Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: PC mit "System Progressive Protection" Malware infiziert

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.11.2012, 10:57   #1
MattKirby
 
PC mit "System Progressive Protection" Malware infiziert - Standard

PC mit "System Progressive Protection" Malware infiziert



Guten Tag,

ich habe mir eine Malware eingefangen mit dem Namen "System Progressive Protection". Ich habe bisher die ersten Anweisungen dieses Threads:

http://www.trojaner-board.de/124524-...entfernen.html

befolgt. Somit kann ich Windows wieder normal starten. Welche Schritte sollte ich jetzt bewerkstelligen?

Ich bin für jede Hilfe dankbar,

Grüße

Alt 21.11.2012, 19:27   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC mit "System Progressive Protection" Malware infiziert - Standard

PC mit "System Progressive Protection" Malware infiziert



Hallo und

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Mach bitte einen CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:
ATTFilter
msconfig
netsvcs
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMROOT%\system32\drivers\*.sys /lockedfiles
%SYSTEMROOT%\System32\config\*.sav
%SYSTEMROOT%\*. /mp /s
%SYSTEMROOT%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________

__________________

Alt 21.11.2012, 19:58   #3
MattKirby
 
PC mit "System Progressive Protection" Malware infiziert - Standard

PC mit "System Progressive Protection" Malware infiziert



OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 21.11.2012 20:40:00 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Felix Home\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,85 Gb Available Physical Memory | 71,30% Memory free
8,00 Gb Paging File | 6,78 Gb Available in Paging File | 84,74% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 298,09 Gb Total Space | 119,84 Gb Free Space | 40,20% Space Free | Partition Type: NTFS
Drive F: | 465,76 Gb Total Space | 463,75 Gb Free Space | 99,57% Space Free | Partition Type: NTFS
Drive G: | 298,02 Gb Total Space | 116,84 Gb Free Space | 39,21% Space Free | Partition Type: FAT32
 
Computer Name: FELIX-PC | User Name: Felix | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Felix Home\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\AVG Secure Search\vprot.exe ()
PRC - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe ()
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Program Files (x86)\AVG Secure Search\vprot.exe ()
MOD - C:\Program Files (x86)\Common Files\AVG Secure Search\DNTInstaller\13.2.0\avgdttbx.dll ()
MOD - C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\13.2.0\SiteSafety.dll ()
MOD - C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll ()
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (vToolbarUpdater13.2.0) -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe ()
SRV - (MBAMScheduler) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (MozillaMaintenance) -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (avgtp) -- C:\Windows\SysNative\drivers\avgtpx64.sys (AVG Technologies)
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
DRV:64bit: - (avkmgr) -- C:\Windows\SysNative\drivers\avkmgr.sys (Avira GmbH)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (TsUsbGD) -- C:\Windows\SysNative\drivers\TsUsbGD.sys (Microsoft Corporation)
DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek Corporation                                            )
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (KoneFltr) -- C:\Windows\SysNative\drivers\Kone.sys (ROCCAT Ltd)
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com/?crg=3.1010006.10031
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010006.10031
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1827206702-2568627868-127028645-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com/?crg=3.1010006.10031
IE - HKU\S-1-5-21-1827206702-2568627868-127028645-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKU\S-1-5-21-1827206702-2568627868-127028645-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-1827206702-2568627868-127028645-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 69 68 D7 54 CE 8D CD 01  [binary data]
IE - HKU\S-1-5-21-1827206702-2568627868-127028645-1000\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKU\S-1-5-21-1827206702-2568627868-127028645-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1827206702-2568627868-127028645-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=61d9d3b5-b1c7-4532-ba31-66e878d16fc3&apn_sauid=36825D84-2C54-4613-8444-D724C8D0EE68
IE - HKU\S-1-5-21-1827206702-2568627868-127028645-1000\..\SearchScopes\{3A58F11B-0E2A-4D04-A65C-B9159CA63A8C}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=crm&q={searchTerms}&locale=&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=61d9d3b5-b1c7-4532-ba31-66e878d16fc3&apn_sauid=36825D84-2C54-4613-8444-D724C8D0EE68
IE - HKU\S-1-5-21-1827206702-2568627868-127028645-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = https://isearch.avg.com/search?cid={3AA13686-AD6F-44C7-85F5-FC7E2EC47CD0}&mid=6355e95e2fde47d0a21ed168c3d8a69f-c156d02dd740188324d3a20efd2fbdc7097d4d40&lang=de&ds=pd011&pr=sa&d=2012-09-08 16:48:34&v=12.2.0.5&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-1827206702-2568627868-127028645-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010006.10031
IE - HKU\S-1-5-21-1827206702-2568627868-127028645-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-1827206702-2568627868-127028645-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://isearch.avg.com/?cid={3AA13686-AD6F-44C7-85F5-FC7E2EC47CD0}&mid=6355e95e2fde47d0a21ed168c3d8a69f-c156d02dd740188324d3a20efd2fbdc7097d4d40&lang=de&ds=pd011&pr=sa&d=2012-09-08 16:48:34&v=12.2.0.5&sap=hp
IE - HKU\S-1-5-21-1827206702-2568627868-127028645-1003\..\SearchScopes,DefaultScope = {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
IE - HKU\S-1-5-21-1827206702-2568627868-127028645-1003\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=61d9d3b5-b1c7-4532-ba31-66e878d16fc3&apn_sauid=36825D84-2C54-4613-8444-D724C8D0EE68
IE - HKU\S-1-5-21-1827206702-2568627868-127028645-1003\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = https://isearch.avg.com/search?cid={3AA13686-AD6F-44C7-85F5-FC7E2EC47CD0}&mid=6355e95e2fde47d0a21ed168c3d8a69f-c156d02dd740188324d3a20efd2fbdc7097d4d40&lang=de&ds=pd011&pr=sa&d=2012-09-08 16:48:34&v=12.2.0.5&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-1827206702-2568627868-127028645-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Google"
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.spiegel.de"
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_110.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_110.dll ()
FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\13.2.0\\npsitesafety.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.7.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\avg@toolbar: C:\ProgramData\AVG Secure Search\FireFoxExt\13.2.0.5 [2012.11.09 10:16:05 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.09.08 15:40:40 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 15.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2012.09.08 16:39:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 15.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins
 
[2012.09.08 15:40:52 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Felix\AppData\Roaming\mozilla\Extensions
[2012.11.16 15:59:50 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Felix\AppData\Roaming\mozilla\Firefox\Profiles\f9865pu8.default\extensions
[2012.09.08 15:40:40 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.09.06 02:26:03 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.09.06 03:07:37 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.11.09 10:15:10 | 000,003,573 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml
[2012.09.06 03:07:37 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.09.06 03:07:37 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.09.06 03:07:37 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.09.06 03:07:37 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.09.06 03:07:37 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll ()
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll ()
O3 - HKU\S-1-5-21-1827206702-2568627868-127028645-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-1827206702-2568627868-127028645-1000\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O3 - HKU\S-1-5-21-1827206702-2568627868-127028645-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [ROC_roc_ssl_v12] C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe ()
O4 - HKLM..\Run: [vProt] C:\Program Files (x86)\AVG Secure Search\vprot.exe ()
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-1827206702-2568627868-127028645-1000..\Run: [OscarEditor] C:\Program Files (x86)\MOUSE Editor\MouseEditor.exe ()
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Felix Home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{302A3202-3810-46F5-BB3A-ABADE35D1806}: DhcpNameServer = 192.168.1.1
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\viprotocol - No CLSID value found
O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\13.2.0\ViProtocol.dll ()
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
 
 
SafeBootMin:64bit: AppMgmt - Service
SafeBootMin:64bit: Base - Driver Group
SafeBootMin:64bit: Boot Bus Extender - Driver Group
SafeBootMin:64bit: Boot file system - Driver Group
SafeBootMin:64bit: File system - Driver Group
SafeBootMin:64bit: Filter - Driver Group
SafeBootMin:64bit: HelpSvc - Service
SafeBootMin:64bit: PCI Configuration - Driver Group
SafeBootMin:64bit: PNP Filter - Driver Group
SafeBootMin:64bit: Primary disk - Driver Group
SafeBootMin:64bit: sacsvr - Service
SafeBootMin:64bit: SCSI Class - Driver Group
SafeBootMin:64bit: System Bus Extender - Driver Group
SafeBootMin:64bit: vmms - Service
SafeBootMin:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootMin: AppMgmt - Service
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vmms - Service
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet:64bit: AppMgmt - Service
SafeBootNet:64bit: Base - Driver Group
SafeBootNet:64bit: Boot Bus Extender - Driver Group
SafeBootNet:64bit: Boot file system - Driver Group
SafeBootNet:64bit: File system - Driver Group
SafeBootNet:64bit: Filter - Driver Group
SafeBootNet:64bit: HelpSvc - Service
SafeBootNet:64bit: Messenger - Service
SafeBootNet:64bit: NDIS Wrapper - Driver Group
SafeBootNet:64bit: NetBIOSGroup - Driver Group
SafeBootNet:64bit: NetDDEGroup - Driver Group
SafeBootNet:64bit: Network - Driver Group
SafeBootNet:64bit: NetworkProvider - Driver Group
SafeBootNet:64bit: PCI Configuration - Driver Group
SafeBootNet:64bit: PNP Filter - Driver Group
SafeBootNet:64bit: PNP_TDI - Driver Group
SafeBootNet:64bit: Primary disk - Driver Group
SafeBootNet:64bit: rdsessmgr - Service
SafeBootNet:64bit: sacsvr - Service
SafeBootNet:64bit: SCSI Class - Driver Group
SafeBootNet:64bit: Streams Drivers - Driver Group
SafeBootNet:64bit: System Bus Extender - Driver Group
SafeBootNet:64bit: TDI - Driver Group
SafeBootNet:64bit: vmms - Service
SafeBootNet:64bit: WudfUsbccidDriver - Driver
SafeBootNet:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet:64bit: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet:64bit: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet:64bit: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet:64bit: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet:64bit: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootNet: AppMgmt - Service
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vmms - Service
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:64bit: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX:64bit: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
Drivers32:64bit: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3acm - C:\Windows\SysWOW64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: vidc.cvid - C:\Windows\SysWow64\iccvid.dll (Radius Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
File not found -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Neue Funktion 1
[2012.11.21 16:38:05 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012.11.21 16:35:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MozBackup
[2012.11.21 16:35:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MozBackup
[2012.11.21 14:10:30 | 000,000,000 | ---D | C] -- C:\Riot Games
[2012.11.21 13:30:06 | 000,000,000 | ---D | C] -- C:\Users\Felix\Desktop\League of Legends
[2012.11.21 12:05:58 | 000,000,000 | ---D | C] -- C:\Program Files\Java
[2012.11.21 11:32:30 | 000,000,000 | ---D | C] -- C:\Users\Felix\Desktop\Neuer Ordner (2)
[2012.11.21 11:26:51 | 000,000,000 | ---D | C] -- C:\Users\Felix\AppData\Roaming\Malwarebytes
[2012.11.21 11:26:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.11.21 11:26:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.11.21 11:26:45 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.11.21 11:26:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2012.11.21 11:25:13 | 000,000,000 | ---D | C] -- C:\Users\Felix\Desktop\Virenkiller
[2012.11.21 11:24:32 | 000,000,000 | ---D | C] -- C:\Users\Felix\Desktop\rkill
[2012.11.21 11:01:48 | 000,000,000 | ---D | C] -- C:\ProgramData\84872AA964886CAA00008486A629735F
[2012.11.16 19:22:31 | 000,000,000 | ---D | C] -- C:\Users\Felix\AppData\Roaming\Faux
[2012.11.16 19:22:31 | 000,000,000 | ---D | C] -- C:\Users\Felix\AppData\Roaming\Aflo
[2012.11.16 17:14:30 | 000,000,000 | ---D | C] -- C:\Users\Felix\.swt
 
========== Files - Modified Within 30 Days ==========
 
[2012.11.21 20:38:00 | 000,001,108 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.11.21 20:34:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.11.21 16:35:14 | 000,001,032 | ---- | M] () -- C:\Users\Public\Desktop\MozBackup.lnk
[2012.11.21 16:27:53 | 000,000,234 | ---- | M] () -- C:\Users\Felix\Desktop\Search the Web.url
[2012.11.21 16:27:53 | 000,000,228 | ---- | M] () -- C:\Users\Felix\Desktop\SweetPcFix.url
[2012.11.21 16:17:25 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.11.21 16:17:25 | 000,653,928 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.11.21 16:17:25 | 000,615,810 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.11.21 16:17:25 | 000,129,800 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.11.21 16:17:25 | 000,106,190 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.11.21 15:35:31 | 000,021,856 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.11.21 15:35:31 | 000,021,856 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.11.21 15:27:47 | 000,001,104 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.11.21 15:27:23 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.11.21 15:27:18 | 3220,676,608 | -HS- | M] () -- C:\hiberfil.sys
[2012.11.21 14:32:13 | 000,001,727 | ---- | M] () -- C:\Users\Public\Desktop\League of Legends spielen .lnk
[2012.11.21 11:27:28 | 000,001,114 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.11.16 19:22:50 | 095,023,320 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.pad
[2012.11.16 03:33:37 | 000,329,816 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2012.11.09 10:14:38 | 000,030,568 | ---- | M] (AVG Technologies) -- C:\Windows\SysNative\drivers\avgtpx64.sys
 
========== Files Created - No Company Name ==========
 
[2012.11.21 16:35:14 | 000,001,032 | ---- | C] () -- C:\Users\Public\Desktop\MozBackup.lnk
[2012.11.21 16:27:53 | 000,000,234 | ---- | C] () -- C:\Users\Felix\Desktop\Search the Web.url
[2012.11.21 16:27:53 | 000,000,228 | ---- | C] () -- C:\Users\Felix\Desktop\SweetPcFix.url
[2012.11.21 14:32:13 | 000,001,727 | ---- | C] () -- C:\Users\Public\Desktop\League of Legends spielen .lnk
[2012.11.21 11:26:46 | 000,001,114 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.11.16 19:21:58 | 095,023,320 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.pad
[2012.11.16 03:11:08 | 000,000,003 | ---- | C] () -- C:\Windows\SysNative\drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf
[2012.11.16 03:01:54 | 000,000,003 | ---- | C] () -- C:\Windows\SysNative\drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf
[2012.09.08 15:07:04 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
 
========== ZeroAccess Check ==========
 
[2009.07.14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 06:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 02:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.21 04:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 02:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
 
========== LOP Check ==========
 
[2012.11.16 19:22:31 | 000,000,000 | ---D | M] -- C:\Users\Felix\AppData\Roaming\Aflo
[2012.11.16 19:22:31 | 000,000,000 | ---D | M] -- C:\Users\Felix\AppData\Roaming\Faux
[2012.09.18 13:09:43 | 000,000,000 | ---D | M] -- C:\Users\Felix\AppData\Roaming\LolClient
[2012.09.30 10:28:49 | 000,000,000 | ---D | M] -- C:\Users\Felix\AppData\Roaming\pdfforge
[2012.09.08 16:39:19 | 000,000,000 | ---D | M] -- C:\Users\Felix\AppData\Roaming\Thunderbird
[2012.09.10 11:06:36 | 000,000,000 | ---D | M] -- C:\Users\Felix Home\AppData\Roaming\LolClient
[2012.09.11 13:13:22 | 000,000,000 | ---D | M] -- C:\Users\Felix Home\AppData\Roaming\OpenOffice.org
[2012.09.30 10:29:36 | 000,000,000 | ---D | M] -- C:\Users\Felix Home\AppData\Roaming\pdfforge
[2012.09.10 10:53:39 | 000,000,000 | ---D | M] -- C:\Users\Felix Home\AppData\Roaming\Thunderbird
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %SYSTEMDRIVE%\*. >
[2012.09.10 10:44:05 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin
[2012.09.08 16:02:27 | 000,000,000 | -HSD | M] -- C:\Boot
[2009.09.11 14:07:03 | 000,000,000 | ---D | M] -- C:\c75c121d16335dba9042327ec2f1792c
[2012.11.21 16:38:07 | 000,000,000 | -HSD | M] -- C:\Config.Msi
[2009.07.14 06:08:56 | 000,000,000 | -HSD | M] -- C:\Documents and Settings
[2012.09.08 15:20:01 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen
[2012.09.08 13:29:57 | 000,000,000 | ---D | M] -- C:\Filme
[2012.03.26 08:52:28 | 000,000,000 | ---D | M] -- C:\Malware
[2012.09.20 14:52:32 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2011.02.24 15:12:11 | 000,000,000 | ---D | M] -- C:\Musik
[2012.01.21 16:00:56 | 000,000,000 | ---D | M] -- C:\OpenOffice
[2009.07.14 04:20:08 | 000,000,000 | ---D | M] -- C:\PerfLogs
[2012.11.21 12:05:58 | 000,000,000 | R--D | M] -- C:\Program Files
[2012.11.21 16:38:07 | 000,000,000 | R--D | M] -- C:\Program Files (x86)
[2012.11.21 16:38:23 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2012.09.08 15:20:01 | 000,000,000 | -HSD | M] -- C:\Programme
[2012.09.08 15:20:01 | 000,000,000 | -HSD | M] -- C:\Recovery
[2009.05.07 23:03:14 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2012.11.21 14:10:35 | 000,000,000 | ---D | M] -- C:\Riot Games
[2012.11.21 20:41:31 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012.09.10 10:43:42 | 000,000,000 | R--D | M] -- C:\Users
[2012.11.21 11:23:06 | 000,000,000 | ---D | M] -- C:\Windows
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2012.09.20 12:12:10 | 000,000,000 | ---D | M] -- C:\Users\Felix\AppData\Roaming\Adobe
[2012.11.16 19:22:31 | 000,000,000 | ---D | M] -- C:\Users\Felix\AppData\Roaming\Aflo
[2012.09.08 16:00:32 | 000,000,000 | ---D | M] -- C:\Users\Felix\AppData\Roaming\Avira
[2012.11.16 19:22:31 | 000,000,000 | ---D | M] -- C:\Users\Felix\AppData\Roaming\Faux
[2012.09.08 15:20:35 | 000,000,000 | ---D | M] -- C:\Users\Felix\AppData\Roaming\Identities
[2012.09.18 13:09:43 | 000,000,000 | ---D | M] -- C:\Users\Felix\AppData\Roaming\LolClient
[2012.09.08 15:39:35 | 000,000,000 | ---D | M] -- C:\Users\Felix\AppData\Roaming\Macromedia
[2012.11.21 11:26:51 | 000,000,000 | ---D | M] -- C:\Users\Felix\AppData\Roaming\Malwarebytes
[2011.04.12 08:54:43 | 000,000,000 | ---D | M] -- C:\Users\Felix\AppData\Roaming\Media Center Programs
[2012.09.18 13:08:01 | 000,000,000 | --SD | M] -- C:\Users\Felix\AppData\Roaming\Microsoft
[2012.09.08 15:40:52 | 000,000,000 | ---D | M] -- C:\Users\Felix\AppData\Roaming\Mozilla
[2012.09.30 10:28:49 | 000,000,000 | ---D | M] -- C:\Users\Felix\AppData\Roaming\pdfforge
[2012.09.08 16:39:19 | 000,000,000 | ---D | M] -- C:\Users\Felix\AppData\Roaming\Thunderbird
[2012.09.08 15:43:36 | 000,000,000 | ---D | M] -- C:\Users\Felix\AppData\Roaming\WinRAR
 
< %APPDATA%\*.exe /s >
 
< %SYSTEMROOT%\system32\drivers\*.sys /lockedfiles >
 
< %SYSTEMROOT%\System32\config\*.sav >
 
< %SYSTEMROOT%\*. /mp /s >
 
< %SYSTEMROOT%\system32\*.dll /lockedfiles >
 
<           >
[2009.07.14 06:08:49 | 000,000,006 | -H-- | C] () -- C:\Windows\Tasks\SA.DAT
[2009.07.14 06:08:49 | 000,032,632 | ---- | C] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2012.09.08 15:39:31 | 000,000,884 | ---- | C] () -- C:\Windows\Tasks\Adobe Flash Player Updater.job
[2012.09.21 12:27:39 | 000,001,104 | ---- | C] () -- C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
[2012.09.21 12:27:43 | 000,001,108 | ---- | C] () -- C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

< End of report >
         
--- --- ---
__________________

Alt 22.11.2012, 08:29   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC mit "System Progressive Protection" Malware infiziert - Standard

PC mit "System Progressive Protection" Malware infiziert



Zitat:
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
Warum hast du zB Malwarebytes installiert und postest kein Log davon? Die sind wichtig, v.a. die mit Funden - auch Logs von anderen Scannern sind relevant. Bitte beachten => http://www.trojaner-board.de/125889-...tml#post941520
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.11.2012, 18:51   #5
MattKirby
 
PC mit "System Progressive Protection" Malware infiziert - Standard

PC mit "System Progressive Protection" Malware infiziert



Hi Cosinus,

Ich habe erstmal nur deine Anweisungen befolgt. Tut mir leid, bei den vielen Anweisungen, wusste ich nicht so Recht, was benötigt wird und was nicht. Also hier die Logs (Avira):

Exportierte Ereignisse:

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#1AC1.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '455c5da9.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#15ED.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0b072ec3.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#1F84.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3e2c21fc.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#2477.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3f9957a8.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#2129.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ecb0bec.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#1476.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '757c55e5.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\febwenger'
enthielt einen Virus oder unerwünschtes Programm 'EXP/3544.C' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3da21993.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\msdF48C.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '58d532ef.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#106E.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '01e67d96.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\mslF3D0.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0b05212d.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#3A45.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44aa6ef2.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#3DDB.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '445464a3.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#3EF9.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0f245dba.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#3497.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0e053be2.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#28CD.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45286d61.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#2E9B.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2d0c4a5a.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#2F72.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '602c142a.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#4A84.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3687311c.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#4F87.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '14856391.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#44A7.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '68431505.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#4965.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43144905.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#79DB.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '75e53fc8.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#7FF6.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '579568bc.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#7546.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3d8341db.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#7838.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1df5455e.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#86FC.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '001b1a14.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#999C.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '74a63b2b.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#9A8.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '18f02f1e.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#8C10.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '66a916fd.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#90D1.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3d3c1e2c.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#5CF6.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1ff13366.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#63FC.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '08a150d4.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#5657.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '60de7be2.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#566D.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45d301f6.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#683A.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1a182c69.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#70EF.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '098726d0.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#744.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '68a7076f.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#6843.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '09fc10fa.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#6D35.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6c2b645b.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#BA18.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '13bc0f1d.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#BFB4.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2cef6b58.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#C257.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '26aa4027.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#B322.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6d90033a.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#A19C.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '292362d0.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#A229.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '357e76d9.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#AAC4.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '38e807f1.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#FACE.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '598b1dbd.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#F714.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57912d7a.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#FBEB.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '28322428.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#C8EF.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '143e3b82.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#FD20.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '446e081f.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#EEEA.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '12b85438.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#D10E.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51f850ec.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#CB4.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '32f67b9f.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#DBCD.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6f063036.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#E3DD.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1bb35093.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#DE2A.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43f249fa.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix
Home\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\e245260-7d5d8ac4'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.Karagany.I.429'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1c7b2058.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix
Home\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11\29b3864b-13228e79'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Karamel.C' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7ba26f95.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix
Home\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\48791eb8-6307cc0c'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.Karagany.I.429'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56b05519.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix
Home\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\63c64a74-359cbadb'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Karamel.C' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fcb7ab1.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei
'C:\Users\Felix\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\2da85b1d-43d63
b03'
enthielt einen Virus oder unerwünschtes Programm 'EXP/3544.C' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3e254276.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#FFB2.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '705c1cc8.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\~!#FFAD.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.ET' [trojan].
Durchgeführte Aktion(en):
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Registrierung wurde für diese Datei nicht bereinigt, wegen zu vieler
Mehrfachfunde. Für eine genauere Analyse sollten Sie uns diese Datei über den
Quarantäne Manager zur genaueren Untersuchung zusenden.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5d063385.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei
'C:\Users\Felix\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\14a44bd3-44aba
f0d'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Strex.AL.2' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '413e70c7.qua'
verschoben!

21.11.2012 16:50 [System Scanner] Malware gefunden
Die Datei
'C:\Users\Felix\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\7913bbc0-7e9b43
bb'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.Dofoil.R.349'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0c565c80.qua'
verschoben!

21.11.2012 15:05 [System Scanner] Malware gefunden
Die Datei
'C:\$Recycle.Bin\S-1-5-21-1827206702-2568627868-127028645-1003\$e9bf1a394765281d
9bed519c70a0c8cb\n'
enthielt einen Virus oder unerwünschtes Programm 'BDS/ZeroAccess.Gen'
[backdoor].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56614e3c.qua'
verschoben!

21.11.2012 15:04 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix Home\AppData\Local\Temp\1jfuweif.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.Cutwail.BS.32'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55677562.qua'
verschoben!

21.11.2012 15:03 [Echtzeit Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-21-1827206702-2568627868-127028645-1003\$e9bf1a394765281d
9bed519c70a0c8cb\n'
wurde ein Virus oder unerwünschtes Programm 'BDS/ZeroAccess.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

21.11.2012 15:03 [Echtzeit Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-21-1827206702-2568627868-127028645-1003\$e9bf1a394765281d
9bed519c70a0c8cb\n'
wurde ein Virus oder unerwünschtes Programm 'BDS/ZeroAccess.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

21.11.2012 15:03 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Felix Home\AppData\Local\Temp\~!#CEB2.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

21.11.2012 15:03 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Felix Home\AppData\Local\Temp\~!#CEB2.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

21.11.2012 15:03 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Felix Home\AppData\Local\Temp\1jfuweif.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Cutwail.BS.32' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

21.11.2012 15:03 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Felix Home\AppData\Local\Temp\1jfuweif.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Cutwail.BS.32' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

21.11.2012 11:08 [Echtzeit Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-21-1827206702-2568627868-127028645-1003\$e9bf1a394765281d
9bed519c70a0c8cb\n'
wurde ein Virus oder unerwünschtes Programm 'BDS/ZeroAccess.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

21.11.2012 11:05 [Echtzeit Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-21-1827206702-2568627868-127028645-1003\$e9bf1a394765281d
9bed519c70a0c8cb\n'
wurde ein Virus oder unerwünschtes Programm 'BDS/ZeroAccess.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

21.11.2012 11:01 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix Home\AppData\Local\Temp\~!#7EDB.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56490fea.qua'
verschoben!

21.11.2012 11:00 [Echtzeit Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-21-1827206702-2568627868-127028645-1003\$e9bf1a394765281d
9bed519c70a0c8cb\n'
wurde ein Virus oder unerwünschtes Programm 'BDS/ZeroAccess.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

21.11.2012 11:00 [Echtzeit Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-21-1827206702-2568627868-127028645-1003\$e9bf1a394765281d
9bed519c70a0c8cb\n'
wurde ein Virus oder unerwünschtes Programm 'BDS/ZeroAccess.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

21.11.2012 11:00 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Felix Home\AppData\Local\Temp\~!#7EDB.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

21.11.2012 11:00 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Felix Home\AppData\Local\Temp\~!#7EDB.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

21.11.2012 10:31 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix\AppData\Local\Temp\wgsdgsdgdsgsd.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Ransom.Foreign.ufq'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '570e3404.qua'
verschoben!

21.11.2012 10:28 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Felix\AppData\Local\Temp\wgsdgsdgdsgsd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Foreign.ufq' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.11.2012 21:10 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix Home\dubonkohyqel.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Der Registrierungseintrag
<HKEY_USERS\S-1-5-21-1827206702-2568627868-127028645-1003\SOFTWARE\Microsoft\Win
dows\CurrentVersion\Run\dubonkohyqel> wurde erfolgreich repariert.
Der Registrierungseintrag
<HKEY_USERS\S-1-5-21-1827206702-2568627868-127028645-1003\SOFTWARE\Microsoft\Win
dows\CurrentVersion\Run\dubonkohyqel> wurde erfolgreich repariert.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54b349a8.qua'
verschoben!

20.11.2012 21:08 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Felix Home\dubonkohyqel.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.11.2012 16:59 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix Home\AppData\Local\Temp\msd370A.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5772092d.qua'
verschoben!

20.11.2012 16:59 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix Home\AppData\Local\Temp\msl3610.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ffd268a.qua'
verschoben!

20.11.2012 16:58 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Felix Home\AppData\Local\Temp\msl3610.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

20.11.2012 16:58 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Felix Home\AppData\Local\Temp\msd370A.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

20.11.2012 16:58 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Felix Home\AppData\Local\Temp\msd370A.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.11.2012 16:58 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Felix Home\AppData\Local\Temp\msl3610.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.11.2012 10:14 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Felix\AppData\Local\Temp\wgsdgsdgdsgsd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Foreign.ufq' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.11.2012 10:07 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Felix\AppData\Local\Temp\wgsdgsdgdsgsd.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Foreign.ufq' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.11.2012 09:17 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Felix Home\AppData\Local\Temp\mslD13E.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

20.11.2012 09:17 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Felix Home\AppData\Local\Temp\msdD14E.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

20.11.2012 09:17 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Felix Home\AppData\Local\Temp\mslD13E.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.11.2012 09:17 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Felix Home\AppData\Local\Temp\msdD14E.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.11.2012 20:55 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix Home\AppData\Local\Temp\msl9353.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54a02196.qua'
verschoben!

19.11.2012 20:55 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix Home\AppData\Local\Temp\msd9595.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c2f0e31.qua'
verschoben!

19.11.2012 20:53 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Felix Home\AppData\Local\Temp\msl9353.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

19.11.2012 20:53 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Felix Home\AppData\Local\Temp\msd9595.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

19.11.2012 20:53 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Felix Home\AppData\Local\Temp\msd9595.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.11.2012 20:53 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Felix Home\AppData\Local\Temp\msl9353.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.11.2012 16:41 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix Home\AppData\Local\Temp\msdB583.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5485fa2b.qua'
verschoben!

19.11.2012 16:41 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix Home\AppData\Local\Temp\mslB573.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c0ad58c.qua'
verschoben!

19.11.2012 16:40 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Felix Home\AppData\Local\Temp\mslB573.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

19.11.2012 16:40 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Felix Home\AppData\Local\Temp\msdB583.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

19.11.2012 16:40 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Felix Home\AppData\Local\Temp\mslB573.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.11.2012 16:40 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Felix Home\AppData\Local\Temp\msdB583.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.11.2012 15:59 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix Home\wilegaqqadup.exe'
enthielt einen Virus oder unerwünschtes Programm 'BDS/Pushdo.aeu' [backdoor].
Durchgeführte Aktion(en):
Der Registrierungseintrag
<HKEY_USERS\S-1-5-21-1827206702-2568627868-127028645-1003\SOFTWARE\Microsoft\Win
dows\CurrentVersion\Run\wilegaqqadup> wurde erfolgreich repariert.
Der Registrierungseintrag
<HKEY_USERS\S-1-5-21-1827206702-2568627868-127028645-1003\SOFTWARE\Microsoft\Win
dows\CurrentVersion\Run\wilegaqqadup> wurde erfolgreich repariert.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54c0e2df.qua'
verschoben!

19.11.2012 15:55 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Felix Home\wilegaqqadup.exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/Pushdo.aeu' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.11.2012 09:59 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix Home\AppData\Local\Temp\msd66F4.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54c35ba3.qua'
verschoben!

19.11.2012 09:59 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Felix Home\AppData\Local\Temp\msl66E5.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c4c7404.qua'
verschoben!

19.11.2012 09:57 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Felix Home\AppData\Local\Temp\msl66E5.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

19.11.2012 09:57 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Felix Home\AppData\Local\Temp\msd66F4.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

19.11.2012 09:57 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Felix Home\AppData\Local\Temp\msl66E5.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.11.2012 09:57 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Felix Home\AppData\Local\Temp\msd66F4.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.11.2012 19:22 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Felix\AppData\Local\Temp\mslF3D0.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

16.11.2012 19:22 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Felix\AppData\Local\Temp\msdF48C.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

16.11.2012 19:22 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Felix\AppData\Local\Temp\mslF3D0.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.11.2012 19:22 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Felix\AppData\Local\Temp\msdF48C.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

Malwarebytes:

Malwarebytes Anti-Malware (Trial) 1.65.1.1000
Malwarebytes : Free Anti-Malware download

Database version: v2012.11.22.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Felix Home :: FELIX-PC [limited]

Protection: Enabled

22.11.2012 19:47:21
mbam-log-2012-11-22 (19-47-21).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 166587
Time elapsed: 3 minute(s),

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)


Alt 22.11.2012, 19:47   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC mit "System Progressive Protection" Malware infiziert - Standard

PC mit "System Progressive Protection" Malware infiziert



1. aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.


2. TDSS-Killer

Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
--> PC mit "System Progressive Protection" Malware infiziert

Alt 22.11.2012, 22:48   #7
MattKirby
 
PC mit "System Progressive Protection" Malware infiziert - Standard

PC mit "System Progressive Protection" Malware infiziert



Code:
ATTFilter
 aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-11-22 23:24:17
-----------------------------
23:24:17.174    OS Version: Windows x64 6.1.7601 Service Pack 1
23:24:17.174    Number of processors: 2 586 0xF0D
23:24:17.174    ComputerName: FELIX-PC  UserName: Felix
23:24:20.002    Initialize success
23:25:29.777    AVAST engine defs: 12112201
23:25:46.917    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-3
23:25:46.917    Disk 0 Vendor: ST3320613AS SD42 Size: 305245MB BusType: 3
23:25:46.917    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP4T0L0-4
23:25:46.917    Disk 1 Vendor: SAMSUNG_HD502HJ 1AJ10001 Size: 476940MB BusType: 3
23:25:46.980    Disk 0 MBR read successfully
23:25:46.980    Disk 0 MBR scan
23:25:47.027    Disk 0 Windows 7 default MBR code
23:25:47.027    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       305242 MB offset 63
23:25:47.199    Disk 0 scanning C:\Windows\system32\drivers
23:26:05.371    Service scanning
23:26:26.996    Modules scanning
23:26:26.996    Disk 0 trace - called modules:
23:26:27.042    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys 
23:26:27.042    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80048ef060]
23:26:27.042    3 CLASSPNP.SYS[fffff880019b843f] -> nt!IofCallDriver -> [0xfffffa80044e5520]
23:26:27.058    5 ACPI.sys[fffff88000e0b7a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP3T0L0-3[0xfffffa80044e1680]
23:26:29.621    AVAST engine scan C:\Windows
23:26:32.824    AVAST engine scan C:\Windows\system32
23:31:07.761    AVAST engine scan C:\Windows\system32\drivers
23:31:21.308    AVAST engine scan C:\Users\Felix
23:32:46.886    AVAST engine scan C:\ProgramData
23:33:39.339    Scan finished successfully
23:34:43.543    Disk 0 MBR has been saved successfully to "C:\Users\Felix\Desktop\MBR.dat"
23:34:43.559    The log file has been saved successfully to "C:\Users\Felix\Desktop\aswMBR.txt"
         
Code:
ATTFilter
 23:35:17.0014 3968  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
23:35:17.0264 3968  ============================================================
23:35:17.0264 3968  Current date / time: 2012/11/22 23:35:17.0264
23:35:17.0264 3968  SystemInfo:
23:35:17.0264 3968  
23:35:17.0264 3968  OS Version: 6.1.7601 ServicePack: 1.0
23:35:17.0264 3968  Product type: Workstation
23:35:17.0264 3968  ComputerName: FELIX-PC
23:35:17.0264 3968  UserName: Felix
23:35:17.0264 3968  Windows directory: C:\Windows
23:35:17.0264 3968  System windows directory: C:\Windows
23:35:17.0264 3968  Running under WOW64
23:35:17.0264 3968  Processor architecture: Intel x64
23:35:17.0264 3968  Number of processors: 2
23:35:17.0264 3968  Page size: 0x1000
23:35:17.0264 3968  Boot type: Normal boot
23:35:17.0264 3968  ============================================================
23:35:21.0905 3968  Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
23:35:26.0280 3968  Drive \Device\Harddisk1\DR1 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
23:35:26.0280 3968  ============================================================
23:35:26.0280 3968  \Device\Harddisk0\DR0:
23:35:26.0280 3968  MBR partitions:
23:35:26.0280 3968  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x2542D682
23:35:26.0280 3968  \Device\Harddisk1\DR1:
23:35:26.0280 3968  MBR partitions:
23:35:26.0280 3968  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x3A384800
23:35:26.0280 3968  ============================================================
23:35:26.0499 3968  C: <-> \Device\Harddisk0\DR0\Partition1
23:35:26.0499 3968  F: <-> \Device\Harddisk1\DR1\Partition1
23:35:26.0499 3968  ============================================================
23:35:26.0499 3968  Initialize success
23:35:26.0499 3968  ============================================================
23:36:04.0092 3396  ============================================================
23:36:04.0092 3396  Scan started
23:36:04.0092 3396  Mode: Manual; SigCheck; TDLFS; 
23:36:04.0092 3396  ============================================================
23:36:04.0999 3396  ================ Scan system memory ========================
23:36:04.0999 3396  System memory - ok
23:36:04.0999 3396  ================ Scan services =============================
23:36:05.0202 3396  [ A87D604AEA360176311474C87A63BB88 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
23:36:05.0389 3396  1394ohci - ok
23:36:05.0420 3396  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
23:36:05.0436 3396  ACPI - ok
23:36:05.0467 3396  [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
23:36:05.0545 3396  AcpiPmi - ok
23:36:05.0624 3396  [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
23:36:05.0639 3396  AdobeARMservice - ok
23:36:05.0749 3396  [ 0CB0AA071C7B86A64F361DCFDF357329 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
23:36:05.0764 3396  AdobeFlashPlayerUpdateSvc - ok
23:36:05.0827 3396  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
23:36:05.0858 3396  adp94xx - ok
23:36:05.0920 3396  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci         C:\Windows\system32\drivers\adpahci.sys
23:36:05.0952 3396  adpahci - ok
23:36:05.0983 3396  [ E109549C90F62FB570B9540C4B148E54 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
23:36:05.0999 3396  adpu320 - ok
23:36:06.0014 3396  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
23:36:06.0249 3396  AeLookupSvc - ok
23:36:06.0295 3396  [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD             C:\Windows\system32\drivers\afd.sys
23:36:06.0358 3396  AFD - ok
23:36:06.0420 3396  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\drivers\agp440.sys
23:36:06.0436 3396  agp440 - ok
23:36:06.0467 3396  [ 3290D6946B5E30E70414990574883DDB ] ALG             C:\Windows\System32\alg.exe
23:36:06.0530 3396  ALG - ok
23:36:06.0545 3396  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\drivers\aliide.sys
23:36:06.0561 3396  aliide - ok
23:36:06.0592 3396  [ D696F317BD465A602566F8E1DCCE15F7 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
23:36:06.0670 3396  AMD External Events Utility - ok
23:36:06.0670 3396  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\drivers\amdide.sys
23:36:06.0686 3396  amdide - ok
23:36:06.0702 3396  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
23:36:06.0749 3396  AmdK8 - ok
23:36:06.0780 3396  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\drivers\amdppm.sys
23:36:06.0827 3396  AmdPPM - ok
23:36:06.0874 3396  [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
23:36:06.0874 3396  amdsata - ok
23:36:06.0905 3396  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
23:36:06.0920 3396  amdsbs - ok
23:36:06.0936 3396  [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
23:36:06.0952 3396  amdxata - ok
23:36:06.0999 3396  [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
23:36:07.0014 3396  AntiVirSchedulerService - ok
23:36:07.0030 3396  [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService  C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
23:36:07.0045 3396  AntiVirService - ok
23:36:07.0061 3396  [ 89A69C3F2F319B43379399547526D952 ] AppID           C:\Windows\system32\drivers\appid.sys
23:36:07.0217 3396  AppID - ok
23:36:07.0233 3396  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
23:36:07.0295 3396  AppIDSvc - ok
23:36:07.0342 3396  [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo         C:\Windows\System32\appinfo.dll
23:36:07.0389 3396  Appinfo - ok
23:36:07.0436 3396  [ C484F8CEB1717C540242531DB7845C4E ] arc             C:\Windows\system32\drivers\arc.sys
23:36:07.0452 3396  arc - ok
23:36:07.0452 3396  [ 019AF6924AEFE7839F61C830227FE79C ] arcsas          C:\Windows\system32\drivers\arcsas.sys
23:36:07.0467 3396  arcsas - ok
23:36:07.0499 3396  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
23:36:07.0561 3396  AsyncMac - ok
23:36:07.0577 3396  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi           C:\Windows\system32\drivers\atapi.sys
23:36:07.0592 3396  atapi - ok
23:36:07.0702 3396  [ 52BD95CAA9CAE8977FE043E9AD6D2D0E ] atikmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
23:36:07.0858 3396  atikmdag - ok
23:36:07.0905 3396  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
23:36:07.0983 3396  AudioEndpointBuilder - ok
23:36:08.0014 3396  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
23:36:08.0061 3396  AudioSrv - ok
23:36:08.0077 3396  [ 26E38B5A58C6C55FAFBC563EEDDB0867 ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
23:36:08.0311 3396  avgntflt - ok
23:36:08.0342 3396  [ 371428CF0F71934CB0F2344823ADFA32 ] avgtp           C:\Windows\system32\drivers\avgtpx64.sys
23:36:08.0342 3396  avgtp - ok
23:36:08.0374 3396  [ 9D1F00BEFF84CBBF46D7F052BC7E0565 ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
23:36:08.0389 3396  avipbb - ok
23:36:08.0436 3396  [ 248DB59FC86DE44D2779F4C7FB1A567D ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
23:36:08.0452 3396  avkmgr - ok
23:36:08.0483 3396  [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV        C:\Windows\System32\AxInstSV.dll
23:36:08.0577 3396  AxInstSV - ok
23:36:08.0624 3396  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys
23:36:08.0686 3396  b06bdrv - ok
23:36:08.0733 3396  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
23:36:08.0764 3396  b57nd60a - ok
23:36:08.0811 3396  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\Windows\System32\bdesvc.dll
23:36:08.0858 3396  BDESVC - ok
23:36:08.0889 3396  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\Windows\system32\drivers\Beep.sys
23:36:08.0936 3396  Beep - ok
23:36:09.0780 3396  [ 82974D6A2FD19445CC5171FC378668A4 ] BFE             C:\Windows\System32\bfe.dll
23:36:09.0858 3396  BFE - ok
23:36:09.0889 3396  [ 1EA7969E3271CBC59E1730697DC74682 ] BITS            C:\Windows\System32\qmgr.dll
23:36:09.0967 3396  BITS - ok
23:36:09.0999 3396  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
23:36:10.0014 3396  blbdrive - ok
23:36:10.0045 3396  [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
23:36:10.0108 3396  bowser - ok
23:36:10.0139 3396  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
23:36:10.0186 3396  BrFiltLo - ok
23:36:10.0202 3396  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
23:36:10.0217 3396  BrFiltUp - ok
23:36:10.0233 3396  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser         C:\Windows\System32\browser.dll
23:36:10.0264 3396  Browser - ok
23:36:10.0264 3396  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
23:36:10.0327 3396  Brserid - ok
23:36:10.0327 3396  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
23:36:10.0374 3396  BrSerWdm - ok
23:36:10.0374 3396  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
23:36:10.0389 3396  BrUsbMdm - ok
23:36:10.0405 3396  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
23:36:10.0420 3396  BrUsbSer - ok
23:36:10.0483 3396  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
23:36:10.0499 3396  BTHMODEM - ok
23:36:10.0545 3396  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv         C:\Windows\system32\bthserv.dll
23:36:10.0577 3396  bthserv - ok
23:36:10.0608 3396  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
23:36:10.0655 3396  cdfs - ok
23:36:10.0702 3396  [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
23:36:10.0717 3396  cdrom - ok
23:36:10.0733 3396  [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc     C:\Windows\System32\certprop.dll
23:36:10.0795 3396  CertPropSvc - ok
23:36:10.0827 3396  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\Windows\system32\drivers\circlass.sys
23:36:10.0858 3396  circlass - ok
23:36:10.0889 3396  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\Windows\system32\CLFS.sys
23:36:10.0905 3396  CLFS - ok
23:36:10.0967 3396  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
23:36:10.0983 3396  clr_optimization_v2.0.50727_32 - ok
23:36:11.0045 3396  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
23:36:11.0061 3396  clr_optimization_v2.0.50727_64 - ok
23:36:11.0108 3396  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
23:36:11.0155 3396  clr_optimization_v4.0.30319_32 - ok
23:36:11.0170 3396  [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
23:36:11.0186 3396  clr_optimization_v4.0.30319_64 - ok
23:36:11.0233 3396  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\Windows\system32\drivers\CmBatt.sys
23:36:11.0280 3396  CmBatt - ok
23:36:11.0311 3396  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\Windows\system32\drivers\cmdide.sys
23:36:11.0311 3396  cmdide - ok
23:36:11.0342 3396  [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG             C:\Windows\system32\Drivers\cng.sys
23:36:11.0374 3396  CNG - ok
23:36:11.0389 3396  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
23:36:11.0405 3396  Compbatt - ok
23:36:11.0436 3396  [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
23:36:11.0467 3396  CompositeBus - ok
23:36:11.0483 3396  COMSysApp - ok
23:36:11.0514 3396  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
23:36:11.0530 3396  crcdisk - ok
23:36:11.0592 3396  [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc        C:\Windows\system32\cryptsvc.dll
23:36:11.0764 3396  CryptSvc - ok
23:36:11.0811 3396  [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch      C:\Windows\system32\rpcss.dll
23:36:11.0874 3396  DcomLaunch - ok
23:36:11.0905 3396  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc       C:\Windows\System32\defragsvc.dll
23:36:11.0952 3396  defragsvc - ok
23:36:11.0967 3396  [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
23:36:12.0014 3396  DfsC - ok
23:36:12.0061 3396  [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp            C:\Windows\system32\dhcpcore.dll
23:36:12.0124 3396  Dhcp - ok
23:36:12.0139 3396  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\Windows\system32\drivers\discache.sys
23:36:12.0202 3396  discache - ok
23:36:12.0233 3396  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\Windows\system32\drivers\disk.sys
23:36:12.0233 3396  Disk - ok
23:36:12.0264 3396  [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
23:36:12.0327 3396  Dnscache - ok
23:36:12.0358 3396  [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc         C:\Windows\System32\dot3svc.dll
23:36:12.0405 3396  dot3svc - ok
23:36:12.0436 3396  [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS             C:\Windows\system32\dps.dll
23:36:12.0483 3396  DPS - ok
23:36:12.0530 3396  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
23:36:12.0561 3396  drmkaud - ok
23:36:12.0608 3396  [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
23:36:12.0639 3396  DXGKrnl - ok
23:36:12.0655 3396  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost         C:\Windows\System32\eapsvc.dll
23:36:12.0717 3396  EapHost - ok
23:36:12.0780 3396  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv           C:\Windows\system32\drivers\evbda.sys
23:36:12.0889 3396  ebdrv - ok
23:36:12.0920 3396  [ C118A82CD78818C29AB228366EBF81C3 ] EFS             C:\Windows\System32\lsass.exe
23:36:12.0983 3396  EFS - ok
23:36:13.0045 3396  [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
23:36:13.0124 3396  ehRecvr - ok
23:36:13.0139 3396  [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched         C:\Windows\ehome\ehsched.exe
23:36:13.0186 3396  ehSched - ok
23:36:13.0233 3396  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
23:36:13.0249 3396  elxstor - ok
23:36:13.0264 3396  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\Windows\system32\drivers\errdev.sys
23:36:13.0311 3396  ErrDev - ok
23:36:13.0358 3396  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem     C:\Windows\system32\es.dll
23:36:13.0405 3396  EventSystem - ok
23:36:13.0452 3396  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat           C:\Windows\system32\drivers\exfat.sys
23:36:13.0483 3396  exfat - ok
23:36:13.0514 3396  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat         C:\Windows\system32\drivers\fastfat.sys
23:36:13.0577 3396  fastfat - ok
23:36:13.0624 3396  [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax             C:\Windows\system32\fxssvc.exe
23:36:13.0686 3396  Fax - ok
23:36:13.0702 3396  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
23:36:13.0733 3396  fdc - ok
23:36:13.0749 3396  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost         C:\Windows\system32\fdPHost.dll
23:36:13.0795 3396  fdPHost - ok
23:36:13.0811 3396  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\Windows\system32\fdrespub.dll
23:36:13.0858 3396  FDResPub - ok
23:36:13.0874 3396  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
23:36:13.0889 3396  FileInfo - ok
23:36:13.0905 3396  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
23:36:13.0967 3396  Filetrace - ok
23:36:13.0999 3396  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
23:36:14.0030 3396  flpydisk - ok
23:36:14.0061 3396  [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
23:36:14.0077 3396  FltMgr - ok
23:36:14.0124 3396  [ B4447F606BB19FD8AD0BAFB59B90F5D9 ] FontCache       C:\Windows\system32\FntCache.dll
23:36:14.0202 3396  FontCache - ok
23:36:14.0311 3396  [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
23:36:14.0327 3396  FontCache3.0.0.0 - ok
23:36:14.0342 3396  [ D43703496149971890703B4B1B723EAC ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
23:36:14.0358 3396  FsDepends - ok
23:36:14.0374 3396  [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
23:36:14.0389 3396  Fs_Rec - ok
23:36:14.0405 3396  [ 1F7B25B858FA27015169FE95E54108ED ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
23:36:14.0420 3396  fvevol - ok
23:36:14.0452 3396  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
23:36:14.0467 3396  gagp30kx - ok
23:36:14.0514 3396  [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc           C:\Windows\System32\gpsvc.dll
23:36:14.0561 3396  gpsvc - ok
23:36:14.0624 3396  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
23:36:14.0639 3396  gupdate - ok
23:36:14.0655 3396  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
23:36:14.0655 3396  gupdatem - ok
23:36:14.0702 3396  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
23:36:14.0749 3396  hcw85cir - ok
23:36:14.0889 3396  [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
23:36:14.0952 3396  HdAudAddService - ok
23:36:15.0202 3396  [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
23:36:15.0358 3396  HDAudBus - ok
23:36:15.0374 3396  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
23:36:15.0420 3396  HidBatt - ok
23:36:15.0420 3396  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\Windows\system32\drivers\hidbth.sys
23:36:15.0467 3396  HidBth - ok
23:36:15.0483 3396  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr           C:\Windows\system32\drivers\hidir.sys
23:36:15.0499 3396  HidIr - ok
23:36:15.0686 3396  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv         C:\Windows\system32\hidserv.dll
23:36:15.0842 3396  hidserv - ok
23:36:15.0874 3396  [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
23:36:15.0889 3396  HidUsb - ok
23:36:15.0905 3396  [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc          C:\Windows\system32\kmsvc.dll
23:36:15.0967 3396  hkmsvc - ok
23:36:15.0967 3396  [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
23:36:16.0014 3396  HomeGroupListener - ok
23:36:16.0045 3396  [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
23:36:16.0077 3396  HomeGroupProvider - ok
23:36:16.0108 3396  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
23:36:16.0108 3396  HpSAMD - ok
23:36:16.0170 3396  [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
23:36:16.0250 3396  HTTP - ok
23:36:16.0265 3396  [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
23:36:16.0281 3396  hwpolicy - ok
23:36:16.0320 3396  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
23:36:16.0335 3396  i8042prt - ok
23:36:16.0359 3396  [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
23:36:16.0382 3396  iaStorV - ok
23:36:16.0718 3396  [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
23:36:16.0875 3396  idsvc - ok
23:36:16.0992 3396  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
23:36:17.0000 3396  iirsp - ok
23:36:17.0218 3396  [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT          C:\Windows\System32\ikeext.dll
23:36:17.0289 3396  IKEEXT - ok
23:36:17.0320 3396  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\Windows\system32\drivers\intelide.sys
23:36:17.0335 3396  intelide - ok
23:36:17.0351 3396  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
23:36:17.0382 3396  intelppm - ok
23:36:17.0414 3396  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
23:36:17.0476 3396  IPBusEnum - ok
23:36:17.0507 3396  [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
23:36:17.0554 3396  IpFilterDriver - ok
23:36:17.0585 3396  [ 08C2957BB30058E663720C5606885653 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
23:36:17.0648 3396  iphlpsvc - ok
23:36:17.0648 3396  [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
23:36:17.0679 3396  IPMIDRV - ok
23:36:17.0710 3396  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
23:36:17.0773 3396  IPNAT - ok
23:36:17.0789 3396  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
23:36:17.0835 3396  IRENUM - ok
23:36:17.0867 3396  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
23:36:17.0882 3396  isapnp - ok
23:36:17.0898 3396  [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
23:36:17.0914 3396  iScsiPrt - ok
23:36:17.0929 3396  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
23:36:17.0945 3396  kbdclass - ok
23:36:17.0976 3396  [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
23:36:17.0992 3396  kbdhid - ok
23:36:18.0023 3396  [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso          C:\Windows\system32\lsass.exe
23:36:18.0023 3396  KeyIso - ok
23:36:18.0054 3396  [ B6D6F12C214DE823FA22709F7BD0EB0B ] KoneFltr        C:\Windows\system32\drivers\Kone.sys
23:36:18.0101 3396  KoneFltr - ok
23:36:18.0132 3396  [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
23:36:18.0148 3396  KSecDD - ok
23:36:18.0164 3396  [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
23:36:18.0179 3396  KSecPkg - ok
23:36:18.0195 3396  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
23:36:18.0242 3396  ksthunk - ok
23:36:18.0289 3396  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm           C:\Windows\system32\msdtckrm.dll
23:36:18.0351 3396  KtmRm - ok
23:36:18.0382 3396  [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer    C:\Windows\system32\srvsvc.dll
23:36:18.0445 3396  LanmanServer - ok
23:36:18.0476 3396  [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
23:36:18.0523 3396  LanmanWorkstation - ok
23:36:18.0554 3396  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
23:36:18.0617 3396  lltdio - ok
23:36:18.0679 3396  [ C1185803384AB3FEED115F79F109427F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
23:36:18.0726 3396  lltdsvc - ok
23:36:18.0757 3396  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts         C:\Windows\System32\lmhsvc.dll
23:36:18.0804 3396  lmhosts - ok
23:36:18.0867 3396  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
23:36:18.0867 3396  LSI_FC - ok
23:36:18.0882 3396  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
23:36:18.0898 3396  LSI_SAS - ok
23:36:18.0914 3396  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
23:36:18.0929 3396  LSI_SAS2 - ok
23:36:18.0945 3396  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
23:36:18.0960 3396  LSI_SCSI - ok
23:36:18.0976 3396  [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv           C:\Windows\system32\drivers\luafv.sys
23:36:19.0023 3396  luafv - ok
23:36:19.0070 3396  [ A8FE8F2783B2929B56F5370A89356CE9 ] MBAMProtector   C:\Windows\system32\drivers\mbam.sys
23:36:19.0070 3396  MBAMProtector - ok
23:36:19.0132 3396  [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler   C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
23:36:19.0148 3396  MBAMScheduler - ok
23:36:19.0351 3396  [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService     C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
23:36:19.0382 3396  MBAMService - ok
23:36:19.0445 3396  [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
23:36:19.0492 3396  Mcx2Svc - ok
23:36:19.0507 3396  [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas         C:\Windows\system32\drivers\megasas.sys
23:36:19.0523 3396  megasas - ok
23:36:19.0570 3396  [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
23:36:19.0585 3396  MegaSR - ok
23:36:19.0617 3396  [ E40E80D0304A73E8D269F7141D77250B ] MMCSS           C:\Windows\system32\mmcss.dll
23:36:19.0679 3396  MMCSS - ok
23:36:19.0695 3396  [ 800BA92F7010378B09F9ED9270F07137 ] Modem           C:\Windows\system32\drivers\modem.sys
23:36:19.0742 3396  Modem - ok
23:36:19.0773 3396  [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
23:36:19.0804 3396  monitor - ok
23:36:19.0835 3396  [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
23:36:19.0835 3396  mouclass - ok
23:36:19.0867 3396  [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
23:36:19.0898 3396  mouhid - ok
23:36:19.0929 3396  [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
23:36:19.0929 3396  mountmgr - ok
23:36:19.0976 3396  [ CB8AF049AC9BE419A77ADAE288673359 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
23:36:19.0992 3396  MozillaMaintenance - ok
23:36:20.0023 3396  [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio            C:\Windows\system32\drivers\mpio.sys
23:36:20.0023 3396  mpio - ok
23:36:20.0054 3396  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
23:36:20.0085 3396  mpsdrv - ok
23:36:20.0132 3396  [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc          C:\Windows\system32\mpssvc.dll
23:36:20.0179 3396  MpsSvc - ok
23:36:20.0195 3396  [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
23:36:20.0242 3396  MRxDAV - ok
23:36:20.0273 3396  [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
23:36:20.0320 3396  mrxsmb - ok
23:36:20.0335 3396  [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
23:36:20.0351 3396  mrxsmb10 - ok
23:36:20.0382 3396  [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
23:36:20.0398 3396  mrxsmb20 - ok
23:36:20.0414 3396  [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci          C:\Windows\system32\drivers\msahci.sys
23:36:20.0429 3396  msahci - ok
23:36:20.0429 3396  [ DB801A638D011B9633829EB6F663C900 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
23:36:20.0445 3396  msdsm - ok
23:36:20.0476 3396  [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC           C:\Windows\System32\msdtc.exe
23:36:20.0507 3396  MSDTC - ok
23:36:20.0539 3396  [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
23:36:20.0601 3396  Msfs - ok
23:36:20.0617 3396  [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
23:36:20.0664 3396  mshidkmdf - ok
23:36:20.0695 3396  [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
23:36:20.0710 3396  msisadrv - ok
23:36:20.0757 3396  [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
23:36:20.0820 3396  MSiSCSI - ok
23:36:20.0820 3396  msiserver - ok
23:36:20.0835 3396  [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
23:36:20.0882 3396  MSKSSRV - ok
23:36:21.0007 3396  [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
23:36:21.0148 3396  MSPCLOCK - ok
23:36:21.0257 3396  [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
23:36:21.0414 3396  MSPQM - ok
23:36:21.0523 3396  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
23:36:21.0539 3396  MsRPC - ok
23:36:21.0554 3396  [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
23:36:21.0570 3396  mssmbios - ok
23:36:21.0585 3396  [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
23:36:21.0632 3396  MSTEE - ok
23:36:21.0632 3396  [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
23:36:21.0648 3396  MTConfig - ok
23:36:21.0679 3396  [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup             C:\Windows\system32\Drivers\mup.sys
23:36:21.0679 3396  Mup - ok
23:36:21.0710 3396  [ 582AC6D9873E31DFA28A4547270862DD ] napagent        C:\Windows\system32\qagentRT.dll
23:36:21.0773 3396  napagent - ok
23:36:21.0820 3396  [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
23:36:21.0851 3396  NativeWifiP - ok
23:36:21.0914 3396  [ 760E38053BF56E501D562B70AD796B88 ] NDIS            C:\Windows\system32\drivers\ndis.sys
23:36:21.0945 3396  NDIS - ok
23:36:21.0976 3396  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
23:36:22.0007 3396  NdisCap - ok
23:36:22.0039 3396  [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
23:36:22.0070 3396  NdisTapi - ok
23:36:22.0085 3396  [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
23:36:22.0132 3396  Ndisuio - ok
23:36:22.0148 3396  [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
23:36:22.0210 3396  NdisWan - ok
23:36:22.0226 3396  [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
23:36:22.0257 3396  NDProxy - ok
23:36:22.0335 3396  [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
23:36:22.0382 3396  NetBIOS - ok
23:36:22.0414 3396  [ 09594D1089C523423B32A4229263F068 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
23:36:22.0445 3396  NetBT - ok
23:36:22.0460 3396  [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon        C:\Windows\system32\lsass.exe
23:36:22.0476 3396  Netlogon - ok
23:36:22.0507 3396  [ 847D3AE376C0817161A14A82C8922A9E ] Netman          C:\Windows\System32\netman.dll
23:36:22.0570 3396  Netman - ok
23:36:22.0570 3396  [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm        C:\Windows\System32\netprofm.dll
23:36:22.0617 3396  netprofm - ok
23:36:22.0664 3396  [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
23:36:22.0679 3396  NetTcpPortSharing - ok
23:36:22.0695 3396  [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
23:36:22.0710 3396  nfrd960 - ok
23:36:22.0757 3396  [ 8AD77806D336673F270DB31645267293 ] NlaSvc          C:\Windows\System32\nlasvc.dll
23:36:22.0789 3396  NlaSvc - ok
23:36:22.0804 3396  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
23:36:22.0835 3396  Npfs - ok
23:36:22.0851 3396  [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi             C:\Windows\system32\nsisvc.dll
23:36:22.0882 3396  nsi - ok
23:36:22.0898 3396  [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
23:36:22.0960 3396  nsiproxy - ok
23:36:23.0007 3396  [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
23:36:23.0054 3396  Ntfs - ok
23:36:23.0085 3396  [ 9899284589F75FA8724FF3D16AED75C1 ] Null            C:\Windows\system32\drivers\Null.sys
23:36:23.0132 3396  Null - ok
23:36:23.0179 3396  [ 0A92CB65770442ED0DC44834632F66AD ] nvraid          C:\Windows\system32\drivers\nvraid.sys
23:36:23.0195 3396  nvraid - ok
23:36:23.0242 3396  [ DAB0E87525C10052BF65F06152F37E4A ] nvstor          C:\Windows\system32\drivers\nvstor.sys
23:36:23.0257 3396  nvstor - ok
23:36:23.0289 3396  [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
23:36:23.0304 3396  nv_agp - ok
23:36:23.0382 3396  [ 84DE1DD996B48B05ACE31AD015FA108A ] odserv          C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
23:36:23.0398 3396  odserv - ok
23:36:23.0414 3396  [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
23:36:23.0445 3396  ohci1394 - ok
23:36:23.0492 3396  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
23:36:23.0507 3396  ose - ok
23:36:23.0539 3396  [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
23:36:23.0585 3396  p2pimsvc - ok
23:36:23.0617 3396  [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc          C:\Windows\system32\p2psvc.dll
23:36:23.0632 3396  p2psvc - ok
23:36:23.0664 3396  [ 0086431C29C35BE1DBC43F52CC273887 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
23:36:23.0710 3396  Parport - ok
23:36:23.0742 3396  [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr         C:\Windows\system32\drivers\partmgr.sys
23:36:23.0757 3396  partmgr - ok
23:36:23.0757 3396  [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc          C:\Windows\System32\pcasvc.dll
23:36:23.0789 3396  PcaSvc - ok
23:36:23.0820 3396  [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci             C:\Windows\system32\drivers\pci.sys
23:36:23.0835 3396  pci - ok
23:36:23.0851 3396  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide          C:\Windows\system32\drivers\pciide.sys
23:36:23.0851 3396  pciide - ok
23:36:23.0882 3396  [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
23:36:23.0898 3396  pcmcia - ok
23:36:23.0914 3396  [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw             C:\Windows\system32\drivers\pcw.sys
23:36:23.0929 3396  pcw - ok
23:36:23.0945 3396  [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
23:36:24.0007 3396  PEAUTH - ok
23:36:24.0070 3396  [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost        C:\Windows\SysWow64\perfhost.exe
23:36:24.0101 3396  PerfHost - ok
23:36:24.0164 3396  [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla             C:\Windows\system32\pla.dll
23:36:24.0242 3396  pla - ok
23:36:24.0289 3396  [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
23:36:24.0335 3396  PlugPlay - ok
23:36:24.0367 3396  [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
23:36:24.0382 3396  PNRPAutoReg - ok
23:36:24.0414 3396  [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
23:36:24.0429 3396  PNRPsvc - ok
23:36:24.0570 3396  [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
23:36:24.0664 3396  PolicyAgent - ok
23:36:24.0695 3396  [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power           C:\Windows\system32\umpo.dll
23:36:24.0742 3396  Power - ok
23:36:24.0773 3396  [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
23:36:24.0835 3396  PptpMiniport - ok
23:36:24.0851 3396  [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor       C:\Windows\system32\drivers\processr.sys
23:36:24.0882 3396  Processor - ok
23:36:24.0914 3396  [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc         C:\Windows\system32\profsvc.dll
23:36:24.0960 3396  ProfSvc - ok
23:36:24.0976 3396  [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
23:36:24.0992 3396  ProtectedStorage - ok
23:36:24.0992 3396  [ 0557CF5A2556BD58E26384169D72438D ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
23:36:25.0039 3396  Psched - ok
23:36:25.0117 3396  [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
23:36:25.0164 3396  ql2300 - ok
23:36:25.0179 3396  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
23:36:25.0179 3396  ql40xx - ok
23:36:25.0226 3396  [ 906191634E99AEA92C4816150BDA3732 ] QWAVE           C:\Windows\system32\qwave.dll
23:36:25.0242 3396  QWAVE - ok
23:36:25.0273 3396  [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
23:36:25.0304 3396  QWAVEdrv - ok
23:36:25.0320 3396  [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
23:36:25.0367 3396  RasAcd - ok
23:36:25.0398 3396  [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
23:36:25.0429 3396  RasAgileVpn - ok
23:36:25.0445 3396  [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto         C:\Windows\System32\rasauto.dll
23:36:25.0507 3396  RasAuto - ok
23:36:25.0523 3396  [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
23:36:25.0570 3396  Rasl2tp - ok
23:36:25.0601 3396  [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan          C:\Windows\System32\rasmans.dll
23:36:25.0648 3396  RasMan - ok
23:36:25.0664 3396  [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
23:36:25.0710 3396  RasPppoe - ok
23:36:25.0742 3396  [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
23:36:25.0804 3396  RasSstp - ok
23:36:25.0820 3396  [ 77F665941019A1594D887A74F301FA2F ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
23:36:25.0882 3396  rdbss - ok
23:36:25.0914 3396  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus          C:\Windows\system32\drivers\rdpbus.sys
23:36:25.0929 3396  rdpbus - ok
23:36:25.0945 3396  [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
23:36:25.0992 3396  RDPCDD - ok
23:36:26.0007 3396  [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
23:36:26.0054 3396  RDPENCDD - ok
23:36:26.0085 3396  [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
23:36:26.0117 3396  RDPREFMP - ok
23:36:26.0164 3396  [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
23:36:26.0210 3396  RDPWD - ok
23:36:26.0210 3396  [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
23:36:26.0226 3396  rdyboost - ok
23:36:26.0273 3396  [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess    C:\Windows\System32\mprdim.dll
23:36:26.0320 3396  RemoteAccess - ok
23:36:26.0335 3396  [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
23:36:26.0398 3396  RemoteRegistry - ok
23:36:26.0414 3396  [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
23:36:26.0476 3396  RpcEptMapper - ok
23:36:26.0492 3396  [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator      C:\Windows\system32\locator.exe
23:36:26.0648 3396  RpcLocator - ok
23:36:26.0679 3396  [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs           C:\Windows\system32\rpcss.dll
23:36:26.0710 3396  RpcSs - ok
23:36:26.0742 3396  [ DDC86E4F8E7456261E637E3552E804FF ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
23:36:26.0789 3396  rspndr - ok
23:36:26.0820 3396  [ BAEFEE35D27A5440D35092CE10267BEC ] RTL8167         C:\Windows\system32\DRIVERS\Rt64win7.sys
23:36:26.0835 3396  RTL8167 - ok
23:36:26.0851 3396  [ C118A82CD78818C29AB228366EBF81C3 ] SamSs           C:\Windows\system32\lsass.exe
23:36:26.0851 3396  SamSs - ok
23:36:26.0882 3396  [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
23:36:26.0898 3396  sbp2port - ok
23:36:26.0929 3396  [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr        C:\Windows\System32\SCardSvr.dll
23:36:26.0960 3396  SCardSvr - ok
23:36:26.0976 3396  [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
23:36:27.0023 3396  scfilter - ok
23:36:27.0070 3396  [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule        C:\Windows\system32\schedsvc.dll
23:36:27.0132 3396  Schedule - ok
23:36:27.0164 3396  [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc     C:\Windows\System32\certprop.dll
23:36:27.0195 3396  SCPolicySvc - ok
23:36:27.0210 3396  [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
23:36:27.0273 3396  SDRSVC - ok
23:36:27.0289 3396  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
23:36:27.0335 3396  secdrv - ok
23:36:27.0367 3396  [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon        C:\Windows\system32\seclogon.dll
23:36:27.0398 3396  seclogon - ok
23:36:27.0398 3396  [ C32AB8FA018EF34C0F113BD501436D21 ] SENS            C:\Windows\System32\sens.dll
23:36:27.0460 3396  SENS - ok
23:36:27.0507 3396  [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
23:36:27.0554 3396  SensrSvc - ok
23:36:27.0570 3396  [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
23:36:27.0601 3396  Serenum - ok
23:36:27.0632 3396  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
23:36:27.0664 3396  Serial - ok
23:36:27.0695 3396  [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse        C:\Windows\system32\drivers\sermouse.sys
23:36:27.0726 3396  sermouse - ok
23:36:27.0757 3396  [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv      C:\Windows\system32\sessenv.dll
23:36:27.0804 3396  SessionEnv - ok
23:36:27.0820 3396  [ A554811BCD09279536440C964AE35BBF ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
23:36:27.0835 3396  sffdisk - ok
23:36:27.0867 3396  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
23:36:27.0882 3396  sffp_mmc - ok
23:36:27.0914 3396  [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
23:36:27.0945 3396  sffp_sd - ok
23:36:27.0976 3396  [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
23:36:27.0992 3396  sfloppy - ok
23:36:28.0039 3396  [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess    C:\Windows\System32\ipnathlp.dll
23:36:28.0085 3396  SharedAccess - ok
23:36:28.0117 3396  [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
23:36:28.0164 3396  ShellHWDetection - ok
23:36:28.0179 3396  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
23:36:28.0195 3396  SiSRaid2 - ok
23:36:28.0210 3396  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
23:36:28.0226 3396  SiSRaid4 - ok
23:36:28.0289 3396  [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
23:36:28.0335 3396  Smb - ok
23:36:28.0367 3396  [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
23:36:28.0398 3396  SNMPTRAP - ok
23:36:28.0414 3396  [ B9E31E5CACDFE584F34F730A677803F9 ] spldr           C:\Windows\system32\drivers\spldr.sys
23:36:28.0429 3396  spldr - ok
23:36:28.0460 3396  [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler         C:\Windows\System32\spoolsv.exe
23:36:28.0492 3396  Spooler - ok
23:36:28.0554 3396  [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc          C:\Windows\system32\sppsvc.exe
23:36:28.0679 3396  sppsvc - ok
23:36:28.0710 3396  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
23:36:28.0742 3396  sppuinotify - ok
23:36:28.0773 3396  [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv             C:\Windows\system32\DRIVERS\srv.sys
23:36:28.0835 3396  srv - ok
23:36:28.0867 3396  [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
23:36:28.0898 3396  srv2 - ok
23:36:28.0945 3396  [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
23:36:28.0945 3396  srvnet - ok
23:36:28.0976 3396  [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
23:36:29.0023 3396  SSDPSRV - ok
23:36:29.0039 3396  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc         C:\Windows\system32\sstpsvc.dll
23:36:29.0070 3396  SstpSvc - ok
23:36:29.0101 3396  [ F3817967ED533D08327DC73BC4D5542A ] stexstor        C:\Windows\system32\drivers\stexstor.sys
23:36:29.0101 3396  stexstor - ok
23:36:29.0148 3396  [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc          C:\Windows\System32\wiaservc.dll
23:36:29.0179 3396  stisvc - ok
23:36:29.0210 3396  [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
23:36:29.0210 3396  swenum - ok
23:36:29.0242 3396  [ E08E46FDD841B7184194011CA1955A0B ] swprv           C:\Windows\System32\swprv.dll
23:36:29.0273 3396  swprv - ok
23:36:29.0320 3396  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain         C:\Windows\system32\sysmain.dll
23:36:29.0398 3396  SysMain - ok
23:36:29.0414 3396  [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
23:36:29.0445 3396  TabletInputService - ok
23:36:29.0507 3396  [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv         C:\Windows\System32\tapisrv.dll
23:36:29.0601 3396  TapiSrv - ok
23:36:30.0289 3396  [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS             C:\Windows\System32\tbssvc.dll
23:36:30.0320 3396  TBS - ok
23:36:30.0429 3396  [ 37608401DFDB388CAF66917F6B2D6FB0 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
23:36:30.0492 3396  Tcpip - ok
23:36:30.0539 3396  [ 37608401DFDB388CAF66917F6B2D6FB0 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
23:36:30.0585 3396  TCPIP6 - ok
23:36:30.0617 3396  [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
23:36:30.0632 3396  tcpipreg - ok
23:36:30.0664 3396  [ 3371D21011695B16333A3934340C4E7C ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
23:36:30.0710 3396  TDPIPE - ok
23:36:30.0742 3396  [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
23:36:30.0773 3396  TDTCP - ok
23:36:30.0804 3396  [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
23:36:30.0835 3396  tdx - ok
23:36:30.0851 3396  [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
23:36:30.0867 3396  TermDD - ok
23:36:30.0882 3396  [ 2E648163254233755035B46DD7B89123 ] TermService     C:\Windows\System32\termsrv.dll
23:36:30.0960 3396  TermService - ok
23:36:30.0976 3396  [ F0344071948D1A1FA732231785A0664C ] Themes          C:\Windows\system32\themeservice.dll
23:36:30.0992 3396  Themes - ok
23:36:31.0007 3396  [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER     C:\Windows\system32\mmcss.dll
23:36:31.0039 3396  THREADORDER - ok
23:36:31.0054 3396  [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks          C:\Windows\System32\trkwks.dll
23:36:31.0117 3396  TrkWks - ok
23:36:31.0164 3396  [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
23:36:31.0210 3396  TrustedInstaller - ok
23:36:31.0226 3396  [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
23:36:31.0289 3396  tssecsrv - ok
23:36:31.0335 3396  [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
23:36:31.0367 3396  TsUsbFlt - ok
23:36:31.0382 3396  [ 9CC2CCAE8A84820EAECB886D477CBCB8 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
23:36:31.0398 3396  TsUsbGD - ok
23:36:31.0429 3396  [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
23:36:31.0476 3396  tunnel - ok
23:36:31.0507 3396  [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
23:36:31.0523 3396  uagp35 - ok
23:36:31.0539 3396  [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
23:36:31.0601 3396  udfs - ok
23:36:31.0632 3396  [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
23:36:31.0789 3396  UI0Detect - ok
23:36:31.0914 3396  [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
23:36:31.0929 3396  uliagpkx - ok
23:36:32.0195 3396  [ DC54A574663A895C8763AF0FA1FF7561 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
23:36:32.0242 3396  umbus - ok
23:36:32.0273 3396  [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass          C:\Windows\system32\drivers\umpass.sys
23:36:32.0320 3396  UmPass - ok
23:36:32.0382 3396  [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost        C:\Windows\System32\upnphost.dll
23:36:32.0726 3396  upnphost - ok
23:36:32.0757 3396  [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
23:36:32.0804 3396  usbccgp - ok
23:36:32.0835 3396  [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
23:36:32.0851 3396  usbcir - ok
23:36:32.0882 3396  [ C025055FE7B87701EB042095DF1A2D7B ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
23:36:32.0914 3396  usbehci - ok
23:36:32.0929 3396  [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
23:36:32.0960 3396  usbhub - ok
23:36:32.0992 3396  [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
23:36:33.0039 3396  usbohci - ok
23:36:33.0070 3396  [ 73188F58FB384E75C4063D29413CEE3D ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
23:36:33.0101 3396  usbprint - ok
23:36:33.0132 3396  [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
23:36:33.0179 3396  USBSTOR - ok
23:36:33.0179 3396  [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
23:36:33.0210 3396  usbuhci - ok
23:36:33.0242 3396  [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms           C:\Windows\System32\uxsms.dll
23:36:33.0289 3396  UxSms - ok
23:36:33.0320 3396  [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc        C:\Windows\system32\lsass.exe
23:36:33.0335 3396  VaultSvc - ok
23:36:33.0367 3396  [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
23:36:33.0367 3396  vdrvroot - ok
23:36:33.0398 3396  [ 8D6B481601D01A456E75C3210F1830BE ] vds             C:\Windows\System32\vds.exe
23:36:33.0460 3396  vds - ok
23:36:33.0476 3396  [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
23:36:33.0492 3396  vga - ok
23:36:33.0507 3396  [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave         C:\Windows\System32\drivers\vga.sys
23:36:33.0570 3396  VgaSave - ok
23:36:33.0601 3396  [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
23:36:33.0617 3396  vhdmp - ok
23:36:33.0648 3396  [ E5689D93FFE4E5D66C0178761240DD54 ] viaide          C:\Windows\system32\drivers\viaide.sys
23:36:33.0664 3396  viaide - ok
23:36:33.0679 3396  [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
23:36:33.0695 3396  volmgr - ok
23:36:33.0710 3396  [ A255814907C89BE58B79EF2F189B843B ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
23:36:33.0726 3396  volmgrx - ok
23:36:33.0742 3396  [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
23:36:33.0757 3396  volsnap - ok
23:36:33.0789 3396  [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
23:36:33.0804 3396  vsmraid - ok
23:36:33.0851 3396  [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS             C:\Windows\system32\vssvc.exe
23:36:33.0914 3396  VSS - ok
23:36:33.0992 3396  [ 7D110D645030C05A06C3CD08D1E47D0A ] vToolbarUpdater13.2.0 C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe
23:36:34.0023 3396  vToolbarUpdater13.2.0 - ok
23:36:34.0039 3396  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
23:36:34.0070 3396  vwifibus - ok
23:36:34.0085 3396  [ 1C9D80CC3849B3788048078C26486E1A ] W32Time         C:\Windows\system32\w32time.dll
23:36:34.0132 3396  W32Time - ok
23:36:34.0148 3396  [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
23:36:34.0195 3396  WacomPen - ok
23:36:34.0226 3396  [ 356AFD78A6ED4457169241AC3965230C ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
23:36:34.0289 3396  WANARP - ok
23:36:34.0304 3396  [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
23:36:34.0335 3396  Wanarpv6 - ok
23:36:34.0367 3396  [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine        C:\Windows\system32\wbengine.exe
23:36:34.0445 3396  wbengine - ok
23:36:34.0476 3396  [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
23:36:34.0492 3396  WbioSrvc - ok
23:36:34.0523 3396  [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc         C:\Windows\System32\wcncsvc.dll
23:36:34.0570 3396  wcncsvc - ok
23:36:34.0601 3396  [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
23:36:34.0648 3396  WcsPlugInService - ok
23:36:34.0664 3396  [ 72889E16FF12BA0F235467D6091B17DC ] Wd              C:\Windows\system32\drivers\wd.sys
23:36:34.0679 3396  Wd - ok
23:36:34.0742 3396  [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
23:36:34.0898 3396  Wdf01000 - ok
23:36:34.0929 3396  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost  C:\Windows\system32\wdi.dll
23:36:35.0039 3396  WdiServiceHost - ok
23:36:35.0054 3396  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost   C:\Windows\system32\wdi.dll
23:36:35.0070 3396  WdiSystemHost - ok
23:36:35.0101 3396  [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient       C:\Windows\System32\webclnt.dll
23:36:35.0132 3396  WebClient - ok
23:36:35.0164 3396  [ C749025A679C5103E575E3B48E092C43 ] Wecsvc          C:\Windows\system32\wecsvc.dll
23:36:35.0226 3396  Wecsvc - ok
23:36:35.0257 3396  [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
23:36:35.0289 3396  wercplsupport - ok
23:36:35.0320 3396  [ 6D137963730144698CBD10F202E9F251 ] WerSvc          C:\Windows\System32\WerSvc.dll
23:36:35.0351 3396  WerSvc - ok
23:36:35.0398 3396  [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
23:36:35.0445 3396  WfpLwf - ok
23:36:35.0460 3396  [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
23:36:35.0476 3396  WIMMount - ok
23:36:35.0507 3396  WinDefend - ok
23:36:35.0507 3396  WinHttpAutoProxySvc - ok
23:36:35.0554 3396  [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
23:36:35.0601 3396  Winmgmt - ok
23:36:35.0664 3396  [ BCB1310604AA415C4508708975B3931E ] WinRM           C:\Windows\system32\WsmSvc.dll
23:36:35.0726 3396  WinRM - ok
23:36:35.0757 3396  [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc         C:\Windows\System32\wlansvc.dll
23:36:35.0820 3396  Wlansvc - ok
23:36:35.0851 3396  [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
23:36:35.0882 3396  WmiAcpi - ok
23:36:35.0929 3396  [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
23:36:35.0976 3396  wmiApSrv - ok
23:36:35.0992 3396  WMPNetworkSvc - ok
23:36:36.0023 3396  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
23:36:36.0054 3396  WPCSvc - ok
23:36:36.0070 3396  [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
23:36:36.0085 3396  WPDBusEnum - ok
23:36:36.0101 3396  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
23:36:36.0132 3396  ws2ifsl - ok
23:36:36.0148 3396  [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc          C:\Windows\System32\wscsvc.dll
23:36:36.0179 3396  wscsvc - ok
23:36:36.0179 3396  WSearch - ok
23:36:36.0289 3396  [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv        C:\Windows\system32\wuaueng.dll
23:36:36.0367 3396  wuauserv - ok
23:36:36.0398 3396  [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
23:36:36.0429 3396  WudfPf - ok
23:36:36.0476 3396  [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
23:36:36.0507 3396  WUDFRd - ok
23:36:36.0554 3396  [ B20F051B03A966392364C83F009F7D17 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
23:36:36.0585 3396  wudfsvc - ok
23:36:36.0617 3396  [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc         C:\Windows\System32\wwansvc.dll
23:36:36.0664 3396  WwanSvc - ok
23:36:36.0695 3396  ================ Scan global ===============================
23:36:36.0710 3396  [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
23:36:36.0773 3396  [ F46BBAAC1C4980F4D0DD463F190A42D3 ] C:\Windows\system32\winsrv.dll
23:36:36.0789 3396  [ F46BBAAC1C4980F4D0DD463F190A42D3 ] C:\Windows\system32\winsrv.dll
23:36:36.0820 3396  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
23:36:36.0835 3396  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
23:36:36.0851 3396  [Global] - ok
23:36:36.0851 3396  ================ Scan MBR ==================================
23:36:36.0867 3396  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
23:36:37.0539 3396  \Device\Harddisk0\DR0 - ok
23:36:37.0554 3396  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
23:36:37.0585 3396  \Device\Harddisk1\DR1 - ok
23:36:37.0585 3396  ================ Scan VBR ==================================
23:36:37.0585 3396  [ E01EED92F9871005B7516EAB80348040 ] \Device\Harddisk0\DR0\Partition1
23:36:37.0601 3396  \Device\Harddisk0\DR0\Partition1 - ok
23:36:37.0601 3396  [ 4F656DB6869042F0ACBE441B27AAE2F0 ] \Device\Harddisk1\DR1\Partition1
23:36:37.0601 3396  \Device\Harddisk1\DR1\Partition1 - ok
23:36:37.0601 3396  ============================================================
23:36:37.0601 3396  Scan finished
23:36:37.0601 3396  ============================================================
23:36:37.0617 3448  Detected object count: 0
23:36:37.0617 3448  Actual detected object count: 0
23:49:26.0186 3252  Deinitialize success
         
Hi Cosinus,

anbei die gewünschten Logdateien. Ich hoffe, dass passt so mit dem "CODE-Tags". Das TDSS-Killerlog ist zu groß für den Anhang.

Vielen Dank

Grüße

Geändert von MattKirby (22.11.2012 um 23:10 Uhr)

Alt 23.11.2012, 12:53   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC mit "System Progressive Protection" Malware infiziert - Standard

PC mit "System Progressive Protection" Malware infiziert



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.11.2012, 15:26   #9
MattKirby
 
PC mit "System Progressive Protection" Malware infiziert - Standard

PC mit "System Progressive Protection" Malware infiziert



Hi cosinus, anbei die Textdatei von Combofix

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-11-23.02 - Felix 23.11.2012  16:16:16.1.2 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4095.3098 [GMT 1:00]
ausgeführt von:: c:\users\Felix Home\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\dsgsdgdsgdsgw.pad
c:\users\Felix\AppData\Roaming\Aflo
c:\users\Felix\AppData\Roaming\Aflo\inife.awa
c:\users\Felix\AppData\Roaming\Faux
c:\users\Felix\AppData\Roaming\Faux\ylons.ibw
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-10-23 bis 2012-11-23  ))))))))))))))))))))))))))))))
.
.
2012-11-23 15:21 . 2012-11-23 15:21	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-11-23 15:21 . 2012-11-23 15:21	--------	d-----w-	c:\users\Felix\AppData\Local\temp
2012-11-21 15:35 . 2012-11-21 15:35	--------	d-----w-	c:\program files (x86)\MozBackup
2012-11-21 14:33 . 2012-11-21 14:33	--------	d-----w-	c:\users\Felix Home\AppData\Roaming\Malwarebytes
2012-11-21 13:10 . 2012-11-21 13:10	--------	d-----w-	C:\Riot Games
2012-11-21 12:10 . 2008-07-31 09:41	68616	----a-w-	c:\windows\SysWow64\XAPOFX1_1.dll
2012-11-21 12:10 . 2008-07-31 09:40	509448	----a-w-	c:\windows\SysWow64\XAudio2_2.dll
2012-11-21 12:10 . 2008-07-12 07:18	467984	----a-w-	c:\windows\SysWow64\d3dx10_39.dll
2012-11-21 12:10 . 2008-07-12 07:18	1493528	----a-w-	c:\windows\SysWow64\D3DCompiler_39.dll
2012-11-21 12:10 . 2008-07-12 07:18	3851784	----a-w-	c:\windows\SysWow64\D3DX9_39.dll
2012-11-21 11:06 . 2012-11-21 11:06	916456	----a-w-	c:\windows\system32\deployJava1.dll
2012-11-21 11:06 . 2012-11-21 11:06	289768	----a-w-	c:\windows\system32\javaws.exe
2012-11-21 11:06 . 2012-11-21 11:06	1034216	----a-w-	c:\windows\system32\npDeployJava1.dll
2012-11-21 11:06 . 2012-11-21 11:06	108008	----a-w-	c:\windows\system32\WindowsAccessBridge-64.dll
2012-11-21 11:06 . 2012-11-21 11:06	189416	----a-w-	c:\windows\system32\javaw.exe
2012-11-21 11:06 . 2012-11-21 11:06	188904	----a-w-	c:\windows\system32\java.exe
2012-11-21 11:05 . 2012-11-21 11:05	--------	d-----w-	c:\program files\Java
2012-11-21 10:26 . 2012-11-21 10:26	--------	d-----w-	c:\users\Felix\AppData\Roaming\Malwarebytes
2012-11-21 10:26 . 2012-11-21 10:26	--------	d-----w-	c:\programdata\Malwarebytes
2012-11-21 10:26 . 2012-11-21 10:27	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-11-21 10:26 . 2012-09-29 18:54	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-11-21 10:01 . 2012-11-21 14:05	--------	d-----w-	c:\programdata\84872AA964886CAA00008486A629735F
2012-11-16 16:14 . 2012-11-16 16:14	--------	d-----w-	c:\users\Felix\.swt
2012-11-16 02:11 . 2012-07-26 07:46	2560	----a-w-	c:\windows\system32\drivers\de-DE\wdf01000.sys.mui
2012-11-16 02:11 . 2012-07-26 04:55	785512	----a-w-	c:\windows\system32\drivers\Wdf01000.sys
2012-11-16 02:11 . 2012-07-26 04:55	54376	----a-w-	c:\windows\system32\drivers\WdfLdr.sys
2012-11-16 02:11 . 2012-07-26 02:36	9728	----a-w-	c:\windows\system32\Wdfres.dll
2012-11-16 02:01 . 2012-07-26 02:26	87040	----a-w-	c:\windows\system32\drivers\WUDFPf.sys
2012-11-16 02:01 . 2012-07-26 02:26	198656	----a-w-	c:\windows\system32\drivers\WUDFRd.sys
2012-11-16 02:01 . 2012-07-26 03:08	229888	----a-w-	c:\windows\system32\WUDFHost.exe
2012-11-16 02:01 . 2012-07-26 03:08	84992	----a-w-	c:\windows\system32\WUDFSvc.dll
2012-11-16 02:01 . 2012-07-26 03:08	45056	----a-w-	c:\windows\system32\WUDFCoinstaller.dll
2012-11-16 02:01 . 2012-07-26 03:08	194048	----a-w-	c:\windows\system32\WUDFPlatform.dll
2012-11-16 02:01 . 2012-07-26 03:08	744448	----a-w-	c:\windows\system32\WUDFx.dll
2012-11-15 18:24 . 2012-09-25 22:47	78336	----a-w-	c:\windows\SysWow64\synceng.dll
2012-11-15 18:24 . 2012-09-25 22:46	95744	----a-w-	c:\windows\system32\synceng.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-21 11:05 . 2012-09-08 14:39	697272	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-11-21 11:05 . 2012-09-08 14:39	73656	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-11-16 02:02 . 2012-09-08 15:16	66395536	----a-w-	c:\windows\system32\MRT.exe
2012-11-09 09:14 . 2012-09-08 14:48	30568	----a-w-	c:\windows\system32\drivers\avgtpx64.sys
2012-10-09 12:06 . 2012-10-09 12:06	95208	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2012-10-09 12:06 . 2012-10-09 12:06	821736	----a-w-	c:\windows\SysWow64\npDeployJava1.dll
2012-10-09 12:06 . 2012-10-09 12:06	746984	----a-w-	c:\windows\SysWow64\deployJava1.dll
2012-09-14 19:19 . 2012-10-10 07:40	2048	----a-w-	c:\windows\system32\tzres.dll
2012-09-14 18:28 . 2012-10-10 07:40	2048	----a-w-	c:\windows\SysWow64\tzres.dll
2012-09-08 15:31 . 2012-09-08 15:31	74752	----a-w-	c:\windows\SysWow64\RegisterIEPKEYs.exe
2012-09-08 15:31 . 2012-09-08 15:31	161792	----a-w-	c:\windows\SysWow64\msls31.dll
2012-09-08 15:31 . 2012-09-08 15:31	86528	----a-w-	c:\windows\SysWow64\iesysprep.dll
2012-09-08 15:31 . 2012-09-08 15:31	76800	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2012-09-08 15:31 . 2012-09-08 15:31	74752	----a-w-	c:\windows\SysWow64\iesetup.dll
2012-09-08 15:31 . 2012-09-08 15:31	63488	----a-w-	c:\windows\SysWow64\tdc.ocx
2012-09-08 15:31 . 2012-09-08 15:31	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2012-09-08 15:31 . 2012-09-08 15:31	367104	----a-w-	c:\windows\SysWow64\html.iec
2012-09-08 15:31 . 2012-09-08 15:31	35840	----a-w-	c:\windows\SysWow64\imgutil.dll
2012-09-08 15:31 . 2012-09-08 15:31	23552	----a-w-	c:\windows\SysWow64\licmgr10.dll
2012-09-08 15:31 . 2012-09-08 15:31	152064	----a-w-	c:\windows\SysWow64\wextract.exe
2012-09-08 15:31 . 2012-09-08 15:31	150528	----a-w-	c:\windows\SysWow64\iexpress.exe
2012-09-08 15:31 . 2012-09-08 15:31	11776	----a-w-	c:\windows\SysWow64\mshta.exe
2012-09-08 15:31 . 2012-09-08 15:31	110592	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2012-09-08 15:31 . 2012-09-08 15:31	101888	----a-w-	c:\windows\SysWow64\admparse.dll
2012-09-08 15:31 . 2012-09-08 15:31	91648	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2012-09-08 15:31 . 2012-09-08 15:31	89088	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2012-09-08 15:31 . 2012-09-08 15:31	89088	----a-w-	c:\windows\system32\ie4uinit.exe
2012-09-08 15:31 . 2012-09-08 15:31	85504	----a-w-	c:\windows\system32\iesetup.dll
2012-09-08 15:31 . 2012-09-08 15:31	82432	----a-w-	c:\windows\system32\icardie.dll
2012-09-08 15:31 . 2012-09-08 15:31	76800	----a-w-	c:\windows\system32\tdc.ocx
2012-09-08 15:31 . 2012-09-08 15:31	65024	----a-w-	c:\windows\system32\pngfilt.dll
2012-09-08 15:31 . 2012-09-08 15:31	55296	----a-w-	c:\windows\system32\msfeedsbs.dll
2012-09-08 15:31 . 2012-09-08 15:31	534528	----a-w-	c:\windows\system32\ieapfltr.dll
2012-09-08 15:31 . 2012-09-08 15:31	49664	----a-w-	c:\windows\system32\imgutil.dll
2012-09-08 15:31 . 2012-09-08 15:31	48640	----a-w-	c:\windows\system32\mshtmler.dll
2012-09-08 15:31 . 2012-09-08 15:31	452608	----a-w-	c:\windows\system32\dxtmsft.dll
2012-09-08 15:31 . 2012-09-08 15:31	448512	----a-w-	c:\windows\system32\html.iec
2012-09-08 15:31 . 2012-09-08 15:31	403248	----a-w-	c:\windows\system32\iedkcs32.dll
2012-09-08 15:31 . 2012-09-08 15:31	39936	----a-w-	c:\windows\system32\iernonce.dll
2012-09-08 15:31 . 2012-09-08 15:31	3695416	----a-w-	c:\windows\system32\ieapfltr.dat
2012-09-08 15:31 . 2012-09-08 15:31	30720	----a-w-	c:\windows\system32\licmgr10.dll
2012-09-08 15:31 . 2012-09-08 15:31	282112	----a-w-	c:\windows\system32\dxtrans.dll
2012-09-08 15:31 . 2012-09-08 15:31	267776	----a-w-	c:\windows\system32\ieaksie.dll
2012-09-08 15:31 . 2012-09-08 15:31	249344	----a-w-	c:\windows\system32\webcheck.dll
2012-09-08 15:31 . 2012-09-08 15:31	222208	----a-w-	c:\windows\system32\msls31.dll
2012-09-08 15:31 . 2012-09-08 15:31	197120	----a-w-	c:\windows\system32\msrating.dll
2012-09-08 15:31 . 2012-09-08 15:31	165888	----a-w-	c:\windows\system32\iexpress.exe
2012-09-08 15:31 . 2012-09-08 15:31	163840	----a-w-	c:\windows\system32\ieakui.dll
2012-09-08 15:31 . 2012-09-08 15:31	160256	----a-w-	c:\windows\system32\wextract.exe
2012-09-08 15:31 . 2012-09-08 15:31	160256	----a-w-	c:\windows\system32\ieakeng.dll
2012-09-08 15:31 . 2012-09-08 15:31	149504	----a-w-	c:\windows\system32\occache.dll
2012-09-08 15:31 . 2012-09-08 15:31	145920	----a-w-	c:\windows\system32\iepeers.dll
2012-09-08 15:31 . 2012-09-08 15:31	135168	----a-w-	c:\windows\system32\IEAdvpack.dll
2012-09-08 15:31 . 2012-09-08 15:31	12288	----a-w-	c:\windows\system32\mshta.exe
2012-09-08 15:31 . 2012-09-08 15:31	114176	----a-w-	c:\windows\system32\admparse.dll
2012-09-08 15:31 . 2012-09-08 15:31	111616	----a-w-	c:\windows\system32\iesysprep.dll
2012-09-08 15:31 . 2012-09-08 15:31	10752	----a-w-	c:\windows\system32\msfeedssync.exe
2012-09-08 15:31 . 2012-09-08 15:31	103936	----a-w-	c:\windows\system32\inseng.dll
2012-08-31 18:19 . 2012-10-10 07:41	1659760	----a-w-	c:\windows\system32\drivers\ntfs.sys
2012-08-30 18:03 . 2012-10-10 07:41	5559664	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-08-30 17:12 . 2012-10-10 07:41	3968880	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2012-08-30 17:12 . 2012-10-10 07:41	3914096	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
2012-11-09 09:14	1796552	----a-w-	c:\program files (x86)\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\program files (x86)\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll" [2012-11-09 1796552]
.
[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OscarEditor"="c:\program files (x86)\MOUSE Editor\MouseEditor.exe" [2012-02-22 3325952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"vProt"="c:\program files (x86)\AVG Secure Search\vprot.exe" [2012-11-09 997320]
"ROC_roc_ssl_v12"="c:\program files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe" [2012-09-08 1020512]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-07-18 348664]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
c:\users\Felix Home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files (x86)\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
OpenOffice.org 3.4.1.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 KoneFltr;ROCCAT Kone;c:\windows\system32\drivers\Kone.sys [2008-12-11 15488]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
S1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx64.sys [2012-11-09 30568]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2012-07-18 27760]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-18 203264]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-07-18 86224]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-09-29 399432]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-09-29 676936]
S2 vToolbarUpdater13.2.0;vToolbarUpdater13.2.0;c:\program files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe [2012-11-09 711112]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-09-29 25928]
S3 RTL8167;Realtek 8167 NT-Treiber;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-06-10 187392]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-11-23 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-08 11:05]
.
2012-11-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-09-21 11:27]
.
2012-11-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-09-21 11:27]
.
.
--------- X64 Entries -----------
.
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://home.sweetim.com/?crg=3.1010006.10031
mStart Page = hxxp://home.sweetim.com/?crg=3.1010006.10031
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\13.2.0\ViProtocol.dll
FF - ProfilePath - c:\users\Felix\AppData\Roaming\Mozilla\Firefox\Profiles\f9865pu8.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - www.spiegel.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-11-23  16:23:50
ComboFix-quarantined-files.txt  2012-11-23 15:23
.
Vor Suchlauf: 12 Verzeichnis(se), 127.598.485.504 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 128.028.028.928 Bytes frei
.
- - End Of File - - 7CF5E1FF94B915876A76BA681452393E
         
--- --- ---

Alt 23.11.2012, 16:11   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC mit "System Progressive Protection" Malware infiziert - Standard

PC mit "System Progressive Protection" Malware infiziert



adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.11.2012, 19:12   #11
MattKirby
 
PC mit "System Progressive Protection" Malware infiziert - Standard

PC mit "System Progressive Protection" Malware infiziert



Code:
ATTFilter
# AdwCleaner v2.008 - Datei am 23/11/2012 um 20:11:10 erstellt
# Aktualisiert am 17/11/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Felix - FELIX-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Felix Home\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml
Datei Gefunden : C:\Users\Felix\Desktop\Search The Web.url
Datei Gefunden : C:\Users\Felix\Desktop\sweetpcfix.url
Ordner Gefunden : C:\Program Files (x86)\AVG Secure Search
Ordner Gefunden : C:\Program Files (x86)\Common Files\AVG Secure Search
Ordner Gefunden : C:\ProgramData\AVG Secure Search
Ordner Gefunden : C:\Users\Felix Home\AppData\Local\AskToolbar
Ordner Gefunden : C:\Users\Felix Home\AppData\Local\AVG Secure Search
Ordner Gefunden : C:\Users\Felix Home\AppData\Roaming\pdfforge
Ordner Gefunden : C:\Users\Felix\AppData\Local\AVG Secure Search
Ordner Gefunden : C:\Users\Felix\AppData\LocalLow\AVG Secure Search
Ordner Gefunden : C:\Users\Felix\AppData\Roaming\pdfforge

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\AVG Secure Search
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\Software\AVG Secure Search
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gefunden : HKU\S-1-5-21-1827206702-2568627868-127028645-1000\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gefunden : HKU\S-1-5-21-1827206702-2568627868-127028645-1000\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKU\S-1-5-21-1827206702-2568627868-127028645-1000\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKU\S-1-5-21-1827206702-2568627868-127028645-1003\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gefunden : HKU\S-1-5-21-1827206702-2568627868-127028645-1003\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Wert Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010006.10031
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010006.10031

-\\ Mozilla Firefox v15.0.1 (de)

Profilname : default 
Datei : C:\Users\Felix\AppData\Roaming\Mozilla\Firefox\Profiles\f9865pu8.default\prefs.js

Gefunden : user_pref("browser.search.order.1", "Ask.com");
Gefunden : user_pref("browser.search.selectedEngine", "Ask.com");

Profilname : default 
Datei : C:\Users\Felix Home\AppData\Roaming\Mozilla\Firefox\Profiles\pm2hrsmn.default\prefs.js

Gefunden : user_pref("browser.search.defaultengine", "Ask.com");
Gefunden : user_pref("browser.search.defaultenginename", "Ask.com");
Gefunden : user_pref("browser.search.order.1", "Ask.com");
Gefunden : user_pref("extensions.asktb.ff-original-keyword-url", "");
Gefunden : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-3&o=APN10395&loc[...]

*************************

AdwCleaner[R1].txt - [8225 octets] - [23/11/2012 20:11:10]

########## EOF - \AdwCleaner[R1].txt - [8285 octets] ##########
         

Alt 23.11.2012, 21:00   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC mit "System Progressive Protection" Malware infiziert - Standard

PC mit "System Progressive Protection" Malware infiziert



adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

Danach eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles in CODE-Tags hier in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.11.2012, 22:52   #13
MattKirby
 
PC mit "System Progressive Protection" Malware infiziert - Standard

PC mit "System Progressive Protection" Malware infiziert



Code:
ATTFilter
# AdwCleaner v2.008 - Datei am 23/11/2012 um 23:28:55 erstellt
# Aktualisiert am 17/11/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Felix - FELIX-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Felix Home\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml
Datei Gelöscht : C:\Users\Felix\Desktop\Search The Web.url
Datei Gelöscht : C:\Users\Felix\Desktop\sweetpcfix.url
Gelöscht mit Neustart : C:\Program Files (x86)\AVG Secure Search
Gelöscht mit Neustart : C:\Program Files (x86)\Common Files\AVG Secure Search
Ordner Gelöscht : C:\ProgramData\AVG Secure Search
Ordner Gelöscht : C:\Users\Felix Home\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\Felix Home\AppData\Local\AVG Secure Search
Ordner Gelöscht : C:\Users\Felix Home\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\Felix\AppData\Local\AVG Secure Search
Ordner Gelöscht : C:\Users\Felix\AppData\LocalLow\AVG Secure Search
Ordner Gelöscht : C:\Users\Felix\AppData\Roaming\pdfforge

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AVG Secure Search
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\Software\AVG Secure Search
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : HKU\S-1-5-21-1827206702-2568627868-127028645-1003\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKU\S-1-5-21-1827206702-2568627868-127028645-1003\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010006.10031 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010006.10031 --> hxxp://www.google.com

-\\ Mozilla Firefox v15.0.1 (de)

Profilname : default 
Datei : C:\Users\Felix\AppData\Roaming\Mozilla\Firefox\Profiles\f9865pu8.default\prefs.js

Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");

Profilname : default 
Datei : C:\Users\Felix Home\AppData\Roaming\Mozilla\Firefox\Profiles\pm2hrsmn.default\prefs.js

Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
Gelöscht : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-3&o=APN10395&loc[...]

*************************

AdwCleaner[R1].txt - [8338 octets] - [23/11/2012 20:11:10]
AdwCleaner[S1].txt - [7888 octets] - [23/11/2012 23:28:55]

########## EOF - \AdwCleaner[S1].txt - [7948 octets] ##########
         
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 23.11.2012 23:33:45 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Felix Home\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,77 Gb Available Physical Memory | 69,14% Memory free
8,00 Gb Paging File | 6,71 Gb Available in Paging File | 83,91% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 298,09 Gb Total Space | 119,34 Gb Free Space | 40,04% Space Free | Partition Type: NTFS
Drive F: | 465,76 Gb Total Space | 463,75 Gb Free Space | 99,57% Space Free | Partition Type: NTFS
 
Computer Name: FELIX-PC | User Name: Felix | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
 
[HKEY_USERS\S-1-5-21-1827206702-2568627868-127028645-1000\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[HKEY_USERS\S-1-5-21-1827206702-2568627868-127028645-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- rundll32.exe %SystemRoot%\system32\mshtml.dll,PrintHTML "%1" (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~1\Office12\ONENOTE.EXE "%L"
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~1\Office12\ONENOTE.EXE "%L"
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"FirewallDisableNotify" = 0
"AntiVirusDisableNotify" = 0
"UpdatesDisableNotify" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
========== Firewall Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0758E892-9BC9-4B97-B4B5-50C5AED8C618}" = lport=445 | protocol=6 | dir=in | app=system | 
"{0800C3FB-9FC5-48A1-B2CE-CA48327CAC65}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{14DD6177-B09E-41A8-9A8E-5E9FBC409987}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{24570F6B-CE2B-4AC8-AF92-09154434B511}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{27AD100E-3F26-450B-BA6E-D34AA1D47548}" = rport=137 | protocol=17 | dir=out | app=system | 
"{2839A1A2-037A-48A8-BA13-9BF075ADB8C6}" = rport=139 | protocol=6 | dir=out | app=system | 
"{37C4116F-0A15-4214-AFEB-7496A61BAE0D}" = rport=10243 | protocol=6 | dir=out | app=system | 
"{45731B35-5D0D-4F38-835A-EA11253BB47E}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{512E5517-0274-48BE-B496-61AD4928CE7F}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{657F90F8-7839-4DC8-8ADF-0AA307152295}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{7276A063-9BE6-4BA5-9BAA-FDA01607B836}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{84F4C8AD-6260-4774-937E-CC909C9A4FD3}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{88DCFC78-D7A1-4B82-8758-832505F8C1DE}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{92B0F53E-3DE7-46B5-AF0C-BF16498B6257}" = rport=138 | protocol=17 | dir=out | app=system | 
"{97A128BE-1F3B-42B2-9048-2C04415E7B45}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{AC155658-C0CA-4523-A5BC-ED05EECD46D0}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{B7445385-2308-4731-B62F-974484D9752C}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{B8290819-90C7-4007-B9CB-00A0EA0E6B33}" = lport=138 | protocol=17 | dir=in | app=system | 
"{C26DAB95-A43A-484D-BA78-924F92D5E840}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{CB177660-90A3-47CF-9D8E-193735A810C7}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{D158DB9E-0070-4C58-BF9B-54CA64FB01D6}" = lport=137 | protocol=17 | dir=in | app=system | 
"{F292FDEC-4C3B-41CE-B39C-539573943177}" = rport=445 | protocol=6 | dir=out | app=system | 
"{F7C6A33B-BF4E-4D88-9F67-87723810CA8F}" = lport=139 | protocol=6 | dir=in | app=system | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{02043086-283F-4955-A345-D839358C0414}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office12\onenote.exe | 
"{0D2B82B4-8180-4786-AFCB-76533F11C2D3}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{0DC92A7C-26B1-4A45-9033-6FA94B67301C}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{0E3BABF2-64ED-4016-AF70-6E94FBC0C7D4}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{101989AD-5007-44D2-A7D1-971422F80EF1}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{249A2719-457C-4C65-BFD5-2B60AB4FEA50}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.954\agent.exe | 
"{38D32B12-1F11-44D1-8F34-1927DE8DEEF9}" = protocol=6 | dir=out | app=system | 
"{46D8B0A1-CD9B-4BFF-8748-EB61487EF8D4}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{50B63E18-D965-4C05-9637-7C066AD3B917}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.1363\agent.exe | 
"{5B50DD90-A901-404A-B9F7-D92652BCCA44}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{5BAB12A5-1358-4C70-AA9F-65554EE4642E}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{6014FBA4-1319-4AB6-99C2-34E7285A4B7F}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{832771F3-BDC9-4164-B524-30607309E5C9}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{A0978CCE-9068-41EB-8846-28DDAF54DA6E}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft office\office12\onenote.exe | 
"{A8EC4FFC-EC93-4E7D-9C09-2E732CD8A879}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{B0F29B02-1046-4AE4-8DCB-FAA8F46D5CE7}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.954\agent.exe | 
"{BDFA5561-0202-4D3C-A08E-9F271D1D2CA4}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{BF2B1C0E-1EA0-4412-BB37-62AF37BF5C70}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{CB356109-1CF2-4A02-BE9F-D98BD522BC59}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{DA192390-014C-4E00-AFC5-83BADCA8CBA4}" = protocol=6 | dir=in | app=f:\diablo\diablo iii\diablo iii.exe | 
"{DB391881-0682-4BD3-BFF2-BD65E5561724}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{DB9365CF-34A5-43F7-84DF-51AB3A789D14}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{DD0AA137-49EE-4281-BD02-4AD4DECBDABC}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{EB17E865-3ED3-4DB2-9238-08CCD8A0D82C}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{F5333542-4E23-414D-8A86-3AF2FB73E4BB}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{FA30F53E-F86C-41EE-87ED-4A7344C5B447}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.1363\agent.exe | 
"{FF73081C-1577-4BF9-8B89-D5C7E243B387}" = protocol=17 | dir=in | app=f:\diablo\diablo iii\diablo iii.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{26A24AE4-039D-4CA4-87B4-2F86417009FF}" = Java 7 Update 9 (64-bit)
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"VLC media player" = VLC media player 2.0.2
"WinRAR archiver" = WinRAR 4.20 (64-Bit)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}" = OpenOffice.org 3.4.1
"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7
"{33286280-8617-11E1-8FF6-B8AC6F97B88E}" = Google Earth Plug-in
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{72376EB6-0189-45B3-A4F6-823F549697C3}" = MOUSE Editor
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{92606477-9366-4D3B-8AE3-6BE4B29727AB}" = League of Legends
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Deutsch
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"InstallShield_{72376EB6-0189-45B3-A4F6-823F549697C3}" = Mouse Editor
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.1.1000
"MozBackup" = MozBackup 1.5.1
"Mozilla Firefox 15.0.1 (x86 de)" = Mozilla Firefox 15.0.1 (x86 de)
"Mozilla Thunderbird 15.0.1 (x86 de)" = Mozilla Thunderbird 15.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-1827206702-2568627868-127028645-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"GeoGebra" = GeoGebra
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 21.11.2012 05:20:22 | Computer Name = Felix-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 21.11.2012 06:09:08 | Computer Name = Felix-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 21.11.2012 06:24:44 | Computer Name = Felix-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 21.11.2012 06:36:07 | Computer Name = Felix-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 21.11.2012 07:10:03 | Computer Name = Felix-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 21.11.2012 08:18:40 | Computer Name = Felix-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 21.11.2012 09:22:36 | Computer Name = Felix-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: rads_user_kernel.exe, Version: 0.0.0.0,
 Zeitstempel: 0x4e65c1ac  Name des fehlerhaften Moduls: MSVCR80.dll, Version: 8.0.50727.4940,
 Zeitstempel: 0x4ca2b271  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00012f4b  ID des fehlerhaften
 Prozesses: 0xcbc  Startzeit der fehlerhaften Anwendung: 0x01cdc7e9e0c5e898  Pfad der
 fehlerhaften Anwendung: C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe
Pfad
 des fehlerhaften Moduls: C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.4940_none_d08cc06a442b34fc\MSVCR80.dll
Berichtskennung:
 83a321ec-33de-11e2-842b-0021853c4f6c
 
Error - 21.11.2012 10:10:31 | Computer Name = Felix-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 21.11.2012 10:29:05 | Computer Name = Felix-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 22.11.2012 14:31:38 | Computer Name = Felix-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 22.11.2012 14:39:09 | Computer Name = Felix-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 22.11.2012 16:23:53 | Computer Name = Felix-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 23.11.2012 08:28:31 | Computer Name = Felix-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 23.11.2012 18:32:09 | Computer Name = Felix-PC | Source = WinMgmt | ID = 10
Description = 
 
[ System Events ]
Error - 22.11.2012 16:22:13 | Computer Name = Felix-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 23.11.2012 08:26:50 | Computer Name = Felix-PC | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter
 
Error - 23.11.2012 08:26:50 | Computer Name = Felix-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
Error - 23.11.2012 08:29:04 | Computer Name = Felix-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 Windows Media Player-Netzwerkfreigabedienst erreicht.
 
Error - 23.11.2012 08:29:04 | Computer Name = Felix-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund
 folgenden Fehlers nicht gestartet:   %%1053
 
Error - 23.11.2012 11:18:46 | Computer Name = Felix-PC | Source = Service Control Manager | ID = 7030
Description = Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet.
 Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich
 sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
 
Error - 23.11.2012 11:20:53 | Computer Name = Felix-PC | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\ComboFix\catchme.sys
 nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
 des Treibers zu erhalten.
 
Error - 23.11.2012 11:21:38 | Computer Name = Felix-PC | Source = Service Control Manager | ID = 7030
Description = Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet.
 Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich
 sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
 
Error - 23.11.2012 18:30:27 | Computer Name = Felix-PC | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter
 
Error - 23.11.2012 18:30:27 | Computer Name = Felix-PC | Source = atikmdag | ID = 43029
Description = Display is not active
 
 
< End of report >
         
--- --- ---


OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 23.11.2012 23:33:45 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Felix Home\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,77 Gb Available Physical Memory | 69,14% Memory free
8,00 Gb Paging File | 6,71 Gb Available in Paging File | 83,91% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 298,09 Gb Total Space | 119,34 Gb Free Space | 40,04% Space Free | Partition Type: NTFS
Drive F: | 465,76 Gb Total Space | 463,75 Gb Free Space | 99,57% Space Free | Partition Type: NTFS
 
Computer Name: FELIX-PC | User Name: Felix | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Felix Home\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe ()
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Program Files (x86)\Mozilla Thunderbird\mozjs.dll ()
MOD - C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll ()
MOD - C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll ()
MOD - C:\Program Files (x86)\Mozilla Firefox\mozjs.dll ()
MOD - C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll ()
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (vToolbarUpdater13.2.0) -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe ()
SRV - (MBAMService) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (MozillaMaintenance) -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (avgtp) -- C:\Windows\SysNative\drivers\avgtpx64.sys (AVG Technologies)
DRV:64bit: - (MBAMProtector) -- C:\Windows\SysNative\drivers\mbam.sys (Malwarebytes Corporation)
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
DRV:64bit: - (avkmgr) -- C:\Windows\SysNative\drivers\avkmgr.sys (Avira GmbH)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (TsUsbGD) -- C:\Windows\SysNative\drivers\TsUsbGD.sys (Microsoft Corporation)
DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek Corporation                                            )
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (KoneFltr) -- C:\Windows\SysNative\drivers\Kone.sys (ROCCAT Ltd)
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = 
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-21-1827206702-2568627868-127028645-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-21-1827206702-2568627868-127028645-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-1827206702-2568627868-127028645-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 69 68 D7 54 CE 8D CD 01  [binary data]
IE - HKU\S-1-5-21-1827206702-2568627868-127028645-1000\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-1827206702-2568627868-127028645-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1827206702-2568627868-127028645-1000\..\SearchScopes\{3A58F11B-0E2A-4D04-A65C-B9159CA63A8C}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=crm&q={searchTerms}&locale=&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=61d9d3b5-b1c7-4532-ba31-66e878d16fc3&apn_sauid=36825D84-2C54-4613-8444-D724C8D0EE68
IE - HKU\S-1-5-21-1827206702-2568627868-127028645-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-1827206702-2568627868-127028645-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://isearch.avg.com/?cid={3AA13686-AD6F-44C7-85F5-FC7E2EC47CD0}&mid=6355e95e2fde47d0a21ed168c3d8a69f-c156d02dd740188324d3a20efd2fbdc7097d4d40&lang=de&ds=pd011&pr=sa&d=2012-09-08 16:48:34&v=12.2.0.5&sap=hp
IE - HKU\S-1-5-21-1827206702-2568627868-127028645-1003\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-1827206702-2568627868-127028645-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Google"
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.spiegel.de"
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_110.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_110.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.7.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.09.08 15:40:40 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 15.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2012.09.08 16:39:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 15.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins
 
[2012.09.08 15:40:52 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Felix\AppData\Roaming\mozilla\Extensions
[2012.11.16 15:59:50 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Felix\AppData\Roaming\mozilla\Firefox\Profiles\f9865pu8.default\extensions
[2012.09.08 15:40:40 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.09.06 02:26:03 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.09.06 03:07:37 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.06 03:07:37 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.09.06 03:07:37 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.09.06 03:07:37 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.09.06 03:07:37 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.09.06 03:07:37 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.11.23 16:21:36 | 000,000,027 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2:64bit: - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKU\S-1-5-21-1827206702-2568627868-127028645-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [ROC_roc_ssl_v12] "C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12 File not found
O4 - HKLM..\Run: [vProt] C:\Program Files (x86)\AVG Secure Search\vprot.exe ()
O4 - HKU\S-1-5-21-1827206702-2568627868-127028645-1000..\Run: [OscarEditor] C:\Program Files (x86)\MOUSE Editor\MouseEditor.exe ()
O4 - HKLM..\RunOnce: [DeleteOnReboot] C:\Windows\DeleteOnReboot.bat ()
O4 - HKU\S-1-5-21-1827206702-2568627868-127028645-1000..\RunOnce: [Report] \AdwCleaner[S1].txt ()
O4 - Startup: C:\Users\Felix Home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1827206702-2568627868-127028645-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1827206702-2568627868-127028645-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-1827206702-2568627868-127028645-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{302A3202-3810-46F5-BB3A-ABADE35D1806}: DhcpNameServer = 192.168.1.1
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = ComFile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
File not found -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Neue Funktion 1
[2012.11.23 23:31:28 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2012.11.23 16:23:52 | 000,000,000 | ---D | C] -- C:\Windows\temp
[2012.11.23 16:23:52 | 000,000,000 | ---D | C] -- C:\Users\Felix\AppData\Local\temp
[2012.11.23 16:13:53 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2012.11.23 16:13:53 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2012.11.23 16:13:53 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2012.11.23 16:13:46 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.11.23 16:13:22 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
[2012.11.21 16:38:05 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2012.11.21 16:35:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MozBackup
[2012.11.21 16:35:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MozBackup
[2012.11.21 14:10:30 | 000,000,000 | ---D | C] -- C:\Riot Games
[2012.11.21 13:30:06 | 000,000,000 | ---D | C] -- C:\Users\Felix\Desktop\League of Legends
[2012.11.21 13:10:58 | 000,509,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAudio2_2.dll
[2012.11.21 13:10:58 | 000,068,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAPOFX1_1.dll
[2012.11.21 13:10:57 | 001,493,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DCompiler_39.dll
[2012.11.21 13:10:57 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx10_39.dll
[2012.11.21 13:10:56 | 003,851,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DX9_39.dll
[2012.11.21 12:06:24 | 000,916,456 | ---- | C] (Oracle Corporation) -- C:\Windows\SysNative\deployJava1.dll
[2012.11.21 12:06:23 | 001,034,216 | ---- | C] (Oracle Corporation) -- C:\Windows\SysNative\npDeployJava1.dll
[2012.11.21 12:06:23 | 000,289,768 | ---- | C] (Oracle Corporation) -- C:\Windows\SysNative\javaws.exe
[2012.11.21 12:06:11 | 000,189,416 | ---- | C] (Oracle Corporation) -- C:\Windows\SysNative\javaw.exe
[2012.11.21 12:06:11 | 000,188,904 | ---- | C] (Oracle Corporation) -- C:\Windows\SysNative\java.exe
[2012.11.21 12:06:11 | 000,108,008 | ---- | C] (Oracle Corporation) -- C:\Windows\SysNative\WindowsAccessBridge-64.dll
[2012.11.21 12:05:58 | 000,000,000 | ---D | C] -- C:\Program Files\Java
[2012.11.21 11:32:30 | 000,000,000 | ---D | C] -- C:\Users\Felix\Desktop\Neuer Ordner (2)
[2012.11.21 11:26:51 | 000,000,000 | ---D | C] -- C:\Users\Felix\AppData\Roaming\Malwarebytes
[2012.11.21 11:26:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.11.21 11:26:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.11.21 11:26:45 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.11.21 11:26:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2012.11.21 11:25:13 | 000,000,000 | ---D | C] -- C:\Users\Felix\Desktop\Virenkiller
[2012.11.21 11:24:32 | 000,000,000 | ---D | C] -- C:\Users\Felix\Desktop\rkill
[2012.11.21 11:01:48 | 000,000,000 | ---D | C] -- C:\ProgramData\84872AA964886CAA00008486A629735F
[2012.11.16 17:14:30 | 000,000,000 | ---D | C] -- C:\Users\Felix\.swt
[2012.11.16 03:11:01 | 000,054,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\WdfLdr.sys
[2012.11.16 03:11:01 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Wdfres.dll
[2012.11.16 03:03:55 | 000,096,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2012.11.16 03:03:54 | 000,248,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2012.11.16 03:03:54 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2012.11.16 03:03:54 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2012.11.16 03:03:53 | 001,494,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl
[2012.11.16 03:03:53 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
[2012.11.16 03:03:53 | 000,237,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\url.dll
[2012.11.16 03:03:53 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\url.dll
[2012.11.16 03:03:53 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe
[2012.11.16 03:03:53 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe
[2012.11.16 03:03:52 | 002,312,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2012.11.16 03:03:52 | 000,729,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2012.11.16 03:03:51 | 000,816,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2012.11.16 03:03:51 | 000,717,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2012.11.16 03:03:51 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
[2012.11.16 03:01:55 | 000,229,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WUDFHost.exe
[2012.11.16 03:01:55 | 000,194,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WUDFPlatform.dll
[2012.11.16 03:01:55 | 000,045,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WUDFCoinstaller.dll
[2012.11.16 03:01:54 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WUDFx.dll
[2012.11.15 19:25:22 | 000,226,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dhcpcore6.dll
[2012.11.15 19:25:22 | 000,193,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dhcpcore6.dll
[2012.11.15 19:25:22 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dhcpcsvc6.dll
[2012.11.15 19:25:12 | 000,246,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\netcorehc.dll
[2012.11.15 19:25:12 | 000,216,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ncsi.dll
[2012.11.15 19:25:12 | 000,175,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\netcorehc.dll
[2012.11.15 19:25:12 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ncsi.dll
[2012.11.15 19:25:11 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\netevent.dll
[2012.11.15 19:25:11 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\netevent.dll
[2012.11.15 19:24:47 | 000,095,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\synceng.dll
[2012.11.15 19:24:47 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\synceng.dll
 
========== Files - Modified Within 30 Days ==========
 
[2012.11.23 23:38:06 | 000,021,856 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.11.23 23:38:06 | 000,021,856 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.11.23 23:38:01 | 000,001,108 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.11.23 23:34:02 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.11.23 23:31:36 | 000,001,104 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.11.23 23:30:27 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.11.23 23:30:21 | 3220,676,608 | -HS- | M] () -- C:\hiberfil.sys
[2012.11.23 23:29:04 | 000,000,177 | ---- | M] () -- C:\Windows\DeleteOnReboot.bat
[2012.11.23 16:21:36 | 000,000,027 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts
[2012.11.23 00:13:48 | 000,000,512 | ---- | M] () -- C:\Users\Felix\Desktop\MBR.dat
[2012.11.21 16:35:14 | 000,001,032 | ---- | M] () -- C:\Users\Public\Desktop\MozBackup.lnk
[2012.11.21 16:17:25 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.11.21 16:17:25 | 000,653,928 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.11.21 16:17:25 | 000,615,810 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.11.21 16:17:25 | 000,129,800 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.11.21 16:17:25 | 000,106,190 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.11.21 14:32:13 | 000,001,727 | ---- | M] () -- C:\Users\Public\Desktop\League of Legends spielen .lnk
[2012.11.21 12:06:02 | 000,108,008 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\WindowsAccessBridge-64.dll
[2012.11.21 12:06:01 | 001,034,216 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\npDeployJava1.dll
[2012.11.21 12:06:01 | 000,916,456 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\deployJava1.dll
[2012.11.21 12:06:01 | 000,289,768 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\javaws.exe
[2012.11.21 12:06:01 | 000,189,416 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\javaw.exe
[2012.11.21 12:06:01 | 000,188,904 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\java.exe
[2012.11.21 12:05:16 | 000,697,272 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2012.11.21 12:05:15 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2012.11.21 11:27:28 | 000,001,114 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.11.16 03:33:37 | 000,329,816 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2012.11.09 10:14:38 | 000,030,568 | ---- | M] (AVG Technologies) -- C:\Windows\SysNative\drivers\avgtpx64.sys
 
========== Files Created - No Company Name ==========
 
[2012.11.23 23:28:58 | 000,000,177 | ---- | C] () -- C:\Windows\DeleteOnReboot.bat
[2012.11.23 16:13:53 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2012.11.23 16:13:53 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2012.11.23 16:13:53 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2012.11.23 16:13:53 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2012.11.23 16:13:53 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2012.11.22 23:34:43 | 000,000,512 | ---- | C] () -- C:\Users\Felix\Desktop\MBR.dat
[2012.11.21 16:35:14 | 000,001,032 | ---- | C] () -- C:\Users\Public\Desktop\MozBackup.lnk
[2012.11.21 14:32:13 | 000,001,727 | ---- | C] () -- C:\Users\Public\Desktop\League of Legends spielen .lnk
[2012.11.21 11:26:46 | 000,001,114 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.11.16 03:11:08 | 000,000,003 | ---- | C] () -- C:\Windows\SysNative\drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf
[2012.11.16 03:01:54 | 000,000,003 | ---- | C] () -- C:\Windows\SysNative\drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf
[2012.09.08 15:07:04 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
 
========== ZeroAccess Check ==========
 
[2009.07.14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 06:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 02:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.21 04:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 02:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

< End of report >
         
--- --- ---

Alt 26.11.2012, 12:40   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC mit "System Progressive Protection" Malware infiziert - Standard

PC mit "System Progressive Protection" Malware infiziert



Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.11.2012, 15:07   #15
MattKirby
 
PC mit "System Progressive Protection" Malware infiziert - Standard

PC mit "System Progressive Protection" Malware infiziert



Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.26.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Felix :: FELIX-PC [Administrator]

Schutz: Aktiviert

26.11.2012 15:59:20
mbam-log-2012-11-26 (15-59-20).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 224767
Laufzeit: 3 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Antwort

Themen zu PC mit "System Progressive Protection" Malware infiziert
.html, dankbar, eingefangen, gefangen, gen, guten, infiziert, malware, namen, progressive, progressive protection, protection, schritte, starte, starten., system, system progressive protection, threads, windows



Ähnliche Themen: PC mit "System Progressive Protection" Malware infiziert


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Probleme mit Netzw., Wiederherst, Firewall nach Malware System Progressive Protection = BDS zero access gen
    Plagegeister aller Art und deren Bekämpfung - 19.01.2013 (9)
  3. System Progressive Protection Malware eingefangen. was sind die nächsten Schritte ?
    Log-Analyse und Auswertung - 19.01.2013 (3)
  4. "System Progressive Protection" / "BDS/ZeroAccess.Gen"
    Log-Analyse und Auswertung - 11.01.2013 (12)
  5. Trojaner "System Progressive Protection" und iqxa.exe
    Log-Analyse und Auswertung - 29.12.2012 (5)
  6. System Progressive Protection
    Log-Analyse und Auswertung - 19.11.2012 (1)
  7. mit system progressive protection infiziert
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (2)
  8. Entfernungn von "system progressive protection"
    Plagegeister aller Art und deren Bekämpfung - 08.11.2012 (5)
  9. System Progressive Protection (Malware) - Entfernung
    Log-Analyse und Auswertung - 08.11.2012 (19)
  10. wie werde ich "System Progressive Protiction" wieder los?
    Plagegeister aller Art und deren Bekämpfung - 19.10.2012 (1)
  11. System Progressive Protection infiziert
    Log-Analyse und Auswertung - 17.10.2012 (9)
  12. ... noch ein "System Progressive Protection"-Opfer
    Log-Analyse und Auswertung - 13.10.2012 (29)
  13. System progressive protection
    Log-Analyse und Auswertung - 21.09.2012 (3)
  14. Nach "smart protection 2012" infektion: System Clean?
    Plagegeister aller Art und deren Bekämpfung - 26.02.2012 (11)
  15. "Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen
    Plagegeister aller Art und deren Bekämpfung - 17.06.2011 (28)
  16. "error cleaner" "privacy protector" "spyware&malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (7)
  17. "error cleaner" "privacy protector" "spyware und malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (2)

Zum Thema PC mit "System Progressive Protection" Malware infiziert - Guten Tag, ich habe mir eine Malware eingefangen mit dem Namen "System Progressive Protection". Ich habe bisher die ersten Anweisungen dieses Threads: http://www.trojaner-board.de/124524-...entfernen.html befolgt. Somit kann ich Windows wieder normal - PC mit "System Progressive Protection" Malware infiziert...
Archiv
Du betrachtest: PC mit "System Progressive Protection" Malware infiziert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.