Trojaner-Board - System Progressive Protection

Hallo!

Problem mit meinem Surf - Laptop ( ich schreib nun vom anderen Computer):

Von der Programmseite von Imusic hab ich mir den SPP geholt.

Der Reihe nach:

-Abgesicherter Modus wird geblockt, also nichts im abgesicherten Modus

-mit Code Kauf vorgetäuscht,

-rkill laufen lassen

-malewarebite laufe lassen -> 5 Sachen gefunden (log lad ich vom Laptop dazu)

-hijackthis findet nichts negatives.

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.16.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
XPProUser :: IBM-62EF06B9D5C [Administrator]

17.11.2012 15:34:18
mbam-log-2012-11-17 (15-34-18).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 208669
Laufzeit: 2 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.16.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
XPProUser :: IBM-62EF06B9D5C [Administrator]

17.11.2012 15:24:48
mbam-log-2012-11-17 (15-24-48).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 208586
Laufzeit: 7 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Dokumente und Einstellungen\XPProUser\Startmenü\Programme\System Progressive Protection (Rogue.SystemProgressiveProtection) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 5
C:\Dokumente und Einstellungen\XPProUser\Lokale Einstellungen\Temp\wpbt2.dll (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\XPProUser\Desktop\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\XPProUser\Startmenü\Programme\System Progressive Protection\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\XPProUser\Startmenü\Programme\System Progressive Protection\System Progressive Protection Support Site.url (Rogue.SystemProgressiveProtection) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\XPProUser\Startmenü\Programme\System Progressive Protection\Uninstall.lnk (Rogue.SystemProgressiveProtection) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.16.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
XPProUser :: IBM-62EF06B9D5C [Administrator]

17.11.2012 15:24:48
mbam-log-2012-11-17 (15-33-22).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 208586
Laufzeit: 7 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Dokumente und Einstellungen\XPProUser\Startmenü\Programme\System Progressive Protection (Rogue.SystemProgressiveProtection) -> Keine Aktion durchgeführt.

Infizierte Dateien: 5
C:\Dokumente und Einstellungen\XPProUser\Lokale Einstellungen\Temp\wpbt2.dll (Trojan.LameShield) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\XPProUser\Desktop\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\XPProUser\Startmenü\Programme\System Progressive Protection\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\XPProUser\Startmenü\Programme\System Progressive Protection\System Progressive Protection Support Site.url (Rogue.SystemProgressiveProtection) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\XPProUser\Startmenü\Programme\System Progressive Protection\Uninstall.lnk (Rogue.SystemProgressiveProtection) -> Keine Aktion durchgeführt.

(Ende)

ich versuche das ganze nochmal im abgesicherten Modus.

Ist es bei diesem Virus immer so, daß alle Systemwiederherstellungspunkte gelöscht werden?

Auch jetzt läuft er nicht im abgesicherten Modus hoch; es kommt die Meldung: auf ihrem computer wurde ein Problem festgestellt und er wird heruntergefahren, um Beschädigungen zu vermeiden.

Diese Meldung hatte ich auch beim "Bundestrojaner " -

Soll ich da weiter was machen?

Nun , ich hab grad festgestellt, Dass ich so blöd war, mir gestern im Eifer des Gefechts spyhunter drauf zu laden.
Also nochmal das ganze! ;(
Danke!