| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan.Agent.CKWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.07.2013, 22:32
| #1 |
 |  Trojan.Agent.CK Hallo, schrauber und markusg haben meine Rechner grandios von Malware befreit. Jetzt habe ich noch einen alten Rechner aus dem Schrank geholt und meine Befürchtungen haben sich bewahrheitet: MalwareBytes fand auch dort Malware. Die logfile von Malware-Bytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.07.28.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 *** :: MOBIL [Administrator] 28.07.2013 20:17:14 MBAM-log-2013-07-28 (22-35-52).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 248848 Laufzeit: 2 Stunde(n), 4 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\O&O Defrag Professional Edition v4\O&O Defrag Professional Edition v4 Keygen.exe (Trojan.Agent.CK) -> Keine Aktion durchgeführt. (Ende) Die logfiles: FRST.txt Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-07-2013
Ran by *** (administrator) on 28-07-2013 22:53:23
Running from C:\Dokumente und Einstellungen\***\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(IBM Corporation) C:\WINDOWS\system32\tp4mon.exe
(Huawei Technologies Co., Ltd.) C:\Programme\Huawei Modems\DataCardMonitor.exe
(Copernic Technologies Inc.) C:\Programme\Copernic Desktop Search 2\DesktopSearchService.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [TrackPointSrv] - C:\Windows\system32\tp4mon.exe [82944 2008-04-14] (IBM Corporation)
HKLM\...\Run: [DataCardMonitor] - C:\Programme\Huawei Modems\DataCardMonitor.exe [249856 2008-08-05] (Huawei Technologies Co., Ltd.)
HKLM\...\Run: [BMMGAG] - RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor [x]
HKCU\...\Run: [Copernic Desktop Search 2] - C:\Programme\Copernic Desktop Search 2\DesktopSearchService.exe [1514016 2007-08-01] (Copernic Technologies Inc.)
MountPoints2: {0e330243-a1e6-11dc-baca-0000e264656d} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
MountPoints2: {2d1bb383-c4c2-11df-bcf8-0000e264656d} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Microsoft.exe
==================== Internet (Whitelisted) ====================
ProxyServer: www.***.de:21
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
Toolbar: HKLM - Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Programme\Copernic Desktop Search 2\DesktopSearchBand201013011.dll (Copernic Technologies Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Programme\Copernic Desktop Search 2\DesktopSearchBand201013011.dll (Copernic Technologies Inc.)
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Handler: t-mobile - No CLSID Value -
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ats24cl2.default
FF Homepage: hxxp://www.google.de/
FF Keyword.URL: hxxp://www.google.com/search?sourceid=navclient&hl=de&q=
FF NetworkProxy: "ftp", "www.***.de"
FF NetworkProxy: "ftp_port", 21
FF NetworkProxy: "gopher", "www.***.de"
FF NetworkProxy: "gopher_port", 21
FF NetworkProxy: "http", "www.***.de"
FF NetworkProxy: "http_port", 21
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "www.***.de"
FF NetworkProxy: "socks_port", 21
FF NetworkProxy: "ssl", "www.***.de"
FF NetworkProxy: "ssl_port", 21
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Google Toolbar for Firefox - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ats24cl2.default\Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF HKLM\...\Firefox\Extensions: [{3112ca9c-de6d-4884-a869-9855de68056c}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
========================== Services (Whitelisted) =================
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-21] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-21] (Google Inc.)
S4 IBMPMSVC; C:\Windows\system32\ibmpmsvc.exe [57344 2003-07-03] ()
S2 OODefrag; C:\WINDOWS\system32\oodag.exe [263168 2002-01-18] (O&O Software GmbH)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
==================== Drivers (Whitelisted) ====================
R3 aliadwdm; C:\Windows\System32\drivers\aliadwdm.sys [272256 2001-07-19] (Acer Laboratories Inc.)
R3 ALiIRDA; C:\Windows\System32\DRIVERS\alifir.sys [26624 2001-08-17] (Acer Laboratories Inc.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 CSMBATT; C:\Windows\System32\drivers\CSMBATT.SYS [18736 2001-08-25] ()
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [24209 2004-04-20] (FTDI Ltd.)
S3 GTF32BUS; C:\Windows\System32\DRIVERS\gtf32bus.sys [35200 2007-01-15] (Option N.V.)
S3 GTPTSER; C:\Windows\System32\DRIVERS\gtptser.sys [8064 2007-01-15] (Option N.V.)
S3 GTSCSER; C:\Windows\System32\DRIVERS\gtscser.sys [21248 2007-03-08] (Option N.V.)
R3 IBMPMDRV; C:\Windows\System32\DRIVERS\ibmpmdrv.sys [11344 2003-07-03] (IBM Corp.)
S3 IBMVCAP; C:\Windows\System32\drivers\ibmvcap.sys [38528 2001-08-17] (Microsoft Corporation)
S3 LucentSoftModem; C:\Windows\System32\DRIVERS\LTSM.sys [802683 2001-08-17] (Lucent Technologies)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-07-28] (Malwarebytes Corporation)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 odysseyIM4; C:\Windows\System32\DRIVERS\odysseyIM4.sys [173056 2005-06-10] (Funk Software, Inc.)
R1 P3; C:\Windows\System32\DRIVERS\p3.sys [46848 2008-04-14] (Microsoft Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
R1 TDOEM; C:\Windows\System32\Drivers\TDOEM.SYS [3584 2001-09-03] ()
R3 trid3d; C:\Windows\System32\DRIVERS\trid3dm.sys [354816 2002-05-15] (Trident Microsystems Inc.)
S3 TS130; C:\Windows\System32\DRIVERS\TS130NDS.sys [643072 2003-07-02] (Deutsche Telekom AG)
R3 TwoTrack; C:\Windows\System32\DRIVERS\TwoTrack.sys [11520 2001-08-17] (IBM Corporation)
S3 W8335XP; C:\Windows\System32\DRIVERS\Mrvw125.sys [282240 2006-11-16] (Marvell Semiconductor, Inc)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
S4 IntelIde; No ImagePath
S3 PCASp50; System32\Drivers\PCASp50.sys [x]
S3 w32n5223; \??\C:\PROGRA~1\DT\DT11MB~1\INSTAL~1\WINXP\w32n5223.SYS [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-28 22:53 - 2013-07-28 22:53 - 00000000 ____D C:\FRST
2013-07-28 22:44 - 2013-07-28 22:44 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-07-28 22:43 - 2013-07-28 22:43 - 01221130 _____ (Farbar) C:\Dokumente und Einstellungen\***\Desktop\FRST.exe
2013-07-28 22:36 - 2013-07-28 22:36 - 00000000 ____D C:\280713
2013-07-28 19:53 - 2013-07-28 19:59 - 00011503 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-28 19:42 - 2013-07-28 19:42 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-28 19:42 - 2013-07-28 19:42 - 00000000 ____D C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2013-07-28 19:41 - 2013-07-28 19:42 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-28 19:41 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-28 19:40 - 2013-07-28 19:40 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\***\Eigene Dateien\mbam-setup-1.75.0.1300.exe
2013-07-28 19:33 - 2013-07-28 19:34 - 00006220 _____ C:\WINDOWS\KB2834886.log
2013-07-28 19:33 - 2013-07-28 19:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-28 19:33 - 2013-07-28 19:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-28 19:33 - 2013-07-28 19:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-07-28 19:32 - 2013-07-28 19:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-28 19:32 - 2013-07-28 19:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-07-28 19:31 - 2013-07-28 19:32 - 00005816 _____ C:\WINDOWS\KB2803821.log
2013-07-28 19:31 - 2013-07-28 19:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2839229$
2013-07-28 19:31 - 2013-07-28 19:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821_WM9$
2013-07-28 19:30 - 2013-07-28 19:30 - 00008756 _____ C:\WINDOWS\KB2807986.log
2013-07-28 19:30 - 2013-07-28 19:30 - 00007564 _____ C:\WINDOWS\KB2820197.log
2013-07-28 19:30 - 2013-07-28 19:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-07-28 19:30 - 2013-07-28 19:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-07-28 19:30 - 2013-07-28 19:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-07-28 19:29 - 2013-07-28 19:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-07-28 19:20 - 2013-07-28 19:33 - 00014186 _____ C:\WINDOWS\KB2802968.log
2013-07-28 19:19 - 2013-07-28 19:33 - 00012929 _____ C:\WINDOWS\KB2850851.log
2013-07-28 19:19 - 2013-07-28 19:32 - 00013877 _____ C:\WINDOWS\KB2780091.log
2013-07-28 19:19 - 2013-07-28 19:32 - 00011437 _____ C:\WINDOWS\KB2845187.log
2013-07-28 19:18 - 2013-07-28 19:31 - 00012881 _____ C:\WINDOWS\KB2839229.log
2013-07-28 19:18 - 2013-07-28 19:30 - 00014329 _____ C:\WINDOWS\KB2820917.log
2013-07-28 19:18 - 2013-02-12 02:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023x.sys
2013-07-28 19:18 - 2013-02-12 02:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023.sys
2013-07-28 19:17 - 2013-07-28 19:29 - 00014926 _____ C:\WINDOWS\KB2813345.log
==================== One Month Modified Files and Folders =======
2013-07-28 22:44 - 2013-07-28 22:44 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-07-28 22:43 - 2013-07-28 22:43 - 01221130 _____ (Farbar) C:\Dokumente und Einstellungen\***\Desktop\FRST.exe
2013-07-28 22:42 - 2007-10-26 13:08 - 01692776 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-28 22:40 - 2010-01-21 00:28 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-28 22:39 - 2007-10-25 12:37 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-28 22:38 - 2007-10-25 13:05 - 00000300 ___SH C:\Dokumente und Einstellungen\***\ntuser.ini
2013-07-28 22:38 - 2007-10-25 12:43 - 00032638 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-28 22:37 - 2010-08-21 22:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2079403$
2013-07-28 22:36 - 2013-07-28 22:36 - 00000000 ____D C:\280713
2013-07-28 22:21 - 2010-01-21 00:28 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-28 22:12 - 2011-04-04 21:35 - 00000300 _____ C:\WINDOWS\Tasks\BMMTask.job
2013-07-28 19:59 - 2013-07-28 19:53 - 00011503 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-28 19:59 - 2010-01-10 23:06 - 00566401 _____ C:\WINDOWS\setupapi.log
2013-07-28 19:59 - 2008-04-03 22:09 - 00291624 _____ C:\WINDOWS\updspapi.log
2013-07-28 19:59 - 2007-10-25 13:02 - 02430882 _____ C:\WINDOWS\FaxSetup.log
2013-07-28 19:59 - 2007-10-25 13:02 - 01174422 _____ C:\WINDOWS\ocgen.log
2013-07-28 19:59 - 2007-10-25 13:02 - 00931341 _____ C:\WINDOWS\tsoc.log
2013-07-28 19:59 - 2007-10-25 13:02 - 00771902 _____ C:\WINDOWS\comsetup.log
2013-07-28 19:59 - 2007-10-25 13:02 - 00466953 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-28 19:59 - 2007-10-25 13:02 - 00385036 _____ C:\WINDOWS\iis6.log
2013-07-28 19:59 - 2007-10-25 13:02 - 00126599 _____ C:\WINDOWS\ocmsn.log
2013-07-28 19:59 - 2007-10-25 13:02 - 00121791 _____ C:\WINDOWS\msgsocm.log
2013-07-28 19:59 - 2007-10-25 13:02 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-28 19:50 - 2007-10-25 13:01 - 00111784 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-28 19:42 - 2013-07-28 19:42 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-28 19:42 - 2013-07-28 19:42 - 00000000 ____D C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2013-07-28 19:42 - 2013-07-28 19:41 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-28 19:41 - 2007-10-25 13:02 - 00000000 ___RD C:\Programme
2013-07-28 19:40 - 2013-07-28 19:40 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\***\Eigene Dateien\mbam-setup-1.75.0.1300.exe
2013-07-28 19:34 - 2013-07-28 19:33 - 00006220 _____ C:\WINDOWS\KB2834886.log
2013-07-28 19:34 - 2007-10-25 13:02 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-28 19:33 - 2013-07-28 19:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-28 19:33 - 2013-07-28 19:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-28 19:33 - 2013-07-28 19:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-07-28 19:33 - 2013-07-28 19:20 - 00014186 _____ C:\WINDOWS\KB2802968.log
2013-07-28 19:33 - 2013-07-28 19:19 - 00012929 _____ C:\WINDOWS\KB2850851.log
2013-07-28 19:32 - 2013-07-28 19:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-28 19:32 - 2013-07-28 19:32 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-07-28 19:32 - 2013-07-28 19:31 - 00005816 _____ C:\WINDOWS\KB2803821.log
2013-07-28 19:32 - 2013-07-28 19:19 - 00013877 _____ C:\WINDOWS\KB2780091.log
2013-07-28 19:32 - 2013-07-28 19:19 - 00011437 _____ C:\WINDOWS\KB2845187.log
2013-07-28 19:31 - 2013-07-28 19:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2839229$
2013-07-28 19:31 - 2013-07-28 19:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821_WM9$
2013-07-28 19:31 - 2013-07-28 19:18 - 00012881 _____ C:\WINDOWS\KB2839229.log
2013-07-28 19:30 - 2013-07-28 19:30 - 00008756 _____ C:\WINDOWS\KB2807986.log
2013-07-28 19:30 - 2013-07-28 19:30 - 00007564 _____ C:\WINDOWS\KB2820197.log
2013-07-28 19:30 - 2013-07-28 19:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-07-28 19:30 - 2013-07-28 19:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-07-28 19:30 - 2013-07-28 19:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-07-28 19:30 - 2013-07-28 19:18 - 00014329 _____ C:\WINDOWS\KB2820917.log
2013-07-28 19:30 - 2008-04-03 21:23 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-07-28 19:29 - 2013-07-28 19:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-07-28 19:29 - 2013-07-28 19:17 - 00014926 _____ C:\WINDOWS\KB2813345.log
2013-07-28 18:35 - 2011-08-15 10:01 - 00000000 ____D C:\69-wmv_180711
2013-07-28 18:23 - 2008-04-03 23:37 - 00000000 ____D C:\Programme\Google
2013-07-28 18:20 - 2007-10-25 13:05 - 00000000 ___RD C:\Dokumente und Einstellungen\***\Startmenü\Programme
2013-07-28 18:15 - 2007-10-25 13:12 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InstallShield
2013-07-28 18:14 - 2008-08-05 22:20 - 00034891 _____ C:\WINDOWS\mdvinstall.log
2013-07-28 18:14 - 2008-08-05 22:20 - 00001067 _____ C:\WINDOWS\TdiInstall.log
2013-07-28 18:06 - 2003-04-02 14:00 - 00000591 _____ C:\WINDOWS\win.ini
2013-07-28 17:57 - 2007-10-25 13:02 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Microsoft Shared
2013-07-28 17:56 - 2007-10-25 13:02 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-07-28 17:55 - 2007-10-25 12:33 - 00000037 _____ C:\WINDOWS\vbaddin.ini
2013-07-28 17:17 - 2007-10-29 23:49 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-07-28 16:52 - 2008-04-03 22:59 - 00000048 _____ C:\WINDOWS\KPCMS.INI
2013-07-28 16:44 - 2003-04-02 14:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2003-04-02 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2003-04-02 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2003-04-02 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2003-04-02 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2003-04-02 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2003-04-02 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2003-04-02 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 28-07-2013 Ran by *** at 2013-07-28 22:54:49 Running from C:\Dokumente und Einstellungen\***\Desktop Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= ALi Audio Accelerator WDM Driver Assistent für IBM ThinkPad Utility Audacity 1.2.6 Copernic Desktop Search 2 DMX4ALL DMX PC Interface DMXControl 2.12 (Version: 2.12) Google Update Helper (Version: 1.3.21.153) Hotfix für Windows XP (KB2158563) (Version: 1) Hotfix für Windows XP (KB2443685) (Version: 1) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB970653-v3) (Version: 3) Hotfix für Windows XP (KB976098-v2) (Version: 2) Hotfix für Windows XP (KB981793) (Version: 1) Huawei modem IBM ThinkPad Power Management Driver (Version: 1.25.01) Lucent Technologies Soft Modem AMR Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Mobile Broadband Drivers (Version: 2.00.51.13) Novatel driver package V2.00.51 O&O Defrag Professional Edition (Version: 4.0.472) Option GT HSDPA driver suit 'Option PC Cards driver package' RedMon - Redirection Port Monitor Revo Uninstaller 1.91 (Version: 1.91) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB2803821) Sicherheitsupdate für Windows Media Player (KB911564) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player (KB979402) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) Sicherheitsupdate für Windows Media Player 9 (KB936782) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2121546) (Version: 1) Sicherheitsupdate für Windows XP (KB2160329) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2259922) (Version: 1) Sicherheitsupdate für Windows XP (KB2279986) (Version: 1) Sicherheitsupdate für Windows XP (KB2286198) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2296199) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2436673) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2476687) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479628) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485376) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2503658) (Version: 1) Sicherheitsupdate für Windows XP (KB2503665) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2506223) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2511455) (Version: 1) Sicherheitsupdate für Windows XP (KB2524375) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893) (Version: 1) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2555917) (Version: 1) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Sicherheitsupdate für Windows XP (KB2639417) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2834886) (Version: 1) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1) Sicherheitsupdate für Windows XP (KB2845187) (Version: 1) Sicherheitsupdate für Windows XP (KB2850851) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB938464) (Version: 1) Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950759) (Version: 1) Sicherheitsupdate für Windows XP (KB950760) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951066) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB951698) (Version: 1) Sicherheitsupdate für Windows XP (KB951748) (Version: 1) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB953838) (Version: 1) Sicherheitsupdate für Windows XP (KB953839) (Version: 1) Sicherheitsupdate für Windows XP (KB954211) (Version: 1) Sicherheitsupdate für Windows XP (KB954459) (Version: 1) Sicherheitsupdate für Windows XP (KB954600) (Version: 1) Sicherheitsupdate für Windows XP (KB955069) (Version: 1) Sicherheitsupdate für Windows XP (KB956391) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956803) (Version: 1) Sicherheitsupdate für Windows XP (KB956841) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB957095) (Version: 1) Sicherheitsupdate für Windows XP (KB957097) (Version: 1) Sicherheitsupdate für Windows XP (KB958215) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB958687) (Version: 1) Sicherheitsupdate für Windows XP (KB958690) (Version: 1) Sicherheitsupdate für Windows XP (KB958869) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960225) (Version: 1) Sicherheitsupdate für Windows XP (KB960714) (Version: 1) Sicherheitsupdate für Windows XP (KB960715) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961371) (Version: 1) Sicherheitsupdate für Windows XP (KB961373) (Version: 1) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB968537) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB969897) (Version: 1) Sicherheitsupdate für Windows XP (KB969898) (Version: 1) Sicherheitsupdate für Windows XP (KB969947) (Version: 1) Sicherheitsupdate für Windows XP (KB970238) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971468) (Version: 1) Sicherheitsupdate für Windows XP (KB971486) (Version: 1) Sicherheitsupdate für Windows XP (KB971557) (Version: 1) Sicherheitsupdate für Windows XP (KB971633) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB971961) (Version: 1) Sicherheitsupdate für Windows XP (KB972260) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973346) (Version: 1) Sicherheitsupdate für Windows XP (KB973354) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973525) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975561) (Version: 1) Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB976325) (Version: 1) Sicherheitsupdate für Windows XP (KB977165) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978037) (Version: 1) Sicherheitsupdate für Windows XP (KB978251) (Version: 1) Sicherheitsupdate für Windows XP (KB978262) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979559) (Version: 1) Sicherheitsupdate für Windows XP (KB979683) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB980195) (Version: 1) Sicherheitsupdate für Windows XP (KB980218) (Version: 1) Sicherheitsupdate für Windows XP (KB980232) (Version: 1) Sicherheitsupdate für Windows XP (KB980436) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981852) (Version: 1) Sicherheitsupdate für Windows XP (KB981957) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982214) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Update für Windows Internet Explorer 8 (KB2362765) (Version: 1) Update für Windows Internet Explorer 8 (KB976662) (Version: 1) Update für Windows XP (KB2141007) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2541763) (Version: 1) Update für Windows XP (KB2641690) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB951072-v2) (Version: 2) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB955839) (Version: 1) Update für Windows XP (KB967715) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB971737) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) Update für Windows XP (KB978207) (Version: 1) VideoLAN VLC media player 0.8.6c (Version: 0.8.6c) WebFldrs XP (Version: 9.50.6513) Winamp (nur entfernen) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2) Windows Internet Explorer 8 (Version: 20090308.140743) Windows XP Service Pack 3 (Version: 20080414.031514) ==================== Restore Points ========================= 27-01-2013 19:13:59 Software Distribution Service 3.0 28-01-2013 21:00:42 Systemprüfpunkt 02-02-2013 16:14:02 Revo Uninstaller's restore point - Magic 3D Easy View 02-02-2013 16:34:12 Wiederherstellungsvorgang 03-02-2013 17:53:33 Systemprüfpunkt 04-02-2013 21:16:21 Systemprüfpunkt 02-03-2013 18:26:18 Systemprüfpunkt 18-03-2013 16:42:38 Systemprüfpunkt 23-03-2013 17:47:44 Systemprüfpunkt 24-03-2013 18:59:38 Systemprüfpunkt 29-03-2013 12:29:14 Systemprüfpunkt 08-04-2013 20:06:51 Systemprüfpunkt 15-04-2013 12:47:00 Systemprüfpunkt 28-07-2013 14:50:01 Revo Uninstaller's restore point - Adobe Photoshop 4.0 LE 28-07-2013 14:54:43 Revo Uninstaller's restore point - Avira AntiVir Personal - Free Antivirus 28-07-2013 15:09:56 Revo Uninstaller's restore point - Adobe Flash Player 10 ActiveX 28-07-2013 15:11:07 Revo Uninstaller's restore point - Adobe Flash Player 10 Plugin 28-07-2013 15:11:53 Revo Uninstaller's restore point - Adobe Reader 8.3.1 - Deutsch 28-07-2013 15:16:19 Adobe Reader 8.3.1 - Deutsch wird entfernt 28-07-2013 15:20:45 Revo Uninstaller's restore point - Apple Software Update 28-07-2013 15:21:13 Apple Software Update wird entfernt 28-07-2013 15:24:49 Revo Uninstaller's restore point - FileZilla Client 3.3.4.1 28-07-2013 15:27:59 Revo Uninstaller's restore point - FLV Player 2.0 (build 25) 28-07-2013 15:29:19 Revo Uninstaller's restore point - FreePDF (Remove only) 28-07-2013 15:30:59 Revo Uninstaller's restore point - Google Earth 28-07-2013 15:40:34 Entfernt Google Earth. 28-07-2013 15:42:45 Revo Uninstaller's restore point - Google Toolbar for Firefox 28-07-2013 15:50:37 Revo Uninstaller's restore point - Google Toolbar for Internet Explorer 28-07-2013 15:52:29 Revo Uninstaller's restore point - Google Updater 28-07-2013 15:54:14 Revo Uninstaller's restore point - Microsoft Office 2000 Premium 28-07-2013 15:55:27 Microsoft Office 2000 Premium wird entfernt 28-07-2013 15:59:56 Revo Uninstaller's restore point - Mozilla Firefox (3.6.12) 28-07-2013 16:01:23 Revo Uninstaller's restore point - Playchess 28-07-2013 16:06:35 Entfernt Playchess 28-07-2013 16:07:57 Revo Uninstaller's restore point - QuickTime 28-07-2013 16:08:52 QuickTime wird entfernt 28-07-2013 16:11:25 Revo Uninstaller's restore point - Sony Ericsson GCXX (75/79/82/83/85/89) 28-07-2013 16:12:55 Revo Uninstaller's restore point - T-Mobile web'n'walk Manager 28-07-2013 16:14:20 Entfernt T-Mobile web'n'walk Manager 28-07-2013 16:16:34 Revo Uninstaller's restore point - vanBasco's Karaoke Player 28-07-2013 16:18:25 Revo Uninstaller's restore point - Zattoo 3.1.0 Beta 28-07-2013 16:20:28 Revo Uninstaller's restore point - Zattoo4 4.0.5 28-07-2013 17:27:07 Software Distribution Service 3.0 28-07-2013 17:53:05 Software Distribution Service 3.0 ==================== Hosts content: ========================== 2003-04-02 14:00 - 2003-04-02 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\BMMTask.job => C:\PROGRA~1\ThinkPad\UTILIT~1\Bmmtask.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe ==================== Faulty Device Manager Devices ============= Name: SoftwareModem Description: SoftwareModem Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Event log errors: ========================= Application errors: ================== Error: (07/28/2013 07:38:30 PM) (Source: crypt32) (User: ) Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen. . Error: (07/28/2013 07:38:30 PM) (Source: crypt32) (User: ) Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen. . Error: (07/28/2013 07:38:30 PM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (07/28/2013 07:38:30 PM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (07/28/2013 07:38:30 PM) (Source: crypt32) (User: ) Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error: (07/28/2013 07:38:30 PM) (Source: crypt32) (User: ) Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error: (07/28/2013 07:38:28 PM) (Source: crypt32) (User: ) Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen. . Error: (07/28/2013 07:38:28 PM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (07/28/2013 07:38:28 PM) (Source: crypt32) (User: ) Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen. . Error: (07/28/2013 07:38:28 PM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . System errors: ============= Error: (07/28/2013 08:03:20 PM) (Source: BROWSER) (User: ) Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{5D4A2D2B-CED4-4A68-8923-AD0CF3BCBAA4}" zu oft fehl. Der Sicherungssuchdienst wird beendet. Error: (07/28/2013 07:28:29 PM) (Source: BROWSER) (User: ) Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{5D4A2D2B-CED4-4A68-8923-AD0CF3BCBAA4}" zu oft fehl. Der Sicherungssuchdienst wird beendet. Error: (07/28/2013 06:14:39 PM) (Source: SideBySide) (User: ) Description: Generate Activation Context ist für C:\Programme\T-Mobile\web'n'walk Manager\MFC80U.DLL fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. . Error: (07/28/2013 06:14:39 PM) (Source: SideBySide) (User: ) Description: Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen. Referenzfehlermeldung: Die referenzierte Assemblierung ist nicht auf dem Computer installiert. . Error: (07/28/2013 06:14:39 PM) (Source: SideBySide) (User: ) Description: Abhängige Assemblierung "Microsoft.VC80.MFCLOC" konnte nicht gefunden werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer installiert. Error: (07/28/2013 06:14:39 PM) (Source: SideBySide) (User: ) Description: Generate Activation Context ist für C:\Programme\T-Mobile\web'n'walk Manager\MFC80U.DLL fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. . Error: (07/28/2013 06:14:39 PM) (Source: SideBySide) (User: ) Description: Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen. Referenzfehlermeldung: Die referenzierte Assemblierung ist nicht auf dem Computer installiert. . Error: (07/28/2013 06:14:39 PM) (Source: SideBySide) (User: ) Description: Abhängige Assemblierung "Microsoft.VC80.MFCLOC" konnte nicht gefunden werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer installiert. Error: (07/28/2013 06:13:15 PM) (Source: SideBySide) (User: ) Description: Generate Activation Context ist für C:\Programme\T-Mobile\web'n'walk Manager\MFC80U.DLL fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. . Error: (07/28/2013 06:13:15 PM) (Source: SideBySide) (User: ) Description: Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen. Referenzfehlermeldung: Die referenzierte Assemblierung ist nicht auf dem Computer installiert. . Microsoft Office Sessions: ========================= Error: (07/28/2013 07:38:30 PM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer angegebene Server kann den angeforderten Vorgang nicht ausführen. Error: (07/28/2013 07:38:30 PM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer angegebene Server kann den angeforderten Vorgang nicht ausführen. Error: (07/28/2013 07:38:30 PM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (07/28/2013 07:38:30 PM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (07/28/2013 07:38:30 PM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. Error: (07/28/2013 07:38:30 PM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. Error: (07/28/2013 07:38:28 PM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer angegebene Server kann den angeforderten Vorgang nicht ausführen. Error: (07/28/2013 07:38:28 PM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (07/28/2013 07:38:28 PM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDer angegebene Server kann den angeforderten Vorgang nicht ausführen. Error: (07/28/2013 07:38:28 PM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. ==================== Memory info =========================== Percentage of memory in use: 67% Total physical RAM: 503.42 MB Available physical RAM: 163.77 MB Total Pagefile: 1230.15 MB Available Pagefile: 907.36 MB Total Virtual: 2047.88 MB Available Virtual: 1945.74 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:74.52 GB) (Free:39.81 GB) NTFS ==>[Drive with boot components (Windows XP)] ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 75 GB) (Disk ID: 9E0C9E0C) Partition 1: (Active) - (Size=75 GB) - (Type=07 NTFS) ==================== End Of Log ============================ |
|
29.07.2013, 07:03
| #2 | |
| /// the machine /// TB-Ausbilder    | Trojan.Agent.CK Hi,
__________________Zitat:
__________________ |
|
29.07.2013, 10:00
| #3 |
| | Trojan.Agent.CK hi,
__________________heißt das, die Festplatte sollte am besten neu formatiert werden oder geht es schonender? Danke. |
|
29.07.2013, 14:03
| #4 |
| /// the machine /// TB-Ausbilder | Trojan.Agent.CK Alles löschen/deinstallieren was geklaut ist. Dann hier melden, dann beginnen wir  Wenn ich aber dann nochmal was finde ist Schluss mit Support.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
29.07.2013, 18:46
| #5 |
| | Trojan.Agent.CK hi, im Moment stehe ich etwas auf dem Schlauch. Was soll denn auf dem Rechner "geklaut" sein? Für eine Hilfe wäre ich dankbar! |
|
29.07.2013, 20:07
| #6 | |
| /// the machine /// TB-Ausbilder | Trojan.Agent.CKZitat:
Ergo fliegt dieser Keygen, inklusive aller installierter oben genannter Software. Und falls sich noch was auf dem System befinden sollte was nicht legal ist auch deinstallieren. Sonst kann ich keinen Support geben.
__________________ --> Trojan.Agent.CK |
|
29.07.2013, 20:40
| #7 |
| | Trojan.Agent.CK ok, danke, wußte ich nicht. Ich werde erst mal prüfen lassen, wie das möglich ist. Melde mich. |
|
30.07.2013, 07:09
| #8 |
| /// the machine /// TB-Ausbilder | Trojan.Agent.CK ok
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
31.07.2013, 19:08
| #9 |
| | Trojan.Agent.CK hi schrauber, konnte den Sachverhalt jetzt klären. Vor ein paar Jahren bekam das ThinkPad eine "Runderneuerung" (neue Festplatte, mehr Arbeitsspeicher, XP statt Win 2000). Dabei wurde eine gecrackte XP-Version aufgespielt, warum auch immer. Ich hatte das damals aus der Hand gegeben. Ich habe die Festplatte jetzt neu formartiert und "meine" XP-Version von der Installations-DVD aufgespielt. Ich denke, jetzt ist alles i.O. und auch das Malware-Problem damit gelöst. Angefügt noch die log-Datei von Malware-Bytes, die ich habe drüber laufen lassen. Malware-Bytes hat nichts gefunden. Ich denke, jetzt ist erst mal Ruhe. Vielen Dank! Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.07.31.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 IBM ThinkPad 01 :: IBM-DZMFSF38LAH [Administrator] 31.07.2013 11:25:08 mbam-log-2013-07-31 (11-25-08).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 211621 Laufzeit: 1 Stunde(n), 4 Minute(n), 59 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
31.07.2013, 20:03
| #10 |
| /// the machine /// TB-Ausbilder | Trojan.Agent.CK Alles gut
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Trojan.Agent.CK |
| .dll, administrator, antivir, avira, beseitigung, browser, computer, entfernen, explorer, farbar, farbar recovery scan tool, fehler, flash player, ftp, helper, home, homepage, logfile, malware, mozilla, photoshop, port, registry, rundll, scan, software, usb |
Linear-Darstellung
