| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
03.08.2013, 17:09
| #1 |
 |  Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download" Hallo zusammen, ich würde euch gerne noch mal um Hilfe bitten.. Folgendes ist passiert: Ich habe auf What Font is | WhatFontis.com eine Schriftart/Grafik analysiert und wollte nach erfolgreicher Erkennung die kostenlose Schrift (Hyrule) herunterladen. Trotz aufpassen beim Donloader und benutzerdefinierten Einstellungen (alle Zusatz-Toolbars usw. deaktiviert) habe ich mir offensichtlich doch etwas eingefangen.. Als erstes fiel mir ein Tool namens "Appshat" auf, welches sich binnen Sekunden eingenistet hatte. Dann kamen jede Menge Browser/Werbe-Popups hinzu.. Neue Browserfenster mit einer ewig langen "www.cloudconnect.net" oder "secure-portal.co" URL oder ähnliches.. Ich habe versucht die Anleitung zu befolgen und folgende Logs erstellt: - defogger: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:10 on 03/08/2013 (Lenovo_X200)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-08-2013 01
Ran by Lenovo_X200 (administrator) on 03-08-2013 17:13:09
Running from C:\Dokumente und Einstellungen\Lenovo_X200\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Lenovo.) C:\WINDOWS\system32\ibmpmsvc.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\sched.exe
(Lenovo Group Limited) C:\Programme\Lenovo\TrackPoint\tp4serv.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
(Lenovo.) C:\WINDOWS\system32\TpShocks.exe
(Lenovo Group Limited) C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Lenovo Group Limited) C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe
(Lenovo Group Ltd.) C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~1\PrdCtr\LPMLCHK.exe
(Edimax Technology Co., Ltd.) D:\Programme\MFP Server Utilities\MFPAgent.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avgnt.exe
(SEIKO EPSON CORPORATION) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE
(Sony) C:\Programme\Sony\Sony PC Companion\PCCompanion.exe
(Avanquest Software ) C:\Programme\Digital Line Detect\DLG.exe
() C:\WINDOWS\system32\ServoApp.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
() C:\Programme\Sony\Sony PC Companion\PCCompanionInfo.exe
(Lenovo Group Limited) C:\PROGRA~1\ThinkPad\UTILIT~1\SCHTASK.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avguard.exe
(Lenovo.) C:\Programme\ThinkPad\Utilities\DOZESVC.EXE
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Communications Utility\CAMMUTE.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\tposdsvc.exe
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Zoom\TpScrex.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Lenovo Group Limited) C:\Programme\Lenovo\System Update\SUService.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
() C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe
() C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe
(Lenovo Group Limited) C:\Programme\ThinkPad\Utilities\PWMEWSVC.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\plugin-container.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [TrackPointSrv] - %ProgramFiles%\Lenovo\TrackPoint\tp4serv.exe [x]
HKLM\...\Run: [TVT Scheduler Proxy] - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe [487424 2008-05-14] (Lenovo Group Limited)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [TpShocks] - C:\Windows\system32\TpShocks.exe [180224 2012-06-21] (Lenovo.)
HKLM\...\Run: [LenovoAutoScrollUtility] - C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe [101440 2011-10-20] (Lenovo Group Limited)
HKLM\...\Run: [TPFNF7] - C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe [62312 2010-03-26] (Lenovo Group Limited)
HKLM\...\Run: [EZEJMNAP] - C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe [256576 2009-12-01] (Lenovo Group Ltd.)
HKLM\...\Run: [LPManager] - C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe [185688 2009-07-23] (Lenovo Group Limited)
HKLM\...\Run: [LPMailChecker] - C:\PROGRA~1\THINKV~1\PrdCtr\LPMLCHK.exe [124248 2009-07-23] (Lenovo Group Limited)
HKLM\...\Run: [PWRMGRTR] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor [x]
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [MFP Manager] - D:\Programme\MFP Server Utilities\MFPAgent.exe [884736 2010-01-04] (Edimax Technology Co., Ltd.)
HKLM\...\Run: [avgnt] - D:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-04] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [x]
HKLM\...\Run: [CorelDRAW Graphics Suite 11b] - D:\Programme\Corel\Corel Graphics 11\Register\registration.exe [315392 2005-02-17] (Corel Corporation)
HKCU\...\Run: [EPSON Stylus SX400 Series] - C:\WINDOWS\TEMP\E_S45.tmp [128 2012-11-17] ()
HKCU\...\Run: [Sony PC Companion] - C:\Programme\Sony\Sony PC Companion\PCCompanion.exe [449248 2013-05-29] (Sony)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk
ShortcutTarget: Digital Line Detect.lnk -> C:\Programme\Digital Line Detect\DLG.exe (Avanquest Software )
Startup: C:\Dokumente und Einstellungen\Lenovo_X200\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: UsProvider Class - {539F76FD-084E-4858-86D5-62F02F54AE86} - C:\Programme\Minibar\Minibar.dll (KangoExtensions)
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: MinibarBHO - {AA74D58F-ACD0-450D-A85E-6C04B171C044} - C:\Programme\Minibar\Minibar.dll (KangoExtensions)
BHO: Lyrics-Pal - {AB9778AB-BAEF-49B9-96EE-D6E4BD0BCE68} - C:\Programme\LyricsPal\125.dll (LyricsPal Soft. LTD)
BHO: PricePeep - {FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} - C:\Programme\PricePeep\pricepeep.dll (PricePeep)
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\Mozilla\Firefox\Profiles\jcfxls08.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\Mozilla\Firefox\Profiles\jcfxls08.default\user.js
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.4 - D:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\Mozilla\Firefox\Profiles\jcfxls08.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
FF Extension: AppsHat - C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\Mozilla\Firefox\Profiles\jcfxls08.default\Extensions\{97A78363-B868-4B48-AC91-A783A31215AF}
FF Extension: pricepeep - C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\Mozilla\Firefox\Profiles\jcfxls08.default\Extensions\pricepeep@getpricepeep.com.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKCU\...\Firefox\Extensions: [{9309FA47-1B48-4768-AFA4-9E0556F5DC81}] C:\Programme\LyricsPal\125.xpi
FF Extension: No Name - C:\Programme\LyricsPal\125.xpi
FF StartMenuInternet: FIREFOX.EXE - D:\Programme\Mozilla Firefox\firefox.exe
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; D:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-07-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; D:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-04] (Avira Operations GmbH & Co. KG)
R2 DozeSvc; C:\Programme\ThinkPad\Utilities\DOZESVC.EXE [280640 2012-04-12] (Lenovo.)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [866576 2010-10-19] (Intel(R) Corporation)
R2 LENOVO.CAMMUTE; C:\Programme\Lenovo\Communications Utility\CAMMUTE.exe [50536 2010-07-27] (Lenovo Group Limited)
S2 LENOVO.MICMUTE; C:\Programme\LENOVO\HOTKEY\MICMUTE.exe [101736 2011-07-12] (Lenovo Group Limited)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-05] (Mozilla Foundation)
R2 Power Manager DBC Service; C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe [1645568 2012-04-12] ()
R2 PwmEWSvc; C:\Programme\ThinkPad\Utilities\PWMEWSVC.exe [1664064 2012-04-12] (Lenovo Group Limited)
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [477456 2010-10-19] (Intel(R) Corporation)
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [966656 2010-10-19] (Intel(R) Corporation)
S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
R2 SUService; C:\Programme\Lenovo\System Update\SUService.exe [28672 2011-07-25] (Lenovo Group Limited)
R2 ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [644408 2007-09-26] (Lenovo Group Limited)
R2 TPHKLOAD; C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe [131432 2011-07-12] (Lenovo Group Limited)
R2 TPHKSVC; C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe [142696 2011-07-12] (Lenovo Group Limited)
R2 TVT Backup Protection Service; C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe [520192 2008-05-14] ()
R2 TVT Backup Service; C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe [950272 2008-05-14] (Lenovo Group Limited)
R2 TVT Scheduler; C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [1155072 2008-05-14] (Lenovo Group Limited)
R2 TVT_UpdateMonitor; C:\Programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe [253952 2008-05-09] (Lenovo Group Limited)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
==================== Drivers (Whitelisted) ====================
R2 ALIWEHCD; C:\Windows\System32\Drivers\mfpec.sys [34944 2007-05-06] (None)
S3 AliWGP; C:\Windows\System32\DRIVERS\mfpcomp.sys [10880 2007-01-09] (None)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-29] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-29] (Avira Operations GmbH & Co. KG)
S3 CH341SER; C:\Windows\System32\Drivers\CH341SER.SYS [39696 2011-11-05] (www.winchiphead.com)
R3 CnxtHdAudService; C:\Windows\System32\drivers\CHDAU32.sys [822400 2011-09-20] (Conexant Systems Inc.)
R3 e1yexpress; C:\Windows\System32\DRIVERS\e1y5132.sys [250584 2011-10-20] (Intel Corporation)
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [15720 2012-04-18] (GARMIN Corp.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [210304 2009-06-30] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [986240 2009-06-30] (Conexant Systems, Inc.)
R3 NETwNx32; C:\Windows\System32\DRIVERS\NETwNx32.sys [6913920 2010-10-18] (Intel Corporation)
R2 pmem; C:\WINDOWS\System32\drivers\pmemnt.sys [7012 2012-09-27] (Microsoft Corporation)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation)
S3 slUsb; C:\Windows\System32\Drivers\slusb.sys [11136 2009-02-03] (Beijing Senselock Corp.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
R3 Tp4Track; C:\Windows\System32\DRIVERS\tp4track.sys [24872 2011-11-01] (Lenovo Group Limited)
R1 TPHKDRV; C:\Windows\System32\DRIVERS\TPHKDRV.sys [17844 2008-05-12] (Lenovo Group Limited)
R3 tpm; C:\Windows\System32\DRIVERS\tpm.sys [13824 2008-03-26] (Intel Corporation)
R1 TPPWRIF; C:\Windows\System32\drivers\Tppwrif.sys [13936 2012-04-12] (Lenovo Group Limited)
R1 TSMAPIP; C:\Windows\System32\drivers\TSMAPIP.SYS [4608 2010-03-26] ()
S3 TwoTrack; C:\Windows\System32\DRIVERS\TwoTrack.sys [11520 2001-08-17] (IBM Corporation)
S3 USBSER34; C:\Windows\System32\Drivers\USBSER34.SYS [37168 2007-06-12] ()
R3 WUSBVBus; C:\Windows\System32\DRIVERS\mfpvbus.sys [10240 2006-10-20] (None)
S4 IntelIde; No ImagePath
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-03 17:12 - 2013-08-03 17:12 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\FRST.exe
2013-08-03 17:12 - 2013-08-03 17:12 - 00000000 ____D C:\FRST
2013-08-03 17:10 - 2013-08-03 17:10 - 00000484 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\defogger_disable.log
2013-08-03 17:10 - 2013-08-03 17:10 - 00000000 _____ C:\Dokumente und Einstellungen\Lenovo_X200\defogger_reenable
2013-07-30 18:23 - 2013-07-30 17:51 - 00050477 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\Defogger.exe
2013-07-30 18:22 - 2013-07-30 17:52 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\OTL.exe
2013-07-30 18:22 - 2013-07-30 17:52 - 00377856 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\gmer_2.1.19163.exe
2013-07-30 18:10 - 2013-07-30 18:10 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\Malwarebytes
2013-07-30 18:09 - 2013-07-30 18:09 - 00000630 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-30 18:09 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-29 22:10 - 2013-08-03 17:05 - 00000346 _____ C:\WINDOWS\Tasks\Lyrics-Pal Update.job
2013-07-29 22:10 - 2013-07-29 22:10 - 00015226 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\Hyrule.zip
2013-07-29 22:10 - 2013-07-29 22:10 - 00000000 ____D C:\Programme\PricePeep
2013-07-29 22:10 - 2013-07-29 22:10 - 00000000 ____D C:\Programme\Minibar
2013-07-29 22:10 - 2013-07-29 22:10 - 00000000 ____D C:\Programme\LyricsPal
2013-07-28 11:46 - 2013-07-30 18:07 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-07-28 11:42 - 2013-07-28 11:42 - 00000626 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\PicaJet Photo Recovery.lnk
2013-07-28 11:42 - 2013-07-28 11:42 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Startmenü\Programme\PicaJet Photo Recovery
2013-07-28 11:42 - 2013-07-28 11:42 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\picajet.com
2013-07-28 11:27 - 2013-07-28 11:27 - 00000639 _____ C:\Dokumente und Einstellungen\All Users\Desktop\PC Inspector smart recovery.lnk
2013-07-28 11:27 - 2003-07-18 13:58 - 00516784 ____R (Xceed Software Inc (450) 442-2626 support@xceedsoft.com www.xceedsoft.com) C:\WINDOWS\system32\XceedCry.dll
2013-07-28 11:27 - 2002-04-12 13:19 - 00028672 _____ C:\WINDOWS\system32\DartWeb.oca
2013-07-28 11:27 - 2002-02-28 09:46 - 00217088 _____ (Dart Communications) C:\WINDOWS\system32\DartSock.dll
2013-07-28 11:27 - 2002-02-21 10:12 - 00118784 _____ (Dart Communications) C:\WINDOWS\system32\DartWeb.dll
2013-07-28 11:27 - 1998-06-18 00:00 - 00089360 _____ (Microsoft Corporation) C:\WINDOWS\system32\VB5DB.DLL
2013-07-28 11:27 - 1998-06-13 22:53 - 00044544 _____ () C:\WINDOWS\system32\Gif89.dll
2013-07-28 11:23 - 2013-07-28 11:23 - 00000791 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\PC Inspector File Recovery.lnk
2013-07-28 11:23 - 2013-07-28 11:23 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Startmenü\Programme\Convar
2013-07-27 10:07 - 2013-07-28 11:34 - 00000000 ____D C:\Programme\Recuva
2013-07-27 10:07 - 2013-07-27 10:07 - 00001476 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Recuva.lnk
2013-07-18 19:05 - 2013-07-18 19:07 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-10 06:42 - 2013-07-10 06:42 - 00015979 _____ C:\WINDOWS\KB2834904.log
2013-07-10 06:42 - 2013-07-10 06:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-10 06:41 - 2013-07-10 06:42 - 00015953 _____ C:\WINDOWS\KB2834886.log
2013-07-10 06:41 - 2013-07-10 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 06:41 - 2013-07-10 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 06:41 - 2013-07-10 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 06:37 - 2013-07-10 06:37 - 00018328 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-09 22:38 - 2013-07-10 06:41 - 00027765 _____ C:\WINDOWS\KB2850851.log
2013-07-09 22:38 - 2013-07-10 06:41 - 00026483 _____ C:\WINDOWS\KB2845187.log
==================== One Month Modified Files and Folders =======
2013-08-03 17:12 - 2013-08-03 17:12 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\FRST.exe
2013-08-03 17:12 - 2013-08-03 17:12 - 00000000 ____D C:\FRST
2013-08-03 17:10 - 2013-08-03 17:10 - 00000484 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\defogger_disable.log
2013-08-03 17:10 - 2013-08-03 17:10 - 00000000 _____ C:\Dokumente und Einstellungen\Lenovo_X200\defogger_reenable
2013-08-03 17:10 - 2012-02-19 13:42 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200
2013-08-03 17:09 - 2012-02-19 13:24 - 01211416 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-03 17:07 - 2012-02-19 13:36 - 01279483 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-03 17:05 - 2013-07-29 22:10 - 00000346 _____ C:\WINDOWS\Tasks\Lyrics-Pal Update.job
2013-08-03 17:05 - 2012-09-27 19:49 - 20157852 _____ C:\sysiclog.txt.bak
2013-08-03 17:05 - 2012-02-19 13:26 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-03 17:05 - 2012-02-19 13:26 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-03 17:04 - 2012-09-27 21:04 - 00000312 _____ C:\WINDOWS\Tasks\PMTask.job
2013-08-03 17:04 - 2012-09-27 20:05 - 00000520 _____ C:\WINDOWS\system32\ICAutoUpdate.log.bak
2013-08-03 17:04 - 2012-02-19 13:40 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-03 17:04 - 2008-04-14 14:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-31 06:46 - 2012-02-19 13:42 - 00000190 ___SH C:\Dokumente und Einstellungen\Lenovo_X200\ntuser.ini
2013-07-31 06:46 - 2012-02-19 13:40 - 00032598 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-30 18:10 - 2013-07-30 18:10 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\Malwarebytes
2013-07-30 18:09 - 2013-07-30 18:09 - 00000630 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-30 18:07 - 2013-07-28 11:46 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-07-30 17:52 - 2013-07-30 18:22 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\OTL.exe
2013-07-30 17:52 - 2013-07-30 18:22 - 00377856 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\gmer_2.1.19163.exe
2013-07-30 17:51 - 2013-07-30 18:23 - 00050477 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\Defogger.exe
2013-07-30 17:37 - 2012-02-19 14:13 - 00000000 ____D C:\WINDOWS\repair
2013-07-30 17:37 - 2012-02-19 13:34 - 00000000 ____D C:\WINDOWS\Registration
2013-07-30 17:37 - 2012-02-19 13:23 - 00821489 _____ C:\WINDOWS\setupapi.log
2013-07-29 22:11 - 2012-02-19 13:42 - 00000000 ___RD C:\Dokumente und Einstellungen\Lenovo_X200\Startmenü\Programme
2013-07-29 22:10 - 2013-07-29 22:10 - 00015226 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\Hyrule.zip
2013-07-29 22:10 - 2013-07-29 22:10 - 00000000 ____D C:\Programme\PricePeep
2013-07-29 22:10 - 2013-07-29 22:10 - 00000000 ____D C:\Programme\Minibar
2013-07-29 22:10 - 2013-07-29 22:10 - 00000000 ____D C:\Programme\LyricsPal
2013-07-29 22:10 - 2012-02-19 13:24 - 00000000 ___RD C:\Programme
2013-07-28 11:42 - 2013-07-28 11:42 - 00000626 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\PicaJet Photo Recovery.lnk
2013-07-28 11:42 - 2013-07-28 11:42 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Startmenü\Programme\PicaJet Photo Recovery
2013-07-28 11:42 - 2013-07-28 11:42 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\picajet.com
2013-07-28 11:34 - 2013-07-27 10:07 - 00000000 ____D C:\Programme\Recuva
2013-07-28 11:27 - 2013-07-28 11:27 - 00000639 _____ C:\Dokumente und Einstellungen\All Users\Desktop\PC Inspector smart recovery.lnk
2013-07-28 11:27 - 2012-09-25 18:10 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-07-28 11:27 - 2012-09-25 18:10 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InstallShield
2013-07-28 11:23 - 2013-07-28 11:23 - 00000791 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\PC Inspector File Recovery.lnk
2013-07-28 11:23 - 2013-07-28 11:23 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Startmenü\Programme\Convar
2013-07-27 10:07 - 2013-07-27 10:07 - 00001476 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Recuva.lnk
2013-07-20 09:15 - 2012-11-12 17:55 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-20 09:15 - 2012-11-12 17:55 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-20 00:53 - 2012-12-09 11:18 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\vlc
2013-07-18 20:44 - 2013-02-16 09:14 - 00000000 ____D C:\Programme\HeloCut
2013-07-18 19:14 - 2013-02-14 21:21 - 00002335 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\CorelDRAW 11.lnk
2013-07-18 19:07 - 2013-07-18 19:05 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-15 22:58 - 2012-02-19 14:27 - 00386054 _____ C:\WINDOWS\DPINST.LOG
2013-07-10 07:02 - 2012-02-19 13:23 - 00195056 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-10 06:53 - 2012-09-25 17:48 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-10 06:42 - 2013-07-10 06:42 - 00015979 _____ C:\WINDOWS\KB2834904.log
2013-07-10 06:42 - 2013-07-10 06:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-10 06:42 - 2013-07-10 06:41 - 00015953 _____ C:\WINDOWS\KB2834886.log
2013-07-10 06:42 - 2012-02-19 13:24 - 01209856 _____ C:\WINDOWS\iis6.log
2013-07-10 06:42 - 2012-02-19 13:24 - 01048895 _____ C:\WINDOWS\FaxSetup.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00519846 _____ C:\WINDOWS\ocgen.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00487247 _____ C:\WINDOWS\tsoc.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00361679 _____ C:\WINDOWS\comsetup.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00334298 _____ C:\WINDOWS\msmqinst.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00218154 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00184729 _____ C:\WINDOWS\netfxocm.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00073255 _____ C:\WINDOWS\MedCtrOC.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00058542 _____ C:\WINDOWS\ocmsn.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00053231 _____ C:\WINDOWS\tabletoc.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00053042 _____ C:\WINDOWS\msgsocm.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-10 06:41 - 2013-07-10 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 06:41 - 2013-07-10 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 06:41 - 2013-07-10 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 06:41 - 2013-07-09 22:38 - 00027765 _____ C:\WINDOWS\KB2850851.log
2013-07-10 06:41 - 2013-07-09 22:38 - 00026483 _____ C:\WINDOWS\KB2845187.log
2013-07-10 06:37 - 2013-07-10 06:37 - 00018328 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-10 06:37 - 2012-09-27 19:41 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-10 06:37 - 2012-09-25 18:24 - 00077272 _____ C:\WINDOWS\updspapi.log
2013-07-10 06:29 - 2012-09-27 20:49 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-06 09:21 - 2012-12-28 23:31 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____N (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____N (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____N (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____N (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____N (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 01-08-2013 01 Ran by Lenovo_X200 at 2013-08-03 17:13:32 Running from C:\Dokumente und Einstellungen\Lenovo_X200\Desktop Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= 7-Zip 9.20 Adobe Flash Player 11 Plugin (Version: 11.8.800.94) Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03) Anzeige am Bildschirm (Version: 6.61.00) AppsHat Mobile Apps (HKCU Version: 1.0.0.0) Avira Free Antivirus (Version: 13.0.0.3884) Bundled software uninstaller CardRecovery 6.00 CDBurnerXP (Version: 4.5.0.3717) Conexant 20561 SmartAudio HD (Version: 3.64.15.0) Corel Graphics Suite 11 (Version: 11) CorelDRAW Graphics Suite 11 (Version: 11) Energie-Manager (Version: 5.05) EPSON Scan EPSON Stylus SX400 Series Printer Uninstall Ergänzung zu Productivity Center für ThinkPad (Version: 3.00b) Free Easy Burner V 5.1 (Version: 5.1.0.0) Garmin USB Drivers (Version: 2.3.1.0) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2756822) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) Inkscape 0.48.4 (Version: 0.48.4) Intel PROSet Wireless Intel(R) Graphics Media Accelerator Driver (Version: 6.14.10.5355) Intel(R) Management Engine Interface Intel(R) Network Connections Drivers (Version: 16.8) Intel(R) PROSet/Wireless WiFi-Software (Version: 13.04.0000) Intel® Trusted Platform Module Lenovo Auto Scroll Utility (Version: 1.11) Lenovo Patch Utility (Version: 1.3.0.9) Lenovo Power Management Driver (Version: 1.65.05.21) Lenovo System Interface Driver (Version: 1.05) LetsCut199 LTspice IV Lyrics-Pal Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) MFP Server Utilities (Version: 2.0.5.13) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft .NET Framework 4 Extended (Version: 4.0.30319) Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319) Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Miranda IM 0.10.9 (Version: 0.10.9) Mozilla Firefox 22.0 (x86 de) (Version: 22.0) Mozilla Maintenance Service (Version: 22.0) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) No23 Recorder (Version: 2.1.0.3) OpenOffice.org 3.4.1 (Version: 3.41.9593) PC Inspector smart recovery (Version: 4.50) PicaJet Photo Recovery 1.0.1 Beta (Version: 1.0.1 Beta) Präsentationsdirektor (Version: 4.08) PricePeep (Version: 2.2.0.2) PrintDir PrintDir (Version: 3.0.1) Recuva (Version: 1.47) Rescue and Recovery (Version: 4.21.0016.00) SES Driver (Version: 1.0.0) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB2834904) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2510581) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544521) (Version: 1) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB2834886) (Version: 1) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1) Sicherheitsupdate für Windows XP (KB2845187) (Version: 1) Sicherheitsupdate für Windows XP (KB2850851) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Sony Ericsson Update Engine (Version: 2.13.6.201305161305) Sony PC Companion 2.10.165 (Version: 2.10.165) Stellar Phoenix Photo Recovery (Version: 5.0.0.0) System Update (Version: 3.15.0017) ThinkPad FullScreen Magnifier (Version: 2.40) ThinkPad Modem Adapter (Version: 7.80.5.50) ThinkPad TrackPoint Driver (Version: 4.73.1.0) ThinkPad-Dienstprogramm 'EasyEject' (Version: 2.39) ThinkVantage Communications Utility (Version: 1.42) ThinkVantage Productivity Center (Version: 3.11) ThinkVantage System für aktiven Festplattenschutz (Version: 1.77.0.5) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update für Windows Internet Explorer 8 (KB2598845) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB898461) (Version: 1) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB973815) (Version: 1) VLC media player 2.0.4 (Version: 2.0.4) WebFldrs XP (Version: 9.50.7523) Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (Version: 04/19/2012 2.3.1.0) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Media Format 11 runtime ==================== Restore Points ========================= 05-05-2013 19:18:12 Systemprüfpunkt 09-05-2013 07:26:31 Systemprüfpunkt 10-05-2013 18:13:41 Systemprüfpunkt 12-05-2013 09:52:23 Systemprüfpunkt 13-05-2013 21:10:06 Systemprüfpunkt 16-05-2013 07:12:11 Software Distribution Service 3.0 16-05-2013 19:22:22 Installed Windows Media Format Runtime 16-05-2013 19:22:54 Installed Windows XP Wudf01000. 16-05-2013 19:24:11 Sony PC Companion 16-05-2013 19:26:17 Sony PC Companion 16-05-2013 19:28:42 Uninstalled Sony Ericsson Drivers 16-05-2013 19:28:45 Installed Sony Ericsson Drivers 18-05-2013 06:28:53 Software Distribution Service 3.0 19-05-2013 19:46:11 Systemprüfpunkt 28-05-2013 08:48:49 Uninstalled Sony Ericsson Drivers 28-05-2013 08:48:52 Installed Sony Ericsson Drivers 31-05-2013 09:46:30 Systemprüfpunkt 01-06-2013 15:16:35 Systemprüfpunkt 02-06-2013 16:17:27 Systemprüfpunkt 09-06-2013 08:15:38 Systemprüfpunkt 12-06-2013 20:09:14 Systemprüfpunkt 13-06-2013 16:47:23 Software Distribution Service 3.0 17-06-2013 20:42:25 Systemprüfpunkt 19-06-2013 20:32:42 Systemprüfpunkt 25-06-2013 18:33:44 Systemprüfpunkt 28-06-2013 19:28:46 Systemprüfpunkt 30-06-2013 19:50:17 Systemprüfpunkt 07-07-2013 08:53:29 Systemprüfpunkt 08-07-2013 20:36:57 Systemprüfpunkt 10-07-2013 04:28:29 Software Distribution Service 3.0 12-07-2013 09:11:27 Systemprüfpunkt 14-07-2013 12:53:48 Systemprüfpunkt 15-07-2013 20:58:53 Sony PC Companion 18-07-2013 17:05:02 Software Distribution Service 3.0 26-07-2013 22:25:41 Systemprüfpunkt 28-07-2013 09:27:43 Installiert PC Inspector smart recovery 30-07-2013 16:43:54 Systemprüfpunkt ==================== Hosts content: ========================== 2008-04-14 14:00 - 2008-04-14 14:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Lyrics-Pal Update.job => C:\Programme\LyricsPal\Lyrics.exe Task: C:\WINDOWS\Tasks\PMTask.job => ? ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (07/28/2013 03:53:17 PM) (Source: Application Error) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei D:\Programme\Avira\AntiVir Desktop\avgnt.exe zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger auf dem die Datei gespeichert ist bzw. den auf dem Computer installierten Speichertreibern; oder der Datenträger fehlt. Das Programm avgnt.exe wurde wegen dieses Fehlers geschlossen. Programm: avgnt.exe Datei: D:\Programme\Avira\AntiVir Desktop\avgnt.exe Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, dass selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, dann stellen Sie sicher, dass der Datenträger richtig in der Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Öffnen Sie dazu das Startmenü, klicken Sie auf "Ausführen", geben Sie CMD ein und klicken Sie auf "OK". In der Eingabeaufforderung geben Sie CHKDSK /F ein und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C000009A Datenträgertyp: 3 Error: (07/27/2013 03:03:16 AM) (Source: .NET Runtime) (User: ) Description: .NET Runtime version 2.0.50727.3649 - Fatal Execution Engine Error (7A02FF7A) (80131506) Error: (07/14/2013 05:53:47 PM) (Source: .NET Runtime 2.0 Error Reporting) (User: ) Description: EventType clr20r3, P1 helocut.exe, P2 4.9.9.9, P3 4e53035e, P4 system, P5 2.0.0.0, P6 506beeb6, P7 3bf9, P8 7a, P9 clr20r30, P10 clr20r31. Error: (07/14/2013 02:02:42 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung CorelDrw.exe, Version 11.693.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (07/14/2013 02:02:35 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung CorelDrw.exe, Version 11.693.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (07/14/2013 01:36:44 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung CorelDrw.exe, Version 11.693.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (07/04/2013 05:30:57 PM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (07/04/2013 05:30:57 PM) (Source: crypt32) (User: ) Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (06/21/2013 09:33:24 AM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung hman.exe, Version 0.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (05/16/2013 09:38:50 AM) (Source: .NET Runtime Optimization Service) (User: ) Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown System errors: ============= Error: (08/03/2013 05:05:14 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "MFP Server Enhanced Controller" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 Error: (07/30/2013 06:06:51 PM) (Source: Wechselmediendienst) (User: ) Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB2.0 CARD-READER USB Device nicht laden. Error: (07/30/2013 06:06:50 PM) (Source: Wechselmediendienst) (User: ) Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB2.0 CARD-READER USB Device nicht laden. Error: (07/30/2013 05:41:44 PM) (Source: Wechselmediendienst) (User: ) Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB2.0 CARD-READER USB Device nicht laden. Error: (07/30/2013 05:41:43 PM) (Source: Wechselmediendienst) (User: ) Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB2.0 CARD-READER USB Device nicht laden. Error: (07/30/2013 05:39:45 PM) (Source: Wechselmediendienst) (User: ) Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB2.0 CARD-READER USB Device nicht laden. Error: (07/30/2013 05:39:42 PM) (Source: Wechselmediendienst) (User: ) Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB2.0 CARD-READER USB Device nicht laden. Error: (07/30/2013 05:37:44 PM) (Source: Wechselmediendienst) (User: ) Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB2.0 CARD-READER USB Device nicht laden. Error: (07/30/2013 05:37:43 PM) (Source: Wechselmediendienst) (User: ) Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB2.0 CARD-READER USB Device nicht laden. Error: (07/29/2013 10:13:55 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "MFP Server Enhanced Controller" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 Microsoft Office Sessions: ========================= Error: (07/28/2013 03:53:17 PM) (Source: Application Error)(User: ) Description: D:\Programme\Avira\AntiVir Desktop\avgnt.exeavgnt.exeC000009A3 Error: (07/27/2013 03:03:16 AM) (Source: .NET Runtime)(User: ) Description: .NET Runtime version 2.0.50727.3649 - Fatal Execution Engine Error (7A02FF7A) (80131506) Error: (07/14/2013 05:53:47 PM) (Source: .NET Runtime 2.0 Error Reporting)(User: ) Description: clr20r3helocut.exe4.9.9.94e53035esystem2.0.0.0506beeb63bf97asystem.unauthorizedaccessNIL Error: (07/14/2013 02:02:42 PM) (Source: Application Hang)(User: ) Description: CorelDrw.exe11.693.0.0hungapp0.0.0.000000000 Error: (07/14/2013 02:02:35 PM) (Source: Application Hang)(User: ) Description: CorelDrw.exe11.693.0.0hungapp0.0.0.000000000 Error: (07/14/2013 01:36:44 PM) (Source: Application Hang)(User: ) Description: CorelDrw.exe11.693.0.0hungapp0.0.0.000000000 Error: (07/04/2013 05:30:57 PM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (07/04/2013 05:30:57 PM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (06/21/2013 09:33:24 AM) (Source: Application Hang)(User: ) Description: hman.exe0.0.0.0hungapp0.0.0.000000000 Error: (05/16/2013 09:38:50 AM) (Source: .NET Runtime Optimization Service)(User: ) Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown ==================== Memory info =========================== Percentage of memory in use: 32% Total physical RAM: 2967.95 MB Available physical RAM: 2001.81 MB Total Pagefile: 4854.39 MB Available Pagefile: 3942.12 MB Total Virtual: 2047.88 MB Available Virtual: 1946.92 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:39.06 GB) (Free:26.13 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: () (Fixed) (Total:39.06 GB) (Free:37.3 GB) NTFS Drive e: () (Fixed) (Total:39.06 GB) (Free:28.05 GB) NTFS Drive f: () (Fixed) (Total:31.85 GB) (Free:31.76 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 149 GB) (Disk ID: 7F6BCEA2) Partition 1: (Active) - (Size=39 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=110 GB) - (Type=OF Extended) Could not read MBR for disk 1. ==================== End Of Log ============================ Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-03 17:46:28
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST9160411AS rev.LV13 149,05GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\LENOVO~1\LOKALE~1\Temp\pxtdipog.sys
---- System - GMER 2.1 ----
SSDT B9ED894C ZwClose
SSDT B9ED8906 ZwCreateKey
SSDT B9ED8956 ZwCreateSection
SSDT B9ED88FC ZwCreateThread
SSDT B9ED890B ZwDeleteKey
SSDT B9ED8915 ZwDeleteValueKey
SSDT B9ED8947 ZwDuplicateObject
SSDT B9ED891A ZwLoadKey
SSDT B9ED88E8 ZwOpenProcess
SSDT B9ED88ED ZwOpenThread
SSDT B9ED896F ZwQueryValueKey
SSDT B9ED8924 ZwReplaceKey
SSDT B9ED8960 ZwRequestWaitReplyPort
SSDT B9ED891F ZwRestoreKey
SSDT B9ED895B ZwSetContextThread
SSDT B9ED8965 ZwSetSecurityObject
SSDT B9ED8910 ZwSetValueKey
SSDT B9ED896A ZwSystemDebugControl
SSDT B9ED88F7 ZwTerminateProcess
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!ZwCallbackReturn + 2E70 80504758 4 Bytes CALL B10A34E5
---- Devices - GMER 2.1 ----
AttachedDevice \FileSystem\Ntfs \Ntfs tvtumon.sys
AttachedDevice \FileSystem\Ntfs \Ntfs tvtfilter.sys
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.03.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Lenovo_X200 :: X200 [Administrator] 03.08.2013 17:16:18 MBAM-log-2013-08-03 (17-21-41).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 201295 Laufzeit: 4 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 7 HKCR\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Keine Aktion durchgeführt. HKCR\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (Adware.Agent) -> Keine Aktion durchgeführt. HKCR\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} (Adware.Agent) -> Keine Aktion durchgeführt. HKCR\PricePeep.PricePeepBho.1 (Adware.Agent) -> Keine Aktion durchgeführt. HKCR\PricePeep.PricePeepBho (Adware.Agent) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\Programme\PricePeep\pricepeep.dll (Adware.Agent) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Lenovo_X200\Lokale Einstellungen\Temp\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Lenovo_X200\Lokale Einstellungen\Temp\LyricsPal_1060-8101_v122.exe (PUP.Optional.AddLyrics) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Lenovo_X200\Lokale Einstellungen\Temp\pricepeep_130001_0101.exe (Adware.Agent) -> Keine Aktion durchgeführt. (Ende) keine Funde Wäre super nett wenn ihr mir helfen könntet den Mist wieder loszuwerden. Vielen Dank im Voraus und Gruß, tobias |
|
03.08.2013, 18:37
| #2 |
| /// the machine /// TB-Ausbilder    | Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download" Hi,
__________________Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Und ein frisches frst log bitte.
__________________ |
|
04.08.2013, 00:04
| #3 |
| | Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download" Hi
__________________Danke für die schnelle Antwort und Hilfe! -AdwCleaner-Log: Code:
ATTFilter # AdwCleaner v2.306 - Datei am 04/08/2013 um 00:52:41 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Lenovo_X200 - X200
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\adwcleaner(1).exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\Mozilla\Firefox\Profiles\jcfxls08.default\extensions\pricepeep@getpricepeep.com.xpi
Ordner Gelöscht : C:\DOKUME~1\LENOVO~1\LOKALE~1\Temp\OCS
Ordner Gelöscht : C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\Mozilla\Firefox\Profiles\jcfxls08.default\extensions\{97A78363-B868-4B48-AC91-A783A31215AF}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Lenovo_X200\Lokale Einstellungen\Anwendungsdaten\Minibar
Ordner Gelöscht : C:\Programme\LyricsPal
Ordner Gelöscht : C:\Programme\Minibar
Ordner Gelöscht : C:\Programme\PricePeep
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{539F76FD-084E-4858-86D5-62F02F54AE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{F13D3582-1359-4F8F-9A48-EF3AE9F5701C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\bi_uninstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lrcspal@lyricspal.co
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PricePeep
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lrcspal@lyricspal.co
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
Schlüssel Gelöscht : HKLM\Software\Minibar
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{539F76FD-084E-4858-86D5-62F02F54AE86}]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v22.0 (de)
Datei : C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\Mozilla\Firefox\Profiles\jcfxls08.default\prefs.js
C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\Mozilla\Firefox\Profiles\jcfxls08.default\user.js ... Gelöscht !
Gelöscht : user_pref("extensions.kango.storage.minibar.config", "{\"name\":\"AppsHat\",\"description\":\"AppsHa[...]
Gelöscht : user_pref("extensions.kango.storage.ui.button.iconCache", "\"data:image/png;base64,iVBORw0KGgoAAAANS[...]
*************************
AdwCleaner[S1].txt - [4201 octets] - [04/08/2013 00:52:41]
########## EOF - C:\AdwCleaner[S1].txt - [4261 octets] ##########
Jetzt ist nur aufgefallen, dass der Rechner nach dem Neustart extrem langsam/träge ist.. Hat auch nur 1x neu gestartet. Bin gespannt auf die weiteren Schritte. Danke und Gruß, tobias Sorry hatte den FRST-Log übersehen.. FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-08-2013 01
Ran by Lenovo_X200 (administrator) on 04-08-2013 01:15:33
Running from C:\Dokumente und Einstellungen\Lenovo_X200\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Lenovo.) C:\WINDOWS\system32\ibmpmsvc.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\sched.exe
(Lenovo Group Limited) C:\Programme\Lenovo\TrackPoint\tp4serv.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
(Lenovo.) C:\WINDOWS\system32\TpShocks.exe
(Lenovo Group Limited) C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Lenovo Group Limited) C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe
(Lenovo Group Ltd.) C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~1\PrdCtr\LPMLCHK.exe
(Edimax Technology Co., Ltd.) D:\Programme\MFP Server Utilities\MFPAgent.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avgnt.exe
() C:\WINDOWS\system32\ServoApp.exe
(SEIKO EPSON CORPORATION) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE
(Sony) C:\Programme\Sony\Sony PC Companion\PCCompanion.exe
() C:\Programme\Sony\Sony PC Companion\PCCompanionInfo.exe
(Avanquest Software ) C:\Programme\Digital Line Detect\DLG.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Lenovo Group Limited) C:\PROGRA~1\ThinkPad\UTILIT~1\SCHTASK.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avguard.exe
(Lenovo.) C:\Programme\ThinkPad\Utilities\DOZESVC.EXE
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\tposdsvc.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Communications Utility\CAMMUTE.exe
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Zoom\TpScrex.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Lenovo Group Limited) C:\Programme\Lenovo\System Update\SUService.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
() C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe
() C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe
(Lenovo Group Limited) C:\Programme\ThinkPad\Utilities\PWMEWSVC.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\plugin-container.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [TrackPointSrv] - %ProgramFiles%\Lenovo\TrackPoint\tp4serv.exe [x]
HKLM\...\Run: [TVT Scheduler Proxy] - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe [487424 2008-05-14] (Lenovo Group Limited)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [TpShocks] - C:\Windows\system32\TpShocks.exe [180224 2012-06-21] (Lenovo.)
HKLM\...\Run: [LenovoAutoScrollUtility] - C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe [101440 2011-10-20] (Lenovo Group Limited)
HKLM\...\Run: [TPFNF7] - C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe [62312 2010-03-26] (Lenovo Group Limited)
HKLM\...\Run: [EZEJMNAP] - C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe [256576 2009-12-01] (Lenovo Group Ltd.)
HKLM\...\Run: [LPManager] - C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe [185688 2009-07-23] (Lenovo Group Limited)
HKLM\...\Run: [LPMailChecker] - C:\PROGRA~1\THINKV~1\PrdCtr\LPMLCHK.exe [124248 2009-07-23] (Lenovo Group Limited)
HKLM\...\Run: [PWRMGRTR] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor [x]
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [MFP Manager] - D:\Programme\MFP Server Utilities\MFPAgent.exe [884736 2010-01-04] (Edimax Technology Co., Ltd.)
HKLM\...\Run: [avgnt] - D:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-04] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [x]
HKLM\...\Run: [CorelDRAW Graphics Suite 11b] - D:\Programme\Corel\Corel Graphics 11\Register\registration.exe [315392 2005-02-17] (Corel Corporation)
HKCU\...\Run: [EPSON Stylus SX400 Series] - C:\WINDOWS\TEMP\E_S45.tmp [128 2012-11-17] ()
HKCU\...\Run: [Sony PC Companion] - C:\Programme\Sony\Sony PC Companion\PCCompanion.exe [449248 2013-05-29] (Sony)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk
ShortcutTarget: Digital Line Detect.lnk -> C:\Programme\Digital Line Detect\DLG.exe (Avanquest Software )
Startup: C:\Dokumente und Einstellungen\Lenovo_X200\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: Lyrics-Pal - {AB9778AB-BAEF-49B9-96EE-D6E4BD0BCE68} - C:\Programme\LyricsPal\125.dll No File
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\Mozilla\Firefox\Profiles\jcfxls08.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.4 - D:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\Mozilla\Firefox\Profiles\jcfxls08.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKCU\...\Firefox\Extensions: [{9309FA47-1B48-4768-AFA4-9E0556F5DC81}] C:\Programme\LyricsPal\125.xpi
FF StartMenuInternet: FIREFOX.EXE - D:\Programme\Mozilla Firefox\firefox.exe
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; D:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-07-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; D:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-04] (Avira Operations GmbH & Co. KG)
R2 DozeSvc; C:\Programme\ThinkPad\Utilities\DOZESVC.EXE [280640 2012-04-12] (Lenovo.)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [866576 2010-10-19] (Intel(R) Corporation)
R2 LENOVO.CAMMUTE; C:\Programme\Lenovo\Communications Utility\CAMMUTE.exe [50536 2010-07-27] (Lenovo Group Limited)
S2 LENOVO.MICMUTE; C:\Programme\LENOVO\HOTKEY\MICMUTE.exe [101736 2011-07-12] (Lenovo Group Limited)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-05] (Mozilla Foundation)
R2 Power Manager DBC Service; C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe [1645568 2012-04-12] ()
R2 PwmEWSvc; C:\Programme\ThinkPad\Utilities\PWMEWSVC.exe [1664064 2012-04-12] (Lenovo Group Limited)
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [477456 2010-10-19] (Intel(R) Corporation)
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [966656 2010-10-19] (Intel(R) Corporation)
S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
R2 SUService; C:\Programme\Lenovo\System Update\SUService.exe [28672 2011-07-25] (Lenovo Group Limited)
R2 ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [644408 2007-09-26] (Lenovo Group Limited)
R2 TPHKLOAD; C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe [131432 2011-07-12] (Lenovo Group Limited)
R2 TPHKSVC; C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe [142696 2011-07-12] (Lenovo Group Limited)
R2 TVT Backup Protection Service; C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe [520192 2008-05-14] ()
R2 TVT Backup Service; C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe [950272 2008-05-14] (Lenovo Group Limited)
R2 TVT Scheduler; C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [1155072 2008-05-14] (Lenovo Group Limited)
R2 TVT_UpdateMonitor; C:\Programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe [253952 2008-05-09] (Lenovo Group Limited)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
==================== Drivers (Whitelisted) ====================
R2 ALIWEHCD; C:\Windows\System32\Drivers\mfpec.sys [34944 2007-05-06] (None)
S3 AliWGP; C:\Windows\System32\DRIVERS\mfpcomp.sys [10880 2007-01-09] (None)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-29] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-29] (Avira Operations GmbH & Co. KG)
S3 CH341SER; C:\Windows\System32\Drivers\CH341SER.SYS [39696 2011-11-05] (www.winchiphead.com)
R3 CnxtHdAudService; C:\Windows\System32\drivers\CHDAU32.sys [822400 2011-09-20] (Conexant Systems Inc.)
R3 e1yexpress; C:\Windows\System32\DRIVERS\e1y5132.sys [250584 2011-10-20] (Intel Corporation)
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [15720 2012-04-18] (GARMIN Corp.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [210304 2009-06-30] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [986240 2009-06-30] (Conexant Systems, Inc.)
R3 NETwNx32; C:\Windows\System32\DRIVERS\NETwNx32.sys [6913920 2010-10-18] (Intel Corporation)
R2 pmem; C:\WINDOWS\System32\drivers\pmemnt.sys [7012 2012-09-27] (Microsoft Corporation)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation)
S3 slUsb; C:\Windows\System32\Drivers\slusb.sys [11136 2009-02-03] (Beijing Senselock Corp.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
R3 Tp4Track; C:\Windows\System32\DRIVERS\tp4track.sys [24872 2011-11-01] (Lenovo Group Limited)
R1 TPHKDRV; C:\Windows\System32\DRIVERS\TPHKDRV.sys [17844 2008-05-12] (Lenovo Group Limited)
R3 tpm; C:\Windows\System32\DRIVERS\tpm.sys [13824 2008-03-26] (Intel Corporation)
R1 TPPWRIF; C:\Windows\System32\drivers\Tppwrif.sys [13936 2012-04-12] (Lenovo Group Limited)
R1 TSMAPIP; C:\Windows\System32\drivers\TSMAPIP.SYS [4608 2010-03-26] ()
S3 TwoTrack; C:\Windows\System32\DRIVERS\TwoTrack.sys [11520 2001-08-17] (IBM Corporation)
S3 USBSER34; C:\Windows\System32\Drivers\USBSER34.SYS [37168 2007-06-12] ()
R3 WUSBVBus; C:\Windows\System32\DRIVERS\mfpvbus.sys [10240 2006-10-20] (None)
S4 IntelIde; No ImagePath
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-04 01:06 - 2013-08-04 01:06 - 00004330 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\AdwCleaner[S1].txt
2013-08-04 00:52 - 2013-08-04 00:52 - 00004330 _____ C:\AdwCleaner[S1].txt
2013-08-04 00:51 - 2013-08-04 00:51 - 00666633 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\adwcleaner(1).exe
2013-08-03 17:46 - 2013-08-03 17:46 - 00002093 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\GMER_log_20130803.log
2013-08-03 17:13 - 2013-08-03 17:13 - 00025756 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\Addition.txt
2013-08-03 17:12 - 2013-08-03 17:12 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\FRST.exe
2013-08-03 17:12 - 2013-08-03 17:12 - 00000000 ____D C:\FRST
2013-08-03 17:10 - 2013-08-03 17:10 - 00000484 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\defogger_disable.log
2013-08-03 17:10 - 2013-08-03 17:10 - 00000000 _____ C:\Dokumente und Einstellungen\Lenovo_X200\defogger_reenable
2013-07-30 18:23 - 2013-07-30 17:51 - 00050477 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\Defogger.exe
2013-07-30 18:22 - 2013-07-30 17:52 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\OTL.exe
2013-07-30 18:22 - 2013-07-30 17:52 - 00377856 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\gmer_2.1.19163.exe
2013-07-30 18:10 - 2013-07-30 18:10 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\Malwarebytes
2013-07-30 18:09 - 2013-07-30 18:09 - 00000630 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-30 18:09 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-29 22:10 - 2013-08-04 00:56 - 00000346 _____ C:\WINDOWS\Tasks\Lyrics-Pal Update.job
2013-07-29 22:10 - 2013-07-29 22:10 - 00015226 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\Hyrule.zip
2013-07-28 11:46 - 2013-07-30 18:07 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-07-28 11:42 - 2013-07-28 11:42 - 00000626 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\PicaJet Photo Recovery.lnk
2013-07-28 11:42 - 2013-07-28 11:42 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Startmenü\Programme\PicaJet Photo Recovery
2013-07-28 11:42 - 2013-07-28 11:42 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\picajet.com
2013-07-28 11:27 - 2013-07-28 11:27 - 00000639 _____ C:\Dokumente und Einstellungen\All Users\Desktop\PC Inspector smart recovery.lnk
2013-07-28 11:27 - 2003-07-18 13:58 - 00516784 ____R (Xceed Software Inc (450) 442-2626 support@xceedsoft.com www.xceedsoft.com) C:\WINDOWS\system32\XceedCry.dll
2013-07-28 11:27 - 2002-04-12 13:19 - 00028672 _____ C:\WINDOWS\system32\DartWeb.oca
2013-07-28 11:27 - 2002-02-28 09:46 - 00217088 _____ (Dart Communications) C:\WINDOWS\system32\DartSock.dll
2013-07-28 11:27 - 2002-02-21 10:12 - 00118784 _____ (Dart Communications) C:\WINDOWS\system32\DartWeb.dll
2013-07-28 11:27 - 1998-06-18 00:00 - 00089360 _____ (Microsoft Corporation) C:\WINDOWS\system32\VB5DB.DLL
2013-07-28 11:27 - 1998-06-13 22:53 - 00044544 _____ () C:\WINDOWS\system32\Gif89.dll
2013-07-28 11:23 - 2013-07-28 11:23 - 00000791 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\PC Inspector File Recovery.lnk
2013-07-28 11:23 - 2013-07-28 11:23 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Startmenü\Programme\Convar
2013-07-27 10:07 - 2013-07-28 11:34 - 00000000 ____D C:\Programme\Recuva
2013-07-27 10:07 - 2013-07-27 10:07 - 00001476 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Recuva.lnk
2013-07-18 19:05 - 2013-07-18 19:07 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-10 06:42 - 2013-07-10 06:42 - 00015979 _____ C:\WINDOWS\KB2834904.log
2013-07-10 06:42 - 2013-07-10 06:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-10 06:41 - 2013-07-10 06:42 - 00015953 _____ C:\WINDOWS\KB2834886.log
2013-07-10 06:41 - 2013-07-10 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 06:41 - 2013-07-10 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 06:41 - 2013-07-10 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 06:37 - 2013-07-10 06:37 - 00018328 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-09 22:38 - 2013-07-10 06:41 - 00027765 _____ C:\WINDOWS\KB2850851.log
2013-07-09 22:38 - 2013-07-10 06:41 - 00026483 _____ C:\WINDOWS\KB2845187.log
==================== One Month Modified Files and Folders =======
2013-08-04 01:06 - 2013-08-04 01:06 - 00004330 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\AdwCleaner[S1].txt
2013-08-04 01:03 - 2012-02-19 13:24 - 01211416 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-04 01:01 - 2012-02-19 13:26 - 00000211 _____ C:\WINDOWS\wiadebug.log
2013-08-04 00:57 - 2012-02-19 13:36 - 01282539 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-04 00:56 - 2013-07-29 22:10 - 00000346 _____ C:\WINDOWS\Tasks\Lyrics-Pal Update.job
2013-08-04 00:56 - 2012-09-27 21:04 - 00000312 _____ C:\WINDOWS\Tasks\PMTask.job
2013-08-04 00:56 - 2012-02-19 13:26 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-04 00:55 - 2012-09-27 20:05 - 00000520 _____ C:\WINDOWS\system32\ICAutoUpdate.log.bak
2013-08-04 00:55 - 2012-02-19 13:40 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-04 00:53 - 2012-02-19 13:42 - 00000190 ___SH C:\Dokumente und Einstellungen\Lenovo_X200\ntuser.ini
2013-08-04 00:53 - 2012-02-19 13:42 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200
2013-08-04 00:53 - 2012-02-19 13:40 - 00032598 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-04 00:52 - 2013-08-04 00:52 - 00004330 _____ C:\AdwCleaner[S1].txt
2013-08-04 00:52 - 2012-02-19 13:24 - 00000000 ___RD C:\Programme
2013-08-04 00:51 - 2013-08-04 00:51 - 00666633 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\adwcleaner(1).exe
2013-08-03 17:47 - 2012-02-19 13:23 - 00822125 _____ C:\WINDOWS\setupapi.log
2013-08-03 17:46 - 2013-08-03 17:46 - 00002093 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\GMER_log_20130803.log
2013-08-03 17:13 - 2013-08-03 17:13 - 00025756 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\Addition.txt
2013-08-03 17:12 - 2013-08-03 17:12 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\FRST.exe
2013-08-03 17:12 - 2013-08-03 17:12 - 00000000 ____D C:\FRST
2013-08-03 17:10 - 2013-08-03 17:10 - 00000484 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\defogger_disable.log
2013-08-03 17:10 - 2013-08-03 17:10 - 00000000 _____ C:\Dokumente und Einstellungen\Lenovo_X200\defogger_reenable
2013-08-03 17:05 - 2012-09-27 19:49 - 20157852 _____ C:\sysiclog.txt.bak
2013-08-03 17:04 - 2008-04-14 14:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-30 18:10 - 2013-07-30 18:10 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\Malwarebytes
2013-07-30 18:09 - 2013-07-30 18:09 - 00000630 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-30 18:07 - 2013-07-28 11:46 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-07-30 17:52 - 2013-07-30 18:22 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\OTL.exe
2013-07-30 17:52 - 2013-07-30 18:22 - 00377856 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\gmer_2.1.19163.exe
2013-07-30 17:51 - 2013-07-30 18:23 - 00050477 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\Defogger.exe
2013-07-30 17:37 - 2012-02-19 14:13 - 00000000 ____D C:\WINDOWS\repair
2013-07-30 17:37 - 2012-02-19 13:34 - 00000000 ____D C:\WINDOWS\Registration
2013-07-29 22:11 - 2012-02-19 13:42 - 00000000 ___RD C:\Dokumente und Einstellungen\Lenovo_X200\Startmenü\Programme
2013-07-29 22:10 - 2013-07-29 22:10 - 00015226 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\Hyrule.zip
2013-07-28 11:42 - 2013-07-28 11:42 - 00000626 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\PicaJet Photo Recovery.lnk
2013-07-28 11:42 - 2013-07-28 11:42 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Startmenü\Programme\PicaJet Photo Recovery
2013-07-28 11:42 - 2013-07-28 11:42 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\picajet.com
2013-07-28 11:34 - 2013-07-27 10:07 - 00000000 ____D C:\Programme\Recuva
2013-07-28 11:27 - 2013-07-28 11:27 - 00000639 _____ C:\Dokumente und Einstellungen\All Users\Desktop\PC Inspector smart recovery.lnk
2013-07-28 11:27 - 2012-09-25 18:10 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-07-28 11:27 - 2012-09-25 18:10 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InstallShield
2013-07-28 11:23 - 2013-07-28 11:23 - 00000791 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\PC Inspector File Recovery.lnk
2013-07-28 11:23 - 2013-07-28 11:23 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Startmenü\Programme\Convar
2013-07-27 10:07 - 2013-07-27 10:07 - 00001476 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Recuva.lnk
2013-07-20 09:15 - 2012-11-12 17:55 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-20 09:15 - 2012-11-12 17:55 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-20 00:53 - 2012-12-09 11:18 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\vlc
2013-07-18 20:44 - 2013-02-16 09:14 - 00000000 ____D C:\Programme\HeloCut
2013-07-18 19:14 - 2013-02-14 21:21 - 00002335 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\CorelDRAW 11.lnk
2013-07-18 19:07 - 2013-07-18 19:05 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-15 22:58 - 2012-02-19 14:27 - 00386054 _____ C:\WINDOWS\DPINST.LOG
2013-07-10 07:02 - 2012-02-19 13:23 - 00195056 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-10 06:53 - 2012-09-25 17:48 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-10 06:42 - 2013-07-10 06:42 - 00015979 _____ C:\WINDOWS\KB2834904.log
2013-07-10 06:42 - 2013-07-10 06:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-10 06:42 - 2013-07-10 06:41 - 00015953 _____ C:\WINDOWS\KB2834886.log
2013-07-10 06:42 - 2012-02-19 13:24 - 01209856 _____ C:\WINDOWS\iis6.log
2013-07-10 06:42 - 2012-02-19 13:24 - 01048895 _____ C:\WINDOWS\FaxSetup.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00519846 _____ C:\WINDOWS\ocgen.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00487247 _____ C:\WINDOWS\tsoc.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00361679 _____ C:\WINDOWS\comsetup.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00334298 _____ C:\WINDOWS\msmqinst.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00218154 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00184729 _____ C:\WINDOWS\netfxocm.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00073255 _____ C:\WINDOWS\MedCtrOC.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00058542 _____ C:\WINDOWS\ocmsn.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00053231 _____ C:\WINDOWS\tabletoc.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00053042 _____ C:\WINDOWS\msgsocm.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-10 06:41 - 2013-07-10 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 06:41 - 2013-07-10 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 06:41 - 2013-07-10 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 06:41 - 2013-07-09 22:38 - 00027765 _____ C:\WINDOWS\KB2850851.log
2013-07-10 06:41 - 2013-07-09 22:38 - 00026483 _____ C:\WINDOWS\KB2845187.log
2013-07-10 06:37 - 2013-07-10 06:37 - 00018328 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-10 06:37 - 2012-09-27 19:41 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-10 06:37 - 2012-09-25 18:24 - 00077272 _____ C:\WINDOWS\updspapi.log
2013-07-10 06:29 - 2012-09-27 20:49 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-06 09:21 - 2012-12-28 23:31 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____N (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____N (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____N (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____N (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____N (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Geändert von tobias_x31 (04.08.2013 um 00:17 Uhr) Grund: FRST-Log vergessen |
|
04.08.2013, 10:08
| #4 |
| /// the machine /// TB-Ausbilder | Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download"ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
04.08.2013, 17:50
| #5 |
| | Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download" - ESET: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=649fc4d80d7c3140acdd26bcbd6b6b5a
# engine=14647
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-04 04:31:50
# local_time=2013-08-04 06:31:50 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 6317 241057200 0 0
# scanned=50444
# found=1
# cleaned=0
# scan_time=5801
sh=F721A9E1AC3EA08C6EBE5309FA84315080D4D8D8 ft=1 fh=17fe8b2a6c886bfd vn="a variant of Win32/SpeedingUpMyPC.B application" ac=I fn="C:\Dokumente und Einstellungen\Lenovo_X200\Lokale Einstellungen\Temp\OptimizerPro.exe"
- SecurityCheck: Code:
ATTFilter Results of screen317's Security Check version 0.99.71 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Warten Sie, w„hrend WMIC installiert wird.d i s p l a y N a m e ECHO ist ausgeschaltet (OFF). A v i r a ECHO ist ausgeschaltet (OFF). D e s k t o p ECHO ist ausgeschaltet (OFF). Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Adobe Flash Player 11.8.800.94 Adobe Reader XI Mozilla Firefox (22.0) ````````Process Check: objlist.exe by Laurent```````` Avira Antivir avgnt.exe Avira Antivir avguard.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` -FRST: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-08-2013 01
Ran by Lenovo_X200 (administrator) on 04-08-2013 18:42:01
Running from C:\Dokumente und Einstellungen\Lenovo_X200\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Lenovo.) C:\WINDOWS\system32\ibmpmsvc.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\sched.exe
(Lenovo Group Limited) C:\Programme\Lenovo\TrackPoint\tp4serv.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
(Lenovo.) C:\WINDOWS\system32\TpShocks.exe
(Lenovo Group Limited) C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Lenovo Group Limited) C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe
(Lenovo Group Ltd.) C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~1\PrdCtr\LPMLCHK.exe
(Edimax Technology Co., Ltd.) D:\Programme\MFP Server Utilities\MFPAgent.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avgnt.exe
() C:\WINDOWS\system32\ServoApp.exe
(SEIKO EPSON CORPORATION) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE
(Sony) C:\Programme\Sony\Sony PC Companion\PCCompanion.exe
() C:\Programme\Sony\Sony PC Companion\PCCompanionInfo.exe
(Avanquest Software ) C:\Programme\Digital Line Detect\DLG.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Lenovo Group Limited) C:\PROGRA~1\ThinkPad\UTILIT~1\SCHTASK.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avguard.exe
(Lenovo.) C:\Programme\ThinkPad\Utilities\DOZESVC.EXE
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\tposdsvc.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Communications Utility\CAMMUTE.exe
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Zoom\TpScrex.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Lenovo Group Limited) C:\Programme\Lenovo\System Update\SUService.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
() C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe
() C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe
(Lenovo Group Limited) C:\Programme\ThinkPad\Utilities\PWMEWSVC.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
() C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\SecurityCheck.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [TrackPointSrv] - %ProgramFiles%\Lenovo\TrackPoint\tp4serv.exe [x]
HKLM\...\Run: [TVT Scheduler Proxy] - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe [487424 2008-05-14] (Lenovo Group Limited)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [TpShocks] - C:\Windows\system32\TpShocks.exe [180224 2012-06-21] (Lenovo.)
HKLM\...\Run: [LenovoAutoScrollUtility] - C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe [101440 2011-10-20] (Lenovo Group Limited)
HKLM\...\Run: [TPFNF7] - C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe [62312 2010-03-26] (Lenovo Group Limited)
HKLM\...\Run: [EZEJMNAP] - C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe [256576 2009-12-01] (Lenovo Group Ltd.)
HKLM\...\Run: [LPManager] - C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe [185688 2009-07-23] (Lenovo Group Limited)
HKLM\...\Run: [LPMailChecker] - C:\PROGRA~1\THINKV~1\PrdCtr\LPMLCHK.exe [124248 2009-07-23] (Lenovo Group Limited)
HKLM\...\Run: [PWRMGRTR] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor [x]
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [MFP Manager] - D:\Programme\MFP Server Utilities\MFPAgent.exe [884736 2010-01-04] (Edimax Technology Co., Ltd.)
HKLM\...\Run: [avgnt] - D:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-04] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [x]
HKLM\...\Run: [CorelDRAW Graphics Suite 11b] - D:\Programme\Corel\Corel Graphics 11\Register\registration.exe [315392 2005-02-17] (Corel Corporation)
HKCU\...\Run: [EPSON Stylus SX400 Series] - C:\WINDOWS\TEMP\E_S45.tmp [128 2012-11-17] ()
HKCU\...\Run: [Sony PC Companion] - C:\Programme\Sony\Sony PC Companion\PCCompanion.exe [449248 2013-05-29] (Sony)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk
ShortcutTarget: Digital Line Detect.lnk -> C:\Programme\Digital Line Detect\DLG.exe (Avanquest Software )
Startup: C:\Dokumente und Einstellungen\Lenovo_X200\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: Lyrics-Pal - {AB9778AB-BAEF-49B9-96EE-D6E4BD0BCE68} - C:\Programme\LyricsPal\125.dll No File
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\Mozilla\Firefox\Profiles\jcfxls08.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.4 - D:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\Mozilla\Firefox\Profiles\jcfxls08.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKCU\...\Firefox\Extensions: [{9309FA47-1B48-4768-AFA4-9E0556F5DC81}] C:\Programme\LyricsPal\125.xpi
FF StartMenuInternet: FIREFOX.EXE - D:\Programme\Mozilla Firefox\firefox.exe
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; D:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-07-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; D:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-04] (Avira Operations GmbH & Co. KG)
R2 DozeSvc; C:\Programme\ThinkPad\Utilities\DOZESVC.EXE [280640 2012-04-12] (Lenovo.)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [866576 2010-10-19] (Intel(R) Corporation)
R2 LENOVO.CAMMUTE; C:\Programme\Lenovo\Communications Utility\CAMMUTE.exe [50536 2010-07-27] (Lenovo Group Limited)
S2 LENOVO.MICMUTE; C:\Programme\LENOVO\HOTKEY\MICMUTE.exe [101736 2011-07-12] (Lenovo Group Limited)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-05] (Mozilla Foundation)
R2 Power Manager DBC Service; C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe [1645568 2012-04-12] ()
R2 PwmEWSvc; C:\Programme\ThinkPad\Utilities\PWMEWSVC.exe [1664064 2012-04-12] (Lenovo Group Limited)
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [477456 2010-10-19] (Intel(R) Corporation)
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [966656 2010-10-19] (Intel(R) Corporation)
S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
R2 SUService; C:\Programme\Lenovo\System Update\SUService.exe [28672 2011-07-25] (Lenovo Group Limited)
R2 ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [644408 2007-09-26] (Lenovo Group Limited)
R2 TPHKLOAD; C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe [131432 2011-07-12] (Lenovo Group Limited)
R2 TPHKSVC; C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe [142696 2011-07-12] (Lenovo Group Limited)
R2 TVT Backup Protection Service; C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe [520192 2008-05-14] ()
R2 TVT Backup Service; C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe [950272 2008-05-14] (Lenovo Group Limited)
R2 TVT Scheduler; C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [1155072 2008-05-14] (Lenovo Group Limited)
R2 TVT_UpdateMonitor; C:\Programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe [253952 2008-05-09] (Lenovo Group Limited)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
==================== Drivers (Whitelisted) ====================
R2 ALIWEHCD; C:\Windows\System32\Drivers\mfpec.sys [34944 2007-05-06] (None)
S3 AliWGP; C:\Windows\System32\DRIVERS\mfpcomp.sys [10880 2007-01-09] (None)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-29] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-29] (Avira Operations GmbH & Co. KG)
S3 CH341SER; C:\Windows\System32\Drivers\CH341SER.SYS [39696 2011-11-05] (www.winchiphead.com)
R3 CnxtHdAudService; C:\Windows\System32\drivers\CHDAU32.sys [822400 2011-09-20] (Conexant Systems Inc.)
R3 e1yexpress; C:\Windows\System32\DRIVERS\e1y5132.sys [250584 2011-10-20] (Intel Corporation)
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [15720 2012-04-18] (GARMIN Corp.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [210304 2009-06-30] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [986240 2009-06-30] (Conexant Systems, Inc.)
R3 NETwNx32; C:\Windows\System32\DRIVERS\NETwNx32.sys [6913920 2010-10-18] (Intel Corporation)
R2 pmem; C:\WINDOWS\System32\drivers\pmemnt.sys [7012 2012-09-27] (Microsoft Corporation)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation)
S3 slUsb; C:\Windows\System32\Drivers\slusb.sys [11136 2009-02-03] (Beijing Senselock Corp.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
R3 Tp4Track; C:\Windows\System32\DRIVERS\tp4track.sys [24872 2011-11-01] (Lenovo Group Limited)
R1 TPHKDRV; C:\Windows\System32\DRIVERS\TPHKDRV.sys [17844 2008-05-12] (Lenovo Group Limited)
R3 tpm; C:\Windows\System32\DRIVERS\tpm.sys [13824 2008-03-26] (Intel Corporation)
R1 TPPWRIF; C:\Windows\System32\drivers\Tppwrif.sys [13936 2012-04-12] (Lenovo Group Limited)
R1 TSMAPIP; C:\Windows\System32\drivers\TSMAPIP.SYS [4608 2010-03-26] ()
S3 TwoTrack; C:\Windows\System32\DRIVERS\TwoTrack.sys [11520 2001-08-17] (IBM Corporation)
S3 USBSER34; C:\Windows\System32\Drivers\USBSER34.SYS [37168 2007-06-12] ()
R3 WUSBVBus; C:\Windows\System32\DRIVERS\mfpvbus.sys [10240 2006-10-20] (None)
S4 IntelIde; No ImagePath
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-04 16:50 - 2013-08-04 16:50 - 00000000 ____D C:\Programme\ESET
2013-08-04 16:49 - 2013-08-04 16:48 - 00891098 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\SecurityCheck.exe
2013-08-04 16:49 - 2013-08-04 16:47 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\esetsmartinstaller_enu.exe
2013-08-04 01:06 - 2013-08-04 01:06 - 00004330 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\AdwCleaner[S1].txt
2013-08-04 00:52 - 2013-08-04 00:52 - 00004330 _____ C:\AdwCleaner[S1].txt
2013-08-04 00:51 - 2013-08-04 00:51 - 00666633 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\adwcleaner(1).exe
2013-08-03 17:46 - 2013-08-03 17:46 - 00002093 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\GMER_log_20130803.log
2013-08-03 17:12 - 2013-08-03 17:12 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\FRST.exe
2013-08-03 17:12 - 2013-08-03 17:12 - 00000000 ____D C:\FRST
2013-08-03 17:10 - 2013-08-03 17:10 - 00000484 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\defogger_disable.log
2013-08-03 17:10 - 2013-08-03 17:10 - 00000000 _____ C:\Dokumente und Einstellungen\Lenovo_X200\defogger_reenable
2013-07-30 18:23 - 2013-07-30 17:51 - 00050477 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\Defogger.exe
2013-07-30 18:22 - 2013-07-30 17:52 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\OTL.exe
2013-07-30 18:22 - 2013-07-30 17:52 - 00377856 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\gmer_2.1.19163.exe
2013-07-30 18:10 - 2013-07-30 18:10 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\Malwarebytes
2013-07-30 18:09 - 2013-07-30 18:09 - 00000630 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-30 18:09 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-29 22:10 - 2013-08-04 00:56 - 00000346 _____ C:\WINDOWS\Tasks\Lyrics-Pal Update.job
2013-07-29 22:10 - 2013-07-29 22:10 - 00015226 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\Hyrule.zip
2013-07-28 11:46 - 2013-07-30 18:07 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-07-28 11:42 - 2013-07-28 11:42 - 00000626 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\PicaJet Photo Recovery.lnk
2013-07-28 11:42 - 2013-07-28 11:42 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Startmenü\Programme\PicaJet Photo Recovery
2013-07-28 11:42 - 2013-07-28 11:42 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\picajet.com
2013-07-28 11:27 - 2013-07-28 11:27 - 00000639 _____ C:\Dokumente und Einstellungen\All Users\Desktop\PC Inspector smart recovery.lnk
2013-07-28 11:27 - 2003-07-18 13:58 - 00516784 ____R (Xceed Software Inc (450) 442-2626 support@xceedsoft.com www.xceedsoft.com) C:\WINDOWS\system32\XceedCry.dll
2013-07-28 11:27 - 2002-04-12 13:19 - 00028672 _____ C:\WINDOWS\system32\DartWeb.oca
2013-07-28 11:27 - 2002-02-28 09:46 - 00217088 _____ (Dart Communications) C:\WINDOWS\system32\DartSock.dll
2013-07-28 11:27 - 2002-02-21 10:12 - 00118784 _____ (Dart Communications) C:\WINDOWS\system32\DartWeb.dll
2013-07-28 11:27 - 1998-06-18 00:00 - 00089360 _____ (Microsoft Corporation) C:\WINDOWS\system32\VB5DB.DLL
2013-07-28 11:27 - 1998-06-13 22:53 - 00044544 _____ () C:\WINDOWS\system32\Gif89.dll
2013-07-28 11:23 - 2013-07-28 11:23 - 00000791 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\PC Inspector File Recovery.lnk
2013-07-28 11:23 - 2013-07-28 11:23 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Startmenü\Programme\Convar
2013-07-27 10:07 - 2013-07-28 11:34 - 00000000 ____D C:\Programme\Recuva
2013-07-27 10:07 - 2013-07-27 10:07 - 00001476 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Recuva.lnk
2013-07-18 19:05 - 2013-07-18 19:07 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-10 06:42 - 2013-07-10 06:42 - 00015979 _____ C:\WINDOWS\KB2834904.log
2013-07-10 06:42 - 2013-07-10 06:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-10 06:41 - 2013-07-10 06:42 - 00015953 _____ C:\WINDOWS\KB2834886.log
2013-07-10 06:41 - 2013-07-10 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 06:41 - 2013-07-10 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 06:41 - 2013-07-10 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 06:37 - 2013-07-10 06:37 - 00018328 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-09 22:38 - 2013-07-10 06:41 - 00027765 _____ C:\WINDOWS\KB2850851.log
2013-07-09 22:38 - 2013-07-10 06:41 - 00026483 _____ C:\WINDOWS\KB2845187.log
==================== One Month Modified Files and Folders =======
2013-08-04 16:57 - 2012-02-19 13:36 - 01290324 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-04 16:50 - 2013-08-04 16:50 - 00000000 ____D C:\Programme\ESET
2013-08-04 16:50 - 2012-02-19 13:24 - 00000000 ___RD C:\Programme
2013-08-04 16:48 - 2013-08-04 16:49 - 00891098 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\SecurityCheck.exe
2013-08-04 16:47 - 2013-08-04 16:49 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\esetsmartinstaller_enu.exe
2013-08-04 01:06 - 2013-08-04 01:06 - 00004330 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\AdwCleaner[S1].txt
2013-08-04 01:03 - 2012-02-19 13:24 - 01211416 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-04 01:01 - 2012-02-19 13:26 - 00000211 _____ C:\WINDOWS\wiadebug.log
2013-08-04 00:56 - 2013-07-29 22:10 - 00000346 _____ C:\WINDOWS\Tasks\Lyrics-Pal Update.job
2013-08-04 00:56 - 2012-09-27 21:04 - 00000312 _____ C:\WINDOWS\Tasks\PMTask.job
2013-08-04 00:56 - 2012-02-19 13:26 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-04 00:55 - 2012-09-27 20:05 - 00000520 _____ C:\WINDOWS\system32\ICAutoUpdate.log.bak
2013-08-04 00:55 - 2012-02-19 13:40 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-04 00:53 - 2012-02-19 13:42 - 00000190 ___SH C:\Dokumente und Einstellungen\Lenovo_X200\ntuser.ini
2013-08-04 00:53 - 2012-02-19 13:42 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200
2013-08-04 00:53 - 2012-02-19 13:40 - 00032598 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-04 00:52 - 2013-08-04 00:52 - 00004330 _____ C:\AdwCleaner[S1].txt
2013-08-04 00:51 - 2013-08-04 00:51 - 00666633 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\adwcleaner(1).exe
2013-08-03 17:47 - 2012-02-19 13:23 - 00822125 _____ C:\WINDOWS\setupapi.log
2013-08-03 17:46 - 2013-08-03 17:46 - 00002093 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\GMER_log_20130803.log
2013-08-03 17:12 - 2013-08-03 17:12 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\FRST.exe
2013-08-03 17:12 - 2013-08-03 17:12 - 00000000 ____D C:\FRST
2013-08-03 17:10 - 2013-08-03 17:10 - 00000484 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\defogger_disable.log
2013-08-03 17:10 - 2013-08-03 17:10 - 00000000 _____ C:\Dokumente und Einstellungen\Lenovo_X200\defogger_reenable
2013-08-03 17:05 - 2012-09-27 19:49 - 20157852 _____ C:\sysiclog.txt.bak
2013-08-03 17:04 - 2008-04-14 14:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-30 18:10 - 2013-07-30 18:10 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\Malwarebytes
2013-07-30 18:09 - 2013-07-30 18:09 - 00000630 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-30 18:07 - 2013-07-28 11:46 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-07-30 17:52 - 2013-07-30 18:22 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\OTL.exe
2013-07-30 17:52 - 2013-07-30 18:22 - 00377856 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\gmer_2.1.19163.exe
2013-07-30 17:51 - 2013-07-30 18:23 - 00050477 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\Defogger.exe
2013-07-30 17:37 - 2012-02-19 14:13 - 00000000 ____D C:\WINDOWS\repair
2013-07-30 17:37 - 2012-02-19 13:34 - 00000000 ____D C:\WINDOWS\Registration
2013-07-29 22:11 - 2012-02-19 13:42 - 00000000 ___RD C:\Dokumente und Einstellungen\Lenovo_X200\Startmenü\Programme
2013-07-29 22:10 - 2013-07-29 22:10 - 00015226 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\Hyrule.zip
2013-07-28 11:42 - 2013-07-28 11:42 - 00000626 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\PicaJet Photo Recovery.lnk
2013-07-28 11:42 - 2013-07-28 11:42 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Startmenü\Programme\PicaJet Photo Recovery
2013-07-28 11:42 - 2013-07-28 11:42 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\picajet.com
2013-07-28 11:34 - 2013-07-27 10:07 - 00000000 ____D C:\Programme\Recuva
2013-07-28 11:27 - 2013-07-28 11:27 - 00000639 _____ C:\Dokumente und Einstellungen\All Users\Desktop\PC Inspector smart recovery.lnk
2013-07-28 11:27 - 2012-09-25 18:10 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-07-28 11:27 - 2012-09-25 18:10 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InstallShield
2013-07-28 11:23 - 2013-07-28 11:23 - 00000791 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\PC Inspector File Recovery.lnk
2013-07-28 11:23 - 2013-07-28 11:23 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Startmenü\Programme\Convar
2013-07-27 10:07 - 2013-07-27 10:07 - 00001476 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Recuva.lnk
2013-07-20 09:15 - 2012-11-12 17:55 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-20 09:15 - 2012-11-12 17:55 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-20 00:53 - 2012-12-09 11:18 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\vlc
2013-07-18 20:44 - 2013-02-16 09:14 - 00000000 ____D C:\Programme\HeloCut
2013-07-18 19:14 - 2013-02-14 21:21 - 00002335 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\CorelDRAW 11.lnk
2013-07-18 19:07 - 2013-07-18 19:05 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-15 22:58 - 2012-02-19 14:27 - 00386054 _____ C:\WINDOWS\DPINST.LOG
2013-07-10 07:02 - 2012-02-19 13:23 - 00195056 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-10 06:53 - 2012-09-25 17:48 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-10 06:42 - 2013-07-10 06:42 - 00015979 _____ C:\WINDOWS\KB2834904.log
2013-07-10 06:42 - 2013-07-10 06:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-10 06:42 - 2013-07-10 06:41 - 00015953 _____ C:\WINDOWS\KB2834886.log
2013-07-10 06:42 - 2012-02-19 13:24 - 01209856 _____ C:\WINDOWS\iis6.log
2013-07-10 06:42 - 2012-02-19 13:24 - 01048895 _____ C:\WINDOWS\FaxSetup.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00519846 _____ C:\WINDOWS\ocgen.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00487247 _____ C:\WINDOWS\tsoc.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00361679 _____ C:\WINDOWS\comsetup.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00334298 _____ C:\WINDOWS\msmqinst.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00218154 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00184729 _____ C:\WINDOWS\netfxocm.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00073255 _____ C:\WINDOWS\MedCtrOC.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00058542 _____ C:\WINDOWS\ocmsn.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00053231 _____ C:\WINDOWS\tabletoc.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00053042 _____ C:\WINDOWS\msgsocm.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-10 06:41 - 2013-07-10 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 06:41 - 2013-07-10 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 06:41 - 2013-07-10 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 06:41 - 2013-07-09 22:38 - 00027765 _____ C:\WINDOWS\KB2850851.log
2013-07-10 06:41 - 2013-07-09 22:38 - 00026483 _____ C:\WINDOWS\KB2845187.log
2013-07-10 06:37 - 2013-07-10 06:37 - 00018328 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-10 06:37 - 2012-09-27 19:41 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-10 06:37 - 2012-09-25 18:24 - 00077272 _____ C:\WINDOWS\updspapi.log
2013-07-10 06:29 - 2012-09-27 20:49 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-06 09:21 - 2012-12-28 23:31 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____N (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____N (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____N (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____N (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____N (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- Im Moment kann ich keine Unauffälligkeiten/Probleme mehr feststellen.. Besten Dank dafür schon mal vorab! Mich würde allerdings noch interesieren, "was" ich mir da eingefangen hatte und was es möglicherweise angerichtet hat.. Danke und schönen Sonntag noch! Gruß, tobias |
|
05.08.2013, 07:55
| #6 |
| /// the machine /// TB-Ausbilder | Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download" Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Das war Adware, nervig aber harmlos. Fertig Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ --> Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download" |
|
08.08.2013, 16:06
| #7 |
| | Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download" Hi Sorry dass ich mich erst jetzt wieder melde.. (bin jetzt erst dazu gekommen) Habe alle Schritte befolgt, danach einen Neustart und noch mal einen Scan mit Malwarebytes -> keine Funde mehr. Danach erneuter Neustart. Bis auf ein sehr träges Booten des Rechners (mehrere Minuten Windows Startlogo) insgesamt bis Rechner einsatzbereit vergehen etwa 7 Minuten, das war mir vorher nicht aufgefallen. Kann das evtl. etwas mit dem Befall oder der Bereinigung zu tun haben? Ansonsten kann ich keine Probleme durch die adware mehr feststellen. Dafür schon mal ganz herzlichen Dank für den super Support !!! Werde mich in Form einer Spende erkenntlich zeigen.. Danke und Gruß, tobias |
|
08.08.2013, 18:18
| #8 |
| /// the machine /// TB-Ausbilder | Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download" Mach das mal: Downloade dir bitte Windows Repair (All In One) von hier.
Dann TFC aus dem Abschnitt performance.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
10.08.2013, 10:30
| #9 |
| | Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download" Hi Hoffe ich habe das alles richtig gemacht.. Die aktuelle Version (1.9.14) weicht etwas von der Beschreibung ab. Bin mir nicht sicher ob Step 2 richtig funktioniert hat. Nach dem Neustart hat Windows gemeldet, dass es nach einem schwerwiegenden Fehler wieder ausgeführt wird.. Das Repair-Tool ist dann nicht wieder von selbst gestartet, habe das Ergebnis vom Check nicht gesehen. Habe dann den Repairprozess trotzdem gestartet. Kann mir einbilden, dass er jetzt ein klein wenig schneller hochfährt (etwa 5-6 Minuten statt 7-8), aber ich glaub so ganz richtig ist das noch nicht. Habe das Gefühl, dass da irgendwas noch nicht ganz passt.. Code:
ATTFilter Running Repair Under System Account
Starting Repairs...
Start (10.08.2013 10:17:53)
Reset Registry Permissions 01/03
HKEY_CURRENT_USER & Sub Keys
Start (10.08.2013 10:17:53)
Running Repair Under Current User Account
Done (10.08.2013 10:17:55)
Reset Registry Permissions 02/03
HKEY_LOCAL_MACHINE & Sub Keys
Start (10.08.2013 10:17:55)
Running Repair Under System Account
Done (10.08.2013 10:18:31)
Reset Registry Permissions 03/03
HKEY_CLASSES_ROOT & Sub Keys
Start (10.08.2013 10:18:31)
Running Repair Under System Account
Done (10.08.2013 10:19:16)
Reset File Permissions 01/15
C:\Config.Msi & Sub Folders
Start (10.08.2013 10:19:17)
Running Repair Under System Account
Done (10.08.2013 10:19:37)
Reset File Permissions 02/15
C:\Dokumente und Einstellungen & Sub Folders
Start (10.08.2013 10:19:37)
Running Repair Under System Account
Done (10.08.2013 10:20:37)
Reset File Permissions 03/15
C:\DRIVERS & Sub Folders
Start (10.08.2013 10:20:37)
Running Repair Under System Account
Done (10.08.2013 10:20:49)
Reset File Permissions 04/15
C:\Intel & Sub Folders
Start (10.08.2013 10:20:49)
Running Repair Under System Account
Done (10.08.2013 10:20:52)
Reset File Permissions 05/15
C:\minint & Sub Folders
Start (10.08.2013 10:20:52)
Running Repair Under System Account
Done (10.08.2013 10:20:54)
Reset File Permissions 06/15
C:\preboot & Sub Folders
Start (10.08.2013 10:20:54)
Running Repair Under System Account
Done (10.08.2013 10:20:56)
Reset File Permissions 07/15
C:\Program Files & Sub Folders
Start (10.08.2013 10:20:56)
Running Repair Under System Account
Done (10.08.2013 10:20:59)
Reset File Permissions 08/15
C:\Programme & Sub Folders
Start (10.08.2013 10:20:59)
Running Repair Under System Account
Done (10.08.2013 10:23:38)
Reset File Permissions 09/15
C:\recovery & Sub Folders
Start (10.08.2013 10:23:38)
Running Repair Under System Account
Done (10.08.2013 10:23:49)
Reset File Permissions 10/15
C:\RegBackup & Sub Folders
Start (10.08.2013 10:23:49)
Running Repair Under System Account
Done (10.08.2013 10:23:53)
Reset File Permissions 11/15
C:\RRbackups & Sub Folders
Start (10.08.2013 10:23:53)
Running Repair Under System Account
Done (10.08.2013 10:23:56)
Reset File Permissions 12/15
C:\SWSHARE & Sub Folders
Start (10.08.2013 10:23:56)
Running Repair Under System Account
Done (10.08.2013 10:23:58)
Reset File Permissions 13/15
C:\SWTOOLS & Sub Folders
Start (10.08.2013 10:23:58)
Running Repair Under System Account
Done (10.08.2013 10:24:03)
Reset File Permissions 14/15
C:\swwork & Sub Folders
Start (10.08.2013 10:24:03)
Running Repair Under System Account
Done (10.08.2013 10:24:05)
Reset File Permissions 15/15
C:\WINDOWS & Sub Folders
Start (10.08.2013 10:24:05)
Running Repair Under System Account
Done (10.08.2013 10:29:52)
Reset File Permissions 01/01
D:\Programme & Sub Folders
Start (10.08.2013 10:29:53)
Running Repair Under System Account
Done (10.08.2013 10:31:41)
Reset File Permissions 01/07
E:\Bilder & Sub Folders
Start (10.08.2013 10:31:41)
Running Repair Under System Account
Done (10.08.2013 10:31:52)
Reset File Permissions 02/07
E:\Daten & Sub Folders
Start (10.08.2013 10:31:52)
Running Repair Under System Account
Done (10.08.2013 10:31:54)
Reset File Permissions 03/07
E:\Dokumente & Sub Folders
Start (10.08.2013 10:31:54)
Running Repair Under System Account
Done (10.08.2013 10:31:59)
Reset File Permissions 04/07
E:\Downloads & Sub Folders
Start (10.08.2013 10:31:59)
Running Repair Under System Account
Done (10.08.2013 10:32:10)
Reset File Permissions 05/07
E:\eBook & Sub Folders
Start (10.08.2013 10:32:10)
Running Repair Under System Account
Done (10.08.2013 10:32:24)
Reset File Permissions 06/07
E:\Hörbücher & Sub Folders
Start (10.08.2013 10:32:24)
Running Repair Under System Account
Done (10.08.2013 10:32:27)
Reset File Permissions 07/07
E:\RRbackups & Sub Folders
Start (10.08.2013 10:32:27)
Running Repair Under System Account
Done (10.08.2013 10:32:29)
Reset File Permissions 01/01
F:\Plotter & Sub Folders
Start (10.08.2013 10:32:29)
Running Repair Under System Account
Done (10.08.2013 10:32:35)
Repair WMI
Start (10.08.2013 10:32:36)
Running Repair Under Current User Account
Das System kann den angegebenen Pfad nicht finden.
Ungltiger globaler Parameter.
Running Repair Under System Account
Das System kann den angegebenen Pfad nicht finden.
Ungltiger globaler Parameter.
Done (10.08.2013 10:38:20)
Repair Windows Firewall
Start (10.08.2013 10:38:20)
Running Repair Under Current User Account
Systemfehler 1060 aufgetreten.
Der angegebene Dienst ist kein installierter Dienst.
Windows-Firewall/Gemeinsame Nutzung der Internetverbindung ist nicht gestartet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.
Systemfehler 1060 aufgetreten.
Der angegebene Dienst ist kein installierter Dienst.
Der Name fr den Dienst ist ungltig.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2185 eingeben.
Der Name fr den Dienst ist ungltig.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2185 eingeben.
Running Repair Under System Account
Systemfehler 1060 aufgetreten.
Der angegebene Dienst ist kein installierter Dienst.
Systemfehler 1060 aufgetreten.
Der angegebene Dienst ist kein installierter Dienst.
Der Name fr den Dienst ist ungltig.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2185 eingeben.
Der Name fr den Dienst ist ungltig.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2185 eingeben.
Done (10.08.2013 10:38:33)
Repair Internet Explorer
Start (10.08.2013 10:38:33)
Running Repair Under Current User Account
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Running Repair Under System Account
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Done (10.08.2013 10:41:38)
Remove Policies Set By Infections
Start (10.08.2013 10:41:38)
Running Repair Under Current User Account
Running Repair Under System Account
Done (10.08.2013 10:41:43)
Repair Winsock & DNS Cache
Start (10.08.2013 10:41:43)
Running Repair Under Current User Account
Running Repair Under System Account
Done (10.08.2013 10:41:55)
Repair Proxy Settings
Start (10.08.2013 10:41:55)
Running Repair Under Current User Account
Running Repair Under System Account
Done (10.08.2013 10:42:00)
Repair Windows Updates
Start (10.08.2013 10:42:00)
Running Repair Under Current User Account
Intelligenter Hintergrundbertragungsdienst ist nicht gestartet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.
Das System kann die angegebene Datei nicht finden.
Running Repair Under System Account
Intelligenter Hintergrundbertragungsdienst ist nicht gestartet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.
Automatische Updates ist nicht gestartet.
Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.
Das System kann die angegebene Datei nicht finden.
Done (10.08.2013 10:43:22)
Set Windows Services To Default Startup
Start (10.08.2013 10:43:22)
Running Repair Under Current User Account
Running Repair Under System Account
Done (10.08.2013 10:43:39)
Cleaning up empty logs...
All Selected Repairs Done.
Done (10.08.2013 10:43:39)
Total Repair Time: 00:25:46
...YOU MUST RESTART YOUR SYSTEM...
Running Repair Under System Account
Starting Repairs...
Start (10.08.2013 11:10:03)
Repair MSI (Windows Installer)
Start (10.08.2013 11:10:03)
Running Repair Under Current User Account
Running Repair Under System Account
Done (10.08.2013 11:10:18)
Cleaning up empty logs...
All Selected Repairs Done.
Done (10.08.2013 11:10:18)
Total Repair Time: 00:00:15
...YOU MUST RESTART YOUR SYSTEM...
Running Repair Under System Account
Vielen Dank und Gruß, tobias |
|
10.08.2013, 10:43
| #10 |
| /// the machine /// TB-Ausbilder | Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download" Ausführen eines sauberen Neustarts zur Behandlung eines Problems in Windows 8, Windows 7 oder Windows Vista Mach das mal und schau wie lang er brauch zum booten.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
10.08.2013, 11:08
| #11 |
| | Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download" Ohne Systemstartelemente und mit deaktivierten Diensten sind es gute 4 Minuten. Normaler Start mit allen Diensten sind etwa 5 Minuten. Auffällig: Lange WinXP Startlogo (Animation steht zwischendurch sogar) und die Wiedergabe der Win-Startmelodie ist leicht gestört (hakelig/kratzig) |
|
10.08.2013, 20:59
| #12 |
| /// the machine /// TB-Ausbilder | Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download" und das ist erst seit dem Befall so`?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.08.2013, 17:50
| #13 |
| | Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download" Ja, bin ich mir relativ sicher...  Gibt es noch irgendwas was ich versuchen könnte? |
|
12.08.2013, 07:50
| #14 |
| /// the machine /// TB-Ausbilder | Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download" Win CD zur Hand?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
19.08.2013, 21:11
| #15 |
| | Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download" Hi Sorry dass ich mich so spät erst wieder melde.. (war viel unterwegs und konnte selten an den Rechner) Ja, Win-CD habe ich da. Leider ist das eigentliche Problem doch noch nicht behoben. Der Rechner wurde jetzt noch träger/langsamer und heute tauchte erneut so ein Sch*** namens "Servoapp" auf.. Ist im Moment kaum noch zu gebrauchen der Rechner. Habe daraufhin erneut einen MBAM Scan laufen lassen (4 Funde) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.19.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Lenovo_X200 :: X200 [Administrator] 19.08.2013 21:46:07 MBAM-log-2013-08-19 (22-05-40).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 204169 Laufzeit: 14 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 4 HKCR\CLSID\{AB9778AB-BAEF-49B9-96EE-D6E4BD0BCE68} (PUP.OPtional.LyricsAd) -> Keine Aktion durchgeführt. HKCR\TypeLib\{D1986455-FCFB-44CC-BE69-14A644133FC8} (PUP.OPtional.LyricsAd) -> Keine Aktion durchgeführt. HKCR\Interface\{AFC69CF2-C652-4B44-9F6B-A0DB666B4A98} (PUP.OPtional.LyricsAd) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AB9778AB-BAEF-49B9-96EE-D6E4BD0BCE68} (PUP.OPtional.LyricsAd) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) (Möchte nichts falsches machen) Wäre super nett, wenn Du mir noch weiter helfen würdest. Danke und Gruß, Tobias Edit: Habe grad noch gesehen, dass der ursprüngliche Befall "AppsHat" auch wieder oder immer noch drauf ist, der taucht unter Systemsteuerung/Software als installiertes Programm auf. Geändert von tobias_x31 (19.08.2013 um 21:37 Uhr) Grund: siehe "Edit:" |
|
| Themen zu Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download" |
| adware.agent, antivir, antivirus, bildschirm, einstellungen, farbar, farbar recovery scan tool, festplatte, firefox, flash player, homepage, installation, lyrics-pal, nicht möglich, problem, pup.optional.addlyrics, pup.optional.lyricsad, pup.optional.optimizepro.a, registry, schutz, sekunden, software, super, system, win32/speedingupmypc.b, windows, windows xp |
Linear-Darstellung
