|
Plagegeister aller Art und deren Bekämpfung: Infektion durch system progressive protectionWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
30.11.2012, 09:40 | #1 |
| Infektion durch system progressive protection Please help! Mein Uraltrechner (mit Windows XP) wurde mit oben genanntem Trojaner infiziert (so weit ich es Nachvollziehen kann von der offiziellen Medion-Webseite...) Ich habe mir nun Malwarebytes heruntergeladen, einen kompletten Scan und 3 Quick-Scans ausgeführt. Die Quarantäne ist nun voll und für mich als Laien scheint alles wieder ok. Aaaaber: ihr schreibt, der Rechner ist damit noch nicht sauber Ich habe mir vor Kurzem einen neuen Rechner (mit Windows 7) zugelegt, aber noch nicht in Betrieb genommen. Da ich nicht sicher bin, ob all meine Programme auch mit W7 laufen hatte ich vor, die alte Festplatte in den neuen Rechner zu integrieren. Aber natürlich nur wenn ich sicher sein kann, dass sie sauber ist! Das Schlimmste an der Sache ist aber, dass ich scheinbar über den FTP-Zugang meine Firmenwebsite infiziert habe!!!! Das ist für mich natürlich ein Super-GAU!! Mit meinem Provider habe ich gestern bereits telefoniert und die infizierten Dateien wurden angeblich blockiert. Aber danach rief ich meine Homepage auf und hatte den Salat.. Bitte bitte helft mir!! Was muss ich tun??? L.G. Ute |
30.11.2012, 21:57 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Infektion durch system progressive protection Hallo und
__________________Zitat:
Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner siehe http://www.trojaner-board.de/125889-...tml#post941520 Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
01.12.2012, 09:06 | #3 |
| Infektion durch system progressive protection Ich bitte vielmals um Verzeihung! Ich dachte, man soll die Logs erst nach Aufforderung posten
__________________Code:
ATTFilter Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 6 HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 2 HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Daten: http=127.0.0.1:62848 -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network|UID (Malware.Trace) -> Daten: 4X4ADVENTURES_7BF1A2E1343026A4 -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 3 HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-18\$d02105760d7e6cb3b8eb4e0c90da3335\n.) Gut: (fastprox.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{d0210576-0d7e-6cb3-b8eb-4e0c90da3335}\n.) Gut: (wbemess.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-21-839522115-1645522239-1606980848-1004\$d02105760d7e6cb3b8eb4e0c90da3335\n.) Gut: (shell32.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 2 C:\WINDOWS\system32\lowsec (Stolen.data) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\syscheckrt (Trojan.SpyEyes) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 7 D:\SoftonicDownloader_fuer_patterndesigner.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\wpbt0.dll (Trojan.Agent.GNI) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\RECYCLER\S-1-5-18\$d02105760d7e6cb3b8eb4e0c90da3335\n (Trojan.0Access) -> Löschen bei Neustart. C:\RECYCLER\S-1-5-18\$d02105760d7e6cb3b8eb4e0c90da3335\U\00000001.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\RECYCLER\S-1-5-21-839522115-1645522239-1606980848-1004\$d02105760d7e6cb3b8eb4e0c90da3335\n (Trojan.0Access) -> Löschen bei Neustart. C:\WINDOWS\system32\lowsec\local.ds.vir (Stolen.data) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\system32\lowsec\user.ds.vir (Stolen.data) -> Erfolgreich gelöscht und in Quarantäne gestellt. Code:
ATTFilter 29.11.2012 12:57:13 mbam-log-2012-11-30 (08-14-23).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 328649 Laufzeit: 5 Stunde(n), 24 Minute(n), 29 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 6 HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Keine Aktion durchgeführt. HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Keine Aktion durchgeführt. HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Keine Aktion durchgeführt. HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Keine Aktion durchgeführt. HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Keine Aktion durchgeführt. HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 2 HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Daten: http=127.0.0.1:62848 -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network|UID (Malware.Trace) -> Daten: 4X4ADVENTURES_7BF1A2E1343026A4 -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 3 HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-18\$d02105760d7e6cb3b8eb4e0c90da3335\n.) Gut: (fastprox.dll) -> Keine Aktion durchgeführt. HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{d0210576-0d7e-6cb3-b8eb-4e0c90da3335}\n.) Gut: (wbemess.dll) -> Keine Aktion durchgeführt. HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-21-839522115-1645522239-1606980848-1004\$d02105760d7e6cb3b8eb4e0c90da3335\n.) Gut: (shell32.dll) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 2 C:\WINDOWS\system32\lowsec (Stolen.data) -> Keine Aktion durchgeführt. C:\syscheckrt (Trojan.SpyEyes) -> Keine Aktion durchgeführt. Infizierte Dateien: 7 C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\wpbt0.dll (Trojan.Agent.GNI) -> Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-18\$d02105760d7e6cb3b8eb4e0c90da3335\n (Trojan.0Access) -> Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-18\$d02105760d7e6cb3b8eb4e0c90da3335\U\00000001.@ (Trojan.0Access) -> Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-21-839522115-1645522239-1606980848-1004\$d02105760d7e6cb3b8eb4e0c90da3335\n (Trojan.0Access) -> Keine Aktion durchgeführt. D:\SoftonicDownloader_fuer_patterndesigner.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\lowsec\local.ds.vir (Stolen.data) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\lowsec\user.ds.vir (Stolen.data) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter 30.11.2012 08:16:14 mbam-log-2012-11-30 (08-16-14).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 200107 Laufzeit: 12 Minute(n), 30 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\RECYCLER\S-1-5-18\$d02105760d7e6cb3b8eb4e0c90da3335\n (Trojan.0Access) -> Löschen bei Neustart. C:\RECYCLER\S-1-5-21-839522115-1645522239-1606980848-1004\$d02105760d7e6cb3b8eb4e0c90da3335\n (Trojan.0Access) -> Löschen bei Neustart. (Ende) Code:
ATTFilter 0.11.2012 08:48:04 mbam-log-2012-11-30 (08-48-04).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 200254 Laufzeit: 9 Minute(n), 3 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\8CEFC4FB5284602800008CEF38116573\8CEFC4FB5284602800008CEF38116573.exe (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\~!#15.tmp (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\~!#17.tmp (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Geändert von utea (01.12.2012 um 09:39 Uhr) |
03.12.2012, 09:38 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Infektion durch system progressive protection Unvollständige Logs sind sinnfrei! Warum postest du die Logs nicht vollständig?!
__________________ Logfiles bitte immer in CODE-Tags posten |
03.12.2012, 09:43 | #5 |
| Infektion durch system progressive protection Tut mir leid! Ich dachte, das hätte ich! Was fehlt denn? Sorry, aber ich mach das zum ersten Mal!! Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.29.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 *** :: ******** [Administrator] Schutz: Aktiviert 29.11.2012 12:57:13 mbam-log-2012-11-29 (12-57-13).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 328649 Laufzeit: 5 Stunde(n), 24 Minute(n), 29 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 6 HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 2 HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Daten: http=127.0.0.1:62848 -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network|UID (Malware.Trace) -> Daten: ******_7BF1A2E1343026A4 -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 3 HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-18\$d02105760d7e6cb3b8eb4e0c90da3335\n.) Gut: (fastprox.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{d0210576-0d7e-6cb3-b8eb-4e0c90da3335}\n.) Gut: (wbemess.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-21-839522115-1645522239-1606980848-1004\$d02105760d7e6cb3b8eb4e0c90da3335\n.) Gut: (shell32.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 2 C:\WINDOWS\system32\lowsec (Stolen.data) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\syscheckrt (Trojan.SpyEyes) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 7 D:\SoftonicDownloader_fuer_patterndesigner.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\wpbt0.dll (Trojan.Agent.GNI) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\RECYCLER\S-1-5-18\$d02105760d7e6cb3b8eb4e0c90da3335\n (Trojan.0Access) -> Löschen bei Neustart. C:\RECYCLER\S-1-5-18\$d02105760d7e6cb3b8eb4e0c90da3335\U\00000001.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\RECYCLER\S-1-5-21-839522115-1645522239-1606980848-1004\$d02105760d7e6cb3b8eb4e0c90da3335\n (Trojan.0Access) -> Löschen bei Neustart. C:\WINDOWS\system32\lowsec\local.ds.vir (Stolen.data) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\system32\lowsec\user.ds.vir (Stolen.data) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.29.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 *** :: ***** [Administrator] Schutz: Aktiviert 29.11.2012 12:57:13 mbam-log-2012-11-30 (08-14-23).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 328649 Laufzeit: 5 Stunde(n), 24 Minute(n), 29 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 6 HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Keine Aktion durchgeführt. HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Keine Aktion durchgeführt. HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Keine Aktion durchgeführt. HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Keine Aktion durchgeführt. HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Keine Aktion durchgeführt. HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 2 HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Daten: http=127.0.0.1:62848 -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network|UID (Malware.Trace) -> Daten: *****_7BF1A2E1343026A4 -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 3 HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-18\$d02105760d7e6cb3b8eb4e0c90da3335\n.) Gut: (fastprox.dll) -> Keine Aktion durchgeführt. HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{d0210576-0d7e-6cb3-b8eb-4e0c90da3335}\n.) Gut: (wbemess.dll) -> Keine Aktion durchgeführt. HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-21-839522115-1645522239-1606980848-1004\$d02105760d7e6cb3b8eb4e0c90da3335\n.) Gut: (shell32.dll) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 2 C:\WINDOWS\system32\lowsec (Stolen.data) -> Keine Aktion durchgeführt. C:\syscheckrt (Trojan.SpyEyes) -> Keine Aktion durchgeführt. Infizierte Dateien: 7 C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\wpbt0.dll (Trojan.Agent.GNI) -> Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-18\$d02105760d7e6cb3b8eb4e0c90da3335\n (Trojan.0Access) -> Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-18\$d02105760d7e6cb3b8eb4e0c90da3335\U\00000001.@ (Trojan.0Access) -> Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-21-839522115-1645522239-1606980848-1004\$d02105760d7e6cb3b8eb4e0c90da3335\n (Trojan.0Access) -> Keine Aktion durchgeführt. D:\SoftonicDownloader_fuer_patterndesigner.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\lowsec\local.ds.vir (Stolen.data) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\lowsec\user.ds.vir (Stolen.data) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.29.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 *** :: ***** [Administrator] Schutz: Aktiviert 30.11.2012 08:16:14 mbam-log-2012-11-30 (08-16-14).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 200107 Laufzeit: 12 Minute(n), 30 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\RECYCLER\S-1-5-18\$d02105760d7e6cb3b8eb4e0c90da3335\n (Trojan.0Access) -> Löschen bei Neustart. C:\RECYCLER\S-1-5-21-839522115-1645522239-1606980848-1004\$d02105760d7e6cb3b8eb4e0c90da3335\n (Trojan.0Access) -> Löschen bei Neustart. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.29.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 *** :: ****** [Administrator] Schutz: Aktiviert 30.11.2012 08:48:04 mbam-log-2012-11-30 (08-48-04).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 200254 Laufzeit: 9 Minute(n), 3 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\8CEFC4FB5284602800008CEF38116573\8CEFC4FB5284602800008CEF38116573.exe (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\~!#15.tmp (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\~!#17.tmp (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.29.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 *** :: ******** [Administrator] Schutz: Aktiviert 30.11.2012 12:40:49 mbam-log-2012-11-30 (12-40-49).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 200711 Laufzeit: 10 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Die protection logs auch? |
03.12.2012, 10:41 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Infektion durch system progressive protection Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus. aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.
Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ --> Infektion durch system progressive protection |
04.12.2012, 14:10 | #7 |
| Infektion durch system progressive protection Hallo cosinus! Erst einmal meinen allerherzlichsten Dank, dass du dich meines Problems annimmst!!!!! Und vielen Dank auch für deine Geduld mit mir Ahnungslosen!! Gestern also den ganzen Tag gescannt, hier die Ergebnisse: Code:
ATTFilter aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software Run date: 2012-12-04 11:24:47 ----------------------------- 11:24:47.015 OS Version: Windows 5.1.2600 Service Pack 3 11:24:47.015 Number of processors: 1 586 0x204 11:24:47.015 ComputerName: ***** UserName: *** 11:24:47.640 Initialize success 11:25:46.406 AVAST engine defs: 12120301 11:27:59.671 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 11:27:59.671 Disk 0 Vendor: WDC_WD800BB-00JHC0 05.01C05 Size: 76319MB BusType: 3 11:27:59.890 Disk 0 MBR read successfully 11:27:59.890 Disk 0 MBR scan 11:27:59.953 Disk 0 Windows XP default MBR code 11:28:00.000 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 20002 MB offset 63 11:28:00.000 Disk 0 Partition - 00 0F Extended LBA 56313 MB offset 40965750 11:28:00.109 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 56313 MB offset 40965813 11:28:00.296 Disk 0 scanning sectors +156296385 11:28:00.765 Disk 0 scanning C:\WINDOWS\system32\drivers 11:29:01.171 Service scanning 11:29:36.750 Modules scanning 11:31:00.515 Disk 0 trace - called modules: 11:31:00.562 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys 11:31:00.890 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x82f8fab8] 11:31:00.890 3 CLASSPNP.SYS[f756efd7] -> nt!IofCallDriver -> \Device\0000005c[0x82f951e0] 11:31:00.890 5 ACPI.sys[f74e4620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x82f4ad98] 11:31:02.421 AVAST engine scan C:\WINDOWS 11:32:27.046 AVAST engine scan C:\WINDOWS\system32 11:54:04.437 AVAST engine scan C:\WINDOWS\system32\drivers 11:55:37.593 AVAST engine scan C:\Dokumente und Einstellungen\*** 12:39:49.718 AVAST engine scan C:\Dokumente und Einstellungen\All Users 13:24:49.343 Scan finished successfully 13:25:59.343 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Ute\Desktop\MBR.dat" 13:25:59.343 The log file has been saved successfully to "C:\Dokumente und Einstellungen\***\Desktop\aswMBR.txt" Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net Rootkit scan 2012-12-04 09:44:30 Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD800BB-00JHC0 rev.05.01C05 Running: tocy4imq.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\fxlyyaog.sys ---- System - GMER 1.0.15 ---- SSDT F7C7754C ZwClose SSDT F7C77506 ZwCreateKey SSDT F7C77556 ZwCreateSection SSDT F7C774FC ZwCreateThread SSDT F7C7750B ZwDeleteKey SSDT F7C77515 ZwDeleteValueKey SSDT F7C77547 ZwDuplicateObject SSDT F7C7751A ZwLoadKey SSDT F7C774E8 ZwOpenProcess SSDT F7C774ED ZwOpenThread SSDT F7C7756F ZwQueryValueKey SSDT F7C77524 ZwReplaceKey SSDT F7C77560 ZwRequestWaitReplyPort SSDT F7C7751F ZwRestoreKey SSDT F7C7755B ZwSetContextThread SSDT F7C77565 ZwSetSecurityObject SSDT F7C77510 ZwSetValueKey SSDT F7C7756A ZwSystemDebugControl SSDT F7C774F7 ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- .text ntoskrnl.exe!_abnormal_termination + 234 804E28A0 4 Bytes [E8, 74, C7, F7] .text C:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xEEA17300, 0x3AE88, 0xE8000020] .text C:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xF21F7300, 0x1B7E, 0xE8000020] ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) ---- EOF - GMER 1.0.15 ---- |
04.12.2012, 14:13 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Infektion durch system progressive protection Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehlalarm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!
__________________ Logfiles bitte immer in CODE-Tags posten |
04.12.2012, 14:25 | #9 |
| Infektion durch system progressive protectionCode:
ATTFilter 14:18:11.0343 1500 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 14:18:11.0812 1500 ============================================================ 14:18:11.0812 1500 Current date / time: 2012/12/04 14:18:11.0812 14:18:11.0812 1500 SystemInfo: 14:18:11.0812 1500 14:18:11.0812 1500 OS Version: 5.1.2600 ServicePack: 3.0 14:18:11.0812 1500 Product type: Workstation 14:18:11.0812 1500 ComputerName: ***** 14:18:11.0812 1500 UserName: *** 14:18:11.0812 1500 Windows directory: C:\WINDOWS 14:18:11.0812 1500 System windows directory: C:\WINDOWS 14:18:11.0812 1500 Processor architecture: Intel x86 14:18:11.0812 1500 Number of processors: 1 14:18:11.0812 1500 Page size: 0x1000 14:18:11.0812 1500 Boot type: Normal boot 14:18:11.0812 1500 ============================================================ 14:18:14.0078 1500 Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 14:18:14.0250 1500 Drive \Device\Harddisk1\DR3 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W' 14:18:14.0656 1500 Drive \Device\Harddisk2\DR5 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W' 14:18:14.0984 1500 ============================================================ 14:18:14.0984 1500 \Device\Harddisk0\DR0: 14:18:14.0984 1500 MBR partitions: 14:18:14.0984 1500 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x2711637 14:18:15.0000 1500 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x27116B5, BlocksNum 0x6DFCE0C 14:18:15.0000 1500 \Device\Harddisk1\DR3: 14:18:15.0000 1500 MBR partitions: 14:18:15.0000 1500 \Device\Harddisk1\DR3\Partition1: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0x3A380D41 14:18:15.0000 1500 \Device\Harddisk2\DR5: 14:18:15.0015 1500 MBR partitions: 14:18:15.0015 1500 \Device\Harddisk2\DR5\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A384C02 14:18:15.0015 1500 ============================================================ 14:18:15.0046 1500 C: <-> \Device\Harddisk0\DR0\Partition1 14:18:15.0078 1500 D: <-> \Device\Harddisk0\DR0\Partition2 14:18:15.0078 1500 G: <-> \Device\Harddisk1\DR3\Partition1 14:18:15.0296 1500 H: <-> \Device\Harddisk2\DR5\Partition1 14:18:15.0296 1500 ============================================================ 14:18:15.0296 1500 Initialize success 14:18:15.0296 1500 ============================================================ 14:18:32.0718 2704 ============================================================ 14:18:32.0718 2704 Scan started 14:18:32.0718 2704 Mode: Manual; SigCheck; TDLFS; 14:18:32.0718 2704 ============================================================ 14:18:35.0703 2704 ================ Scan system memory ======================== 14:18:35.0703 2704 System memory - ok 14:18:35.0718 2704 ================ Scan services ============================= 14:18:36.0046 2704 Abiosdsk - ok 14:18:36.0062 2704 abp480n5 - ok 14:18:36.0187 2704 [ 419C06524DC5A79BAAD9A67339C1C65C ] ACDaemon C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe 14:18:36.0437 2704 ACDaemon - ok 14:18:36.0546 2704 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 14:18:39.0468 2704 ACPI - ok 14:18:39.0515 2704 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys 14:18:39.0734 2704 ACPIEC - ok 14:18:39.0781 2704 [ A4FFC35A661D42DD424F22905C333979 ] Adobe LM Service C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe 14:18:39.0828 2704 Adobe LM Service ( UnsignedFile.Multi.Generic ) - warning 14:18:39.0828 2704 Adobe LM Service - detected UnsignedFile.Multi.Generic (1) 14:18:39.0843 2704 adpu160m - ok 14:18:39.0937 2704 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys 14:18:40.0218 2704 aec - ok 14:18:40.0296 2704 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys 14:18:40.0453 2704 AFD - ok 14:18:40.0453 2704 Aha154x - ok 14:18:40.0484 2704 aic78u2 - ok 14:18:40.0500 2704 aic78xx - ok 14:18:40.0531 2704 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll 14:18:40.0765 2704 Alerter - ok 14:18:40.0796 2704 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe 14:18:40.0906 2704 ALG - ok 14:18:40.0921 2704 AliIde - ok 14:18:40.0937 2704 amsint - ok 14:18:40.0984 2704 [ 3E59DF4984FBD6800D6621480B38A34E ] Andbus C:\WINDOWS\system32\DRIVERS\lgandbus.sys 14:18:41.0109 2704 Andbus - ok 14:18:41.0140 2704 [ 8E0BF6F3B2C9C292BC7CE0DE727CDD56 ] AndDiag C:\WINDOWS\system32\DRIVERS\lganddiag.sys 14:18:41.0187 2704 AndDiag - ok 14:18:41.0234 2704 [ 1D2C90E25483363D54B652898BBC8F2A ] AndGps C:\WINDOWS\system32\DRIVERS\lgandgps.sys 14:18:41.0281 2704 AndGps - ok 14:18:41.0359 2704 [ B1B06A95DA2CAC7FA19832C60C348C85 ] ANDModem C:\WINDOWS\system32\DRIVERS\lgandmodem.sys 14:18:41.0421 2704 ANDModem - ok 14:18:41.0546 2704 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe 14:18:41.0609 2704 AntiVirSchedulerService - ok 14:18:41.0671 2704 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe 14:18:41.0734 2704 AntiVirService - ok 14:18:41.0953 2704 [ 676894FA57B671FEC5C3F05F8929E03B ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE 14:18:42.0265 2704 AntiVirWebService - ok 14:18:42.0281 2704 AppMgmt - ok 14:18:42.0296 2704 asc - ok 14:18:42.0312 2704 asc3350p - ok 14:18:42.0328 2704 asc3550 - ok 14:18:42.0484 2704 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 14:18:42.0531 2704 aspnet_state - ok 14:18:42.0578 2704 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 14:18:42.0781 2704 AsyncMac - ok 14:18:42.0843 2704 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 14:18:43.0046 2704 atapi - ok 14:18:43.0046 2704 Atdisk - ok 14:18:43.0171 2704 [ 3C4B9850A2631C2263507400D029057B ] atksgt C:\WINDOWS\system32\DRIVERS\atksgt.sys 14:18:43.0328 2704 atksgt - ok 14:18:43.0359 2704 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 14:18:43.0609 2704 Atmarpc - ok 14:18:43.0640 2704 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 14:18:43.0890 2704 AudioSrv - ok 14:18:43.0968 2704 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 14:18:44.0187 2704 audstub - ok 14:18:44.0250 2704 [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys 14:18:44.0328 2704 avgntflt - ok 14:18:44.0437 2704 [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys 14:18:44.0515 2704 avipbb - ok 14:18:44.0546 2704 [ 53E56450DA16A1A7F0D002F511113F67 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys 14:18:44.0578 2704 avkmgr - ok 14:18:44.0625 2704 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys 14:18:44.0843 2704 Beep - ok 14:18:45.0062 2704 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll 14:18:45.0562 2704 BITS - ok 14:18:45.0625 2704 [ B42057F06BBB98B31876C0B3F2B54E33 ] Browser C:\WINDOWS\System32\browser.dll 14:18:45.0906 2704 Browser - ok 14:18:45.0937 2704 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 14:18:46.0156 2704 cbidf2k - ok 14:18:46.0171 2704 cd20xrnt - ok 14:18:46.0203 2704 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 14:18:46.0453 2704 Cdaudio - ok 14:18:46.0515 2704 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 14:18:46.0765 2704 Cdfs - ok 14:18:46.0828 2704 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 14:18:47.0078 2704 Cdrom - ok 14:18:47.0078 2704 Changer - ok 14:18:47.0125 2704 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe 14:18:47.0359 2704 CiSvc - ok 14:18:47.0390 2704 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 14:18:47.0625 2704 ClipSrv - ok 14:18:47.0687 2704 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 14:18:47.0781 2704 clr_optimization_v2.0.50727_32 - ok 14:18:47.0796 2704 CmdIde - ok 14:18:48.0156 2704 [ 53F4CC55F3C255439C5973E31F0ADCE7 ] cmuda C:\WINDOWS\system32\drivers\cmuda.sys 14:18:49.0031 2704 cmuda - ok 14:18:49.0046 2704 COMSysApp - ok 14:18:49.0078 2704 Cpqarray - ok 14:18:49.0187 2704 cpuz132 - ok 14:18:49.0250 2704 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 14:18:49.0515 2704 CryptSvc - ok 14:18:49.0531 2704 dac2w2k - ok 14:18:49.0546 2704 dac960nt - ok 14:18:49.0765 2704 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 14:18:50.0093 2704 DcomLaunch - ok 14:18:50.0187 2704 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 14:18:50.0484 2704 Dhcp - ok 14:18:50.0515 2704 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 14:18:50.0750 2704 Disk - ok 14:18:50.0765 2704 dmadmin - ok 14:18:50.0890 2704 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 14:18:51.0312 2704 dmboot - ok 14:18:51.0390 2704 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys 14:18:51.0656 2704 dmio - ok 14:18:51.0703 2704 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys 14:18:51.0921 2704 dmload - ok 14:18:51.0968 2704 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll 14:18:52.0187 2704 dmserver - ok 14:18:52.0234 2704 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 14:18:52.0484 2704 DMusic - ok 14:18:52.0546 2704 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 14:18:52.0656 2704 Dnscache - ok 14:18:52.0718 2704 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll 14:18:52.0984 2704 Dot3svc - ok 14:18:53.0000 2704 dpti2o - ok 14:18:53.0046 2704 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 14:18:53.0250 2704 drmkaud - ok 14:18:53.0281 2704 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll 14:18:53.0515 2704 EapHost - ok 14:18:53.0546 2704 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll 14:18:53.0796 2704 ERSvc - ok 14:18:53.0875 2704 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe 14:18:54.0031 2704 Eventlog - ok 14:18:54.0171 2704 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll 14:18:54.0375 2704 EventSystem - ok 14:18:54.0468 2704 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 14:18:54.0734 2704 Fastfat - ok 14:18:54.0828 2704 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 14:18:55.0000 2704 FastUserSwitchingCompatibility - ok 14:18:55.0046 2704 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys 14:18:55.0281 2704 Fdc - ok 14:18:55.0312 2704 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys 14:18:55.0562 2704 Fips - ok 14:18:55.0593 2704 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys 14:18:55.0796 2704 Flpydisk - ok 14:18:55.0890 2704 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys 14:18:56.0156 2704 FltMgr - ok 14:18:56.0218 2704 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 14:18:56.0250 2704 FontCache3.0.0.0 - ok 14:18:56.0265 2704 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 14:18:56.0531 2704 Fs_Rec - ok 14:18:56.0609 2704 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 14:18:56.0859 2704 Ftdisk - ok 14:18:56.0906 2704 [ 065639773D8B03F33577F6CDAEA21063 ] gameenum C:\WINDOWS\system32\DRIVERS\gameenum.sys 14:18:57.0140 2704 gameenum - ok 14:18:57.0187 2704 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 14:18:57.0437 2704 Gpc - ok 14:18:57.0562 2704 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe 14:18:57.0593 2704 gupdate - ok 14:18:57.0640 2704 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe 14:18:57.0656 2704 gupdatem - ok 14:18:57.0750 2704 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 14:18:57.0968 2704 helpsvc - ok 14:18:58.0031 2704 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll 14:18:58.0265 2704 HidServ - ok 14:18:58.0343 2704 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys 14:18:58.0562 2704 HidUsb - ok 14:18:58.0609 2704 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll 14:18:58.0843 2704 hkmsvc - ok 14:18:58.0859 2704 hpn - ok 14:18:58.0906 2704 [ 863CC3A82C63C9F60ACF2E85D5310620 ] HPZid412 C:\WINDOWS\system32\DRIVERS\HPZid412.sys 14:18:59.0000 2704 HPZid412 - ok 14:18:59.0015 2704 [ 08CB72E95DD75B61F2966B311D0E4366 ] HPZipr12 C:\WINDOWS\system32\DRIVERS\HPZipr12.sys 14:18:59.0109 2704 HPZipr12 - ok 14:18:59.0140 2704 [ CA990306ED4EF732AF9695BFF24FC96F ] HPZius12 C:\WINDOWS\system32\DRIVERS\HPZius12.sys 14:18:59.0203 2704 HPZius12 - ok 14:18:59.0328 2704 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 14:18:59.0484 2704 HTTP - ok 14:18:59.0515 2704 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 14:18:59.0750 2704 HTTPFilter - ok 14:18:59.0765 2704 i2omgmt - ok 14:18:59.0781 2704 i2omp - ok 14:18:59.0828 2704 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys 14:19:00.0078 2704 i8042prt - ok 14:19:00.0140 2704 [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe 14:19:00.0171 2704 IDriverT ( UnsignedFile.Multi.Generic ) - warning 14:19:00.0171 2704 IDriverT - detected UnsignedFile.Multi.Generic (1) 14:19:00.0546 2704 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 14:19:01.0062 2704 idsvc - ok 14:19:01.0109 2704 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys 14:19:01.0359 2704 Imapi - ok 14:19:01.0437 2704 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe 14:19:01.0718 2704 ImapiService - ok 14:19:01.0734 2704 ini910u - ok 14:19:01.0781 2704 [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde C:\WINDOWS\system32\drivers\IntelIde.sys 14:19:02.0015 2704 IntelIde - ok 14:19:02.0062 2704 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys 14:19:02.0343 2704 intelppm - ok 14:19:02.0390 2704 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 14:19:02.0625 2704 Ip6Fw - ok 14:19:02.0671 2704 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 14:19:02.0890 2704 IpFilterDriver - ok 14:19:02.0906 2704 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 14:19:03.0140 2704 IpInIp - ok 14:19:03.0218 2704 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 14:19:03.0500 2704 IpNat - ok 14:19:03.0578 2704 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 14:19:03.0843 2704 IPSec - ok 14:19:03.0890 2704 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 14:19:03.0984 2704 IRENUM - ok 14:19:04.0031 2704 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 14:19:04.0281 2704 isapnp - ok 14:19:04.0343 2704 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 14:19:04.0578 2704 Kbdclass - ok 14:19:04.0625 2704 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys 14:19:04.0859 2704 kbdhid - ok 14:19:04.0937 2704 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 14:19:05.0203 2704 kmixer - ok 14:19:05.0265 2704 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 14:19:05.0421 2704 KSecDD - ok 14:19:05.0500 2704 [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer C:\WINDOWS\System32\srvsvc.dll 14:19:05.0625 2704 LanmanServer - ok 14:19:05.0718 2704 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 14:19:05.0843 2704 lanmanworkstation - ok 14:19:05.0859 2704 lbrtfdc - ok 14:19:05.0906 2704 [ 4DD47B5AF0B24871EBB9EFC012A7474E ] LgBttPort C:\WINDOWS\system32\DRIVERS\lgbtport.sys 14:19:06.0000 2704 LgBttPort - ok 14:19:06.0031 2704 [ 1D038CA6C529203087A990E5E97887B4 ] lgbusenum C:\WINDOWS\system32\DRIVERS\lgbtbus.sys 14:19:06.0093 2704 lgbusenum - ok 14:19:06.0125 2704 [ 26F1976A330195D62A6224C76968CF0D ] LGVMODEM C:\WINDOWS\system32\DRIVERS\lgvmodem.sys 14:19:06.0171 2704 LGVMODEM - ok 14:19:06.0234 2704 [ 4127E8B6DDB4090E815C1F8852C277D3 ] lirsgt C:\WINDOWS\system32\DRIVERS\lirsgt.sys 14:19:06.0265 2704 lirsgt - ok 14:19:06.0296 2704 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 14:19:06.0546 2704 LmHosts - ok 14:19:06.0625 2704 [ E949D673842858D458F7E6BCD46A2A5D ] MACNDIS5 C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS 14:19:06.0656 2704 MACNDIS5 ( UnsignedFile.Multi.Generic ) - warning 14:19:06.0656 2704 MACNDIS5 - detected UnsignedFile.Multi.Generic (1) 14:19:06.0703 2704 [ 500D089CE760D83DA2B6CBA681AA9949 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys 14:19:06.0734 2704 MBAMProtector - ok 14:19:06.0921 2704 [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe 14:19:07.0171 2704 MBAMScheduler - ok 14:19:07.0437 2704 [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe 14:19:07.0859 2704 MBAMService - ok 14:19:08.0015 2704 [ F453D1E6D881E8F8717E20CCD4199E85 ] McComponentHostService C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe 14:19:08.0109 2704 McComponentHostService - ok 14:19:08.0296 2704 [ 11F714F85530A2BD134074DC30E99FCA ] MDM C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE 14:19:08.0484 2704 MDM - ok 14:19:08.0531 2704 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll 14:19:08.0765 2704 Messenger - ok 14:19:08.0812 2704 [ 5E5024D9E2351DB2563B30912B4C4146 ] MIINPazX C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS 14:19:08.0843 2704 MIINPazX ( UnsignedFile.Multi.Generic ) - warning 14:19:08.0843 2704 MIINPazX - detected UnsignedFile.Multi.Generic (1) 14:19:08.0890 2704 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 14:19:09.0109 2704 mnmdd - ok 14:19:09.0140 2704 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe 14:19:09.0406 2704 mnmsrvc - ok 14:19:09.0437 2704 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys 14:19:09.0671 2704 Modem - ok 14:19:09.0703 2704 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 14:19:09.0937 2704 Mouclass - ok 14:19:09.0968 2704 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys 14:19:10.0171 2704 mouhid - ok 14:19:10.0203 2704 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 14:19:10.0468 2704 MountMgr - ok 14:19:10.0484 2704 mraid35x - ok 14:19:10.0593 2704 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 14:19:10.0843 2704 MRxDAV - ok 14:19:11.0031 2704 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 14:19:11.0437 2704 MRxSmb - ok 14:19:11.0468 2704 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe 14:19:11.0687 2704 MSDTC - ok 14:19:11.0734 2704 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 14:19:11.0968 2704 Msfs - ok 14:19:11.0984 2704 MSIServer - ok 14:19:12.0015 2704 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 14:19:12.0234 2704 MSKSSRV - ok 14:19:12.0265 2704 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 14:19:12.0515 2704 MSPCLOCK - ok 14:19:12.0546 2704 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 14:19:12.0781 2704 MSPQM - ok 14:19:12.0812 2704 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 14:19:13.0015 2704 mssmbios - ok 14:19:13.0062 2704 [ CA3E22598F411199ADC2DFEE76CD0AE0 ] ms_mpu401 C:\WINDOWS\system32\drivers\msmpu401.sys 14:19:13.0281 2704 ms_mpu401 - ok 14:19:13.0406 2704 [ 036300114255B3C78BFB616CE8BC7AD9 ] MTOnlPktAlyX C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS 14:19:13.0453 2704 MTOnlPktAlyX ( UnsignedFile.Multi.Generic ) - warning 14:19:13.0453 2704 MTOnlPktAlyX - detected UnsignedFile.Multi.Generic (1) 14:19:13.0531 2704 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 14:19:13.0640 2704 Mup - ok 14:19:13.0703 2704 [ 5F9BA398F88FC8928EA6DBD5D144CFCA ] MZCCntrl C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe 14:19:13.0734 2704 MZCCntrl ( UnsignedFile.Multi.Generic ) - warning 14:19:13.0734 2704 MZCCntrl - detected UnsignedFile.Multi.Generic (1) 14:19:13.0875 2704 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll 14:19:14.0203 2704 napagent - ok 14:19:14.0281 2704 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 14:19:14.0609 2704 NDIS - ok 14:19:14.0640 2704 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 14:19:14.0718 2704 NdisTapi - ok 14:19:14.0765 2704 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 14:19:14.0984 2704 Ndisuio - ok 14:19:15.0046 2704 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 14:19:15.0343 2704 NdisWan - ok 14:19:15.0406 2704 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 14:19:15.0484 2704 NDProxy - ok 14:19:15.0906 2704 [ 6D4028D458EAAA1782099750790DC8C9 ] Nero BackItUp Scheduler 3 C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe 14:19:16.0515 2704 Nero BackItUp Scheduler 3 - ok 14:19:16.0562 2704 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 14:19:16.0812 2704 NetBIOS - ok 14:19:16.0890 2704 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 14:19:17.0171 2704 NetBT - ok 14:19:17.0250 2704 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe 14:19:17.0546 2704 NetDDE - ok 14:19:17.0593 2704 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe 14:19:17.0781 2704 NetDDEdsdm - ok 14:19:17.0812 2704 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe 14:19:18.0062 2704 Netlogon - ok 14:19:18.0171 2704 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll 14:19:18.0515 2704 Netman - ok 14:19:18.0578 2704 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 14:19:18.0640 2704 NetTcpPortSharing - ok 14:19:18.0765 2704 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll 14:19:18.0921 2704 Nla - ok 14:19:18.0968 2704 [ 1E421A6BCF2203CC61B821ADA9DE878B ] nm C:\WINDOWS\system32\DRIVERS\NMnt.sys 14:19:19.0265 2704 nm - ok 14:19:19.0468 2704 [ D36107465E716CF2335A25C54B6D11C2 ] NMIndexingService C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe 14:19:19.0671 2704 NMIndexingService - ok 14:19:19.0718 2704 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 14:19:19.0921 2704 Npfs - ok 14:19:20.0156 2704 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 14:19:20.0734 2704 Ntfs - ok 14:19:20.0781 2704 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe 14:19:20.0968 2704 NtLmSsp - ok 14:19:21.0156 2704 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll 14:19:21.0671 2704 NtmsSvc - ok 14:19:21.0718 2704 [ CF7E041663119E09D2E118521ADA9300 ] NuidFltr C:\WINDOWS\system32\DRIVERS\NuidFltr.sys 14:19:21.0734 2704 NuidFltr - ok 14:19:21.0781 2704 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys 14:19:21.0968 2704 Null - ok 14:19:22.0906 2704 [ 2B298519EDBFCF451D43E0F1E8F1006D ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 14:19:24.0250 2704 nv - ok 14:19:24.0296 2704 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 14:19:24.0531 2704 NwlnkFlt - ok 14:19:24.0562 2704 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 14:19:24.0781 2704 NwlnkFwd - ok 14:19:24.0843 2704 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE 14:19:24.0890 2704 ose - ok 14:19:24.0953 2704 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys 14:19:25.0187 2704 Parport - ok 14:19:25.0218 2704 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 14:19:25.0500 2704 PartMgr - ok 14:19:25.0531 2704 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 14:19:25.0734 2704 ParVdm - ok 14:19:25.0796 2704 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 14:19:26.0046 2704 PCI - ok 14:19:26.0046 2704 PCIDump - ok 14:19:26.0078 2704 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys 14:19:26.0296 2704 PCIIde - ok 14:19:26.0390 2704 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys 14:19:26.0640 2704 Pcmcia - ok 14:19:26.0656 2704 PDCOMP - ok 14:19:26.0687 2704 PDFRAME - ok 14:19:26.0703 2704 PDRELI - ok 14:19:26.0718 2704 PDRFRAME - ok 14:19:26.0734 2704 perc2 - ok 14:19:26.0750 2704 perc2hib - ok 14:19:26.0796 2704 pgly - ok 14:19:26.0875 2704 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe 14:19:26.0906 2704 PlugPlay - ok 14:19:26.0953 2704 [ FB03F341FF5380394BF2EE52F1979925 ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.exe 14:19:27.0000 2704 Pml Driver HPZ12 - ok 14:19:27.0015 2704 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe 14:19:27.0234 2704 PolicyAgent - ok 14:19:27.0265 2704 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 14:19:27.0546 2704 PptpMiniport - ok 14:19:27.0562 2704 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 14:19:27.0765 2704 ProtectedStorage - ok 14:19:27.0828 2704 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys 14:19:28.0046 2704 PSched - ok 14:19:28.0062 2704 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 14:19:28.0296 2704 Ptilink - ok 14:19:28.0375 2704 [ 49452BFCEC22F36A7A9B9C2181BC3042 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys 14:19:28.0421 2704 PxHelp20 - ok 14:19:28.0437 2704 ql1080 - ok 14:19:28.0453 2704 Ql10wnt - ok 14:19:28.0468 2704 ql12160 - ok 14:19:28.0484 2704 ql1240 - ok 14:19:28.0500 2704 ql1280 - ok 14:19:28.0546 2704 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 14:19:28.0765 2704 RasAcd - ok 14:19:28.0828 2704 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll 14:19:29.0062 2704 RasAuto - ok 14:19:29.0109 2704 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 14:19:29.0421 2704 Rasl2tp - ok 14:19:29.0515 2704 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll 14:19:29.0812 2704 RasMan - ok 14:19:29.0843 2704 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 14:19:30.0062 2704 RasPppoe - ok 14:19:30.0078 2704 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys 14:19:30.0296 2704 Raspti - ok 14:19:30.0390 2704 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 14:19:30.0640 2704 Rdbss - ok 14:19:30.0671 2704 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 14:19:30.0906 2704 RDPCDD - ok 14:19:30.0984 2704 [ 6589DB6E5969F8EEE594CF71171C5028 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 14:19:31.0125 2704 RDPWD - ok 14:19:31.0187 2704 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 14:19:31.0468 2704 RDSessMgr - ok 14:19:31.0531 2704 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys 14:19:31.0750 2704 redbook - ok 14:19:31.0796 2704 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 14:19:32.0046 2704 RemoteAccess - ok 14:19:32.0109 2704 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe 14:19:32.0375 2704 RpcLocator - ok 14:19:32.0562 2704 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll 14:19:32.0703 2704 RpcSs - ok 14:19:32.0781 2704 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe 14:19:33.0031 2704 RSVP - ok 14:19:33.0078 2704 [ D507C1400284176573224903819FFDA3 ] rtl8139 C:\WINDOWS\system32\DRIVERS\RTL8139.SYS 14:19:33.0328 2704 rtl8139 - ok 14:19:33.0359 2704 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe 14:19:33.0546 2704 SamSs - ok 14:19:33.0625 2704 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 14:19:33.0875 2704 SCardSvr - ok 14:19:33.0984 2704 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll 14:19:34.0359 2704 Schedule - ok 14:19:34.0390 2704 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 14:19:34.0468 2704 Secdrv - ok 14:19:34.0515 2704 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll 14:19:34.0750 2704 seclogon - ok 14:19:34.0781 2704 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll 14:19:34.0984 2704 SENS - ok 14:19:35.0015 2704 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys 14:19:35.0250 2704 serenum - ok 14:19:35.0296 2704 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys 14:19:35.0515 2704 Serial - ok 14:19:35.0562 2704 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys 14:19:35.0781 2704 Sfloppy - ok 14:19:35.0859 2704 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 14:19:35.0890 2704 ShellHWDetection - ok 14:19:35.0906 2704 Simbad - ok 14:19:35.0953 2704 [ 6B33D0EBD30DB32E27D1D78FE946A754 ] sisagp C:\WINDOWS\system32\DRIVERS\sisagp.sys 14:19:36.0171 2704 sisagp - ok 14:19:36.0203 2704 Sparrow - ok 14:19:36.0218 2704 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys 14:19:36.0437 2704 splitter - ok 14:19:36.0500 2704 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe 14:19:36.0593 2704 Spooler - ok 14:19:36.0656 2704 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 14:19:36.0781 2704 sr - ok 14:19:36.0875 2704 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll 14:19:37.0031 2704 srservice - ok 14:19:37.0187 2704 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 14:19:37.0468 2704 Srv - ok 14:19:37.0531 2704 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 14:19:37.0656 2704 SSDPSRV - ok 14:19:37.0718 2704 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 14:19:37.0734 2704 ssmdrv - ok 14:19:37.0906 2704 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll 14:19:38.0375 2704 stisvc - ok 14:19:38.0406 2704 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 14:19:38.0625 2704 swenum - ok 14:19:38.0671 2704 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 14:19:38.0906 2704 swmidi - ok 14:19:38.0921 2704 SwPrv - ok 14:19:38.0937 2704 symc810 - ok 14:19:38.0953 2704 symc8xx - ok 14:19:38.0968 2704 sym_hi - ok 14:19:38.0984 2704 sym_u3 - ok 14:19:39.0031 2704 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 14:19:39.0343 2704 sysaudio - ok 14:19:39.0421 2704 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 14:19:39.0640 2704 SysmonLog - ok 14:19:39.0750 2704 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 14:19:40.0078 2704 TapiSrv - ok 14:19:40.0125 2704 [ 812AF6449F388331F5F3A952E551C84E ] tccp C:\WINDOWS\system32\DRIVERS\tccp.sys 14:19:40.0156 2704 tccp - ok 14:19:40.0312 2704 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys 14:19:40.0593 2704 Tcpip - ok 14:19:40.0625 2704 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 14:19:40.0843 2704 TDPIPE - ok 14:19:40.0875 2704 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 14:19:41.0093 2704 TDTCP - ok 14:19:41.0156 2704 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys 14:19:41.0406 2704 TermDD - ok 14:19:41.0562 2704 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll 14:19:41.0906 2704 TermService - ok 14:19:41.0984 2704 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll 14:19:42.0000 2704 Themes - ok 14:19:42.0015 2704 TosIde - ok 14:19:42.0078 2704 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll 14:19:42.0343 2704 TrkWks - ok 14:19:42.0406 2704 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 14:19:42.0656 2704 Udfs - ok 14:19:42.0671 2704 ultra - ok 14:19:42.0875 2704 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys 14:19:43.0421 2704 Update - ok 14:19:43.0500 2704 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll 14:19:43.0656 2704 upnphost - ok 14:19:43.0687 2704 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe 14:19:43.0890 2704 UPS - ok 14:19:43.0937 2704 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys 14:19:44.0171 2704 usbccgp - ok 14:19:44.0218 2704 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 14:19:44.0515 2704 usbhub - ok 14:19:44.0562 2704 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys 14:19:44.0781 2704 usbohci - ok 14:19:44.0828 2704 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys 14:19:45.0046 2704 usbprint - ok 14:19:45.0093 2704 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys 14:19:45.0296 2704 usbscan - ok 14:19:45.0343 2704 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 14:19:45.0578 2704 USBSTOR - ok 14:19:45.0609 2704 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 14:19:45.0796 2704 VgaSave - ok 14:19:45.0812 2704 ViaIde - ok 14:19:45.0843 2704 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 14:19:46.0078 2704 VolSnap - ok 14:19:46.0250 2704 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe 14:19:46.0453 2704 VSS - ok 14:19:46.0562 2704 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll 14:19:46.0812 2704 W32Time - ok 14:19:46.0859 2704 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 14:19:47.0078 2704 Wanarp - ok 14:19:47.0265 2704 [ FD47474BD21794508AF449D9D91AF6E6 ] Wdf01000 C:\WINDOWS\system32\DRIVERS\Wdf01000.sys 14:19:47.0578 2704 Wdf01000 - ok 14:19:47.0593 2704 WDICA - ok 14:19:47.0656 2704 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 14:19:47.0875 2704 wdmaud - ok 14:19:47.0937 2704 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll 14:19:48.0156 2704 WebClient - ok 14:19:48.0296 2704 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll 14:19:48.0593 2704 winmgmt - ok 14:19:48.0656 2704 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll 14:19:48.0718 2704 WmdmPmSN - ok 14:19:48.0796 2704 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe 14:19:49.0031 2704 WmiApSrv - ok 14:19:49.0375 2704 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe 14:19:49.0921 2704 WMPNetworkSvc - ok 14:19:49.0953 2704 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys 14:19:49.0984 2704 WpdUsb - ok 14:19:50.0046 2704 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll 14:19:50.0250 2704 wuauserv - ok 14:19:50.0312 2704 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys 14:19:50.0468 2704 WudfPf - ok 14:19:50.0562 2704 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys 14:19:50.0640 2704 WudfRd - ok 14:19:50.0671 2704 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll 14:19:50.0734 2704 WudfSvc - ok 14:19:50.0984 2704 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 14:19:51.0500 2704 WZCSVC - ok 14:19:51.0562 2704 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll 14:19:51.0828 2704 xmlprov - ok 14:19:51.0843 2704 ================ Scan global =============================== 14:19:51.0890 2704 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll 14:19:52.0062 2704 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 14:19:52.0328 2704 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 14:19:52.0406 2704 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe 14:19:52.0421 2704 [Global] - ok 14:19:52.0421 2704 ================ Scan MBR ================================== 14:19:52.0453 2704 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0 14:19:53.0453 2704 \Device\Harddisk0\DR0 - ok 14:19:53.0515 2704 [ 988D3C46CBD13EC7F482B833C55264C8 ] \Device\Harddisk1\DR3 14:19:54.0640 2704 \Device\Harddisk1\DR3 - ok 14:19:55.0031 2704 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk2\DR5 14:19:55.0812 2704 \Device\Harddisk2\DR5 - ok 14:19:55.0812 2704 ================ Scan VBR ================================== 14:19:55.0843 2704 [ 59A3D849C9D9E98B0395C5FB4A6A40ED ] \Device\Harddisk0\DR0\Partition1 14:19:55.0843 2704 \Device\Harddisk0\DR0\Partition1 - ok 14:19:55.0859 2704 [ 1880C338FA30D3E507BD86AFB78C6BAA ] \Device\Harddisk0\DR0\Partition2 14:19:55.0859 2704 \Device\Harddisk0\DR0\Partition2 - ok 14:19:55.0875 2704 [ 7C1D0F55CAC3C4D3F7B4BC102B279340 ] \Device\Harddisk1\DR3\Partition1 14:19:55.0890 2704 \Device\Harddisk1\DR3\Partition1 - ok 14:19:55.0906 2704 [ 0351059532C4267A9616095DD593DDDB ] \Device\Harddisk2\DR5\Partition1 14:19:55.0921 2704 \Device\Harddisk2\DR5\Partition1 - ok 14:19:55.0937 2704 ============================================================ 14:19:55.0937 2704 Scan finished 14:19:55.0937 2704 ============================================================ 14:19:56.0062 0976 Detected object count: 6 14:19:56.0062 0976 Actual detected object count: 6 14:20:24.0281 0976 Adobe LM Service ( UnsignedFile.Multi.Generic ) - skipped by user 14:20:24.0281 0976 Adobe LM Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:20:24.0281 0976 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user 14:20:24.0281 0976 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:20:24.0296 0976 MACNDIS5 ( UnsignedFile.Multi.Generic ) - skipped by user 14:20:24.0296 0976 MACNDIS5 ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:20:24.0296 0976 MIINPazX ( UnsignedFile.Multi.Generic ) - skipped by user 14:20:24.0296 0976 MIINPazX ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:20:24.0296 0976 MTOnlPktAlyX ( UnsignedFile.Multi.Generic ) - skipped by user 14:20:24.0296 0976 MTOnlPktAlyX ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:20:24.0296 0976 MZCCntrl ( UnsignedFile.Multi.Generic ) - skipped by user 14:20:24.0296 0976 MZCCntrl ( UnsignedFile.Multi.Generic ) - User select action: Skip |
04.12.2012, 14:26 | #10 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Infektion durch system progressive protection Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
04.12.2012, 15:14 | #11 |
| Infektion durch system progressive protection Combofix Logfile: Code:
ATTFilter ComboFix 12-12-02.01 - Ute 04.12.2012 14:39:35.1.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.767.383 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP c:\dokumente und einstellungen\***\Anwendungsdaten\.# c:\dokumente und einstellungen\***\Anwendungsdaten\.#\MBX@EE8@383F90.### c:\dokumente und einstellungen\***\Anwendungsdaten\.#\MBX@EE8@383FC0.### c:\dokumente und einstellungen\***\System c:\dokumente und einstellungen\***\System\win_qs8.jqx c:\dokumente und einstellungen\***\WINDOWS c:\programme\aeoffice.dll c:\windows\IsUn0407.exe c:\windows\system32\URTTemp c:\windows\system32\URTTemp\fusion.dll c:\windows\system32\URTTemp\mscoree.dll c:\windows\system32\URTTemp\mscoree.dll.local c:\windows\system32\URTTemp\mscorsn.dll c:\windows\system32\URTTemp\mscorwks.dll c:\windows\system32\URTTemp\msvcr71.dll c:\windows\system32\URTTemp\regtlib.exe c:\windows\unin0407.exe G:\autorun.inf . c:\windows\system32\drivers\usbehci.sys . . . fehlt!! . . ((((((((((((((((((((((( Dateien erstellt von 2012-11-04 bis 2012-12-04 )))))))))))))))))))))))))))))) . . 2012-11-30 12:10 . 2012-11-30 12:10 -------- dc----w- c:\programme\ESET 2012-11-29 11:52 . 2012-11-29 11:52 -------- dc----w- c:\dokumente und einstellungen\Ute\Anwendungsdaten\Malwarebytes 2012-11-29 11:52 . 2012-11-29 11:52 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2012-11-29 11:52 . 2012-11-29 11:52 -------- dc----w- c:\programme\Malwarebytes' Anti-Malware 2012-11-29 11:52 . 2012-09-29 18:54 22856 -c--a-w- c:\windows\system32\drivers\mbam.sys 2012-11-29 10:33 . 2012-11-30 07:57 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\8CEFC4FB5284602800008CEF38116573 2012-11-23 14:05 . 2012-11-23 14:06 -------- dc----r- C:\Favoriten 2012-11-21 12:13 . 2012-11-23 13:24 -------- dc----w- c:\dokumente und einstellungen\Ute\Lokale Einstellungen\Anwendungsdaten\LG Electronics . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-10-31 14:05 . 2012-10-31 14:05 5504 -c--a-w- c:\windows\system32\drivers\intelide.sys 2012-07-26 10:47 . 2012-07-26 10:47 10405766 -c--a-w- c:\programme\SetupAssistant_5.05.013.exe 2011-03-05 14:52 . 2011-03-05 14:52 16357376 -c--a-w- c:\programme\gs871w32.exe 2011-03-03 09:38 . 2011-03-03 10:30 368680 -c--a-w- c:\programme\avpack32.dll 2011-03-03 09:38 . 2011-03-03 10:30 174120 -c--a-w- c:\programme\avrep.dll 2011-03-03 09:38 . 2011-03-03 10:30 77569 -c--a-w- c:\programme\unacev2.dll 2011-03-03 09:38 . 2011-03-03 10:30 635252 -c--a-w- c:\programme\aerdl.dll 2011-03-03 09:38 . 2011-03-03 10:30 53618 -c--a-w- c:\programme\aebb.dll 2011-03-03 09:38 . 2011-03-03 10:30 520566 -c--a-w- c:\programme\aepack.dll 2011-03-03 09:38 . 2011-03-03 10:30 397683 -c--a-w- c:\programme\aegen.dll 2011-03-03 09:38 . 2011-03-03 10:30 393589 -c--a-w- c:\programme\aeemu.dll 2011-03-03 09:38 . 2011-03-03 10:30 3314038 -c--a-w- c:\programme\aeheur.dll 2011-03-03 09:38 . 2011-03-03 10:30 254324 -c--a-w- c:\programme\aesbx.dll 2011-03-03 09:38 . 2011-03-03 10:30 246134 -c--a-w- c:\programme\aehelp.dll 2011-03-03 09:38 . 2011-03-03 10:30 196983 -c--a-w- c:\programme\aecore.dll 2011-03-03 09:38 . 2011-03-03 10:30 1282426 -c--a-w- c:\programme\aescript.dll 2011-03-03 09:38 . 2011-03-03 10:30 127349 -c--a-w- c:\programme\aescn.dll 2011-03-03 09:38 . 2011-03-03 10:30 106868 -c--a-w- c:\programme\aevdf.dll 2010-08-01 17:48 . 2010-08-01 17:48 514 -c--a-w- c:\programme\importieren.bin 2010-03-09 12:16 . 2010-03-09 12:16 2114184 -c--a-w- c:\programme\Install_Facebook_Plug-In_1.0.3.exe 2009-10-12 09:46 . 2009-10-12 09:45 16020091 -c--a-w- c:\programme\MailList-Controller-Free.exe 2009-05-05 08:45 . 2009-05-05 08:45 1084936 -c--a-w- c:\programme\APEX9_Win_WEB_WWEFG.exe 2009-04-27 10:12 . 2009-04-27 10:12 555882 -c--a-w- c:\programme\Imagebatch Resizer Setup 1.3.exe 2009-04-23 12:01 . 2009-04-23 12:01 2723208 -c--a-w- c:\programme\nldsetup-download-tipp.exe 2009-04-23 11:58 . 2009-04-23 11:58 7809864 -c--a-w- c:\programme\mailout_setup-download-tipp.exe 2009-04-23 11:43 . 2009-04-23 11:43 16020022 -c--a-w- c:\programme\Newsletter.exe 2008-06-12 06:15 . 2009-05-05 08:57 245408 -c----w- c:\programme\unicows.dll 2008-05-06 10:23 . 2009-05-05 08:57 189808 -c--a-w- c:\programme\AutoPlay.exe 2007-05-01 13:17 . 2010-08-03 12:55 1616984 -c--a-w- c:\programme\MapSource_Lang.dll 1999-11-12 03:11 . 2009-04-23 11:59 989176 -c--a-w- c:\programme\BDEADMIN.EXE 1999-11-12 03:11 . 2009-04-23 11:59 647168 -c--a-w- c:\programme\IDDAO32.DLL 1999-11-12 03:11 . 2009-04-23 11:59 601600 -c--a-w- c:\programme\IDDA3532.DLL 1999-11-12 03:11 . 2009-04-23 11:59 589312 -c--a-w- c:\programme\IDAPI32.DLL 1999-11-12 03:11 . 2009-04-23 11:59 464896 -c--a-w- c:\programme\IDSQL32.DLL 1999-11-12 03:11 . 2009-04-23 11:59 45568 -c--a-w- c:\programme\BLW32.DLL 1999-11-12 03:11 . 2009-04-23 11:59 454144 -c--a-w- c:\programme\IDDBAS32.DLL 1999-11-12 03:11 . 2009-04-23 11:59 436224 -c--a-w- c:\programme\IDODBC32.DLL 1999-11-12 03:11 . 2009-04-23 11:59 422400 -c--a-w- c:\programme\IDQBE32.DLL 1999-11-12 03:11 . 2009-04-23 11:59 255488 -c--a-w- c:\programme\IDPDX32.DLL 1999-11-12 03:11 . 2009-04-23 11:59 167936 -c--a-w- c:\programme\IDDR32.DLL 1999-11-12 03:11 . 2009-04-23 11:59 139264 -c--a-w- c:\programme\IDBAT32.DLL 1999-11-12 03:11 . 2009-04-23 11:59 116736 -c--a-w- c:\programme\IDR20009.DLL 1999-11-12 03:11 . 2009-04-23 11:59 116224 -c--a-w- c:\programme\IDASCI32.DLL 1999-11-12 03:11 . 2009-04-23 11:59 101376 -c--a-w- c:\programme\bantam.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-07-18 348664] "TrojanScanner"="d:\trojan remover\Trjscan.exe" [2012-07-26 1240848] "ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232] "CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2011-03-15 2565520] "CanonSolutionMenuEx"="c:\programme\Canon\Solution Menu EX\CNSEMAIN.EXE" [2011-08-04 1612920] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ Lexware Info Service.lnk - c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [2006-10-27 2731048] McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536] . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk /r \??\G: . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" . R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [05.07.2012 07:43 36000] R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [05.07.2012 07:43 86224] R2 AntiVirWebService;Avira Browser Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [05.07.2012 07:43 465360] R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [29.11.2012 12:52 399432] R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [02.08.2010 10:30 61440] R3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\drivers\lgbtport.sys [29.09.2009 08:11 12160] R3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\drivers\lgbtbus.sys [29.09.2009 08:11 10496] R3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\drivers\lgvmodem.sys [29.09.2009 08:11 12928] S0 pgly;pgly;c:\windows\system32\drivers\lbcvqs.sys --> c:\windows\system32\drivers\lbcvqs.sys [?] S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [29.11.2012 12:52 676936] S3 Andbus;LGE Android Platform Composite USB Device;c:\windows\system32\drivers\lgandbus.sys [07.12.2010 14:12 14336] S3 AndDiag;LGE Android Platform USB Serial Port;c:\windows\system32\drivers\lganddiag.sys [07.12.2010 14:12 20736] S3 AndGps;LGE Android Platform USB GPS NMEA Port;c:\windows\system32\drivers\lgandgps.sys [07.12.2010 14:12 20096] S3 ANDModem;LGE Android Platform USB Modem;c:\windows\system32\drivers\lgandmodem.sys [07.12.2010 14:12 25088] S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [02.08.2010 10:30 17280] S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [29.11.2012 12:52 22856] S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 13:49 227232] S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [02.08.2010 10:30 17152] S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [02.08.2010 10:29 19200] S3 tccp;tccp;c:\windows\system32\drivers\tccp.sys [18.04.2011 10:36 27064] . --- Andere Dienste/Treiber im Speicher --- . *NewlyCreated* - 04991515 *NewlyCreated* - ASWMBR *NewlyCreated* - FXLYYAOG *Deregistered* - 04991515 *Deregistered* - aswMBR *Deregistered* - fxlyyaog . Inhalt des "geplante Tasks" Ordners . 2012-12-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-07-22 10:13] . 2012-12-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-07-22 10:13] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ uInternet Connection Wizard,ShellNext = iexplore uSearchAssistant = hxxp://www.google.com IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll Trusted Zone: google.de\www TCP: DhcpNameServer = 192.168.2.1 Handler: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB . - - - - Entfernte verwaiste Registrierungseinträge - - - - . Toolbar-Locked - (no file) Toolbar-{DFEFCDEE-CF1A-4FC8-88AD-18272BE37E29} - (no file) HKLM-Run-Cmaudio - cmicnfg.cpl AddRemove-Canon ScanGear Toolbox CS - c:\windows\IsUn0407.exe AddRemove-HaufeReader - c:\windows\IsUn0407.exe AddRemove-QB_BKH - c:\windows\IsUn0407.exe AddRemove-Stellar Phoenix Recovery for QuickBooks_is1 - c:\programme\Lexware\Stellar Phoenix Recovery for QuickBooks\unins000.exe AddRemove-PDF Reader - h:\uninstall\Uninstall.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2012-12-04 15:03 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . Zeit der Fertigstellung: 2012-12-04 15:08:30 ComboFix-quarantined-files.txt 2012-12-04 14:08 . Vor Suchlauf: 5.100.830.720 Bytes frei Nach Suchlauf: 5.488.955.392 Bytes frei . WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect . - - End Of File - - 2452516CDB23E30251DB3000B66D49B7 |
04.12.2012, 16:02 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Infektion durch system progressive protection Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code:
ATTFilter Folder:: c:\dokumente und einstellungen\All Users\Anwendungsdaten\8CEFC4FB5284602800008CEF38116573 File:: c:\windows\system32\drivers\lbcvqs.sys Driver:: pgly tccp 4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
05.12.2012, 09:23 | #13 |
| Infektion durch system progressive protection Ich hoffe, ich hab alles richtig gemacht! Combofix Logfile: Code:
ATTFilter ComboFix 12-12-02.01 - Ute 04.12.2012 16:16:14.2.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.767.322 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\***\Desktop\CFScript.txt AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} . FILE :: "c:\windows\system32\drivers\lbcvqs.sys" . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und einstellungen\All Users\Anwendungsdaten\8CEFC4FB5284602800008CEF38116573 c:\dokumente und einstellungen\All Users\Anwendungsdaten\8CEFC4FB5284602800008CEF38116573\8CEFC4FB5284602800008CEF38116573 c:\dokumente und einstellungen\All Users\Anwendungsdaten\8CEFC4FB5284602800008CEF38116573\8CEFC4FB5284602800008CEF38116573.ico . c:\windows\system32\drivers\usbehci.sys . . . fehlt!! . . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Legacy_TCCP -------\Service_pgly -------\Service_tccp . . ((((((((((((((((((((((( Dateien erstellt von 2012-11-04 bis 2012-12-04 )))))))))))))))))))))))))))))) . . 2012-11-30 12:10 . 2012-11-30 12:10 -------- dc----w- c:\programme\ESET 2012-11-29 11:52 . 2012-11-29 11:52 -------- dc----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes 2012-11-29 11:52 . 2012-11-29 11:52 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2012-11-29 11:52 . 2012-11-29 11:52 -------- dc----w- c:\programme\Malwarebytes' Anti-Malware 2012-11-29 11:52 . 2012-09-29 18:54 22856 -c--a-w- c:\windows\system32\drivers\mbam.sys 2012-11-23 14:05 . 2012-11-23 14:06 -------- dc----r- C:\Favoriten 2012-11-21 12:13 . 2012-11-23 13:24 -------- dc----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\LG Electronics . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-10-31 14:05 . 2012-10-31 14:05 5504 -c--a-w- c:\windows\system32\drivers\intelide.sys 2012-07-26 10:47 . 2012-07-26 10:47 10405766 -c--a-w- c:\programme\SetupAssistant_5.05.013.exe 2011-03-05 14:52 . 2011-03-05 14:52 16357376 -c--a-w- c:\programme\gs871w32.exe 2011-03-03 09:38 . 2011-03-03 10:30 368680 -c--a-w- c:\programme\avpack32.dll 2011-03-03 09:38 . 2011-03-03 10:30 174120 -c--a-w- c:\programme\avrep.dll 2011-03-03 09:38 . 2011-03-03 10:30 77569 -c--a-w- c:\programme\unacev2.dll 2011-03-03 09:38 . 2011-03-03 10:30 635252 -c--a-w- c:\programme\aerdl.dll 2011-03-03 09:38 . 2011-03-03 10:30 53618 -c--a-w- c:\programme\aebb.dll 2011-03-03 09:38 . 2011-03-03 10:30 520566 -c--a-w- c:\programme\aepack.dll 2011-03-03 09:38 . 2011-03-03 10:30 397683 -c--a-w- c:\programme\aegen.dll 2011-03-03 09:38 . 2011-03-03 10:30 393589 -c--a-w- c:\programme\aeemu.dll 2011-03-03 09:38 . 2011-03-03 10:30 3314038 -c--a-w- c:\programme\aeheur.dll 2011-03-03 09:38 . 2011-03-03 10:30 254324 -c--a-w- c:\programme\aesbx.dll 2011-03-03 09:38 . 2011-03-03 10:30 246134 -c--a-w- c:\programme\aehelp.dll 2011-03-03 09:38 . 2011-03-03 10:30 196983 -c--a-w- c:\programme\aecore.dll 2011-03-03 09:38 . 2011-03-03 10:30 1282426 -c--a-w- c:\programme\aescript.dll 2011-03-03 09:38 . 2011-03-03 10:30 127349 -c--a-w- c:\programme\aescn.dll 2011-03-03 09:38 . 2011-03-03 10:30 106868 -c--a-w- c:\programme\aevdf.dll 2010-08-01 17:48 . 2010-08-01 17:48 514 -c--a-w- c:\programme\importieren.bin 2010-03-09 12:16 . 2010-03-09 12:16 2114184 -c--a-w- c:\programme\Install_Facebook_Plug-In_1.0.3.exe 2009-10-12 09:46 . 2009-10-12 09:45 16020091 -c--a-w- c:\programme\MailList-Controller-Free.exe 2009-05-05 08:45 . 2009-05-05 08:45 1084936 -c--a-w- c:\programme\APEX9_Win_WEB_WWEFG.exe 2009-04-27 10:12 . 2009-04-27 10:12 555882 -c--a-w- c:\programme\Imagebatch Resizer Setup 1.3.exe 2009-04-23 12:01 . 2009-04-23 12:01 2723208 -c--a-w- c:\programme\nldsetup-download-tipp.exe 2009-04-23 11:58 . 2009-04-23 11:58 7809864 -c--a-w- c:\programme\mailout_setup-download-tipp.exe 2009-04-23 11:43 . 2009-04-23 11:43 16020022 -c--a-w- c:\programme\Newsletter.exe 2008-06-12 06:15 . 2009-05-05 08:57 245408 -c----w- c:\programme\unicows.dll 2008-05-06 10:23 . 2009-05-05 08:57 189808 -c--a-w- c:\programme\AutoPlay.exe 2007-05-01 13:17 . 2010-08-03 12:55 1616984 -c--a-w- c:\programme\MapSource_Lang.dll 1999-11-12 03:11 . 2009-04-23 11:59 989176 -c--a-w- c:\programme\BDEADMIN.EXE 1999-11-12 03:11 . 2009-04-23 11:59 647168 -c--a-w- c:\programme\IDDAO32.DLL 1999-11-12 03:11 . 2009-04-23 11:59 601600 -c--a-w- c:\programme\IDDA3532.DLL 1999-11-12 03:11 . 2009-04-23 11:59 589312 -c--a-w- c:\programme\IDAPI32.DLL 1999-11-12 03:11 . 2009-04-23 11:59 464896 -c--a-w- c:\programme\IDSQL32.DLL 1999-11-12 03:11 . 2009-04-23 11:59 45568 -c--a-w- c:\programme\BLW32.DLL 1999-11-12 03:11 . 2009-04-23 11:59 454144 -c--a-w- c:\programme\IDDBAS32.DLL 1999-11-12 03:11 . 2009-04-23 11:59 436224 -c--a-w- c:\programme\IDODBC32.DLL 1999-11-12 03:11 . 2009-04-23 11:59 422400 -c--a-w- c:\programme\IDQBE32.DLL 1999-11-12 03:11 . 2009-04-23 11:59 255488 -c--a-w- c:\programme\IDPDX32.DLL 1999-11-12 03:11 . 2009-04-23 11:59 167936 -c--a-w- c:\programme\IDDR32.DLL 1999-11-12 03:11 . 2009-04-23 11:59 139264 -c--a-w- c:\programme\IDBAT32.DLL 1999-11-12 03:11 . 2009-04-23 11:59 116736 -c--a-w- c:\programme\IDR20009.DLL 1999-11-12 03:11 . 2009-04-23 11:59 116224 -c--a-w- c:\programme\IDASCI32.DLL 1999-11-12 03:11 . 2009-04-23 11:59 101376 -c--a-w- c:\programme\bantam.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TrojanScanner"="d:\trojan remover\Trjscan.exe" [2012-07-26 1240848] "ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232] "CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2011-03-15 2565520] "CanonSolutionMenuEx"="c:\programme\Canon\Solution Menu EX\CNSEMAIN.EXE" [2011-08-04 1612920] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ Lexware Info Service.lnk - c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [2006-10-27 2731048] McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536] . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk /r \??\G: . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= . R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [29.11.2012 12:52 399432] R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [29.11.2012 12:52 676936] R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [02.08.2010 10:30 61440] R3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\drivers\lgbtport.sys [29.09.2009 08:11 12160] R3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\drivers\lgbtbus.sys [29.09.2009 08:11 10496] R3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\drivers\lgvmodem.sys [29.09.2009 08:11 12928] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [29.11.2012 12:52 22856] S3 Andbus;LGE Android Platform Composite USB Device;c:\windows\system32\drivers\lgandbus.sys [07.12.2010 14:12 14336] S3 AndDiag;LGE Android Platform USB Serial Port;c:\windows\system32\drivers\lganddiag.sys [07.12.2010 14:12 20736] S3 AndGps;LGE Android Platform USB GPS NMEA Port;c:\windows\system32\drivers\lgandgps.sys [07.12.2010 14:12 20096] S3 ANDModem;LGE Android Platform USB Modem;c:\windows\system32\drivers\lgandmodem.sys [07.12.2010 14:12 25088] S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [02.08.2010 10:30 17280] S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 13:49 227232] S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [02.08.2010 10:30 17152] S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [02.08.2010 10:29 19200] . --- Andere Dienste/Treiber im Speicher --- . *NewlyCreated* - WS2IFSL . Inhalt des "geplante Tasks" Ordners . 2012-12-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-07-22 10:13] . 2012-12-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-07-22 10:13] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ uInternet Connection Wizard,ShellNext = iexplore uSearchAssistant = hxxp://www.google.com IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html Trusted Zone: google.de\www TCP: DhcpNameServer = 192.168.2.1 Handler: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB . - - - - Entfernte verwaiste Registrierungseinträge - - - - . AddRemove-cGPSmapper Free_is1 - g:\garmin\cGPSmapper\unins000.exe AddRemove-korsika1_is1 - g:\garmin\Topo_Korsika\unins000.exe AddRemove-Maroc-Topo Map_is1 - g:\garmin\Marokko\Maroc-Topo\unins000.exe AddRemove-XnView_is1 - g:\garmin\XnView\unins000.exe AddRemove-{1873789F-59D5-4002-8A2F-60A827B78F98}_is1 - g:\garmin\GmapTool\unins000.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2012-12-04 18:57 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'explorer.exe'(464) c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE c:\programme\Nero\Nero8\Nero BackItUp\NBService.exe c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Zeit der Fertigstellung: 2012-12-04 19:04:27 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2012-12-04 18:04 ComboFix2.txt 2012-12-04 14:08 . Vor Suchlauf: 5.578.125.312 Bytes frei Nach Suchlauf: 5.697.703.936 Bytes frei . - - End Of File - - C4C8E5A77F71873393506E4E0B62BC38 |
05.12.2012, 15:16 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Infektion durch system progressive protection adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren Downloade Dir bitte AdwCleaner auf deinen Desktop. Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
__________________ Logfiles bitte immer in CODE-Tags posten |
05.12.2012, 16:21 | #15 |
| Infektion durch system progressive protection Ich hatte den AdwCleaner auf meinem Desktop gespeichert und ihn jetzt mit Mouseklich rechts gelöscht und neu heruntergeladen. War das genug? Falls nein, wie deisntalliere ich ihn? Code:
ATTFilter # AdwCleaner v2.011 - Datei am 05/12/2012 um 16:14:40 erstellt # Aktualisiert am 02/12/2012 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : ***** # Bootmodus : Normal # Ausgeführt unter : C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search Ordner Gefunden : C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\AVG Secure Search Ordner Gefunden : C:\Programme\AVG Secure Search Ordner Gefunden : C:\Programme\Gemeinsame Dateien\AVG Secure Search ***** [Registrierungsdatenbank] ***** Schlüssel Gefunden : HKCU\Software\AVG Secure Search Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706} Schlüssel Gefunden : HKLM\Software\AVG Secure Search Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol Schlüssel Gefunden : HKLM\SOFTWARE\Classes\S Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706} Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin Schlüssel Gefunden : HKU\S-1-5-21-839522115-1645522239-1606980848-1004\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}] Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}] Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar] ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Die Registrierungsdatenbank ist sauber. ************************* AdwCleaner[R1].txt - [14363 octets] - [03/12/2012 10:14:54] AdwCleaner[R2].txt - [4614 octets] - [05/12/2012 16:14:40] AdwCleaner[S1].txt - [13926 octets] - [03/12/2012 10:22:39] ########## EOF - C:\AdwCleaner[R2].txt - [4735 octets] ########## Jetzt deinstalliert, neu installiert, hier das Ergebnis: Code:
ATTFilter # AdwCleaner v2.011 - Datei am 05/12/2012 um 16:23:52 erstellt # Aktualisiert am 02/12/2012 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : **** # Bootmodus : Normal # Ausgeführt unter : C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search Ordner Gefunden : C:\Dokumente und Einstellungen\***\Anwendungsdaten\AVG Secure Search Ordner Gefunden : C:\Programme\AVG Secure Search Ordner Gefunden : C:\Programme\Gemeinsame Dateien\AVG Secure Search ***** [Registrierungsdatenbank] ***** Schlüssel Gefunden : HKCU\Software\AVG Secure Search Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706} Schlüssel Gefunden : HKLM\Software\AVG Secure Search Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol Schlüssel Gefunden : HKLM\SOFTWARE\Classes\S Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706} Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin Schlüssel Gefunden : HKU\S-1-5-21-839522115-1645522239-1606980848-1004\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}] Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}] Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar] ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Die Registrierungsdatenbank ist sauber. ************************* AdwCleaner[R1].txt - [4553 octets] - [05/12/2012 16:23:52] ########## EOF - C:\AdwCleaner[R1].txt - [4613 octets] ########## |
Themen zu Infektion durch system progressive protection |
angeblich, betrieb, dateien, festplatte, helft, help, homepage, infektion, infiziert, infizierte, malwarebytes, nachvollziehen, neue, neuen, platte, please, please help, programme, quarantäne, rechner, scan, system, trojaner, windows, windows 7, windows xp |