Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Gefälschte Polizeiliche Anzeige und Blockade des Internets/CD Laufwerks

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.10.2013, 20:30   #1
CapAm
 
Gefälschte Polizeiliche Anzeige und Blockade des Internets/CD Laufwerks - Standard

Gefälschte Polizeiliche Anzeige und Blockade des Internets/CD Laufwerks



Hallo Liebes Team. Habe seit gestern einen Plagegeist, vermutlich Trojaner, getarnt als polizeiliche Anzeige mit unbegründeten Vorwürfen und Zahlungsaufforderung über Gutscheincodes. Das Ding blockiert mir den Desktop, aber mit dem Taskmanager bekomm ichs vorläufig weg. Es deaktiviert auch die Frewall und Avira Antivir bekommts nicht runter (hab schon 2 Scans gemacht). Es blockiert mir auch meinen Wireless Internetstick und mein CD Laufwerk.
Ich kann also nicht mal ne Software runterladen und muss alles über öffentliche PCs meiner Uni regeln.
Was soll ich tun ??
Glg
CapAm

Alt 30.10.2013, 00:24   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gefälschte Polizeiliche Anzeige und Blockade des Internets/CD Laufwerks - Standard

Gefälschte Polizeiliche Anzeige und Blockade des Internets/CD Laufwerks



Hallo und

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

__________________

__________________

Alt 04.11.2013, 11:32   #3
CapAm
 
Gefälschte Polizeiliche Anzeige und Blockade des Internets/CD Laufwerks - Standard

Gefälschte Polizeiliche Anzeige und Blockade des Internets/CD Laufwerks



Okay. Danke. Werde es sofort probieren. Hatte die letzten Tage keinen Internetzugriff, daher die Verspätung
__________________

Alt 04.11.2013, 11:55   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gefälschte Polizeiliche Anzeige und Blockade des Internets/CD Laufwerks - Standard

Gefälschte Polizeiliche Anzeige und Blockade des Internets/CD Laufwerks



Ok, aber eine Bitte: lass solche Zwischenrufe, poste nur wenn es Probleme gibt oder wenn du die Logs hast (diese dann auch posten in CODE-Tags)
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.11.2013, 16:41   #5
CapAm
 
Gefälschte Polizeiliche Anzeige und Blockade des Internets/CD Laufwerks - Standard

Gefälschte Polizeiliche Anzeige und Blockade des Internets/CD Laufwerks



FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-10-2013
Ran by SYSTEM on MININT-FHT9EFO on 07-11-2013 17:30:28
Running from D:\
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1214608 2012-09-28] (Realtek Semiconductor)
HKLM\...\Run: [BtTray] - C:\Program Files (x86)\Bluetooth Suite\BtTray.exe [766080 2012-11-05] (Qualcomm Atheros)
HKLM\...\Run: [BtvStack] - C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [127616 2012-11-05] (Atheros Communications)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2930488 2012-10-23] (Synaptics Incorporated)
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE [2779024 2011-03-14] (CANON INC.)
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642216 2012-08-21] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [ISBMgr.exe] - C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe [68776 2012-08-17] (Sony Corporation)
HKLM-x32\...\Run: [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [724576 2012-07-27] (Sony Corporation)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [926896 2012-09-23] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [BDRegion] - C:\Program Files (x86)\CyberLink\Shared files\brs.exe [180752 2012-10-24] (cyberlink)
HKLM-x32\...\Run: [Intel AppUp(R) center] - C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [156000 2012-10-04] (Intel Corporation)
HKLM-x32\...\Run: [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE [1612920 2011-08-04] (CANON INC.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-10] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ApnTBMon] - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1673680 2013-10-23] (APN)
HKU\Georg\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20684656 2013-07-25] (Skype Technologies S.A.)
Startup: C:\Users\Georg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\b7zje0h.lnk
ShortcutTarget: b7zje0h.lnk -> C:\PROGRA~3\h0ejz7b.dss (Sekizenkan Company)

==================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440392 2013-10-10] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-10] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1164360 2013-10-10] (Avira Operations GmbH & Co. KG)
S2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-10-23] (APN LLC.)
S2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [231040 2012-11-05] (Qualcomm Atheros Commnucations)
S2 CLKMSVC10_9EC60124; c:\Program Files (x86)\CyberLink\PowerDVD9\NavFilter\kmsvc.exe [243728 2012-09-28] (CyberLink)
S2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-09-29] (Intel Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-09-29] (Intel Corporation)
S3 NetworkSupport; C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkSupport.exe [623784 2012-10-17] (Sony Corporation)
S2 OfficeSvc; C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe [1872568 2013-04-19] (Microsoft Corporation)
S2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [474208 2012-07-27] (Sony Corporation)
S2 SampleCollector; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [156672 2012-08-06] ()
S3 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [964608 2012-09-28] (Sony Corporation)
S3 VUAgent; C:\Program Files\Sony\VAIO Update\VUAgent.exe [1265824 2012-10-23] (Sony Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [14920 2013-01-29] (Microsoft Corporation)
S2 Winmgmt; C:\PROGRA~3\b7zje0h.pss [62052 2013-10-27] (Microsoft Corporation)
S2 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2012-11-05] (Atheros)
S4 McOobeSv2; "C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe" /McCoreSvc [x]

==================== Drivers (Whitelisted) ====================

S3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdW86.sys [91648 2012-10-23] (Advanced Micro Devices)
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105856 2013-10-10] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [132600 2013-10-10] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-10-10] (Avira Operations GmbH & Co. KG)
S2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [83160 2013-10-10] (Avira Operations GmbH & Co. KG)
S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [76952 2012-11-05] (Qualcomm Atheros)
S3 BTATH_VDP; C:\Windows\system32\drivers\btath_vdp.sys [427416 2012-11-05] (Qualcomm Atheros)
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation)
S1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
S3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [44344 2012-10-23] (Synaptics Incorporated)
S3 SOWS; C:\Windows\System32\drivers\sows.sys [24280 2012-06-11] (Sony Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-07 17:30 - 2013-11-07 17:30 - 00000000 ____D C:\FRST
2013-11-07 17:21 - 2013-11-07 17:19 - 02578524 _____ C:\Users\Georg\Desktop\FRST.rar
2013-11-07 00:52 - 2013-11-07 00:52 - 00602184 _____ C:\Windows\System32\s000004.dat
2013-11-05 18:06 - 2013-11-07 09:14 - 00000000 ____D C:\Program Files (x86)\Trojan Remover
2013-11-04 19:21 - 2013-11-04 19:21 - 00200060 _____ C:\Windows\System32\s000003.dat
2013-11-04 12:17 - 2013-11-04 12:17 - 00170444 _____ C:\Windows\System32\s000002.dat
2013-11-04 12:16 - 2013-11-04 12:16 - 00000000 ____D C:\Users\Georg\Desktop\PDF
2013-11-04 12:10 - 2013-11-04 19:12 - 00000000 ____D C:\Users\Georg\Desktop\Kaspersky Rescue2Usb
2013-11-04 12:10 - 2013-11-01 12:09 - 00387584 _____ C:\Users\Georg\Desktop\rescue2usb1007.exe
2013-11-04 12:05 - 2013-11-03 15:32 - 340465664 _____ C:\Users\Georg\Desktop\kav_rescue_10-0513.iso
2013-11-03 16:34 - 2009-02-20 16:27 - 00719360 ____N (Microsoft Corporation) C:\Windows\SysWOW64\bmutil.dll
2013-11-03 16:34 - 2009-02-20 16:27 - 00471040 ____N (Bytemobile, Inc.) C:\Windows\SysWOW64\bmnet.dll
2013-11-03 16:34 - 2009-02-20 16:27 - 00294912 ____N (Bytemobile, Inc.) C:\Windows\SysWOW64\bminstall.dll
2013-11-03 16:34 - 2009-02-20 16:27 - 00126976 ____N (Bytemobile, Inc.) C:\Windows\SysWOW64\bmdumpd.bin
2013-11-03 16:34 - 2009-02-20 16:27 - 00008464 ____N (Microsoft Corporation) C:\Windows\SysWOW64\sporder.dll
2013-11-03 16:10 - 2013-11-03 16:10 - 00125728 _____ C:\Windows\System32\s000001.dat
2013-11-01 12:19 - 2013-11-01 12:19 - 11102808 _____ C:\Users\Georg\Documents\Was uns verbindet erstes Plakat.xcf
2013-11-01 12:19 - 2013-11-01 12:19 - 00008459 _____ C:\Users\Georg\AppData\Local\recently-used.xbel
2013-10-31 22:30 - 2013-10-31 22:30 - 00000000 ____D C:\Users\Georg\AppData\Roaming\Malwarebytes
2013-10-31 22:29 - 2013-10-31 22:29 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-27 23:40 - 2013-11-07 08:23 - 95025368 ____T C:\ProgramData\b7zje0h.bxx
2013-10-27 23:40 - 2013-11-07 08:23 - 00000000 _____ C:\ProgramData\b7zje0h.fvv
2013-10-27 23:40 - 2013-10-27 23:40 - 00135168 _____ (Sekizenkan Company) C:\ProgramData\h0ejz7b.dss
2013-10-27 23:40 - 2013-10-27 23:40 - 00062052 ____T (Microsoft Corporation) C:\ProgramData\b7zje0h.pss
2013-10-26 09:45 - 2013-10-26 09:45 - 00000000 ____D C:\Users\Georg\AppData\Roaming\Avira
2013-10-26 09:44 - 2013-10-26 09:44 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2013-10-26 09:44 - 2013-10-26 09:44 - 00000000 ____D C:\ProgramData\APN
2013-10-26 09:44 - 2013-10-26 09:44 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
2013-10-26 09:43 - 2013-10-26 09:43 - 00000000 ____D C:\ProgramData\Avira
2013-10-26 09:43 - 2013-10-26 09:43 - 00000000 ____D C:\Program Files (x86)\Avira
2013-10-26 09:43 - 2013-10-10 18:14 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avipbb.sys
2013-10-26 09:43 - 2013-10-10 18:14 - 00105856 _____ (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avgntflt.sys
2013-10-26 09:43 - 2013-10-10 18:14 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avnetflt.sys
2013-10-26 09:43 - 2013-10-10 18:14 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avkmgr.sys
2013-10-26 09:36 - 2013-10-26 09:42 - 123853152 _____ C:\Users\Georg\Documents\avira_free_antivirus_de_14b411.exe
2013-10-22 10:17 - 2013-10-22 10:18 - 00443864 _____ C:\Windows\Minidump\102213-55140-01.dmp
2013-10-18 11:41 - 2013-10-19 09:05 - 00000000 ____D C:\Users\Georg\Desktop\Fremdsprachendidaktik
2013-10-18 11:39 - 2013-10-18 11:40 - 09045722 _____ C:\Users\Georg\Desktop\131009_ugo_teil2.zip
2013-10-17 09:56 - 2013-10-17 09:57 - 00000000 ____D C:\Users\Georg\Desktop\LOL
2013-10-14 22:13 - 2013-10-14 22:13 - 00450008 _____ C:\Windows\Minidump\101413-38625-01.dmp

==================== One Month Modified Files and Folders =======

2013-11-07 17:30 - 2013-11-07 17:30 - 00000000 ____D C:\FRST
2013-11-07 17:27 - 2012-07-26 08:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-07 17:24 - 2012-08-03 03:01 - 01902811 _____ C:\Windows\WindowsUpdate.log
2013-11-07 17:22 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\System32\sru
2013-11-07 17:19 - 2013-11-07 17:21 - 02578524 _____ C:\Users\Georg\Desktop\FRST.rar
2013-11-07 09:14 - 2013-11-05 18:06 - 00000000 ____D C:\Program Files (x86)\Trojan Remover
2013-11-07 08:23 - 2013-10-27 23:40 - 95025368 ____T C:\ProgramData\b7zje0h.bxx
2013-11-07 08:23 - 2013-10-27 23:40 - 00000000 _____ C:\ProgramData\b7zje0h.fvv
2013-11-07 08:17 - 2012-08-03 03:22 - 00109850 _____ C:\Windows\PFRO.log
2013-11-07 08:16 - 2012-07-26 06:26 - 00262144 ___SH C:\Windows\System32\config\BBI
2013-11-07 07:49 - 2013-06-04 15:59 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-07 04:01 - 2013-05-13 20:02 - 00000000 ____D C:\Users\Georg\AppData\Roaming\Skype
2013-11-07 00:52 - 2013-11-07 00:52 - 00602184 _____ C:\Windows\System32\s000004.dat
2013-11-04 19:21 - 2013-11-04 19:21 - 00200060 _____ C:\Windows\System32\s000003.dat
2013-11-04 19:12 - 2013-11-04 12:10 - 00000000 ____D C:\Users\Georg\Desktop\Kaspersky Rescue2Usb
2013-11-04 19:09 - 2013-05-12 05:59 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3112133641-2222442374-3383644837-1001
2013-11-04 12:38 - 2013-05-12 05:52 - 00000000 ____D C:\users\Georg
2013-11-04 12:17 - 2013-11-04 12:17 - 00170444 _____ C:\Windows\System32\s000002.dat
2013-11-04 12:16 - 2013-11-04 12:16 - 00000000 ____D C:\Users\Georg\Desktop\PDF
2013-11-04 12:05 - 2013-05-12 05:58 - 00000000 ____D C:\Program Files (x86)\3DataManager
2013-11-04 12:04 - 2013-05-13 20:40 - 00000000 ____D C:\Users\Georg\AppData\Local\CrashDumps
2013-11-04 12:04 - 2012-07-26 08:21 - 00042252 _____ C:\Windows\setupact.log
2013-11-03 16:10 - 2013-11-03 16:10 - 00125728 _____ C:\Windows\System32\s000001.dat
2013-11-03 15:32 - 2013-11-04 12:05 - 340465664 _____ C:\Users\Georg\Desktop\kav_rescue_10-0513.iso
2013-11-01 12:19 - 2013-11-01 12:19 - 11102808 _____ C:\Users\Georg\Documents\Was uns verbindet erstes Plakat.xcf
2013-11-01 12:19 - 2013-11-01 12:19 - 00008459 _____ C:\Users\Georg\AppData\Local\recently-used.xbel
2013-11-01 12:19 - 2013-05-25 13:11 - 00000000 ____D C:\Users\Georg\.gimp-2.8
2013-11-01 12:09 - 2013-11-04 12:10 - 00387584 _____ C:\Users\Georg\Desktop\rescue2usb1007.exe
2013-10-31 22:30 - 2013-10-31 22:30 - 00000000 ____D C:\Users\Georg\AppData\Roaming\Malwarebytes
2013-10-31 22:29 - 2013-10-31 22:29 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-29 23:27 - 2013-05-13 18:25 - 00000000 ____D C:\Users\Georg\Documents\Word Dokumente
2013-10-27 23:40 - 2013-10-27 23:40 - 00135168 _____ (Sekizenkan Company) C:\ProgramData\h0ejz7b.dss
2013-10-27 23:40 - 2013-10-27 23:40 - 00062052 ____T (Microsoft Corporation) C:\ProgramData\b7zje0h.pss
2013-10-27 17:00 - 2012-07-26 08:28 - 01745416 _____ C:\Windows\System32\PerfStringBackup.INI
2013-10-27 17:00 - 2012-07-25 19:33 - 00753134 _____ C:\Windows\System32\perfh007.dat
2013-10-27 17:00 - 2012-07-25 19:33 - 00155826 _____ C:\Windows\System32\perfc007.dat
2013-10-26 09:45 - 2013-10-26 09:45 - 00000000 ____D C:\Users\Georg\AppData\Roaming\Avira
2013-10-26 09:44 - 2013-10-26 09:44 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2013-10-26 09:44 - 2013-10-26 09:44 - 00000000 ____D C:\ProgramData\APN
2013-10-26 09:44 - 2013-10-26 09:44 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
2013-10-26 09:43 - 2013-10-26 09:43 - 00000000 ____D C:\ProgramData\Avira
2013-10-26 09:43 - 2013-10-26 09:43 - 00000000 ____D C:\Program Files (x86)\Avira
2013-10-26 09:42 - 2013-10-26 09:36 - 123853152 _____ C:\Users\Georg\Documents\avira_free_antivirus_de_14b411.exe
2013-10-26 09:42 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\AUInstallAgent
2013-10-26 09:35 - 2012-08-03 03:21 - 00000000 ____D C:\Program Files\McAfeeEx
2013-10-26 09:33 - 2013-05-12 05:52 - 00000000 ____D C:\Users\Georg\AppData\Local\Packages
2013-10-26 09:32 - 2013-05-12 05:54 - 00000000 ____D C:\Users\Georg\AppData\Roaming\Atheros
2013-10-26 09:31 - 2012-08-03 03:04 - 00000000 ____D C:\ProgramData\McAfee
2013-10-26 09:26 - 2012-07-26 09:12 - 00000000 ___HD C:\Windows\ELAMBKUP
2013-10-24 16:16 - 2013-05-12 05:54 - 00000000 ____D C:\Users\Georg\Documents\Bluetooth Folder
2013-10-22 10:22 - 2012-07-26 06:26 - 00262144 ___SH C:\Windows\System32\config\ELAM
2013-10-22 10:18 - 2013-10-22 10:17 - 00443864 _____ C:\Windows\Minidump\102213-55140-01.dmp
2013-10-22 10:17 - 2013-09-07 15:20 - 00000000 ____D C:\Windows\Minidump
2013-10-19 09:05 - 2013-10-18 11:41 - 00000000 ____D C:\Users\Georg\Desktop\Fremdsprachendidaktik
2013-10-18 11:40 - 2013-10-18 11:39 - 09045722 _____ C:\Users\Georg\Desktop\131009_ugo_teil2.zip
2013-10-17 09:57 - 2013-10-17 09:56 - 00000000 ____D C:\Users\Georg\Desktop\LOL
2013-10-16 16:24 - 2013-06-04 15:53 - 00000000 ____D C:\Program Files (x86)\Opera
2013-10-15 13:38 - 2013-05-13 20:24 - 00000000 ____D C:\Users\Georg\Documents\Handyfotos
2013-10-14 22:13 - 2013-10-14 22:13 - 00450008 _____ C:\Windows\Minidump\101413-38625-01.dmp
2013-10-10 18:14 - 2013-10-26 09:43 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avipbb.sys
2013-10-10 18:14 - 2013-10-26 09:43 - 00105856 _____ (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avgntflt.sys
2013-10-10 18:14 - 2013-10-26 09:43 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avnetflt.sys
2013-10-10 18:14 - 2013-10-26 09:43 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avkmgr.sys
2013-10-10 07:50 - 2013-06-04 15:59 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

Files to move or delete:
====================
C:\ProgramData\h0ejz7b.dss


Some content of TEMP:
====================
C:\Users\Georg\AppData\Local\Temp\avgnt.exe
C:\Users\Georg\AppData\Local\Temp\MSETUP4.EXE
C:\Users\Georg\AppData\Local\Temp\OfficeSetup.exe
C:\Users\Georg\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Georg\AppData\Local\Temp\Uninstaller.exe
C:\Users\Georg\AppData\Local\Temp\UninstallerGer.dll
C:\Users\Georg\AppData\Local\Temp\WtgDriverInstallX.dll
C:\Users\Georg\AppData\Local\Temp\~tmf4439190174088205537.dll


==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================


==================== Memory info =========================== 

Percentage of memory in use: 10%
Total physical RAM: 8139.27 MB
Available physical RAM: 7281.53 MB
Total Pagefile: 8139.27 MB
Available Pagefile: 7285.09 MB
Total Virtual: 8192 MB
Available Virtual: 8191.85 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:902.15 GB) (Free:3.98 GB) NTFS
Drive d: () (Removable) (Total:3.91 GB) (Free:3.91 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.25 GB) (Free:0.25 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 932 GB) (Disk ID: 6343AF15)

Partition: GPT Partition Type
========================================================
Disk: 1 (Size: 4 GB) (Disk ID: 922562CA)
Partition 1: (Not Active) - (Size=4 GB) - (Type=0B)


LastRegBack: 2013-10-31 23:55

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

--- --- ---


Alt 07.11.2013, 23:34   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gefälschte Polizeiliche Anzeige und Blockade des Internets/CD Laufwerks - Standard

Gefälschte Polizeiliche Anzeige und Blockade des Internets/CD Laufwerks



Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
Startup: C:\Users\Georg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\b7zje0h.lnk
ShortcutTarget: b7zje0h.lnk -> C:\PROGRA~3\h0ejz7b.dss (Sekizenkan Company)
C:\PROGRA~3\h0ejz7b.dss
C:\Users\Georg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\b7zje0h.lnk
C:\Windows\System32\s000004.dat
C:\Windows\System32\s000003.dat
C:\Windows\System32\s000002.dat
C:\Windows\System32\s000001.dat
C:\ProgramData\b7zje0h.bxx
C:\ProgramData\b7zje0h.fvv
C:\ProgramData\h0ejz7b.dss
C:\ProgramData\b7zje0h.pss
C:\Users\Georg\AppData\Local\Temp\avgnt.exe
C:\Users\Georg\AppData\Local\Temp\MSETUP4.EXE
C:\Users\Georg\AppData\Local\Temp\OfficeSetup.exe
C:\Users\Georg\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Georg\AppData\Local\Temp\Uninstaller.exe
C:\Users\Georg\AppData\Local\Temp\UninstallerGer.dll
C:\Users\Georg\AppData\Local\Temp\WtgDriverInstallX.dll
C:\Users\Georg\AppData\Local\Temp\~tmf4439190174088205537.dll
         
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.
__________________
--> Gefälschte Polizeiliche Anzeige und Blockade des Internets/CD Laufwerks

Alt 11.11.2013, 12:31   #7
CapAm
 
Gefälschte Polizeiliche Anzeige und Blockade des Internets/CD Laufwerks - Standard

Gefälschte Polizeiliche Anzeige und Blockade des Internets/CD Laufwerks



Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 31-10-2013
Ran by SYSTEM at 2013-11-11 13:29:30 Run:1
Running from D:\
Boot Mode: Recovery
==============================================

Content of fixlist:
*****************
Startup: C:\Users\Georg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\b7zje0h.lnk
ShortcutTarget: b7zje0h.lnk -> C:\PROGRA~3\h0ejz7b.dss (Sekizenkan Company)
C:\PROGRA~3\h0ejz7b.dss
C:\Users\Georg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\b7zje0h.lnk
C:\Windows\System32\s000004.dat
C:\Windows\System32\s000003.dat
C:\Windows\System32\s000002.dat
C:\Windows\System32\s000001.dat
C:\ProgramData\b7zje0h.bxx
C:\ProgramData\b7zje0h.fvv
C:\ProgramData\h0ejz7b.dss
C:\ProgramData\b7zje0h.pss
C:\Users\Georg\AppData\Local\Temp\avgnt.exe
C:\Users\Georg\AppData\Local\Temp\MSETUP4.EXE
C:\Users\Georg\AppData\Local\Temp\OfficeSetup.exe
C:\Users\Georg\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Georg\AppData\Local\Temp\Uninstaller.exe
C:\Users\Georg\AppData\Local\Temp\UninstallerGer.dll
C:\Users\Georg\AppData\Local\Temp\WtgDriverInstallX.dll
C:\Users\Georg\AppData\Local\Temp\~tmf4439190174088205537.dll
*****************

C:\Users\Georg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\b7zje0h.lnk => Moved successfully.
C:\PROGRA~3\h0ejz7b.dss => Moved successfully.
"C:\PROGRA~3\h0ejz7b.dss" => File/Directory not found.
"C:\Users\Georg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\b7zje0h.lnk" => File/Directory not found.
C:\Windows\System32\s000004.dat => Moved successfully.
C:\Windows\System32\s000003.dat => Moved successfully.
C:\Windows\System32\s000002.dat => Moved successfully.
C:\Windows\System32\s000001.dat => Moved successfully.
C:\ProgramData\b7zje0h.bxx => Moved successfully.
C:\ProgramData\b7zje0h.fvv => Moved successfully.
"C:\ProgramData\h0ejz7b.dss" => File/Directory not found.
C:\ProgramData\b7zje0h.pss => Moved successfully.
C:\Users\Georg\AppData\Local\Temp\avgnt.exe => Moved successfully.
C:\Users\Georg\AppData\Local\Temp\MSETUP4.EXE => Moved successfully.
C:\Users\Georg\AppData\Local\Temp\OfficeSetup.exe => Moved successfully.
C:\Users\Georg\AppData\Local\Temp\SkypeSetup.exe => Moved successfully.
C:\Users\Georg\AppData\Local\Temp\Uninstaller.exe => Moved successfully.
C:\Users\Georg\AppData\Local\Temp\UninstallerGer.dll => Moved successfully.
C:\Users\Georg\AppData\Local\Temp\WtgDriverInstallX.dll => Moved successfully.
C:\Users\Georg\AppData\Local\Temp\~tmf4439190174088205537.dll => Moved successfully.

==== End of Fixlog ====
         

Alt 11.11.2013, 12:36   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gefälschte Polizeiliche Anzeige und Blockade des Internets/CD Laufwerks - Standard

Gefälschte Polizeiliche Anzeige und Blockade des Internets/CD Laufwerks



Startet Windows wieder normal?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.11.2013, 12:49   #9
CapAm
 
Gefälschte Polizeiliche Anzeige und Blockade des Internets/CD Laufwerks - Standard

Gefälschte Polizeiliche Anzeige und Blockade des Internets/CD Laufwerks



Oh Gott, JA !! Das ist der Hammer
Tausend Dank für die rasche und nette Hilfe !!
Ich werde die Seite meinen Freunden weiterempfehlen. Bin total begeistert.

Kurze Frage noch: Welche Anti-Virus Software sollte man nehmen, um solchen Trojanern vorzubeugen ??

Alt 11.11.2013, 13:31   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gefälschte Polizeiliche Anzeige und Blockade des Internets/CD Laufwerks - Standard

Gefälschte Polizeiliche Anzeige und Blockade des Internets/CD Laufwerks



Halt! Wir sind noch nicht fertig!

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.11.2013, 10:40   #11
CapAm
 
Gefälschte Polizeiliche Anzeige und Blockade des Internets/CD Laufwerks - Standard

Gefälschte Polizeiliche Anzeige und Blockade des Internets/CD Laufwerks



Okay. Hab ich alles gemacht und hat alles funktioniert.
Hab drei Scans gemacht. Beim ersten wurden 3 Malwares entdeckt, die das Programm entfernt hat. Die zwei weiteren Scans haben nichts ergeben. War also clean.
Auch das Internet hat wieder funktioniert (Wireless).

Doch dann musste ich kurz weg und hab den Laptop zugeklappt, sodass er auf Stand-By geschaltet hat. Als ich ihn wieder aufgeklappt habe und das Internet starten wollte, funktionierte es nicht mehr. Hab 4 USB Slots und keiner der vier funktionierte mehr.
Der PC piepst zwar, wenn man den USB Stick reinsteckt und auch wenn man ihn rauszieht, aber er zeigt ihn nicht an. Der USB Stick/Externe Festplatte leuchtet aber und funktioniert ganz normal, nur angezeigt wird er/sie nicht.
Bei meinem Wireless Stick zeigt er mir an: USB Stick wurde nicht erkannt (macht er aber öfter, dann ladet er und dann geht's ganz normal). Bei den USB Sticks oder der Festplatte war's nie so.

Ich kann jetzt daher nicht mal den systemlog des Scans posten, weil ich ihn nicht vom PC bekomme.

Die Technik veräppelt mich anscheinend XD
Kann das noch eine Nachwirkung vom Trojaner sein ??
PS: Hab alles so gemacht, wie du gesagt hast, genau nach der Anleitung ^^

Alt 12.11.2013, 13:22   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gefälschte Polizeiliche Anzeige und Blockade des Internets/CD Laufwerks - Standard

Gefälschte Polizeiliche Anzeige und Blockade des Internets/CD Laufwerks



Schau mal nach wie es im abgesicherten Modus mit Netzwerktreibern aussieht, denn ich brauch das Log




Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

    Windows im abgesicherten Modusstarten
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.11.2013, 14:08   #13
CapAm
 
Gefälschte Polizeiliche Anzeige und Blockade des Internets/CD Laufwerks - Standard

Gefälschte Polizeiliche Anzeige und Blockade des Internets/CD Laufwerks



Code:
ATTFilter
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1007

(c) Malwarebytes Corporation 2011-2012

OS version: 6.2.9200 Windows 8 x64

Account is Administrative

Internet Explorer version: 10.0.9200.16580

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED
CPU speed: 2.195000 GHz
Memory total: 8534646784, free: 6397489152

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1007

(c) Malwarebytes Corporation 2011-2012

OS version: 6.2.9200 Windows 8 x64

Account is Administrative

Internet Explorer version: 10.0.9200.16580

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED
CPU speed: 2.195000 GHz
Memory total: 8534646784, free: 6375387136

Downloaded database version: v2013.11.11.08
=======================================


Downloaded database version: v2013.10.11.02
=======================================
Initializing...
DDA Driver installation error.
=======================================
Initializing...
DDA Driver installation error.
=======================================


---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1007

(c) Malwarebytes Corporation 2011-2012

OS version: 6.2.9200 Windows 8 x64

Account is Administrative

Internet Explorer version: 10.0.9200.16580

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED
CPU speed: 2.195000 GHz
Memory total: 8534646784, free: 6423244800

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1007

(c) Malwarebytes Corporation 2011-2012

OS version: 6.2.9200 Windows 8 x64

Account is Administrative

Internet Explorer version: 10.0.9200.16580

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED
CPU speed: 2.195000 GHz
Memory total: 8534646784, free: 6400933888

=======================================


=======================================
Initializing...
------------ Kernel report ------------
     11/11/2013 17:21:08
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kd.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\System32\drivers\CLFS.SYS
\SystemRoot\System32\drivers\tm.sys
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\system32\CI.dll
\SystemRoot\System32\drivers\msrpc.sys
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\System32\Drivers\acpiex.sys
\SystemRoot\System32\Drivers\WppRecorder.sys
\SystemRoot\System32\drivers\ACPI.sys
\SystemRoot\System32\drivers\WMILIB.SYS
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\msisadrv.sys
\SystemRoot\System32\drivers\pci.sys
\SystemRoot\System32\drivers\vdrvroot.sys
\SystemRoot\system32\drivers\pdc.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\System32\drivers\spaceport.sys
\SystemRoot\System32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\System32\drivers\iaStorA.sys
\SystemRoot\System32\drivers\storport.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\System32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\DRIVERS\wfplwfs.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\System32\drivers\wd.sys
\SystemRoot\System32\drivers\volsnap.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\disk.sys
\SystemRoot\System32\drivers\CLASSPNP.SYS
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\drivers\cdrom.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\BasicRender.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\System32\drivers\BasicDisplay.sys
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\vwififlt.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\System32\drivers\npsvctrig.sys
\SystemRoot\System32\drivers\mssmbios.sys
\SystemRoot\System32\drivers\discache.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\CLVirtualDrive.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\DRIVERS\AgileVpn.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\System32\drivers\CompositeBus.sys
\SystemRoot\system32\DRIVERS\kdnic.sys
\SystemRoot\System32\drivers\umbus.sys
\SystemRoot\system32\DRIVERS\atikmpag.sys
\SystemRoot\system32\DRIVERS\atikmdag.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\SystemRoot\System32\drivers\HDAudBus.sys
\SystemRoot\System32\drivers\USBXHCI.SYS
\SystemRoot\System32\drivers\ucx01000.sys
\SystemRoot\System32\drivers\HECIx64.sys
\SystemRoot\System32\drivers\usbehci.sys
\SystemRoot\System32\drivers\USBPORT.SYS
\SystemRoot\system32\DRIVERS\athw8x.sys
\SystemRoot\System32\drivers\vwifibus.sys
\SystemRoot\system32\DRIVERS\RtsPStor.sys
\SystemRoot\system32\DRIVERS\Rt630x64.sys
\SystemRoot\System32\drivers\SFEP.sys
\SystemRoot\System32\drivers\sows.sys
\SystemRoot\System32\drivers\mshidkmdf.sys
\SystemRoot\System32\drivers\HIDCLASS.SYS
\SystemRoot\System32\drivers\HIDPARSE.SYS
\SystemRoot\System32\drivers\i8042prt.sys
\SystemRoot\system32\DRIVERS\SynTP.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\System32\drivers\kbdclass.sys
\SystemRoot\System32\drivers\mouclass.sys
\SystemRoot\system32\DRIVERS\Smb_driver_Intel.sys
\SystemRoot\System32\drivers\CmBatt.sys
\SystemRoot\System32\drivers\BATTC.SYS
\SystemRoot\System32\drivers\intelppm.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\System32\drivers\swenum.sys
\SystemRoot\System32\drivers\ks.sys
\SystemRoot\System32\drivers\btath_bus.sys
\SystemRoot\System32\drivers\rdpbus.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\System32\drivers\usbhub.sys
\SystemRoot\system32\drivers\AtihdW86.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\System32\drivers\UsbHub3.sys
\SystemRoot\system32\drivers\RTKVHD64.sys
\SystemRoot\System32\Drivers\dump_diskdump.sys
\SystemRoot\System32\Drivers\dump_iaStorA.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\system32\DRIVERS\btfilter.sys
\SystemRoot\System32\Drivers\BTHUSB.sys
\SystemRoot\System32\Drivers\bthport.sys
\SystemRoot\System32\drivers\usbccgp.sys
\SystemRoot\System32\Drivers\usbvideo.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\drivers\monitor.sys
\SystemRoot\system32\DRIVERS\BthLEEnum.sys
\SystemRoot\System32\drivers\rfcomm.sys
\SystemRoot\System32\drivers\BthEnum.sys
\SystemRoot\system32\DRIVERS\bthpan.sys
\SystemRoot\System32\drivers\bthmodem.sys
\SystemRoot\system32\drivers\btath_avdt.sys
\SystemRoot\system32\drivers\btath_vdp.sys
\SystemRoot\System32\drivers\btath_rcp.sys
\SystemRoot\system32\drivers\btath_a2dp.sys
\SystemRoot\System32\drivers\btath_hcrp.sys
\SystemRoot\system32\DRIVERS\btath_flt.sys
\SystemRoot\system32\DRIVERS\btath_lwflt.sys
\SystemRoot\System32\ATMFD.DLL
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\DRIVERS\avgntflt.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\DRIVERS\vwifimp.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\system32\DRIVERS\avnetflt.sys
\??\C:\Windows\system32\Drivers\rikvm_9EC60124.sys
\SystemRoot\system32\drivers\Ndu.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\System32\drivers\condrv.sys
\SystemRoot\system32\DRIVERS\cdfs.sys
\SystemRoot\system32\drivers\WudfPf.sys
\SystemRoot\system32\DRIVERS\ZTEusbnmea.sys
\SystemRoot\system32\DRIVERS\asyncmac.sys
\SystemRoot\system32\DRIVERS\ZTEusbser6k.sys
\SystemRoot\System32\drivers\USBSTOR.SYS
\SystemRoot\system32\DRIVERS\ZTEusbmdm6k.sys
\SystemRoot\system32\drivers\modem.sys
\SystemRoot\system32\DRIVERS\WUDFRd.sys
\SystemRoot\System32\drivers\WpdUpFltr.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\??\C:\Windows\system32\drivers\MBAMSwissArmy.sys
----------- End -----------
Done!
<<<1>>>
Upper Device Name: \Device\Harddisk1\DR6
Upper Device Object: 0xfffffa8007b81060
Upper Device Driver Name: \Driver\disk\
Lower Device Name: \Device\000000c1\
Lower Device Object: 0xfffffa8010368b00
Lower Device Driver Name: \Driver\USBSTOR\
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xfffffa80083ee060
Upper Device Driver Name: \Driver\disk\
Lower Device Name: \Device\0000003b\
Lower Device Object: 0xfffffa8007ccd060
Lower Device Driver Name: \Driver\iaStorA\
<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xfffffa80083ee060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa80083eeb10, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa80083ee060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
DevicePointer: 0xfffffa8007cd1c30, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xfffffa8007ccd060, DeviceName: \Device\0000003b\, DriverName: \Driver\iaStorA\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
This drive is a GPT Drive.
MBR Signature: 55AA
Disk Signature: 6343AF15

GPT Protective MBR Partition information:

    Partition 0 type is EFI-GPT (0xee)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 1  Numsec = 4294967295

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

GPT Partition information:

    GPT Header Signature 4546492050415254
    GPT Header Revision 65536 Size 92 CRC 538713171
    GPT Header CurrentLba = 1 BackupLba 1953525167
    GPT Header FirstUsableLba 34  LastUsableLba 1953525134
    GPT Header Guid 96f6b44b-5ec1-44ec-aab7-6d25b342151
    GPT Header Contains 128 partition entries starting at LBA 2
    GPT Header Partition entry size = 128

    Backup GPT header Signature 4546492050415254
    Backup GPT header Revision 65536 Size 92 CRC 4205868104
    Backup GPT header CurrentLba = 1953525167 BackupLba 1
    Backup GPT header FirstUsableLba 34  LastUsableLba 1953525134
    Backup GPT header Guid 42d9ff31-87e-4961-9ca8-62a1a47d21bd
    Backup GPT header Contains 128 partition entries starting at LBA 1953525135
    Backup GPT header Partition entry size = 128

    Partition 0 Type f4019732-66e-4e12-8273-346c5641494f
    Partition ID 94094370-1f79-4f87-a7c0-af4316d9e062
    FirstLBA 2048  Last LBA 534527
    Attributes 1
    Partition Name                 EFI system partition

    Partition 1 Type de94bba4-6d1-4d40-a16a-bfd5179d6ac
    Partition ID a386764d-2371-4f3b-8abf-94c3a352f9b
    FirstLBA 534528  Last LBA 3553279
    Attributes 1
    Partition Name                 Basic data partition

    Partition 2 Type c12a7328-f81f-11d2-ba4b-0a0c93ec93b
    Partition ID e376343e-fae9-44ba-ac5-3beb4b868db
    FirstLBA 3553280  Last LBA 4085759
    Attributes 0
    Partition Name                 EFI system partition

    GPT Partition 2 is bootable
    Partition 3 Type e3c9e316-b5c-4db8-817d-f92df0215ae
    Partition ID c8bbd19e-ba06-44d7-bd63-137ddec5078
    FirstLBA 4085760  Last LBA 4347903
    Attributes 0
    Partition Name         Microsoft reserved partition

    Partition 4 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
    Partition ID 3c5ce312-ab04-4dcb-a580-139a28f9e29e
    FirstLBA 4347904  Last LBA 1896294399
    Attributes 0
    Partition Name                 Basic data partition

    Partition 5 Type de94bba4-6d1-4d40-a16a-bfd5179d6ac
    Partition ID b2c6edc8-3e76-4b48-8052-96999b0213
    FirstLBA 1896294400  Last LBA 1953523711
    Attributes 1
    Partition Name                 Basic data partition

Disk Size: 1000204886016 bytes
Sector size: 512 bytes

Done!
Physical Sector Size: 0
Drive: 1, DevicePointer: 0xfffffa8007b81060, DeviceName: \Device\Harddisk1\DR6\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa8007b82850, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa8007b81060, DeviceName: \Device\Harddisk1\DR6\, DriverName: \Driver\disk\
DevicePointer: 0xfffffa8010368b00, DeviceName: \Device\000000c1\, DriverName: \Driver\USBSTOR\
------------ End ----------
Infected: C:\Users\Georg\AppData\Local\Temp\h0ejz7b.dss --> [Trojan.Agent.ED]
Infected: C:\Users\Georg\Desktop\Verschiedene Dokumente\pcpholasetup.exe --> [Adware.InstallBrain]
Infected: C:\Users\Georg\Desktop\Verschiedene Dokumente\pcpholasetup[1].exe --> [Adware.InstallBrain]
Scan finished
Creating System Restore point...
Cleaning up...
Removal scheduling successful. System shutdown needed.
System shutdown occurred
=======================================


Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR_0_i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR_0_r.mbam...
Removal finished
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1007

(c) Malwarebytes Corporation 2011-2012

OS version: 6.2.9200 Windows 8 x64

Account is Administrative

Internet Explorer version: 10.0.9200.16580

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED
CPU speed: 2.195000 GHz
Memory total: 8534646784, free: 6982864896

=======================================
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1007

(c) Malwarebytes Corporation 2011-2012

OS version: 6.2.9200 Windows 8 x64

Account is Administrative

Internet Explorer version: 10.0.9200.16580

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED
CPU speed: 2.195000 GHz
Memory total: 8534646784, free: 6729904128

Initializing...
======================
------------ Kernel report ------------
     11/11/2013 17:55:37
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kd.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\System32\drivers\CLFS.SYS
\SystemRoot\System32\drivers\tm.sys
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\system32\CI.dll
\SystemRoot\System32\drivers\msrpc.sys
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\System32\Drivers\acpiex.sys
\SystemRoot\System32\Drivers\WppRecorder.sys
\SystemRoot\System32\drivers\ACPI.sys
\SystemRoot\System32\drivers\WMILIB.SYS
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\imofugc.sys
\SystemRoot\System32\drivers\msisadrv.sys
\SystemRoot\System32\drivers\pci.sys
\SystemRoot\System32\drivers\vdrvroot.sys
\SystemRoot\system32\drivers\pdc.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\System32\drivers\spaceport.sys
\SystemRoot\System32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\System32\drivers\iaStorA.sys
\SystemRoot\System32\drivers\storport.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\System32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\DRIVERS\wfplwfs.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\System32\drivers\wd.sys
\SystemRoot\System32\drivers\volsnap.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\disk.sys
\SystemRoot\System32\drivers\CLASSPNP.SYS
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\drivers\cdrom.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\BasicRender.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\System32\drivers\BasicDisplay.sys
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\vwififlt.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\System32\drivers\npsvctrig.sys
\SystemRoot\System32\drivers\mssmbios.sys
\SystemRoot\System32\drivers\discache.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\CLVirtualDrive.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\DRIVERS\AgileVpn.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\System32\drivers\CompositeBus.sys
\SystemRoot\system32\DRIVERS\kdnic.sys
\SystemRoot\System32\drivers\umbus.sys
\SystemRoot\system32\DRIVERS\atikmpag.sys
\SystemRoot\system32\DRIVERS\atikmdag.sys
\SystemRoot\System32\drivers\HDAudBus.sys
\SystemRoot\System32\drivers\USBXHCI.SYS
\SystemRoot\System32\drivers\ucx01000.sys
\SystemRoot\System32\drivers\HECIx64.sys
\SystemRoot\System32\drivers\usbehci.sys
\SystemRoot\System32\drivers\USBPORT.SYS
\SystemRoot\system32\DRIVERS\athw8x.sys
\SystemRoot\System32\drivers\vwifibus.sys
\SystemRoot\system32\DRIVERS\RtsPStor.sys
\SystemRoot\system32\DRIVERS\Rt630x64.sys
\SystemRoot\System32\drivers\SFEP.sys
\SystemRoot\System32\drivers\sows.sys
\SystemRoot\System32\drivers\mshidkmdf.sys
\SystemRoot\System32\drivers\HIDCLASS.SYS
\SystemRoot\System32\drivers\HIDPARSE.SYS
\SystemRoot\System32\drivers\i8042prt.sys
\SystemRoot\system32\DRIVERS\SynTP.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\System32\drivers\kbdclass.sys
\SystemRoot\System32\drivers\mouclass.sys
\SystemRoot\system32\DRIVERS\Smb_driver_Intel.sys
\SystemRoot\System32\drivers\CmBatt.sys
\SystemRoot\System32\drivers\BATTC.SYS
\SystemRoot\System32\drivers\intelppm.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\System32\drivers\swenum.sys
\SystemRoot\System32\drivers\ks.sys
\SystemRoot\System32\drivers\btath_bus.sys
\SystemRoot\System32\drivers\rdpbus.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\System32\drivers\usbhub.sys
\SystemRoot\system32\drivers\AtihdW86.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\System32\drivers\UsbHub3.sys
\SystemRoot\system32\drivers\RTKVHD64.sys
\SystemRoot\System32\drivers\usbccgp.sys
\SystemRoot\system32\DRIVERS\ZTEusbser6k.sys
\SystemRoot\system32\DRIVERS\ZTEusbnmea.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\SystemRoot\System32\drivers\USBSTOR.SYS
\SystemRoot\system32\DRIVERS\ZTEusbmdm6k.sys
\SystemRoot\system32\drivers\modem.sys
\SystemRoot\system32\DRIVERS\btfilter.sys
\SystemRoot\System32\Drivers\BTHUSB.sys
\SystemRoot\System32\Drivers\bthport.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\Drivers\usbvideo.sys
\SystemRoot\System32\Drivers\dump_diskdump.sys
\SystemRoot\System32\Drivers\dump_iaStorA.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\system32\DRIVERS\BthLEEnum.sys
\SystemRoot\System32\drivers\rfcomm.sys
\SystemRoot\System32\drivers\BthEnum.sys
\SystemRoot\system32\DRIVERS\bthpan.sys
\SystemRoot\System32\drivers\bthmodem.sys
\SystemRoot\system32\drivers\btath_avdt.sys
\SystemRoot\system32\drivers\btath_vdp.sys
\SystemRoot\System32\drivers\btath_rcp.sys
\SystemRoot\system32\drivers\btath_a2dp.sys
\SystemRoot\System32\drivers\btath_hcrp.sys
\SystemRoot\system32\DRIVERS\btath_flt.sys
\SystemRoot\system32\DRIVERS\btath_lwflt.sys
\SystemRoot\System32\drivers\monitor.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\cdd.dll
\SystemRoot\System32\ATMFD.DLL
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\DRIVERS\avgntflt.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\DRIVERS\vwifimp.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\system32\DRIVERS\avnetflt.sys
\??\C:\Windows\system32\Drivers\rikvm_9EC60124.sys
\SystemRoot\system32\drivers\Ndu.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\System32\drivers\condrv.sys
\SystemRoot\system32\DRIVERS\cdfs.sys
\SystemRoot\system32\DRIVERS\asyncmac.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\??\C:\Windows\system32\drivers\MBAMSwissArmy.sys
----------- End -----------
Done!
<<<1>>>
Upper Device Name: \Device\Harddisk1\DR1
Upper Device Object: 0xfffffa800c50d740
Upper Device Driver Name: \Driver\disk\
Lower Device Name: \Device\00000052\
Lower Device Object: 0xfffffa800c3d9b00
Lower Device Driver Name: \Driver\USBSTOR\
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xfffffa8009d82060
Upper Device Driver Name: \Driver\disk\
Lower Device Name: \Device\0000003b\
Lower Device Object: 0xfffffa8007d282b0
Lower Device Driver Name: \Driver\iaStorA\
<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xfffffa8009d82060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa8009d82b10, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa8009d82060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
DevicePointer: 0xfffffa800706c470, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xfffffa8007d282b0, DeviceName: \Device\0000003b\, DriverName: \Driver\iaStorA\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
This drive is a GPT Drive.
MBR Signature: 55AA
Disk Signature: 6343AF15

GPT Protective MBR Partition information:

    Partition 0 type is EFI-GPT (0xee)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 1  Numsec = 4294967295

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

GPT Partition information:

    GPT Header Signature 4546492050415254
    GPT Header Revision 65536 Size 92 CRC 538713171
    GPT Header CurrentLba = 1 BackupLba 1953525167
    GPT Header FirstUsableLba 34  LastUsableLba 1953525134
    GPT Header Guid 96f6b44b-5ec1-44ec-aab7-6d25b342151
    GPT Header Contains 128 partition entries starting at LBA 2
    GPT Header Partition entry size = 128

    Backup GPT header Signature 4546492050415254
    Backup GPT header Revision 65536 Size 92 CRC 4205868104
    Backup GPT header CurrentLba = 1953525167 BackupLba 1
    Backup GPT header FirstUsableLba 34  LastUsableLba 1953525134
    Backup GPT header Guid 42d9ff31-87e-4961-9ca8-62a1a47d21bd
    Backup GPT header Contains 128 partition entries starting at LBA 1953525135
    Backup GPT header Partition entry size = 128

    Partition 0 Type f4019732-66e-4e12-8273-346c5641494f
    Partition ID 94094370-1f79-4f87-a7c0-af4316d9e062
    FirstLBA 2048  Last LBA 534527
    Attributes 1
    Partition Name                 EFI system partition

    Partition 1 Type de94bba4-6d1-4d40-a16a-bfd5179d6ac
    Partition ID a386764d-2371-4f3b-8abf-94c3a352f9b
    FirstLBA 534528  Last LBA 3553279
    Attributes 1
    Partition Name                 Basic data partition

    Partition 2 Type c12a7328-f81f-11d2-ba4b-0a0c93ec93b
    Partition ID e376343e-fae9-44ba-ac5-3beb4b868db
    FirstLBA 3553280  Last LBA 4085759
    Attributes 0
    Partition Name                 EFI system partition

    GPT Partition 2 is bootable
    Partition 3 Type e3c9e316-b5c-4db8-817d-f92df0215ae
    Partition ID c8bbd19e-ba06-44d7-bd63-137ddec5078
    FirstLBA 4085760  Last LBA 4347903
    Attributes 0
    Partition Name         Microsoft reserved partition

    Partition 4 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
    Partition ID 3c5ce312-ab04-4dcb-a580-139a28f9e29e
    FirstLBA 4347904  Last LBA 1896294399
    Attributes 0
    Partition Name                 Basic data partition

    Partition 5 Type de94bba4-6d1-4d40-a16a-bfd5179d6ac
    Partition ID b2c6edc8-3e76-4b48-8052-96999b0213
    FirstLBA 1896294400  Last LBA 1953523711
    Attributes 1
    Partition Name                 Basic data partition

Disk Size: 1000204886016 bytes
Sector size: 512 bytes

Done!
Physical Sector Size: 0
Drive: 1, DevicePointer: 0xfffffa800c50d740, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa800c41f590, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa800c50d740, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\disk\
DevicePointer: 0xfffffa800c3d9b00, DeviceName: \Device\00000052\, DriverName: \Driver\USBSTOR\
------------ End ----------
Scan finished
=======================================


Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR_0_i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR_0_r.mbam...
Removal finished
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1007

(c) Malwarebytes Corporation 2011-2012

OS version: 6.2.9200 Windows 8 x64

Account is Administrative

Internet Explorer version: 10.0.9200.16580

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED
CPU speed: 2.195000 GHz
Memory total: 8534646784, free: 7097307136

Initializing...
======================
------------ Kernel report ------------
     11/11/2013 23:23:11
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kd.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\System32\drivers\CLFS.SYS
\SystemRoot\System32\drivers\tm.sys
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\system32\CI.dll
\SystemRoot\System32\drivers\msrpc.sys
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\System32\Drivers\acpiex.sys
\SystemRoot\System32\Drivers\WppRecorder.sys
\SystemRoot\System32\drivers\ACPI.sys
\SystemRoot\System32\drivers\WMILIB.SYS
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\imofugc.sys
\SystemRoot\System32\drivers\msisadrv.sys
\SystemRoot\System32\drivers\pci.sys
\SystemRoot\System32\drivers\vdrvroot.sys
\SystemRoot\system32\drivers\pdc.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\System32\drivers\spaceport.sys
\SystemRoot\System32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\System32\drivers\iaStorA.sys
\SystemRoot\System32\drivers\storport.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\System32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\DRIVERS\wfplwfs.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\System32\drivers\wd.sys
\SystemRoot\System32\drivers\volsnap.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\disk.sys
\SystemRoot\System32\drivers\CLASSPNP.SYS
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\drivers\cdrom.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\BasicRender.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\System32\drivers\BasicDisplay.sys
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\vwififlt.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\System32\drivers\npsvctrig.sys
\SystemRoot\System32\drivers\mssmbios.sys
\SystemRoot\System32\drivers\discache.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\CLVirtualDrive.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\DRIVERS\AgileVpn.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\System32\drivers\CompositeBus.sys
\SystemRoot\system32\DRIVERS\kdnic.sys
\SystemRoot\System32\drivers\umbus.sys
\SystemRoot\system32\DRIVERS\atikmpag.sys
\SystemRoot\system32\DRIVERS\atikmdag.sys
\SystemRoot\System32\drivers\HDAudBus.sys
\SystemRoot\System32\drivers\USBXHCI.SYS
\SystemRoot\System32\drivers\ucx01000.sys
\SystemRoot\System32\drivers\HECIx64.sys
\SystemRoot\System32\drivers\usbehci.sys
\SystemRoot\System32\drivers\USBPORT.SYS
\SystemRoot\system32\DRIVERS\athw8x.sys
\SystemRoot\System32\drivers\vwifibus.sys
\SystemRoot\system32\DRIVERS\RtsPStor.sys
\SystemRoot\system32\DRIVERS\Rt630x64.sys
\SystemRoot\System32\drivers\SFEP.sys
\SystemRoot\System32\drivers\sows.sys
\SystemRoot\System32\drivers\mshidkmdf.sys
\SystemRoot\System32\drivers\HIDCLASS.SYS
\SystemRoot\System32\drivers\HIDPARSE.SYS
\SystemRoot\System32\drivers\i8042prt.sys
\SystemRoot\system32\DRIVERS\SynTP.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\System32\drivers\kbdclass.sys
\SystemRoot\System32\drivers\mouclass.sys
\SystemRoot\system32\DRIVERS\Smb_driver_Intel.sys
\SystemRoot\System32\drivers\CmBatt.sys
\SystemRoot\System32\drivers\BATTC.SYS
\SystemRoot\System32\drivers\intelppm.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\System32\drivers\swenum.sys
\SystemRoot\System32\drivers\ks.sys
\SystemRoot\System32\drivers\btath_bus.sys
\SystemRoot\System32\drivers\rdpbus.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\System32\drivers\usbhub.sys
\SystemRoot\system32\drivers\AtihdW86.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\System32\drivers\UsbHub3.sys
\SystemRoot\system32\drivers\RTKVHD64.sys
\SystemRoot\System32\drivers\usbccgp.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\SystemRoot\System32\drivers\USBSTOR.SYS
\SystemRoot\system32\DRIVERS\btfilter.sys
\SystemRoot\System32\Drivers\BTHUSB.sys
\SystemRoot\System32\Drivers\bthport.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\Drivers\usbvideo.sys
\SystemRoot\System32\Drivers\dump_diskdump.sys
\SystemRoot\System32\Drivers\dump_iaStorA.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\system32\DRIVERS\BthLEEnum.sys
\SystemRoot\System32\drivers\rfcomm.sys
\SystemRoot\System32\drivers\BthEnum.sys
\SystemRoot\system32\DRIVERS\bthpan.sys
\SystemRoot\System32\drivers\bthmodem.sys
\SystemRoot\system32\drivers\btath_avdt.sys
\SystemRoot\system32\drivers\btath_vdp.sys
\SystemRoot\System32\drivers\btath_rcp.sys
\SystemRoot\system32\drivers\btath_a2dp.sys
\SystemRoot\System32\drivers\btath_hcrp.sys
\SystemRoot\system32\DRIVERS\btath_flt.sys
\SystemRoot\system32\DRIVERS\btath_lwflt.sys
\SystemRoot\System32\drivers\monitor.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\ATMFD.DLL
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\DRIVERS\avgntflt.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\DRIVERS\vwifimp.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\system32\DRIVERS\avnetflt.sys
\??\C:\Windows\system32\Drivers\rikvm_9EC60124.sys
\SystemRoot\system32\drivers\Ndu.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\System32\drivers\condrv.sys
\SystemRoot\system32\DRIVERS\cdfs.sys
\SystemRoot\system32\DRIVERS\asyncmac.sys
\SystemRoot\System32\cdd.dll
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\??\C:\Windows\system32\drivers\MBAMSwissArmy.sys
----------- End -----------
Done!
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xfffffa8009d82060
Upper Device Driver Name: \Driver\disk\
Lower Device Name: \Device\0000003b\
Lower Device Object: 0xfffffa8007d282b0
Lower Device Driver Name: \Driver\iaStorA\
<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xfffffa8009d82060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa8009d82b10, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa8009d82060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
DevicePointer: 0xfffffa800706c470, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xfffffa8007d282b0, DeviceName: \Device\0000003b\, DriverName: \Driver\iaStorA\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
This drive is a GPT Drive.
MBR Signature: 55AA
Disk Signature: 6343AF15

GPT Protective MBR Partition information:

    Partition 0 type is EFI-GPT (0xee)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 1  Numsec = 4294967295

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

GPT Partition information:

    GPT Header Signature 4546492050415254
    GPT Header Revision 65536 Size 92 CRC 538713171
    GPT Header CurrentLba = 1 BackupLba 1953525167
    GPT Header FirstUsableLba 34  LastUsableLba 1953525134
    GPT Header Guid 96f6b44b-5ec1-44ec-aab7-6d25b342151
    GPT Header Contains 128 partition entries starting at LBA 2
    GPT Header Partition entry size = 128

    Backup GPT header Signature 4546492050415254
    Backup GPT header Revision 65536 Size 92 CRC 4205868104
    Backup GPT header CurrentLba = 1953525167 BackupLba 1
    Backup GPT header FirstUsableLba 34  LastUsableLba 1953525134
    Backup GPT header Guid 42d9ff31-87e-4961-9ca8-62a1a47d21bd
    Backup GPT header Contains 128 partition entries starting at LBA 1953525135
    Backup GPT header Partition entry size = 128

    Partition 0 Type f4019732-66e-4e12-8273-346c5641494f
    Partition ID 94094370-1f79-4f87-a7c0-af4316d9e062
    FirstLBA 2048  Last LBA 534527
    Attributes 1
    Partition Name                 EFI system partition

    Partition 1 Type de94bba4-6d1-4d40-a16a-bfd5179d6ac
    Partition ID a386764d-2371-4f3b-8abf-94c3a352f9b
    FirstLBA 534528  Last LBA 3553279
    Attributes 1
    Partition Name                 Basic data partition

    Partition 2 Type c12a7328-f81f-11d2-ba4b-0a0c93ec93b
    Partition ID e376343e-fae9-44ba-ac5-3beb4b868db
    FirstLBA 3553280  Last LBA 4085759
    Attributes 0
    Partition Name                 EFI system partition

    GPT Partition 2 is bootable
    Partition 3 Type e3c9e316-b5c-4db8-817d-f92df0215ae
    Partition ID c8bbd19e-ba06-44d7-bd63-137ddec5078
    FirstLBA 4085760  Last LBA 4347903
    Attributes 0
    Partition Name         Microsoft reserved partition

    Partition 4 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
    Partition ID 3c5ce312-ab04-4dcb-a580-139a28f9e29e
    FirstLBA 4347904  Last LBA 1896294399
    Attributes 0
    Partition Name                 Basic data partition

    Partition 5 Type de94bba4-6d1-4d40-a16a-bfd5179d6ac
    Partition ID b2c6edc8-3e76-4b48-8052-96999b0213
    FirstLBA 1896294400  Last LBA 1953523711
    Attributes 1
    Partition Name                 Basic data partition

Disk Size: 1000204886016 bytes
Sector size: 512 bytes

Done!
Scan finished
=======================================


Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR_0_i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR_0_r.mbam...
Removal finished
         
Jetzt erkennt er den USB Wireless Stick wieder !! Der abgesicherte Modus hat geholfen.

Alt 12.11.2013, 14:33   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gefälschte Polizeiliche Anzeige und Blockade des Internets/CD Laufwerks - Standard

Gefälschte Polizeiliche Anzeige und Blockade des Internets/CD Laufwerks



Auch du hast leider das flasche Log von MBAR gepostet
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.11.2013, 21:21   #15
CapAm
 
Gefälschte Polizeiliche Anzeige und Blockade des Internets/CD Laufwerks - Standard

Gefälschte Polizeiliche Anzeige und Blockade des Internets/CD Laufwerks



Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org

Database version: v2013.11.11.08

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16580
Georg :: GEORGSPC [administrator]

11.11.2013 23:23:15
mbar-log-2013-11-11 (23-23-15).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 225980
Time elapsed: 22 minute(s), 49 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Antwort

Themen zu Gefälschte Polizeiliche Anzeige und Blockade des Internets/CD Laufwerks
antivir, anzeige, avira, avira antivir, blockade, blockiert, deaktiviert, desktop, gefälschte, gestern, getarnt, interne, laufwerk, pcs, plagegeist, runter, runterladen, schei, software, stick, taskmanager, troja, trojaner, vermutlich, vermutlich trojaner, wireless



Ähnliche Themen: Gefälschte Polizeiliche Anzeige und Blockade des Internets/CD Laufwerks


  1. Firefox stottert nur noch, sehr langsamer Seitenaufbau trotz schnellen Internets
    Plagegeister aller Art und deren Bekämpfung - 20.10.2014 (10)
  2. Langsame Ausführung des PC, gerade im Bereich des Internets
    Plagegeister aller Art und deren Bekämpfung - 08.07.2014 (11)
  3. Die wahren Helden des Internets - TB und cosinus
    Lob, Kritik und Wünsche - 16.08.2013 (0)
  4. Blockade des Computers durch internetexplorer
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  5. Windows blockade durch Deutschlandflaggenvirus!
    Plagegeister aller Art und deren Bekämpfung - 05.04.2012 (15)
  6. 50€-Blockade
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (26)
  7. Windows Blockade 50 € abzocke!
    Log-Analyse und Auswertung - 11.02.2012 (3)
  8. Schützt, die Freiheit des Internets!
    Diskussionsforum - 04.02.2012 (2)
  9. Windows Blockade, Freigabe gegen 50€
    Log-Analyse und Auswertung - 23.12.2011 (3)
  10. Ebenfalls:Windows Blockade
    Plagegeister aller Art und deren Bekämpfung - 14.12.2011 (7)
  11. Trojaner nach wiederherstellung des C-Laufwerks
    Mülltonne - 26.09.2010 (2)
  12. Massiver Leistungsabbruch des Internets im Heimnetzwerk
    Log-Analyse und Auswertung - 12.05.2010 (3)
  13. Ausfall des Internets/Seltsamer Download o.O
    Alles rund um Windows - 15.09.2009 (2)
  14. Beim öffnen eines Laufwerks: s-9-7-43-100021691-100026446-100030222-2282.com
    Plagegeister aller Art und deren Bekämpfung - 21.02.2009 (1)
  15. Beim Starten des Internets fährt mein Antivirus programm automatisch herunter
    Antiviren-, Firewall- und andere Schutzprogramme - 24.07.2007 (13)
  16. Kein Erkennen des DVD-Laufwerks
    Alles rund um Windows - 22.10.2006 (4)
  17. Langsam und Blockade von Google und Yahoo
    Plagegeister aller Art und deren Bekämpfung - 13.12.2004 (2)

Zum Thema Gefälschte Polizeiliche Anzeige und Blockade des Internets/CD Laufwerks - Hallo Liebes Team. Habe seit gestern einen Plagegeist, vermutlich Trojaner, getarnt als polizeiliche Anzeige mit unbegründeten Vorwürfen und Zahlungsaufforderung über Gutscheincodes. Das Ding blockiert mir den Desktop, aber mit dem - Gefälschte Polizeiliche Anzeige und Blockade des Internets/CD Laufwerks...
Archiv
Du betrachtest: Gefälschte Polizeiliche Anzeige und Blockade des Internets/CD Laufwerks auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.