Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Infektion durch system progressive protection

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.11.2012, 09:40   #1
utea
 
Infektion durch system progressive protection - Unglücklich

Infektion durch system progressive protection



Please help!

Mein Uraltrechner (mit Windows XP) wurde mit oben genanntem Trojaner infiziert (so weit ich es Nachvollziehen kann von der offiziellen Medion-Webseite...)

Ich habe mir nun Malwarebytes heruntergeladen, einen kompletten Scan und 3 Quick-Scans ausgeführt.

Die Quarantäne ist nun voll und für mich als Laien scheint alles wieder ok.

Aaaaber: ihr schreibt, der Rechner ist damit noch nicht sauber

Ich habe mir vor Kurzem einen neuen Rechner (mit Windows 7) zugelegt, aber noch nicht in Betrieb genommen. Da ich nicht sicher bin, ob all meine Programme auch mit W7 laufen hatte ich vor, die alte Festplatte in den neuen Rechner zu integrieren. Aber natürlich nur wenn ich sicher sein kann, dass sie sauber ist!

Das Schlimmste an der Sache ist aber, dass ich scheinbar über den FTP-Zugang meine Firmenwebsite infiziert habe!!!! Das ist für mich natürlich ein Super-GAU!!

Mit meinem Provider habe ich gestern bereits telefoniert und die infizierten Dateien wurden angeblich blockiert. Aber danach rief ich meine Homepage auf und hatte den Salat..

Bitte bitte helft mir!! Was muss ich tun???

L.G.
Ute

Alt 30.11.2012, 21:57   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Infektion durch system progressive protection - Standard

Infektion durch system progressive protection



Hallo und

Zitat:
Die Quarantäne ist nun voll und für mich als Laien scheint alles wieder ok.
Schön und wo sind die Logs dazu?

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner siehe http://www.trojaner-board.de/125889-...tml#post941520


Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 01.12.2012, 09:06   #3
utea
 
Infektion durch system progressive protection - Standard

Infektion durch system progressive protection



Ich bitte vielmals um Verzeihung! Ich dachte, man soll die Logs erst nach Aufforderung posten

Code:
ATTFilter
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 6
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Daten: http=127.0.0.1:62848 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network|UID (Malware.Trace) -> Daten: 4X4ADVENTURES_7BF1A2E1343026A4 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 3
HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-18\$d02105760d7e6cb3b8eb4e0c90da3335\n.) Gut: (fastprox.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{d0210576-0d7e-6cb3-b8eb-4e0c90da3335}\n.) Gut: (wbemess.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-21-839522115-1645522239-1606980848-1004\$d02105760d7e6cb3b8eb4e0c90da3335\n.) Gut: (shell32.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 2
C:\WINDOWS\system32\lowsec (Stolen.data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\syscheckrt (Trojan.SpyEyes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 7
D:\SoftonicDownloader_fuer_patterndesigner.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\wpbt0.dll (Trojan.Agent.GNI) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-18\$d02105760d7e6cb3b8eb4e0c90da3335\n (Trojan.0Access) -> Löschen bei Neustart.
C:\RECYCLER\S-1-5-18\$d02105760d7e6cb3b8eb4e0c90da3335\U\00000001.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-839522115-1645522239-1606980848-1004\$d02105760d7e6cb3b8eb4e0c90da3335\n (Trojan.0Access) -> Löschen bei Neustart.
C:\WINDOWS\system32\lowsec\local.ds.vir (Stolen.data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\lowsec\user.ds.vir (Stolen.data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
         
Code:
ATTFilter
 29.11.2012 12:57:13
mbam-log-2012-11-30 (08-14-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 328649
Laufzeit: 5 Stunde(n), 24 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 6
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Keine Aktion durchgeführt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Keine Aktion durchgeführt.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Keine Aktion durchgeführt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Keine Aktion durchgeführt.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Keine Aktion durchgeführt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Daten: http=127.0.0.1:62848 -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network|UID (Malware.Trace) -> Daten: 4X4ADVENTURES_7BF1A2E1343026A4 -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 3
HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-18\$d02105760d7e6cb3b8eb4e0c90da3335\n.) Gut: (fastprox.dll) -> Keine Aktion durchgeführt.
HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{d0210576-0d7e-6cb3-b8eb-4e0c90da3335}\n.) Gut: (wbemess.dll) -> Keine Aktion durchgeführt.
HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-21-839522115-1645522239-1606980848-1004\$d02105760d7e6cb3b8eb4e0c90da3335\n.) Gut: (shell32.dll) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 2
C:\WINDOWS\system32\lowsec (Stolen.data) -> Keine Aktion durchgeführt.
C:\syscheckrt (Trojan.SpyEyes) -> Keine Aktion durchgeführt.

Infizierte Dateien: 7
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\wpbt0.dll (Trojan.Agent.GNI) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-18\$d02105760d7e6cb3b8eb4e0c90da3335\n (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-18\$d02105760d7e6cb3b8eb4e0c90da3335\U\00000001.@ (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-21-839522115-1645522239-1606980848-1004\$d02105760d7e6cb3b8eb4e0c90da3335\n (Trojan.0Access) -> Keine Aktion durchgeführt.
D:\SoftonicDownloader_fuer_patterndesigner.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\lowsec\local.ds.vir (Stolen.data) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\lowsec\user.ds.vir (Stolen.data) -> Keine Aktion durchgeführt.

(Ende)
         
Nr3:

Code:
ATTFilter
 30.11.2012 08:16:14
mbam-log-2012-11-30 (08-16-14).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 200107
Laufzeit: 12 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\RECYCLER\S-1-5-18\$d02105760d7e6cb3b8eb4e0c90da3335\n (Trojan.0Access) -> Löschen bei Neustart.
C:\RECYCLER\S-1-5-21-839522115-1645522239-1606980848-1004\$d02105760d7e6cb3b8eb4e0c90da3335\n (Trojan.0Access) -> Löschen bei Neustart.

(Ende)
         
Code:
ATTFilter
 0.11.2012 08:48:04
mbam-log-2012-11-30 (08-48-04).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 200254
Laufzeit: 9 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\8CEFC4FB5284602800008CEF38116573\8CEFC4FB5284602800008CEF38116573.exe (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\~!#15.tmp (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\~!#17.tmp (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
__________________

Geändert von utea (01.12.2012 um 09:39 Uhr)

Alt 03.12.2012, 09:38   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Infektion durch system progressive protection - Standard

Infektion durch system progressive protection



Unvollständige Logs sind sinnfrei!
Warum postest du die Logs nicht vollständig?!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.12.2012, 09:43   #5
utea
 
Infektion durch system progressive protection - Standard

Infektion durch system progressive protection



Tut mir leid! Ich dachte, das hätte ich! Was fehlt denn?

Sorry, aber ich mach das zum ersten Mal!!

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.29.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: ******** [Administrator]

Schutz: Aktiviert

29.11.2012 12:57:13
mbam-log-2012-11-29 (12-57-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 328649
Laufzeit: 5 Stunde(n), 24 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 6
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Daten: http=127.0.0.1:62848 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network|UID (Malware.Trace) -> Daten: ******_7BF1A2E1343026A4 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 3
HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-18\$d02105760d7e6cb3b8eb4e0c90da3335\n.) Gut: (fastprox.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{d0210576-0d7e-6cb3-b8eb-4e0c90da3335}\n.) Gut: (wbemess.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-21-839522115-1645522239-1606980848-1004\$d02105760d7e6cb3b8eb4e0c90da3335\n.) Gut: (shell32.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 2
C:\WINDOWS\system32\lowsec (Stolen.data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\syscheckrt (Trojan.SpyEyes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 7
D:\SoftonicDownloader_fuer_patterndesigner.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\wpbt0.dll (Trojan.Agent.GNI) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-18\$d02105760d7e6cb3b8eb4e0c90da3335\n (Trojan.0Access) -> Löschen bei Neustart.
C:\RECYCLER\S-1-5-18\$d02105760d7e6cb3b8eb4e0c90da3335\U\00000001.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-839522115-1645522239-1606980848-1004\$d02105760d7e6cb3b8eb4e0c90da3335\n (Trojan.0Access) -> Löschen bei Neustart.
C:\WINDOWS\system32\lowsec\local.ds.vir (Stolen.data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\lowsec\user.ds.vir (Stolen.data) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.29.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: ***** [Administrator]

Schutz: Aktiviert

29.11.2012 12:57:13
mbam-log-2012-11-30 (08-14-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 328649
Laufzeit: 5 Stunde(n), 24 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 6
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Keine Aktion durchgeführt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Keine Aktion durchgeführt.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Keine Aktion durchgeführt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Keine Aktion durchgeführt.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Keine Aktion durchgeführt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Daten: http=127.0.0.1:62848 -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network|UID (Malware.Trace) -> Daten: *****_7BF1A2E1343026A4 -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 3
HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-18\$d02105760d7e6cb3b8eb4e0c90da3335\n.) Gut: (fastprox.dll) -> Keine Aktion durchgeführt.
HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{d0210576-0d7e-6cb3-b8eb-4e0c90da3335}\n.) Gut: (wbemess.dll) -> Keine Aktion durchgeführt.
HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-21-839522115-1645522239-1606980848-1004\$d02105760d7e6cb3b8eb4e0c90da3335\n.) Gut: (shell32.dll) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 2
C:\WINDOWS\system32\lowsec (Stolen.data) -> Keine Aktion durchgeführt.
C:\syscheckrt (Trojan.SpyEyes) -> Keine Aktion durchgeführt.

Infizierte Dateien: 7
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\wpbt0.dll (Trojan.Agent.GNI) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-18\$d02105760d7e6cb3b8eb4e0c90da3335\n (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-18\$d02105760d7e6cb3b8eb4e0c90da3335\U\00000001.@ (Trojan.0Access) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-21-839522115-1645522239-1606980848-1004\$d02105760d7e6cb3b8eb4e0c90da3335\n (Trojan.0Access) -> Keine Aktion durchgeführt.
D:\SoftonicDownloader_fuer_patterndesigner.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\lowsec\local.ds.vir (Stolen.data) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\lowsec\user.ds.vir (Stolen.data) -> Keine Aktion durchgeführt.

(Ende)
         
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.29.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: ***** [Administrator]

Schutz: Aktiviert

30.11.2012 08:16:14
mbam-log-2012-11-30 (08-16-14).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 200107
Laufzeit: 12 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\RECYCLER\S-1-5-18\$d02105760d7e6cb3b8eb4e0c90da3335\n (Trojan.0Access) -> Löschen bei Neustart.
C:\RECYCLER\S-1-5-21-839522115-1645522239-1606980848-1004\$d02105760d7e6cb3b8eb4e0c90da3335\n (Trojan.0Access) -> Löschen bei Neustart.

(Ende)
         
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.29.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: ****** [Administrator]

Schutz: Aktiviert

30.11.2012 08:48:04
mbam-log-2012-11-30 (08-48-04).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 200254
Laufzeit: 9 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\8CEFC4FB5284602800008CEF38116573\8CEFC4FB5284602800008CEF38116573.exe (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\~!#15.tmp (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\~!#17.tmp (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.29.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: ******** [Administrator]

Schutz: Aktiviert

30.11.2012 12:40:49
mbam-log-2012-11-30 (12-40-49).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 200711
Laufzeit: 10 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Jetzt besser?
Die protection logs auch?


Alt 03.12.2012, 10:41   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Infektion durch system progressive protection - Standard

Infektion durch system progressive protection



Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.



Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus.

aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________
--> Infektion durch system progressive protection

Alt 04.12.2012, 14:10   #7
utea
 
Infektion durch system progressive protection - Standard

Infektion durch system progressive protection



Hallo cosinus!

Erst einmal meinen allerherzlichsten Dank, dass du dich meines Problems annimmst!!!!!
Und vielen Dank auch für deine Geduld mit mir Ahnungslosen!!

Gestern also den ganzen Tag gescannt, hier die Ergebnisse:

Code:
ATTFilter
 aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-12-04 11:24:47
-----------------------------
11:24:47.015    OS Version: Windows 5.1.2600 Service Pack 3
11:24:47.015    Number of processors: 1 586 0x204
11:24:47.015    ComputerName: *****  UserName: ***
11:24:47.640    Initialize success
11:25:46.406    AVAST engine defs: 12120301
11:27:59.671    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
11:27:59.671    Disk 0 Vendor: WDC_WD800BB-00JHC0 05.01C05 Size: 76319MB BusType: 3
11:27:59.890    Disk 0 MBR read successfully
11:27:59.890    Disk 0 MBR scan
11:27:59.953    Disk 0 Windows XP default MBR code
11:28:00.000    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        20002 MB offset 63
11:28:00.000    Disk 0 Partition - 00     0F Extended LBA             56313 MB offset 40965750
11:28:00.109    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS        56313 MB offset 40965813
11:28:00.296    Disk 0 scanning sectors +156296385
11:28:00.765    Disk 0 scanning C:\WINDOWS\system32\drivers
11:29:01.171    Service scanning
11:29:36.750    Modules scanning
11:31:00.515    Disk 0 trace - called modules:
11:31:00.562    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys 
11:31:00.890    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x82f8fab8]
11:31:00.890    3 CLASSPNP.SYS[f756efd7] -> nt!IofCallDriver -> \Device\0000005c[0x82f951e0]
11:31:00.890    5 ACPI.sys[f74e4620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x82f4ad98]
11:31:02.421    AVAST engine scan C:\WINDOWS
11:32:27.046    AVAST engine scan C:\WINDOWS\system32
11:54:04.437    AVAST engine scan C:\WINDOWS\system32\drivers
11:55:37.593    AVAST engine scan C:\Dokumente und Einstellungen\***
12:39:49.718    AVAST engine scan C:\Dokumente und Einstellungen\All Users
13:24:49.343    Scan finished successfully
13:25:59.343    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Ute\Desktop\MBR.dat"
13:25:59.343    The log file has been saved successfully to "C:\Dokumente und Einstellungen\***\Desktop\aswMBR.txt"
         
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-12-04 09:44:30
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD800BB-00JHC0 rev.05.01C05
Running: tocy4imq.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\fxlyyaog.sys


---- System - GMER 1.0.15 ----

SSDT            F7C7754C                                  ZwClose
SSDT            F7C77506                                  ZwCreateKey
SSDT            F7C77556                                  ZwCreateSection
SSDT            F7C774FC                                  ZwCreateThread
SSDT            F7C7750B                                  ZwDeleteKey
SSDT            F7C77515                                  ZwDeleteValueKey
SSDT            F7C77547                                  ZwDuplicateObject
SSDT            F7C7751A                                  ZwLoadKey
SSDT            F7C774E8                                  ZwOpenProcess
SSDT            F7C774ED                                  ZwOpenThread
SSDT            F7C7756F                                  ZwQueryValueKey
SSDT            F7C77524                                  ZwReplaceKey
SSDT            F7C77560                                  ZwRequestWaitReplyPort
SSDT            F7C7751F                                  ZwRestoreKey
SSDT            F7C7755B                                  ZwSetContextThread
SSDT            F7C77565                                  ZwSetSecurityObject
SSDT            F7C77510                                  ZwSetValueKey
SSDT            F7C7756A                                  ZwSystemDebugControl
SSDT            F7C774F7                                  ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text           ntoskrnl.exe!_abnormal_termination + 234  804E28A0 4 Bytes  [E8, 74, C7, F7]
.text           C:\WINDOWS\system32\DRIVERS\atksgt.sys    section is writeable [0xEEA17300, 0x3AE88, 0xE8000020]
.text           C:\WINDOWS\system32\DRIVERS\lirsgt.sys    section is writeable [0xF21F7300, 0x1B7E, 0xE8000020]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                  fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
         
--- --- ---

Alt 04.12.2012, 14:13   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Infektion durch system progressive protection - Standard

Infektion durch system progressive protection



Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehlalarm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.12.2012, 14:25   #9
utea
 
Infektion durch system progressive protection - Standard

Infektion durch system progressive protection



Code:
ATTFilter
 14:18:11.0343 1500  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
14:18:11.0812 1500  ============================================================
14:18:11.0812 1500  Current date / time: 2012/12/04 14:18:11.0812
14:18:11.0812 1500  SystemInfo:
14:18:11.0812 1500  
14:18:11.0812 1500  OS Version: 5.1.2600 ServicePack: 3.0
14:18:11.0812 1500  Product type: Workstation
14:18:11.0812 1500  ComputerName: *****
14:18:11.0812 1500  UserName: ***
14:18:11.0812 1500  Windows directory: C:\WINDOWS
14:18:11.0812 1500  System windows directory: C:\WINDOWS
14:18:11.0812 1500  Processor architecture: Intel x86
14:18:11.0812 1500  Number of processors: 1
14:18:11.0812 1500  Page size: 0x1000
14:18:11.0812 1500  Boot type: Normal boot
14:18:11.0812 1500  ============================================================
14:18:14.0078 1500  Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
14:18:14.0250 1500  Drive \Device\Harddisk1\DR3 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
14:18:14.0656 1500  Drive \Device\Harddisk2\DR5 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
14:18:14.0984 1500  ============================================================
14:18:14.0984 1500  \Device\Harddisk0\DR0:
14:18:14.0984 1500  MBR partitions:
14:18:14.0984 1500  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x2711637
14:18:15.0000 1500  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x27116B5, BlocksNum 0x6DFCE0C
14:18:15.0000 1500  \Device\Harddisk1\DR3:
14:18:15.0000 1500  MBR partitions:
14:18:15.0000 1500  \Device\Harddisk1\DR3\Partition1: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0x3A380D41
14:18:15.0000 1500  \Device\Harddisk2\DR5:
14:18:15.0015 1500  MBR partitions:
14:18:15.0015 1500  \Device\Harddisk2\DR5\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A384C02
14:18:15.0015 1500  ============================================================
14:18:15.0046 1500  C: <-> \Device\Harddisk0\DR0\Partition1
14:18:15.0078 1500  D: <-> \Device\Harddisk0\DR0\Partition2
14:18:15.0078 1500  G: <-> \Device\Harddisk1\DR3\Partition1
14:18:15.0296 1500  H: <-> \Device\Harddisk2\DR5\Partition1
14:18:15.0296 1500  ============================================================
14:18:15.0296 1500  Initialize success
14:18:15.0296 1500  ============================================================
14:18:32.0718 2704  ============================================================
14:18:32.0718 2704  Scan started
14:18:32.0718 2704  Mode: Manual; SigCheck; TDLFS; 
14:18:32.0718 2704  ============================================================
14:18:35.0703 2704  ================ Scan system memory ========================
14:18:35.0703 2704  System memory - ok
14:18:35.0718 2704  ================ Scan services =============================
14:18:36.0046 2704  Abiosdsk - ok
14:18:36.0062 2704  abp480n5 - ok
14:18:36.0187 2704  [ 419C06524DC5A79BAAD9A67339C1C65C ] ACDaemon        C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
14:18:36.0437 2704  ACDaemon - ok
14:18:36.0546 2704  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:18:39.0468 2704  ACPI - ok
14:18:39.0515 2704  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
14:18:39.0734 2704  ACPIEC - ok
14:18:39.0781 2704  [ A4FFC35A661D42DD424F22905C333979 ] Adobe LM Service C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
14:18:39.0828 2704  Adobe LM Service ( UnsignedFile.Multi.Generic ) - warning
14:18:39.0828 2704  Adobe LM Service - detected UnsignedFile.Multi.Generic (1)
14:18:39.0843 2704  adpu160m - ok
14:18:39.0937 2704  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
14:18:40.0218 2704  aec - ok
14:18:40.0296 2704  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
14:18:40.0453 2704  AFD - ok
14:18:40.0453 2704  Aha154x - ok
14:18:40.0484 2704  aic78u2 - ok
14:18:40.0500 2704  aic78xx - ok
14:18:40.0531 2704  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
14:18:40.0765 2704  Alerter - ok
14:18:40.0796 2704  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
14:18:40.0906 2704  ALG - ok
14:18:40.0921 2704  AliIde - ok
14:18:40.0937 2704  amsint - ok
14:18:40.0984 2704  [ 3E59DF4984FBD6800D6621480B38A34E ] Andbus          C:\WINDOWS\system32\DRIVERS\lgandbus.sys
14:18:41.0109 2704  Andbus - ok
14:18:41.0140 2704  [ 8E0BF6F3B2C9C292BC7CE0DE727CDD56 ] AndDiag         C:\WINDOWS\system32\DRIVERS\lganddiag.sys
14:18:41.0187 2704  AndDiag - ok
14:18:41.0234 2704  [ 1D2C90E25483363D54B652898BBC8F2A ] AndGps          C:\WINDOWS\system32\DRIVERS\lgandgps.sys
14:18:41.0281 2704  AndGps - ok
14:18:41.0359 2704  [ B1B06A95DA2CAC7FA19832C60C348C85 ] ANDModem        C:\WINDOWS\system32\DRIVERS\lgandmodem.sys
14:18:41.0421 2704  ANDModem - ok
14:18:41.0546 2704  [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
14:18:41.0609 2704  AntiVirSchedulerService - ok
14:18:41.0671 2704  [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
14:18:41.0734 2704  AntiVirService - ok
14:18:41.0953 2704  [ 676894FA57B671FEC5C3F05F8929E03B ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
14:18:42.0265 2704  AntiVirWebService - ok
14:18:42.0281 2704  AppMgmt - ok
14:18:42.0296 2704  asc - ok
14:18:42.0312 2704  asc3350p - ok
14:18:42.0328 2704  asc3550 - ok
14:18:42.0484 2704  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
14:18:42.0531 2704  aspnet_state - ok
14:18:42.0578 2704  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:18:42.0781 2704  AsyncMac - ok
14:18:42.0843 2704  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
14:18:43.0046 2704  atapi - ok
14:18:43.0046 2704  Atdisk - ok
14:18:43.0171 2704  [ 3C4B9850A2631C2263507400D029057B ] atksgt          C:\WINDOWS\system32\DRIVERS\atksgt.sys
14:18:43.0328 2704  atksgt - ok
14:18:43.0359 2704  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:18:43.0609 2704  Atmarpc - ok
14:18:43.0640 2704  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
14:18:43.0890 2704  AudioSrv - ok
14:18:43.0968 2704  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
14:18:44.0187 2704  audstub - ok
14:18:44.0250 2704  [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
14:18:44.0328 2704  avgntflt - ok
14:18:44.0437 2704  [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
14:18:44.0515 2704  avipbb - ok
14:18:44.0546 2704  [ 53E56450DA16A1A7F0D002F511113F67 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
14:18:44.0578 2704  avkmgr - ok
14:18:44.0625 2704  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
14:18:44.0843 2704  Beep - ok
14:18:45.0062 2704  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
14:18:45.0562 2704  BITS - ok
14:18:45.0625 2704  [ B42057F06BBB98B31876C0B3F2B54E33 ] Browser         C:\WINDOWS\System32\browser.dll
14:18:45.0906 2704  Browser - ok
14:18:45.0937 2704  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
14:18:46.0156 2704  cbidf2k - ok
14:18:46.0171 2704  cd20xrnt - ok
14:18:46.0203 2704  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
14:18:46.0453 2704  Cdaudio - ok
14:18:46.0515 2704  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
14:18:46.0765 2704  Cdfs - ok
14:18:46.0828 2704  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:18:47.0078 2704  Cdrom - ok
14:18:47.0078 2704  Changer - ok
14:18:47.0125 2704  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
14:18:47.0359 2704  CiSvc - ok
14:18:47.0390 2704  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
14:18:47.0625 2704  ClipSrv - ok
14:18:47.0687 2704  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
14:18:47.0781 2704  clr_optimization_v2.0.50727_32 - ok
14:18:47.0796 2704  CmdIde - ok
14:18:48.0156 2704  [ 53F4CC55F3C255439C5973E31F0ADCE7 ] cmuda           C:\WINDOWS\system32\drivers\cmuda.sys
14:18:49.0031 2704  cmuda - ok
14:18:49.0046 2704  COMSysApp - ok
14:18:49.0078 2704  Cpqarray - ok
14:18:49.0187 2704  cpuz132 - ok
14:18:49.0250 2704  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
14:18:49.0515 2704  CryptSvc - ok
14:18:49.0531 2704  dac2w2k - ok
14:18:49.0546 2704  dac960nt - ok
14:18:49.0765 2704  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
14:18:50.0093 2704  DcomLaunch - ok
14:18:50.0187 2704  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
14:18:50.0484 2704  Dhcp - ok
14:18:50.0515 2704  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
14:18:50.0750 2704  Disk - ok
14:18:50.0765 2704  dmadmin - ok
14:18:50.0890 2704  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
14:18:51.0312 2704  dmboot - ok
14:18:51.0390 2704  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
14:18:51.0656 2704  dmio - ok
14:18:51.0703 2704  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
14:18:51.0921 2704  dmload - ok
14:18:51.0968 2704  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
14:18:52.0187 2704  dmserver - ok
14:18:52.0234 2704  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
14:18:52.0484 2704  DMusic - ok
14:18:52.0546 2704  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
14:18:52.0656 2704  Dnscache - ok
14:18:52.0718 2704  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
14:18:52.0984 2704  Dot3svc - ok
14:18:53.0000 2704  dpti2o - ok
14:18:53.0046 2704  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
14:18:53.0250 2704  drmkaud - ok
14:18:53.0281 2704  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
14:18:53.0515 2704  EapHost - ok
14:18:53.0546 2704  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
14:18:53.0796 2704  ERSvc - ok
14:18:53.0875 2704  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
14:18:54.0031 2704  Eventlog - ok
14:18:54.0171 2704  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
14:18:54.0375 2704  EventSystem - ok
14:18:54.0468 2704  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
14:18:54.0734 2704  Fastfat - ok
14:18:54.0828 2704  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
14:18:55.0000 2704  FastUserSwitchingCompatibility - ok
14:18:55.0046 2704  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
14:18:55.0281 2704  Fdc - ok
14:18:55.0312 2704  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
14:18:55.0562 2704  Fips - ok
14:18:55.0593 2704  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
14:18:55.0796 2704  Flpydisk - ok
14:18:55.0890 2704  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\DRIVERS\fltMgr.sys
14:18:56.0156 2704  FltMgr - ok
14:18:56.0218 2704  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
14:18:56.0250 2704  FontCache3.0.0.0 - ok
14:18:56.0265 2704  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:18:56.0531 2704  Fs_Rec - ok
14:18:56.0609 2704  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:18:56.0859 2704  Ftdisk - ok
14:18:56.0906 2704  [ 065639773D8B03F33577F6CDAEA21063 ] gameenum        C:\WINDOWS\system32\DRIVERS\gameenum.sys
14:18:57.0140 2704  gameenum - ok
14:18:57.0187 2704  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:18:57.0437 2704  Gpc - ok
14:18:57.0562 2704  [ F02A533F517EB38333CB12A9E8963773 ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
14:18:57.0593 2704  gupdate - ok
14:18:57.0640 2704  [ F02A533F517EB38333CB12A9E8963773 ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
14:18:57.0656 2704  gupdatem - ok
14:18:57.0750 2704  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
14:18:57.0968 2704  helpsvc - ok
14:18:58.0031 2704  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
14:18:58.0265 2704  HidServ - ok
14:18:58.0343 2704  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:18:58.0562 2704  HidUsb - ok
14:18:58.0609 2704  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
14:18:58.0843 2704  hkmsvc - ok
14:18:58.0859 2704  hpn - ok
14:18:58.0906 2704  [ 863CC3A82C63C9F60ACF2E85D5310620 ] HPZid412        C:\WINDOWS\system32\DRIVERS\HPZid412.sys
14:18:59.0000 2704  HPZid412 - ok
14:18:59.0015 2704  [ 08CB72E95DD75B61F2966B311D0E4366 ] HPZipr12        C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
14:18:59.0109 2704  HPZipr12 - ok
14:18:59.0140 2704  [ CA990306ED4EF732AF9695BFF24FC96F ] HPZius12        C:\WINDOWS\system32\DRIVERS\HPZius12.sys
14:18:59.0203 2704  HPZius12 - ok
14:18:59.0328 2704  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
14:18:59.0484 2704  HTTP - ok
14:18:59.0515 2704  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
14:18:59.0750 2704  HTTPFilter - ok
14:18:59.0765 2704  i2omgmt - ok
14:18:59.0781 2704  i2omp - ok
14:18:59.0828 2704  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:19:00.0078 2704  i8042prt - ok
14:19:00.0140 2704  [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
14:19:00.0171 2704  IDriverT ( UnsignedFile.Multi.Generic ) - warning
14:19:00.0171 2704  IDriverT - detected UnsignedFile.Multi.Generic (1)
14:19:00.0546 2704  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
14:19:01.0062 2704  idsvc - ok
14:19:01.0109 2704  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
14:19:01.0359 2704  Imapi - ok
14:19:01.0437 2704  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
14:19:01.0718 2704  ImapiService - ok
14:19:01.0734 2704  ini910u - ok
14:19:01.0781 2704  [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde        C:\WINDOWS\system32\drivers\IntelIde.sys
14:19:02.0015 2704  IntelIde - ok
14:19:02.0062 2704  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
14:19:02.0343 2704  intelppm - ok
14:19:02.0390 2704  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
14:19:02.0625 2704  Ip6Fw - ok
14:19:02.0671 2704  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:19:02.0890 2704  IpFilterDriver - ok
14:19:02.0906 2704  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:19:03.0140 2704  IpInIp - ok
14:19:03.0218 2704  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:19:03.0500 2704  IpNat - ok
14:19:03.0578 2704  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:19:03.0843 2704  IPSec - ok
14:19:03.0890 2704  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
14:19:03.0984 2704  IRENUM - ok
14:19:04.0031 2704  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:19:04.0281 2704  isapnp - ok
14:19:04.0343 2704  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:19:04.0578 2704  Kbdclass - ok
14:19:04.0625 2704  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
14:19:04.0859 2704  kbdhid - ok
14:19:04.0937 2704  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
14:19:05.0203 2704  kmixer - ok
14:19:05.0265 2704  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
14:19:05.0421 2704  KSecDD - ok
14:19:05.0500 2704  [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer    C:\WINDOWS\System32\srvsvc.dll
14:19:05.0625 2704  LanmanServer - ok
14:19:05.0718 2704  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
14:19:05.0843 2704  lanmanworkstation - ok
14:19:05.0859 2704  lbrtfdc - ok
14:19:05.0906 2704  [ 4DD47B5AF0B24871EBB9EFC012A7474E ] LgBttPort       C:\WINDOWS\system32\DRIVERS\lgbtport.sys
14:19:06.0000 2704  LgBttPort - ok
14:19:06.0031 2704  [ 1D038CA6C529203087A990E5E97887B4 ] lgbusenum       C:\WINDOWS\system32\DRIVERS\lgbtbus.sys
14:19:06.0093 2704  lgbusenum - ok
14:19:06.0125 2704  [ 26F1976A330195D62A6224C76968CF0D ] LGVMODEM        C:\WINDOWS\system32\DRIVERS\lgvmodem.sys
14:19:06.0171 2704  LGVMODEM - ok
14:19:06.0234 2704  [ 4127E8B6DDB4090E815C1F8852C277D3 ] lirsgt          C:\WINDOWS\system32\DRIVERS\lirsgt.sys
14:19:06.0265 2704  lirsgt - ok
14:19:06.0296 2704  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
14:19:06.0546 2704  LmHosts - ok
14:19:06.0625 2704  [ E949D673842858D458F7E6BCD46A2A5D ] MACNDIS5        C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS
14:19:06.0656 2704  MACNDIS5 ( UnsignedFile.Multi.Generic ) - warning
14:19:06.0656 2704  MACNDIS5 - detected UnsignedFile.Multi.Generic (1)
14:19:06.0703 2704  [ 500D089CE760D83DA2B6CBA681AA9949 ] MBAMProtector   C:\WINDOWS\system32\drivers\mbam.sys
14:19:06.0734 2704  MBAMProtector - ok
14:19:06.0921 2704  [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler   C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
14:19:07.0171 2704  MBAMScheduler - ok
14:19:07.0437 2704  [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService     C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
14:19:07.0859 2704  MBAMService - ok
14:19:08.0015 2704  [ F453D1E6D881E8F8717E20CCD4199E85 ] McComponentHostService C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe
14:19:08.0109 2704  McComponentHostService - ok
14:19:08.0296 2704  [ 11F714F85530A2BD134074DC30E99FCA ] MDM             C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
14:19:08.0484 2704  MDM - ok
14:19:08.0531 2704  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
14:19:08.0765 2704  Messenger - ok
14:19:08.0812 2704  [ 5E5024D9E2351DB2563B30912B4C4146 ] MIINPazX        C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS
14:19:08.0843 2704  MIINPazX ( UnsignedFile.Multi.Generic ) - warning
14:19:08.0843 2704  MIINPazX - detected UnsignedFile.Multi.Generic (1)
14:19:08.0890 2704  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
14:19:09.0109 2704  mnmdd - ok
14:19:09.0140 2704  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
14:19:09.0406 2704  mnmsrvc - ok
14:19:09.0437 2704  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
14:19:09.0671 2704  Modem - ok
14:19:09.0703 2704  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:19:09.0937 2704  Mouclass - ok
14:19:09.0968 2704  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:19:10.0171 2704  mouhid - ok
14:19:10.0203 2704  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
14:19:10.0468 2704  MountMgr - ok
14:19:10.0484 2704  mraid35x - ok
14:19:10.0593 2704  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:19:10.0843 2704  MRxDAV - ok
14:19:11.0031 2704  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:19:11.0437 2704  MRxSmb - ok
14:19:11.0468 2704  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
14:19:11.0687 2704  MSDTC - ok
14:19:11.0734 2704  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
14:19:11.0968 2704  Msfs - ok
14:19:11.0984 2704  MSIServer - ok
14:19:12.0015 2704  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:19:12.0234 2704  MSKSSRV - ok
14:19:12.0265 2704  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:19:12.0515 2704  MSPCLOCK - ok
14:19:12.0546 2704  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
14:19:12.0781 2704  MSPQM - ok
14:19:12.0812 2704  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:19:13.0015 2704  mssmbios - ok
14:19:13.0062 2704  [ CA3E22598F411199ADC2DFEE76CD0AE0 ] ms_mpu401       C:\WINDOWS\system32\drivers\msmpu401.sys
14:19:13.0281 2704  ms_mpu401 - ok
14:19:13.0406 2704  [ 036300114255B3C78BFB616CE8BC7AD9 ] MTOnlPktAlyX    C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS
14:19:13.0453 2704  MTOnlPktAlyX ( UnsignedFile.Multi.Generic ) - warning
14:19:13.0453 2704  MTOnlPktAlyX - detected UnsignedFile.Multi.Generic (1)
14:19:13.0531 2704  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
14:19:13.0640 2704  Mup - ok
14:19:13.0703 2704  [ 5F9BA398F88FC8928EA6DBD5D144CFCA ] MZCCntrl        C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
14:19:13.0734 2704  MZCCntrl ( UnsignedFile.Multi.Generic ) - warning
14:19:13.0734 2704  MZCCntrl - detected UnsignedFile.Multi.Generic (1)
14:19:13.0875 2704  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
14:19:14.0203 2704  napagent - ok
14:19:14.0281 2704  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
14:19:14.0609 2704  NDIS - ok
14:19:14.0640 2704  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:19:14.0718 2704  NdisTapi - ok
14:19:14.0765 2704  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:19:14.0984 2704  Ndisuio - ok
14:19:15.0046 2704  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:19:15.0343 2704  NdisWan - ok
14:19:15.0406 2704  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
14:19:15.0484 2704  NDProxy - ok
14:19:15.0906 2704  [ 6D4028D458EAAA1782099750790DC8C9 ] Nero BackItUp Scheduler 3 C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
14:19:16.0515 2704  Nero BackItUp Scheduler 3 - ok
14:19:16.0562 2704  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
14:19:16.0812 2704  NetBIOS - ok
14:19:16.0890 2704  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
14:19:17.0171 2704  NetBT - ok
14:19:17.0250 2704  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
14:19:17.0546 2704  NetDDE - ok
14:19:17.0593 2704  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
14:19:17.0781 2704  NetDDEdsdm - ok
14:19:17.0812 2704  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
14:19:18.0062 2704  Netlogon - ok
14:19:18.0171 2704  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
14:19:18.0515 2704  Netman - ok
14:19:18.0578 2704  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
14:19:18.0640 2704  NetTcpPortSharing - ok
14:19:18.0765 2704  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
14:19:18.0921 2704  Nla - ok
14:19:18.0968 2704  [ 1E421A6BCF2203CC61B821ADA9DE878B ] nm              C:\WINDOWS\system32\DRIVERS\NMnt.sys
14:19:19.0265 2704  nm - ok
14:19:19.0468 2704  [ D36107465E716CF2335A25C54B6D11C2 ] NMIndexingService C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
14:19:19.0671 2704  NMIndexingService - ok
14:19:19.0718 2704  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
14:19:19.0921 2704  Npfs - ok
14:19:20.0156 2704  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
14:19:20.0734 2704  Ntfs - ok
14:19:20.0781 2704  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
14:19:20.0968 2704  NtLmSsp - ok
14:19:21.0156 2704  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
14:19:21.0671 2704  NtmsSvc - ok
14:19:21.0718 2704  [ CF7E041663119E09D2E118521ADA9300 ] NuidFltr        C:\WINDOWS\system32\DRIVERS\NuidFltr.sys
14:19:21.0734 2704  NuidFltr - ok
14:19:21.0781 2704  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
14:19:21.0968 2704  Null - ok
14:19:22.0906 2704  [ 2B298519EDBFCF451D43E0F1E8F1006D ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
14:19:24.0250 2704  nv - ok
14:19:24.0296 2704  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:19:24.0531 2704  NwlnkFlt - ok
14:19:24.0562 2704  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:19:24.0781 2704  NwlnkFwd - ok
14:19:24.0843 2704  [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
14:19:24.0890 2704  ose - ok
14:19:24.0953 2704  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
14:19:25.0187 2704  Parport - ok
14:19:25.0218 2704  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
14:19:25.0500 2704  PartMgr - ok
14:19:25.0531 2704  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
14:19:25.0734 2704  ParVdm - ok
14:19:25.0796 2704  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
14:19:26.0046 2704  PCI - ok
14:19:26.0046 2704  PCIDump - ok
14:19:26.0078 2704  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
14:19:26.0296 2704  PCIIde - ok
14:19:26.0390 2704  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
14:19:26.0640 2704  Pcmcia - ok
14:19:26.0656 2704  PDCOMP - ok
14:19:26.0687 2704  PDFRAME - ok
14:19:26.0703 2704  PDRELI - ok
14:19:26.0718 2704  PDRFRAME - ok
14:19:26.0734 2704  perc2 - ok
14:19:26.0750 2704  perc2hib - ok
14:19:26.0796 2704  pgly - ok
14:19:26.0875 2704  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
14:19:26.0906 2704  PlugPlay - ok
14:19:26.0953 2704  [ FB03F341FF5380394BF2EE52F1979925 ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.exe
14:19:27.0000 2704  Pml Driver HPZ12 - ok
14:19:27.0015 2704  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
14:19:27.0234 2704  PolicyAgent - ok
14:19:27.0265 2704  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:19:27.0546 2704  PptpMiniport - ok
14:19:27.0562 2704  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
14:19:27.0765 2704  ProtectedStorage - ok
14:19:27.0828 2704  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
14:19:28.0046 2704  PSched - ok
14:19:28.0062 2704  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:19:28.0296 2704  Ptilink - ok
14:19:28.0375 2704  [ 49452BFCEC22F36A7A9B9C2181BC3042 ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
14:19:28.0421 2704  PxHelp20 - ok
14:19:28.0437 2704  ql1080 - ok
14:19:28.0453 2704  Ql10wnt - ok
14:19:28.0468 2704  ql12160 - ok
14:19:28.0484 2704  ql1240 - ok
14:19:28.0500 2704  ql1280 - ok
14:19:28.0546 2704  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:19:28.0765 2704  RasAcd - ok
14:19:28.0828 2704  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
14:19:29.0062 2704  RasAuto - ok
14:19:29.0109 2704  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:19:29.0421 2704  Rasl2tp - ok
14:19:29.0515 2704  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
14:19:29.0812 2704  RasMan - ok
14:19:29.0843 2704  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:19:30.0062 2704  RasPppoe - ok
14:19:30.0078 2704  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
14:19:30.0296 2704  Raspti - ok
14:19:30.0390 2704  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:19:30.0640 2704  Rdbss - ok
14:19:30.0671 2704  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:19:30.0906 2704  RDPCDD - ok
14:19:30.0984 2704  [ 6589DB6E5969F8EEE594CF71171C5028 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
14:19:31.0125 2704  RDPWD - ok
14:19:31.0187 2704  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
14:19:31.0468 2704  RDSessMgr - ok
14:19:31.0531 2704  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
14:19:31.0750 2704  redbook - ok
14:19:31.0796 2704  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
14:19:32.0046 2704  RemoteAccess - ok
14:19:32.0109 2704  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
14:19:32.0375 2704  RpcLocator - ok
14:19:32.0562 2704  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
14:19:32.0703 2704  RpcSs - ok
14:19:32.0781 2704  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
14:19:33.0031 2704  RSVP - ok
14:19:33.0078 2704  [ D507C1400284176573224903819FFDA3 ] rtl8139         C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
14:19:33.0328 2704  rtl8139 - ok
14:19:33.0359 2704  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
14:19:33.0546 2704  SamSs - ok
14:19:33.0625 2704  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
14:19:33.0875 2704  SCardSvr - ok
14:19:33.0984 2704  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
14:19:34.0359 2704  Schedule - ok
14:19:34.0390 2704  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:19:34.0468 2704  Secdrv - ok
14:19:34.0515 2704  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
14:19:34.0750 2704  seclogon - ok
14:19:34.0781 2704  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
14:19:34.0984 2704  SENS - ok
14:19:35.0015 2704  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
14:19:35.0250 2704  serenum - ok
14:19:35.0296 2704  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
14:19:35.0515 2704  Serial - ok
14:19:35.0562 2704  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
14:19:35.0781 2704  Sfloppy - ok
14:19:35.0859 2704  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
14:19:35.0890 2704  ShellHWDetection - ok
14:19:35.0906 2704  Simbad - ok
14:19:35.0953 2704  [ 6B33D0EBD30DB32E27D1D78FE946A754 ] sisagp          C:\WINDOWS\system32\DRIVERS\sisagp.sys
14:19:36.0171 2704  sisagp - ok
14:19:36.0203 2704  Sparrow - ok
14:19:36.0218 2704  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
14:19:36.0437 2704  splitter - ok
14:19:36.0500 2704  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
14:19:36.0593 2704  Spooler - ok
14:19:36.0656 2704  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
14:19:36.0781 2704  sr - ok
14:19:36.0875 2704  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
14:19:37.0031 2704  srservice - ok
14:19:37.0187 2704  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
14:19:37.0468 2704  Srv - ok
14:19:37.0531 2704  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
14:19:37.0656 2704  SSDPSRV - ok
14:19:37.0718 2704  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
14:19:37.0734 2704  ssmdrv - ok
14:19:37.0906 2704  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
14:19:38.0375 2704  stisvc - ok
14:19:38.0406 2704  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
14:19:38.0625 2704  swenum - ok
14:19:38.0671 2704  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
14:19:38.0906 2704  swmidi - ok
14:19:38.0921 2704  SwPrv - ok
14:19:38.0937 2704  symc810 - ok
14:19:38.0953 2704  symc8xx - ok
14:19:38.0968 2704  sym_hi - ok
14:19:38.0984 2704  sym_u3 - ok
14:19:39.0031 2704  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
14:19:39.0343 2704  sysaudio - ok
14:19:39.0421 2704  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
14:19:39.0640 2704  SysmonLog - ok
14:19:39.0750 2704  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
14:19:40.0078 2704  TapiSrv - ok
14:19:40.0125 2704  [ 812AF6449F388331F5F3A952E551C84E ] tccp            C:\WINDOWS\system32\DRIVERS\tccp.sys
14:19:40.0156 2704  tccp - ok
14:19:40.0312 2704  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:19:40.0593 2704  Tcpip - ok
14:19:40.0625 2704  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
14:19:40.0843 2704  TDPIPE - ok
14:19:40.0875 2704  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
14:19:41.0093 2704  TDTCP - ok
14:19:41.0156 2704  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
14:19:41.0406 2704  TermDD - ok
14:19:41.0562 2704  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
14:19:41.0906 2704  TermService - ok
14:19:41.0984 2704  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
14:19:42.0000 2704  Themes - ok
14:19:42.0015 2704  TosIde - ok
14:19:42.0078 2704  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
14:19:42.0343 2704  TrkWks - ok
14:19:42.0406 2704  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
14:19:42.0656 2704  Udfs - ok
14:19:42.0671 2704  ultra - ok
14:19:42.0875 2704  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
14:19:43.0421 2704  Update - ok
14:19:43.0500 2704  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
14:19:43.0656 2704  upnphost - ok
14:19:43.0687 2704  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
14:19:43.0890 2704  UPS - ok
14:19:43.0937 2704  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:19:44.0171 2704  usbccgp - ok
14:19:44.0218 2704  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:19:44.0515 2704  usbhub - ok
14:19:44.0562 2704  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\WINDOWS\system32\DRIVERS\usbohci.sys
14:19:44.0781 2704  usbohci - ok
14:19:44.0828 2704  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
14:19:45.0046 2704  usbprint - ok
14:19:45.0093 2704  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
14:19:45.0296 2704  usbscan - ok
14:19:45.0343 2704  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:19:45.0578 2704  USBSTOR - ok
14:19:45.0609 2704  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
14:19:45.0796 2704  VgaSave - ok
14:19:45.0812 2704  ViaIde - ok
14:19:45.0843 2704  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
14:19:46.0078 2704  VolSnap - ok
14:19:46.0250 2704  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
14:19:46.0453 2704  VSS - ok
14:19:46.0562 2704  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
14:19:46.0812 2704  W32Time - ok
14:19:46.0859 2704  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:19:47.0078 2704  Wanarp - ok
14:19:47.0265 2704  [ FD47474BD21794508AF449D9D91AF6E6 ] Wdf01000        C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
14:19:47.0578 2704  Wdf01000 - ok
14:19:47.0593 2704  WDICA - ok
14:19:47.0656 2704  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
14:19:47.0875 2704  wdmaud - ok
14:19:47.0937 2704  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
14:19:48.0156 2704  WebClient - ok
14:19:48.0296 2704  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
14:19:48.0593 2704  winmgmt - ok
14:19:48.0656 2704  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
14:19:48.0718 2704  WmdmPmSN - ok
14:19:48.0796 2704  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
14:19:49.0031 2704  WmiApSrv - ok
14:19:49.0375 2704  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
14:19:49.0921 2704  WMPNetworkSvc - ok
14:19:49.0953 2704  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\DRIVERS\wpdusb.sys
14:19:49.0984 2704  WpdUsb - ok
14:19:50.0046 2704  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
14:19:50.0250 2704  wuauserv - ok
14:19:50.0312 2704  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
14:19:50.0468 2704  WudfPf - ok
14:19:50.0562 2704  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
14:19:50.0640 2704  WudfRd - ok
14:19:50.0671 2704  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
14:19:50.0734 2704  WudfSvc - ok
14:19:50.0984 2704  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
14:19:51.0500 2704  WZCSVC - ok
14:19:51.0562 2704  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
14:19:51.0828 2704  xmlprov - ok
14:19:51.0843 2704  ================ Scan global ===============================
14:19:51.0890 2704  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
14:19:52.0062 2704  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
14:19:52.0328 2704  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
14:19:52.0406 2704  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
14:19:52.0421 2704  [Global] - ok
14:19:52.0421 2704  ================ Scan MBR ==================================
14:19:52.0453 2704  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
14:19:53.0453 2704  \Device\Harddisk0\DR0 - ok
14:19:53.0515 2704  [ 988D3C46CBD13EC7F482B833C55264C8 ] \Device\Harddisk1\DR3
14:19:54.0640 2704  \Device\Harddisk1\DR3 - ok
14:19:55.0031 2704  [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk2\DR5
14:19:55.0812 2704  \Device\Harddisk2\DR5 - ok
14:19:55.0812 2704  ================ Scan VBR ==================================
14:19:55.0843 2704  [ 59A3D849C9D9E98B0395C5FB4A6A40ED ] \Device\Harddisk0\DR0\Partition1
14:19:55.0843 2704  \Device\Harddisk0\DR0\Partition1 - ok
14:19:55.0859 2704  [ 1880C338FA30D3E507BD86AFB78C6BAA ] \Device\Harddisk0\DR0\Partition2
14:19:55.0859 2704  \Device\Harddisk0\DR0\Partition2 - ok
14:19:55.0875 2704  [ 7C1D0F55CAC3C4D3F7B4BC102B279340 ] \Device\Harddisk1\DR3\Partition1
14:19:55.0890 2704  \Device\Harddisk1\DR3\Partition1 - ok
14:19:55.0906 2704  [ 0351059532C4267A9616095DD593DDDB ] \Device\Harddisk2\DR5\Partition1
14:19:55.0921 2704  \Device\Harddisk2\DR5\Partition1 - ok
14:19:55.0937 2704  ============================================================
14:19:55.0937 2704  Scan finished
14:19:55.0937 2704  ============================================================
14:19:56.0062 0976  Detected object count: 6
14:19:56.0062 0976  Actual detected object count: 6
14:20:24.0281 0976  Adobe LM Service ( UnsignedFile.Multi.Generic ) - skipped by user
14:20:24.0281 0976  Adobe LM Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:20:24.0281 0976  IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
14:20:24.0281 0976  IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:20:24.0296 0976  MACNDIS5 ( UnsignedFile.Multi.Generic ) - skipped by user
14:20:24.0296 0976  MACNDIS5 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:20:24.0296 0976  MIINPazX ( UnsignedFile.Multi.Generic ) - skipped by user
14:20:24.0296 0976  MIINPazX ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:20:24.0296 0976  MTOnlPktAlyX ( UnsignedFile.Multi.Generic ) - skipped by user
14:20:24.0296 0976  MTOnlPktAlyX ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:20:24.0296 0976  MZCCntrl ( UnsignedFile.Multi.Generic ) - skipped by user
14:20:24.0296 0976  MZCCntrl ( UnsignedFile.Multi.Generic ) - User select action: Skip
         

Alt 04.12.2012, 14:26   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Infektion durch system progressive protection - Standard

Infektion durch system progressive protection



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.12.2012, 15:14   #11
utea
 
Infektion durch system progressive protection - Standard

Infektion durch system progressive protection



Combofix Logfile:
Code:
ATTFilter
ComboFix 12-12-02.01 - Ute 04.12.2012  14:39:35.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.767.383 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\***\Anwendungsdaten\.#
c:\dokumente und einstellungen\***\Anwendungsdaten\.#\MBX@EE8@383F90.###
c:\dokumente und einstellungen\***\Anwendungsdaten\.#\MBX@EE8@383FC0.###
c:\dokumente und einstellungen\***\System
c:\dokumente und einstellungen\***\System\win_qs8.jqx
c:\dokumente und einstellungen\***\WINDOWS
c:\programme\aeoffice.dll
c:\windows\IsUn0407.exe
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
c:\windows\unin0407.exe
G:\autorun.inf
.
c:\windows\system32\drivers\usbehci.sys . . . fehlt!!
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-11-04 bis 2012-12-04  ))))))))))))))))))))))))))))))
.
.
2012-11-30 12:10 . 2012-11-30 12:10	--------	dc----w-	c:\programme\ESET
2012-11-29 11:52 . 2012-11-29 11:52	--------	dc----w-	c:\dokumente und einstellungen\Ute\Anwendungsdaten\Malwarebytes
2012-11-29 11:52 . 2012-11-29 11:52	--------	dc----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-11-29 11:52 . 2012-11-29 11:52	--------	dc----w-	c:\programme\Malwarebytes' Anti-Malware
2012-11-29 11:52 . 2012-09-29 18:54	22856	-c--a-w-	c:\windows\system32\drivers\mbam.sys
2012-11-29 10:33 . 2012-11-30 07:57	--------	dc----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\8CEFC4FB5284602800008CEF38116573
2012-11-23 14:05 . 2012-11-23 14:06	--------	dc----r-	C:\Favoriten
2012-11-21 12:13 . 2012-11-23 13:24	--------	dc----w-	c:\dokumente und einstellungen\Ute\Lokale Einstellungen\Anwendungsdaten\LG Electronics
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-31 14:05 . 2012-10-31 14:05	5504	-c--a-w-	c:\windows\system32\drivers\intelide.sys
2012-07-26 10:47 . 2012-07-26 10:47	10405766	-c--a-w-	c:\programme\SetupAssistant_5.05.013.exe
2011-03-05 14:52 . 2011-03-05 14:52	16357376	-c--a-w-	c:\programme\gs871w32.exe
2011-03-03 09:38 . 2011-03-03 10:30	368680	-c--a-w-	c:\programme\avpack32.dll
2011-03-03 09:38 . 2011-03-03 10:30	174120	-c--a-w-	c:\programme\avrep.dll
2011-03-03 09:38 . 2011-03-03 10:30	77569	-c--a-w-	c:\programme\unacev2.dll
2011-03-03 09:38 . 2011-03-03 10:30	635252	-c--a-w-	c:\programme\aerdl.dll
2011-03-03 09:38 . 2011-03-03 10:30	53618	-c--a-w-	c:\programme\aebb.dll
2011-03-03 09:38 . 2011-03-03 10:30	520566	-c--a-w-	c:\programme\aepack.dll
2011-03-03 09:38 . 2011-03-03 10:30	397683	-c--a-w-	c:\programme\aegen.dll
2011-03-03 09:38 . 2011-03-03 10:30	393589	-c--a-w-	c:\programme\aeemu.dll
2011-03-03 09:38 . 2011-03-03 10:30	3314038	-c--a-w-	c:\programme\aeheur.dll
2011-03-03 09:38 . 2011-03-03 10:30	254324	-c--a-w-	c:\programme\aesbx.dll
2011-03-03 09:38 . 2011-03-03 10:30	246134	-c--a-w-	c:\programme\aehelp.dll
2011-03-03 09:38 . 2011-03-03 10:30	196983	-c--a-w-	c:\programme\aecore.dll
2011-03-03 09:38 . 2011-03-03 10:30	1282426	-c--a-w-	c:\programme\aescript.dll
2011-03-03 09:38 . 2011-03-03 10:30	127349	-c--a-w-	c:\programme\aescn.dll
2011-03-03 09:38 . 2011-03-03 10:30	106868	-c--a-w-	c:\programme\aevdf.dll
2010-08-01 17:48 . 2010-08-01 17:48	514	-c--a-w-	c:\programme\importieren.bin
2010-03-09 12:16 . 2010-03-09 12:16	2114184	-c--a-w-	c:\programme\Install_Facebook_Plug-In_1.0.3.exe
2009-10-12 09:46 . 2009-10-12 09:45	16020091	-c--a-w-	c:\programme\MailList-Controller-Free.exe
2009-05-05 08:45 . 2009-05-05 08:45	1084936	-c--a-w-	c:\programme\APEX9_Win_WEB_WWEFG.exe
2009-04-27 10:12 . 2009-04-27 10:12	555882	-c--a-w-	c:\programme\Imagebatch Resizer Setup 1.3.exe
2009-04-23 12:01 . 2009-04-23 12:01	2723208	-c--a-w-	c:\programme\nldsetup-download-tipp.exe
2009-04-23 11:58 . 2009-04-23 11:58	7809864	-c--a-w-	c:\programme\mailout_setup-download-tipp.exe
2009-04-23 11:43 . 2009-04-23 11:43	16020022	-c--a-w-	c:\programme\Newsletter.exe
2008-06-12 06:15 . 2009-05-05 08:57	245408	-c----w-	c:\programme\unicows.dll
2008-05-06 10:23 . 2009-05-05 08:57	189808	-c--a-w-	c:\programme\AutoPlay.exe
2007-05-01 13:17 . 2010-08-03 12:55	1616984	-c--a-w-	c:\programme\MapSource_Lang.dll
1999-11-12 03:11 . 2009-04-23 11:59	989176	-c--a-w-	c:\programme\BDEADMIN.EXE
1999-11-12 03:11 . 2009-04-23 11:59	647168	-c--a-w-	c:\programme\IDDAO32.DLL
1999-11-12 03:11 . 2009-04-23 11:59	601600	-c--a-w-	c:\programme\IDDA3532.DLL
1999-11-12 03:11 . 2009-04-23 11:59	589312	-c--a-w-	c:\programme\IDAPI32.DLL
1999-11-12 03:11 . 2009-04-23 11:59	464896	-c--a-w-	c:\programme\IDSQL32.DLL
1999-11-12 03:11 . 2009-04-23 11:59	45568	-c--a-w-	c:\programme\BLW32.DLL
1999-11-12 03:11 . 2009-04-23 11:59	454144	-c--a-w-	c:\programme\IDDBAS32.DLL
1999-11-12 03:11 . 2009-04-23 11:59	436224	-c--a-w-	c:\programme\IDODBC32.DLL
1999-11-12 03:11 . 2009-04-23 11:59	422400	-c--a-w-	c:\programme\IDQBE32.DLL
1999-11-12 03:11 . 2009-04-23 11:59	255488	-c--a-w-	c:\programme\IDPDX32.DLL
1999-11-12 03:11 . 2009-04-23 11:59	167936	-c--a-w-	c:\programme\IDDR32.DLL
1999-11-12 03:11 . 2009-04-23 11:59	139264	-c--a-w-	c:\programme\IDBAT32.DLL
1999-11-12 03:11 . 2009-04-23 11:59	116736	-c--a-w-	c:\programme\IDR20009.DLL
1999-11-12 03:11 . 2009-04-23 11:59	116224	-c--a-w-	c:\programme\IDASCI32.DLL
1999-11-12 03:11 . 2009-04-23 11:59	101376	-c--a-w-	c:\programme\bantam.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-07-18 348664]
"TrojanScanner"="d:\trojan remover\Trjscan.exe" [2012-07-26 1240848]
"ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2011-03-15 2565520]
"CanonSolutionMenuEx"="c:\programme\Canon\Solution Menu EX\CNSEMAIN.EXE" [2011-08-04 1612920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Lexware Info Service.lnk - c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [2006-10-27 2731048]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk /r \??\G:
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [05.07.2012 07:43 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [05.07.2012 07:43 86224]
R2 AntiVirWebService;Avira Browser Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [05.07.2012 07:43 465360]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [29.11.2012 12:52 399432]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [02.08.2010 10:30 61440]
R3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\drivers\lgbtport.sys [29.09.2009 08:11 12160]
R3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\drivers\lgbtbus.sys [29.09.2009 08:11 10496]
R3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\drivers\lgvmodem.sys [29.09.2009 08:11 12928]
S0 pgly;pgly;c:\windows\system32\drivers\lbcvqs.sys --> c:\windows\system32\drivers\lbcvqs.sys [?]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [29.11.2012 12:52 676936]
S3 Andbus;LGE Android Platform Composite USB Device;c:\windows\system32\drivers\lgandbus.sys [07.12.2010 14:12 14336]
S3 AndDiag;LGE Android Platform USB Serial Port;c:\windows\system32\drivers\lganddiag.sys [07.12.2010 14:12 20736]
S3 AndGps;LGE Android Platform USB GPS NMEA Port;c:\windows\system32\drivers\lgandgps.sys [07.12.2010 14:12 20096]
S3 ANDModem;LGE Android Platform USB Modem;c:\windows\system32\drivers\lgandmodem.sys [07.12.2010 14:12 25088]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [02.08.2010 10:30 17280]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [29.11.2012 12:52 22856]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 13:49 227232]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [02.08.2010 10:30 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [02.08.2010 10:29 19200]
S3 tccp;tccp;c:\windows\system32\drivers\tccp.sys [18.04.2011 10:36 27064]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 04991515
*NewlyCreated* - ASWMBR
*NewlyCreated* - FXLYYAOG
*Deregistered* - 04991515
*Deregistered* - aswMBR
*Deregistered* - fxlyyaog
.
Inhalt des "geplante Tasks" Ordners
.
2012-12-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-22 10:13]
.
2012-12-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-22 10:13]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: google.de\www
TCP: DhcpNameServer = 192.168.2.1
Handler: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - 
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Toolbar-{DFEFCDEE-CF1A-4FC8-88AD-18272BE37E29} - (no file)
HKLM-Run-Cmaudio - cmicnfg.cpl
AddRemove-Canon ScanGear Toolbox CS - c:\windows\IsUn0407.exe
AddRemove-HaufeReader - c:\windows\IsUn0407.exe
AddRemove-QB_BKH - c:\windows\IsUn0407.exe
AddRemove-Stellar Phoenix Recovery for QuickBooks_is1 - c:\programme\Lexware\Stellar Phoenix Recovery for QuickBooks\unins000.exe
AddRemove-PDF Reader - h:\uninstall\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-12-04 15:03
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-12-04  15:08:30
ComboFix-quarantined-files.txt  2012-12-04 14:08
.
Vor Suchlauf: 5.100.830.720 Bytes frei
Nach Suchlauf: 5.488.955.392 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 2452516CDB23E30251DB3000B66D49B7
         
--- --- ---

Alt 04.12.2012, 16:02   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Infektion durch system progressive protection - Standard

Infektion durch system progressive protection



Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
ATTFilter
Folder::
c:\dokumente und einstellungen\All Users\Anwendungsdaten\8CEFC4FB5284602800008CEF38116573

File::
c:\windows\system32\drivers\lbcvqs.sys

Driver::
pgly
tccp
         
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.12.2012, 09:23   #13
utea
 
Infektion durch system progressive protection - Standard

Infektion durch system progressive protection



Ich hoffe, ich hab alles richtig gemacht!
Combofix Logfile:
Code:
ATTFilter
ComboFix 12-12-02.01 - Ute 04.12.2012  16:16:14.2.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.767.322 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\***\Desktop\CFScript.txt
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
FILE ::
"c:\windows\system32\drivers\lbcvqs.sys"
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\8CEFC4FB5284602800008CEF38116573
c:\dokumente und einstellungen\All Users\Anwendungsdaten\8CEFC4FB5284602800008CEF38116573\8CEFC4FB5284602800008CEF38116573
c:\dokumente und einstellungen\All Users\Anwendungsdaten\8CEFC4FB5284602800008CEF38116573\8CEFC4FB5284602800008CEF38116573.ico
.
c:\windows\system32\drivers\usbehci.sys . . . fehlt!!
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_TCCP
-------\Service_pgly
-------\Service_tccp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-11-04 bis 2012-12-04  ))))))))))))))))))))))))))))))
.
.
2012-11-30 12:10 . 2012-11-30 12:10	--------	dc----w-	c:\programme\ESET
2012-11-29 11:52 . 2012-11-29 11:52	--------	dc----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2012-11-29 11:52 . 2012-11-29 11:52	--------	dc----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-11-29 11:52 . 2012-11-29 11:52	--------	dc----w-	c:\programme\Malwarebytes' Anti-Malware
2012-11-29 11:52 . 2012-09-29 18:54	22856	-c--a-w-	c:\windows\system32\drivers\mbam.sys
2012-11-23 14:05 . 2012-11-23 14:06	--------	dc----r-	C:\Favoriten
2012-11-21 12:13 . 2012-11-23 13:24	--------	dc----w-	c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\LG Electronics
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-31 14:05 . 2012-10-31 14:05	5504	-c--a-w-	c:\windows\system32\drivers\intelide.sys
2012-07-26 10:47 . 2012-07-26 10:47	10405766	-c--a-w-	c:\programme\SetupAssistant_5.05.013.exe
2011-03-05 14:52 . 2011-03-05 14:52	16357376	-c--a-w-	c:\programme\gs871w32.exe
2011-03-03 09:38 . 2011-03-03 10:30	368680	-c--a-w-	c:\programme\avpack32.dll
2011-03-03 09:38 . 2011-03-03 10:30	174120	-c--a-w-	c:\programme\avrep.dll
2011-03-03 09:38 . 2011-03-03 10:30	77569	-c--a-w-	c:\programme\unacev2.dll
2011-03-03 09:38 . 2011-03-03 10:30	635252	-c--a-w-	c:\programme\aerdl.dll
2011-03-03 09:38 . 2011-03-03 10:30	53618	-c--a-w-	c:\programme\aebb.dll
2011-03-03 09:38 . 2011-03-03 10:30	520566	-c--a-w-	c:\programme\aepack.dll
2011-03-03 09:38 . 2011-03-03 10:30	397683	-c--a-w-	c:\programme\aegen.dll
2011-03-03 09:38 . 2011-03-03 10:30	393589	-c--a-w-	c:\programme\aeemu.dll
2011-03-03 09:38 . 2011-03-03 10:30	3314038	-c--a-w-	c:\programme\aeheur.dll
2011-03-03 09:38 . 2011-03-03 10:30	254324	-c--a-w-	c:\programme\aesbx.dll
2011-03-03 09:38 . 2011-03-03 10:30	246134	-c--a-w-	c:\programme\aehelp.dll
2011-03-03 09:38 . 2011-03-03 10:30	196983	-c--a-w-	c:\programme\aecore.dll
2011-03-03 09:38 . 2011-03-03 10:30	1282426	-c--a-w-	c:\programme\aescript.dll
2011-03-03 09:38 . 2011-03-03 10:30	127349	-c--a-w-	c:\programme\aescn.dll
2011-03-03 09:38 . 2011-03-03 10:30	106868	-c--a-w-	c:\programme\aevdf.dll
2010-08-01 17:48 . 2010-08-01 17:48	514	-c--a-w-	c:\programme\importieren.bin
2010-03-09 12:16 . 2010-03-09 12:16	2114184	-c--a-w-	c:\programme\Install_Facebook_Plug-In_1.0.3.exe
2009-10-12 09:46 . 2009-10-12 09:45	16020091	-c--a-w-	c:\programme\MailList-Controller-Free.exe
2009-05-05 08:45 . 2009-05-05 08:45	1084936	-c--a-w-	c:\programme\APEX9_Win_WEB_WWEFG.exe
2009-04-27 10:12 . 2009-04-27 10:12	555882	-c--a-w-	c:\programme\Imagebatch Resizer Setup 1.3.exe
2009-04-23 12:01 . 2009-04-23 12:01	2723208	-c--a-w-	c:\programme\nldsetup-download-tipp.exe
2009-04-23 11:58 . 2009-04-23 11:58	7809864	-c--a-w-	c:\programme\mailout_setup-download-tipp.exe
2009-04-23 11:43 . 2009-04-23 11:43	16020022	-c--a-w-	c:\programme\Newsletter.exe
2008-06-12 06:15 . 2009-05-05 08:57	245408	-c----w-	c:\programme\unicows.dll
2008-05-06 10:23 . 2009-05-05 08:57	189808	-c--a-w-	c:\programme\AutoPlay.exe
2007-05-01 13:17 . 2010-08-03 12:55	1616984	-c--a-w-	c:\programme\MapSource_Lang.dll
1999-11-12 03:11 . 2009-04-23 11:59	989176	-c--a-w-	c:\programme\BDEADMIN.EXE
1999-11-12 03:11 . 2009-04-23 11:59	647168	-c--a-w-	c:\programme\IDDAO32.DLL
1999-11-12 03:11 . 2009-04-23 11:59	601600	-c--a-w-	c:\programme\IDDA3532.DLL
1999-11-12 03:11 . 2009-04-23 11:59	589312	-c--a-w-	c:\programme\IDAPI32.DLL
1999-11-12 03:11 . 2009-04-23 11:59	464896	-c--a-w-	c:\programme\IDSQL32.DLL
1999-11-12 03:11 . 2009-04-23 11:59	45568	-c--a-w-	c:\programme\BLW32.DLL
1999-11-12 03:11 . 2009-04-23 11:59	454144	-c--a-w-	c:\programme\IDDBAS32.DLL
1999-11-12 03:11 . 2009-04-23 11:59	436224	-c--a-w-	c:\programme\IDODBC32.DLL
1999-11-12 03:11 . 2009-04-23 11:59	422400	-c--a-w-	c:\programme\IDQBE32.DLL
1999-11-12 03:11 . 2009-04-23 11:59	255488	-c--a-w-	c:\programme\IDPDX32.DLL
1999-11-12 03:11 . 2009-04-23 11:59	167936	-c--a-w-	c:\programme\IDDR32.DLL
1999-11-12 03:11 . 2009-04-23 11:59	139264	-c--a-w-	c:\programme\IDBAT32.DLL
1999-11-12 03:11 . 2009-04-23 11:59	116736	-c--a-w-	c:\programme\IDR20009.DLL
1999-11-12 03:11 . 2009-04-23 11:59	116224	-c--a-w-	c:\programme\IDASCI32.DLL
1999-11-12 03:11 . 2009-04-23 11:59	101376	-c--a-w-	c:\programme\bantam.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TrojanScanner"="d:\trojan remover\Trjscan.exe" [2012-07-26 1240848]
"ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2011-03-15 2565520]
"CanonSolutionMenuEx"="c:\programme\Canon\Solution Menu EX\CNSEMAIN.EXE" [2011-08-04 1612920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Lexware Info Service.lnk - c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [2006-10-27 2731048]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk /r \??\G:
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [29.11.2012 12:52 399432]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [29.11.2012 12:52 676936]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [02.08.2010 10:30 61440]
R3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\drivers\lgbtport.sys [29.09.2009 08:11 12160]
R3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\drivers\lgbtbus.sys [29.09.2009 08:11 10496]
R3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\drivers\lgvmodem.sys [29.09.2009 08:11 12928]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [29.11.2012 12:52 22856]
S3 Andbus;LGE Android Platform Composite USB Device;c:\windows\system32\drivers\lgandbus.sys [07.12.2010 14:12 14336]
S3 AndDiag;LGE Android Platform USB Serial Port;c:\windows\system32\drivers\lganddiag.sys [07.12.2010 14:12 20736]
S3 AndGps;LGE Android Platform USB GPS NMEA Port;c:\windows\system32\drivers\lgandgps.sys [07.12.2010 14:12 20096]
S3 ANDModem;LGE Android Platform USB Modem;c:\windows\system32\drivers\lgandmodem.sys [07.12.2010 14:12 25088]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [02.08.2010 10:30 17280]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 13:49 227232]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [02.08.2010 10:30 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [02.08.2010 10:29 19200]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-12-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-22 10:13]
.
2012-12-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-22 10:13]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
Trusted Zone: google.de\www
TCP: DhcpNameServer = 192.168.2.1
Handler: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - 
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-cGPSmapper Free_is1 - g:\garmin\cGPSmapper\unins000.exe
AddRemove-korsika1_is1 - g:\garmin\Topo_Korsika\unins000.exe
AddRemove-Maroc-Topo Map_is1 - g:\garmin\Marokko\Maroc-Topo\unins000.exe
AddRemove-XnView_is1 - g:\garmin\XnView\unins000.exe
AddRemove-{1873789F-59D5-4002-8A2F-60A827B78F98}_is1 - g:\garmin\GmapTool\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-12-04 18:57
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(464)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programme\Nero\Nero8\Nero BackItUp\NBService.exe
c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-12-04  19:04:27 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-12-04 18:04
ComboFix2.txt  2012-12-04 14:08
.
Vor Suchlauf: 5.578.125.312 Bytes frei
Nach Suchlauf: 5.697.703.936 Bytes frei
.
- - End Of File - - C4C8E5A77F71873393506E4E0B62BC38
         
--- --- ---

Alt 05.12.2012, 15:16   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Infektion durch system progressive protection - Standard

Infektion durch system progressive protection



adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.12.2012, 16:21   #15
utea
 
Infektion durch system progressive protection - Standard

Infektion durch system progressive protection



Ich hatte den AdwCleaner auf meinem Desktop gespeichert und ihn jetzt mit Mouseklich rechts gelöscht und neu heruntergeladen. War das genug? Falls nein, wie deisntalliere ich ihn?

Code:
ATTFilter
 # AdwCleaner v2.011 - Datei am 05/12/2012 um 16:14:40 erstellt
# Aktualisiert am 02/12/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : *****
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
Ordner Gefunden : C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\AVG Secure Search
Ordner Gefunden : C:\Programme\AVG Secure Search
Ordner Gefunden : C:\Programme\Gemeinsame Dateien\AVG Secure Search

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\AVG Secure Search
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKLM\Software\AVG Secure Search
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\S
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gefunden : HKU\S-1-5-21-839522115-1645522239-1606980848-1004\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [14363 octets] - [03/12/2012 10:14:54]
AdwCleaner[R2].txt - [4614 octets] - [05/12/2012 16:14:40]
AdwCleaner[S1].txt - [13926 octets] - [03/12/2012 10:22:39]

########## EOF - C:\AdwCleaner[R2].txt - [4735 octets] ##########
         
Ok, wer lesen kann ist klar im Vorteil!

Jetzt deinstalliert, neu installiert, hier das Ergebnis:

Code:
ATTFilter
 # AdwCleaner v2.011 - Datei am 05/12/2012 um 16:23:52 erstellt
# Aktualisiert am 02/12/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : ****
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
Ordner Gefunden : C:\Dokumente und Einstellungen\***\Anwendungsdaten\AVG Secure Search
Ordner Gefunden : C:\Programme\AVG Secure Search
Ordner Gefunden : C:\Programme\Gemeinsame Dateien\AVG Secure Search

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\AVG Secure Search
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKLM\Software\AVG Secure Search
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\S
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gefunden : HKU\S-1-5-21-839522115-1645522239-1606980848-1004\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [4553 octets] - [05/12/2012 16:23:52]

########## EOF - C:\AdwCleaner[R1].txt - [4613 octets] ##########
         

Antwort

Themen zu Infektion durch system progressive protection
angeblich, betrieb, dateien, festplatte, helft, help, homepage, infektion, infiziert, infizierte, malwarebytes, nachvollziehen, neue, neuen, platte, please, please help, programme, quarantäne, rechner, scan, system, trojaner, windows, windows 7, windows xp




Ähnliche Themen: Infektion durch system progressive protection


  1. System Progressive Protection...
    Log-Analyse und Auswertung - 04.02.2013 (18)
  2. System Progressive Protection
    Log-Analyse und Auswertung - 23.01.2013 (16)
  3. Infektion mit System Progressive Protection | ZeroAccess
    Plagegeister aller Art und deren Bekämpfung - 13.01.2013 (38)
  4. System progressive protection
    Log-Analyse und Auswertung - 08.12.2012 (2)
  5. System Progressive Protection
    Log-Analyse und Auswertung - 08.12.2012 (2)
  6. System Progressive Protection
    Plagegeister aller Art und deren Bekämpfung - 03.12.2012 (1)
  7. System Progressive Protection
    Plagegeister aller Art und deren Bekämpfung - 20.11.2012 (13)
  8. System Progressive Protection
    Log-Analyse und Auswertung - 19.11.2012 (1)
  9. System Progressive Protection 3.7.17
    Plagegeister aller Art und deren Bekämpfung - 12.11.2012 (15)
  10. System Progressive Protection
    Log-Analyse und Auswertung - 30.10.2012 (1)
  11. system progressive protection
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (28)
  12. System Progressive Protection :(
    Plagegeister aller Art und deren Bekämpfung - 11.10.2012 (1)
  13. System Progressive Protection 3.7.10
    Plagegeister aller Art und deren Bekämpfung - 11.10.2012 (1)
  14. System Progressive Protection
    Plagegeister aller Art und deren Bekämpfung - 03.10.2012 (24)
  15. System Progressive Protection
    Plagegeister aller Art und deren Bekämpfung - 01.10.2012 (1)
  16. System progressive protection
    Log-Analyse und Auswertung - 21.09.2012 (3)
  17. System Progressive Protection
    Plagegeister aller Art und deren Bekämpfung - 21.09.2012 (1)

Zum Thema Infektion durch system progressive protection - Please help! Mein Uraltrechner (mit Windows XP) wurde mit oben genanntem Trojaner infiziert (so weit ich es Nachvollziehen kann von der offiziellen Medion-Webseite...) Ich habe mir nun Malwarebytes heruntergeladen, einen - Infektion durch system progressive protection...
Archiv
Du betrachtest: Infektion durch system progressive protection auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.