| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.08.2013, 17:09
| #1 |
 |  Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download" Hallo zusammen, ich würde euch gerne noch mal um Hilfe bitten.. Folgendes ist passiert: Ich habe auf What Font is | WhatFontis.com eine Schriftart/Grafik analysiert und wollte nach erfolgreicher Erkennung die kostenlose Schrift (Hyrule) herunterladen. Trotz aufpassen beim Donloader und benutzerdefinierten Einstellungen (alle Zusatz-Toolbars usw. deaktiviert) habe ich mir offensichtlich doch etwas eingefangen.. Als erstes fiel mir ein Tool namens "Appshat" auf, welches sich binnen Sekunden eingenistet hatte. Dann kamen jede Menge Browser/Werbe-Popups hinzu.. Neue Browserfenster mit einer ewig langen "www.cloudconnect.net" oder "secure-portal.co" URL oder ähnliches.. Ich habe versucht die Anleitung zu befolgen und folgende Logs erstellt: - defogger: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:10 on 03/08/2013 (Lenovo_X200)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-08-2013 01
Ran by Lenovo_X200 (administrator) on 03-08-2013 17:13:09
Running from C:\Dokumente und Einstellungen\Lenovo_X200\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Lenovo.) C:\WINDOWS\system32\ibmpmsvc.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\sched.exe
(Lenovo Group Limited) C:\Programme\Lenovo\TrackPoint\tp4serv.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
(Lenovo.) C:\WINDOWS\system32\TpShocks.exe
(Lenovo Group Limited) C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Lenovo Group Limited) C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe
(Lenovo Group Ltd.) C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~1\PrdCtr\LPMLCHK.exe
(Edimax Technology Co., Ltd.) D:\Programme\MFP Server Utilities\MFPAgent.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avgnt.exe
(SEIKO EPSON CORPORATION) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE
(Sony) C:\Programme\Sony\Sony PC Companion\PCCompanion.exe
(Avanquest Software ) C:\Programme\Digital Line Detect\DLG.exe
() C:\WINDOWS\system32\ServoApp.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
() C:\Programme\Sony\Sony PC Companion\PCCompanionInfo.exe
(Lenovo Group Limited) C:\PROGRA~1\ThinkPad\UTILIT~1\SCHTASK.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avguard.exe
(Lenovo.) C:\Programme\ThinkPad\Utilities\DOZESVC.EXE
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Communications Utility\CAMMUTE.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\tposdsvc.exe
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Zoom\TpScrex.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Lenovo Group Limited) C:\Programme\Lenovo\System Update\SUService.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
() C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe
() C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe
(Lenovo Group Limited) C:\Programme\ThinkPad\Utilities\PWMEWSVC.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\plugin-container.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [TrackPointSrv] - %ProgramFiles%\Lenovo\TrackPoint\tp4serv.exe [x]
HKLM\...\Run: [TVT Scheduler Proxy] - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe [487424 2008-05-14] (Lenovo Group Limited)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [TpShocks] - C:\Windows\system32\TpShocks.exe [180224 2012-06-21] (Lenovo.)
HKLM\...\Run: [LenovoAutoScrollUtility] - C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe [101440 2011-10-20] (Lenovo Group Limited)
HKLM\...\Run: [TPFNF7] - C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe [62312 2010-03-26] (Lenovo Group Limited)
HKLM\...\Run: [EZEJMNAP] - C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe [256576 2009-12-01] (Lenovo Group Ltd.)
HKLM\...\Run: [LPManager] - C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe [185688 2009-07-23] (Lenovo Group Limited)
HKLM\...\Run: [LPMailChecker] - C:\PROGRA~1\THINKV~1\PrdCtr\LPMLCHK.exe [124248 2009-07-23] (Lenovo Group Limited)
HKLM\...\Run: [PWRMGRTR] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor [x]
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [MFP Manager] - D:\Programme\MFP Server Utilities\MFPAgent.exe [884736 2010-01-04] (Edimax Technology Co., Ltd.)
HKLM\...\Run: [avgnt] - D:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-04] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [x]
HKLM\...\Run: [CorelDRAW Graphics Suite 11b] - D:\Programme\Corel\Corel Graphics 11\Register\registration.exe [315392 2005-02-17] (Corel Corporation)
HKCU\...\Run: [EPSON Stylus SX400 Series] - C:\WINDOWS\TEMP\E_S45.tmp [128 2012-11-17] ()
HKCU\...\Run: [Sony PC Companion] - C:\Programme\Sony\Sony PC Companion\PCCompanion.exe [449248 2013-05-29] (Sony)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk
ShortcutTarget: Digital Line Detect.lnk -> C:\Programme\Digital Line Detect\DLG.exe (Avanquest Software )
Startup: C:\Dokumente und Einstellungen\Lenovo_X200\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: UsProvider Class - {539F76FD-084E-4858-86D5-62F02F54AE86} - C:\Programme\Minibar\Minibar.dll (KangoExtensions)
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: MinibarBHO - {AA74D58F-ACD0-450D-A85E-6C04B171C044} - C:\Programme\Minibar\Minibar.dll (KangoExtensions)
BHO: Lyrics-Pal - {AB9778AB-BAEF-49B9-96EE-D6E4BD0BCE68} - C:\Programme\LyricsPal\125.dll (LyricsPal Soft. LTD)
BHO: PricePeep - {FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} - C:\Programme\PricePeep\pricepeep.dll (PricePeep)
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\Mozilla\Firefox\Profiles\jcfxls08.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\Mozilla\Firefox\Profiles\jcfxls08.default\user.js
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.4 - D:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\Mozilla\Firefox\Profiles\jcfxls08.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
FF Extension: AppsHat - C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\Mozilla\Firefox\Profiles\jcfxls08.default\Extensions\{97A78363-B868-4B48-AC91-A783A31215AF}
FF Extension: pricepeep - C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\Mozilla\Firefox\Profiles\jcfxls08.default\Extensions\pricepeep@getpricepeep.com.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKCU\...\Firefox\Extensions: [{9309FA47-1B48-4768-AFA4-9E0556F5DC81}] C:\Programme\LyricsPal\125.xpi
FF Extension: No Name - C:\Programme\LyricsPal\125.xpi
FF StartMenuInternet: FIREFOX.EXE - D:\Programme\Mozilla Firefox\firefox.exe
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; D:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-07-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; D:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-04] (Avira Operations GmbH & Co. KG)
R2 DozeSvc; C:\Programme\ThinkPad\Utilities\DOZESVC.EXE [280640 2012-04-12] (Lenovo.)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [866576 2010-10-19] (Intel(R) Corporation)
R2 LENOVO.CAMMUTE; C:\Programme\Lenovo\Communications Utility\CAMMUTE.exe [50536 2010-07-27] (Lenovo Group Limited)
S2 LENOVO.MICMUTE; C:\Programme\LENOVO\HOTKEY\MICMUTE.exe [101736 2011-07-12] (Lenovo Group Limited)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-05] (Mozilla Foundation)
R2 Power Manager DBC Service; C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe [1645568 2012-04-12] ()
R2 PwmEWSvc; C:\Programme\ThinkPad\Utilities\PWMEWSVC.exe [1664064 2012-04-12] (Lenovo Group Limited)
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [477456 2010-10-19] (Intel(R) Corporation)
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [966656 2010-10-19] (Intel(R) Corporation)
S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
R2 SUService; C:\Programme\Lenovo\System Update\SUService.exe [28672 2011-07-25] (Lenovo Group Limited)
R2 ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [644408 2007-09-26] (Lenovo Group Limited)
R2 TPHKLOAD; C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe [131432 2011-07-12] (Lenovo Group Limited)
R2 TPHKSVC; C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe [142696 2011-07-12] (Lenovo Group Limited)
R2 TVT Backup Protection Service; C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe [520192 2008-05-14] ()
R2 TVT Backup Service; C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe [950272 2008-05-14] (Lenovo Group Limited)
R2 TVT Scheduler; C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [1155072 2008-05-14] (Lenovo Group Limited)
R2 TVT_UpdateMonitor; C:\Programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe [253952 2008-05-09] (Lenovo Group Limited)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
==================== Drivers (Whitelisted) ====================
R2 ALIWEHCD; C:\Windows\System32\Drivers\mfpec.sys [34944 2007-05-06] (None)
S3 AliWGP; C:\Windows\System32\DRIVERS\mfpcomp.sys [10880 2007-01-09] (None)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-29] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-29] (Avira Operations GmbH & Co. KG)
S3 CH341SER; C:\Windows\System32\Drivers\CH341SER.SYS [39696 2011-11-05] (www.winchiphead.com)
R3 CnxtHdAudService; C:\Windows\System32\drivers\CHDAU32.sys [822400 2011-09-20] (Conexant Systems Inc.)
R3 e1yexpress; C:\Windows\System32\DRIVERS\e1y5132.sys [250584 2011-10-20] (Intel Corporation)
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [15720 2012-04-18] (GARMIN Corp.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [210304 2009-06-30] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [986240 2009-06-30] (Conexant Systems, Inc.)
R3 NETwNx32; C:\Windows\System32\DRIVERS\NETwNx32.sys [6913920 2010-10-18] (Intel Corporation)
R2 pmem; C:\WINDOWS\System32\drivers\pmemnt.sys [7012 2012-09-27] (Microsoft Corporation)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation)
S3 slUsb; C:\Windows\System32\Drivers\slusb.sys [11136 2009-02-03] (Beijing Senselock Corp.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
R3 Tp4Track; C:\Windows\System32\DRIVERS\tp4track.sys [24872 2011-11-01] (Lenovo Group Limited)
R1 TPHKDRV; C:\Windows\System32\DRIVERS\TPHKDRV.sys [17844 2008-05-12] (Lenovo Group Limited)
R3 tpm; C:\Windows\System32\DRIVERS\tpm.sys [13824 2008-03-26] (Intel Corporation)
R1 TPPWRIF; C:\Windows\System32\drivers\Tppwrif.sys [13936 2012-04-12] (Lenovo Group Limited)
R1 TSMAPIP; C:\Windows\System32\drivers\TSMAPIP.SYS [4608 2010-03-26] ()
S3 TwoTrack; C:\Windows\System32\DRIVERS\TwoTrack.sys [11520 2001-08-17] (IBM Corporation)
S3 USBSER34; C:\Windows\System32\Drivers\USBSER34.SYS [37168 2007-06-12] ()
R3 WUSBVBus; C:\Windows\System32\DRIVERS\mfpvbus.sys [10240 2006-10-20] (None)
S4 IntelIde; No ImagePath
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-03 17:12 - 2013-08-03 17:12 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\FRST.exe
2013-08-03 17:12 - 2013-08-03 17:12 - 00000000 ____D C:\FRST
2013-08-03 17:10 - 2013-08-03 17:10 - 00000484 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\defogger_disable.log
2013-08-03 17:10 - 2013-08-03 17:10 - 00000000 _____ C:\Dokumente und Einstellungen\Lenovo_X200\defogger_reenable
2013-07-30 18:23 - 2013-07-30 17:51 - 00050477 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\Defogger.exe
2013-07-30 18:22 - 2013-07-30 17:52 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\OTL.exe
2013-07-30 18:22 - 2013-07-30 17:52 - 00377856 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\gmer_2.1.19163.exe
2013-07-30 18:10 - 2013-07-30 18:10 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\Malwarebytes
2013-07-30 18:09 - 2013-07-30 18:09 - 00000630 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-30 18:09 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-29 22:10 - 2013-08-03 17:05 - 00000346 _____ C:\WINDOWS\Tasks\Lyrics-Pal Update.job
2013-07-29 22:10 - 2013-07-29 22:10 - 00015226 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\Hyrule.zip
2013-07-29 22:10 - 2013-07-29 22:10 - 00000000 ____D C:\Programme\PricePeep
2013-07-29 22:10 - 2013-07-29 22:10 - 00000000 ____D C:\Programme\Minibar
2013-07-29 22:10 - 2013-07-29 22:10 - 00000000 ____D C:\Programme\LyricsPal
2013-07-28 11:46 - 2013-07-30 18:07 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-07-28 11:42 - 2013-07-28 11:42 - 00000626 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\PicaJet Photo Recovery.lnk
2013-07-28 11:42 - 2013-07-28 11:42 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Startmenü\Programme\PicaJet Photo Recovery
2013-07-28 11:42 - 2013-07-28 11:42 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\picajet.com
2013-07-28 11:27 - 2013-07-28 11:27 - 00000639 _____ C:\Dokumente und Einstellungen\All Users\Desktop\PC Inspector smart recovery.lnk
2013-07-28 11:27 - 2003-07-18 13:58 - 00516784 ____R (Xceed Software Inc (450) 442-2626 support@xceedsoft.com www.xceedsoft.com) C:\WINDOWS\system32\XceedCry.dll
2013-07-28 11:27 - 2002-04-12 13:19 - 00028672 _____ C:\WINDOWS\system32\DartWeb.oca
2013-07-28 11:27 - 2002-02-28 09:46 - 00217088 _____ (Dart Communications) C:\WINDOWS\system32\DartSock.dll
2013-07-28 11:27 - 2002-02-21 10:12 - 00118784 _____ (Dart Communications) C:\WINDOWS\system32\DartWeb.dll
2013-07-28 11:27 - 1998-06-18 00:00 - 00089360 _____ (Microsoft Corporation) C:\WINDOWS\system32\VB5DB.DLL
2013-07-28 11:27 - 1998-06-13 22:53 - 00044544 _____ () C:\WINDOWS\system32\Gif89.dll
2013-07-28 11:23 - 2013-07-28 11:23 - 00000791 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\PC Inspector File Recovery.lnk
2013-07-28 11:23 - 2013-07-28 11:23 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Startmenü\Programme\Convar
2013-07-27 10:07 - 2013-07-28 11:34 - 00000000 ____D C:\Programme\Recuva
2013-07-27 10:07 - 2013-07-27 10:07 - 00001476 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Recuva.lnk
2013-07-18 19:05 - 2013-07-18 19:07 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-10 06:42 - 2013-07-10 06:42 - 00015979 _____ C:\WINDOWS\KB2834904.log
2013-07-10 06:42 - 2013-07-10 06:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-10 06:41 - 2013-07-10 06:42 - 00015953 _____ C:\WINDOWS\KB2834886.log
2013-07-10 06:41 - 2013-07-10 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 06:41 - 2013-07-10 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 06:41 - 2013-07-10 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 06:37 - 2013-07-10 06:37 - 00018328 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-09 22:38 - 2013-07-10 06:41 - 00027765 _____ C:\WINDOWS\KB2850851.log
2013-07-09 22:38 - 2013-07-10 06:41 - 00026483 _____ C:\WINDOWS\KB2845187.log
==================== One Month Modified Files and Folders =======
2013-08-03 17:12 - 2013-08-03 17:12 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\FRST.exe
2013-08-03 17:12 - 2013-08-03 17:12 - 00000000 ____D C:\FRST
2013-08-03 17:10 - 2013-08-03 17:10 - 00000484 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\defogger_disable.log
2013-08-03 17:10 - 2013-08-03 17:10 - 00000000 _____ C:\Dokumente und Einstellungen\Lenovo_X200\defogger_reenable
2013-08-03 17:10 - 2012-02-19 13:42 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200
2013-08-03 17:09 - 2012-02-19 13:24 - 01211416 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-03 17:07 - 2012-02-19 13:36 - 01279483 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-03 17:05 - 2013-07-29 22:10 - 00000346 _____ C:\WINDOWS\Tasks\Lyrics-Pal Update.job
2013-08-03 17:05 - 2012-09-27 19:49 - 20157852 _____ C:\sysiclog.txt.bak
2013-08-03 17:05 - 2012-02-19 13:26 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-03 17:05 - 2012-02-19 13:26 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-03 17:04 - 2012-09-27 21:04 - 00000312 _____ C:\WINDOWS\Tasks\PMTask.job
2013-08-03 17:04 - 2012-09-27 20:05 - 00000520 _____ C:\WINDOWS\system32\ICAutoUpdate.log.bak
2013-08-03 17:04 - 2012-02-19 13:40 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-03 17:04 - 2008-04-14 14:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-31 06:46 - 2012-02-19 13:42 - 00000190 ___SH C:\Dokumente und Einstellungen\Lenovo_X200\ntuser.ini
2013-07-31 06:46 - 2012-02-19 13:40 - 00032598 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-30 18:10 - 2013-07-30 18:10 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\Malwarebytes
2013-07-30 18:09 - 2013-07-30 18:09 - 00000630 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-30 18:07 - 2013-07-28 11:46 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-07-30 17:52 - 2013-07-30 18:22 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\OTL.exe
2013-07-30 17:52 - 2013-07-30 18:22 - 00377856 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\gmer_2.1.19163.exe
2013-07-30 17:51 - 2013-07-30 18:23 - 00050477 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\Defogger.exe
2013-07-30 17:37 - 2012-02-19 14:13 - 00000000 ____D C:\WINDOWS\repair
2013-07-30 17:37 - 2012-02-19 13:34 - 00000000 ____D C:\WINDOWS\Registration
2013-07-30 17:37 - 2012-02-19 13:23 - 00821489 _____ C:\WINDOWS\setupapi.log
2013-07-29 22:11 - 2012-02-19 13:42 - 00000000 ___RD C:\Dokumente und Einstellungen\Lenovo_X200\Startmenü\Programme
2013-07-29 22:10 - 2013-07-29 22:10 - 00015226 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\Hyrule.zip
2013-07-29 22:10 - 2013-07-29 22:10 - 00000000 ____D C:\Programme\PricePeep
2013-07-29 22:10 - 2013-07-29 22:10 - 00000000 ____D C:\Programme\Minibar
2013-07-29 22:10 - 2013-07-29 22:10 - 00000000 ____D C:\Programme\LyricsPal
2013-07-29 22:10 - 2012-02-19 13:24 - 00000000 ___RD C:\Programme
2013-07-28 11:42 - 2013-07-28 11:42 - 00000626 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\PicaJet Photo Recovery.lnk
2013-07-28 11:42 - 2013-07-28 11:42 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Startmenü\Programme\PicaJet Photo Recovery
2013-07-28 11:42 - 2013-07-28 11:42 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\picajet.com
2013-07-28 11:34 - 2013-07-27 10:07 - 00000000 ____D C:\Programme\Recuva
2013-07-28 11:27 - 2013-07-28 11:27 - 00000639 _____ C:\Dokumente und Einstellungen\All Users\Desktop\PC Inspector smart recovery.lnk
2013-07-28 11:27 - 2012-09-25 18:10 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-07-28 11:27 - 2012-09-25 18:10 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InstallShield
2013-07-28 11:23 - 2013-07-28 11:23 - 00000791 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\PC Inspector File Recovery.lnk
2013-07-28 11:23 - 2013-07-28 11:23 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Startmenü\Programme\Convar
2013-07-27 10:07 - 2013-07-27 10:07 - 00001476 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Recuva.lnk
2013-07-20 09:15 - 2012-11-12 17:55 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-20 09:15 - 2012-11-12 17:55 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-20 00:53 - 2012-12-09 11:18 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\vlc
2013-07-18 20:44 - 2013-02-16 09:14 - 00000000 ____D C:\Programme\HeloCut
2013-07-18 19:14 - 2013-02-14 21:21 - 00002335 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\CorelDRAW 11.lnk
2013-07-18 19:07 - 2013-07-18 19:05 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-15 22:58 - 2012-02-19 14:27 - 00386054 _____ C:\WINDOWS\DPINST.LOG
2013-07-10 07:02 - 2012-02-19 13:23 - 00195056 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-10 06:53 - 2012-09-25 17:48 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-10 06:42 - 2013-07-10 06:42 - 00015979 _____ C:\WINDOWS\KB2834904.log
2013-07-10 06:42 - 2013-07-10 06:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-10 06:42 - 2013-07-10 06:41 - 00015953 _____ C:\WINDOWS\KB2834886.log
2013-07-10 06:42 - 2012-02-19 13:24 - 01209856 _____ C:\WINDOWS\iis6.log
2013-07-10 06:42 - 2012-02-19 13:24 - 01048895 _____ C:\WINDOWS\FaxSetup.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00519846 _____ C:\WINDOWS\ocgen.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00487247 _____ C:\WINDOWS\tsoc.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00361679 _____ C:\WINDOWS\comsetup.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00334298 _____ C:\WINDOWS\msmqinst.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00218154 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00184729 _____ C:\WINDOWS\netfxocm.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00073255 _____ C:\WINDOWS\MedCtrOC.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00058542 _____ C:\WINDOWS\ocmsn.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00053231 _____ C:\WINDOWS\tabletoc.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00053042 _____ C:\WINDOWS\msgsocm.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-10 06:41 - 2013-07-10 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 06:41 - 2013-07-10 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 06:41 - 2013-07-10 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 06:41 - 2013-07-09 22:38 - 00027765 _____ C:\WINDOWS\KB2850851.log
2013-07-10 06:41 - 2013-07-09 22:38 - 00026483 _____ C:\WINDOWS\KB2845187.log
2013-07-10 06:37 - 2013-07-10 06:37 - 00018328 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-10 06:37 - 2012-09-27 19:41 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-10 06:37 - 2012-09-25 18:24 - 00077272 _____ C:\WINDOWS\updspapi.log
2013-07-10 06:29 - 2012-09-27 20:49 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-06 09:21 - 2012-12-28 23:31 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____N (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____N (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____N (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____N (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____N (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 01-08-2013 01 Ran by Lenovo_X200 at 2013-08-03 17:13:32 Running from C:\Dokumente und Einstellungen\Lenovo_X200\Desktop Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= 7-Zip 9.20 Adobe Flash Player 11 Plugin (Version: 11.8.800.94) Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03) Anzeige am Bildschirm (Version: 6.61.00) AppsHat Mobile Apps (HKCU Version: 1.0.0.0) Avira Free Antivirus (Version: 13.0.0.3884) Bundled software uninstaller CardRecovery 6.00 CDBurnerXP (Version: 4.5.0.3717) Conexant 20561 SmartAudio HD (Version: 3.64.15.0) Corel Graphics Suite 11 (Version: 11) CorelDRAW Graphics Suite 11 (Version: 11) Energie-Manager (Version: 5.05) EPSON Scan EPSON Stylus SX400 Series Printer Uninstall Ergänzung zu Productivity Center für ThinkPad (Version: 3.00b) Free Easy Burner V 5.1 (Version: 5.1.0.0) Garmin USB Drivers (Version: 2.3.1.0) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2756822) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) Inkscape 0.48.4 (Version: 0.48.4) Intel PROSet Wireless Intel(R) Graphics Media Accelerator Driver (Version: 6.14.10.5355) Intel(R) Management Engine Interface Intel(R) Network Connections Drivers (Version: 16.8) Intel(R) PROSet/Wireless WiFi-Software (Version: 13.04.0000) Intel® Trusted Platform Module Lenovo Auto Scroll Utility (Version: 1.11) Lenovo Patch Utility (Version: 1.3.0.9) Lenovo Power Management Driver (Version: 1.65.05.21) Lenovo System Interface Driver (Version: 1.05) LetsCut199 LTspice IV Lyrics-Pal Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) MFP Server Utilities (Version: 2.0.5.13) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft .NET Framework 4 Extended (Version: 4.0.30319) Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319) Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Miranda IM 0.10.9 (Version: 0.10.9) Mozilla Firefox 22.0 (x86 de) (Version: 22.0) Mozilla Maintenance Service (Version: 22.0) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) No23 Recorder (Version: 2.1.0.3) OpenOffice.org 3.4.1 (Version: 3.41.9593) PC Inspector smart recovery (Version: 4.50) PicaJet Photo Recovery 1.0.1 Beta (Version: 1.0.1 Beta) Präsentationsdirektor (Version: 4.08) PricePeep (Version: 2.2.0.2) PrintDir PrintDir (Version: 3.0.1) Recuva (Version: 1.47) Rescue and Recovery (Version: 4.21.0016.00) SES Driver (Version: 1.0.0) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB2834904) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2510581) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544521) (Version: 1) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB2834886) (Version: 1) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1) Sicherheitsupdate für Windows XP (KB2845187) (Version: 1) Sicherheitsupdate für Windows XP (KB2850851) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Sony Ericsson Update Engine (Version: 2.13.6.201305161305) Sony PC Companion 2.10.165 (Version: 2.10.165) Stellar Phoenix Photo Recovery (Version: 5.0.0.0) System Update (Version: 3.15.0017) ThinkPad FullScreen Magnifier (Version: 2.40) ThinkPad Modem Adapter (Version: 7.80.5.50) ThinkPad TrackPoint Driver (Version: 4.73.1.0) ThinkPad-Dienstprogramm 'EasyEject' (Version: 2.39) ThinkVantage Communications Utility (Version: 1.42) ThinkVantage Productivity Center (Version: 3.11) ThinkVantage System für aktiven Festplattenschutz (Version: 1.77.0.5) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update für Windows Internet Explorer 8 (KB2598845) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB898461) (Version: 1) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB973815) (Version: 1) VLC media player 2.0.4 (Version: 2.0.4) WebFldrs XP (Version: 9.50.7523) Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (Version: 04/19/2012 2.3.1.0) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Media Format 11 runtime ==================== Restore Points ========================= 05-05-2013 19:18:12 Systemprüfpunkt 09-05-2013 07:26:31 Systemprüfpunkt 10-05-2013 18:13:41 Systemprüfpunkt 12-05-2013 09:52:23 Systemprüfpunkt 13-05-2013 21:10:06 Systemprüfpunkt 16-05-2013 07:12:11 Software Distribution Service 3.0 16-05-2013 19:22:22 Installed Windows Media Format Runtime 16-05-2013 19:22:54 Installed Windows XP Wudf01000. 16-05-2013 19:24:11 Sony PC Companion 16-05-2013 19:26:17 Sony PC Companion 16-05-2013 19:28:42 Uninstalled Sony Ericsson Drivers 16-05-2013 19:28:45 Installed Sony Ericsson Drivers 18-05-2013 06:28:53 Software Distribution Service 3.0 19-05-2013 19:46:11 Systemprüfpunkt 28-05-2013 08:48:49 Uninstalled Sony Ericsson Drivers 28-05-2013 08:48:52 Installed Sony Ericsson Drivers 31-05-2013 09:46:30 Systemprüfpunkt 01-06-2013 15:16:35 Systemprüfpunkt 02-06-2013 16:17:27 Systemprüfpunkt 09-06-2013 08:15:38 Systemprüfpunkt 12-06-2013 20:09:14 Systemprüfpunkt 13-06-2013 16:47:23 Software Distribution Service 3.0 17-06-2013 20:42:25 Systemprüfpunkt 19-06-2013 20:32:42 Systemprüfpunkt 25-06-2013 18:33:44 Systemprüfpunkt 28-06-2013 19:28:46 Systemprüfpunkt 30-06-2013 19:50:17 Systemprüfpunkt 07-07-2013 08:53:29 Systemprüfpunkt 08-07-2013 20:36:57 Systemprüfpunkt 10-07-2013 04:28:29 Software Distribution Service 3.0 12-07-2013 09:11:27 Systemprüfpunkt 14-07-2013 12:53:48 Systemprüfpunkt 15-07-2013 20:58:53 Sony PC Companion 18-07-2013 17:05:02 Software Distribution Service 3.0 26-07-2013 22:25:41 Systemprüfpunkt 28-07-2013 09:27:43 Installiert PC Inspector smart recovery 30-07-2013 16:43:54 Systemprüfpunkt ==================== Hosts content: ========================== 2008-04-14 14:00 - 2008-04-14 14:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Lyrics-Pal Update.job => C:\Programme\LyricsPal\Lyrics.exe Task: C:\WINDOWS\Tasks\PMTask.job => ? ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (07/28/2013 03:53:17 PM) (Source: Application Error) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei D:\Programme\Avira\AntiVir Desktop\avgnt.exe zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger auf dem die Datei gespeichert ist bzw. den auf dem Computer installierten Speichertreibern; oder der Datenträger fehlt. Das Programm avgnt.exe wurde wegen dieses Fehlers geschlossen. Programm: avgnt.exe Datei: D:\Programme\Avira\AntiVir Desktop\avgnt.exe Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, dass selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, dann stellen Sie sicher, dass der Datenträger richtig in der Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Öffnen Sie dazu das Startmenü, klicken Sie auf "Ausführen", geben Sie CMD ein und klicken Sie auf "OK". In der Eingabeaufforderung geben Sie CHKDSK /F ein und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C000009A Datenträgertyp: 3 Error: (07/27/2013 03:03:16 AM) (Source: .NET Runtime) (User: ) Description: .NET Runtime version 2.0.50727.3649 - Fatal Execution Engine Error (7A02FF7A) (80131506) Error: (07/14/2013 05:53:47 PM) (Source: .NET Runtime 2.0 Error Reporting) (User: ) Description: EventType clr20r3, P1 helocut.exe, P2 4.9.9.9, P3 4e53035e, P4 system, P5 2.0.0.0, P6 506beeb6, P7 3bf9, P8 7a, P9 clr20r30, P10 clr20r31. Error: (07/14/2013 02:02:42 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung CorelDrw.exe, Version 11.693.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (07/14/2013 02:02:35 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung CorelDrw.exe, Version 11.693.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (07/14/2013 01:36:44 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung CorelDrw.exe, Version 11.693.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (07/04/2013 05:30:57 PM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (07/04/2013 05:30:57 PM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (06/21/2013 09:33:24 AM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung hman.exe, Version 0.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (05/16/2013 09:38:50 AM) (Source: .NET Runtime Optimization Service) (User: ) Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown System errors: ============= Error: (08/03/2013 05:05:14 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "MFP Server Enhanced Controller" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 Error: (07/30/2013 06:06:51 PM) (Source: Wechselmediendienst) (User: ) Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB2.0 CARD-READER USB Device nicht laden. Error: (07/30/2013 06:06:50 PM) (Source: Wechselmediendienst) (User: ) Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB2.0 CARD-READER USB Device nicht laden. Error: (07/30/2013 05:41:44 PM) (Source: Wechselmediendienst) (User: ) Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB2.0 CARD-READER USB Device nicht laden. Error: (07/30/2013 05:41:43 PM) (Source: Wechselmediendienst) (User: ) Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB2.0 CARD-READER USB Device nicht laden. Error: (07/30/2013 05:39:45 PM) (Source: Wechselmediendienst) (User: ) Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB2.0 CARD-READER USB Device nicht laden. Error: (07/30/2013 05:39:42 PM) (Source: Wechselmediendienst) (User: ) Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB2.0 CARD-READER USB Device nicht laden. Error: (07/30/2013 05:37:44 PM) (Source: Wechselmediendienst) (User: ) Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB2.0 CARD-READER USB Device nicht laden. Error: (07/30/2013 05:37:43 PM) (Source: Wechselmediendienst) (User: ) Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB2.0 CARD-READER USB Device nicht laden. Error: (07/29/2013 10:13:55 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "MFP Server Enhanced Controller" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 Microsoft Office Sessions: ========================= Error: (07/28/2013 03:53:17 PM) (Source: Application Error)(User: ) Description: D:\Programme\Avira\AntiVir Desktop\avgnt.exeavgnt.exeC000009A3 Error: (07/27/2013 03:03:16 AM) (Source: .NET Runtime)(User: ) Description: .NET Runtime version 2.0.50727.3649 - Fatal Execution Engine Error (7A02FF7A) (80131506) Error: (07/14/2013 05:53:47 PM) (Source: .NET Runtime 2.0 Error Reporting)(User: ) Description: clr20r3helocut.exe4.9.9.94e53035esystem2.0.0.0506beeb63bf97asystem.unauthorizedaccessNIL Error: (07/14/2013 02:02:42 PM) (Source: Application Hang)(User: ) Description: CorelDrw.exe11.693.0.0hungapp0.0.0.000000000 Error: (07/14/2013 02:02:35 PM) (Source: Application Hang)(User: ) Description: CorelDrw.exe11.693.0.0hungapp0.0.0.000000000 Error: (07/14/2013 01:36:44 PM) (Source: Application Hang)(User: ) Description: CorelDrw.exe11.693.0.0hungapp0.0.0.000000000 Error: (07/04/2013 05:30:57 PM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (07/04/2013 05:30:57 PM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (06/21/2013 09:33:24 AM) (Source: Application Hang)(User: ) Description: hman.exe0.0.0.0hungapp0.0.0.000000000 Error: (05/16/2013 09:38:50 AM) (Source: .NET Runtime Optimization Service)(User: ) Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown ==================== Memory info =========================== Percentage of memory in use: 32% Total physical RAM: 2967.95 MB Available physical RAM: 2001.81 MB Total Pagefile: 4854.39 MB Available Pagefile: 3942.12 MB Total Virtual: 2047.88 MB Available Virtual: 1946.92 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:39.06 GB) (Free:26.13 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: () (Fixed) (Total:39.06 GB) (Free:37.3 GB) NTFS Drive e: () (Fixed) (Total:39.06 GB) (Free:28.05 GB) NTFS Drive f: () (Fixed) (Total:31.85 GB) (Free:31.76 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 149 GB) (Disk ID: 7F6BCEA2) Partition 1: (Active) - (Size=39 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=110 GB) - (Type=OF Extended) Could not read MBR for disk 1. ==================== End Of Log ============================ Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-03 17:46:28
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST9160411AS rev.LV13 149,05GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\LENOVO~1\LOKALE~1\Temp\pxtdipog.sys
---- System - GMER 2.1 ----
SSDT B9ED894C ZwClose
SSDT B9ED8906 ZwCreateKey
SSDT B9ED8956 ZwCreateSection
SSDT B9ED88FC ZwCreateThread
SSDT B9ED890B ZwDeleteKey
SSDT B9ED8915 ZwDeleteValueKey
SSDT B9ED8947 ZwDuplicateObject
SSDT B9ED891A ZwLoadKey
SSDT B9ED88E8 ZwOpenProcess
SSDT B9ED88ED ZwOpenThread
SSDT B9ED896F ZwQueryValueKey
SSDT B9ED8924 ZwReplaceKey
SSDT B9ED8960 ZwRequestWaitReplyPort
SSDT B9ED891F ZwRestoreKey
SSDT B9ED895B ZwSetContextThread
SSDT B9ED8965 ZwSetSecurityObject
SSDT B9ED8910 ZwSetValueKey
SSDT B9ED896A ZwSystemDebugControl
SSDT B9ED88F7 ZwTerminateProcess
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!ZwCallbackReturn + 2E70 80504758 4 Bytes CALL B10A34E5
---- Devices - GMER 2.1 ----
AttachedDevice \FileSystem\Ntfs \Ntfs tvtumon.sys
AttachedDevice \FileSystem\Ntfs \Ntfs tvtfilter.sys
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.03.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Lenovo_X200 :: X200 [Administrator] 03.08.2013 17:16:18 MBAM-log-2013-08-03 (17-21-41).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 201295 Laufzeit: 4 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 7 HKCR\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Keine Aktion durchgeführt. HKCR\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (Adware.Agent) -> Keine Aktion durchgeführt. HKCR\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} (Adware.Agent) -> Keine Aktion durchgeführt. HKCR\PricePeep.PricePeepBho.1 (Adware.Agent) -> Keine Aktion durchgeführt. HKCR\PricePeep.PricePeepBho (Adware.Agent) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\Programme\PricePeep\pricepeep.dll (Adware.Agent) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Lenovo_X200\Lokale Einstellungen\Temp\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Lenovo_X200\Lokale Einstellungen\Temp\LyricsPal_1060-8101_v122.exe (PUP.Optional.AddLyrics) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Lenovo_X200\Lokale Einstellungen\Temp\pricepeep_130001_0101.exe (Adware.Agent) -> Keine Aktion durchgeführt. (Ende) keine Funde Wäre super nett wenn ihr mir helfen könntet den Mist wieder loszuwerden. Vielen Dank im Voraus und Gruß, tobias |
| Themen zu Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download" |
| adware.agent, antivir, antivirus, bildschirm, einstellungen, farbar, farbar recovery scan tool, festplatte, firefox, flash player, homepage, installation, lyrics-pal, nicht möglich, problem, pup.optional.addlyrics, pup.optional.lyricsad, pup.optional.optimizepro.a, registry, schutz, sekunden, software, super, system, win32/speedingupmypc.b, windows, windows xp |
Baum-Darstellung