Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: System Progressive Protection 3.7.17

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.11.2012, 18:32   #1
Boxenbau
 
System Progressive Protection 3.7.17 - Standard

System Progressive Protection 3.7.17



Hallo liebe Trojaner-Gemeinde,

nun ist es auch bei mir passiert (Windows XP) . System Progressive Protection 3.7.17 hat sich auf meinem Rechner eingenistet. Ich habe einiges im Internet dazu gelesen, bin mir aber nicht sicher, ob alle Schädlinge entfernt worden sind.

Meine bisherige Vorgehensweise bevor ich das Trojaner Forum besuchte:
> den bekannten Registerungsschlüssel (aus dem Internet) eingeben, um wieder auf das Internet zugreifen zu können (nicht im 'abgesicherten Modus')
> Durchlauf an allen Datenträgern mit AntiMalware 1.65, 'aber nicht im abgesicherten Modus'. Es wurden diesbezüglich einige Programmelemente gefunden und dann in Quaratäne geschickt.
> Wie von Euch beschrieben nun OTL.txt und EDIT.txt erzeugt.

Das Programmsymbol von System Progressive Protection befindet sich jedoch trotz Neustart hartnäckig weiter in der Tastleiste, zeigt auf Doppelklick das Programmfenster, scannt aber nicht. Also ist wohl nicht alles entfernt worden. Jetzt bin ich mir nicht sicher wie es weitergehen soll.

So jetzt:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 06.11.2012 18:41:31 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Sven\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1015,11 Mb Total Physical Memory | 436,74 Mb Available Physical Memory | 43,02% Memory free
2,39 Gb Paging File | 1,73 Gb Available in Paging File | 72,62% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 359,34 Gb Free Space | 77,15% Space Free | Partition Type: NTFS
Drive E: | 232,83 Gb Total Space | 68,85 Gb Free Space | 29,57% Space Free | Partition Type: FAT32
Drive K: | 3,73 Gb Total Space | 0,21 Gb Free Space | 5,62% Space Free | Partition Type: FAT32
Drive S: | 465,75 Gb Total Space | 408,52 Gb Free Space | 87,71% Space Free | Partition Type: NTFS
 
Computer Name: SYLLA | User Name: Sven | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.11.06 18:40:14 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Sven\Eigene Dateien\Downloads\OTL.exe
PRC - [2012.11.06 10:44:59 | 000,522,752 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\40F38A1C5AE68B3D000040F3492C8EBA\40F38A1C5AE68B3D000040F3492C8EBA.exe
PRC - [2012.10.16 13:02:04 | 001,111,432 | ---- | M] (Spigot, Inc.) -- C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe
PRC - [2012.10.10 11:06:17 | 001,239,064 | ---- | M] (Google Inc.) -- C:\Programme\Google\Chrome\Application\chrome.exe
PRC - [2012.10.09 15:44:44 | 000,799,112 | ---- | M] (Spigot, Inc.) -- C:\Programme\Application Updater\ApplicationUpdater.exe
PRC - [2012.09.29 19:54:26 | 000,766,536 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.09.29 19:54:26 | 000,676,936 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.09.29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2011.12.14 15:51:46 | 001,398,440 | ---- | M] (Ask) -- C:\Programme\Ask.com\Updater\Updater.exe
PRC - [2011.07.02 17:37:23 | 000,428,200 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
PRC - [2011.07.02 17:37:23 | 000,340,136 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe
PRC - [2011.07.02 17:37:23 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.06.09 13:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.04.28 08:59:58 | 000,220,552 | ---- | M] (Geek Software GmbH) -- C:\Programme\PDF24\pdf24.exe
PRC - [2011.04.27 09:02:46 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.29 20:59:06 | 000,937,920 | R--- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
PRC - [2011.02.01 21:17:04 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.02.01 21:16:55 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.01.11 00:25:06 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
PRC - [2010.12.08 22:15:44 | 000,063,360 | ---- | M] (DivX, LLC) -- C:\Programme\DivX\DivX Plus Web Player\DDMService.exe
PRC - [2009.09.02 16:50:18 | 000,643,592 | ---- | M] (Avid Technology, Inc.) -- C:\WINDOWS\system32\M-AudioTaskBarIcon.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.11.21 11:34:24 | 000,081,920 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE
PRC - [2005.01.31 10:02:48 | 000,118,784 | ---- | M] () -- C:\Programme\epson\Creativity Suite\Event Manager\EEventManager.exe
PRC - [2004.11.17 15:48:40 | 000,090,112 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.11.06 10:44:59 | 000,522,752 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\40F38A1C5AE68B3D000040F3492C8EBA\40F38A1C5AE68B3D000040F3492C8EBA.exe
MOD - [2012.10.10 11:06:15 | 000,460,312 | ---- | M] () -- C:\Programme\Google\Chrome\Application\22.0.1229.94\ppgooglenaclpluginchrome.dll
MOD - [2012.10.10 11:06:13 | 012,435,992 | ---- | M] () -- C:\Programme\Google\Chrome\Application\22.0.1229.94\PepperFlash\pepflashplayer.dll
MOD - [2012.10.10 11:06:12 | 004,005,912 | ---- | M] () -- C:\Programme\Google\Chrome\Application\22.0.1229.94\pdf.dll
MOD - [2012.10.10 11:04:44 | 000,156,712 | ---- | M] () -- C:\Programme\Google\Chrome\Application\22.0.1229.94\avutil-51.dll
MOD - [2012.10.10 11:04:43 | 000,275,496 | ---- | M] () -- C:\Programme\Google\Chrome\Application\22.0.1229.94\avformat-54.dll
MOD - [2012.10.10 11:04:42 | 002,168,360 | ---- | M] () -- C:\Programme\Google\Chrome\Application\22.0.1229.94\avcodec-54.dll
MOD - [2011.02.01 21:17:35 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2011.01.11 00:25:48 | 000,096,112 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
MOD - [2011.01.11 00:25:06 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
MOD - [2008.04.14 03:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2005.01.31 10:02:48 | 000,118,784 | ---- | M] () -- C:\Programme\epson\Creativity Suite\Event Manager\EEventManager.exe
 
 
========== Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.10.09 15:44:44 | 000,799,112 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:\Programme\Application Updater\ApplicationUpdater.exe -- (Application Updater)
SRV - [2012.09.29 19:54:26 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.09.29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2011.07.02 17:37:23 | 000,428,200 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService)
SRV - [2011.07.02 17:37:23 | 000,340,136 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService)
SRV - [2011.07.02 17:37:23 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.27 20:40:20 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2011.04.27 09:02:46 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2005.11.21 11:34:24 | 000,081,920 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (AVM IGD CTRL Service)
SRV - [2005.11.21 10:48:06 | 000,315,392 | ---- | M] (AVM Berlin) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe -- (de_serv)
SRV - [2004.11.17 15:48:40 | 000,090,112 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe -- (EpsonBidirectionalService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.09.29 19:54:26 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.08.29 19:19:15 | 000,047,616 | ---- | M] (Aladdin Knowledge Systems) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Haspnt.sys -- (Haspnt)
DRV - [2011.07.02 17:37:23 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.02 17:37:23 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.02.01 21:17:56 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2011.02.01 21:16:54 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.09.02 16:50:08 | 000,042,248 | ---- | M] (M-Audio) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MAudioTransit_DFU.sys -- (MADFUTRANSIT)
DRV - [2009.09.02 16:50:04 | 000,158,344 | ---- | M] (Avid Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MAudioTransit.sys -- (MAUSBTRANSIT)
DRV - [2006.11.22 09:01:48 | 000,693,760 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\hardlock.sys -- (Hardlock)
DRV - [2006.11.22 09:01:48 | 000,100,096 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\aksusb.sys -- (aksusb)
DRV - [2006.11.22 09:01:46 | 000,327,168 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\akshasp.sys -- (akshasp)
DRV - [2006.11.15 23:34:00 | 004,225,920 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService)
DRV - [2006.10.31 20:10:06 | 000,035,840 | R--- | M] (Attansic Technology corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\atl01_xp.sys -- (AtcL001)
DRV - [2004.08.13 19:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = FC 7A 75 F6 A3 23 CC 01  [binary data]
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKCU\..\URLSearchHook: {E634228A-03CF-4BC8-B0AB-668257F1FD8C} - C:\Programme\FreeRIP Toolbar\IE\6.5\freeripToolbarIE.dll (Spigot, Inc.)
IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADRA_deDE435
IE - HKCU\..\SearchScopes\{BDC2C843-CF28-44D9-B219-54F7D4AC613C}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=386496&p={searchTerms}
IE - HKCU\..\SearchScopes\{EC27CA94-57A3-49BD-9AFC-A1A3CA73C1BA}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=B127359D-5320-479B-A918-0681946CE359&apn_sauid=CDDC0BD3-12F5-489E-BD74-9137FC58243C
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX OVS Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011.02.01 22:10:01 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011.02.01 22:10:02 | 000,000,000 | ---D | M]
 
 
========== Chrome  ==========
 
CHR - homepage: hxxp://www.google.com
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://www.google.com
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\22.0.1229.94\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\22.0.1229.94\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\22.0.1229.94\pdf.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 8.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U29 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: DivX OVS Helper Plug-in (Enabled) = C:\Programme\DivX\DivX OVS Helper\npovshelper.dll
CHR - plugin: DivX Web Player (Enabled) = C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: DivX HiQ = C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.0.900_0\
CHR - Extension: DivX Plus Web Player HTML5 \u003Cvideo\u003E = C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.0.900_0\
 
O1 HOSTS File: ([2002.08.29 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7529.1424\swg.dll (Google Inc.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (FreeRIP Toolbar) - {E634228A-03CF-4BC8-B0AB-668257F1FD8C} - C:\Programme\FreeRIP Toolbar\IE\6.5\freeripToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (FreeRIP Toolbar) - {E634228A-03CF-4BC8-B0AB-668257F1FD8C} - C:\Programme\FreeRIP Toolbar\IE\6.5\freeripToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivX Download Manager] C:\Programme\DivX\DivX Plus Web Player\DDmService.exe (DivX, LLC)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [EEventManager] C:\Programme\epson\Creativity Suite\Event Manager\EEventManager.exe ()
O4 - HKLM..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\system32\M-AudioTaskBarIcon.exe (Avid Technology, Inc.)
O4 - HKLM..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [SearchSettings] C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\RunOnce: [40F38A1C5AE68B3D000040F3492C8EBA] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\40F38A1C5AE68B3D000040F3492C8EBA\40F38A1C5AE68B3D000040F3492C8EBA.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE (SEIKO EPSON CORPORATION)
O4 - Startup: C:\Dokumente und Einstellungen\Sven\Startmenü\Programme\Autostart\Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Garmin Communicator Plug-In https://static.garmincdn.com/gcp/ie/3.0.1.0/GarminAxControl.CAB (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{01EDD596-2444-421A-8269-52C1DED9DDF5}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.01.29 20:09:01 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.11.06 17:50:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Eigene Dateien\Downloads
[2012.11.06 13:37:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Malwarebytes
[2012.11.06 13:37:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.11.06 13:37:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.11.06 13:37:38 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.11.06 13:37:37 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.11.06 13:30:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2012.11.06 10:44:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\40F38A1C5AE68B3D000040F3492C8EBA
[2012.10.21 16:26:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Search Settings
[2012.10.21 16:25:57 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Spigot
[2012.10.21 16:25:57 | 000,000,000 | ---D | C] -- C:\Programme\FreeRIP Toolbar
[2012.10.21 16:25:57 | 000,000,000 | ---D | C] -- C:\Programme\Application Updater
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.11.06 18:46:01 | 000,000,224 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012.11.06 18:39:43 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Sven\defogger_reenable
[2012.11.06 17:50:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.11.06 17:40:55 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.11.06 17:40:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.11.06 13:37:44 | 000,000,766 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.11.06 11:00:50 | 000,449,162 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.11.06 11:00:50 | 000,432,928 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.11.06 11:00:50 | 000,080,726 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.11.06 11:00:50 | 000,067,884 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.11.06 10:59:00 | 000,000,131 | ---- | M] () -- C:\Dokumente und Einstellungen\Sven\Desktop\System Progressive Protection Support Site.url
[2012.11.05 16:52:08 | 000,001,787 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2012.11.05 16:28:26 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.11.04 15:04:05 | 000,055,808 | ---- | M] () -- C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.10.11 06:59:50 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.11.06 18:39:43 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Sven\defogger_reenable
[2012.11.06 13:37:44 | 000,000,766 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.11.06 10:59:00 | 000,000,131 | ---- | C] () -- C:\Dokumente und Einstellungen\Sven\Desktop\System Progressive Protection Support Site.url
[2012.02.19 17:29:38 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.12.28 17:09:39 | 000,000,421 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2011.12.28 17:08:42 | 000,001,492 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ss.ini
[2011.09.03 19:34:05 | 000,005,803 | ---- | C] () -- C:\WINDOWS\System32\drivers\ma006101.bin
[2011.08.29 19:19:56 | 000,005,024 | ---- | C] () -- C:\WINDOWS\MC9.INI
[2011.08.29 19:19:15 | 000,000,383 | ---- | C] () -- C:\WINDOWS\System32\haspdos.sys
[2011.06.13 20:05:20 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Sven\RoomEQWizardV5-Path
[2011.02.12 20:20:53 | 000,000,048 | ---- | C] () -- C:\WINDOWS\MC10demo.INI
[2011.02.12 20:17:43 | 000,000,081 | ---- | C] () -- C:\WINDOWS\MC8.INI
[2011.02.06 08:51:20 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI
[2011.02.06 08:49:06 | 000,040,448 | ---- | C] () -- C:\WINDOWS\System32\regobj.dll
[2011.02.06 08:44:50 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDEALCX11SWCD.ini
[2011.02.06 08:39:12 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDEALCX11Euro.ini
[2011.02.01 20:30:40 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011.02.01 20:25:40 | 000,012,031 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2011.02.01 20:24:04 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2011.02.01 20:24:01 | 000,011,713 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2011.02.01 20:23:53 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2011.02.01 20:16:14 | 000,055,808 | ---- | C] () -- C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.29 20:25:21 | 000,000,526 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011.01.29 20:10:05 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.01.29 20:07:19 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.01.29 20:02:56 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.01.29 20:02:16 | 000,114,968 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
 
========== ZeroAccess Check ==========
 
[2011.05.12 19:24:34 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\System32\shdocvw.dll -- [2010.11.05 06:04:20 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.11.06 10:46:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\40F38A1C5AE68B3D000040F3492C8EBA
[2011.12.11 19:10:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
[2011.12.28 17:08:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeRIP
[2012.11.05 16:57:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.12.28 15:47:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2011.03.06 14:11:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\EPSON
[2011.12.28 17:08:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\FreeRIP
[2011.12.13 10:48:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Garmin
[2011.02.01 22:10:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Local
[2011.05.27 20:45:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Opera
[2011.05.27 17:17:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Screenbrush
[2012.10.21 16:26:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sven\Anwendungsdaten\Search Settings
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:64217CD0

< End of report >
         
--- --- ---

--------------------------------------------------------------------------------------------------------OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 06.11.2012 18:41:31 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Sven\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1015,11 Mb Total Physical Memory | 436,74 Mb Available Physical Memory | 43,02% Memory free
2,39 Gb Paging File | 1,73 Gb Available in Paging File | 72,62% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 359,34 Gb Free Space | 77,15% Space Free | Partition Type: NTFS
Drive E: | 232,83 Gb Total Space | 68,85 Gb Free Space | 29,57% Space Free | Partition Type: FAT32
Drive K: | 3,73 Gb Total Space | 0,21 Gb Free Space | 5,62% Space Free | Partition Type: FAT32
Drive S: | 465,75 Gb Total Space | 408,52 Gb Free Space | 87,71% Space Free | Partition Type: NTFS
 
Computer Name: SYLLA | User Name: Sven | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [CEWE FOTOSCHAU] -- "C:\Programme\dm\dm-Fotowelt\CEWE FOTOSCHAU.exe" -d "%1" ()
Directory [dm-Fotowelt] -- "C:\Programme\dm\dm-Fotowelt\dm-Fotowelt.exe" "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\FRITZ!DSL\IGDCTRL.EXE" = C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe -- (AVM Berlin)
"C:\Programme\FRITZ!DSL\FBOXUPD.EXE" = C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update -- (AVM Berlin)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\epson\Creativity Suite\Event Manager\EEventManager.exe" = C:\Programme\epson\Creativity Suite\Event Manager\EEventManager.exe:*:Enabled:EEventManager -- ()
"C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console -- (Microsoft Corporation)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F698102-5739-441E-96F0-74F4EA540F06}" = Attansic Giga Ethernet Utility
"{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{236BB7C4-4419-42FD-0407-2E257A25E34D}" = Adobe Photoshop CS2
"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 29
"{2934DCB0-F8EE-11E0-A4A5-B8AC6F97B88E}" = Google Earth Plug-in
"{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}" = EPSON Scan Assistant
"{314F6D08-A8B7-11D8-8446-0050BA1D384D}" = EPSON Image Clip Palette
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{48F22622-1CC2-4A83-9C1E-644DD96F832D}" = EPSON Event Manager
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{501451DE-5808-4599-B544-8BD0915B6B24}_is1" = FreeRIP v3.6
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{62A1986E-BCAE-4814-A441-C1422C4B2CF1}" = Screenbrush 1.3.1
"{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}" = Garmin USB Drivers
"{66140774-5E3F-4B6D-8FBD-E940AE8AAEF6}" = FreeRIP Toolbar v6.5
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{786C5747-0C40-4930-9AFE-113BCE553101}" = Adobe Stock Photos 1.0
"{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}" = EPSON Web-To-Page
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 3.0.0
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver
"{8EDBA74D-0686-4C99-BFDD-F894678E5101}" = Adobe Common File Installer
"{913D0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Standard für Schüler, Studierende und Lehrkräfte
"{94116E81-33FD-461A-810B-3EAACAF8BFF3}" = Presto! BizCard 5.0 Komponente für Windows CE
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A82000000003}" = Adobe Reader 8.2.6 - Deutsch
"{AC76BA86-7AD7-1031-7B44-A83000000003}" = Adobe Reader 8.3.0 - Deutsch
"{B74D4E10-6884-0000-0000-000000000101}" = Adobe Bridge 1.0
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CCB71FF8-DE82-469C-8641-44378F4443EB}" = Garmin WebUpdater
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D889E0D2-3171-4A6B-85BC-BB16ABEE5428}" = M-Audio Transit Driver 6.0.1 (x86)
"{D9EB0916-F277-4C54-830A-772833FD20A4}" = Micro-Cap 10 Evaluation
"{DDA4C35D-6BA2-4D4D-9372-E6778861F4E8}" = Presto! BizCard 5 SE (Deutsch Version)
"{E86BC406-944E-41F6-ADE6-2C136734C96B}" = EPSON File Manager
"{E9787678-119F-4D52-B551-6739B2B22101}" = Adobe Help Center 1.0
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FFE4C035-3A56-41B5-97C0-26BC7BE6201B}" = OfficeReady Essentials
"49CF605F02C7954F4E139D18828DE298CD59217C" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0)
"AC3D 6.2.05_is1" = AC3D 6.2.05
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-2E257A25E34D}" = Adobe Photoshop CS2
"AF Signal Function Generator" = AF Signal Function Generator
"AJHorn" = AJHorn
"ALCX11 Benutzerhand.-Grundlagen" = ALCX11 Benutzerhand.-Grundlagen
"ALCX11 Benutzerhandbuch" = ALCX11 Benutzerhandbuch
"ArtaSoftware_is1" = Arta Software version 1.7.0
"AtcL1" = Attansic L1 Gigabit Ethernet Driver
"Avira AntiVir Desktop" = Avira AntiVir Premium
"DivX Setup.divx.com" = DivX-Setup
"dm-Fotowelt" = dm-Fotowelt
"EAGLE 4.16r2" = EAGLE 4.16r2
"EPSON Business Photo Index Print" = EPSON Business Photo Index Print
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"EPSON Speed Dial Utility" = EPSON Speed Dial Utility
"FastStone Capture" = FastStone Capture 5.3
"Frequency Generator" = Frequency Generator
"FRITZ!DSL" = AVM FRITZ!DSL
"Google Chrome" = Google Chrome
"ie8" = Windows Internet Explorer 8
"InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.1.1000
"Micro-Cap 9.0" = Micro-Cap 9.0
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"RoomEQWizardV5" = Room EQ Wizard V5
"VLC media player" = VLC media player 1.1.6
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinHTTrack Website Copier_is1" = WinHTTrack Website Copier 3.44-1
"WinRAR archiver" = WinRAR
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Ask Toolbar Updater
"System Progressive Protection" = System Progressive Protection
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 22.10.2011 07:38:42 | Computer Name = SYLLA | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
 WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
 
Error - 24.10.2011 06:59:33 | Computer Name = SYLLA | Source = ESENT | ID = 490
Description = svchost (1060) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 01.11.2011 14:03:34 | Computer Name = SYLLA | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: 403 (HTTP-Antwortstatus).
 
Error - 02.11.2011 03:31:50 | Computer Name = SYLLA | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: 403 (HTTP-Antwortstatus).
 
Error - 02.11.2011 03:37:25 | Computer Name = SYLLA | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: 403 (HTTP-Antwortstatus).
 
Error - 02.11.2011 14:06:46 | Computer Name = SYLLA | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: 403 (HTTP-Antwortstatus).
 
Error - 02.11.2011 15:16:01 | Computer Name = SYLLA | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: 403 (HTTP-Antwortstatus).
 
Error - 03.11.2011 07:45:17 | Computer Name = SYLLA | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: 403 (HTTP-Antwortstatus).
 
Error - 07.11.2011 07:27:55 | Computer Name = SYLLA | Source = crypt32 | ID = 131075
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-CAB-Datei
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: 403 (HTTP-Antwortstatus).
 
Error - 07.11.2011 07:27:55 | Computer Name = SYLLA | Source = crypt32 | ID = 131075
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-CAB-Datei
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
[ System Events ]
Error - 06.11.2012 05:59:34 | Computer Name = SYLLA | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Avira AntiVir WebGuard" ist vom Dienst "Avira AntiVir 
Guard" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1070
 
Error - 06.11.2012 05:59:37 | Computer Name = SYLLA | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 06.11.2012 05:59:37 | Computer Name = SYLLA | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Avira AntiVir Guard" wurde unerwartet beendet. Dies ist
 bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden
 durchgeführt: Starten Sie den Dienst neu..
 
Error - 06.11.2012 05:59:37 | Computer Name = SYLLA | Source = Service Control Manager | ID = 7034
Description = Dienst "EpsonBidirectionalService" wurde unerwartet beendet. Dies 
ist bereits 1 Mal passiert.
 
Error - 06.11.2012 05:59:37 | Computer Name = SYLLA | Source = Service Control Manager | ID = 7034
Description = Dienst "Application Updater" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 06.11.2012 05:59:37 | Computer Name = SYLLA | Source = Service Control Manager | ID = 7034
Description = Dienst "AVM IGD CTRL Service" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 06.11.2012 05:59:38 | Computer Name = SYLLA | Source = Service Control Manager | ID = 7032
Description = Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden
 des Dienstes "Avira AntiVir Guard" Korrekturmaßnahmen (Starten Sie den Dienst neu.)
 durchzuführen, ist fehlgeschlagen. Fehler:   %%1056
 
Error - 06.11.2012 09:37:58 | Computer Name = SYLLA | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 06.11.2012 12:29:19 | Computer Name = SYLLA | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 06.11.2012 12:41:07 | Computer Name = SYLLA | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
 
< End of report >
         
--- --- ---
Ach ja: GMER arbeitet noch, das poste ich gleich.

Könnt Ihr mir bitte helfen?

Geändert von Boxenbau (06.11.2012 um 19:15 Uhr)

Alt 06.11.2012, 19:26   #2
markusg
/// Malware-holic
 
System Progressive Protection 3.7.17 - Standard

System Progressive Protection 3.7.17



hi
öffne malwarebytes, berichte, poste alle logs mit funden.
avira, verwaltung, quarantäne, poste alle fundmeldungen, als text, mit pfadangaben
__________________

__________________

Alt 06.11.2012, 19:30   #3
Boxenbau
 
System Progressive Protection 3.7.17 - Standard

System Progressive Protection 3.7.17



Hallo MarkusG,

hier die LOG-Files von Anti-Malware:

Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.06.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Sven :: SYLLA [Administrator]

Schutz: Aktiviert

06.11.2012 13:39:59
mbam-log-2012-11-06 (13-39-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|S:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 396026
Laufzeit: 51 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Dokumente und Einstellungen\Sven\Startmenü\Programme\System Progressive Protection (Rogue.SystemProgressiveProtection) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 12
C:\Dokumente und Einstellungen\Sven\Eigene Dateien\SoftonicDownloader_fuer_screenbrush.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Sicherung_090211\DATEN\SICHERUNG\MOBIL_040711\PROJEKT_HIFI\Nebenprojekt_PASSIVES_FILTER\Brennprogramme\SoftonicDownloader_fuer_cdburnerxp-portable.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Sicherung_090211\DATEN\SICHERUNG\MOBIL_290912\Nebenprojekt_PASSIVES_FILTER\Brennprogramme\SoftonicDownloader_fuer_cdburnerxp-portable.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Sicherung_090211\STORE N GO_160611\Projekte_140411\Nebenprojekt_PASSIVES_FILTER\Brennprogramme\SoftonicDownloader_fuer_cdburnerxp-portable.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Sicherung_090211\STORE N GO_250312\Nebenprojekt_PASSIVES_FILTER\Brennprogramme\SoftonicDownloader_fuer_cdburnerxp-portable.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Sicherung_090211\STORE N GO_260711\Nebenprojekt_PASSIVES_FILTER\Brennprogramme\SoftonicDownloader_fuer_cdburnerxp-portable.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Sicherung_090211\STORE N GO_290712\Nebenprojekt_PASSIVES_FILTER\Brennprogramme\SoftonicDownloader_fuer_cdburnerxp-portable.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
S:\MOBIL_12_03_13\Nebenprojekt_PASSIVES_FILTER\Brennprogramme\SoftonicDownloader_fuer_cdburnerxp-portable.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Sven\Desktop\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Sven\Startmenü\Programme\System Progressive Protection\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Sven\Startmenü\Programme\System Progressive Protection\System Progressive Protection Support Site.url (Rogue.SystemProgressiveProtection) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Sven\Startmenü\Programme\System Progressive Protection\Uninstall.lnk (Rogue.SystemProgressiveProtection) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.06.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Sven :: SYLLA [Administrator]

Schutz: Aktiviert

06.11.2012 13:39:59
mbam-log-2012-11-06 (14-35-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|S:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 396026
Laufzeit: 51 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Dokumente und Einstellungen\Sven\Startmenü\Programme\System Progressive Protection (Rogue.SystemProgressiveProtection) -> Keine Aktion durchgeführt.

Infizierte Dateien: 12
C:\Dokumente und Einstellungen\Sven\Eigene Dateien\SoftonicDownloader_fuer_screenbrush.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Sicherung_090211\DATEN\SICHERUNG\MOBIL_040711\PROJEKT_HIFI\Nebenprojekt_PASSIVES_FILTER\Brennprogramme\SoftonicDownloader_fuer_cdburnerxp-portable.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Sicherung_090211\DATEN\SICHERUNG\MOBIL_290912\Nebenprojekt_PASSIVES_FILTER\Brennprogramme\SoftonicDownloader_fuer_cdburnerxp-portable.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Sicherung_090211\STORE N GO_160611\Projekte_140411\Nebenprojekt_PASSIVES_FILTER\Brennprogramme\SoftonicDownloader_fuer_cdburnerxp-portable.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Sicherung_090211\STORE N GO_250312\Nebenprojekt_PASSIVES_FILTER\Brennprogramme\SoftonicDownloader_fuer_cdburnerxp-portable.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Sicherung_090211\STORE N GO_260711\Nebenprojekt_PASSIVES_FILTER\Brennprogramme\SoftonicDownloader_fuer_cdburnerxp-portable.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Sicherung_090211\STORE N GO_290712\Nebenprojekt_PASSIVES_FILTER\Brennprogramme\SoftonicDownloader_fuer_cdburnerxp-portable.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
S:\MOBIL_12_03_13\Nebenprojekt_PASSIVES_FILTER\Brennprogramme\SoftonicDownloader_fuer_cdburnerxp-portable.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Sven\Desktop\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Sven\Startmenü\Programme\System Progressive Protection\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Sven\Startmenü\Programme\System Progressive Protection\System Progressive Protection Support Site.url (Rogue.SystemProgressiveProtection) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Sven\Startmenü\Programme\System Progressive Protection\Uninstall.lnk (Rogue.SystemProgressiveProtection) -> Keine Aktion durchgeführt.

(Ende)


Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.06.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Sven :: SYLLA [Administrator]

Schutz: Aktiviert

06.11.2012 14:42:35
mbam-log-2012-11-06 (14-42-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|G:\|H:\|I:\|J:\|K:\|S:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 560693
Laufzeit: 2 Stunde(n), 44 Minute(n), 58 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\System Volume Information\_restore{9A873FDF-D777-406A-B7CF-C4FFCE0055BB}\RP196\A0061727.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9A873FDF-D777-406A-B7CF-C4FFCE0055BB}\RP196\A0061728.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9A873FDF-D777-406A-B7CF-C4FFCE0055BB}\RP196\A0061729.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9A873FDF-D777-406A-B7CF-C4FFCE0055BB}\RP196\A0061730.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9A873FDF-D777-406A-B7CF-C4FFCE0055BB}\RP196\A0061731.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9A873FDF-D777-406A-B7CF-C4FFCE0055BB}\RP196\A0061732.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.06.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Sven :: SYLLA [Administrator]

Schutz: Aktiviert

06.11.2012 17:30:50
mbam-log-2012-11-06 (17-30-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (K:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 197067
Laufzeit: 8 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
K:\Temp\Nebenprojekt_PASSIVES_FILTER\Brennprogramme\SoftonicDownloader_fuer_cdburnerxp-portable.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


2012/11/06 13:38:11 +0100 SYLLA Sven MESSAGE Starting protection
2012/11/06 13:38:11 +0100 SYLLA Sven MESSAGE Protection started successfully
2012/11/06 13:38:11 +0100 SYLLA Sven MESSAGE Starting IP protection
2012/11/06 13:38:17 +0100 SYLLA Sven MESSAGE IP Protection started successfully
2012/11/06 13:38:56 +0100 SYLLA Sven MESSAGE Starting database refresh
2012/11/06 13:38:56 +0100 SYLLA Sven MESSAGE Stopping IP protection
2012/11/06 13:38:56 +0100 SYLLA Sven MESSAGE IP Protection stopped successfully
2012/11/06 13:39:03 +0100 SYLLA Sven MESSAGE Database refreshed successfully
2012/11/06 13:39:03 +0100 SYLLA Sven MESSAGE Starting IP protection
2012/11/06 13:39:12 +0100 SYLLA Sven MESSAGE IP Protection started successfully
2012/11/06 14:37:47 +0100 SYLLA MESSAGE Starting protection
2012/11/06 14:37:47 +0100 SYLLA MESSAGE Protection started successfully
2012/11/06 14:37:47 +0100 SYLLA MESSAGE Starting IP protection
2012/11/06 14:38:09 +0100 SYLLA Sven MESSAGE IP Protection started successfully
2012/11/06 17:29:17 +0100 SYLLA MESSAGE Starting protection
2012/11/06 17:29:17 +0100 SYLLA MESSAGE Protection started successfully
2012/11/06 17:29:17 +0100 SYLLA MESSAGE Starting IP protection
2012/11/06 17:29:53 +0100 SYLLA Sven MESSAGE IP Protection started successfully
2012/11/06 17:41:00 +0100 SYLLA MESSAGE Starting protection
2012/11/06 17:41:00 +0100 SYLLA MESSAGE Protection started successfully
2012/11/06 17:41:00 +0100 SYLLA MESSAGE Starting IP protection
2012/11/06 17:41:35 +0100 SYLLA Sven MESSAGE IP Protection started successfully
2012/11/06 18:38:00 +0100 SYLLA Sven MESSAGE Stopping protection
2012/11/06 18:38:00 +0100 SYLLA Sven MESSAGE Protection stopped successfully
2012/11/06 18:38:03 +0100 SYLLA Sven MESSAGE Stopping IP protection
2012/11/06 18:38:03 +0100 SYLLA Sven MESSAGE IP Protection stopped successfully




GMER läuft noch und ANTIVIR & Anti_Malware ist momentan auf OFF
__________________

Geändert von Boxenbau (06.11.2012 um 19:43 Uhr)

Alt 06.11.2012, 19:52   #4
markusg
/// Malware-holic
 
System Progressive Protection 3.7.17 - Standard

System Progressive Protection 3.7.17



1. finger weg von Softonic!
software läd man, vom hersteller.
man instaliert sie, wenn möglich, benutzerdefiniert, um evtl. vorhandene toolbars zu erkennen!

lässt sich avira öffnen, dann tuh dies und poste, wie angefordert, die fundmeldungen bitte.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.11.2012, 20:03   #5
Boxenbau
 
System Progressive Protection 3.7.17 - Standard

System Progressive Protection 3.7.17



Hier die zwei Berichte/Reportdateien zu den zwei Virusmeldungen von AVIRA:



Avira AntiVir Premium
Erstellungsdatum der Reportdatei: Dienstag, 6. November 2012 12:13

Es wird nach 4451778 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Sven Sylla
Seriennummer : *****EDIT //cosinus*******
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SYLLA

Versionsinformationen:
BUILD.DAT : 10.2.0.735 36344 Bytes 25.01.2012 12:44:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 02.07.2011 16:37:23
AVSCAN.DLL : 10.0.5.0 57192 Bytes 02.07.2011 16:37:23
LUKE.DLL : 10.3.0.5 45416 Bytes 02.07.2011 16:37:23
LUKERES.DLL : 10.0.0.0 13672 Bytes 01.02.2011 20:17:28
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 02.07.2011 16:37:23
AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 19:20:45
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 20:15:45
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 20:16:25
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 09:17:16
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 17:38:01
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:39:41
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 06:49:52
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 07:31:15
VBASE007.VDF : 7.11.45.207 2363904 Bytes 11.10.2012 17:44:35
VBASE008.VDF : 7.11.45.208 2048 Bytes 11.10.2012 17:44:35
VBASE009.VDF : 7.11.45.209 2048 Bytes 11.10.2012 17:44:35
VBASE010.VDF : 7.11.45.210 2048 Bytes 11.10.2012 17:44:35
VBASE011.VDF : 7.11.45.211 2048 Bytes 11.10.2012 17:44:36
VBASE012.VDF : 7.11.45.212 2048 Bytes 11.10.2012 17:44:36
VBASE013.VDF : 7.11.45.213 2048 Bytes 11.10.2012 17:44:36
VBASE014.VDF : 7.11.46.65 220160 Bytes 16.10.2012 16:23:48
VBASE015.VDF : 7.11.46.153 173568 Bytes 18.10.2012 04:39:15
VBASE016.VDF : 7.11.46.223 162304 Bytes 19.10.2012 15:26:11
VBASE017.VDF : 7.11.47.35 126464 Bytes 22.10.2012 16:18:58
VBASE018.VDF : 7.11.47.95 175616 Bytes 24.10.2012 16:18:59
VBASE019.VDF : 7.11.47.177 164352 Bytes 26.10.2012 16:18:59
VBASE020.VDF : 7.11.47.229 143360 Bytes 28.10.2012 16:19:00
VBASE021.VDF : 7.11.48.47 138240 Bytes 30.10.2012 16:19:01
VBASE022.VDF : 7.11.48.135 122880 Bytes 01.11.2012 16:19:01
VBASE023.VDF : 7.11.48.209 142848 Bytes 05.11.2012 15:31:09
VBASE024.VDF : 7.11.48.243 119296 Bytes 05.11.2012 08:10:49
VBASE025.VDF : 7.11.48.244 2048 Bytes 05.11.2012 08:10:49
VBASE026.VDF : 7.11.48.245 2048 Bytes 05.11.2012 08:10:49
VBASE027.VDF : 7.11.48.246 2048 Bytes 05.11.2012 08:10:49
VBASE028.VDF : 7.11.48.247 2048 Bytes 05.11.2012 08:10:49
VBASE029.VDF : 7.11.48.248 2048 Bytes 05.11.2012 08:10:49
VBASE030.VDF : 7.11.48.249 2048 Bytes 05.11.2012 08:10:49
VBASE031.VDF : 7.11.49.8 25600 Bytes 06.11.2012 10:00:14
Engineversion : 8.2.10.192
AEVDF.DLL : 8.1.2.10 102772 Bytes 16.07.2012 16:00:42
AESCRIPT.DLL : 8.1.4.64 463228 Bytes 05.11.2012 15:31:18
AESCN.DLL : 8.1.9.2 131444 Bytes 26.09.2012 15:47:27
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 16:45:40
AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 07:25:15
AEPACK.DLL : 8.3.0.38 811382 Bytes 29.09.2012 16:49:20
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 15:31:18
AEHEUR.DLL : 8.1.4.128 5489017 Bytes 05.11.2012 15:31:17
AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 17:44:40
AEGEN.DLL : 8.1.5.38 434548 Bytes 26.09.2012 15:47:27
AEEXP.DLL : 8.2.0.10 119158 Bytes 05.11.2012 15:31:18
AEEMU.DLL : 8.1.3.2 393587 Bytes 16.07.2012 16:00:34
AECORE.DLL : 8.1.28.2 201079 Bytes 26.09.2012 15:47:26
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 15:31:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 01.02.2011 20:14:37
AVPREF.DLL : 10.0.3.2 44904 Bytes 02.07.2011 16:37:23
AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 08:10:42
AVARKT.DLL : 10.0.26.1 255336 Bytes 02.07.2011 16:37:23
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 02.07.2011 16:37:23
SQLITE3.DLL : 3.6.19.0 355688 Bytes 01.02.2011 20:17:35
AVSMTP.DLL : 10.0.0.17 63848 Bytes 01.02.2011 20:17:04
NETNT.DLL : 10.0.0.0 11624 Bytes 01.02.2011 20:17:29
RCIMAGE.DLL : 10.0.0.33 2633064 Bytes 02.07.2011 16:37:22
RCTEXT.DLL : 10.0.63.0 98664 Bytes 02.07.2011 16:37:22

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, S:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 6. November 2012 12:13

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess '40F38A1C5AE68B3D000040F3492C8EBA.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'S:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '429' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows XP>
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\jar_cache6725039368299759460.tmp
[0] Archivtyp: ZIP
--> ice.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
--> ifs.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Small.U
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\jar_cache7108804976374265153.tmp
[0] Archivtyp: ZIP
--> aal.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0842
--> hen.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0842.AQ
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\{D587333B-7E9F-442C-9660-7998A39F4CA4}-22.0.1229.94_chrome_installer.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Sicherung_090211\DATEN\SICHERUNG\MOBIL_040711\BIBLIOTHEK\020_HW_Technology_Information\030_Conferences\APEC_2005\data\33.1_10931.pdf
[0] Archivtyp: PDF
--> pdf_img_27.avp
[1] Archivtyp: MacBinary
--> ?.rsrc
[WARNUNG] Die Datei konnte nicht gelesen werden!

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\jar_cache7108804976374265153.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0842.AQ
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Eine Exception wurde abgefangen!
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\jar_cache6725039368299759460.tmp
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Small.U
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[HINWEIS] Eine Instanz der ARK Library läuft bereits.
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.


Ende des Suchlaufs: Dienstag, 6. November 2012 13:32
Benötigte Zeit: 1:18:54 Stunde(n)

Der Suchlauf wurde abgebrochen!

9503 Verzeichnisse wurden überprüft
260348 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
260344 Dateien ohne Befall
4637 Archive wurden durchsucht
4 Warnungen
2 Hinweise

Die Reparaturanweisungen wurden in die Datei 'C:\avrescue\rescue.avp' geschrieben.



----------------------------------------------------------------------------------------




Avira AntiVir Premium
Erstellungsdatum der Reportdatei: Dienstag, 6. November 2012 11:01

Es wird nach 4451778 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Sven Sylla
Seriennummer : *****EDIT //cosinus*******
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SYLLA

Versionsinformationen:
BUILD.DAT : 10.2.0.735 36344 Bytes 25.01.2012 12:44:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 02.07.2011 16:37:23
AVSCAN.DLL : 10.0.5.0 57192 Bytes 02.07.2011 16:37:23
LUKE.DLL : 10.3.0.5 45416 Bytes 02.07.2011 16:37:23
LUKERES.DLL : 10.0.0.0 13672 Bytes 01.02.2011 20:17:28
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 02.07.2011 16:37:23
AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 19:20:45
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 20:15:45
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 20:16:25
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 09:17:16
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 17:38:01
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:39:41
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 06:49:52
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 07:31:15
VBASE007.VDF : 7.11.45.207 2363904 Bytes 11.10.2012 17:44:35
VBASE008.VDF : 7.11.45.208 2048 Bytes 11.10.2012 17:44:35
VBASE009.VDF : 7.11.45.209 2048 Bytes 11.10.2012 17:44:35
VBASE010.VDF : 7.11.45.210 2048 Bytes 11.10.2012 17:44:35
VBASE011.VDF : 7.11.45.211 2048 Bytes 11.10.2012 17:44:36
VBASE012.VDF : 7.11.45.212 2048 Bytes 11.10.2012 17:44:36
VBASE013.VDF : 7.11.45.213 2048 Bytes 11.10.2012 17:44:36
VBASE014.VDF : 7.11.46.65 220160 Bytes 16.10.2012 16:23:48
VBASE015.VDF : 7.11.46.153 173568 Bytes 18.10.2012 04:39:15
VBASE016.VDF : 7.11.46.223 162304 Bytes 19.10.2012 15:26:11
VBASE017.VDF : 7.11.47.35 126464 Bytes 22.10.2012 16:18:58
VBASE018.VDF : 7.11.47.95 175616 Bytes 24.10.2012 16:18:59
VBASE019.VDF : 7.11.47.177 164352 Bytes 26.10.2012 16:18:59
VBASE020.VDF : 7.11.47.229 143360 Bytes 28.10.2012 16:19:00
VBASE021.VDF : 7.11.48.47 138240 Bytes 30.10.2012 16:19:01
VBASE022.VDF : 7.11.48.135 122880 Bytes 01.11.2012 16:19:01
VBASE023.VDF : 7.11.48.209 142848 Bytes 05.11.2012 15:31:09
VBASE024.VDF : 7.11.48.243 119296 Bytes 05.11.2012 08:10:49
VBASE025.VDF : 7.11.48.244 2048 Bytes 05.11.2012 08:10:49
VBASE026.VDF : 7.11.48.245 2048 Bytes 05.11.2012 08:10:49
VBASE027.VDF : 7.11.48.246 2048 Bytes 05.11.2012 08:10:49
VBASE028.VDF : 7.11.48.247 2048 Bytes 05.11.2012 08:10:49
VBASE029.VDF : 7.11.48.248 2048 Bytes 05.11.2012 08:10:49
VBASE030.VDF : 7.11.48.249 2048 Bytes 05.11.2012 08:10:49
VBASE031.VDF : 7.11.49.8 25600 Bytes 06.11.2012 10:00:14
Engineversion : 8.2.10.192
AEVDF.DLL : 8.1.2.10 102772 Bytes 16.07.2012 16:00:42
AESCRIPT.DLL : 8.1.4.64 463228 Bytes 05.11.2012 15:31:18
AESCN.DLL : 8.1.9.2 131444 Bytes 26.09.2012 15:47:27
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 16:45:40
AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 07:25:15
AEPACK.DLL : 8.3.0.38 811382 Bytes 29.09.2012 16:49:20
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 15:31:18
AEHEUR.DLL : 8.1.4.128 5489017 Bytes 05.11.2012 15:31:17
AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 17:44:40
AEGEN.DLL : 8.1.5.38 434548 Bytes 26.09.2012 15:47:27
AEEXP.DLL : 8.2.0.10 119158 Bytes 05.11.2012 15:31:18
AEEMU.DLL : 8.1.3.2 393587 Bytes 16.07.2012 16:00:34
AECORE.DLL : 8.1.28.2 201079 Bytes 26.09.2012 15:47:26
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 15:31:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 01.02.2011 20:14:37
AVPREF.DLL : 10.0.3.2 44904 Bytes 02.07.2011 16:37:23
AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 08:10:42
AVARKT.DLL : 10.0.26.1 255336 Bytes 02.07.2011 16:37:23
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 02.07.2011 16:37:23
SQLITE3.DLL : 3.6.19.0 355688 Bytes 01.02.2011 20:17:35
AVSMTP.DLL : 10.0.0.17 63848 Bytes 01.02.2011 20:17:04
NETNT.DLL : 10.0.0.0 11624 Bytes 01.02.2011 20:17:29
RCIMAGE.DLL : 10.0.0.33 2633064 Bytes 02.07.2011 16:37:22
RCTEXT.DLL : 10.0.63.0 98664 Bytes 02.07.2011 16:37:22

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, S:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 6. November 2012 11:01

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess '40F38A1C5AE68B3D000040F3492C8EBA.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD6
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'S:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '429' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows XP>
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\jar_cache6725039368299759460.tmp
[0] Archivtyp: ZIP
--> ice.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840
--> ifs.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Small.U
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\jar_cache7108804976374265153.tmp
[0] Archivtyp: ZIP
--> aal.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0842
--> hen.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0842.AQ
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\{D587333B-7E9F-442C-9660-7998A39F4CA4}-22.0.1229.94_chrome_installer.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Sicherung_090211\DATEN\SICHERUNG\MOBIL_040711\BIBLIOTHEK\020_HW_Technology_Information\030_Conferences\APEC_2005\data\33.1_10931.pdf
[0] Archivtyp: PDF
--> pdf_img_27.avp
[1] Archivtyp: MacBinary
--> ?.rsrc
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Sicherung_090211\Dokumente und Einstellungen\FREIBERUFLICH\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PWVEYF2I\index[1].html
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-3552
C:\Sicherung_090211\Dokumente und Einstellungen\FREIBERUFLICH\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XXLXBCX1\js[1].php
[FUND] Ist das Trojanische Pferd TR/Agent.VB.1424
Beginne mit der Suche in 'S:\' <Sicherung>

Beginne mit der Desinfektion:
C:\Sicherung_090211\Dokumente und Einstellungen\FREIBERUFLICH\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XXLXBCX1\js[1].php
[FUND] Ist das Trojanische Pferd TR/Agent.VB.1424
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b85a7e9.qua' verschoben!
C:\Sicherung_090211\Dokumente und Einstellungen\FREIBERUFLICH\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PWVEYF2I\index[1].html
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-3552
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '431b8849.qua' verschoben!
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\jar_cache7108804976374265153.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0842.AQ
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '10b2d2b5.qua' verschoben!
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\jar_cache6725039368299759460.tmp
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Small.U
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '76859d77.qua' verschoben!


Ende des Suchlaufs: Dienstag, 6. November 2012 13:31
Benötigte Zeit: 2:25:10 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

17752 Verzeichnisse wurden überprüft
665283 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
665277 Dateien ohne Befall
10445 Archive wurden durchsucht
2 Warnungen
4 Hinweise
448850 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden


Und hier unter Verwaltung>Quarantäne (ich weiss leider nicht, wie ich das ganze Zeug als Textform rausbekomme, daher das Bild)



Die oberen 5 sind von heute!!

OK jetzt gehts:

Typ: Datei
Quelle: C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\jar_cache7108804976374265153.tmp
Status: Infiziert
Quarantäne-Objekt: 10b2d2b5.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.10.192
Virendefinitionsdatei: 7.11.49.08
Meldung: Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0842.AQ
Datum/Uhrzeit: 06.11.2012, 13:31


Typ: Datei
Quelle: C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Temp\jar_cache6725039368299759460.tmp
Status: Infiziert
Quarantäne-Objekt: 76859d77.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.10.192
Virendefinitionsdatei: 7.11.49.08
Meldung: Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Small.U
Datum/Uhrzeit: 06.11.2012, 13:31


Typ: Datei
Quelle: C:\Sicherung_090211\Dokumente und Einstellungen\FREIBERUFLICH\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PWVEYF2I\index[1].html
Status: Infiziert
Quarantäne-Objekt: 431b8849.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.10.192
Virendefinitionsdatei: 7.11.49.08
Meldung: Enthält Erkennungsmuster des Exploits EXP/CVE-2010-3552
Datum/Uhrzeit: 06.11.2012, 13:31


Typ: Datei
Quelle: C:\Sicherung_090211\Dokumente und Einstellungen\FREIBERUFLICH\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XXLXBCX1\js[1].php
Status: Infiziert
Quarantäne-Objekt: 5b85a7e9.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.10.192
Virendefinitionsdatei: 7.11.49.08
Meldung: Ist das Trojanische Pferd TR/Agent.VB.1424
Datum/Uhrzeit: 06.11.2012, 13:31



Typ: URL
Quelle: hxxp://tvxku.iwuehw.tk/update.exe?ts=152fd2f&&affid=4790
Status: Infiziert
Quarantäne-Objekt: 533c79ed.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.10.192
Virendefinitionsdatei: 7.11.49.06
Meldung: Ist das Trojanische Pferd TR/Drop.Agent.225280.3
Datum/Uhrzeit: 06.11.2012, 10:44


Geändert von cosinus (07.11.2012 um 17:02 Uhr) Grund: Seriennummer unkenntlich gemacht

Alt 07.11.2012, 16:23   #6
markusg
/// Malware-holic
 
System Progressive Protection 3.7.17 - Standard

System Progressive Protection 3.7.17



hi
poste bitte nie wieder lizenz angaben :-)
aus dem avira log kann man deinen namen + die lizenz nummer erkennen, hab nen moderator gebeten, dies zu entfernen.
lade unhide:
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
--> System Progressive Protection 3.7.17

Alt 08.11.2012, 19:56   #7
Boxenbau
 
System Progressive Protection 3.7.17 - Standard

System Progressive Protection 3.7.17



Hallo Markus,

AVIRA hat trotz Abschalten ca 4 mal über den Combobox gemeckert. Habe Combobox jedesmal als vertrauenswürdiges Programm behandelt.

Hier nun die Datei:


Combofix Logfile:
Code:
ATTFilter
ComboFix 12-11-08.01 - Sven 08.11.2012  19:42:09.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1015.378 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Sven\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\40F38A1C5AE68B3D000040F3492C8EBA
c:\dokumente und einstellungen\All Users\Anwendungsdaten\40F38A1C5AE68B3D000040F3492C8EBA\40F38A1C5AE68B3D000040F3492C8EBA
c:\dokumente und einstellungen\All Users\Anwendungsdaten\40F38A1C5AE68B3D000040F3492C8EBA\40F38A1C5AE68B3D000040F3492C8EBA.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\40F38A1C5AE68B3D000040F3492C8EBA\40F38A1C5AE68B3D000040F3492C8EBA.ico
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Sven\Anwendungsdaten\Local
c:\dokumente und einstellungen\Sven\Cookies\AEAIB654.txt
c:\windows\IsUn0407.exe
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-10-08 bis 2012-11-08  ))))))))))))))))))))))))))))))
.
.
2012-11-06 12:37 . 2012-11-06 12:37	--------	d-----w-	c:\dokumente und einstellungen\Sven\Anwendungsdaten\Malwarebytes
2012-11-06 12:37 . 2012-11-06 12:37	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-11-06 12:37 . 2012-09-29 18:54	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-11-06 12:37 . 2012-11-06 12:37	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-11-06 12:30 . 2012-11-06 12:30	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2012-10-21 15:26 . 2012-10-21 15:26	--------	d-----w-	c:\dokumente und einstellungen\Sven\Anwendungsdaten\Search Settings
2012-10-21 15:25 . 2012-10-21 15:25	--------	d-----w-	c:\programme\FreeRIP Toolbar
2012-10-21 15:25 . 2012-10-21 15:25	--------	d-----w-	c:\programme\Application Updater
2012-10-21 15:25 . 2012-10-21 15:25	--------	d-----w-	c:\programme\Gemeinsame Dateien\Spigot
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-28 15:05 . 2002-08-29 12:00	916992	----a-w-	c:\windows\system32\wininet.dll
2012-08-28 15:05 . 2002-08-29 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2012-08-28 15:05 . 2002-08-29 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-08-28 12:07 . 2011-01-29 19:17	385024	------w-	c:\windows\system32\html.iec
2012-08-24 13:53 . 2002-08-29 12:00	177664	----a-w-	c:\windows\system32\wintrust.dll
2012-08-23 06:26 . 2002-08-29 12:00	2151424	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-08-23 06:26 . 2002-08-29 03:41	2030080	----a-w-	c:\windows\system32\ntkrnlpa.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2011-12-14 1514152]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2011-12-14 14:51	1514152	----a-w-	c:\programme\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2011-12-14 1514152]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2011-12-14 1514152]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-06-12 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-23 118784]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-15 16270848]
"SkyTel"="SkyTel.EXE" [2006-05-17 2879488]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-02-01 281768]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-01-10 1230704]
"DivX Download Manager"="c:\programme\DivX\DivX Plus Web Player\DDmService.exe" [2010-12-08 63360]
"EEventManager"="c:\programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2005-01-31 118784]
"PDFPrint"="c:\programme\PDF24\pdf24.exe" [2011-04-28 220552]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-05-27 40368]
"M-Audio Taskbar Icon"="c:\windows\system32\M-AudioTaskBarIcon.exe" [2009-09-02 643592]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2011-12-14 1398440]
"SearchSettings"="c:\programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe" [2012-10-16 1111432]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Sven\Startmenü\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
EPSON Status Monitor 3 Environment Check(2).lnk - c:\windows\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2011-2-6 131584]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\epson\\Creativity Suite\\Event Manager\\EEventManager.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
.
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\programme\Avira\AntiVir Desktop\avmailc.exe [01.02.2011 21:20 340136]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [01.02.2011 21:20 136360]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [01.02.2011 21:20 428200]
R2 Application Updater;Application Updater;c:\programme\Application Updater\ApplicationUpdater.exe [09.10.2012 15:44 799112]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [06.11.2012 13:37 399432]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [06.11.2012 13:37 676936]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\atl01_xp.sys [01.02.2011 20:31 35840]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [06.11.2012 13:37 22856]
S3 MADFUTRANSIT;Service for M-Audio Transit DFU;c:\windows\system32\drivers\MAudioTransit_DFU.sys [03.09.2011 19:34 42248]
S3 MAUSBTRANSIT;Service for M-Audio Transit;c:\windows\system32\drivers\MAudioTransit.sys [02.09.2009 16:50 158344]
.
Inhalt des "geplante Tasks" Ordners
.
2012-11-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-02-19 09:59]
.
2012-11-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-02-19 09:59]
.
2012-11-08 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2011-12-14 14:51]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.178.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/3.0.1.0/GarminAxControl.CAB
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
AddRemove-EAGLE 4.16r2 - c:\windows\unin0407.exe
AddRemove-FRITZ!DSL - c:\windows\IsUn0407.exe
AddRemove-System Progressive Protection - c:\dokumente und einstellungen\All Users\Anwendungsdaten\40F38A1C5AE68B3D000040F3492C8EBA\40F38A1C5AE68B3D000040F3492C8EBA.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-11-08 19:50
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(780)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2012-11-08  19:52:24
ComboFix-quarantined-files.txt  2012-11-08 18:52
.
Vor Suchlauf: 10 Verzeichnis(se), 387.339.558.912 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 388.451.758.080 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - D3B86C1FF0B6C21FE4EBE9218E23DD0C
         
--- --- ---

Alt 08.11.2012, 19:59   #8
markusg
/// Malware-holic
 
System Progressive Protection 3.7.17 - Standard

System Progressive Protection 3.7.17



bitte öffne arbeitsplatz c:
qoobox
rechtsklick quarantain, mit winrar oder ähnlichem archivierungsprogramm packen, und im upload channel hochladen
Trojaner-Board Upload Channel
wenn erledigt, bitte melden
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.11.2012, 21:53   #9
Boxenbau
 
System Progressive Protection 3.7.17 - Standard

System Progressive Protection 3.7.17



Upload erledigt! Progressive Protection aus Taskleiste verschwunden!

Was meinst Du: Kann ich nun mit einiger Wahrscheinlichkeit davon ausgehen, dass der PC sauber ist?

Kannst Du mir vielleicht ein paar Empfehlungen geben, dass ich mich in Zukunft besser absichere, oder war der Virus unvermeidlich

Geändert von Boxenbau (08.11.2012 um 22:01 Uhr)

Alt 08.11.2012, 22:06   #10
markusg
/// Malware-holic
 
System Progressive Protection 3.7.17 - Standard

System Progressive Protection 3.7.17



absicherung kommt noch.
danke fürs hochladen.
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.11.2012, 07:09   #11
Boxenbau
 
System Progressive Protection 3.7.17 - Standard

System Progressive Protection 3.7.17



Hallo Markus,

ich kann leider erst heute abend weiter daran arbeiten.

Hallo Markus,

hier der Report vom TDSS Killer:


19:00:17.0515 2232 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
19:00:17.0875 2232 ============================================================
19:00:17.0875 2232 Current date / time: 2012/11/09 19:00:17.0875
19:00:17.0875 2232 SystemInfo:
19:00:17.0875 2232
19:00:17.0875 2232 OS Version: 5.1.2600 ServicePack: 3.0
19:00:17.0875 2232 Product type: Workstation
19:00:17.0875 2232 ComputerName: SYLLA
19:00:17.0875 2232 UserName: Sven
19:00:17.0875 2232 Windows directory: C:\WINDOWS
19:00:17.0875 2232 System windows directory: C:\WINDOWS
19:00:17.0875 2232 Processor architecture: Intel x86
19:00:17.0875 2232 Number of processors: 2
19:00:17.0875 2232 Page size: 0x1000
19:00:17.0875 2232 Boot type: Normal boot
19:00:17.0875 2232 ============================================================
19:00:19.0468 2232 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
19:00:19.0468 2232 Drive \Device\Harddisk1\DR1 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
19:00:19.0484 2232 ============================================================
19:00:19.0484 2232 \Device\Harddisk0\DR0:
19:00:19.0484 2232 MBR partitions:
19:00:19.0484 2232 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A380D41
19:00:19.0484 2232 \Device\Harddisk1\DR1:
19:00:19.0484 2232 MBR partitions:
19:00:19.0484 2232 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F00, BlocksNum 0x3A380D41
19:00:19.0484 2232 ============================================================
19:00:19.0515 2232 C: <-> \Device\Harddisk0\DR0\Partition1
19:00:19.0531 2232 S: <-> \Device\Harddisk1\DR1\Partition1
19:00:19.0531 2232 ============================================================
19:00:19.0531 2232 Initialize success
19:00:19.0531 2232 ============================================================
19:00:30.0687 2516 ============================================================
19:00:30.0687 2516 Scan started
19:00:30.0687 2516 Mode: Manual; SigCheck; TDLFS;
19:00:30.0687 2516 ============================================================
19:00:31.0640 2516 ================ Scan system memory ========================
19:00:31.0640 2516 System memory - ok
19:00:31.0640 2516 ================ Scan services =============================
19:00:31.0765 2516 Abiosdsk - ok
19:00:31.0781 2516 abp480n5 - ok
19:00:31.0812 2516 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
19:00:32.0203 2516 ACPI - ok
19:00:32.0234 2516 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
19:00:32.0343 2516 ACPIEC - ok
19:00:32.0437 2516 [ 8B46D5A1D3EF08232C04D0EAFB871FB2 ] Adobe LM Service C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
19:00:32.0468 2516 Adobe LM Service ( UnsignedFile.Multi.Generic ) - warning
19:00:32.0468 2516 Adobe LM Service - detected UnsignedFile.Multi.Generic (1)
19:00:32.0468 2516 adpu160m - ok
19:00:32.0484 2516 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
19:00:32.0609 2516 aec - ok
19:00:32.0656 2516 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
19:00:32.0750 2516 AFD - ok
19:00:32.0750 2516 Aha154x - ok
19:00:32.0765 2516 aic78u2 - ok
19:00:32.0765 2516 aic78xx - ok
19:00:32.0812 2516 [ 3F9F42085AB5B6A55498A539C54575AB ] akshasp C:\WINDOWS\system32\DRIVERS\akshasp.sys
19:00:32.0890 2516 akshasp - ok
19:00:32.0921 2516 [ D2B95315CC47F9230006FDBCBA394D8D ] aksusb C:\WINDOWS\system32\DRIVERS\aksusb.sys
19:00:32.0968 2516 aksusb - ok
19:00:33.0015 2516 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
19:00:33.0140 2516 Alerter - ok
19:00:33.0171 2516 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
19:00:33.0281 2516 ALG - ok
19:00:33.0281 2516 AliIde - ok
19:00:33.0281 2516 amsint - ok
19:00:33.0375 2516 [ D1D8E6AD41A8D948E1C2C1EC2BF8AD20 ] AntiVirMailService C:\Programme\Avira\AntiVir Desktop\avmailc.exe
19:00:33.0406 2516 AntiVirMailService - ok
19:00:33.0453 2516 [ B3E6FDE223F21F5D477087F71DB27DE9 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
19:00:33.0468 2516 AntiVirSchedulerService - ok
19:00:33.0531 2516 [ FF4D522213D4EE19F166DFF157FFD490 ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
19:00:33.0531 2516 AntiVirService - ok
19:00:33.0578 2516 [ EBAAC0FB8C09BA0B14E9DA6822E1BEC7 ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
19:00:33.0625 2516 AntiVirWebService - ok
19:00:33.0671 2516 [ 70968A726D9DE0F0259D4AEB965FAD61 ] Application Updater C:\Programme\Application Updater\ApplicationUpdater.exe
19:00:33.0718 2516 Application Updater - ok
19:00:33.0718 2516 AppMgmt - ok
19:00:33.0765 2516 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
19:00:33.0875 2516 Arp1394 - ok
19:00:33.0875 2516 asc - ok
19:00:33.0890 2516 asc3350p - ok
19:00:33.0890 2516 asc3550 - ok
19:00:33.0953 2516 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
19:00:33.0968 2516 aspnet_state - ok
19:00:34.0000 2516 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:00:34.0109 2516 AsyncMac - ok
19:00:34.0140 2516 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
19:00:34.0234 2516 atapi - ok
19:00:34.0281 2516 [ 4D689ED3049947F311330488E1C055C9 ] AtcL001 C:\WINDOWS\system32\DRIVERS\atl01_xp.sys
19:00:34.0328 2516 AtcL001 - ok
19:00:34.0343 2516 Atdisk - ok
19:00:34.0375 2516 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:00:34.0484 2516 Atmarpc - ok
19:00:34.0515 2516 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
19:00:34.0625 2516 AudioSrv - ok
19:00:34.0656 2516 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
19:00:34.0765 2516 audstub - ok
19:00:34.0796 2516 [ 0B497C79824F8E1BF22FA6AACD3DE3A0 ] avgio C:\Programme\Avira\AntiVir Desktop\avgio.sys
19:00:34.0812 2516 avgio - ok
19:00:34.0828 2516 [ 1E4114685DE1FFA9675E09C6A1FB3F4B ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
19:00:34.0875 2516 avgntflt - ok
19:00:34.0906 2516 [ 0F78D3DAE6DEDD99AE54C9491C62ADF2 ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
19:00:34.0921 2516 avipbb - ok
19:00:35.0000 2516 [ 8DFA2EC772F97ED02B384DB88641B367 ] AVM IGD CTRL Service C:\Programme\FRITZ!DSL\IGDCTRL.EXE
19:00:35.0015 2516 AVM IGD CTRL Service ( UnsignedFile.Multi.Generic ) - warning
19:00:35.0015 2516 AVM IGD CTRL Service - detected UnsignedFile.Multi.Generic (1)
19:00:35.0062 2516 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
19:00:35.0156 2516 Beep - ok
19:00:35.0218 2516 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
19:00:35.0375 2516 BITS - ok
19:00:35.0406 2516 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
19:00:35.0484 2516 Browser - ok
19:00:35.0593 2516 catchme - ok
19:00:35.0625 2516 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
19:00:35.0734 2516 cbidf2k - ok
19:00:35.0734 2516 cd20xrnt - ok
19:00:35.0765 2516 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
19:00:35.0875 2516 Cdaudio - ok
19:00:35.0890 2516 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
19:00:35.0984 2516 Cdfs - ok
19:00:36.0000 2516 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:00:36.0109 2516 Cdrom - ok
19:00:36.0109 2516 Changer - ok
19:00:36.0156 2516 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
19:00:36.0250 2516 CiSvc - ok
19:00:36.0265 2516 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
19:00:36.0375 2516 ClipSrv - ok
19:00:36.0406 2516 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:00:36.0453 2516 clr_optimization_v2.0.50727_32 - ok
19:00:36.0453 2516 CmdIde - ok
19:00:36.0468 2516 COMSysApp - ok
19:00:36.0468 2516 Cpqarray - ok
19:00:36.0484 2516 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
19:00:36.0593 2516 CryptSvc - ok
19:00:36.0593 2516 dac2w2k - ok
19:00:36.0593 2516 dac960nt - ok
19:00:36.0640 2516 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
19:00:36.0703 2516 DcomLaunch - ok
19:00:36.0734 2516 [ 1523251B9D8A5D84DE0CD23418847824 ] de_serv C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
19:00:36.0765 2516 de_serv ( UnsignedFile.Multi.Generic ) - warning
19:00:36.0765 2516 de_serv - detected UnsignedFile.Multi.Generic (1)
19:00:36.0812 2516 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
19:00:36.0921 2516 Dhcp - ok
19:00:36.0968 2516 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
19:00:37.0078 2516 Disk - ok
19:00:37.0078 2516 dmadmin - ok
19:00:37.0125 2516 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
19:00:37.0281 2516 dmboot - ok
19:00:37.0312 2516 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
19:00:37.0437 2516 dmio - ok
19:00:37.0468 2516 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
19:00:37.0562 2516 dmload - ok
19:00:37.0593 2516 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
19:00:37.0687 2516 dmserver - ok
19:00:37.0718 2516 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
19:00:37.0812 2516 DMusic - ok
19:00:37.0859 2516 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
19:00:38.0000 2516 Dnscache - ok
19:00:38.0093 2516 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
19:00:38.0218 2516 Dot3svc - ok
19:00:38.0218 2516 dpti2o - ok
19:00:38.0250 2516 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
19:00:38.0359 2516 drmkaud - ok
19:00:38.0406 2516 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
19:00:38.0515 2516 EapHost - ok
19:00:38.0562 2516 [ A0FB385B6281D694F8930C2EF85C453E ] EpsonBidirectionalService C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
19:00:38.0593 2516 EpsonBidirectionalService ( UnsignedFile.Multi.Generic ) - warning
19:00:38.0593 2516 EpsonBidirectionalService - detected UnsignedFile.Multi.Generic (1)
19:00:38.0625 2516 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
19:00:38.0734 2516 ERSvc - ok
19:00:38.0781 2516 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
19:00:38.0828 2516 Eventlog - ok
19:00:38.0859 2516 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\System32\es.dll
19:00:38.0937 2516 EventSystem - ok
19:00:38.0984 2516 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
19:00:39.0093 2516 Fastfat - ok
19:00:39.0125 2516 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
19:00:39.0203 2516 FastUserSwitchingCompatibility - ok
19:00:39.0218 2516 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
19:00:39.0312 2516 Fdc - ok
19:00:39.0328 2516 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
19:00:39.0421 2516 Fips - ok
19:00:39.0453 2516 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
19:00:39.0562 2516 Flpydisk - ok
19:00:39.0609 2516 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
19:00:39.0703 2516 FltMgr - ok
19:00:39.0781 2516 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
19:00:39.0812 2516 FontCache3.0.0.0 - ok
19:00:39.0812 2516 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:00:39.0953 2516 Fs_Rec - ok
19:00:39.0953 2516 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:00:40.0062 2516 Ftdisk - ok
19:00:40.0093 2516 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
19:00:40.0187 2516 Gpc - ok
19:00:40.0265 2516 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
19:00:40.0296 2516 gupdate - ok
19:00:40.0312 2516 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
19:00:40.0328 2516 gupdatem - ok
19:00:40.0375 2516 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
19:00:40.0406 2516 gusvc - ok
19:00:40.0453 2516 [ D95554949082FD29A04D351B58396718 ] Hardlock C:\WINDOWS\system32\drivers\hardlock.sys
19:00:40.0546 2516 Hardlock - ok
19:00:40.0609 2516 [ 2DD25F060DC9F79B5CDF33D90ED93669 ] Haspnt C:\WINDOWS\system32\drivers\Haspnt.sys
19:00:40.0625 2516 Haspnt ( UnsignedFile.Multi.Generic ) - warning
19:00:40.0625 2516 Haspnt - detected UnsignedFile.Multi.Generic (1)
19:00:40.0625 2516 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
19:00:40.0734 2516 HDAudBus - ok
19:00:40.0796 2516 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
19:00:40.0906 2516 helpsvc - ok
19:00:40.0921 2516 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
19:00:41.0015 2516 HidServ - ok
19:00:41.0031 2516 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
19:00:41.0140 2516 hidusb - ok
19:00:41.0171 2516 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
19:00:41.0265 2516 hkmsvc - ok
19:00:41.0281 2516 hpn - ok
19:00:41.0312 2516 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
19:00:41.0359 2516 HTTP - ok
19:00:41.0406 2516 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
19:00:41.0500 2516 HTTPFilter - ok
19:00:41.0500 2516 i2omgmt - ok
19:00:41.0515 2516 i2omp - ok
19:00:41.0546 2516 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:00:41.0656 2516 i8042prt - ok
19:00:41.0718 2516 [ 0F0194C4B635C10C3F785E4FEE52D641 ] ialm C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
19:00:41.0812 2516 ialm - ok
19:00:41.0875 2516 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
19:00:41.0937 2516 idsvc - ok
19:00:41.0968 2516 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
19:00:42.0078 2516 Imapi - ok
19:00:42.0125 2516 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
19:00:42.0234 2516 ImapiService - ok
19:00:42.0250 2516 ini910u - ok
19:00:42.0359 2516 [ 60D7460B07012D364CED11DD9FD83E1F ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
19:00:42.0625 2516 IntcAzAudAddService - ok
19:00:42.0625 2516 IntelIde - ok
19:00:42.0671 2516 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
19:00:42.0781 2516 intelppm - ok
19:00:42.0812 2516 [ 3BB22519A194418D5FEC05D800A19AD0 ] ip6fw C:\WINDOWS\system32\drivers\ip6fw.sys
19:00:42.0906 2516 ip6fw - ok
19:00:42.0953 2516 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:00:43.0062 2516 IpFilterDriver - ok
19:00:43.0093 2516 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
19:00:43.0187 2516 IpInIp - ok
19:00:43.0187 2516 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
19:00:43.0296 2516 IpNat - ok
19:00:43.0328 2516 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
19:00:43.0437 2516 IPSec - ok
19:00:43.0484 2516 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
19:00:43.0593 2516 IRENUM - ok
19:00:43.0625 2516 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
19:00:43.0734 2516 isapnp - ok
19:00:43.0796 2516 [ 381B25DC8E958D905B33130D500BBF29 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
19:00:43.0828 2516 JavaQuickStarterService - ok
19:00:43.0859 2516 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:00:43.0984 2516 Kbdclass - ok
19:00:44.0000 2516 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
19:00:44.0125 2516 kmixer - ok
19:00:44.0140 2516 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
19:00:44.0203 2516 KSecDD - ok
19:00:44.0234 2516 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
19:00:44.0296 2516 lanmanserver - ok
19:00:44.0312 2516 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
19:00:44.0343 2516 lanmanworkstation - ok
19:00:44.0343 2516 lbrtfdc - ok
19:00:44.0390 2516 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
19:00:44.0500 2516 LmHosts - ok
19:00:44.0531 2516 [ ACB4D7B329EBF8E18A6D3CE2163F2BD6 ] MADFUTRANSIT C:\WINDOWS\system32\DRIVERS\MAudioTransit_DFU.sys
19:00:44.0546 2516 MADFUTRANSIT - ok
19:00:44.0562 2516 [ E8C55FC1D06E91F4DA27B918B12EA1D6 ] MAUSBTRANSIT C:\WINDOWS\system32\DRIVERS\MAudioTransit.sys
19:00:44.0593 2516 MAUSBTRANSIT - ok
19:00:44.0640 2516 [ 500D089CE760D83DA2B6CBA681AA9949 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
19:00:44.0671 2516 MBAMProtector - ok
19:00:44.0765 2516 [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
19:00:44.0796 2516 MBAMScheduler - ok
19:00:44.0828 2516 [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
19:00:44.0875 2516 MBAMService - ok
19:00:44.0937 2516 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
19:00:45.0031 2516 Messenger - ok
19:00:45.0062 2516 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
19:00:45.0171 2516 mnmdd - ok
19:00:45.0218 2516 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\System32\mnmsrvc.exe
19:00:45.0328 2516 mnmsrvc - ok
19:00:45.0359 2516 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
19:00:45.0468 2516 Modem - ok
19:00:45.0468 2516 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
19:00:45.0593 2516 Mouclass - ok
19:00:45.0640 2516 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
19:00:45.0765 2516 mouhid - ok
19:00:45.0781 2516 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
19:00:45.0906 2516 MountMgr - ok
19:00:45.0921 2516 mraid35x - ok
19:00:45.0921 2516 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:00:46.0078 2516 MRxDAV - ok
19:00:46.0093 2516 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:00:46.0218 2516 MRxSmb - ok
19:00:46.0265 2516 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\System32\msdtc.exe
19:00:46.0421 2516 MSDTC - ok
19:00:46.0453 2516 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
19:00:46.0546 2516 Msfs - ok
19:00:46.0562 2516 MSIServer - ok
19:00:46.0593 2516 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
19:00:46.0718 2516 MSKSSRV - ok
19:00:46.0750 2516 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:00:46.0875 2516 MSPCLOCK - ok
19:00:46.0890 2516 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
19:00:51.0546 2516 MSPQM - ok
19:00:51.0578 2516 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:00:51.0734 2516 mssmbios - ok
19:00:51.0765 2516 [ D48659BB24C48345D926ECB45C1EBDF5 ] MTsensor C:\WINDOWS\system32\DRIVERS\ASACPI.sys
19:00:51.0859 2516 MTsensor - ok
19:00:51.0921 2516 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
19:00:51.0984 2516 Mup - ok
19:00:52.0031 2516 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
19:00:52.0203 2516 napagent - ok
19:00:52.0218 2516 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
19:00:52.0328 2516 NDIS - ok
19:00:52.0375 2516 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:00:52.0421 2516 NdisTapi - ok
19:00:52.0453 2516 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:00:52.0546 2516 Ndisuio - ok
19:00:52.0546 2516 Scan interrupted by user!
19:00:52.0546 2516 ================ Scan global ===============================
19:00:52.0546 2516 Scan interrupted by user!
19:00:52.0546 2516 ================ Scan MBR ==================================
19:00:52.0546 2516 Scan interrupted by user!
19:00:52.0546 2516 ================ Scan VBR ==================================
19:00:52.0546 2516 Scan interrupted by user!
19:00:52.0546 2516 ============================================================
19:00:52.0546 2516 Scan finished
19:00:52.0546 2516 ============================================================
19:00:52.0656 3612 Detected object count: 5
19:00:52.0656 3612 Actual detected object count: 5
19:00:55.0843 3612 Adobe LM Service ( UnsignedFile.Multi.Generic ) - skipped by user
19:00:55.0843 3612 Adobe LM Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:00:55.0843 3612 AVM IGD CTRL Service ( UnsignedFile.Multi.Generic ) - skipped by user
19:00:55.0843 3612 AVM IGD CTRL Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:00:55.0843 3612 de_serv ( UnsignedFile.Multi.Generic ) - skipped by user
19:00:55.0843 3612 de_serv ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:00:55.0843 3612 EpsonBidirectionalService ( UnsignedFile.Multi.Generic ) - skipped by user
19:00:55.0843 3612 EpsonBidirectionalService ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:00:55.0843 3612 Haspnt ( UnsignedFile.Multi.Generic ) - skipped by user
19:00:55.0843 3612 Haspnt ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:00:57.0140 2296 ============================================================
19:00:57.0140 2296 Scan started
19:00:57.0140 2296 Mode: Manual; SigCheck; TDLFS;
19:00:57.0140 2296 ============================================================
19:00:57.0765 2296 ================ Scan system memory ========================
19:00:57.0765 2296 System memory - ok
19:00:57.0765 2296 ================ Scan services =============================
19:00:57.0875 2296 Abiosdsk - ok
19:00:57.0890 2296 abp480n5 - ok
19:00:57.0921 2296 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
19:00:58.0015 2296 ACPI - ok
19:00:58.0046 2296 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
19:00:58.0156 2296 ACPIEC - ok
19:00:58.0234 2296 [ 8B46D5A1D3EF08232C04D0EAFB871FB2 ] Adobe LM Service C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
19:00:58.0250 2296 Adobe LM Service ( UnsignedFile.Multi.Generic ) - warning
19:00:58.0250 2296 Adobe LM Service - detected UnsignedFile.Multi.Generic (1)
19:00:58.0250 2296 adpu160m - ok
19:00:58.0265 2296 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
19:00:58.0359 2296 aec - ok
19:00:58.0406 2296 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
19:00:58.0421 2296 AFD - ok
19:00:58.0437 2296 Aha154x - ok
19:00:58.0437 2296 aic78u2 - ok
19:00:58.0437 2296 aic78xx - ok
19:00:58.0484 2296 [ 3F9F42085AB5B6A55498A539C54575AB ] akshasp C:\WINDOWS\system32\DRIVERS\akshasp.sys
19:00:58.0500 2296 akshasp - ok
19:00:58.0546 2296 [ D2B95315CC47F9230006FDBCBA394D8D ] aksusb C:\WINDOWS\system32\DRIVERS\aksusb.sys
19:00:58.0562 2296 aksusb - ok
19:00:58.0593 2296 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
19:00:58.0687 2296 Alerter - ok
19:00:58.0718 2296 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
19:00:58.0812 2296 ALG - ok
19:00:58.0828 2296 AliIde - ok
19:00:58.0828 2296 amsint - ok
19:00:58.0906 2296 [ D1D8E6AD41A8D948E1C2C1EC2BF8AD20 ] AntiVirMailService C:\Programme\Avira\AntiVir Desktop\avmailc.exe
19:00:58.0921 2296 AntiVirMailService - ok
19:00:58.0968 2296 [ B3E6FDE223F21F5D477087F71DB27DE9 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
19:00:58.0984 2296 AntiVirSchedulerService - ok
19:00:59.0031 2296 [ FF4D522213D4EE19F166DFF157FFD490 ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
19:00:59.0031 2296 AntiVirService - ok
19:00:59.0078 2296 [ EBAAC0FB8C09BA0B14E9DA6822E1BEC7 ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
19:00:59.0109 2296 AntiVirWebService - ok
19:00:59.0171 2296 [ 70968A726D9DE0F0259D4AEB965FAD61 ] Application Updater C:\Programme\Application Updater\ApplicationUpdater.exe
19:00:59.0203 2296 Application Updater - ok
19:00:59.0218 2296 AppMgmt - ok
19:00:59.0265 2296 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
19:00:59.0359 2296 Arp1394 - ok
19:00:59.0375 2296 asc - ok
19:00:59.0375 2296 asc3350p - ok
19:00:59.0375 2296 asc3550 - ok
19:00:59.0437 2296 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
19:00:59.0453 2296 aspnet_state - ok
19:00:59.0484 2296 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:00:59.0593 2296 AsyncMac - ok
19:00:59.0625 2296 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
19:00:59.0718 2296 atapi - ok
19:00:59.0765 2296 [ 4D689ED3049947F311330488E1C055C9 ] AtcL001 C:\WINDOWS\system32\DRIVERS\atl01_xp.sys
19:00:59.0781 2296 AtcL001 - ok
19:00:59.0781 2296 Atdisk - ok
19:00:59.0828 2296 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:00:59.0921 2296 Atmarpc - ok
19:00:59.0953 2296 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
19:01:00.0046 2296 AudioSrv - ok
19:01:00.0093 2296 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
19:01:00.0203 2296 audstub - ok
19:01:00.0234 2296 [ 0B497C79824F8E1BF22FA6AACD3DE3A0 ] avgio C:\Programme\Avira\AntiVir Desktop\avgio.sys
19:01:00.0234 2296 avgio - ok
19:01:00.0250 2296 [ 1E4114685DE1FFA9675E09C6A1FB3F4B ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
19:01:00.0265 2296 avgntflt - ok
19:01:00.0281 2296 [ 0F78D3DAE6DEDD99AE54C9491C62ADF2 ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
19:01:00.0281 2296 avipbb - ok
19:01:00.0406 2296 [ 8DFA2EC772F97ED02B384DB88641B367 ] AVM IGD CTRL Service C:\Programme\FRITZ!DSL\IGDCTRL.EXE
19:01:00.0875 2296 AVM IGD CTRL Service ( UnsignedFile.Multi.Generic ) - warning
19:01:00.0875 2296 AVM IGD CTRL Service - detected UnsignedFile.Multi.Generic (1)
19:01:00.0937 2296 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
19:01:01.0156 2296 Beep - ok
19:01:01.0203 2296 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
19:01:01.0296 2296 BITS - ok
19:01:01.0359 2296 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
19:01:01.0390 2296 Browser - ok
19:01:01.0500 2296 catchme - ok
19:01:01.0531 2296 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
19:01:01.0625 2296 cbidf2k - ok
19:01:01.0640 2296 cd20xrnt - ok
19:01:01.0671 2296 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
19:01:01.0765 2296 Cdaudio - ok
19:01:01.0812 2296 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
19:01:01.0906 2296 Cdfs - ok
19:01:01.0906 2296 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:01:02.0000 2296 Cdrom - ok
19:01:02.0000 2296 Changer - ok
19:01:02.0046 2296 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
19:01:02.0156 2296 CiSvc - ok
19:01:02.0171 2296 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
19:01:02.0281 2296 ClipSrv - ok
19:01:02.0343 2296 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:01:02.0359 2296 clr_optimization_v2.0.50727_32 - ok
19:01:02.0359 2296 CmdIde - ok
19:01:02.0359 2296 COMSysApp - ok
19:01:02.0375 2296 Cpqarray - ok
19:01:02.0375 2296 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
19:01:02.0484 2296 CryptSvc - ok
19:01:02.0484 2296 dac2w2k - ok
19:01:02.0484 2296 dac960nt - ok
19:01:02.0531 2296 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
19:01:02.0609 2296 DcomLaunch - ok
19:01:02.0640 2296 [ 1523251B9D8A5D84DE0CD23418847824 ] de_serv C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
19:01:02.0656 2296 de_serv ( UnsignedFile.Multi.Generic ) - warning
19:01:02.0656 2296 de_serv - detected UnsignedFile.Multi.Generic (1)
19:01:02.0718 2296 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
19:01:02.0812 2296 Dhcp - ok
19:01:02.0859 2296 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
19:01:02.0937 2296 Disk - ok
19:01:02.0953 2296 dmadmin - ok
19:01:02.0984 2296 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
19:01:03.0125 2296 dmboot - ok
19:01:03.0156 2296 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
19:01:03.0250 2296 dmio - ok
19:01:03.0281 2296 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
19:01:03.0375 2296 dmload - ok
19:01:03.0406 2296 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
19:01:03.0500 2296 dmserver - ok
19:01:03.0531 2296 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
19:01:03.0640 2296 DMusic - ok
19:01:03.0671 2296 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
19:01:03.0718 2296 Dnscache - ok
19:01:03.0750 2296 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
19:01:03.0859 2296 Dot3svc - ok
19:01:03.0859 2296 dpti2o - ok
19:01:03.0890 2296 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
19:01:03.0968 2296 drmkaud - ok
19:01:04.0015 2296 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
19:01:04.0109 2296 EapHost - ok
19:01:04.0156 2296 [ A0FB385B6281D694F8930C2EF85C453E ] EpsonBidirectionalService C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
19:01:04.0156 2296 EpsonBidirectionalService ( UnsignedFile.Multi.Generic ) - warning
19:01:04.0156 2296 EpsonBidirectionalService - detected UnsignedFile.Multi.Generic (1)
19:01:04.0203 2296 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
19:01:04.0296 2296 ERSvc - ok
19:01:04.0375 2296 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
19:01:04.0406 2296 Eventlog - ok
19:01:04.0437 2296 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\System32\es.dll
19:01:04.0453 2296 EventSystem - ok
19:01:04.0515 2296 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
19:01:04.0609 2296 Fastfat - ok
19:01:04.0656 2296 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
19:01:04.0671 2296 FastUserSwitchingCompatibility - ok
19:01:04.0687 2296 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
19:01:04.0781 2296 Fdc - ok
19:01:04.0781 2296 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
19:01:04.0875 2296 Fips - ok
19:01:04.0890 2296 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
19:01:05.0000 2296 Flpydisk - ok
19:01:05.0046 2296 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
19:01:05.0140 2296 FltMgr - ok
19:01:05.0234 2296 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
19:01:05.0250 2296 FontCache3.0.0.0 - ok
19:01:05.0250 2296 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:01:05.0359 2296 Fs_Rec - ok
19:01:05.0359 2296 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:01:05.0468 2296 Ftdisk - ok
19:01:05.0500 2296 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
19:01:05.0593 2296 Gpc - ok
19:01:05.0671 2296 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
19:01:05.0703 2296 gupdate - ok
19:01:05.0703 2296 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
19:01:05.0718 2296 gupdatem - ok
19:01:05.0765 2296 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
19:01:05.0781 2296 gusvc - ok
19:01:05.0843 2296 [ D95554949082FD29A04D351B58396718 ] Hardlock C:\WINDOWS\system32\drivers\hardlock.sys
19:01:05.0859 2296 Hardlock - ok
19:01:05.0921 2296 [ 2DD25F060DC9F79B5CDF33D90ED93669 ] Haspnt C:\WINDOWS\system32\drivers\Haspnt.sys
19:01:05.0937 2296 Haspnt ( UnsignedFile.Multi.Generic ) - warning
19:01:05.0937 2296 Haspnt - detected UnsignedFile.Multi.Generic (1)
19:01:05.0953 2296 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
19:01:06.0046 2296 HDAudBus - ok
19:01:06.0125 2296 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
19:01:06.0218 2296 helpsvc - ok
19:01:06.0234 2296 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
19:01:06.0328 2296 HidServ - ok
19:01:06.0343 2296 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
19:01:06.0421 2296 hidusb - ok
19:01:06.0453 2296 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
19:01:06.0546 2296 hkmsvc - ok
19:01:06.0562 2296 hpn - ok
19:01:06.0593 2296 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
19:01:06.0609 2296 HTTP - ok
19:01:06.0656 2296 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
19:01:06.0734 2296 HTTPFilter - ok
19:01:06.0750 2296 i2omgmt - ok
19:01:06.0750 2296 i2omp - ok
19:01:06.0781 2296 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:01:06.0875 2296 i8042prt - ok
19:01:06.0921 2296 [ 0F0194C4B635C10C3F785E4FEE52D641 ] ialm C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
19:01:06.0968 2296 ialm - ok
19:01:07.0046 2296 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
19:01:07.0093 2296 idsvc - ok
19:01:07.0109 2296 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
19:01:07.0218 2296 Imapi - ok
19:01:07.0250 2296 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
19:01:07.0343 2296 ImapiService - ok
19:01:07.0359 2296 ini910u - ok
19:01:07.0468 2296 [ 60D7460B07012D364CED11DD9FD83E1F ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
19:01:07.0593 2296 IntcAzAudAddService - ok
19:01:07.0593 2296 IntelIde - ok
19:01:07.0609 2296 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
19:01:07.0703 2296 intelppm - ok
19:01:07.0734 2296 [ 3BB22519A194418D5FEC05D800A19AD0 ] ip6fw C:\WINDOWS\system32\drivers\ip6fw.sys
19:01:07.0828 2296 ip6fw - ok
19:01:07.0875 2296 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:01:07.0968 2296 IpFilterDriver - ok
19:01:08.0000 2296 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
19:01:08.0093 2296 IpInIp - ok
19:01:08.0093 2296 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
19:01:08.0203 2296 IpNat - ok
19:01:08.0218 2296 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
19:01:08.0328 2296 IPSec - ok
19:01:08.0343 2296 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
19:01:08.0468 2296 IRENUM - ok
19:01:08.0484 2296 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
19:01:08.0578 2296 isapnp - ok
19:01:08.0656 2296 [ 381B25DC8E958D905B33130D500BBF29 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
19:01:08.0656 2296 JavaQuickStarterService - ok
19:01:08.0671 2296 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:01:08.0765 2296 Kbdclass - ok
19:01:08.0781 2296 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
19:01:08.0875 2296 kmixer - ok
19:01:08.0906 2296 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
19:01:08.0921 2296 KSecDD - ok
19:01:08.0937 2296 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
19:01:08.0968 2296 lanmanserver - ok
19:01:08.0984 2296 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
19:01:09.0000 2296 lanmanworkstation - ok
19:01:09.0000 2296 lbrtfdc - ok
19:01:09.0015 2296 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
19:01:09.0109 2296 LmHosts - ok
19:01:09.0140 2296 [ ACB4D7B329EBF8E18A6D3CE2163F2BD6 ] MADFUTRANSIT C:\WINDOWS\system32\DRIVERS\MAudioTransit_DFU.sys
19:01:09.0156 2296 MADFUTRANSIT - ok
19:01:09.0171 2296 [ E8C55FC1D06E91F4DA27B918B12EA1D6 ] MAUSBTRANSIT C:\WINDOWS\system32\DRIVERS\MAudioTransit.sys
19:01:09.0187 2296 MAUSBTRANSIT - ok
19:01:09.0203 2296 [ 500D089CE760D83DA2B6CBA681AA9949 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
19:01:09.0218 2296 MBAMProtector - ok
19:01:09.0312 2296 [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
19:01:09.0328 2296 MBAMScheduler - ok
19:01:09.0375 2296 [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
19:01:09.0421 2296 MBAMService - ok
19:01:09.0453 2296 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
19:01:09.0562 2296 Messenger - ok
19:01:09.0593 2296 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
19:01:09.0687 2296 mnmdd - ok
19:01:09.0734 2296 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\System32\mnmsrvc.exe
19:01:09.0843 2296 mnmsrvc - ok
19:01:09.0875 2296 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
19:01:10.0000 2296 Modem - ok
19:01:10.0031 2296 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
19:01:10.0125 2296 Mouclass - ok
19:01:10.0171 2296 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
19:01:10.0265 2296 mouhid - ok
19:01:10.0265 2296 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
19:01:10.0375 2296 MountMgr - ok
19:01:10.0375 2296 mraid35x - ok
19:01:10.0375 2296 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:01:10.0500 2296 MRxDAV - ok
19:01:10.0546 2296 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:01:10.0562 2296 MRxSmb - ok
19:01:10.0609 2296 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\System32\msdtc.exe
19:01:10.0703 2296 MSDTC - ok
19:01:10.0703 2296 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
19:01:10.0796 2296 Msfs - ok
19:01:10.0796 2296 MSIServer - ok
19:01:10.0828 2296 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
19:01:10.0921 2296 MSKSSRV - ok
19:01:10.0968 2296 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:01:11.0062 2296 MSPCLOCK - ok
19:01:11.0078 2296 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
19:01:11.0171 2296 MSPQM - ok
19:01:11.0203 2296 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:01:11.0281 2296 mssmbios - ok
19:01:11.0343 2296 [ D48659BB24C48345D926ECB45C1EBDF5 ] MTsensor C:\WINDOWS\system32\DRIVERS\ASACPI.sys
19:01:11.0359 2296 MTsensor - ok
19:01:11.0390 2296 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
19:01:11.0406 2296 Mup - ok
19:01:11.0421 2296 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
19:01:11.0531 2296 napagent - ok
19:01:11.0546 2296 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
19:01:11.0640 2296 NDIS - ok
19:01:11.0671 2296 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:01:11.0671 2296 NdisTapi - ok
19:01:11.0703 2296 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:01:11.0796 2296 Ndisuio - ok
19:01:11.0796 2296 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:01:11.0890 2296 NdisWan - ok
19:01:11.0937 2296 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
19:01:12.0000 2296 NDProxy - ok
19:01:12.0015 2296 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
19:01:12.0109 2296 NetBIOS - ok
19:01:12.0125 2296 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
19:01:12.0234 2296 NetBT - ok
19:01:12.0281 2296 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
19:01:12.0390 2296 NetDDE - ok
19:01:12.0406 2296 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
19:01:12.0500 2296 NetDDEdsdm - ok
19:01:12.0515 2296 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
19:01:12.0609 2296 Netlogon - ok
19:01:12.0625 2296 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
19:01:12.0750 2296 Netman - ok
19:01:12.0781 2296 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:01:12.0812 2296 NetTcpPortSharing - ok
19:01:12.0828 2296 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
19:01:12.0921 2296 NIC1394 - ok
19:01:12.0968 2296 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
19:01:13.0015 2296 Nla - ok
19:01:13.0046 2296 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
19:01:13.0140 2296 Npfs - ok
19:01:13.0156 2296 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
19:01:13.0281 2296 Ntfs - ok
19:01:13.0281 2296 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\System32\lsass.exe
19:01:13.0375 2296 NtLmSsp - ok
19:01:13.0390 2296 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
19:01:13.0515 2296 NtmsSvc - ok
19:01:13.0546 2296 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
19:01:13.0656 2296 Null - ok
19:01:13.0687 2296 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:01:13.0781 2296 NwlnkFlt - ok
19:01:13.0781 2296 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:01:13.0906 2296 NwlnkFwd - ok
19:01:13.0906 2296 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
19:01:14.0000 2296 ohci1394 - ok
19:01:14.0031 2296 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
19:01:14.0140 2296 Parport - ok
19:01:14.0140 2296 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
19:01:14.0250 2296 PartMgr - ok
19:01:14.0265 2296 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
19:01:14.0375 2296 ParVdm - ok
19:01:14.0375 2296 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
19:01:14.0484 2296 PCI - ok
19:01:14.0484 2296 PCIDump - ok
19:01:14.0515 2296 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
19:01:14.0609 2296 PCIIde - ok
19:01:14.0625 2296 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
19:01:14.0750 2296 Pcmcia - ok
19:01:14.0750 2296 PDCOMP - ok
19:01:14.0765 2296 PDFRAME - ok
19:01:14.0765 2296 PDRELI - ok
19:01:14.0765 2296 PDRFRAME - ok
19:01:14.0765 2296 perc2 - ok
19:01:14.0781 2296 perc2hib - ok
19:01:14.0812 2296 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
19:01:14.0843 2296 PlugPlay - ok
19:01:14.0843 2296 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
19:01:14.0937 2296 PolicyAgent - ok
19:01:14.0953 2296 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
19:01:15.0046 2296 PptpMiniport - ok
19:01:15.0046 2296 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
19:01:15.0156 2296 Processor - ok
19:01:15.0156 2296 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
19:01:15.0250 2296 ProtectedStorage - ok
19:01:15.0250 2296 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
19:01:15.0359 2296 PSched - ok
19:01:15.0375 2296 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
19:01:15.0484 2296 Ptilink - ok
19:01:15.0500 2296 [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
19:01:15.0515 2296 PxHelp20 - ok
19:01:15.0531 2296 ql1080 - ok
19:01:15.0531 2296 Ql10wnt - ok
19:01:15.0531 2296 ql12160 - ok
19:01:15.0546 2296 ql1240 - ok
19:01:15.0546 2296 ql1280 - ok
19:01:15.0562 2296 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
19:01:15.0656 2296 RasAcd - ok
19:01:15.0687 2296 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
19:01:15.0812 2296 RasAuto - ok
19:01:15.0812 2296 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:01:15.0921 2296 Rasl2tp - ok
19:01:15.0968 2296 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
19:01:16.0078 2296 RasMan - ok
19:01:16.0078 2296 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:01:16.0187 2296 RasPppoe - ok
19:01:16.0187 2296 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
19:01:16.0312 2296 Raspti - ok
19:01:16.0359 2296 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
19:01:16.0468 2296 Rdbss - ok
19:01:16.0484 2296 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:01:16.0593 2296 RDPCDD - ok
19:01:16.0625 2296 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
19:01:16.0703 2296 RDPWD - ok
19:01:16.0750 2296 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
19:01:16.0859 2296 RDSessMgr - ok
19:01:16.0890 2296 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
19:01:17.0000 2296 redbook - ok
19:01:17.0046 2296 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
19:01:17.0140 2296 RemoteAccess - ok
19:01:17.0140 2296 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\System32\locator.exe
19:01:17.0250 2296 RpcLocator - ok
19:01:17.0265 2296 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\System32\rpcss.dll
19:01:17.0312 2296 RpcSs - ok
19:01:17.0359 2296 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\System32\rsvp.exe
19:01:17.0468 2296 RSVP - ok
19:01:17.0515 2296 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
19:01:17.0609 2296 SamSs - ok
19:01:17.0625 2296 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
19:01:17.0734 2296 SCardSvr - ok
19:01:17.0750 2296 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
19:01:17.0875 2296 Schedule - ok
19:01:17.0906 2296 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
19:01:18.0015 2296 Secdrv - ok
19:01:18.0062 2296 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
19:01:18.0156 2296 seclogon - ok
19:01:18.0156 2296 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
19:01:18.0265 2296 SENS - ok
19:01:18.0312 2296 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
19:01:18.0421 2296 serenum - ok
19:01:18.0468 2296 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
19:01:18.0562 2296 Serial - ok
19:01:18.0578 2296 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\DRIVERS\sfloppy.sys
19:01:18.0671 2296 Sfloppy - ok
19:01:18.0734 2296 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
19:01:18.0843 2296 SharedAccess - ok
19:01:18.0859 2296 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
19:01:18.0875 2296 ShellHWDetection - ok
19:01:18.0875 2296 Simbad - ok
19:01:18.0890 2296 Sparrow - ok
19:01:18.0921 2296 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
19:01:19.0031 2296 splitter - ok
19:01:19.0062 2296 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
19:01:19.0125 2296 Spooler - ok
19:01:19.0140 2296 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
19:01:19.0234 2296 sr - ok
19:01:19.0281 2296 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
19:01:19.0375 2296 srservice - ok
19:01:19.0390 2296 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
19:01:19.0437 2296 Srv - ok
19:01:19.0484 2296 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
19:01:19.0593 2296 SSDPSRV - ok
19:01:19.0640 2296 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
19:01:19.0656 2296 ssmdrv - ok
19:01:19.0671 2296 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
19:01:19.0781 2296 stisvc - ok
19:01:19.0828 2296 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
19:01:19.0937 2296 swenum - ok
19:01:19.0968 2296 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
19:01:20.0062 2296 swmidi - ok
19:01:20.0062 2296 SwPrv - ok
19:01:20.0078 2296 symc810 - ok
19:01:20.0078 2296 symc8xx - ok
19:01:20.0078 2296 sym_hi - ok
19:01:20.0093 2296 sym_u3 - ok
19:01:20.0109 2296 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
19:01:20.0203 2296 sysaudio - ok
19:01:20.0250 2296 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
19:01:20.0359 2296 SysmonLog - ok
19:01:20.0375 2296 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
19:01:20.0484 2296 TapiSrv - ok
19:01:20.0546 2296 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
19:01:20.0609 2296 Tcpip - ok
19:01:20.0640 2296 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
19:01:20.0734 2296 TDPIPE - ok
19:01:20.0765 2296 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
19:01:20.0859 2296 TDTCP - ok
19:01:20.0875 2296 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
19:01:20.0968 2296 TermDD - ok
19:01:20.0984 2296 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
19:01:21.0109 2296 TermService - ok
19:01:21.0125 2296 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
19:01:21.0140 2296 Themes - ok
19:01:21.0140 2296 TosIde - ok
19:01:21.0156 2296 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
19:01:21.0250 2296 TrkWks - ok
19:01:21.0281 2296 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
19:01:21.0390 2296 Udfs - ok
19:01:21.0390 2296 ultra - ok
19:01:21.0406 2296 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
19:01:21.0515 2296 Update - ok
19:01:21.0546 2296 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
19:01:21.0656 2296 upnphost - ok
19:01:21.0671 2296 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
19:01:21.0781 2296 UPS - ok
19:01:21.0812 2296 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
19:01:21.0921 2296 usbaudio - ok
19:01:21.0968 2296 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
19:01:22.0062 2296 usbccgp - ok
19:01:22.0078 2296 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
19:01:22.0187 2296 usbehci - ok
19:01:22.0234 2296 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
19:01:22.0328 2296 usbhub - ok
19:01:22.0359 2296 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
19:01:22.0453 2296 usbprint - ok
19:01:22.0468 2296 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
19:01:22.0578 2296 usbscan - ok
19:01:22.0593 2296 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:01:22.0687 2296 USBSTOR - ok
19:01:22.0718 2296 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
19:01:22.0812 2296 usbuhci - ok
19:01:22.0812 2296 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
19:01:22.0906 2296 VgaSave - ok
19:01:22.0921 2296 ViaIde - ok
19:01:22.0921 2296 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
19:01:23.0031 2296 VolSnap - ok
19:01:23.0078 2296 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
19:01:23.0171 2296 VSS - ok
19:01:23.0234 2296 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
19:01:23.0328 2296 W32Time - ok
19:01:23.0343 2296 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:01:23.0453 2296 Wanarp - ok
19:01:23.0468 2296 WDICA - ok
19:01:23.0484 2296 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
19:01:23.0593 2296 wdmaud - ok
19:01:23.0593 2296 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
19:01:23.0718 2296 WebClient - ok
19:01:23.0796 2296 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
19:01:23.0906 2296 winmgmt - ok
19:01:23.0953 2296 [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll
19:01:24.0046 2296 WmdmPmSN - ok
19:01:24.0093 2296 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\System32\wbem\wmiapsrv.exe
19:01:24.0203 2296 WmiApSrv - ok
19:01:24.0234 2296 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
19:01:24.0343 2296 WS2IFSL - ok
19:01:24.0406 2296 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
19:01:24.0515 2296 wscsvc - ok
19:01:24.0531 2296 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
19:01:24.0625 2296 wuauserv - ok
19:01:24.0656 2296 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
19:01:24.0781 2296 WZCSVC - ok
19:01:24.0812 2296 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
19:01:24.0937 2296 xmlprov - ok
19:01:24.0937 2296 ================ Scan global ===============================
19:01:24.0968 2296 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
19:01:25.0000 2296 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
19:01:25.0015 2296 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
19:01:25.0046 2296 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
19:01:25.0046 2296 [Global] - ok
19:01:25.0046 2296 ================ Scan MBR ==================================
19:01:25.0062 2296 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
19:01:25.0328 2296 \Device\Harddisk0\DR0 - ok
19:01:25.0328 2296 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk1\DR1
19:01:25.0390 2296 \Device\Harddisk1\DR1 - ok
19:01:25.0390 2296 ================ Scan VBR ==================================
19:01:25.0390 2296 [ 791A7DB398E7BACD3CBF44A33C408246 ] \Device\Harddisk0\DR0\Partition1
19:01:25.0390 2296 \Device\Harddisk0\DR0\Partition1 - ok
19:01:25.0390 2296 [ 73FE65E8C621EC2D52F95E96F770B5BD ] \Device\Harddisk1\DR1\Partition1
19:01:25.0406 2296 \Device\Harddisk1\DR1\Partition1 - ok
19:01:25.0406 2296 ============================================================
19:01:25.0406 2296 Scan finished
19:01:25.0406 2296 ============================================================
19:01:25.0406 1392 Detected object count: 5
19:01:25.0406 1392 Actual detected object count: 5
19:02:44.0125 1392 Adobe LM Service ( UnsignedFile.Multi.Generic ) - skipped by user
19:02:44.0125 1392 Adobe LM Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:02:44.0125 1392 AVM IGD CTRL Service ( UnsignedFile.Multi.Generic ) - skipped by user
19:02:44.0125 1392 AVM IGD CTRL Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:02:44.0125 1392 de_serv ( UnsignedFile.Multi.Generic ) - skipped by user
19:02:44.0125 1392 de_serv ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:02:44.0140 1392 EpsonBidirectionalService ( UnsignedFile.Multi.Generic ) - skipped by user
19:02:44.0140 1392 EpsonBidirectionalService ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:02:44.0140 1392 Haspnt ( UnsignedFile.Multi.Generic ) - skipped by user
19:02:44.0140 1392 Haspnt ( UnsignedFile.Multi.Generic ) - User select action: Skip

Alt 09.11.2012, 19:56   #12
markusg
/// Malware-holic
 
System Progressive Protection 3.7.17 - Standard

System Progressive Protection 3.7.17



hi
brauchst mir nicht extra bescheid sagen, wenns mal n paar stunden dauert, arbeite einfach, wenn du Zeit hast, und mache alles in ruhe.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.24.1850
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 10.11.2012, 20:27   #13
Boxenbau
 
System Progressive Protection 3.7.17 - Standard

System Progressive Protection 3.7.17



Hallo Markus,

hier die Ergebnisse:

AC3D 6.2.05 Inivis 08.11.2012 notwendig
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 08.11.2012 10.3.181.23 notwendig
Adobe Photoshop CS2 Adobe Systems, Inc. 27.05.2011 9.0 notwendig
Adobe Reader 8.2.6 - Deutsch Adobe Systems Incorporated 13.06.2011 110,00MB 8.2.6notwendig
Adobe Reader 8.3.0 - Deutsch Adobe Systems Incorporated 09.08.2011 103,00MB 8.3.0notwendig
AF Signal Function Generator 08.11.2012 notwendig
AJHorn 08.11.2012 notwendig
ALCX11 Benutzerhand.-Grundlagen 08.11.2012notwendig
ALCX11 Benutzerhandbuch 08.11.2012 notwendig
Arta Software version 1.7.0 03.09.2011 notwendig
Ask Toolbar Ask.com 30.12.2011 3,89MB 1.14.0.0unbekannt
Ask Toolbar Updater Ask.com 30.12.2011 1.2.0.19709unbekannt
Attansic Giga Ethernet Utility 08.11.2012 1.0 unbekannt/notwendig?
Attansic L1 Gigabit Ethernet Driver 08.11.2012 unbekannt/notwendig?
Avira AntiVir Premium Avira GmbH 08.11.2012 10.2.0.735notwendig
CCleaner Piriform 24.10.2012 3.24unbekannt
DivX-Setup DivX, LLC 08.11.2012 2.3.0.20unbekannt
dm-Fotowelt 08.11.2012 notwendig
EPSON Attach To Email SEIKO EPSON 06.02.2011 1.01.0000notwendig
EPSON Business Photo Index Print 08.11.2012 notwendig
EPSON Event Manager 08.11.2012 1.50.00notwendig
EPSON File Manager 08.11.2012 1.1.0.0notwendig
EPSON Image Clip Palette 08.11.2012 1.02.00notwendig
EPSON Scan 08.11.2012 notwendig
EPSON Scan Assistant 08.11.2012 1.02.00notwendig
EPSON Speed Dial Utility 08.11.2012notwendig
EPSON Web-To-Page 08.11.2012 notwendig
EPSON-Drucker-Software 08.11.2012 notwendig
FastStone Capture 5.3 FastStone Soft 08.11.2012 5.3 unbekannt
FreeRIP Toolbar v6.5 Spigot, Inc. 21.10.2012 4,86MB 6.5unnötig
FreeRIP v3.6 MGShareware 28.12.2011 3.6notwendig
Frequency Generator PAS-Products 13.06.2011 2011
Garmin USB Drivers Garmin Ltd or its subsidiaries 13.12.2011 0,12MB 2.3.0.0unnötig
Garmin WebUpdater Garmin Ltd or its subsidiaries 13.12.2011 15,79MB 2.5.4unbekannt
Google Chrome Google Inc. 13.06.2011 23.0.1271.64notwendig
Google Earth Plug-in Google 18.11.2011 40,92MB 6.1.0.5001notwendig
Google Toolbar for Internet Explorer Google Inc. 12.06.2011 7.4.3230.2052unnötig
High Definition Audio Driver Package - KB888111 Microsoft Corporation 08.11.2012 20040219.000000notwendig
Intel(R) Graphics Media Accelerator Driver 08.11.2012 6.14.10.4543notwendig
IrfanView (remove only) Irfan Skiljan 08.11.2012 4.28notwendig
Java(TM) 6 Update 29 Oracle 13.06.2011 91,11MB 6.0.290notwendig
M-Audio Transit Driver 6.0.1 (x86) M-Audio 03.09.2011 3,55MB 6.0.1notwendig
Malwarebytes Anti-Malware Version 1.65.1.1000 Malwarebytes Corporation 06.11.2012 1.65.1.1000notwendig
Micro-Cap 10 Evaluation Spectrum Software 12.02.2011 10notwendig
Micro-Cap 9.0 08.11.2012 notwendig
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 14.06.2012 185,00MB 2.2.30729unbekannt
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 12.05.2011 6,30MB 2.2unbekannt.30729unbekannt
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 14.05.2012 239,00MB 3.2.30729unbekannt
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 12.05.2011 37,52MB 3.2.30729unbekannt
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 08.11.2012 unbekannt
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 14.05.2012unbekannt
Microsoft Office XP Standard für Schüler, Studierende und Lehrkräfte Microsoft Corporation 29.01.2011 199,00MB 10.0.2701.01notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 05.09.2011 9,65MB 9.0.30729notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 01.02.2011 10,19MB 9.0.30729.4148notwendig
OfficeReady Essentials 08.11.2012 3.9unbekannt
PDF24 Creator 3.0.0 PDF24.org 15.06.2011notwendig
Presto! BizCard 5 SE (Deutsch Version) 08.11.2012unbekannt
Presto! BizCard 5.0 Komponente für Windows CE 08.11.2012 unbekannt
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 01.02.2011 5.10.0.5324notwendig
Room EQ Wizard V5 John Mulcahy 08.11.2012 notwendig
Screenbrush 1.3.1 Screenbrush GmbH 12.05.2011 18,81MB 1.3.1unnötig
VLC media player 1.1.6 VideoLAN 08.11.2012 1.1.6notwendig
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0) Garmin 08.11.2012 06/03/2009 2.3.0.0notwendig
Windows Internet Explorer 8 Microsoft Corporation 06.02.2011 20090308.140743unnötig
Windows XP Service Pack 3 Microsoft Corporation 01.02.2011 20080414.031514notwendig?
WinHTTrack Website Copier 3.44-1 HTTrack 27.05.2011 3.44.1notwendig
WinRAR 08.11.2012 notwendig

Alt 10.11.2012, 20:35   #14
markusg
/// Malware-holic
 
System Progressive Protection 3.7.17 - Standard

System Progressive Protection 3.7.17



wer seine software nicht aktuell hält, wie du, der kann sich leicht mit malware infizieren, dass müssen wir unterbinden :-)
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader, alle:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok


deinstaliere:
Ask : alle
Avira : da ist bereits version 2013 aktuell, gehe mal auf deren homepage und upgrade, das ist kostenlos.
Avira Antivirus Premium 2013 | Top Antivirus programme
deinstaliere:
DivX
FreeRIP Toolbar
Garmin
Google Toolbar
Java
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
Screenbrush

öffne ccleaner, analysieren, starten, pc neustarten.
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste
    mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.11.2012, 19:41   #15
Boxenbau
 
System Progressive Protection 3.7.17 - Standard

System Progressive Protection 3.7.17



hallo Markus,

alle Anweisungen erledigt. Ich habe jedoch für den AVIRA eine Lizenz für mehrere Jahre erworben (weil's günstiger war). Nun empfiehlst du mir - obwohl das AVIRA noch bis 2015 läuft - zu einem aktuellen Update? Das verwirrt mich. Ist eine längere Laufzeit über das jährliche Update hinaus überhaupt sinnvoll? Bis ich Deine Rückmeldung bekomme habe, ich es daher vorerst dabei belassen.

Die Registrierschlüssel der folgenden Datei habe ich ge-Xt - gut so?

# AdwCleaner v2.007 - Datei am 12/11/2012 um 19:36:44 erstellt
# Aktualisiert am 06/11/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer :XXXXX
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\XX\Desktop\adwcleaner (1).exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gefunden : C:\DOKUME~1\Sven\LOKALE~1\Temp\boost_interprocess
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{XXXX}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{XXXX}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{XXXXX}
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{XXXXXX}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\XXXXX
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{XXXX]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [1496 octets] - [12/11/2012 19:36:44]

########## EOF - C:\AdwCleaner[R1].txt - [1556 octets] ##########

Antwort

Themen zu System Progressive Protection 3.7.17
0xc0000001, abgesicherten, antimalware, befindet, daten, datenträger, doppelklick, eingebe, entfernt, hartnäckig, index, interne, internet, intranet, mmc.exe, modus, neustart, plug-in, protection, rechner, scan, scannt, schädlinge, system, troja, trotz, weitergehen, windows, windows internet, windows xp, zugreifen




Ähnliche Themen: System Progressive Protection 3.7.17


  1. System Progressive Protection...
    Log-Analyse und Auswertung - 04.02.2013 (18)
  2. System Progressive Protection
    Log-Analyse und Auswertung - 23.01.2013 (16)
  3. System progressive protection
    Log-Analyse und Auswertung - 08.12.2012 (2)
  4. System Progressive Protection
    Log-Analyse und Auswertung - 08.12.2012 (2)
  5. System Progressive Protection
    Plagegeister aller Art und deren Bekämpfung - 03.12.2012 (1)
  6. System Progressive Protection
    Plagegeister aller Art und deren Bekämpfung - 20.11.2012 (13)
  7. System Progressive Protection
    Log-Analyse und Auswertung - 19.11.2012 (1)
  8. System Progressive Protection
    Log-Analyse und Auswertung - 30.10.2012 (1)
  9. system progressive protection
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (28)
  10. System Progressive Protection - Entfernung
    Log-Analyse und Auswertung - 28.10.2012 (15)
  11. System Progressive Protection :(
    Plagegeister aller Art und deren Bekämpfung - 11.10.2012 (1)
  12. System Progressive Protection 3.7.10
    Plagegeister aller Art und deren Bekämpfung - 11.10.2012 (1)
  13. System Progressive Protection befall
    Plagegeister aller Art und deren Bekämpfung - 11.10.2012 (8)
  14. System Progressive Protection
    Plagegeister aller Art und deren Bekämpfung - 03.10.2012 (24)
  15. System Progressive Protection
    Plagegeister aller Art und deren Bekämpfung - 01.10.2012 (1)
  16. System progressive protection
    Log-Analyse und Auswertung - 21.09.2012 (3)
  17. System Progressive Protection
    Plagegeister aller Art und deren Bekämpfung - 21.09.2012 (1)

Zum Thema System Progressive Protection 3.7.17 - Hallo liebe Trojaner-Gemeinde, nun ist es auch bei mir passiert (Windows XP) . System Progressive Protection 3.7.17 hat sich auf meinem Rechner eingenistet. Ich habe einiges im Internet dazu gelesen, - System Progressive Protection 3.7.17...
Archiv
Du betrachtest: System Progressive Protection 3.7.17 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.