0546 2304  PDCOMP - ok
18:34:44.0546 2304  PDFRAME - ok
18:34:44.0546 2304  PDRELI - ok
18:34:44.0562 2304  PDRFRAME - ok
18:34:44.0562 2304  perc2 - ok
18:34:44.0562 2304  perc2hib - ok
18:34:44.0609 2304  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
18:34:44.0609 2304  PlugPlay - ok
18:34:44.0656 2304  [ C6114CCD63DB3925A0450B1089ECE503 ] PMHler          C:\WINDOWS\system32\drivers\PMHler.sys
18:34:44.0656 2304  PMHler - ok
18:34:44.0671 2304  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
18:34:44.0671 2304  PolicyAgent - ok
18:34:44.0718 2304  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
18:34:44.0718 2304  PptpMiniport - ok
18:34:44.0734 2304  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
18:34:44.0734 2304  ProtectedStorage - ok
18:34:44.0750 2304  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
18:34:44.0750 2304  PSched - ok
18:34:44.0765 2304  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
18:34:44.0765 2304  Ptilink - ok
18:34:44.0765 2304  ql1080 - ok
18:34:44.0765 2304  Ql10wnt - ok
18:34:44.0765 2304  ql12160 - ok
18:34:44.0781 2304  ql1240 - ok
18:34:44.0781 2304  ql1280 - ok
18:34:44.0796 2304  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
18:34:44.0796 2304  RasAcd - ok
18:34:44.0843 2304  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
18:34:44.0859 2304  RasAuto - ok
18:34:44.0890 2304  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
18:34:44.0890 2304  Rasl2tp - ok
18:34:44.0968 2304  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
18:34:45.0000 2304  RasMan - ok
18:34:45.0015 2304  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
18:34:45.0015 2304  RasPppoe - ok
18:34:45.0031 2304  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
18:34:45.0031 2304  Raspti - ok
18:34:45.0046 2304  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
18:34:45.0046 2304  Rdbss - ok
18:34:45.0062 2304  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
18:34:45.0062 2304  RDPCDD - ok
18:34:45.0125 2304  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
18:34:45.0125 2304  rdpdr - ok
18:34:45.0156 2304  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
18:34:45.0171 2304  RDPWD - ok
18:34:45.0203 2304  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
18:34:45.0234 2304  RDSessMgr - ok
18:34:45.0250 2304  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
18:34:45.0265 2304  redbook - ok
18:34:45.0343 2304  [ 38E771154092ED59BF1149E24E2A7DC3 ] RegSrvc         C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
18:34:45.0390 2304  RegSrvc - ok
18:34:45.0437 2304  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
18:34:45.0437 2304  RemoteAccess - ok
18:34:45.0468 2304  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
18:34:45.0468 2304  RemoteRegistry - ok
18:34:45.0500 2304  [ 355AAC141B214BEF1DBC1483AFD9BD50 ] rimmptsk        C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
18:34:45.0500 2304  rimmptsk - ok
18:34:45.0531 2304  [ A4216C71DD4F60B26418CCFD99CD0815 ] rimsptsk        C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
18:34:45.0531 2304  rimsptsk - ok
18:34:45.0531 2304  [ C663AF77E2F4EABF8EB08B388D2F1F36 ] rismxdp         C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
18:34:45.0531 2304  rismxdp - ok
18:34:45.0546 2304  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
18:34:45.0562 2304  RpcLocator - ok
18:34:45.0578 2304  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
18:34:45.0593 2304  RpcSs - ok
18:34:45.0656 2304  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
18:34:45.0671 2304  RSVP - ok
18:34:45.0796 2304  [ FD0A03C5E862E3C0BCF4E9438D1878F4 ] RTL8192su       C:\WINDOWS\system32\DRIVERS\RTL8192su.sys
18:34:45.0796 2304  RTL8192su - ok
18:34:45.0953 2304  [ A6B39F6B755F118927CE7D17FB8FC1E2 ] S24EventMonitor C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
18:34:46.0109 2304  S24EventMonitor - ok
18:34:46.0156 2304  [ DECEE0D67D032B57C1F5EF649A67A967 ] s24trans        C:\WINDOWS\system32\DRIVERS\s24trans.sys
18:34:46.0171 2304  s24trans - ok
18:34:46.0187 2304  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
18:34:46.0203 2304  SamSs - ok
18:34:46.0250 2304  [ 39763504067962108505BFF25F024345 ] SASDIFSV        C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
18:34:46.0250 2304  SASDIFSV - ok
18:34:46.0281 2304  [ 77B9FC20084B48408AD3E87570EB4A85 ] SASKUTIL        C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
18:34:46.0281 2304  SASKUTIL - ok
18:34:46.0343 2304  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
18:34:46.0359 2304  SCardSvr - ok
18:34:46.0468 2304  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
18:34:46.0500 2304  Schedule - ok
18:34:46.0562 2304  [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus           C:\WINDOWS\system32\DRIVERS\sdbus.sys
18:34:46.0562 2304  sdbus - ok
18:34:46.0609 2304  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
18:34:46.0625 2304  Secdrv - ok
18:34:46.0671 2304  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
18:34:46.0703 2304  seclogon - ok
18:34:46.0734 2304  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
18:34:46.0750 2304  SENS - ok
18:34:46.0765 2304  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
18:34:46.0765 2304  Serial - ok
18:34:46.0796 2304  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
18:34:46.0796 2304  Sfloppy - ok
18:34:46.0843 2304  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
18:34:46.0859 2304  SharedAccess - ok
18:34:46.0890 2304  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
18:34:46.0890 2304  ShellHWDetection - ok
18:34:46.0906 2304  Simbad - ok
18:34:46.0937 2304  [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate     C:\Programme\Skype\Updater\Updater.exe
18:34:46.0937 2304  SkypeUpdate - ok
18:34:46.0984 2304  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
18:34:46.0984 2304  SLIP - ok
18:34:46.0984 2304  Sparrow - ok
18:34:47.0015 2304  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
18:34:47.0031 2304  splitter - ok
18:34:47.0062 2304  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
18:34:47.0078 2304  Spooler - ok
18:34:47.0093 2304  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
18:34:47.0093 2304  sr - ok
18:34:47.0156 2304  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
18:34:47.0187 2304  srservice - ok
18:34:47.0484 2304  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
18:34:47.0484 2304  Srv - ok
18:34:47.0515 2304  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
18:34:47.0531 2304  SSDPSRV - ok
18:34:47.0625 2304  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
18:34:47.0781 2304  stisvc - ok
18:34:47.0812 2304  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
18:34:47.0812 2304  streamip - ok
18:34:47.0843 2304  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
18:34:47.0843 2304  swenum - ok
18:34:47.0875 2304  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
18:34:47.0890 2304  swmidi - ok
18:34:47.0890 2304  SwPrv - ok
18:34:47.0890 2304  symc810 - ok
18:34:47.0890 2304  symc8xx - ok
18:34:47.0906 2304  sym_hi - ok
18:34:47.0906 2304  sym_u3 - ok
18:34:47.0953 2304  [ AE4052FC36BD4C390CEE45A38EC1199A ] SynTP           C:\WINDOWS\system32\DRIVERS\SynTP.sys
18:34:47.0953 2304  SynTP - ok
18:34:47.0984 2304  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
18:34:47.0984 2304  sysaudio - ok
18:34:48.0046 2304  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
18:34:48.0062 2304  SysmonLog - ok
18:34:48.0109 2304  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
18:34:48.0125 2304  TapiSrv - ok
18:34:48.0203 2304  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
18:34:48.0203 2304  Tcpip - ok
18:34:48.0250 2304  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
18:34:48.0265 2304  TDPIPE - ok
18:34:48.0265 2304  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
18:34:48.0265 2304  TDTCP - ok
18:34:48.0296 2304  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
18:34:48.0296 2304  TermDD - ok
18:34:48.0390 2304  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
18:34:48.0437 2304  TermService - ok
18:34:48.0468 2304  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
18:34:48.0484 2304  Themes - ok
18:34:48.0531 2304  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
18:34:48.0546 2304  TlntSvr - ok
18:34:48.0546 2304  TosIde - ok
18:34:48.0593 2304  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
18:34:48.0609 2304  TrkWks - ok
18:34:48.0656 2304  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
18:34:48.0656 2304  Udfs - ok
18:34:48.0656 2304  ultra - ok
18:34:48.0765 2304  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
18:34:48.0765 2304  Update - ok
18:34:48.0796 2304  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
18:34:48.0828 2304  upnphost - ok
18:34:48.0875 2304  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
18:34:48.0875 2304  UPS - ok
18:34:48.0921 2304  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
18:34:48.0921 2304  usbccgp - ok
18:34:48.0953 2304  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
18:34:48.0953 2304  usbehci - ok
18:34:48.0984 2304  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
18:34:48.0984 2304  usbhub - ok
18:34:49.0031 2304  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
18:34:49.0031 2304  usbprint - ok
18:34:49.0078 2304  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
18:34:49.0093 2304  usbscan - ok
18:34:49.0140 2304  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
18:34:49.0140 2304  USBSTOR - ok
18:34:49.0171 2304  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
18:34:49.0171 2304  usbuhci - ok
18:34:49.0203 2304  [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo        C:\WINDOWS\system32\Drivers\usbvideo.sys
18:34:49.0203 2304  usbvideo - ok
18:34:49.0234 2304  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
18:34:49.0234 2304  VgaSave - ok
18:34:49.0234 2304  ViaIde - ok
18:34:49.0281 2304  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
18:34:49.0312 2304  VolSnap - ok
18:34:49.0437 2304  [ 9D889B338356B1BD1242B8841E0744A4 ] Vsdatant        C:\WINDOWS\system32\vsdatant.sys
18:34:49.0437 2304  Vsdatant - ok
18:34:49.0484 2304  vsmon - ok
18:34:49.0531 2304  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
18:34:49.0546 2304  VSS - ok
18:34:49.0593 2304  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
18:34:49.0609 2304  W32Time - ok
18:34:49.0640 2304  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
18:34:49.0656 2304  Wanarp - ok
18:34:49.0718 2304  [ BBCFEAB7E871CDDAC2D397EE7FA91FDC ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
18:34:49.0718 2304  Wdf01000 - ok
18:34:49.0734 2304  WDICA - ok
18:34:49.0750 2304  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
18:34:49.0750 2304  wdmaud - ok
18:34:49.0781 2304  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
18:34:49.0796 2304  WebClient - ok
18:34:49.0890 2304  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
18:34:49.0921 2304  winmgmt - ok
18:34:49.0921 2304  wltrysvc - ok
18:34:49.0984 2304  [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN        C:\WINDOWS\system32\mspmsnsv.dll
18:34:49.0984 2304  WmdmPmSN - ok
18:34:50.0078 2304  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINDOWS\System32\advapi32.dll
18:34:50.0125 2304  Wmi - ok
18:34:50.0140 2304  [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi         C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
18:34:50.0156 2304  WmiAcpi - ok
18:34:50.0203 2304  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
18:34:50.0203 2304  WmiApSrv - ok
18:34:50.0265 2304  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
18:34:50.0328 2304  wscsvc - ok
18:34:50.0343 2304  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
18:34:50.0343 2304  WSTCODEC - ok
18:34:50.0359 2304  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
18:34:50.0375 2304  wuauserv - ok
18:34:50.0468 2304  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
18:34:50.0562 2304  WZCSVC - ok
18:34:50.0609 2304  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
18:34:50.0640 2304  xmlprov - ok
18:34:50.0640 2304  ZTEusbmdm6k - ok
18:34:50.0640 2304  ZTEusbnmea - ok
18:34:50.0640 2304  ZTEusbser6k - ok
18:34:50.0656 2304  ================ Scan global ===============================
18:34:50.0718 2304  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
18:34:50.0859 2304  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
18:34:50.0921 2304  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
18:34:50.0968 2304  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
18:34:50.0984 2304  [Global] - ok
18:34:50.0984 2304  ================ Scan MBR ==================================
18:34:51.0000 2304  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
18:34:52.0125 2304  \Device\Harddisk0\DR0 - ok
18:34:52.0125 2304  ================ Scan VBR ==================================
18:34:52.0140 2304  [ 728B359927AC7F16427987B2587A1008 ] \Device\Harddisk0\DR0\Partition1
18:34:52.0140 2304  \Device\Harddisk0\DR0\Partition1 - ok
18:34:52.0187 2304  [ 9157A432AF5D13FBB04FCA9245C93161 ] \Device\Harddisk0\DR0\Partition2
18:34:52.0203 2304  \Device\Harddisk0\DR0\Partition2 - ok
18:34:52.0203 2304  ============================================================
18:34:52.0203 2304  Scan finished
18:34:52.0203 2304  ============================================================
18:34:52.0203 2636  Detected object count: 0
18:34:52.0203 2636  Actual detected object count: 0
18:35:05.0093 2976  Deinitialize success
         


scheint aber sauber zu sein
lg

mad
__________________

Alt 28.10.2012, 10:20   #4
M-K-D-B
/// TB-Ausbilder
 
Malwarebytes meldet (Trojan.Ransom.ANC) - Standard

Malwarebytes meldet (Trojan.Ransom.ANC)



Servus,


sieht bisher gut aus.

Machen wir noch ein paar Kontrollen:





Schritt 1
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.





Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 3
Downloade Dir bitte SecurityCheck
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Wenn der Scan beendet wurde sollte sich ein Textdokument ( checkup.txt ) öffnen.
Poste den Inhalt bitte hier.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von MBAM,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck.

Alt 28.10.2012, 20:51   #5
madmaxy
 
Malwarebytes meldet (Trojan.Ransom.ANC) - Standard

Malwarebytes meldet (Trojan.Ransom.ANC)



Servus Matthias,

alles ausgeführt wie gefordert (im Admin Modus)

Bezüglich eset: Alles ausgeführt wie gefordert, beide externen Platten waren angeschlosssen und Hintergrundwächter aus. Ich konnte die log-Datei nicht finden. Aber eset sagte ;;No threats found".


mbam.txt

Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.10.28.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin :: BLA-3443EB72419 [Administrator]

28.10.2012 18:16:31
mbam-log-2012-10-28 (18-16-31).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 211802
Laufzeit: 3 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

SecurityCheck.txt

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.53  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
avast! Antivirus   
 Antivirus up to date! (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 MVPS Hosts File  
 SUPERAntiSpyware     
 Sophos Anti-Rootkit 1.5.0   
 Malwarebytes Anti-Malware Version 1.65.1.1000  
 Adobe Flash Player 	11.4.402.287  
 Mozilla Firefox (16.0.1) 
````````Process Check: objlist.exe by Laurent````````  
 Ayhan Desktop virusscanner SecurityCheck.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe   
 All Users Anwendungsdaten Mobile Partner OnlineUpdate\ouc.exe 
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast avastUI.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         
Ich denke, da ich im Gast Modus surfe, konnte der Trojaner das system nicht infizieren. Wie gesagt, beim Besuch einer Webseite, meldete Avast die Seite als ,,Malware" Schleuder.
Schönen sonntag noch.


Alt 29.10.2012, 09:33   #6
M-K-D-B
/// TB-Ausbilder
 
Malwarebytes meldet (Trojan.Ransom.ANC) - Standard

Malwarebytes meldet (Trojan.Ransom.ANC)



Servus,



Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.






Schritt 1
Starte DeFogger und klicke auf Re-enable.
Gegebenenfalls muss dein Rechner neu gestartet werden.





Schritt 2
Ich würde dir empfehlen, 1 mal pro Woche auch mit diesem Scanner dein System zu prüfen.
Möchtest Du ESET denoch deinstallieren,
Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster.
Code:
ATTFilter
"%PROGRAMFILES%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"
         
und drücke OK.





Schritt 3
Starte bitte OTL und klicke auf Bereinigung.
Du wirst zu einem Neustart aufgefordert.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben.
Sollte ein verwendetes Programm nach dem Neustart noch verhanden sein, bitte mit Rechtsklick --> Löschen manuell entfernen.





Schritt 4
Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles, nur weil es Dich dazu auffordert und schön bunt ist.
  • Verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe.
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.



Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 30.10.2012, 09:03   #7
madmaxy
 
Malwarebytes meldet (Trojan.Ransom.ANC) - Standard

Malwarebytes meldet (Trojan.Ransom.ANC)



Hi Matthias,

alles erledigt, läuft auch soweit.

Eset werde ich weiterhin nutzen.
Firefox addons nutze ich schon.

Danke für die Security links, werde ich durcharbeiten, besonders Registry cleaner, da ich in der Vergangenheit TuneUp genutzt hatte.


Danke nochmals für alles.

lg

Alt 30.10.2012, 10:33   #8
M-K-D-B
/// TB-Ausbilder
 
Malwarebytes meldet (Trojan.Ransom.ANC) - Standard

Malwarebytes meldet (Trojan.Ransom.ANC)



Ich bin froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Antwort

Themen zu Malwarebytes meldet (Trojan.Ransom.ANC)
administrator, adobe, adobe flash player, antivirus, avast, bho, desktop, explorer, firefox, firewall, flash player, heuristics, homepage, lenovo, logfile, mozilla, realtek, registry, required, rundll, scan, security, senden, software, t-mobile, trojaner, warnung, win32k.sys, windows, winlogon.exe, ändern



Ähnliche Themen: Malwarebytes meldet (Trojan.Ransom.ANC)


  1. Windows 7 , 64Bit: Malwarebytes findet PUM.UserWLoad und Trojan.Ransom
    Log-Analyse und Auswertung - 09.09.2013 (14)
  2. WIN 7: Malwarebytes Anti-Malware meldet "PUM.UserWLoad" & "Trojan.Ransom"
    Log-Analyse und Auswertung - 04.09.2013 (21)
  3. Norton meldet Trojan.Zeroaccess:Malwarebytes hat ihn in Quarantäne geschickt?
    Log-Analyse und Auswertung - 26.08.2013 (19)
  4. PUM.UserWLoad & Trojan.Ransom von Malwarebytes in Reg gefunden
    Log-Analyse und Auswertung - 14.07.2013 (13)
  5. Trojan.Ransom.SUGen/PUM.Hijack.StartMenu/und Trojan Ransom
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (2)
  6. Malwarebytes hat Trojan.Ransom.SUGen gefunden
    Plagegeister aller Art und deren Bekämpfung - 05.04.2013 (22)
  7. EXP/JAVA.Ternub.Gen mit AVIRA gefunden / Trojan.Ransom.ED mit Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 30.03.2013 (20)
  8. Malwarebytes Anti-Malware findet Trojan.Ransom.ANC
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (37)
  9. GVU Trojaner-Problem!(Exploit.Drop.GS;Exploit.drop.GSA;trojan.ransom.SUGen;--->Malwarebytes-Funde)
    Plagegeister aller Art und deren Bekämpfung - 02.03.2013 (6)
  10. GVU-Virus, Trojan.Ransom.SUGen und weitere gefunden mit Malwarebytes
    Log-Analyse und Auswertung - 01.03.2013 (19)
  11. 2 Funde Trojan.Ransom.SUGen Trojan.Ransom
    Plagegeister aller Art und deren Bekämpfung - 10.12.2012 (15)
  12. Malwarebytes --> Registrierung: PUM.Hijack.HomePageControl --- Datei: Trojan.Ransom.Gen
    Plagegeister aller Art und deren Bekämpfung - 10.09.2012 (29)
  13. laut Malwarebytes ist mein PC von Trojan.Ransom betroffen
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (20)
  14. Trojan.Ransom mit Malwarebytes gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.08.2012 (25)
  15. TR/Ransom.294912 (Antivir) / Trojan-Ransom.Win32.Gimemo.vyp (Kaspersky)
    Log-Analyse und Auswertung - 20.07.2012 (18)
  16. Ransom Trojan wird nicht durch Malwarebytes gelöscht
    Log-Analyse und Auswertung - 11.07.2012 (21)
  17. Malwarebytes meldet Trojan.ZbotR.Gen
    Log-Analyse und Auswertung - 21.03.2012 (11)

Zum Thema Malwarebytes meldet (Trojan.Ransom.ANC) - Hallo, habe heute meinen PC mit Malwarebytes scannen lassen und den (Trojan.Ransom.ANC) gefunden. Zur Info: Ich surfe immer mit ,,Gastrechten" bei Windows XP. Ich habe vor Tagen eine Warnung von - Malwarebytes meldet (Trojan.Ransom.ANC)...
Archiv
Du betrachtest: Malwarebytes meldet (Trojan.Ransom.ANC) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.