Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus erkannt TR/BProtector.Gen und ADWARE/InstallBrain.F

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.02.2014, 14:57   #1
Enemy88
 
Virus erkannt TR/BProtector.Gen und ADWARE/InstallBrain.F - Standard

Virus erkannt TR/BProtector.Gen und ADWARE/InstallBrain.F



Hallo zusammen! Vorweg so viel: Ich bin ein absoluter Viren-Neuling. Mein Avira hat einen ''Virus oder ein unerwünschtes Programm gefunden'' (TR/BProtector.Gen und ADWARE/InstallBrain.F). Ich wollte die beschriebenen Hilfe-Schritte durchführen und bin schon bei Schritt 1:Laufwerksemulationen abschalten mit Defogger, gescheitert. Soll ich unbeirrt bei Schritt 2:Systemscan mit FRST, fortfahren? Vielen Dank!

Alt 03.02.2014, 15:00   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus erkannt TR/BProtector.Gen und ADWARE/InstallBrain.F - Standard

Virus erkannt TR/BProtector.Gen und ADWARE/InstallBrain.F



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 03.02.2014, 15:07   #3
Enemy88
 
Virus erkannt TR/BProtector.Gen und ADWARE/InstallBrain.F - Standard

Virus erkannt TR/BProtector.Gen und ADWARE/InstallBrain.F



Hallo Cosinus, danke für die schnelle Antwort. ICh habe keine weiteren Virenscans / Virenscanner.

Dann würde ich jetzt den ''Scan mit Farbar's Recovery Scan Tool (FRST)'' durchführen?


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-02-2014 03
Ran by Privat (administrator) on COMPUTER on 03-02-2014 16:14:41
Running from C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal


==================== Processes (Whitelisted) ===================

(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Broadcom Corp.) C:\WINDOWS\system32\BAsfIpM.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
(Infineon Technologies AG) C:\WINDOWS\system32\IFXSPMGT.exe
(Broadcom ) C:\Programme\Broadcom\Security Platform Software\PSDsrvc.EXE
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\WLKEEPER.exe
(Microsoft Corporation) C:\Programme\Zune\ZuneBusEnum.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint\Apoint.exe
(Sonic Solutions) C:\WINDOWS\system32\dla\tfswctrl.exe
(Alps Electric Co., Ltd.) C:\Programme\Apoint\ApntEx.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Microsoft Corporation) C:\Programme\Zune\ZuneLauncher.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avscan.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avnotify.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(iMesh Inc.) C:\Programme\Music Toolbar\Datamngr\DatamngrCoordinator.exe
(iMesh Inc.) C:\Programme\Music Toolbar\Datamngr\DatamngrCoordinator.exe
(iMesh Inc.) C:\Programme\Music Toolbar\Datamngr\DatamngrUI.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [IfxSecurePlatformIndication] - C:\Programme\Broadcom\Security Platform Software\SpTNA.exe [114688 2005-03-11] (Infineon Technologies AG)
HKLM\...\Run: [PSDruntime] - C:\Programme\Broadcom\Security Platform Software\PSDrt.EXE [81920 2005-03-11] (Broadcom )
HKLM\...\Run: [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe [77824 2006-09-15] (Intel Corporation)
HKLM\...\Run: [igfxpers] - C:\WINDOWS\system32\igfxpers.exe [118784 2006-09-15] (Intel Corporation)
HKLM\...\Run: [IntelZeroConfig] - C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe [1372160 2009-11-03] (Intel(R) Corporation)
HKLM\...\Run: [IntelWireless] - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe [1202448 2009-11-03] (Intel(R) Corporation)
HKLM\...\Run: [Apoint] - C:\Programme\Apoint\Apoint.exe [155648 2004-09-13] (Alps Electric Co., Ltd.)
HKLM\...\Run: [dla] - C:\WINDOWS\system32\dla\tfswctrl.exe [122941 2005-05-31] (Sonic Solutions)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [Zune Launcher] - c:\Programme\Zune\ZuneLauncher.exe [159456 2011-08-05] (Microsoft Corporation)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2014-01-01] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\IfxWlxEN: C:\WINDOWS\system32\IfxWlxEN.dll (Infineon Technologies AG)
Winlogon\Notify\PSDNtfy: C:\Programme\Broadcom\Security Platform Software\PSDNtfy.dll (Broadcom )
HKU\S-1-5-21-220523388-823518204-1417001333-1003\...\MountPoints2: {5183eea0-55eb-11e2-acda-00166f81f9c8} - D:\AllKuBuFib\checkinstall.exe
HKU\S-1-5-21-220523388-823518204-1417001333-1003\...\MountPoints2: {7d6208be-4a85-11e2-acd1-0016415b0534} - urDrive.exe
AppInit_DLLs: C:\DOKUME~1\ALLUSE~1\ANWEND~1\Wincert\WIN32C~1.DLL => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert\win32cert.dll [7168 2013-11-04] ()
AppInit_DLLs: C:\PROGRA~1\MUSICT~1\Datamngr\mgrldr.dll => C:\Programme\Music Toolbar\Datamngr\mgrldr.dll [21568 2014-01-16] ()
IFEO\bitguard.exe: [Debugger] tasklist.exe
IFEO\bprotect.exe: [Debugger] tasklist.exe
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browserdefender.exe: [Debugger] tasklist.exe
IFEO\browserprotect.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
HKLM\...\AppCertDlls: [x86] -> C:\Programme\Music Toolbar\Datamngr\apcrtldr.dll [486464 2014-01-16] () <===== ATTENTION
HKLM\...\AppCertDlls: [x64] -> c:\programme\music toolbar\datamngr\x64\apcrtldr.dll <===== ATTENTION

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www.claro-search.com/?affID=114506&tt=0113_8&babsrc=HP_clro&mntrId=68a871bd00000000000000166f81f9c8
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.claro-search.com/?q={searchTerms}&affID=114506&tt=0113_1&babsrc=SP_clro&mntrId=68a871bd00000000000000166f81f9c8
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\1297kmtt.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\1297kmtt.default\user.js
FF DefaultSearchEngine: Ask.com
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Ask.com
FF Homepage: hxxp://www.search.ask.com/?o=APN10653A&gct=hp&d=1-1487&v=n11099-247&t=4
FF Keyword.URL: hxxp://dts.search.ask.com/sr?src=ffb&gct=ds&appid=1487&systemid=1&v=n11099-247&apn_dtid=IME001&apn_ptnrs=AGE&apn_uid=4432059148444422&o=APN10653&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\1297kmtt.default\searchplugins\Ask.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\1297kmtt.default\searchplugins\BrowserProtect.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\1297kmtt.default\searchplugins\claro.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\Ask.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\Ask.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: New tab - C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\1297kmtt.default\Extensions\{13058AF4-66EB-75FE-B521-F5B654EE2BA4} [2014-02-03]
FF Extension: Music Toolbar (Dist. by iMesh, Inc.) - C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\1297kmtt.default\Extensions\{282b0e54-8981-49eb-9193-5910a1f6fd33} [2014-02-03]
FF HKCU\...\Firefox\Extensions: [{58bd07eb-0ee0-4df0-8121-dc9b693373df}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1040.25\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension
FF Extension: BrowserProtect - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1040.25\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension [2013-01-03]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2014-01-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2014-01-01] (Avira Operations GmbH & Co. KG)
R2 BAsfIpM; C:\WINDOWS\system32\basfipm.exe [77824 2004-04-01] (Broadcom Corp.)
S4 Bluetooth Hid Switch Service; C:\Programme\BlueTooth\HidSwitchService\HidSw.exe [188416 2005-08-30] (Cambridge Silicon Radio)
S2 BrowserProtect; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1040.25\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [2547816 2012-12-25] ()
R2 DatamngrCoordinator; C:\Programme\Music Toolbar\Datamngr\DatamngrCoordinator.exe [3447872 2014-01-16] (iMesh Inc.)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [874768 2009-11-03] (Intel(R) Corporation)
R2 IFXSpMgtSrv; C:\WINDOWS\system32\IFXSPMGT.exe [200704 2005-03-11] (Infineon Technologies AG)
S2 IFXTCS; C:\WINDOWS\system32\IFXTCS.exe [503808 2005-03-11] (Infineon Technologies AG)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-01-01] (Mozilla Foundation)
R2 PersonalSecureDriveService; C:\Programme\Broadcom\Security Platform Software\PSDsrvc.EXE [102400 2005-03-11] (Broadcom )
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [473360 2009-11-03] (Intel(R) Corporation)
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [909312 2009-11-03] (Intel(R) Corporation)
R2 WLANKEEPER; C:\Programme\Intel\WiFi\bin\WLKeeper.exe [348160 2009-11-03] (Intel(R) Corporation)
S3 WMZuneComm; c:\Programme\Zune\WMZuneComm.exe [268512 2011-08-05] (Microsoft Corporation)
R2 ZuneBusEnum; c:\Programme\Zune\ZuneBusEnum.exe [57056 2011-08-05] (Microsoft Corporation)
S3 ZuneNetworkSvc; c:\Programme\Zune\ZuneNss.exe [6363872 2011-08-05] (Microsoft Corporation)
S3 ZuneWlanCfgSvc; c:\Programme\Zune\ZuneWlanCfgSvc.exe [444640 2011-08-05] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2014-01-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2014-01-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-01-01] (Avira Operations GmbH & Co. KG)
R3 AVMWAN; C:\WINDOWS\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
R2 BASFND; C:\WINDOWS\system32\Drivers\BASFND.sys [6025 2003-04-24] (Broadcom Corporation)
S3 BCOREUSB; C:\WINDOWS\System32\Drivers\BCOREUSB.sys [86867 2005-10-03] (CSR)
R2 drvnddm; C:\WINDOWS\System32\drivers\drvnddm.sys [40544 2005-04-21] (Sonic Solutions)
S3 fpcmbase; C:\WINDOWS\System32\DRIVERS\fpcmbase.sys [441728 2001-08-17] (AVM GmbH)
R3 GTIPCI21; C:\WINDOWS\System32\DRIVERS\gtipci21.sys [88192 2006-04-06] (Texas Instruments)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49664 2005-10-28] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2005-10-28] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2005-10-28] (HP)
R3 HSFHWICH; C:\WINDOWS\System32\DRIVERS\HSFHWICH.sys [208384 2005-05-03] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.SYS [1033728 2005-05-03] (Conexant Systems, Inc.)
R1 PersonalSecureDrive; C:\WINDOWS\System32\drivers\psd.sys [29283 2005-03-11] (Broadcom )
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [11904 2008-08-13] (Intel Corporation)
R1 sscdbhk5; C:\WINDOWS\System32\drivers\sscdbhk5.sys [5627 2005-05-13] (Sonic Solutions)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R1 ssrtln; C:\WINDOWS\System32\drivers\ssrtln.sys [23545 2005-05-13] (Sonic Solutions)
R3 STAC97; C:\WINDOWS\System32\drivers\STAC97.sys [273168 2005-03-10] (SigmaTel, Inc.)
R2 tfsnboio; C:\WINDOWS\System32\dla\tfsnboio.sys [25725 2005-05-31] (Sonic Solutions)
R2 tfsncofs; C:\WINDOWS\System32\dla\tfsncofs.sys [34845 2005-05-31] (Sonic Solutions)
R2 tfsndrct; C:\WINDOWS\System32\dla\tfsndrct.sys [4125 2005-05-31] (Sonic Solutions)
R2 tfsndres; C:\WINDOWS\System32\dla\tfsndres.sys [2273 2005-05-31] (Sonic Solutions)
R2 tfsnifs; C:\WINDOWS\System32\dla\tfsnifs.sys [86876 2005-05-31] (Sonic Solutions)
R2 tfsnopio; C:\WINDOWS\System32\dla\tfsnopio.sys [15069 2005-05-31] (Sonic Solutions)
R2 tfsnpool; C:\WINDOWS\System32\dla\tfsnpool.sys [6365 2005-05-31] (Sonic Solutions)
R2 tfsnudf; C:\WINDOWS\System32\dla\tfsnudf.sys [98716 2005-05-31] (Sonic Solutions)
R2 tfsnudfa; C:\WINDOWS\System32\dla\tfsnudfa.sys [100605 2005-05-31] (Sonic Solutions)
R3 w29n51; C:\WINDOWS\System32\DRIVERS\w29n51.sys [2216064 2009-11-11] (Intel® Corporation)
R2 zumbus; C:\WINDOWS\System32\DRIVERS\zumbus.sys [41472 2011-08-05] (Microsoft Corporation)
S3 bvrp_pci; No ImagePath
S0 cerc6; No ImagePath
S3 UIUSys; system32\drivers\UIUSys.sys [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-03 16:14 - 2014-02-03 16:14 - 00000000 ____D () C:\FRST
2014-02-03 15:42 - 2014-02-03 15:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Privat\Eigene Dateien\My Received Files
2014-02-03 15:38 - 2014-02-03 15:38 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert
2014-02-03 15:37 - 2014-02-03 15:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\imeshmusicboxtoolbar181
2014-02-03 15:36 - 2014-02-03 15:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Datamngr
2014-02-03 15:36 - 2014-02-03 15:36 - 00000000 ____D () C:\Programme\Music Toolbar
2014-01-28 20:16 - 2014-01-28 20:16 - 00000000 ___SD () C:\Dokumente und Einstellungen\LocalService\UserData
2014-01-28 17:57 - 2014-01-28 17:57 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-01-26 16:30 - 2014-01-26 16:30 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee
2014-01-26 16:23 - 2014-01-26 16:23 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus

==================== One Month Modified Files and Folders =======

2014-02-03 16:14 - 2014-02-03 16:14 - 00000000 ____D () C:\FRST
2014-02-03 15:45 - 2012-12-19 14:01 - 00000000 ___RD () C:\Dokumente und Einstellungen\Privat\Startmenü\Programme
2014-02-03 15:45 - 2012-12-19 12:50 - 00000000 ___RD () C:\Programme
2014-02-03 15:42 - 2014-02-03 15:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Privat\Eigene Dateien\My Received Files
2014-02-03 15:42 - 2012-12-19 14:01 - 00000000 ___RD () C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Eigene Musik
2014-02-03 15:41 - 2014-02-03 15:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Datamngr
2014-02-03 15:38 - 2014-02-03 15:38 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wincert
2014-02-03 15:37 - 2014-02-03 15:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\imeshmusicboxtoolbar181
2014-02-03 15:36 - 2014-02-03 15:36 - 00000000 ____D () C:\Programme\Music Toolbar
2014-02-03 15:17 - 2013-08-11 19:07 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-03 14:31 - 2012-12-20 11:20 - 00002347 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
2014-02-03 14:31 - 2012-12-19 12:49 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-02-03 14:08 - 2012-12-19 13:49 - 00000000 ____D () C:\WINDOWS\Registration
2014-02-03 13:56 - 2012-12-19 13:52 - 00200288 _____ () C:\WINDOWS\WindowsUpdate.log
2014-01-28 20:46 - 2012-12-19 13:59 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-01-28 20:46 - 2012-12-19 12:53 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-01-28 20:46 - 2012-12-19 12:53 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-01-28 20:29 - 2012-12-19 13:59 - 00032392 _____ () C:\WINDOWS\SchedLgU.Txt
2014-01-28 20:16 - 2014-01-28 20:16 - 00000000 ___SD () C:\Dokumente und Einstellungen\LocalService\UserData
2014-01-28 20:16 - 2012-12-19 13:59 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-01-28 17:57 - 2014-01-28 17:57 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-01-28 17:57 - 2012-12-19 13:37 - 00000000 ____D () C:\WINDOWS\repair
2014-01-28 17:57 - 2012-12-19 12:49 - 00594843 _____ () C:\WINDOWS\setupapi.log
2014-01-28 17:53 - 2008-04-14 13:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-01-26 16:30 - 2014-01-26 16:30 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee
2014-01-26 16:23 - 2014-01-26 16:23 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2014-01-26 16:23 - 2013-08-11 19:07 - 00001747 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2014-01-26 16:23 - 2013-01-03 21:26 - 00000000 ____D () C:\Programme\McAfee Security Scan
2014-01-26 16:23 - 2012-12-19 12:49 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-01-26 15:05 - 2013-01-04 17:58 - 00002529 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Excel.lnk
2014-01-16 14:12 - 2012-12-19 14:01 - 00000190 ___SH () C:\Dokumente und Einstellungen\Privat\ntuser.ini
2014-01-16 14:12 - 2012-12-19 14:01 - 00000000 ____D () C:\Dokumente und Einstellungen\Privat

Files to move or delete:
====================
C:\Programme\Music Toolbar\Datamngr\apcrtldr.dll


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Temp\uninst1.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6 

C:\WINDOWS\system32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0399360 ____A (Microsoft Corporation) e970c2296916bf4a2f958680016fe312 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 01-02-2014 03
Ran by Privat at 2014-02-03 16:15:28
Running from C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Reader X (10.1.9) - Deutsch (Version: 10.1.9 - Adobe Systems Incorporated)
AiO_Scan_CDA (Version: 51.0.230.000 - Hewlett-Packard) Hidden
ALPS Touch Pad Driver (Version:  - )
Avira Free Antivirus (Version: 14.0.2.286 - Avira)
Bluetooth Stack for Windows by Toshiba (Version: v4.00.20(D) - )
Broadcom Advanced Control Suite 2 (Version: 7.73.01 - Broadcom)
Broadcom Advanced Control Suite 2 (Version: 7.73.01 - Broadcom) Hidden
Broadcom ASF Management Applications (Version: 5.09.01 - Broadcom)
Broadcom ASF Management Applications (Version: 5.09.01 - Broadcom) Hidden
Broadcom Gigabit Integrated Controller (Version: 9.02.06 - Broadcom Corporation)
Broadcom Secure Foundation (TM) TPM (Version: 1.71.0020.00 - Broadcom)
BrowserProtect (Version:  - Bit89 Inc) <==== ATTENTION
C-Major Audio (Version: 42xx - SigmaTel)
Conexant D110 MDC V.92 Modem (Version:  - )
Hotfix für Windows XP (KB932716-v2) (Version: 2 - Microsoft Corporation)
HP PSC & OfficeJet 6.1.A (Version:  - HP)
Intel PROSet Wireless (Version:  - ) Hidden
Intel(R) Graphics Media Accelerator Driver for Mobile (Version: 6.14.10.4693 - )
Intel(R) PROSet/Wireless WiFi-Software (Version: 12.04.4000 - Intel(R) Corporation)
IrfanView (remove only) (Version: 4.32 - Irfan Skiljan)
Kunterbunt1 (Version:  - )
McAfee Security Scan Plus (Version: 3.8.130.10 - McAfee, Inc.)
Microsoft .NET Framework 2.0 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 2.0 (Version: 2.0.50727 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version:  - Microsoft Corporation) Hidden
Microsoft Office XP Professional mit FrontPage (Version: 10.0.2701.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.9 (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WinUsb 1.0 (Version:  - Microsoft Corporation)
Modem Helper (Version: 2.41 - BVRP Software)
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 26.0 - Mozilla)
Music Toolbar for Firefox (Dist. by iMesh, Inc.) (Version: 1.8.1.0 - IAC Search and Media)
QFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Scan (Version: 6.0.0.0 - Hewlett-Packard) Hidden
Sonic DLA (Version: 4.98 - Sonic Solutions)
Texas Instruments PCIxx21/x515/xx12 drivers. (Version: 2.00.0000 - Ihr Firmenname)
TIPCI (Version: 2.00.0000 - Ihr Firmenname) Hidden
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Media Format 11 runtime (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Mobile Device Updater Component (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune (Version: 04.08.2345.00 - Microsoft Corporation)
Zune (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (CHS) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (CHT) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (CSY) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (DAN) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (DEU) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (ELL) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (ESP) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (FIN) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (FRA) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (HUN) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (IND) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (ITA) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (JPN) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (KOR) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (MSL) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (NLD) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (NOR) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (PLK) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (PTB) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (PTG) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (RUS) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden
Zune Language Pack (SVE) (Version: 04.08.2345.00 - Microsoft Corporation) Hidden

==================== Restore Points  =========================

19-12-2012 13:01:32 Systemprüfpunkt
20-12-2012 09:17:56 Installiert Broadcom Gigabit Integrated Controller
20-12-2012 09:18:46 Installed Merge Module Installation
20-12-2012 09:18:50 Broadcom Secure Foundation (TM) TPM wird installiert
20-12-2012 09:25:41 Installiert C-Major Audio
20-12-2012 09:31:26 Broadcom Gigabit Integrated Controller wird entfernt
20-12-2012 09:31:31 Broadcom Gigabit Integrated Controller wird installiert
20-12-2012 09:34:29 Installiert Broadcom ASF Management Applications
20-12-2012 09:35:12 Installiert Broadcom Advanced Control Suite 2
20-12-2012 09:35:50 Installiert Modem Helper
20-12-2012 09:38:05 Installiert NetWaiting
20-12-2012 09:39:07 Installed Intel(R) PROSet/Wireless WiFi-Software.
20-12-2012 09:48:10 Bluetooth Stack for Windows by Toshiba wird installiert
20-12-2012 09:48:48 Installation eines unsignierten Treibers
20-12-2012 10:03:53 Installation eines unsignierten Treibers
20-12-2012 10:06:39 Installed Bluetooth HID Switch Service
20-12-2012 10:08:41 Installiert Bluetooth Stack for Windows by Toshiba - SP2
20-12-2012 10:10:24 Installiert TIPCI
20-12-2012 10:11:40 Sonic DLA wird installiert
20-12-2012 10:19:50 Installed Adobe Reader X (10.1.1) - Deutsch.
03-01-2013 21:02:25 Zune 4.8 installiert
03-01-2013 21:17:41 Removed Claro Chrome Toolbar
03-01-2013 21:21:22 Removed Claro Chrome Toolbar
03-01-2013 21:43:31 Installed Windows XP Wudf01009.
03-01-2013 21:44:34 Installed Windows XP winusb0100.
03-01-2013 21:44:45 Installed Windows XP Wdf01009.
03-01-2013 21:45:23 Installed Windows XP winusb0100.
03-01-2013 21:48:30 Installed Windows XP winusb0100.
04-01-2013 16:57:32 Microsoft Office XP Professional mit FrontPage wird installiert
16-03-2013 13:20:17 Systemprüfpunkt
12-05-2013 17:51:54 Installed Windows XP winusb0100.
09-08-2013 08:57:38 Systemprüfpunkt
23-08-2013 14:33:02 Installed Windows XP winusb0100.
23-08-2013 14:40:19 Installed Windows XP winusb0100.
05-09-2013 18:20:52 Systemprüfpunkt
11-09-2013 19:23:19 Systemprüfpunkt
21-09-2013 18:46:08 Installed Windows XP winusb0100.
21-09-2013 19:24:16 Installed Windows XP winusb0100.
02-11-2013 13:06:07 Systemprüfpunkt
19-11-2013 19:21:45 Systemprüfpunkt
26-01-2014 15:10:41 Systemprüfpunkt
28-01-2014 19:28:21 Entfernt NetWaiting

==================== Hosts content: ==========================

2008-04-14 13:00 - 2008-04-14 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2009-11-03 15:35 - 2009-11-03 15:35 - 00200704 _____ () C:\Programme\Intel\WiFi\bin\IWMSPROV.DLL
2004-07-20 17:04 - 2004-07-20 17:04 - 00094208 _____ () C:\WINDOWS\system32\TosBtHcrpAPI.dll
2013-01-03 22:34 - 2012-09-19 18:17 - 00397088 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2008-04-14 13:00 - 2008-04-14 13:00 - 00015360 _____ () C:\WINDOWS\system32\tsd32.dll
2014-02-03 15:36 - 2014-01-16 13:53 - 00021568 _____ () C:\Programme\Music Toolbar\Datamngr\mgrldr.dll
2013-09-01 19:08 - 2014-01-01 14:12 - 03559024 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2014-02-03 15:36 - 2014-01-16 13:53 - 00486464 _____ () C:\Programme\Music Toolbar\Datamngr\apcrtldr.dll
2013-12-18 19:42 - 2013-12-18 19:42 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2013-12-10 10:51 - 2013-12-10 10:51 - 00057856 _____ () C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Temp\nsj1B2\~nso1DC.tmp

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/28/2014 08:29:45 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "LookupPrivilegeValue" ist ein unerwarteter Fehler aufgetreten. hr = 0x800706ba.

Error: (01/28/2014 08:29:44 PM) (Source: Winlogon) (User: )
Description: Ein kritischer Systemprozess C:\WINDOWS\system32\lsass.exe ist fehlgeschlagen mit den Statuscode 00000000. Der Computer
muss neu gestartet werden.

Error: (01/28/2014 08:29:43 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x800706ba.

Error: (01/28/2014 08:29:42 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x800706ba.

Error: (08/22/2013 10:15:01 PM) (Source: ZuneDriver) (User: )
Description: Zune MTPZ USB Driver0x802a00060x1009

Error: (08/22/2013 10:08:04 PM) (Source: ZuneDriver) (User: )
Description: Zune MTPZ USB Driver0x802a00060x1009

Error: (08/22/2013 10:05:34 PM) (Source: ZuneDriver) (User: )
Description: Zune MTPZ USB Driver0x802a00060x1009

Error: (08/22/2013 10:04:56 PM) (Source: ZuneDriver) (User: )
Description: Zune MTPZ USB Driver0x802a00060x1009

Error: (08/22/2013 10:01:52 PM) (Source: ZuneDriver) (User: )
Description: Zune MTPZ USB Driver0x802a00060x1009

Error: (08/22/2013 09:54:24 PM) (Source: ZuneDriver) (User: )
Description: Zune MTPZ USB Driver0x802a00060x1009


System errors:
=============
Error: (02/03/2014 03:38:49 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-20) für Benutzer NT-AUTORITÄT\NETZWERKDIENST keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{BA126AD1-2166-11D1-B1D0-00805FC1270E}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (02/03/2014 03:37:20 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (02/03/2014 03:37:20 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst BrowserProtect.

Error: (02/03/2014 03:36:50 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrowserProtect" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (01/28/2014 08:52:25 PM) (Source: DCOM) (User: COMPUTER)
Description: Der Server "{FBCD9C01-72CB-47BB-99DD-2317551491DE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/28/2014 08:51:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Trusted Platform Core Service" wurde mit folgendem Fehler beendet: 
%%2147943466

Error: (01/28/2014 08:51:55 PM) (Source: DCOM) (User: COMPUTER)
Description: Der Server "{FBCD9C01-72CB-47BB-99DD-2317551491DE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/28/2014 08:51:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Trusted Platform Core Service" wurde mit folgendem Fehler beendet: 
%%2147943466

Error: (01/28/2014 08:51:25 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{FBCD9C01-72CB-47BB-99DD-2317551491DE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/28/2014 08:50:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Trusted Platform Core Service" wurde mit folgendem Fehler beendet: 
%%2147943466


Microsoft Office Sessions:
=========================
Error: (01/28/2014 08:29:45 PM) (Source: VSS)(User: )
Description: LookupPrivilegeValue0x800706ba

Error: (01/28/2014 08:29:44 PM) (Source: Winlogon)(User: )
Description: C:\WINDOWS\system32\lsass.exe00000000

Error: (01/28/2014 08:29:43 PM) (Source: VSS)(User: )
Description: CoCreateInstance0x800706ba

Error: (01/28/2014 08:29:42 PM) (Source: VSS)(User: )
Description: CoCreateInstance0x800706ba

Error: (08/22/2013 10:15:01 PM) (Source: ZuneDriver)(User: )
Description: Zune MTPZ USB Driver0x802a00060x1009

Error: (08/22/2013 10:08:04 PM) (Source: ZuneDriver)(User: )
Description: Zune MTPZ USB Driver0x802a00060x1009

Error: (08/22/2013 10:05:34 PM) (Source: ZuneDriver)(User: )
Description: Zune MTPZ USB Driver0x802a00060x1009

Error: (08/22/2013 10:04:56 PM) (Source: ZuneDriver)(User: )
Description: Zune MTPZ USB Driver0x802a00060x1009

Error: (08/22/2013 10:01:52 PM) (Source: ZuneDriver)(User: )
Description: Zune MTPZ USB Driver0x802a00060x1009

Error: (08/22/2013 09:54:24 PM) (Source: ZuneDriver)(User: )
Description: Zune MTPZ USB Driver0x802a00060x1009


==================== Memory info =========================== 

Percentage of memory in use: 59%
Total physical RAM: 1015.36 MB
Available physical RAM: 412.31 MB
Total Pagefile: 2442.61 MB
Available Pagefile: 1354.12 MB
Total Virtual: 2047.88 MB
Available Virtual: 1973.75 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:55.81 GB) (Free:39.12 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 56 GB) (Disk ID: 8A8F0AEF)
Partition 1: (Not Active) - (Size=78 MB) - (Type=DE)
Partition 2: (Active) - (Size=56 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Ist das so richtig?
__________________

Geändert von Enemy88 (03.02.2014 um 15:18 Uhr)

Alt 03.02.2014, 15:24   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus erkannt TR/BProtector.Gen und ADWARE/InstallBrain.F - Standard

Virus erkannt TR/BProtector.Gen und ADWARE/InstallBrain.F



Zitat:
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.02.2014, 15:32   #5
Enemy88
 
Virus erkannt TR/BProtector.Gen und ADWARE/InstallBrain.F - Standard

Virus erkannt TR/BProtector.Gen und ADWARE/InstallBrain.F



Was sagt mir das zu meinem aktuellen Problem? April 2014 haben wir ja noch nicht...


Alt 03.02.2014, 15:33   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus erkannt TR/BProtector.Gen und ADWARE/InstallBrain.F - Standard

Virus erkannt TR/BProtector.Gen und ADWARE/InstallBrain.F



Zitat:
Zitat von Enemy88 Beitrag anzeigen
Was sagt mir das zu meinem aktuellen Problem? April 2014 haben wir ja noch nicht...
Hast ja recht, ist ja noch ewig hin bis Apri

na mal ehrlich, was hast du jetzt?
__________________
--> Virus erkannt TR/BProtector.Gen und ADWARE/InstallBrain.F

Alt 03.02.2014, 15:44   #7
Enemy88
 
Virus erkannt TR/BProtector.Gen und ADWARE/InstallBrain.F - Standard

Virus erkannt TR/BProtector.Gen und ADWARE/InstallBrain.F



Du willst mir sagen, dass XP nicht mehr zeitgemäß ist und ich nun Pech habe, dass ich mir irgendwas eingefangen habe? Ist das "TR/BProtector.Gen" jetzt n Trojaner oder ähnliches weshalb ich mir sorgen machen muss?

Alt 03.02.2014, 17:46   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus erkannt TR/BProtector.Gen und ADWARE/InstallBrain.F - Standard

Virus erkannt TR/BProtector.Gen und ADWARE/InstallBrain.F



Was ich zu XP sagen wollte war ja eigentlich deutlich genug

Die Frage ist, willst du jetzt noch Arbeit in diese XP-Installation stecken wenn du demnächst eh alles plätten und neu machen musst?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Virus erkannt TR/BProtector.Gen und ADWARE/InstallBrain.F
abschalten, absoluter, adware/installbrain.f, avira, defogger, durchführen, erkannt, fahren, gefunde, hallo zusammen, programm, systemscan, tr/bprotector.gen, unerwünschtes, unerwünschtes programm, virus, zusammen



Ähnliche Themen: Virus erkannt TR/BProtector.Gen und ADWARE/InstallBrain.F


  1. Viren (APPL/RedCap (Cloud), SPR/Agent.dkb, TR/Drop.Rotbrow.K.1, ADWARE/InstallCore.Gen7 und zweimal ADWARE/BHO.Bprotector.1.4).
    Plagegeister aller Art und deren Bekämpfung - 10.05.2015 (7)
  2. Adware installbrain.asa?
    Plagegeister aller Art und deren Bekämpfung - 13.11.2014 (17)
  3. ADWARE/MultiPlug.aob, ADWARE/BProtector.C und Co. entfernen
    Log-Analyse und Auswertung - 26.09.2014 (11)
  4. adware/bprotector.E
    Plagegeister aller Art und deren Bekämpfung - 22.01.2014 (26)
  5. tr/symmi.24101.1 und adware/installbrain.f gefunden
    Log-Analyse und Auswertung - 12.12.2013 (5)
  6. ADWARE/BProtector.E
    Plagegeister aller Art und deren Bekämpfung - 08.12.2013 (43)
  7. ADWARE/BProtector.E bei mir
    Plagegeister aller Art und deren Bekämpfung - 06.12.2013 (5)
  8. Adware/BProtector.E
    Plagegeister aller Art und deren Bekämpfung - 05.12.2013 (6)
  9. Windows 7, 64 bit: Virus oder unerwünschtes Programm ADWARE/BProtector.E
    Plagegeister aller Art und deren Bekämpfung - 04.12.2013 (3)
  10. Virus oder unerwünschtes Programm 'ADWARE/BProtector.E'
    Plagegeister aller Art und deren Bekämpfung - 03.12.2013 (1)
  11. Virus: Adware.BHO.Bprotector.1.2
    Plagegeister aller Art und deren Bekämpfung - 13.09.2013 (1)
  12. Virus: Gen:Variant.Adware.BHO.Bprotector.1
    Plagegeister aller Art und deren Bekämpfung - 20.08.2013 (15)
  13. Befall von PUP.InstallBrain und ADWARE/BHO.Z
    Plagegeister aller Art und deren Bekämpfung - 09.04.2013 (9)
  14. Bundestrojaner, Malwarefunde: Exploit.Drop.2 , PUP.InstallBrain , Adware.Shopper
    Plagegeister aller Art und deren Bekämpfung - 02.04.2013 (13)
  15. Virus wurde erkannt: ADWARE/Yontoo.E.1
    Log-Analyse und Auswertung - 12.02.2013 (4)
  16. ADWARE/InstallBrain.Gen
    Plagegeister aller Art und deren Bekämpfung - 04.10.2012 (3)
  17. Adware/InstallBrain.Gen entfernen
    Log-Analyse und Auswertung - 11.09.2012 (3)

Zum Thema Virus erkannt TR/BProtector.Gen und ADWARE/InstallBrain.F - Hallo zusammen! Vorweg so viel: Ich bin ein absoluter Viren-Neuling. Mein Avira hat einen ''Virus oder ein unerwünschtes Programm gefunden'' (TR/BProtector.Gen und ADWARE/InstallBrain.F). Ich wollte die beschriebenen Hilfe-Schritte durchführen und - Virus erkannt TR/BProtector.Gen und ADWARE/InstallBrain.F...
Archiv
Du betrachtest: Virus erkannt TR/BProtector.Gen und ADWARE/InstallBrain.F auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.