Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
System Progressive Protection endgültig entfernen

System Progressive Protection endgültig entfernen


Plagegeister aller Art und deren Bekämpfung: System Progressive Protection endgültig entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 3 1 2 3
Alt 28.11.2012, 23:13   #16
ryder
/// TB-Ausbilder
 
System Progressive Protection endgültig entfernen - Standard

System Progressive Protection endgültig entfernen


Wie man McAfee deaktivieren kann - wikiHow
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 28.11.2012, 23:25   #17
carolus rex
 
System Progressive Protection endgültig entfernen - Standard

System Progressive Protection endgültig entfernen


Danke, aber diese Seite kenne ich leider schon, keine der Lösungen funktioniert, vermutlich, weil es sich lediglich um eine Testversion handelt, die auf dem PC vorinstalliert war. Was soll ich tun?
__________________
Alt 29.11.2012, 09:25   #18
ryder
/// TB-Ausbilder
 
System Progressive Protection endgültig entfernen - Standard

System Progressive Protection endgültig entfernen


Deinstallieren, wir sorgen am Ende für einen guten Schutz.
__________________
__________________
Alt 29.11.2012, 18:27   #19
carolus rex
 
System Progressive Protection endgültig entfernen - Standard

System Progressive Protection endgültig entfernen


Jawoll, danke, wird erledigt.
Was dann? ich warte auf deine nächste Antwort, bevor ich mich ungeschützt im Internet tummle.

Alt 29.11.2012, 19:35   #20
ryder
/// TB-Ausbilder
 
System Progressive Protection endgültig entfernen - Standard

System Progressive Protection endgültig entfernen


Ja führe bitte Schritte 1 und 2 aus.

__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 29.11.2012, 20:45   #21
carolus rex
 
System Progressive Protection endgültig entfernen - Standard

System Progressive Protection endgültig entfernen


Code:
ATTFilter
ComboFix 12-11-29.02 - Konstantin 29.11.2012  20:31:48.2.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3948.2363 [GMT 1:00]
ausgeführt von:: c:\users\Konstantin\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Konstantin\Desktop\CFScript.txt
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\users\Konstantin\AppData\Local\Razoss\Application\RazossUpdater.exe"
"c:\users\Konstantin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RazossUpdater.lnk"
"c:\windows\system32\config\systemprofile\AppData\Local\PackSetup.exe"
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Konstantin\AppData\Local\Razoss
c:\users\Konstantin\AppData\Local\Razoss\Application\EngineUninstall.exe
c:\users\Konstantin\AppData\Local\Razoss\Application\error.html
c:\users\Konstantin\AppData\Local\Razoss\Application\ffextension\chrome.manifest
c:\users\Konstantin\AppData\Local\Razoss\Application\ffextension\chrome\content\delegate.js
c:\users\Konstantin\AppData\Local\Razoss\Application\ffextension\chrome\content\logo32.ico
c:\users\Konstantin\AppData\Local\Razoss\Application\ffextension\chrome\content\logo32.png
c:\users\Konstantin\AppData\Local\Razoss\Application\ffextension\chrome\content\logo32_red.ico
c:\users\Konstantin\AppData\Local\Razoss\Application\ffextension\chrome\content\razoss.js
c:\users\Konstantin\AppData\Local\Razoss\Application\ffextension\chrome\content\razoss.xul
c:\users\Konstantin\AppData\Local\Razoss\Application\ffextension\components\FF.dll
c:\users\Konstantin\AppData\Local\Razoss\Application\ffextension\components\ff4\IRazossExt.xpt
c:\users\Konstantin\AppData\Local\Razoss\Application\ffextension\components\ff4\razossaddon-ff4.dll
c:\users\Konstantin\AppData\Local\Razoss\Application\ffextension\components\IRazossExt.xpt
c:\users\Konstantin\AppData\Local\Razoss\Application\ffextension\defaults\preferences\razoss.js
c:\users\Konstantin\AppData\Local\Razoss\Application\ffextension\install.rdf
c:\users\Konstantin\AppData\Local\Razoss\Application\googlechrome\Razoss.crx
c:\users\Konstantin\AppData\Local\Razoss\Application\IE.dll
c:\users\Konstantin\AppData\Local\Razoss\Application\loader.gif
c:\users\Konstantin\AppData\Local\Razoss\Application\loading.html
c:\users\Konstantin\AppData\Local\Razoss\Application\logo32.ico
c:\users\Konstantin\AppData\Local\Razoss\Application\RazossEngine.exe
c:\users\Konstantin\AppData\Local\Razoss\Application\RazossReporter.exe
c:\users\Konstantin\AppData\Local\Razoss\Application\RazossShadow.dll
c:\users\Konstantin\AppData\Local\Razoss\Application\RazossUpdater.exe
c:\users\Konstantin\AppData\Local\Razoss\Application\Uninstall.exe
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\background_image\6926771324011389844.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\bar_version
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\build_commit
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\build_version
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\classic_dock\media\default_background.gif
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\classic_dock\media\transparent-pixel.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\pin_button\media\__placeholder__
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\pin_button\media\pinned.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\pin_button\media\unpinned.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\quick_links\media\ui-icons_222222_256x240.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\default_custom.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\default_no_flash_message.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\design_19.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\design_19_opaque.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\design_24.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\design_24_opaque.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\epplayer\ep_player.swf
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\epplayer\expressInstall.swf
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\epplayer\js\ep_player.js
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\epplayer\js\swfobject.js
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\epplayer\playlist.xml
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\epplayer\skins\basic_black\anim-loading.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\epplayer\skins\basic_black\anim-playing.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\epplayer\skins\basic_black\b-link.gif
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\epplayer\skins\basic_black\b-mute.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\epplayer\skins\basic_black\b-next.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\epplayer\skins\basic_black\b-play-pause.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\epplayer\skins\basic_black\b-playlist.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\epplayer\skins\basic_black\b-prev.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\epplayer\skins\basic_black\bar-slider-handle-volume.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\epplayer\skins\basic_black\bar-slider-handle.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\epplayer\skins\basic_black\bar-slider-indicator.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\epplayer\skins\basic_black\bar-slider.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\epplayer\skins\basic_black\bar-timer-bg.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\epplayer\skins\basic_black\bg.jpg
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\epplayer\skins\basic_black\default-albumart.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\epplayer\skins\basic_black\fft.gif
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\epplayer\skins\basic_black\icon-error.gif
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\epplayer\skins\basic_black\icon-paused.gif
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\epplayer\skins\basic_black\icon-playing.gif
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\epplayer\skins\basic_black\icon-stopped.gif
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\epplayer\skins\basic_black\pf-tempesta-seven.fla
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\epplayer\skins\basic_black\pf-tempesta-seven.swf
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\epplayer\skins\basic_black\scope.gif
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\epplayer\skins\basic_black\scrollbar-track-handle.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\epplayer\skins\basic_black\scrollbar-x-bg.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\epplayer\skins\basic_black\scrollbar-x-handle.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\epplayer\skins\basic_black\scrollbar-y-bg.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\epplayer\skins\basic_black\scrollbar-y-handle.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\epplayer\skins\basic_black\shadow-playlist.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\epplayer\skins\basic_black\skin-micro.xml
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\epplayer\skins\basic_black\skin-trackdisplay.xml
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\epplayer\skins\basic_black\skin.xml
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\epplayer\skins\basic_black\timer-bg.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\epplayer\skins\basic_black\track-display-bg.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\epplayer\skins\basic_black\track-display-fill.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\epplayer\skins\basic_black\track-display-position.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\epplayer\skins\basic_black\ui-bg.gif
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\epplayer\skins\basic_black\visualization-bg.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\go-up.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\menu_background.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\menu_item_hover_background.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\razoss_logo.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\razoss_radio\media\top7.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\search\media\search_input_background.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\search\media\search_input_left_background.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\search\media\search_input_right_background.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\widget\media\__placeholder__
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\widget\media\gallery\categories_icons\advanced-games.gif
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\widget\media\gallery\categories_icons\all.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\widget\media\gallery\categories_icons\arcade-games.jpg
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\widget\media\gallery\categories_icons\basic.gif
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\widget\media\gallery\categories_icons\casual-games.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\widget\media\gallery\categories_icons\dice-games.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\widget\media\gallery\categories_icons\feeds.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\widget\media\gallery\categories_icons\games.gif
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\widget\media\gallery\categories_icons\loader.gif
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\widget\media\gallery\categories_icons\music.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\widget\media\gallery\categories_icons\social.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\widget\media\gallery\categories_icons\tools.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\widget\media\gallery\default_widget_info_pic.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\widget\media\gallery\widgets_loader.gif
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\widget\media\global.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\widget\media\remove.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\widget\media\replace_widget.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\widget\media\transparent-pixel.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\widget\media\ui-bg_highlight-soft_100_dcd9de_1x100.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\widget\media\ui-bg_highlight-soft_100_eae6ea_1x100.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\widget\media\widget-dragging-placeholder.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\elements\widget\media\window_bar_background.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\last_modified
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\mainapp.html
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\media_file\sweetpack_facebook_ql.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\media_file\sweetpacks_logo.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\widget_icon\sim-close-ahFzfmJyb3dzZXJiYXItcHJvZHIMCxIGV2lkZ2V0GBYM.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\widget_icon\sim-close-ahFzfmJyb3dzZXJiYXItcHJvZHINCxIGV2lkZ2V0GJUIDA.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\widget_icon\sim-close-ahFzfmJyb3dzZXJiYXItcHJvZHINCxIGV2lkZ2V0GOc2DA.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\widget_icon\sim-close-ahFzfmJyb3dzZXJiYXItcHJvZHINCxIGV2lkZ2V0GOoPDA.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\widget_icon\sim-open-ahFzfmJyb3dzZXJiYXItcHJvZHIMCxIGV2lkZ2V0GBYM.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\widget_icon\sim-open-ahFzfmJyb3dzZXJiYXItcHJvZHINCxIGV2lkZ2V0GJUIDA.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\widget_icon\sim-open-ahFzfmJyb3dzZXJiYXItcHJvZHINCxIGV2lkZ2V0GOc2DA.png
c:\users\Konstantin\AppData\Local\Razoss\Bars\sweetpacks\widget_icon\sim-open-ahFzfmJyb3dzZXJiYXItcHJvZHINCxIGV2lkZ2V0GOoPDA.png
c:\users\Konstantin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RazossUpdater.lnk
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-10-28 bis 2012-11-29  ))))))))))))))))))))))))))))))
.
.
2012-11-29 19:39 . 2012-11-29 19:39	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2012-11-29 19:39 . 2012-11-29 19:39	--------	d-----w-	c:\users\Jutta\AppData\Local\temp
2012-11-29 19:39 . 2012-11-29 19:39	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-11-27 15:43 . 2012-11-19 00:01	9125352	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{E6CC4262-D36B-48DF-AFA6-52BF34090001}\mpengine.dll
2012-11-26 18:53 . 2012-11-29 19:25	--------	d-----w-	c:\programdata\boost_interprocess
2012-11-26 13:35 . 2012-05-31 11:25	279656	------w-	c:\windows\system32\MpSigStub.exe
2012-11-25 01:30 . 2012-11-25 01:30	--------	d-----w-	c:\users\Konstantin\AppData\Roaming\Malwarebytes
2012-11-25 01:29 . 2012-11-25 01:29	--------	d-----w-	c:\programdata\Malwarebytes
2012-11-25 01:29 . 2012-11-25 01:29	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-11-25 01:29 . 2012-09-29 18:54	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-11-25 01:18 . 2012-11-25 01:18	--------	d-----w-	c:\users\Konstantin\AppData\Roaming\eSobi
2012-11-25 00:00 . 2012-11-25 00:01	--------	d-----w-	c:\programdata\987CF4B8B7D30AD40000987C5C46148D
2012-11-15 20:44 . 2012-07-26 07:46	2560	----a-w-	c:\windows\system32\drivers\de-DE\wdf01000.sys.mui
2012-11-15 20:44 . 2012-07-26 04:55	785512	----a-w-	c:\windows\system32\drivers\Wdf01000.sys
2012-11-15 20:44 . 2012-07-26 04:55	54376	----a-w-	c:\windows\system32\drivers\WdfLdr.sys
2012-11-15 20:44 . 2012-07-26 02:36	9728	----a-w-	c:\windows\system32\Wdfres.dll
2012-11-14 21:11 . 2012-10-09 18:17	55296	----a-w-	c:\windows\system32\dhcpcsvc6.dll
2012-11-14 21:11 . 2012-10-09 18:17	226816	----a-w-	c:\windows\system32\dhcpcore6.dll
2012-11-14 21:11 . 2012-10-09 17:40	44032	----a-w-	c:\windows\SysWow64\dhcpcsvc6.dll
2012-11-14 21:11 . 2012-10-09 17:40	193536	----a-w-	c:\windows\SysWow64\dhcpcore6.dll
2012-11-14 21:08 . 2012-07-26 02:26	87040	----a-w-	c:\windows\system32\drivers\WUDFPf.sys
2012-11-14 21:08 . 2012-07-26 02:26	198656	----a-w-	c:\windows\system32\drivers\WUDFRd.sys
2012-11-14 21:08 . 2012-07-26 03:08	84992	----a-w-	c:\windows\system32\WUDFSvc.dll
2012-11-14 21:08 . 2012-07-26 03:08	194048	----a-w-	c:\windows\system32\WUDFPlatform.dll
2012-11-14 21:08 . 2012-07-26 03:08	229888	----a-w-	c:\windows\system32\WUDFHost.exe
2012-11-14 21:08 . 2012-07-26 03:08	744448	----a-w-	c:\windows\system32\WUDFx.dll
2012-11-14 21:08 . 2012-07-26 03:08	45056	----a-w-	c:\windows\system32\WUDFCoinstaller.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-29 19:24 . 2011-05-04 06:38	17920	----a-w-	c:\windows\system32\rpcnetp.exe
2012-11-29 19:24 . 2011-06-29 16:04	58288	----a-w-	c:\windows\SysWow64\rpcnet.dll
2012-11-22 20:54 . 2011-06-29 16:04	58288	------w-	c:\windows\SysWow64\rpcnet.exe
2012-11-14 21:09 . 2011-07-06 14:35	66395536	----a-w-	c:\windows\system32\MRT.exe
2012-10-16 08:38 . 2012-11-28 21:46	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2012-10-16 08:38 . 2012-11-28 21:46	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2012-10-16 07:39 . 2012-11-28 21:46	561664	----a-w-	c:\windows\apppatch\AcLayers.dll
2012-10-12 16:49 . 2012-03-31 18:01	696760	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-10-12 16:49 . 2011-06-30 10:32	73656	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-09-14 19:19 . 2012-10-12 15:14	2048	----a-w-	c:\windows\system32\tzres.dll
2012-09-14 18:28 . 2012-10-12 15:14	2048	----a-w-	c:\windows\SysWow64\tzres.dll
2012-09-04 18:30 . 2012-10-01 21:10	38912	----a-w-	c:\windows\SysWow64\identprv.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [BU]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DriverScanner"="c:\program files (x86)\Uniblue\DriverScanner\launcher.exe" [2011-10-20 338296]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2012-07-13 17418928]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-09-14 283160]
"Norton Online Backup"="c:\program files (x86)\Symantec\Norton Online Backup\NOBuClient.exe" [2010-06-01 1155928]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-28 35696]
"BackupManagerTray"="c:\program files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" [2011-02-15 297280]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2011-02-14 1077328]
"Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-04-18 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-09-09 421776]
.
c:\users\Konstantin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files (x86)\Microsoft Office\Office14\ONENOTEM.EXE [2011-9-2 227712]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Acer VCM.lnk - c:\program files (x86)\Acer\Acer VCM\AcerVCM.exe [2011-3-16 704104]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux9"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\rpcnet]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-03 160944]
R3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys [2010-09-27 38248]
R3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys [2010-09-27 301680]
R3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRIVERS\btath_hcrp.sys [2010-09-27 203624]
R3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys [2010-09-27 58992]
R3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRIVERS\btath_rcp.sys [2010-09-27 156520]
R3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys [2010-09-27 278640]
R3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [2011-01-12 333928]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 TurboBoost;Intel(R) Turbo Boost Technology Monitor 2.0;c:\program files\Intel\TurboBoost\TurboBoost.exe [2010-10-08 150016]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-07-09 52736]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2012-10-20 1255736]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys [2011-01-10 25960]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [2011-05-04 22912]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [2011-05-04 20328]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [2011-05-04 62584]
S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Bluetooth Suite\adminservice.exe [2010-09-27 52896]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
S2 CxAudMsg;Conexant Audio Message Service;c:\windows\system32\CxAudMsg64.exe [2010-12-16 198784]
S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe [2011-02-14 347216]
S2 EgisTec Ticket Service;EgisTec Ticket Service;c:\program files\Common Files\EgisTec\Services\EgisTicketService.exe [2011-02-17 203312]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [2011-01-28 868224]
S2 GREGService;GREGService;c:\program files (x86)\Acer\Registration\GREGsvc.exe [2010-01-08 23584]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-09-14 13336]
S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2011-01-13 1751656]
S2 NOBU;Norton Online Backup;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [2011-02-15 257344]
S2 RS_Service;Raw Socket Service;c:\program files (x86)\Acer\Acer VCM\RS_Service.exe [2010-01-29 260640]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-01-09 378984]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [2010-10-08 19192]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-12-20 2656280]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2010-01-28 243232]
S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys [2010-09-27 31080]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [2010-10-20 76912]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 764264]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 268648]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 25960]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 22376]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-11-29 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 16:49]
.
2012-11-29 c:\windows\Tasks\DriverScanner.job
- c:\program files (x86)\Uniblue\DriverScanner\dsmonitor.exe [2012-01-02 13:43]
.
2012-11-25 c:\windows\Tasks\update-S-1-5-21-1512621305-3347222099-645738660-1002.job
- c:\program files (x86)\Skillbrains\Updater\Updater.exe [2011-12-09 21:09]
.
2012-11-27 c:\windows\Tasks\update-sys.job
- c:\program files (x86)\Skillbrains\Updater\Updater.exe [2011-12-09 21:09]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-07 167960]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-07 391704]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-07 418328]
"IntelTBRunOnce"="wscript.exe" [2009-07-14 168960]
"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
"AtherosBtStack"="c:\program files (x86)\Bluetooth Suite\BtvStack.exe" [2010-09-27 613024]
"AthBtTray"="c:\program files (x86)\Bluetooth Suite\AthBtTray.exe" [2010-09-27 379040]
"ProShieldTSR"="c:\program files\Acer ProShield\EgisTSR.exe" [2011-02-17 165936]
"Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2011-01-28 862088]
"XboxStat"="c:\program files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2007-09-26 855608]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
mDefault_Page_URL = hxxp://acer.msn.com
mStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: An OneNote s&enden - c:\progra~2\MICROS~3\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~3\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
AddRemove-Razoss - c:\users\Konstantin\AppData\Local\Razoss\Application\Uninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-11-29  20:41:14
ComboFix-quarantined-files.txt  2012-11-29 19:41
ComboFix2.txt  2012-11-26 19:31
.
Vor Suchlauf: 14 Verzeichnis(se), 481.997.746.176 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 481.562.214.400 Bytes frei
.
- - End Of File - - 0134311A4B4B02A317B71BBCBB04B01F
Hier die angeforderten Daten.
Sag mir bitte zeitnah, wie ich den PC sichern kann/ soll.

Alt 29.11.2012, 20:55   #22
ryder
/// TB-Ausbilder
 
System Progressive Protection endgültig entfernen - Standard

System Progressive Protection endgültig entfernen


Hast du zwischendurch etwas installiert?

Combofix-Skript
Zitat:
Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
  • Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
  • Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
    Code:
    ATTFilter
    Rootkit::
c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
Folder::
c:\program files (x86)\SweetIM

Registry::
[-HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[-HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[-HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[-HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[-HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
  • Speichere dies als CFScript.txt auf deinem Desktop.
  • Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
    Bitte füge es hier als Antwort (in CODE-Tags) ein.

Zitat:
Hinweis:
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 29.11.2012, 21:28   #23
carolus rex
 
System Progressive Protection endgültig entfernen - Standard

System Progressive Protection endgültig entfernen


Nein, seit ich das letzte mal die Naweisung erhielt, habe ich nichts installiert, ich habe in den letzten tagen überhaupt nichts ohne Aufforderung installiert.
Könnte allerdings sein, dass etwas aktualisiert wurde, wenn dann aber (zumindest meines wissens nach) nicht von mir. Apropos aktualisieren: Kann ich meinen Flashplayer aktualisieren? Mein PC liegt mir damit schon Tage in den Ohren.
Wie auch immer, hier die gewünschten Daten:
Code:
ATTFilter
ComboFix 12-11-29.02 - Konstantin 29.11.2012  21:19:01.3.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3948.2251 [GMT 1:00]
ausgeführt von:: c:\users\Konstantin\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Konstantin\Desktop\CFScript.txt
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-10-28 bis 2012-11-29  ))))))))))))))))))))))))))))))
.
.
2012-11-29 20:22 . 2012-11-29 20:22	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2012-11-29 20:22 . 2012-11-29 20:22	--------	d-----w-	c:\users\Jutta\AppData\Local\temp
2012-11-29 20:22 . 2012-11-29 20:22	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-11-27 15:43 . 2012-11-19 00:01	9125352	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{E6CC4262-D36B-48DF-AFA6-52BF34090001}\mpengine.dll
2012-11-26 18:53 . 2012-11-29 19:25	--------	d-----w-	c:\programdata\boost_interprocess
2012-11-26 13:35 . 2012-05-31 11:25	279656	------w-	c:\windows\system32\MpSigStub.exe
2012-11-25 01:30 . 2012-11-25 01:30	--------	d-----w-	c:\users\Konstantin\AppData\Roaming\Malwarebytes
2012-11-25 01:29 . 2012-11-25 01:29	--------	d-----w-	c:\programdata\Malwarebytes
2012-11-25 01:29 . 2012-11-25 01:29	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-11-25 01:29 . 2012-09-29 18:54	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-11-25 01:18 . 2012-11-25 01:18	--------	d-----w-	c:\users\Konstantin\AppData\Roaming\eSobi
2012-11-25 00:00 . 2012-11-25 00:01	--------	d-----w-	c:\programdata\987CF4B8B7D30AD40000987C5C46148D
2012-11-15 20:44 . 2012-07-26 07:46	2560	----a-w-	c:\windows\system32\drivers\de-DE\wdf01000.sys.mui
2012-11-15 20:44 . 2012-07-26 04:55	785512	----a-w-	c:\windows\system32\drivers\Wdf01000.sys
2012-11-15 20:44 . 2012-07-26 04:55	54376	----a-w-	c:\windows\system32\drivers\WdfLdr.sys
2012-11-15 20:44 . 2012-07-26 02:36	9728	----a-w-	c:\windows\system32\Wdfres.dll
2012-11-14 21:11 . 2012-10-09 18:17	55296	----a-w-	c:\windows\system32\dhcpcsvc6.dll
2012-11-14 21:11 . 2012-10-09 18:17	226816	----a-w-	c:\windows\system32\dhcpcore6.dll
2012-11-14 21:11 . 2012-10-09 17:40	44032	----a-w-	c:\windows\SysWow64\dhcpcsvc6.dll
2012-11-14 21:11 . 2012-10-09 17:40	193536	----a-w-	c:\windows\SysWow64\dhcpcore6.dll
2012-11-14 21:08 . 2012-07-26 02:26	87040	----a-w-	c:\windows\system32\drivers\WUDFPf.sys
2012-11-14 21:08 . 2012-07-26 02:26	198656	----a-w-	c:\windows\system32\drivers\WUDFRd.sys
2012-11-14 21:08 . 2012-07-26 03:08	84992	----a-w-	c:\windows\system32\WUDFSvc.dll
2012-11-14 21:08 . 2012-07-26 03:08	194048	----a-w-	c:\windows\system32\WUDFPlatform.dll
2012-11-14 21:08 . 2012-07-26 03:08	229888	----a-w-	c:\windows\system32\WUDFHost.exe
2012-11-14 21:08 . 2012-07-26 03:08	744448	----a-w-	c:\windows\system32\WUDFx.dll
2012-11-14 21:08 . 2012-07-26 03:08	45056	----a-w-	c:\windows\system32\WUDFCoinstaller.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-29 19:24 . 2011-05-04 06:38	17920	----a-w-	c:\windows\system32\rpcnetp.exe
2012-11-29 19:24 . 2011-06-29 16:04	58288	----a-w-	c:\windows\SysWow64\rpcnet.dll
2012-11-22 20:54 . 2011-06-29 16:04	58288	------w-	c:\windows\SysWow64\rpcnet.exe
2012-11-14 21:09 . 2011-07-06 14:35	66395536	----a-w-	c:\windows\system32\MRT.exe
2012-10-16 08:38 . 2012-11-28 21:46	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2012-10-16 08:38 . 2012-11-28 21:46	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2012-10-16 07:39 . 2012-11-28 21:46	561664	----a-w-	c:\windows\apppatch\AcLayers.dll
2012-10-12 16:49 . 2012-03-31 18:01	696760	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-10-12 16:49 . 2011-06-30 10:32	73656	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-09-14 19:19 . 2012-10-12 15:14	2048	----a-w-	c:\windows\system32\tzres.dll
2012-09-14 18:28 . 2012-10-12 15:14	2048	----a-w-	c:\windows\SysWow64\tzres.dll
2012-09-04 18:30 . 2012-10-01 21:10	38912	----a-w-	c:\windows\SysWow64\identprv.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [BU]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DriverScanner"="c:\program files (x86)\Uniblue\DriverScanner\launcher.exe" [2011-10-20 338296]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2012-07-13 17418928]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-09-14 283160]
"Norton Online Backup"="c:\program files (x86)\Symantec\Norton Online Backup\NOBuClient.exe" [2010-06-01 1155928]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-28 35696]
"BackupManagerTray"="c:\program files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" [2011-02-15 297280]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2011-02-14 1077328]
"Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-04-18 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-09-09 421776]
.
c:\users\Konstantin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files (x86)\Microsoft Office\Office14\ONENOTEM.EXE [2011-9-2 227712]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Acer VCM.lnk - c:\program files (x86)\Acer\Acer VCM\AcerVCM.exe [2011-3-16 704104]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux9"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\rpcnet]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-03 160944]
R3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys [2010-09-27 38248]
R3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys [2010-09-27 301680]
R3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRIVERS\btath_hcrp.sys [2010-09-27 203624]
R3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys [2010-09-27 58992]
R3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRIVERS\btath_rcp.sys [2010-09-27 156520]
R3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys [2010-09-27 278640]
R3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [2011-01-12 333928]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 TurboBoost;Intel(R) Turbo Boost Technology Monitor 2.0;c:\program files\Intel\TurboBoost\TurboBoost.exe [2010-10-08 150016]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-07-09 52736]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2012-10-20 1255736]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys [2011-01-10 25960]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [2011-05-04 22912]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [2011-05-04 20328]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [2011-05-04 62584]
S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Bluetooth Suite\adminservice.exe [2010-09-27 52896]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
S2 CxAudMsg;Conexant Audio Message Service;c:\windows\system32\CxAudMsg64.exe [2010-12-16 198784]
S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe [2011-02-14 347216]
S2 EgisTec Ticket Service;EgisTec Ticket Service;c:\program files\Common Files\EgisTec\Services\EgisTicketService.exe [2011-02-17 203312]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [2011-01-28 868224]
S2 GREGService;GREGService;c:\program files (x86)\Acer\Registration\GREGsvc.exe [2010-01-08 23584]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-09-14 13336]
S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2011-01-13 1751656]
S2 NOBU;Norton Online Backup;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [2011-02-15 257344]
S2 RS_Service;Raw Socket Service;c:\program files (x86)\Acer\Acer VCM\RS_Service.exe [2010-01-29 260640]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-01-09 378984]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [2010-10-08 19192]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-12-20 2656280]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2010-01-28 243232]
S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys [2010-09-27 31080]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [2010-10-20 76912]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 764264]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 268648]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 25960]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 22376]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-11-29 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 16:49]
.
2012-11-29 c:\windows\Tasks\DriverScanner.job
- c:\program files (x86)\Uniblue\DriverScanner\dsmonitor.exe [2012-01-02 13:43]
.
2012-11-25 c:\windows\Tasks\update-S-1-5-21-1512621305-3347222099-645738660-1002.job
- c:\program files (x86)\Skillbrains\Updater\Updater.exe [2011-12-09 21:09]
.
2012-11-29 c:\windows\Tasks\update-sys.job
- c:\program files (x86)\Skillbrains\Updater\Updater.exe [2011-12-09 21:09]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-07 167960]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-07 391704]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-07 418328]
"IntelTBRunOnce"="wscript.exe" [2009-07-14 168960]
"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
"AtherosBtStack"="c:\program files (x86)\Bluetooth Suite\BtvStack.exe" [2010-09-27 613024]
"AthBtTray"="c:\program files (x86)\Bluetooth Suite\AthBtTray.exe" [2010-09-27 379040]
"ProShieldTSR"="c:\program files\Acer ProShield\EgisTSR.exe" [2011-02-17 165936]
"Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2011-01-28 862088]
"XboxStat"="c:\program files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2007-09-26 855608]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
mDefault_Page_URL = hxxp://acer.msn.com
mStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: An OneNote s&enden - c:\progra~2\MICROS~3\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~3\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
AddRemove-Razoss - c:\users\Konstantin\AppData\Local\Razoss\Application\Uninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-11-29  21:23:54
ComboFix-quarantined-files.txt  2012-11-29 20:23
ComboFix2.txt  2012-11-29 19:41
ComboFix3.txt  2012-11-26 19:31
.
Vor Suchlauf: 14 Verzeichnis(se), 481.675.177.984 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 481.366.642.688 Bytes frei
.
- - End Of File - - EEF6CA622D5A62D41907D8AEC99DCE7E

Alt 29.11.2012, 21:35   #24
ryder
/// TB-Ausbilder
 
System Progressive Protection endgültig entfernen - Standard

System Progressive Protection endgültig entfernen


Gut, das hat es jetzt gekillt

Also weiter:

Schritt 1:
Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quickscan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
Schritt 2:
ESET Online Scanner

Zitat:
Wichtig:
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten!
Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Bitte hier klicken --->
    • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden, installieren und starten.
    • IE-User müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Haken bei Yes, i accept the Terms of Use/Ja, ich stimme ... zu und drücke den Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives/Archive prüfen" und entferne den Haken bei Remove Found Threads/Entdeckte Bedrohungen entfernen.
  • drücken. Die Signaturen werden herunter geladen und der Scan beginnt automatisch und kann sehr lange (einige Stunden) dauern!
Wenn der Scan beendet wurde
  • Klicke und dann
  • Speichere das Logfile als ESET.txt auf dem Desktop.
  • Klicke Back und Finish
Bitte poste die ESET.txt hier oder teile mir mit, dass nichts gefunden wurde.
Schritt 3:
Java Update (Windows XP, Vista, 7)
Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version und speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version (Java 7 Update 9) herunter laden.
  • Während der Installation entferne den Haken bei:
Wenn die Installation beendet wurde:
  • Start > Systemsteuerung > Programme und deinstalliere alle älteren Java Versionen, falls vorhanden, und starte deinen Rechner neu.
Nach dem Neustart:
  • Öffne erneut die Systemsteuerung > Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen...
  • Gehe sicher, dass überall ein Haken gesetzt ist und klicke zweimal OK.
Schritt 4:
Scan mit SecurityCheck
Downloade Dir bitte SecurityCheck
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 29.11.2012, 21:53   #25
carolus rex
 
System Progressive Protection endgültig entfernen - Standard

System Progressive Protection endgültig entfernen


Tatsächlich? Super! Ich hatte mir Malware bereits installiert, da das eines der Programme auf eurer Startseite war und ich mir sicher war, wir würden es auch brauchen. Wie auch immer es hatte ursprünglich sieben infizierte Dateien gefunden, die ich unter Quarantäne gestellt hatte, um zu verhindern, dass ich konstant von Progressive Protection behindertwerde.
Es findet jetzt allerdings keine neuen Infektionen, auch wenn die alten Infizierten noch immer unter Quarantäne stehen.
Ich erkenne allerdings keinen Namen wieder. Soll ich sie dir irgendwie schicken und wenn ja wie mache ich das? Andernfalls, wie soll ich verfahren. Führe jetzt Schritt 2 aus.


Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.29.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Konstantin :: 194SEPHIROTH-PC [Administrator]

29.11.2012 21:44:23
mbam-log-2012-11-29 (21-44-23).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 252380
Laufzeit: 1 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Alt 29.11.2012, 22:55   #26
ryder
/// TB-Ausbilder
 
System Progressive Protection endgültig entfernen - Standard

System Progressive Protection endgültig entfernen


Schritt 2 und folgende ...
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 29.11.2012, 23:47   #27
carolus rex
 
System Progressive Protection endgültig entfernen - Standard

System Progressive Protection endgültig entfernen


Code:
ATTFilter
C:\Users\Jutta\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\6LXIX0DB\42764324[1].htm	HTML/Iframe.B.Gen virus
C:\Users\Konstantin\AppData\Local\Opera\Opera Next x64\temporary_downloads\adobeflashplayerv10.2.152.32.exe	Win32/Adware.SystemSecurity.AL application
C:\Users\Konstantin\Documents\Halo\SoftonicDownloader_for_halo-2.exe	a variant of Win32/SoftonicDownloader.D application
Das zu Nummer zwei, Gute Nacht, bis morgen, Gruß carolus

Alt 30.11.2012, 15:43   #28
ryder
/// TB-Ausbilder
 
System Progressive Protection endgültig entfernen - Standard

System Progressive Protection endgültig entfernen


Zitat:
C:\Users\Konstantin\Documents\Halo\SoftonicDownloader_for_halo-2.exe a variant of Win32/SoftonicDownloader.D application
Zitat:
Lesestoff:
Softwaredownloader
Es gibt im Internet Downloadportale, die statt die Datei selbst anzubieten, dem User einen Downloader unterjubelt. Startet man diesen, dann wird erst das gewünschte Programm von der Webseite des Anbieters geladen. Üblicherweise installiert dieser Downloader auch Werbeprogramme auf deinem Rechner. Besonders bekannt dafür ist z.B. Softonic. Daber merke dir bitte für die Zukunft:
------------
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 30.11.2012, 19:33   #29
carolus rex
 
System Progressive Protection endgültig entfernen - Standard

System Progressive Protection endgültig entfernen


In Ordnung, ich merk es mir für die Zukunft. Hier ist Schritt vier, drei habe ich zweimal ausgeführt, habe aber keine merkbare Rückmeldung bekommen. Ich weiß nicht ob das so sein soll, aber ich wollte es erwähnt habe.
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.56  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 8 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.65.1.1000  
  Adobe Flash Player 11.4.402.287 Flash Player out of Date!  
 Adobe Reader 9 Adobe Reader out of Date! 
 Mozilla Thunderbird (5.0). Thunderbird out of Date!  
````````Process Check: objlist.exe by Laurent````````  
 Symantec Norton Online Backup NOBuAgent.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
What now?

Alt 30.11.2012, 19:41   #30
ryder
/// TB-Ausbilder
 
System Progressive Protection endgültig entfernen - Standard

System Progressive Protection endgültig entfernen


Updates!

Schritt 1:
Thunderbird updaten.

Schritt 2:
Update: Internetexplorer
  • Lade dir bitte die neueste Version des Internetexplorers
  • Entferne den Haken bei "Ich möchte Bing ...".
  • Starte die Installation und folge den Anweisungen des Setups.
Schritt 3:
Update: Adobe Reader
  • Deinstalliere deine alte Version von Adobe Reader (Systemsteuerung > Programme > Deinstallieren).
  • Lade dir die aktuelle Version hier herunter: get.adobe.com/de/reader/
  • Entferne dabei den Haken:
- oder -

Probiere einen alternativen Viewer für pdf-Dokumente aus. Diese sind meist schlanker, schneller und schleusen sehr viel seltener Schädlinge ein. Mein Vorschlag:Schritt 4:
Update: Adobe Flash Player
  • Lade dir bitte die neueste Version des Flash Players
  • Entferne vor dem Download den Haken:
  • Starte die Installation und folge den Anweisungen des Setups.
Schritt 6:
Scan mit SecurityCheck
Downloade Dir bitte SecurityCheck
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Antwort
Seite 2 von 3 1 2 3

Themen zu System Progressive Protection endgültig entfernen
administrator, adobe, adobe flash player, button, datei, diverse, entfernen, explorer, flash player, forum, funktioniert, infiziert, malwarebytes, neu, nicht öffnen, opera, probleme, profi, programme, scan, seite, seiten, software, speicher, system, system progressive protection, öffnen


« Problem mit Incredibar! Wie werde ich das wieder los? | Brief von der Telekom, Trojaner, ZeuS/ZBot infiziert..? »


Ähnliche Themen: System Progressive Protection endgültig entfernen


  1. System Progressive Protection...
    Log-Analyse und Auswertung - 04.02.2013 (18)
  2. System Progressive Protection
    Log-Analyse und Auswertung - 23.01.2013 (16)
  3. System progressive protection
    Log-Analyse und Auswertung - 08.12.2012 (2)
  4. System Progressive Protection
    Log-Analyse und Auswertung - 08.12.2012 (2)
  5. System Progressive Protection
    Plagegeister aller Art und deren Bekämpfung - 03.12.2012 (1)
  6. System Progressive Protection entfernen, wie?
    Log-Analyse und Auswertung - 21.11.2012 (4)
  7. System Progressive Protection
    Plagegeister aller Art und deren Bekämpfung - 20.11.2012 (13)
  8. System Progressive Protection
    Log-Analyse und Auswertung - 19.11.2012 (1)
  9. System Progressive Protection 3.7.17
    Plagegeister aller Art und deren Bekämpfung - 12.11.2012 (15)
  10. System Progressive Protection
    Log-Analyse und Auswertung - 30.10.2012 (1)
  11. system progressive protection
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (28)
  12. System Progressive Protection :(
    Plagegeister aller Art und deren Bekämpfung - 11.10.2012 (1)
  13. System Progressive Protection
    Plagegeister aller Art und deren Bekämpfung - 03.10.2012 (24)
  14. System Progressive Protection
    Plagegeister aller Art und deren Bekämpfung - 01.10.2012 (1)
  15. svchost.stealth.keylogger, system progressive protection entfernen
    Log-Analyse und Auswertung - 27.09.2012 (7)
  16. System Progressive Protection entfernen
    Anleitungen, FAQs & Links - 22.09.2012 (2)
  17. System Progressive Protection
    Plagegeister aller Art und deren Bekämpfung - 21.09.2012 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema System Progressive Protection endgültig entfernen - Wie man McAfee deaktivieren kann - wikiHow - System Progressive Protection endgültig entfernen...
Archiv
Du betrachtest: System Progressive Protection endgültig entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129