![]() |
|
Plagegeister aller Art und deren Bekämpfung: system progressive protectionWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() | ![]() system progressive protection Hallo, ich habe eine Infektion mit system progressive protection. Es lies sich kein Programm mehr öffnen. Systemwiederherstellung funktioniert nicht. Ich habe einen Registrierungs-Code aus dem Internet eingegeben. Anschließend Avira installiert. 8 Infektionen gefunden. Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Mittwoch, 17. Oktober 2012 22:05 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista (TM) Business Windowsversion : (Service Pack 1) [6.0.6001] Boot Modus : Normal gebootet Benutzername : Alina Computername : ALINA-PC Versionsinformationen: BUILD.DAT : 13.0.0.2693 48279 Bytes 01.10.2012 17:25:00 AVSCAN.EXE : 13.4.0.200 625952 Bytes 01.10.2012 13:15:49 AVSCANRC.DLL : 13.4.0.163 64800 Bytes 19.09.2012 17:20:53 LUKE.DLL : 13.4.0.184 66848 Bytes 25.09.2012 09:00:15 AVSCPLR.DLL : 13.4.0.190 93984 Bytes 26.09.2012 13:58:22 AVREG.DLL : 13.4.0.180 245536 Bytes 24.09.2012 11:05:45 avlode.dll : 13.4.0.202 419616 Bytes 01.10.2012 15:21:53 avlode.rdf : 13.0.0.24 7196 Bytes 27.09.2012 09:30:38 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:50:29 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:50:31 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:50:34 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:50:36 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:50:37 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:42:40 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 13:42:40 VBASE007.VDF : 7.11.45.207 2363904 Bytes 11.10.2012 20:03:22 VBASE008.VDF : 7.11.45.208 2048 Bytes 11.10.2012 20:03:22 VBASE009.VDF : 7.11.45.209 2048 Bytes 11.10.2012 20:03:22 VBASE010.VDF : 7.11.45.210 2048 Bytes 11.10.2012 20:03:22 VBASE011.VDF : 7.11.45.211 2048 Bytes 11.10.2012 20:03:22 VBASE012.VDF : 7.11.45.212 2048 Bytes 11.10.2012 20:03:22 VBASE013.VDF : 7.11.45.213 2048 Bytes 11.10.2012 20:03:22 VBASE014.VDF : 7.11.46.65 220160 Bytes 16.10.2012 20:03:22 VBASE015.VDF : 7.11.46.66 2048 Bytes 16.10.2012 20:03:22 VBASE016.VDF : 7.11.46.67 2048 Bytes 16.10.2012 20:03:22 VBASE017.VDF : 7.11.46.68 2048 Bytes 16.10.2012 20:03:22 VBASE018.VDF : 7.11.46.69 2048 Bytes 16.10.2012 20:03:22 VBASE019.VDF : 7.11.46.70 2048 Bytes 16.10.2012 20:03:22 VBASE020.VDF : 7.11.46.71 2048 Bytes 16.10.2012 20:03:22 VBASE021.VDF : 7.11.46.72 2048 Bytes 16.10.2012 20:03:22 VBASE022.VDF : 7.11.46.73 2048 Bytes 16.10.2012 20:03:22 VBASE023.VDF : 7.11.46.74 2048 Bytes 16.10.2012 20:03:22 VBASE024.VDF : 7.11.46.75 2048 Bytes 16.10.2012 20:03:22 VBASE025.VDF : 7.11.46.76 2048 Bytes 16.10.2012 20:03:22 VBASE026.VDF : 7.11.46.77 2048 Bytes 16.10.2012 20:03:22 VBASE027.VDF : 7.11.46.78 2048 Bytes 16.10.2012 20:03:22 VBASE028.VDF : 7.11.46.79 2048 Bytes 16.10.2012 20:03:22 VBASE029.VDF : 7.11.46.80 2048 Bytes 16.10.2012 20:03:22 VBASE030.VDF : 7.11.46.81 2048 Bytes 16.10.2012 20:03:22 VBASE031.VDF : 7.11.46.144 131584 Bytes 17.10.2012 20:03:23 Engineversion : 8.2.10.184 AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 13:42:55 AESCRIPT.DLL : 8.1.4.60 463227 Bytes 17.10.2012 20:03:25 AESCN.DLL : 8.1.9.2 131444 Bytes 26.09.2012 13:54:07 AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 15:58:06 AERDL.DLL : 8.1.9.15 639348 Bytes 27.08.2012 13:50:15 AEPACK.DLL : 8.3.0.38 811382 Bytes 28.09.2012 10:24:10 AEOFFICE.DLL : 8.1.2.48 201082 Bytes 24.09.2012 13:06:59 AEHEUR.DLL : 8.1.4.118 5423480 Bytes 17.10.2012 20:03:25 AEHELP.DLL : 8.1.25.2 258423 Bytes 17.10.2012 20:03:23 AEGEN.DLL : 8.1.5.38 434548 Bytes 26.09.2012 13:54:07 AEEXP.DLL : 8.2.0.6 115060 Bytes 17.10.2012 20:03:25 AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55 AECORE.DLL : 8.1.28.2 201079 Bytes 26.09.2012 13:54:07 AEBB.DLL : 8.1.1.0 53618 Bytes 27.08.2012 13:50:12 AVWINLL.DLL : 13.4.0.163 25888 Bytes 19.09.2012 17:09:30 AVPREF.DLL : 13.4.0.163 50464 Bytes 19.09.2012 17:07:51 AVREP.DLL : 13.4.0.163 177952 Bytes 19.09.2012 17:08:15 AVARKT.DLL : 13.4.0.184 260384 Bytes 25.09.2012 08:51:51 AVEVTLOG.DLL : 13.4.0.185 167200 Bytes 25.09.2012 08:52:37 SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40 AVSMTP.DLL : 13.4.0.163 62240 Bytes 19.09.2012 17:08:54 NETNT.DLL : 13.4.0.163 15648 Bytes 19.09.2012 17:16:26 RCIMAGE.DLL : 13.4.0.163 4780832 Bytes 19.09.2012 17:21:16 RCTEXT.DLL : 13.4.0.163 68384 Bytes 19.09.2012 17:21:16 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Schnelle Systemprüfung Konfigurationsdatei...................: c:\program files\avira\antivir desktop\quicksysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Mittwoch, 17. Oktober 2012 22:05 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'igfxsrvc.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '95' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'avnotify.exe' - '107' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'avconfig.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'setup.exe' - '125' Modul(e) wurden durchsucht Durchsuche Prozess 'presetup.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'avira_free_antivirus_de.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'mobsync.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '142' Modul(e) wurden durchsucht Durchsuche Prozess 'rstrui.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess '65440D813CA0468C00696543A4848D18.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '186' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'ccSvcHst.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'DeskViewBasicService.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'AssistantServices.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'TestHandler.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'ccSvcHst.exe' - '149' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '148' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '101' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: C:\Users\Alina\AppData\Local\cerxhsop.exe [FUND] Ist das Trojanische Pferd TR/Small.EB.38 C:\Users\Alina\AppData\Local\fbouliao.exe [FUND] Ist das Trojanische Pferd TR/Small.EB.38 C:\Users\Alina\AppData\Local\huxxcegh.exe [FUND] Ist das Trojanische Pferd TR/Small.EB.38 C:\Users\Alina\AppData\Local\tdahohoa.exe [FUND] Ist das Trojanische Pferd TR/Small.EB.38 C:\Users\Alina\AppData\Local\vhtjsohd.exe [FUND] Ist das Trojanische Pferd TR/Small.EB.38 C:\Users\Alina\AppData\Local\qkwqmebk.exe [FUND] Ist das Trojanische Pferd TR/Small.EB.38 C:\Users\Alina\AppData\Local\upfordnf.exe [FUND] Ist das Trojanische Pferd TR/Small.EB.38 C:\Users\Alina\AppData\Local\bvwkstke.exe [FUND] Ist das Trojanische Pferd TR/Small.EB.38 Die Registry wurde durchsucht ( '2967' Dateien ). Beginne mit der Desinfektion: Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mwnissga> wurde erfolgreich entfernt. C:\Users\Alina\AppData\Local\bvwkstke.exe [FUND] Ist das Trojanische Pferd TR/Small.EB.38 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '543bb37e.qua' verschoben! [HINWEIS] Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mwnissga> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wwidkggl> wurde erfolgreich entfernt. C:\Users\Alina\AppData\Local\upfordnf.exe [FUND] Ist das Trojanische Pferd TR/Small.EB.38 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cbf9cd3.qua' verschoben! [HINWEIS] Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wwidkggl> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bvtnvldq> wurde erfolgreich entfernt. C:\Users\Alina\AppData\Local\qkwqmebk.exe [FUND] Ist das Trojanische Pferd TR/Small.EB.38 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1ef3c606.qua' verschoben! [HINWEIS] Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bvtnvldq> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mcbtcgok> wurde erfolgreich entfernt. C:\Users\Alina\AppData\Local\vhtjsohd.exe [FUND] Ist das Trojanische Pferd TR/Small.EB.38 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '78c189c1.qua' verschoben! [HINWEIS] Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mcbtcgok> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ffhffkbi> wurde erfolgreich entfernt. C:\Users\Alina\AppData\Local\tdahohoa.exe [FUND] Ist das Trojanische Pferd TR/Small.EB.38 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3d56a4f3.qua' verschoben! [HINWEIS] Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ffhffkbi> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nqgnbrlr> wurde erfolgreich entfernt. C:\Users\Alina\AppData\Local\huxxcegh.exe [FUND] Ist das Trojanische Pferd TR/Small.EB.38 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '425a96ad.qua' verschoben! [HINWEIS] Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nqgnbrlr> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hajkigqd> wurde erfolgreich entfernt. C:\Users\Alina\AppData\Local\fbouliao.exe [FUND] Ist das Trojanische Pferd TR/Small.EB.38 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0efbbada.qua' verschoben! [HINWEIS] Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hajkigqd> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kvavnfbh> wurde erfolgreich entfernt. C:\Users\Alina\AppData\Local\cerxhsop.exe [FUND] Ist das Trojanische Pferd TR/Small.EB.38 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '72fcfa87.qua' verschoben! [HINWEIS] Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kvavnfbh> wurde erfolgreich repariert. Ende des Suchlaufs: Mittwoch, 17. Oktober 2012 22:08 Benötigte Zeit: 02:46 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 4525 Dateien wurden geprüft 8 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 8 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 4517 Dateien ohne Befall 27 Archive wurden durchsucht 0 Warnungen 8 Hinweise |
Themen zu system progressive protection |
avg, avira, csrss.exe, desktop, explorer.exe, free, google, internet, lsass.exe, microsoft, modul, namen, programm, prozesse, registry, services.exe, software, spoolsv.exe, svchost.exe, system, vista, windows, winlogon.exe, wmp, wuauclt.exe |