| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: System Progressive ProtectionWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.11.2012, 21:11
| #1 |
 |  System Progressive Protection Hallo liebes Trojanerboard-Team, ich habe folgendes Problem: Am Montag, den 05.11.2012 hat sich der Trojaner "System Progressive Protection" auf meinem PC gespielt. Konnte danach gar nichts mehr machen, weil sich die bekannten Fehlermeldungen bemerkbar gemacht haben. Habe an einem anderen Rechner Problem gegoogelt, habe die Lösung von Euch gewählt einen Registriercode einzugeben, damit ich irgendwie handeln konnte. Ein Neustart mit F8 hat nichts gebracht, weil sich Windows mit einem unüblichen Fenster runter gefahren hat und beim hochfahren, die Taste F8 auch nach vielen Versuchen nie in eine Auswahl "Abgesicherter Modus" etc. kam. Habe auch rkill + OTL benutzt. Nach dem Hochfahren war das Programm auf meinem Desktop hat aber keine Meldungen mehr produziert, aber ich konnte bei Firefox das Problem nicht googeln, die Seiten waren "gesperrt" und dann hat sich ein weiteres Programm drauf gespielt, dass sah genauso aus wie das o.g. nur im grünen Layout und hatte im Namen ein Shield. Ich habe Malwarebytes Anti-Malware heruntergeladen und gescannt, der hat folgendes gefunden: Trojan.LameShield Rogue.SystemProgressiveProtection. Das Programm war "weg" nach dem von Maleware aufgeforderten Neustart des PC. Mein Virenprogramm hat dann einen TR/Trash.Gen gefunden und in Quarantäne geschoben. Habe Java, Flash Player aktualisiert. Habe Netzwerkkabel getrennt und ein paar Dinge auf meinem PC gelöscht (Dateien, Fotos, etc.). Zwei Tage meinen PC wieder angeschaltet. Mein Virenprogramm Avira Free Antivirus meldet sich kurz nach dem Start mit folgenden Meldungen: TR/Kazy.67671.34 gefunden und später nochmal die Meldung TR/Trash.Gen gefunden. Habe Malwarebytes aktualisiert und nochmal über meinen PC laufen lassen. Hat nichts gefunden. Nachdem mein PC verseucht war, bin ich mit dem natürlich nicht mehr über diesen Rechner auf Seiten gegangen für die ich Passwörter benötige. Habe die Tage einiges bei Euch gelesen, werde immer verwirrter und verunsicherter und hoffe auf Hilfe, auch wenn es bedeutet, dass ich meinen PC neu aufsetzen muss. Habe jetzt auch gelesen, dass ich den CC Cleaner lieber löschen soll, habe ich allerdings noch nicht getan. Warte auf Eure Anweisungen - vielen Dank! Viele Grüße von Nefatiri Schritt 1 - Defogger (wollte übrigens kein Neustart) Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:34 on 09/11/2012 (Besitzer)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Schritt 2 - OTL (Hat bei mir nur eine Textdatei erstellt) Code:
ATTFilter OTL logfile created on: 09.11.2012 18:45:33 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Besitzer\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,87 Gb Total Physical Memory | 1,39 Gb Available Physical Memory | 74,36% Memory free 3,13 Gb Paging File | 2,74 Gb Available in Paging File | 87,50% Paging File free Paging file location(s): C:\pagefile.sys 1440 2880 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 48,83 Gb Total Space | 4,50 Gb Free Space | 9,21% Space Free | Partition Type: NTFS Drive D: | 27,85 Gb Total Space | 7,17 Gb Free Space | 25,73% Space Free | Partition Type: NTFS Computer Name: ADMINIST-3C701E | User Name: Besitzer | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.11.09 18:32:11 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe PRC - [2012.11.07 18:32:03 | 000,161,768 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe PRC - [2012.08.19 09:16:48 | 000,296,096 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Real\RealPlayer\Update\realsched.exe PRC - [2012.08.19 08:53:02 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.07.03 09:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2012.05.10 18:42:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.10 18:42:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.05.10 18:42:48 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.11.12 13:48:56 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.06.26 19:27:46 | 000,312,320 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe PRC - [2006.11.27 15:44:48 | 000,135,221 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe PRC - [2006.11.27 15:44:26 | 000,065,593 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe PRC - [2006.10.26 12:40:34 | 000,335,872 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe PRC - [2006.04.13 14:14:26 | 000,020,543 | ---- | M] (Apache Software Foundation) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe ========== Modules (No Company Name) ========== MOD - [2012.07.27 21:51:38 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU MOD - [2012.05.10 18:42:49 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2009.11.12 13:48:56 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe MOD - [2007.09.20 17:34:58 | 000,129,024 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll MOD - [2006.04.13 14:14:26 | 000,876,544 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\libeay32.dll MOD - [2006.04.13 14:14:26 | 000,159,744 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\ssleay32.dll MOD - [2006.04.13 14:14:26 | 000,024,691 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\modules\mod_auth.so MOD - [2005.01.06 17:33:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\redmonnt.dll ========== Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2012.11.07 18:32:03 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2012.10.28 10:13:44 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.05.10 18:42:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.10 18:42:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.07.20 05:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2009.11.12 13:48:56 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU) SRV - [2006.11.27 15:44:48 | 000,135,221 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe -- (nSvcIp) SRV - [2006.11.27 15:44:26 | 000,065,593 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe -- (nSvcLog) SRV - [2006.10.26 13:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2006.10.26 12:40:34 | 000,335,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe -- (MDM) SRV - [2006.04.13 14:14:26 | 000,020,543 | ---- | M] (Apache Software Foundation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe -- (ForcewareWebInterface) SRV - [2004.10.22 02:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | System | Stopped] -- -- (UsbFltr) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\SymIM.sys -- (SymIMMP) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\SymIM.sys -- (SymIM) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\LV302V32.SYS -- (PID_PEPI) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lv302af.sys -- (pepifilter) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (MUsbFltr) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\LVUSBSta.sys -- (LVUSBSta) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lvrs.sys -- (LVRS) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2012.05.10 18:42:50 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.05.10 18:42:49 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.10.11 14:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.11.12 13:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen) DRV - [2009.10.15 17:14:38 | 000,024,352 | ---- | M] (T-Systems International GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SipIMNDI.sys -- (SipIMNDI) DRV - [2008.04.13 19:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm) DRV - [2007.06.14 15:41:58 | 004,429,312 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) DRV - [2006.12.13 17:52:50 | 000,020,992 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motmodem.sys -- (motmodem) DRV - [2006.11.28 21:46:24 | 000,028,224 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PDNMp50.sys -- (PDNMp50) DRV - [2006.11.28 21:46:22 | 000,027,072 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PDNSp50.sys -- (PDNSp50) DRV - [2006.11.27 15:33:54 | 000,019,968 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2006.11.27 15:33:50 | 000,058,368 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2006.11.07 09:42:30 | 000,086,368 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w200obex.sys -- (w200obex) DRV - [2006.11.07 09:42:28 | 000,088,560 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w200mgmt.sys -- (w200mgmt) DRV - [2006.11.07 09:42:24 | 000,097,056 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w200mdm.sys -- (w200mdm) DRV - [2006.11.07 09:42:22 | 000,009,328 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w200mdfl.sys -- (w200mdfl) DRV - [2006.11.07 09:42:16 | 000,061,504 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w200bus.sys -- (w200bus) DRV - [2006.10.18 15:31:38 | 000,105,472 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvata.sys -- (nvata) DRV - [2006.10.09 14:03:56 | 000,017,152 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys -- (MIINPazX) DRV - [2005.03.16 07:23:54 | 000,013,696 | R--- | M] (BIOSTAR Group) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\BIOS.sys -- (BIOS) DRV - [2004.10.11 14:28:32 | 000,008,448 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\moufiltr.sys -- (moufiltr) DRV - [2003.03.27 12:55:48 | 000,011,776 | ---- | M] (WayTech Development, Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\kbfilter.sys -- (kbfilter) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://alice.aol.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = {CFBFAE00-17A6-11D0-99CB-00C04FD64497} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://alice.aol.de IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.update: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledAddons: {FBF6D7FB-F305-4445-BB3D-FEF66579A033}:5.0.1 FF - prefs.js..extensions.enabledAddons: {0153E448-190B-4987-BDE1-F256CADA672F}:15.0.6 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.0 FF - prefs.js..keyword.URL: "hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q=" FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_110.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll File not found FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: File not found FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8064.0206: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=15.0.6.14: c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=15.0.6.14: c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=15.0.6.14: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=15.0.6.14: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=15.0.6.14: c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012.08.19 09:17:27 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012.08.19 09:17:27 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{0153E448-190B-4987-BDE1-F256CADA672F}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012.08.19 09:17:27 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.11.07 18:25:04 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.11.07 18:25:04 | 000,000,000 | ---D | M] [2008.10.06 18:07:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions [2012.11.07 18:18:11 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\u90p8iw4.default\extensions [2010.09.12 09:26:47 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\u90p8iw4.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.04.18 18:15:57 | 000,060,249 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\u90p8iw4.default\extensions\{FBF6D7FB-F305-4445-BB3D-FEF66579A033}.xpi [2009.01.12 14:22:47 | 000,002,354 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\u90p8iw4.default\searchplugins\kiwee-live-search.xml [2010.01.30 23:26:11 | 000,001,620 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\u90p8iw4.default\searchplugins\mozilla-add-ons.xml [2012.10.28 10:13:31 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.08.19 09:17:27 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\REAL\REALPLAYER\BROWSERRECORDPLUGIN\FIREFOX\EXT [2012.10.28 10:13:44 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.08.19 09:16:57 | 000,129,176 | ---- | M] (RealPlayer) -- C:\Programme\mozilla firefox\plugins\nprpplugin.dll [2012.02.13 17:52:12 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.08.30 16:35:57 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.02.13 17:52:12 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.02.13 17:52:12 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.02.13 17:52:12 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.02.13 17:52:12 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\programme\real\realplayer\update\realsched.exe (RealNetworks, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} https://stream.web.de/mail/activex/mail_upload_11213.cab (Attachment Upload Control) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1223135412812 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1223136844312 (MUWebControl Class) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.) O16 - DPF: CabBuilder hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab (Reg Error: Key error.) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.10.04 22:07:59 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{471618be-c701-11de-be6d-00e04d60aad4}\Shell\AutoRun\command - "" = G:\installer.exe O33 - MountPoints2\{471618be-c701-11de-be6d-00e04d60aad4}\Shell\verb\command - "" = G:\installer.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O36 - AppCertDlls: defrokup - (C:\WINDOWS\system32\nvundt32.dll) - File not found O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.11.09 18:32:11 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe [2012.11.07 18:32:34 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2012.11.05 19:17:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes [2012.11.05 19:17:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.11.05 19:17:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.11.05 19:17:02 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.11.05 19:17:02 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.11.05 17:54:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BC09CE657643D9630000BC091263E0E0 [2012.10.28 10:13:31 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2012.10.10 20:51:48 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Datenquellen [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.11.09 18:33:38 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\defogger_reenable [2012.11.09 18:32:25 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ih9ir1s3.exe [2012.11.09 18:32:11 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe [2012.11.09 18:32:02 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Defogger.exe [2012.11.09 18:26:10 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.11.09 18:25:17 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.11.09 16:33:42 | 000,000,030 | ---- | M] () -- C:\WINDOWS\Iedit.INI [2012.11.09 15:49:00 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.11.09 15:44:41 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1229272821-1757981266-839522115-1003.job [2012.11.09 15:44:35 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1229272821-1757981266-839522115-1003.job [2012.11.09 15:43:50 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.11.09 15:43:43 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.10.28 09:39:20 | 000,580,618 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.10.28 09:39:20 | 000,438,296 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.10.28 09:39:20 | 000,335,256 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.10.28 09:39:20 | 000,071,432 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.10.10 23:40:16 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.11.09 18:33:38 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\defogger_reenable [2012.11.09 18:32:24 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ih9ir1s3.exe [2012.11.09 18:32:01 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Defogger.exe [2012.08.25 09:51:21 | 000,000,664 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat [2012.06.26 17:44:17 | 000,000,291 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wb764821reg.bin [2012.05.28 16:42:58 | 000,000,063 | ---- | C] () -- C:\WINDOWS\wiso.ini [2012.02.16 22:18:10 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.02.15 19:31:13 | 000,000,931 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\.recently-used.xbel [2010.09.12 09:59:35 | 000,002,950 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mdbu.bin [2008.10.04 18:43:06 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2008.10.04 17:13:30 | 000,036,864 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== ZeroAccess Check ========== [2008.10.04 22:09:19 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.06.26 09:12:40 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2011.02.18 20:13:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo [2012.11.05 19:26:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BC09CE657643D9630000BC091263E0E0 [2011.07.09 08:51:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess [2012.05.28 16:43:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH [2010.01.14 17:38:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2011.04.10 18:36:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure [2012.06.26 10:26:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kestner [2009.03.18 16:47:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2008.10.04 22:27:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online_ZusatzSoftware [2012.08.05 18:18:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp [2008.10.06 14:57:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2009.03.18 21:01:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} [2011.08.14 14:07:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Amazon [2010.03.01 16:50:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Artisteer [2011.02.18 20:14:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ashampoo [2010.03.03 21:52:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Canneverbe Limited [2010.01.14 17:38:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Canneverbe_Limited [2011.04.10 18:36:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\f-secure [2010.06.16 15:53:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\fdrtools.com [2010.09.01 17:16:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\FileZilla [2011.05.30 21:15:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\gtk-2.0 [2010.02.27 22:06:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Haufe [2008.10.06 20:41:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\kreawi [2008.11.03 15:57:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Leadertech [2009.11.01 10:36:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LogoMaker [2010.02.03 17:28:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Nvu [2010.02.03 17:40:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org [2010.05.23 12:40:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SmartTools [2010.02.06 11:27:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spesoft Audio Converter [2008.10.04 22:28:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\T-Online [2012.03.17 11:04:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TeamViewer [2012.01.06 19:01:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Teleca [2008.10.06 14:59:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ulead Systems [2008.11.26 21:13:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\WEB.DE [2008.11.05 16:49:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\WEBDE [2012.02.21 17:20:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\XnView ========== Purity Check ========== < End of report > Schritt 3 - Gmer (habe 32bit System) Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-11-10 18:57:09
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-c ExcelStor_Technology_J680 rev.V32OA60A
Running: ih9ir1s3.exe; Driver: C:\DOKUME~1\Besitzer\LOKALE~1\Temp\fwtoqkob.sys
---- System - GMER 1.0.15 ----
SSDT BA6FF166 ZwCreateKey
SSDT BA6FF15C ZwCreateThread
SSDT BA6FF16B ZwDeleteKey
SSDT BA6FF175 ZwDeleteValueKey
SSDT BA6FF17A ZwLoadKey
SSDT BA6FF148 ZwOpenProcess
SSDT BA6FF14D ZwOpenThread
SSDT BA6FF184 ZwReplaceKey
SSDT BA6FF17F ZwRestoreKey
SSDT BA6FF170 ZwSetValueKey
---- User code sections - GMER 1.0.15 ----
.text C:\programme\real\realplayer\update\realsched.exe[948] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001583b3d7ef
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001583b3d7ef (not active ControlSet)
---- EOF - GMER 1.0.15 ----
|
|
10.11.2012, 21:14
| #2 |
| /// Malware-holic   | System Progressive Protection hi
__________________poste alle avira fundmeldungen + malwarebytes logs mit funden. http://www.trojaner-board.de/125889-...en-posten.html
__________________ |
|
10.11.2012, 22:00
| #3 |
| | System Progressive Protection Hi Markus,
__________________hier die Meldungen: Avira - Fundmeldungen Typ: Datei Quelle: C:\System Volume Information\_restore{9C2B1328-E376-4DC6-86CF-D29A764EBD0F}\RP348\A0163078.exe Status: Infiziert Quarantäne-Objekt: 53bf1491.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.196 Virendefinitionsdatei: 7.11.49.72 Meldung: TR/Trash.Gen Datum/Uhrzeit: 07.11.2012, 20:25 Typ: Datei Quelle: C:\WINDOWS\system32\nvundt32.dll Status: Infiziert Quarantäne-Objekt: 527237ff.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.192 Virendefinitionsdatei: 7.11.48.254 Meldung: TR/Kazy.67671.34 Datum/Uhrzeit: 07.11.2012, 18:10 Typ: Datei Quelle: C:\WINDOWS\system32\nvundt32.dll Status: Infiziert Quarantäne-Objekt: 4ae51084.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.192 Virendefinitionsdatei: 7.11.48.254 Meldung: TR/Kazy.67671.34 Datum/Uhrzeit: 07.11.2012, 18:10 Typ: Datei Quelle: C:\WINDOWS\system32\nvundt32.dll Status: Infiziert Quarantäne-Objekt: 4acc5f84.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.192 Virendefinitionsdatei: 7.11.48.254 Meldung: TR/Kazy.67671.34 Datum/Uhrzeit: 07.11.2012, 18:10 Typ: Datei Quelle: C:\System Volume Information\_restore{9C2B1328-E376-4DC6-86CF-D29A764EBD0F}\RP348\A0163058.exe Status: Infiziert Quarantäne-Objekt: 54dfbaed.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.187 Virendefinitionsdatei: 7.11.48.206 Meldung: TR/Trash.Gen Datum/Uhrzeit: 05.11.2012, 21:02 Typ: Datei Quelle: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\4c93932b-5ab728a7 Status: Infiziert Quarantäne-Objekt: 4cd6d9ed.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.52 Virendefinitionsdatei: 7.11.28.88 Meldung: EXP/11-3544.EZ Datum/Uhrzeit: 23.04.2012, 18:03 Typ: Datei Quelle: C:\System Volume Information\_restore{9C2B1328-E376-4DC6-86CF-D29A764EBD0F}\RP309\A0144080.exe Status: Infiziert Quarantäne-Objekt: 4d52f43b.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.28 Virendefinitionsdatei: 7.11.26.72 Meldung: TR/Offend.kdv.572789 Datum/Uhrzeit: 28.03.2012, 19:54 Typ: Datei Quelle: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft Corporation\{9D7DCAAA-A173-4B6C-895B-EC0194E95093}\UpgradeHelper.exe Status: Infiziert Quarantäne-Objekt: 07e820f7.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.28 Virendefinitionsdatei: 7.11.26.28 Meldung: TR/Offend.kdv.572789 Datum/Uhrzeit: 27.03.2012, 19:27 Typ: Datei Quelle: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60\660fbebc-748afc63 Status: Infiziert Quarantäne-Objekt: 55ce7a55.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.28 Virendefinitionsdatei: 7.11.26.28 Meldung: EXP/2011-3544.EB Datum/Uhrzeit: 27.03.2012, 18:57 Typ: Datei Quelle: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Main.class Status: Infiziert Quarantäne-Objekt: 4d2255af.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.10.28 Virendefinitionsdatei: 7.11.26.28 Meldung: EXP/2011-3544.BN.3 Datum/Uhrzeit: 27.03.2012, 18:57 Avira Ereignisse Exportierte Ereignisse: 07.11.2012 20:25 [System Scanner] Malware gefunden Die Datei 'C:\System Volume Information\_restore{9C2B1328-E376-4DC6-86CF-D29A764EBD0F}\RP348\A0163078.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53bf1491.qua' verschoben! 07.11.2012 20:24 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{9C2B1328-E376-4DC6-86CF-D29A764EBD0F}\RP348\A0163078.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 07.11.2012 20:24 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{9C2B1328-E376-4DC6-86CF-D29A764EBD0F}\RP348\A0163078.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 07.11.2012 20:24 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{9C2B1328-E376-4DC6-86CF-D29A764EBD0F}\RP348\A0163078.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 07.11.2012 20:24 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{9C2B1328-E376-4DC6-86CF-D29A764EBD0F}\RP348\A0163078.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 07.11.2012 18:12 [System Scanner] Malware gefunden Die Datei 'C:\WINDOWS\system32\nvundt32.dll' enthielt einen Virus oder unerwünschtes Programm 'TR/Kazy.67671.34' [trojan]. Durchgeführte Aktion(en): Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\defrokup> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls\defrokup> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Session Manager\AppCertDlls\defrokup> wurde erfolgreich repariert. Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003. Die Datei konnte nicht gelöscht werden! Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae51084.qua' verschoben! 07.11.2012 18:12 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\WINDOWS\system32\nvundt32.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.67671.34' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 07.11.2012 18:11 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\WINDOWS\system32\nvundt32.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.67671.34' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 07.11.2012 18:11 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\WINDOWS\system32\nvundt32.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.67671.34' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 07.11.2012 18:11 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\WINDOWS\system32\nvundt32.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.67671.34' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 07.11.2012 18:10 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\WINDOWS\system32\nvundt32.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.67671.34' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 07.11.2012 18:10 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\WINDOWS\system32\nvundt32.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.67671.34' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 07.11.2012 18:10 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\WINDOWS\system32\nvundt32.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.67671.34' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 07.11.2012 18:10 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\WINDOWS\system32\nvundt32.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.67671.34' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 07.11.2012 18:10 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\WINDOWS\system32\nvundt32.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.67671.34' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 07.11.2012 18:10 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\WINDOWS\system32\nvundt32.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.67671.34' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 07.11.2012 18:10 [System Scanner] Malware gefunden Die Datei 'C:\WINDOWS\system32\nvundt32.dll' enthielt einen Virus oder unerwünschtes Programm 'TR/Kazy.67671.34' [trojan]. Durchgeführte Aktion(en): Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\defrokup> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls\defrokup> wurde erfolgreich repariert. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Session Manager\AppCertDlls\defrokup> wurde erfolgreich repariert. Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003. Die Datei konnte nicht gelöscht werden! Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. Eine Instanz der ARK Library läuft bereits. 07.11.2012 18:10 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\WINDOWS\system32\nvundt32.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.67671.34' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 07.11.2012 18:10 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\WINDOWS\system32\nvundt32.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.67671.34' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 07.11.2012 18:10 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\WINDOWS\system32\nvundt32.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.67671.34' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 07.11.2012 18:10 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\WINDOWS\system32\nvundt32.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.67671.34' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 07.11.2012 18:10 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\WINDOWS\system32\nvundt32.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.67671.34' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 07.11.2012 18:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\WINDOWS\system32\nvundt32.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.67671.34' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 07.11.2012 18:09 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\WINDOWS\system32\nvundt32.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.67671.34' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 07.11.2012 18:08 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\WINDOWS\system32\nvundt32.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.67671.34' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 05.11.2012 21:02 [System Scanner] Malware gefunden Die Datei 'C:\System Volume Information\_restore{9C2B1328-E376-4DC6-86CF-D29A764EBD0F}\RP348\A0163058.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54dfbaed.qua' verschoben! 05.11.2012 20:48 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{9C2B1328-E376-4DC6-86CF-D29A764EBD0F}\RP348\A0163058.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 05.11.2012 20:48 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{9C2B1328-E376-4DC6-86CF-D29A764EBD0F}\RP348\A0163058.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 05.11.2012 20:48 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{9C2B1328-E376-4DC6-86CF-D29A764EBD0F}\RP348\A0163058.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 05.11.2012 20:48 [Echtzeit Scanner] Malware gefunden In der Datei 'C:\System Volume Information\_restore{9C2B1328-E376-4DC6-86CF-D29A764EBD0F}\RP348\A0163058.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern ---------------------- Maleware - Funde Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.05.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.13 Besitzer :: ADMINIST-3C701E [Administrator] 05.11.2012 19:20:24 mbam-log-2012-11-05 (19-20-24).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 39319 Laufzeit: 5 Minute(n), 27 Sekunde(n) [Abgebrochen] Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\System Progressive Protection (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BC09CE657643D9630000BC091263E0E0\BC09CE657643D9630000BC091263E0E0.exe (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) --------- Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.05.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.13 Besitzer :: ADMINIST-3C701E [Administrator] 05.11.2012 19:26:28 mbam-log-2012-11-05 (19-26-28).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 310722 Laufzeit: 2 Stunde(n), 9 Minute(n), 27 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\System Progressive Protection (Rogue.SystemProgressiveProtection) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 3 C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\System Progressive Protection\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\System Progressive Protection\System Progressive Protection Support Site.url (Rogue.SystemProgressiveProtection) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\System Progressive Protection\Uninstall.lnk (Rogue.SystemProgressiveProtection) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) ------- Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.05.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.13 Besitzer :: ADMINIST-3C701E [Administrator] 05.11.2012 21:49:11 mbam-log-2012-11-05 (21-49-11).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 201516 Laufzeit: 11 Minute(n), 20 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\cdhxarkaa.exe (Trojan.LameShield) -> Löschen bei Neustart. (Ende) -------- Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.07.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.13 Besitzer :: ADMINIST-3C701E [Administrator] 07.11.2012 18:50:53 mbam-log-2012-11-07 (18-50-53).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 310142 Laufzeit: 2 Stunde(n), 27 Minute(n), 48 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
10.11.2012, 22:06
| #4 |
| /// Malware-holic | System Progressive Protection aloa, lade unhide: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
10.11.2012, 22:39
| #5 |
| | System Progressive Protection Muss ich bei unhide das Virenprogramm auch deaktivieren? Wenn ja, dann muss ich aber zur Sicherheit Internet trennen (Stecker ziehen), oder? Bei dem TDSSKiller auch zur Sicherheit beim Schließen aller Programme Internet trennen, oder? Danke! |
|
10.11.2012, 22:57
| #6 |
| /// Malware-holic | System Progressive Protection ja, kannst du sicherheitshalber tun, also alle programme deaktivieren, und inet kappen
__________________ --> System Progressive Protection |
|
11.11.2012, 11:11
| #7 |
| | System Progressive Protection Guten Morgen, Danke! Ich hoffe ich habe das jetzt richtig gemacht, auch wenn die Anleitung verständlich war. Avira deaktiviert, dann unhide durchlaufen lassen. Habe nach unhide den PC nicht nochmal neu gesartet und dann das TDSS-Killer laufen lassen. Hier das Log vom TDSS-Killer: Code:
ATTFilter 10:46:49.0203 3260 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
10:46:49.0218 3260 ============================================================
10:46:49.0218 3260 Current date / time: 2012/11/11 10:46:49.0218
10:46:49.0218 3260 SystemInfo:
10:46:49.0218 3260
10:46:49.0218 3260 OS Version: 5.1.2600 ServicePack: 3.0
10:46:49.0218 3260 Product type: Workstation
10:46:49.0218 3260 ComputerName: ADMINIST-3C701E
10:46:49.0218 3260 UserName: Besitzer
10:46:49.0218 3260 Windows directory: C:\WINDOWS
10:46:49.0218 3260 System windows directory: C:\WINDOWS
10:46:49.0218 3260 Processor architecture: Intel x86
10:46:49.0218 3260 Number of processors: 2
10:46:49.0218 3260 Page size: 0x1000
10:46:49.0218 3260 Boot type: Normal boot
10:46:49.0218 3260 ============================================================
10:46:50.0625 3260 Drive \Device\Harddisk0\DR0 - Size: 0x132C570000 (76.69 Gb), SectorSize: 0x200, Cylinders: 0x271B, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
10:46:50.0625 3260 ============================================================
10:46:50.0625 3260 \Device\Harddisk0\DR0:
10:46:50.0625 3260 MBR partitions:
10:46:50.0625 3260 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x61A7927
10:46:50.0640 3260 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x61A79A5, BlocksNum 0x37B4CF5
10:46:50.0640 3260 ============================================================
10:46:50.0687 3260 C: <-> \Device\Harddisk0\DR0\Partition1
10:46:50.0718 3260 D: <-> \Device\Harddisk0\DR0\Partition2
10:46:50.0734 3260 ============================================================
10:46:50.0734 3260 Initialize success
10:46:50.0734 3260 ============================================================
10:47:33.0093 3292 ============================================================
10:47:33.0093 3292 Scan started
10:47:33.0093 3292 Mode: Manual; SigCheck; TDLFS;
10:47:33.0093 3292 ============================================================
10:47:33.0343 3292 ================ Scan system memory ========================
10:47:33.0343 3292 System memory - ok
10:47:33.0343 3292 ================ Scan services =============================
10:47:33.0453 3292 Abiosdsk - ok
10:47:33.0468 3292 abp480n5 - ok
10:47:33.0500 3292 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
10:47:34.0796 3292 ACPI - ok
10:47:34.0828 3292 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
10:47:34.0984 3292 ACPIEC - ok
10:47:35.0000 3292 adpu160m - ok
10:47:35.0031 3292 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
10:47:35.0140 3292 aec - ok
10:47:35.0171 3292 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
10:47:35.0218 3292 AFD - ok
10:47:35.0234 3292 Aha154x - ok
10:47:35.0234 3292 aic78u2 - ok
10:47:35.0250 3292 aic78xx - ok
10:47:35.0281 3292 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
10:47:35.0406 3292 Alerter - ok
10:47:35.0437 3292 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
10:47:35.0546 3292 ALG - ok
10:47:35.0562 3292 AliIde - ok
10:47:35.0578 3292 amsint - ok
10:47:35.0671 3292 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
10:47:35.0687 3292 AntiVirSchedulerService - ok
10:47:35.0718 3292 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
10:47:35.0734 3292 AntiVirService - ok
10:47:35.0734 3292 AppMgmt - ok
10:47:35.0750 3292 asc - ok
10:47:35.0765 3292 asc3350p - ok
10:47:35.0765 3292 asc3550 - ok
10:47:35.0875 3292 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
10:47:35.0890 3292 aspnet_state - ok
10:47:35.0906 3292 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
10:47:36.0015 3292 AsyncMac - ok
10:47:36.0046 3292 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
10:47:36.0156 3292 atapi - ok
10:47:36.0171 3292 Atdisk - ok
10:47:36.0203 3292 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
10:47:36.0312 3292 Atmarpc - ok
10:47:36.0343 3292 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
10:47:36.0453 3292 AudioSrv - ok
10:47:36.0484 3292 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
10:47:36.0609 3292 audstub - ok
10:47:36.0640 3292 [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
10:47:36.0671 3292 avgntflt - ok
10:47:36.0703 3292 [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
10:47:36.0718 3292 avipbb - ok
10:47:36.0765 3292 [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
10:47:36.0781 3292 avkmgr - ok
10:47:36.0812 3292 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
10:47:36.0953 3292 Beep - ok
10:47:36.0984 3292 [ BE5D50529799B9BAB6BE879EC768B6CF ] BIOS C:\WINDOWS\system32\drivers\BIOS.sys
10:47:37.0000 3292 BIOS ( UnsignedFile.Multi.Generic ) - warning
10:47:37.0000 3292 BIOS - detected UnsignedFile.Multi.Generic (1)
10:47:37.0031 3292 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
10:47:37.0187 3292 BITS - ok
10:47:37.0218 3292 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
10:47:37.0265 3292 Browser - ok
10:47:37.0296 3292 [ B279426E3C0C344893ED78A613A73BDE ] BthEnum C:\WINDOWS\system32\DRIVERS\BthEnum.sys
10:47:37.0421 3292 BthEnum - ok
10:47:37.0468 3292 [ 80602B8746D3738F5886CE3D67EF06B6 ] BthPan C:\WINDOWS\system32\DRIVERS\bthpan.sys
10:47:37.0593 3292 BthPan - ok
10:47:37.0625 3292 [ 592E1CEDBE314D0EF184DC6F46141E76 ] BTHPORT C:\WINDOWS\system32\Drivers\BTHport.sys
10:47:37.0671 3292 BTHPORT - ok
10:47:37.0703 3292 [ 26C601EF7525E31379744ABFC6F35A1B ] BthServ C:\WINDOWS\System32\bthserv.dll
10:47:37.0812 3292 BthServ - ok
10:47:37.0859 3292 [ 61364CD71EF63B0F038B7E9DF00F1EFA ] BTHUSB C:\WINDOWS\system32\Drivers\BTHUSB.sys
10:47:37.0984 3292 BTHUSB - ok
10:47:38.0031 3292 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
10:47:38.0171 3292 cbidf2k - ok
10:47:38.0203 3292 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
10:47:38.0328 3292 CCDECODE - ok
10:47:38.0328 3292 cd20xrnt - ok
10:47:38.0375 3292 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
10:47:38.0500 3292 Cdaudio - ok
10:47:38.0515 3292 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
10:47:38.0656 3292 Cdfs - ok
10:47:38.0687 3292 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
10:47:38.0796 3292 Cdrom - ok
10:47:38.0812 3292 Changer - ok
10:47:38.0843 3292 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
10:47:38.0953 3292 CiSvc - ok
10:47:38.0968 3292 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
10:47:39.0093 3292 ClipSrv - ok
10:47:39.0125 3292 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
10:47:39.0125 3292 clr_optimization_v2.0.50727_32 - ok
10:47:39.0140 3292 CmdIde - ok
10:47:39.0156 3292 COMSysApp - ok
10:47:39.0171 3292 Cpqarray - ok
10:47:39.0203 3292 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
10:47:39.0312 3292 CryptSvc - ok
10:47:39.0328 3292 dac2w2k - ok
10:47:39.0328 3292 dac960nt - ok
10:47:39.0375 3292 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
10:47:39.0437 3292 DcomLaunch - ok
10:47:39.0453 3292 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
10:47:39.0578 3292 Dhcp - ok
10:47:39.0625 3292 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
10:47:39.0750 3292 Disk - ok
10:47:39.0750 3292 dmadmin - ok
10:47:39.0812 3292 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
10:47:39.0968 3292 dmboot - ok
10:47:40.0000 3292 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
10:47:40.0125 3292 dmio - ok
10:47:40.0156 3292 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
10:47:40.0296 3292 dmload - ok
10:47:40.0328 3292 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
10:47:40.0453 3292 dmserver - ok
10:47:40.0468 3292 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
10:47:40.0593 3292 DMusic - ok
10:47:40.0640 3292 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
10:47:40.0671 3292 Dnscache - ok
10:47:40.0687 3292 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
10:47:40.0812 3292 Dot3svc - ok
10:47:40.0828 3292 dpti2o - ok
10:47:40.0843 3292 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
10:47:40.0953 3292 drmkaud - ok
10:47:41.0000 3292 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
10:47:41.0125 3292 EapHost - ok
10:47:41.0140 3292 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
10:47:41.0265 3292 ERSvc - ok
10:47:41.0296 3292 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
10:47:41.0328 3292 Eventlog - ok
10:47:41.0359 3292 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
10:47:41.0406 3292 EventSystem - ok
10:47:41.0437 3292 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
10:47:41.0531 3292 Fastfat - ok
10:47:41.0593 3292 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
10:47:41.0656 3292 FastUserSwitchingCompatibility - ok
10:47:41.0671 3292 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
10:47:41.0781 3292 Fdc - ok
10:47:41.0796 3292 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
10:47:41.0906 3292 Fips - ok
10:47:41.0921 3292 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
10:47:42.0031 3292 Flpydisk - ok
10:47:42.0078 3292 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
10:47:42.0187 3292 FltMgr - ok
10:47:42.0234 3292 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
10:47:42.0250 3292 FontCache3.0.0.0 - ok
10:47:42.0328 3292 [ B81F8778F5BB485F3B75114F0C99A49F ] ForcewareWebInterface C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
10:47:42.0343 3292 ForcewareWebInterface ( UnsignedFile.Multi.Generic ) - warning
10:47:42.0343 3292 ForcewareWebInterface - detected UnsignedFile.Multi.Generic (1)
10:47:42.0359 3292 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
10:47:42.0484 3292 Fs_Rec - ok
10:47:42.0531 3292 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
10:47:42.0687 3292 Ftdisk - ok
10:47:42.0703 3292 [ AB8A6A87D9D7255C3884D5B9541A6E80 ] GEARAspiWDM C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
10:47:42.0718 3292 GEARAspiWDM - ok
10:47:42.0734 3292 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
10:47:42.0859 3292 Gpc - ok
10:47:42.0921 3292 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
10:47:42.0937 3292 gupdate - ok
10:47:42.0937 3292 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
10:47:42.0953 3292 gupdatem - ok
10:47:42.0968 3292 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
10:47:43.0093 3292 HDAudBus - ok
10:47:43.0156 3292 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
10:47:43.0265 3292 helpsvc - ok
10:47:43.0296 3292 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
10:47:43.0406 3292 HidServ - ok
10:47:43.0421 3292 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
10:47:43.0515 3292 hidusb - ok
10:47:43.0593 3292 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
10:47:43.0687 3292 hkmsvc - ok
10:47:43.0703 3292 hpn - ok
10:47:43.0734 3292 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
10:47:43.0765 3292 HTTP - ok
10:47:43.0796 3292 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
10:47:43.0906 3292 HTTPFilter - ok
10:47:43.0921 3292 i2omgmt - ok
10:47:43.0937 3292 i2omp - ok
10:47:43.0968 3292 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
10:47:44.0062 3292 i8042prt - ok
10:47:44.0187 3292 [ 6F95324909B502E2651442C1548AB12F ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
10:47:44.0187 3292 IDriverT ( UnsignedFile.Multi.Generic ) - warning
10:47:44.0187 3292 IDriverT - detected UnsignedFile.Multi.Generic (1)
10:47:44.0250 3292 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
10:47:44.0312 3292 idsvc - ok
10:47:44.0328 3292 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
10:47:44.0437 3292 Imapi - ok
10:47:44.0468 3292 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
10:47:44.0578 3292 ImapiService - ok
10:47:44.0593 3292 ini910u - ok
10:47:44.0765 3292 [ 915CE2A58C6917E3C53BE1E91FA66BA8 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
10:47:44.0953 3292 IntcAzAudAddService - ok
10:47:44.0968 3292 IntelIde - ok
10:47:45.0015 3292 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
10:47:45.0125 3292 Ip6Fw - ok
10:47:45.0156 3292 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
10:47:45.0296 3292 IpFilterDriver - ok
10:47:45.0296 3292 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
10:47:45.0421 3292 IpInIp - ok
10:47:45.0437 3292 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
10:47:45.0546 3292 IpNat - ok
10:47:45.0609 3292 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
10:47:45.0718 3292 IPSec - ok
10:47:45.0734 3292 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
10:47:45.0843 3292 IRENUM - ok
10:47:45.0875 3292 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
10:47:45.0984 3292 isapnp - ok
10:47:46.0093 3292 [ B591E761161D1EF547D76EF236EAA6A5 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
10:47:46.0109 3292 JavaQuickStarterService - ok
10:47:46.0125 3292 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
10:47:46.0250 3292 Kbdclass - ok
10:47:46.0265 3292 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
10:47:46.0375 3292 kbdhid - ok
10:47:46.0406 3292 [ B5034DEAF407DDEFC1A452D9BBF1C9B6 ] kbfilter C:\WINDOWS\system32\drivers\kbfilter.sys
10:47:46.0421 3292 kbfilter ( UnsignedFile.Multi.Generic ) - warning
10:47:46.0421 3292 kbfilter - detected UnsignedFile.Multi.Generic (1)
10:47:46.0515 3292 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
10:47:46.0625 3292 kmixer - ok
10:47:46.0656 3292 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
10:47:46.0718 3292 KSecDD - ok
10:47:46.0765 3292 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
10:47:46.0796 3292 lanmanserver - ok
10:47:46.0843 3292 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
10:47:46.0875 3292 lanmanworkstation - ok
10:47:46.0875 3292 lbrtfdc - ok
10:47:46.0906 3292 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
10:47:47.0015 3292 LmHosts - ok
10:47:47.0031 3292 LVRS - ok
10:47:47.0046 3292 LVUSBSta - ok
10:47:47.0125 3292 [ 7CF1B716372B89568AE4C0FE769F5869 ] MDM C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
10:47:47.0187 3292 MDM ( UnsignedFile.Multi.Generic ) - warning
10:47:47.0187 3292 MDM - detected UnsignedFile.Multi.Generic (1)
10:47:47.0218 3292 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
10:47:47.0343 3292 Messenger - ok
10:47:47.0390 3292 [ 5E5024D9E2351DB2563B30912B4C4146 ] MIINPazX C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS
10:47:47.0390 3292 MIINPazX ( UnsignedFile.Multi.Generic ) - warning
10:47:47.0390 3292 MIINPazX - detected UnsignedFile.Multi.Generic (1)
10:47:47.0437 3292 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
10:47:47.0562 3292 mnmdd - ok
10:47:47.0593 3292 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
10:47:47.0703 3292 mnmsrvc - ok
10:47:47.0734 3292 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
10:47:47.0859 3292 Modem - ok
10:47:47.0875 3292 [ 37E5A8C7F9A3B38F113B71EC7CE34F92 ] motmodem C:\WINDOWS\system32\DRIVERS\motmodem.sys
10:47:47.0921 3292 motmodem - ok
10:47:47.0953 3292 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
10:47:48.0062 3292 Mouclass - ok
10:47:48.0093 3292 [ 0DDE33315663BA54ACC0AC11DD66E5F1 ] moufiltr C:\WINDOWS\system32\drivers\moufiltr.sys
10:47:48.0125 3292 moufiltr ( UnsignedFile.Multi.Generic ) - warning
10:47:48.0125 3292 moufiltr - detected UnsignedFile.Multi.Generic (1)
10:47:48.0171 3292 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
10:47:48.0281 3292 mouhid - ok
10:47:48.0296 3292 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
10:47:48.0406 3292 MountMgr - ok
10:47:48.0453 3292 [ 8BE15F71DE6FF33FC56DCDE7B2B9EFE8 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
10:47:48.0468 3292 MozillaMaintenance - ok
10:47:48.0484 3292 mraid35x - ok
10:47:48.0500 3292 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
10:47:48.0625 3292 MRxDAV - ok
10:47:48.0671 3292 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
10:47:48.0734 3292 MRxSmb - ok
10:47:48.0765 3292 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
10:47:48.0875 3292 MSDTC - ok
10:47:48.0890 3292 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
10:47:49.0000 3292 Msfs - ok
10:47:49.0015 3292 MSIServer - ok
10:47:49.0046 3292 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
10:47:49.0156 3292 MSKSSRV - ok
10:47:49.0156 3292 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
10:47:49.0265 3292 MSPCLOCK - ok
10:47:49.0296 3292 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
10:47:49.0406 3292 MSPQM - ok
10:47:49.0421 3292 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
10:47:49.0515 3292 mssmbios - ok
10:47:49.0562 3292 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
10:47:49.0687 3292 MSTEE - ok
10:47:49.0718 3292 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
10:47:49.0734 3292 Mup - ok
10:47:49.0750 3292 MUsbFltr - ok
10:47:49.0765 3292 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
10:47:49.0875 3292 NABTSFEC - ok
10:47:49.0906 3292 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
10:47:50.0015 3292 napagent - ok
10:47:50.0046 3292 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
10:47:50.0156 3292 NDIS - ok
10:47:50.0187 3292 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
10:47:50.0296 3292 NdisIP - ok
10:47:50.0328 3292 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
10:47:50.0359 3292 NdisTapi - ok
10:47:50.0375 3292 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
10:47:50.0484 3292 Ndisuio - ok
10:47:50.0500 3292 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
10:47:50.0609 3292 NdisWan - ok
10:47:50.0656 3292 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
10:47:50.0687 3292 NDProxy - ok
10:47:50.0703 3292 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
10:47:50.0828 3292 NetBIOS - ok
10:47:50.0843 3292 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
10:47:50.0953 3292 NetBT - ok
10:47:50.0984 3292 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
10:47:51.0078 3292 NetDDE - ok
10:47:51.0093 3292 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
10:47:51.0187 3292 NetDDEdsdm - ok
10:47:51.0218 3292 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
10:47:51.0328 3292 Netlogon - ok
10:47:51.0343 3292 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
10:47:51.0453 3292 Netman - ok
10:47:51.0500 3292 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
10:47:51.0515 3292 NetTcpPortSharing - ok
10:47:51.0593 3292 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
10:47:51.0625 3292 Nla - ok
10:47:51.0656 3292 [ 1E421A6BCF2203CC61B821ADA9DE878B ] nm C:\WINDOWS\system32\DRIVERS\NMnt.sys
10:47:51.0750 3292 nm - ok
10:47:51.0828 3292 [ FD306FBCCE7ADB1077B709742E7148E9 ] NMSAccessU C:\Programme\CDBurnerXP\NMSAccessU.exe
10:47:51.0843 3292 NMSAccessU - ok
10:47:51.0859 3292 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
10:47:51.0968 3292 Npfs - ok
10:47:52.0031 3292 [ DC75EDFF1A3737C539C00B8EE4A1A23C ] nSvcIp C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
10:47:52.0046 3292 nSvcIp ( UnsignedFile.Multi.Generic ) - warning
10:47:52.0046 3292 nSvcIp - detected UnsignedFile.Multi.Generic (1)
10:47:52.0062 3292 [ 569D470A979245D9A10FDE8E70C4F048 ] nSvcLog C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
10:47:52.0078 3292 nSvcLog ( UnsignedFile.Multi.Generic ) - warning
10:47:52.0078 3292 nSvcLog - detected UnsignedFile.Multi.Generic (1)
10:47:52.0156 3292 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
10:47:52.0312 3292 Ntfs - ok
10:47:52.0328 3292 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
10:47:52.0437 3292 NtLmSsp - ok
10:47:52.0484 3292 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
10:47:52.0625 3292 NtmsSvc - ok
10:47:52.0640 3292 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
10:47:52.0750 3292 Null - ok
10:47:52.0812 3292 [ EF9941593B2E9B436F64A87DDB570D1A ] nvata C:\WINDOWS\system32\DRIVERS\nvata.sys
10:47:52.0859 3292 nvata - ok
10:47:52.0890 3292 [ 0AE6258709D58FB53638E8D28F4480D4 ] NVENETFD C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
10:47:52.0937 3292 NVENETFD - ok
10:47:52.0953 3292 [ 1296B33C223A58485D5EAA779752216A ] nvnetbus C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
10:47:53.0000 3292 nvnetbus - ok
10:47:53.0031 3292 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
10:47:53.0156 3292 NwlnkFlt - ok
10:47:53.0171 3292 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
10:47:53.0312 3292 NwlnkFwd - ok
10:47:53.0390 3292 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
10:47:53.0421 3292 odserv - ok
10:47:53.0453 3292 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
10:47:53.0468 3292 ose - ok
10:47:53.0500 3292 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
10:47:53.0609 3292 Parport - ok
10:47:53.0640 3292 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
10:47:53.0750 3292 PartMgr - ok
10:47:53.0781 3292 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
10:47:53.0921 3292 ParVdm - ok
10:47:53.0937 3292 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
10:47:54.0046 3292 PCI - ok
10:47:54.0046 3292 PCIDump - ok
10:47:54.0062 3292 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
10:47:54.0187 3292 PCIIde - ok
10:47:54.0234 3292 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
10:47:54.0359 3292 Pcmcia - ok
10:47:54.0359 3292 PDCOMP - ok
10:47:54.0375 3292 PDFRAME - ok
10:47:54.0406 3292 [ 1BF91F352D746AD7469FA71783B5FAE8 ] PDNMp50 C:\WINDOWS\system32\drivers\PDNMp50.sys
10:47:54.0421 3292 PDNMp50 - ok
10:47:54.0437 3292 [ 1961590AA191B6B7DCF18A6A693AF7B8 ] PDNSp50 C:\WINDOWS\system32\drivers\PDNSp50.sys
10:47:54.0453 3292 PDNSp50 - ok
10:47:54.0468 3292 PDRELI - ok
10:47:54.0468 3292 PDRFRAME - ok
10:47:54.0484 3292 pepifilter - ok
10:47:54.0500 3292 perc2 - ok
10:47:54.0515 3292 perc2hib - ok
10:47:54.0546 3292 PID_PEPI - ok
10:47:54.0562 3292 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
10:47:54.0593 3292 PlugPlay - ok
10:47:54.0609 3292 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
10:47:54.0718 3292 PolicyAgent - ok
10:47:54.0750 3292 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
10:47:54.0859 3292 PptpMiniport - ok
10:47:54.0875 3292 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
10:47:54.0984 3292 Processor - ok
10:47:55.0000 3292 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
10:47:55.0109 3292 ProtectedStorage - ok
10:47:55.0125 3292 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
10:47:55.0234 3292 PSched - ok
10:47:55.0250 3292 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
10:47:55.0375 3292 Ptilink - ok
10:47:55.0421 3292 [ 153D02480A0A2F45785522E814C634B6 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
10:47:55.0421 3292 PxHelp20 - ok
10:47:55.0437 3292 ql1080 - ok
10:47:55.0453 3292 Ql10wnt - ok
10:47:55.0453 3292 ql12160 - ok
10:47:55.0468 3292 ql1240 - ok
10:47:55.0484 3292 ql1280 - ok
10:47:55.0500 3292 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
10:47:55.0640 3292 RasAcd - ok
10:47:55.0671 3292 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
10:47:55.0781 3292 RasAuto - ok
10:47:55.0796 3292 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
10:47:55.0906 3292 Rasl2tp - ok
10:47:55.0937 3292 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
10:47:56.0046 3292 RasMan - ok
10:47:56.0062 3292 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
10:47:56.0171 3292 RasPppoe - ok
10:47:56.0187 3292 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
10:47:56.0328 3292 Raspti - ok
10:47:56.0359 3292 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
10:47:56.0453 3292 Rdbss - ok
10:47:56.0468 3292 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
10:47:56.0625 3292 RDPCDD - ok
10:47:56.0656 3292 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
10:47:56.0703 3292 RDPWD - ok
10:47:56.0734 3292 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
10:47:57.0125 3292 RDSessMgr - ok
10:47:57.0140 3292 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
10:47:57.0250 3292 redbook - ok
10:47:57.0296 3292 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
10:47:57.0406 3292 RemoteAccess - ok
10:47:57.0453 3292 [ 851C30DF2807FCFA21E4C681A7D6440E ] RFCOMM C:\WINDOWS\system32\DRIVERS\rfcomm.sys
10:47:57.0562 3292 RFCOMM - ok
10:47:57.0593 3292 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
10:47:57.0734 3292 RpcLocator - ok
10:47:57.0765 3292 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
10:47:57.0828 3292 RpcSs - ok
10:47:57.0859 3292 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
10:47:57.0984 3292 RSVP - ok
10:47:58.0015 3292 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
10:47:58.0109 3292 SamSs - ok
10:47:58.0140 3292 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
10:47:58.0250 3292 SCardSvr - ok
10:47:58.0296 3292 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
10:47:58.0406 3292 Schedule - ok
10:47:58.0437 3292 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
10:47:58.0546 3292 Secdrv - ok
10:47:58.0593 3292 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
10:47:58.0718 3292 seclogon - ok
10:47:58.0750 3292 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
10:47:58.0859 3292 SENS - ok
10:47:58.0875 3292 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
10:47:58.0984 3292 serenum - ok
10:47:59.0000 3292 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
10:47:59.0109 3292 Serial - ok
10:47:59.0140 3292 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
10:47:59.0234 3292 Sfloppy - ok
10:47:59.0265 3292 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
10:47:59.0421 3292 SharedAccess - ok
10:47:59.0437 3292 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
10:47:59.0468 3292 ShellHWDetection - ok
10:47:59.0468 3292 Simbad - ok
10:47:59.0500 3292 [ 1644C3814E0DAE66CD68E39FFB97D869 ] SipIMNDI C:\WINDOWS\system32\DRIVERS\SipIMNDI.sys
10:47:59.0515 3292 SipIMNDI - ok
10:47:59.0562 3292 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
10:47:59.0656 3292 SLIP - ok
10:47:59.0671 3292 Sparrow - ok
10:47:59.0703 3292 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
10:47:59.0812 3292 splitter - ok
10:47:59.0843 3292 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
10:47:59.0875 3292 Spooler - ok
10:47:59.0890 3292 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
10:48:00.0000 3292 sr - ok
10:48:00.0031 3292 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
10:48:00.0140 3292 srservice - ok
10:48:00.0218 3292 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
10:48:00.0281 3292 Srv - ok
10:48:00.0312 3292 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
10:48:00.0421 3292 SSDPSRV - ok
10:48:00.0453 3292 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
10:48:00.0453 3292 ssmdrv - ok
10:48:00.0500 3292 [ F92254B0BCFCD10CAAC7BCCC7CB7F467 ] StarOpen C:\WINDOWS\system32\drivers\StarOpen.sys
10:48:00.0500 3292 StarOpen ( UnsignedFile.Multi.Generic ) - warning
10:48:00.0500 3292 StarOpen - detected UnsignedFile.Multi.Generic (1)
10:48:00.0531 3292 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
10:48:00.0671 3292 stisvc - ok
10:48:00.0703 3292 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
10:48:00.0796 3292 streamip - ok
10:48:00.0828 3292 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
10:48:00.0937 3292 swenum - ok
10:48:00.0953 3292 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
10:48:01.0062 3292 swmidi - ok
10:48:01.0062 3292 SwPrv - ok
10:48:01.0093 3292 symc810 - ok
10:48:01.0093 3292 symc8xx - ok
10:48:01.0109 3292 SymIM - ok
10:48:01.0125 3292 SymIMMP - ok
10:48:01.0125 3292 sym_hi - ok
10:48:01.0140 3292 sym_u3 - ok
10:48:01.0171 3292 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
10:48:01.0265 3292 sysaudio - ok
10:48:01.0296 3292 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
10:48:01.0406 3292 SysmonLog - ok
10:48:01.0421 3292 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
10:48:01.0546 3292 TapiSrv - ok
10:48:01.0656 3292 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
10:48:01.0734 3292 Tcpip - ok
10:48:01.0750 3292 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
10:48:01.0859 3292 TDPIPE - ok
10:48:01.0875 3292 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
10:48:01.0984 3292 TDTCP - ok
10:48:02.0000 3292 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
10:48:02.0109 3292 TermDD - ok
10:48:02.0140 3292 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
10:48:02.0250 3292 TermService - ok
10:48:02.0281 3292 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
10:48:02.0281 3292 Themes - ok
10:48:02.0296 3292 TosIde - ok
10:48:02.0312 3292 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
10:48:02.0406 3292 TrkWks - ok
10:48:02.0437 3292 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
10:48:02.0546 3292 Udfs - ok
10:48:02.0546 3292 ultra - ok
10:48:02.0593 3292 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
10:48:02.0703 3292 Update - ok
10:48:02.0734 3292 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
10:48:02.0843 3292 upnphost - ok
10:48:02.0859 3292 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
10:48:02.0968 3292 UPS - ok
10:48:03.0000 3292 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
10:48:03.0109 3292 usbaudio - ok
10:48:03.0125 3292 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
10:48:03.0234 3292 usbccgp - ok
10:48:03.0250 3292 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
10:48:03.0359 3292 usbehci - ok
10:48:03.0375 3292 UsbFltr - ok
10:48:03.0390 3292 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
10:48:03.0500 3292 usbhub - ok
10:48:03.0500 3292 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
10:48:03.0609 3292 usbohci - ok
10:48:03.0687 3292 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
10:48:03.0812 3292 usbprint - ok
10:48:03.0828 3292 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
10:48:03.0937 3292 USBSTOR - ok
10:48:03.0953 3292 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
10:48:04.0062 3292 VgaSave - ok
10:48:04.0078 3292 ViaIde - ok
10:48:04.0093 3292 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
10:48:04.0203 3292 VolSnap - ok
10:48:04.0234 3292 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
10:48:04.0343 3292 VSS - ok
10:48:04.0375 3292 [ 34923E278EAC7DDCEA717AE1FCF592F6 ] w200bus C:\WINDOWS\system32\DRIVERS\w200bus.sys
10:48:04.0390 3292 w200bus ( UnsignedFile.Multi.Generic ) - warning
10:48:04.0390 3292 w200bus - detected UnsignedFile.Multi.Generic (1)
10:48:04.0406 3292 [ EFF90A983CD3DEAB05922242E8072DC6 ] w200mdfl C:\WINDOWS\system32\DRIVERS\w200mdfl.sys
10:48:04.0406 3292 w200mdfl ( UnsignedFile.Multi.Generic ) - warning
10:48:04.0406 3292 w200mdfl - detected UnsignedFile.Multi.Generic (1)
10:48:04.0437 3292 [ F03DA4FBB2708A0B5409EA63E88C0F50 ] w200mdm C:\WINDOWS\system32\DRIVERS\w200mdm.sys
10:48:04.0453 3292 w200mdm ( UnsignedFile.Multi.Generic ) - warning
10:48:04.0453 3292 w200mdm - detected UnsignedFile.Multi.Generic (1)
10:48:04.0484 3292 [ 1522D6387E6BB54AEF9824B1733832DB ] w200mgmt C:\WINDOWS\system32\DRIVERS\w200mgmt.sys
10:48:04.0500 3292 w200mgmt ( UnsignedFile.Multi.Generic ) - warning
10:48:04.0500 3292 w200mgmt - detected UnsignedFile.Multi.Generic (1)
10:48:04.0515 3292 [ 8405BE0BBA1CCF26D0FBDD26BE03C816 ] w200obex C:\WINDOWS\system32\DRIVERS\w200obex.sys
10:48:04.0546 3292 w200obex ( UnsignedFile.Multi.Generic ) - warning
10:48:04.0546 3292 w200obex - detected UnsignedFile.Multi.Generic (1)
10:48:04.0609 3292 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
10:48:04.0718 3292 W32Time - ok
10:48:04.0765 3292 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
10:48:04.0859 3292 Wanarp - ok
10:48:04.0906 3292 [ FD47474BD21794508AF449D9D91AF6E6 ] Wdf01000 C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
10:48:04.0937 3292 Wdf01000 - ok
10:48:04.0953 3292 WDICA - ok
10:48:04.0968 3292 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
10:48:05.0078 3292 wdmaud - ok
10:48:05.0109 3292 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
10:48:05.0218 3292 WebClient - ok
10:48:05.0281 3292 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
10:48:05.0390 3292 winmgmt - ok
10:48:05.0453 3292 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
10:48:05.0500 3292 WmdmPmSN - ok
10:48:05.0546 3292 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
10:48:05.0656 3292 WmiApSrv - ok
10:48:05.0734 3292 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
10:48:05.0812 3292 WMPNetworkSvc - ok
10:48:05.0859 3292 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
10:48:05.0953 3292 wscsvc - ok
10:48:05.0968 3292 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
10:48:06.0078 3292 WSTCODEC - ok
10:48:06.0093 3292 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
10:48:06.0203 3292 wuauserv - ok
10:48:06.0250 3292 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
10:48:06.0296 3292 WudfPf - ok
10:48:06.0312 3292 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
10:48:06.0328 3292 WudfRd - ok
10:48:06.0343 3292 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
10:48:06.0375 3292 WudfSvc - ok
10:48:06.0406 3292 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
10:48:06.0546 3292 WZCSVC - ok
10:48:06.0656 3292 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
10:48:06.0765 3292 xmlprov - ok
10:48:06.0781 3292 ================ Scan global ===============================
10:48:06.0812 3292 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
10:48:06.0843 3292 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
10:48:06.0859 3292 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
10:48:06.0875 3292 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
10:48:06.0875 3292 [Global] - ok
10:48:06.0875 3292 ================ Scan MBR ==================================
10:48:06.0906 3292 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
10:48:07.0218 3292 \Device\Harddisk0\DR0 - ok
10:48:07.0218 3292 ================ Scan VBR ==================================
10:48:07.0218 3292 [ D4B72157090097F47C38DDC540F6E5B1 ] \Device\Harddisk0\DR0\Partition1
10:48:07.0218 3292 \Device\Harddisk0\DR0\Partition1 - ok
10:48:07.0250 3292 [ 7B26D9D10B47F90CB36D222DDC41D520 ] \Device\Harddisk0\DR0\Partition2
10:48:07.0250 3292 \Device\Harddisk0\DR0\Partition2 - ok
10:48:07.0250 3292 ============================================================
10:48:07.0250 3292 Scan finished
10:48:07.0250 3292 ============================================================
10:48:07.0359 3284 Detected object count: 15
10:48:07.0359 3284 Actual detected object count: 15
10:48:40.0781 3284 BIOS ( UnsignedFile.Multi.Generic ) - skipped by user
10:48:40.0781 3284 BIOS ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:48:40.0781 3284 ForcewareWebInterface ( UnsignedFile.Multi.Generic ) - skipped by user
10:48:40.0781 3284 ForcewareWebInterface ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:48:40.0781 3284 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
10:48:40.0781 3284 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:48:40.0781 3284 kbfilter ( UnsignedFile.Multi.Generic ) - skipped by user
10:48:40.0781 3284 kbfilter ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:48:40.0781 3284 MDM ( UnsignedFile.Multi.Generic ) - skipped by user
10:48:40.0781 3284 MDM ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:48:40.0796 3284 MIINPazX ( UnsignedFile.Multi.Generic ) - skipped by user
10:48:40.0796 3284 MIINPazX ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:48:40.0796 3284 moufiltr ( UnsignedFile.Multi.Generic ) - skipped by user
10:48:40.0796 3284 moufiltr ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:48:40.0796 3284 nSvcIp ( UnsignedFile.Multi.Generic ) - skipped by user
10:48:40.0796 3284 nSvcIp ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:48:40.0812 3284 nSvcLog ( UnsignedFile.Multi.Generic ) - skipped by user
10:48:40.0812 3284 nSvcLog ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:48:40.0812 3284 StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
10:48:40.0812 3284 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:48:40.0812 3284 w200bus ( UnsignedFile.Multi.Generic ) - skipped by user
10:48:40.0812 3284 w200bus ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:48:40.0828 3284 w200mdfl ( UnsignedFile.Multi.Generic ) - skipped by user
10:48:40.0828 3284 w200mdfl ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:48:40.0828 3284 w200mdm ( UnsignedFile.Multi.Generic ) - skipped by user
10:48:40.0828 3284 w200mdm ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:48:40.0828 3284 w200mgmt ( UnsignedFile.Multi.Generic ) - skipped by user
10:48:40.0828 3284 w200mgmt ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:48:40.0828 3284 w200obex ( UnsignedFile.Multi.Generic ) - skipped by user
10:48:40.0828 3284 w200obex ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
12.11.2012, 15:43
| #8 | |
| /// Malware-holic | System Progressive Protection hi Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
13.11.2012, 18:32
| #9 |
| | System Progressive Protection Guten Abend Markus, danke für Deine Antwort, hier der Logfile von Combofix: Code:
ATTFilter ComboFix 12-11-13.02 - Besitzer 13.11.2012 18:09:20.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1918.1498 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Besitzer\4.0
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Help\coredb\storage
c:\dokumente und einstellungen\Besitzer\WINDOWS
C:\Install.exe
C:\Thumbs.db
c:\windows\IsUn0407.exe
c:\windows\system32\SET4D.tmp
c:\windows\system32\SET52.tmp
c:\windows\system32\Thumbs.db
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-10-13 bis 2012-11-13 ))))))))))))))))))))))))))))))
.
.
2012-11-07 17:32 . 2012-11-07 17:32 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2012-11-07 17:32 . 2012-11-07 17:32 143872 ----a-w- c:\windows\system32\javacpl.cpl
2012-11-07 17:32 . 2012-11-07 17:32 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-11-05 18:17 . 2012-11-05 18:17 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2012-11-05 18:17 . 2012-11-05 18:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-11-05 18:17 . 2012-11-05 18:17 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-11-05 18:17 . 2012-09-29 18:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-11-05 16:54 . 2012-11-05 18:26 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BC09CE657643D9630000BC091263E0E0
2012-10-28 08:38 . 2012-10-28 08:39 4816 ----a-w- c:\windows\system32\PerfStringBackup.TMP
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-07 17:38 . 2012-04-01 19:30 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-11-07 17:38 . 2011-05-17 15:35 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-11-07 17:32 . 2012-03-27 18:32 821736 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-11-07 17:32 . 2010-05-02 15:18 746984 ----a-w- c:\windows\system32\deployJava1.dll
2012-08-27 19:03 . 2004-09-29 18:47 832512 ----a-w- c:\windows\system32\wininet.dll
2012-08-27 19:03 . 2004-08-04 12:00 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
2012-08-27 19:03 . 2010-06-15 07:46 78336 ----a-w- c:\windows\system32\ieencode.dll
2012-08-27 19:03 . 2004-08-04 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2012-08-24 13:53 . 2004-08-04 12:00 177664 ----a-w- c:\windows\system32\wintrust.dll
2012-08-23 06:26 . 2004-08-04 12:00 2151424 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-08-23 06:26 . 2004-08-04 00:50 2030080 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-08-19 08:16 . 2011-11-15 17:40 499712 ----a-w- c:\windows\system32\msvcp71.dll
2012-08-19 08:16 . 2011-11-15 17:40 348160 ----a-w- c:\windows\system32\msvcr71.dll
2012-10-28 09:13 . 2012-10-28 09:13 261600 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-06-13 16377344]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2007-06-26 312320]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-19 348664]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"TkBellExe"="c:\programme\real\realplayer\update\realsched.exe" [2012-08-19 296096]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech Desktop Messenger.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^t@x aktuell.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\t@x aktuell.lnk
backup=c:\windows\pss\t@x aktuell.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-07-27 20:51 919008 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 02:23 110592 ----a-w- c:\windows\system32\bthprops.cpl
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2007-05-28 18:39 1826816 ----a-w- c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-07-03 08:04 252848 ----a-w- c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2012-08-19 08:16 296096 ----a-w- c:\programme\Real\RealPlayer\Update\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"LVCOMSer"=2 (0x2)
"gupdatem"=3 (0x3)
"gupdate"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Namo\\WebEditor 6\\bin\\WebEditor.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [14.10.2011 16:41 36000]
R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [04.10.2008 22:21 13696]
R1 kbfilter;Keyboard Filter Driver;c:\windows\system32\drivers\kbfilter.sys [04.10.2008 17:39 11776]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [14.10.2011 16:41 86224]
S1 MUsbFltr;WayTechUSBFilterDriver; [x]
S1 UsbFltr;WayTechUSBFilterDriver; [x]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [04.10.2008 19:46 17152]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNMp50.sys [28.11.2006 21:46 28224]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNSp50.sys [28.11.2006 21:46 27072]
S3 SipIMNDI;T-Home Dialerschutz VoIP Service;c:\windows\system32\drivers\SipIMNDI.sys [11.12.2009 22:05 24352]
.
Inhalt des "geplante Tasks" Ordners
.
2012-11-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-25 19:35]
.
2012-11-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-25 19:35]
.
2012-11-13 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1229272821-1757981266-839522115-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-07-27 12:27]
.
2012-11-13 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1229272821-1757981266-839522115-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-07-27 12:27]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://alice.aol.de
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\u90p8iw4.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q=
FF - ExtSQL: !HIDDEN! 2009-09-03 18:07; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-Adobe Reader Speed Launcher - c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-APSDaemon - c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe
MSConfigStartUp-LogitechCommunicationsManager - c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
MSConfigStartUp-LogitechQuickCamRibbon - c:\programme\Logitech\QuickCam\Quickcam.exe
MSConfigStartUp-NeroFilterCheck - c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
MSConfigStartUp-QuickTime Task - c:\programme\QuickTime\QTTask.exe
MSConfigStartUp-Sony Ericsson PC Suite - c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
AddRemove-PI12300_EH_EGH - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-11-13 18:14
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2012-11-13 18:17:48
ComboFix-quarantined-files.txt 2012-11-13 17:17
.
Vor Suchlauf: 4.605.067.264 Bytes frei
Nach Suchlauf: 5.201.633.280 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 8880C2F91D926FAAE755DF9FE80E7D01
Liebe Grüße Nefatiri |
|
13.11.2012, 21:45
| #10 |
| /// Malware-holic | System Progressive Protection gibts noch probleme momentan? wenn ja welche? lade den CCleaner standard: CCleaner Download - CCleaner 3.24.1850 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
14.11.2012, 18:44
| #11 |
| | System Progressive Protection Guten Abend Markus, z.Zt. gibt es keine offensichtliche Probleme. Also für mich scheint alles reibungslos zu laufen, es gibt keine Meldungen, bei Google-Suchen scheine ich richtig weitergeleitet zu werden. Traue mich aber nach wie vor nicht, mich irgendwo einzuloggen, nachdem sich einfach so dieses "System Progressive Protection" eingenistet hatte. Vielleicht noch als Hinweis zu der Auswertung über meine Programme im CCCleaner, ich kann mich nicht erinnern am 11.11.12 irgendwelche Programme installiert zu haben, geschweige denn Updates gestartet zu haben. Programme bei denen es Updates gibt, habe ich eigtl. so eingestellt, dass sie nie automatisch Updates ziehen sondern mich fragen bzw. soweit möglich, dass ich Updates manuell ziehe. So kann ich nach und nach alle Updates ausführen und nicht zeitgleich, i.d.R. prüfe ich Updates alle 10 Tage. Aus dem Grund, dass ich das Gefühl habe bei automatischen Updates dauert es ewig bis ich im Internet arbeiten kann, weil der PC rumrödelt. Die ganzen Windows Programme habe ich als unbekannt markiert, aber ich denke sie sind notwendig ... Dankende Grüße Nefatiri Hier die Auswertung des CCCleaner über meine Programme und mein Kommentar: Adobe Flash Player 11 Plugin Adobe Systems Incorporated 11.11.2012 11.5.502.110 notwendig Adobe Reader X (10.1.4) - Deutsch Adobe Systems Incorporated 07.10.2012 122,00MB 10.1.4 notwendig AFPL Ghostscript 8.54 11.11.2012 notwendig um pdf zu erstellen AFPL Ghostscript Fonts 11.11.2012 notwendig um pdf zu erstellen Alice-Installationsdateien entfernen 11.11.2012 notwendig (?fürs inet über alice?) Amazon Kindle Amazon 11.11.2012 notwendig Amazon MP3-Downloader 1.0.9 11.11.2012 notwendig Apple Application Support Apple Inc. 14.11.2012 66,77MB 2.3 notwendig für quick player? Apple Software Update Apple Inc. 14.11.2012 2,38MB 2.1.3.127 notwendig für quick player? Artisteer 2 Extensoft 11.11.2012 2.5 notwendig Avira Free Antivirus Avira 14.11.2012 12.0.0.1199 notwendig CCleaner Piriform 06.11.2012 3.24 notwendig(?) CDBurnerXP CDBurnerXP 03.03.2010 4.2.7.1893 notwendig Das große DGS Wörterbuch 1.0.2.6 Verlag Karin Kestner 26.06.2012 notwendig dm-Fotowelt 11.11.2012 notwendig FreePDF XP (Remove only) 11.11.2012 notwendig um pdf zu erstellen GIMP 2.6.9 The GIMP Team 05.07.2010 2.6.9 unnötig High Definition Audio Driver Package - KB888111 Microsoft Corporation 20040219.000000 unbekannt Java 7 Update 9 Oracle 07.11.2012 130,00MB 7.0.90 notwendig(?) Malwarebytes Anti-Malware Version 1.65.1.1000 Malwarebytes Corporation 05.11.2012 1.65.1.1000 notwendig (?) Microsoft .NET Framework 1.1 14.06.2012 unbekannt Microsoft .NET Framework 1.1 German Language Pack Microsoft 04.10.2008 3,02MB 1.1.4322 unbekannt Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 14.06.2012 183,00MB 2.2.30729 unbekannt Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 12.05.2012 239,00MB 3.2.30729 unbekannt Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 12.05.2012 unbekannt Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 28.05.2011 1 unbekannt Microsoft Office 2000 Premium Microsoft Corporation 10.10.2008 52,46MB 9.00.2816 notwendig Microsoft Office Enterprise 2007 Microsoft Corporation 11.10.2012 12.0.6612.1000 unbekannt Microsoft Office File Validation Add-In Microsoft Corporation 15.09.2011 11,21MB 14.0.5130.5003 unbekannt Microsoft Office Live Add-in 1.5 Microsoft Corporation 17.04.2012 0,49MB 2.0.4024.1 unbekannt Microsoft Silverlight Microsoft Corporation 07.11.2012 285,00MB 5.1.10411.0 unbekannt Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 21.01.2009 1,74MB 3.1.0000 unbekannt Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 20.02.2009 2,87MB 1.0.1215.0 unbekannt Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 20.02.2009 1,45MB 1.0.1215.0 unbekannt Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 28.05.2011 unbekannt Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 29.07.2009 0,11MB 8.0.50727.4053 unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 17.06.2011 5,28MB 8.0.61001 unbekannt Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 29.07.2009 0,15MB 9.0.30729.4148 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 21.06.2010 5,24MB 9.0.21022 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 24.10.2011 9,65MB 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 18.05.2009 10,28MB 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 14.06.2010 10,19MB 9.0.30729.4148 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 17.06.2011 10,20MB 9.0.30729.6161 unbekannt Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 15.10.2011 14,97MB 10.0.40219 unbekannt Mozilla Firefox 16.0.2 (x86 de) Mozilla 11.11.2012 16.0.2 notwendig Mozilla Maintenance Service Mozilla 11.11.2012 16.0.2 unbekannt MSXML 4.0 SP2 (KB954430) Microsoft Corporation 07.01.2012 1,42MB 4.20.9870.0 unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 07.01.2012 2,77MB 4.20.9876.0 unbekannt Namo WebEditor 6 Sejoong Namo Interactive, Inc. 11.11.2012 6.00.000 notwendig NVIDIA Drivers 11.11.2012 unbekannt NVIDIA ForceWare Network Access Manager Ihr Firmenname 04.10.2008 2.03.6548 unbekannt QuickTime Apple Inc. 14.11.2012 73,17MB 7.73.80.64 notwendig RealPlayer RealNetworks 11.11.2012 15.0.6 notwendig Realtek High Definition Audio Driver Realtek Semiconductor Corp. 04.10.2008 5.10.0.5433 notwendig RedMon - Redirection Port Monitor 11.11.2012 unbekannt SoliPrax 13 SoliPrax E.K. 11.11.2012 notwendig t@x 2012 Buhl Data Service GmbH 28.05.2012 19.00.7303 unnötig Ulead PhotoImpact 7 Ulead System 11.11.2012 notwendig Walter de Gruyter - Pschyrembel 11.11.2012 notwendig Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 04.10.2008 unbekannt Windows Internet Explorer 7 Microsoft Corporation 04.10.2008 20070813.185237 unnötig Windows Live Anmelde-Assistent Microsoft Corporation 20.02.2009 1,93MB 5.000.818.5 unbekannt Windows Live Essentials Microsoft Corporation 20.02.2009 14.0.8064.0206 unbekannt Windows Live Sync Microsoft Corporation 20.02.2009 2,80MB 14.0.8064.206 unbekannt Windows Live-Uploadtool Microsoft Corporation 21.01.2009 0,22MB 14.0.8014.1029 unbekannt Windows Media Format 11 runtime 11.11.2012 unbekannt Windows Media Player 11 11.11.2012 unnötig Windows XP Service Pack 3 Microsoft Corporation 04.10.2008 20080414.031514 unbekannt WinRAR 11.11.2012 notwendig |
|
14.11.2012, 19:14
| #12 |
| /// Malware-holic | System Progressive Protection hi lass updates automatisch instalieren, so hättest du die infektion vermeiden können, zumal diese strategie sowieso nicht aufzugehen scheint, du hast einige programme mit sicherheitslückedrauf. deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Avira Avira Free Antivirus 2013 | Kostenlos Virenschutz | Antivir upgrade durchführen auf 2013 deinstaliere: GIMP t@x Windows Live : alle von dir nicht verwendeten. öffne otl, bereinigen, pc startet neu. öffne ccleaner, analysieren starten, pc neustarten. ich werde dir jetzt ne anleitung zum pc absichern posten, darin ist ein passwort manager enthalten, du kannst sicherheitshalber alle passwörter und passwort vergessen abfragen endern, der passwort manager hilft dir, passwörter zu erstellen, und zu verwalten (man kann sie auch ausdrucken) jeder dienst sollte ein zweistelliges passwort erhalten, man kann da ruhig an die 20 stellen gehen. als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. http://www.trojaner-board.de/103809-...i-malware.html testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html aus der passage xp: - dienste konfigurieren. - konfigurieren der automatischen updates. - datenausführungsverhinderung für alle prozesse als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen. Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie Download - Sandboxie 3.74 anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser passwort sicherheit: jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort bei der passwort verwaltung und erstellung hilft roboform Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager anleitung: RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
19.11.2012, 18:37
| #13 |
| | System Progressive Protection Danke für Deine Unterstützung und die Tipps. Die habe ich schon teilweise umgesetzt. Es ist ja einiges nachzulesen und zu tun. Danke für das Angebot "die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!" Darauf würde ich hier gerne zurück kommen! Erledigt habe ich die Deinstallationen, Einstellungen Automatisches Update sowie die Konfigurationen bei Adobe, Java, ... Noch zu erledigen: Maßnahmen für ALLE Windows-Versionen, etc. Ich weiß Du bist der Profi, allerdings stehe ich den Passwortgeneratoren skeptisch gegenüber, bisher war meine "Merkmaschine" mein Gehirn oder Zettel und Stift. Bin ich nicht auch angreifbar, wenn ich durch einen Passwortgenerator meine Passwörter irgendwo auf der Festplatte hinterlegt sind? Mit Emisoft-Virenschutz, Sandboxie, etc. überlege ich noch, da ich vielleicht einen Ubuntu/Linux-Rechner fürs Internet aufsetzten will. Nehme erstmal Avast, welche Konfigurationshinweise muss ich da beachten? Ich nutze jetzt auch Google-Chrome, gibt es da auch etwas in den Einstellungen zu beachten? Wenn ich z.B. gerade über meinen Namen angemeldet bin und surfe und mir wieder so etwas passiert, wie der System-Progressive-Trojaner, hat er dann gleich mein Google-Zugangsdaten? Schönen Abend Nefatiri |
|
20.11.2012, 21:05
| #14 |
| /// Malware-holic | System Progressive Protection Hi, du kannst ja ein master Passwort festlegen, dann kommt da niemand drann. Es gibt natürlich immer die Möglichkeit, dass ein Trojaner die mit liest, aber das währe ja auch der Fall, wenn du sie ganz normal eingibts. Deine Passwörter müssen Zweistellig sein, aus Buchstaben (groß/klein) Umlauten, Zahlen, und Sonderzeichen bestehen, und für jeden Dienst, ein anderes. Wenn du dir die alle merken kannst, ist das ok, ich bin nur der Meinung, dass ich lieber ein Programm mit an die Hand gebe, welches hilft, sichere Passwörter zu erstellen, da die meisten Nutzer unsichere PW's nutzen (laut Statistiken) Chrome: adblock für chrome: http://filepony.de/download-ghostery_chrome/ sicher surfen mit chrome: Sicher surfen mit Google Chrome | Verbraucher sicher online Avast: die standard Konfig passt. Sandboxie: ist auch in der kostenlosen Version gut nutzbar. Malware kann Infos auch aus dem Cache des Browsers auslesen, mit unserer Konfig erschweren wir aber eine Infektion. Durch das schließen der Lücken, währe diese fake Software gar nicht aufs System gelangt
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu System Progressive Protection |
| adobe, antivirus, avira, besitzer, cc cleaner, cdburnerxp, desktop, einstellungen, error, firefox, flash player, format, gesperrt, helper, logfile, maleware, mozilla, neu aufsetzen, plug-in, problem, programm, realtek, registry, rogue.systemprogressiveprotection, software, system, trojan.lameshield, windows |
Linear-Darstellung
