|
Log-Analyse und Auswertung: Auf USB Stick werden nur Verknüpfungen angezeigt, Trojaner gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
24.01.2014, 12:52 | #1 |
| Auf USB Stick werden nur Verknüpfungen angezeigt, Trojaner gefunden Hallo zusammen, bei dem Versuch Daten auf einen USB Stick zu kopieren, musste ich feststellen, dass zwar kopiert wird, aber auch eine Verknüpfung angelegt wird. Schließe und öffne ich den Datenträger nochmal, ist nur noch die Verknüpfung zu sehen. Auch nach Formatieren des Sticks besteht das Problem fort. Habe dieses Thema gefunden, scheint sehr ähnlich zu sein: http://www.trojaner-board.de/104902-...reibgesch.html Darauf hin habe ich Malewarebytes und ESET laufen lassen. Malewarebytes hat nichts gefunden. ESET hat zwei Treffer: ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=f87f9fa5f3eda642a3a0b79c0888e809 # engine=16781 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2014-01-24 11:18:12 # local_time=2014-01-24 06:18:12 (+0700, Südostasiatische Normalzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1799 16775165 100 94 0 16911894 0 0 # compatibility_mode=5893 16776574 100 94 14147515 142192142 0 0 # scanned=217058 # found=2 # cleaned=0 # scan_time=4207 sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="VBS/Kryptik.T trojan" ac=I fn="C:\Users\x\AppData\Local\Temp\nzyxkptblq..vbs" sh=2E5F162765A5B88A20BC83A11BD656ECB0788F47 ft=0 fh=0000000000000000 vn="VBS/Kryptik.T trojan" ac=I fn="C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\nzyxkptblq..vbs" Kann mir jemand helfen, wie ich weiter vorgehen sollte? Vielen Dank schonmal! Peter Geändert von peterlem (24.01.2014 um 13:01 Uhr) |
24.01.2014, 13:05 | #2 |
/// TB-Ausbilder | Auf USB Stick werden nur Verknüpfungen angezeigt, Trojaner gefunden Hallo Peter,
__________________ja solange der Rechner infiziert ist, wird jeder angesteckte USB-Stick befallen. Wir müssen also zuerst den Rechner säubern und erst danach die Sticks. Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
24.01.2014, 13:19 | #3 |
| Auf USB Stick werden nur Verknüpfungen angezeigt, Trojaner gefunden FRST Logfile:
__________________FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-01-2014 Ran by x (administrator) on X-THINK on 24-01-2014 19:11:04 Running from C:\Users\x\Downloads Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 10 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (Lenovo.) C:\Windows\System32\ibmpmsvc.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe (UPEK Inc.) C:\Program Files\ThinkVantage Fingerprint Software\upeksvr.exe (Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe (Cisco Systems, Inc.) C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe (Lenovo.) C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CamMute.exe (Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (QUALCOMM, Inc.) C:\Program Files (x86)\QUALCOMM\QDLService2k\QDLService2kLenovo.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe (Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe (Lenovo Group Limited) C:\Program Files\Lenovo\ZOOM\TpScrex.exe (Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcDeskBandHlpr.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Lenovo.) C:\Windows\System32\TpShocks.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Lenovo Group Limited) C:\Program Files\Lenovo\Client Security Solution\cssauth.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TpKnrres.exe (Microsoft Corporation) C:\Windows\System32\StikyNot.exe (Spotify Ltd) C:\Users\x\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (Samsung) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe () C:\Program Files (x86)\dradio-Recorder\phonostarTimer.exe (Microsoft Corporation) C:\Windows\System32\wscript.exe (Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe (Avanquest Software ) C:\Program Files (x86)\Digital Line Detect\DLG.exe (Dropbox, Inc.) C:\Users\x\AppData\Roaming\Dropbox\bin\Dropbox.exe (Ricoh co.,Ltd.) C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe () C:\Program Files (x86)\Lenovo\Message Center Plus\MCPLaunch.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe (Intel Corporation) C:\Windows\System32\igfxext.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe (Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTStackServer.exe (Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BluetoothHeadsetProxy.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe (Microsoft Corp.) C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Lenovo Group Limited) C:\Program Files (x86)\Lenovo\System Update\SUService.exe (Lenovo Group Limited) C:\Program Files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1889064 2009-12-03] (Synaptics Incorporated) HKLM\...\Run: [TpShocks] - C:\Windows\system32\TpShocks.exe [380776 2009-12-11] (Lenovo.) HKLM\...\Run: [SmartAudio] - C:\Program Files\CONEXANT\SAII\SAIICpl.exe [307768 2009-11-18] () HKLM\...\Run: [AcWin7Hlpr] - C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe [36864 2009-10-13] () HKLM\...\Run: [cssauth] - C:\Program Files\Lenovo\Client Security Solution\cssauth.exe [5879608 2009-08-26] (Lenovo Group Limited) HKLM\...\Run: [LENOVO.TPKNRRES] - C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [60920 2013-05-29] (Lenovo Group Limited) HKLM-x32\...\Run: [IMSS] - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [111640 2009-10-01] () HKLM-x32\...\Run: [RotateImage] - C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe [55808 2008-10-30] (Ricoh co.,Ltd.) HKLM-x32\...\Run: [PWMTRV] - rundll32 C:\PROGRA~2\ThinkPad\UTILIT~1\PWMTR64V.DLL,PwrMgrBkGndMonitor HKLM-x32\...\Run: [Message Center Plus] - C:\Program Files (x86)\LENOVO\Message Center Plus\MCPLaunch.exe [49976 2009-05-28] () HKLM-x32\...\Run: [] - [x] HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-18] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [ApnTBMon] - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1778640 2013-12-21] (APN) HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) Winlogon\Notify\psfus: C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll (UPEK Inc.) HKCU\...\Run: [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation) HKCU\...\Run: [Spotify Web Helper] - C:\Users\x\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1140736 2013-09-21] (Spotify Ltd) HKCU\...\Run: [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656 2013-07-15] (Samsung) HKCU\...\Run: [dradio-RecorderTimer] - C:\Program Files (x86)\dradio-Recorder\phonostarTimer.exe [42496 2012-10-13] () HKCU\...\Run: [nzyxkptblq] - C:\Users\x\AppData\Local\Temp\nzyxkptblq..vbs [93997 2013-10-15] () <===== ATTENTION MountPoints2: {3bdeba6e-22ce-11df-bdef-806e6f6e6963} - Q:\LenovoQDrive.exe HKU\Default\...\RunOnce: [wlstart] - C:\Program Files (x86)\Windows Live\Installer\wlstart.exe [786760 2009-08-20] (Microsoft Corporation) HKU\Default\...\RunOnce: [] - [x] HKU\Default\...\RunOnce: [Lenovoautoqdrive] - C:\Program Files (x86)\Common Files\Lenovo\LenovoDrive\LenovoAutoRunReg.exe [159744 2009-03-25] () Lsa: [Notification Packages] scecli C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll ACGina Startup: C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Users\x\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) Startup: C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\nzyxkptblq..vbs () ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.msn.com HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo.msn.com HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkpad HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/thinkpad SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - DefaultScope {7191CC7F-0800-4C26-B072-43A9EC8AF9BE} URL = SearchScopes: HKCU - {7191CC7F-0800-4C26-B072-43A9EC8AF9BE} URL = BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO-x32: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.) BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO-x32: Citavi Picker - {609D670F-B735-4da7-AC6D-F3BD358E325E} - C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation) BHO-x32: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.) BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO-x32: IePasswordManagerHelper Class - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - C:\Program Files (x86)\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO-x32: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) Toolbar: HKLM - Lenovo ThinkVantage Toolbox - {86B9B5DD-FB75-4035-BD52-3C94F7849CAF} - C:\Program Files\PC-Doctor\ATLPcdToolbar544936.dll (PC-Doctor, Inc.) Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.) Toolbar: HKLM-x32 - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) Toolbar: HKLM-x32 - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.) Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation) Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 202.169.224.3 202.169.224.4 FireFox: ======== FF ProfilePath: C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\unco7cmh.default-1373652241795 FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll () FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF Plugin: @microsoft.com/GENUINE - disabled No File FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll () FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE - disabled No File FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @nokia.com/EnablerPlugin - C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( ) FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @videolan.org/vlc,version=2.0.7 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF Plugin HKCU: @phonostar.de/phonostar - C:\Program Files (x86)\dradio-Recorder\npphonostarDetectNP.dll No File FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: DownloadHelper - C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\unco7cmh.default-1373652241795\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-08-28] FF Extension: LeechBlock - C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\unco7cmh.default-1373652241795\Extensions\{a95d8332-e4b4-6e7f-98ac-20b733364387}.xpi [2013-12-18] FF Extension: Password Exporter - C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\unco7cmh.default-1373652241795\Extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}.xpi [2013-07-13] FF Extension: Adblock Plus - C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\unco7cmh.default-1373652241795\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-07-13] FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox FF Extension: Citavi Picker - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2013-09-18] ==================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-18] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-18] (Avira Operations GmbH & Co. KG) R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-12-21] (APN LLC.) R2 DozeSvc; C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE [161128 2009-12-11] (Lenovo.) R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation) S3 MSSQL$MSSMLBIZ; c:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29263712 2008-11-25] (Microsoft Corporation) R2 QDLService2kLenovo; C:\Program Files (x86)\QUALCOMM\QDLService2k\QDLService2kLenovo.exe [331512 2009-12-08] (QUALCOMM, Inc.) R2 ThinkVantage Registry Monitor Service; C:\Program Files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe [1019904 2009-08-28] (Lenovo Group Limited) S3 TVT Backup Service; C:\Program Files (x86)\Lenovo\Rescue and Recovery\rrservice.exe [1474560 2009-09-04] (Lenovo Group Limited) ==================== Drivers (Whitelisted) ==================== R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-18] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-18] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-26] (Avira Operations GmbH & Co. KG) R3 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [306536 2011-03-04] () R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation) S3 qcfilterlno2k; C:\Windows\System32\DRIVERS\qcfilterlno2k.sys [6400 2009-12-08] (QUALCOMM Incorporated) S3 qcusbnetlno2k; C:\Windows\System32\DRIVERS\qcusbnetlno2k.sys [240640 2009-12-08] (QUALCOMM Incorporated) S3 qcusbserlno2k; C:\Windows\System32\DRIVERS\qcusbserlno2k.sys [121216 2009-12-08] (QUALCOMM Incorporated) R2 smihlp; C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys [13840 2009-03-13] (UPEK Inc.) R1 TPPWRIF; C:\Windows\System32\drivers\Tppwr64v.sys [13104 2009-12-11] () R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [12728 2009-09-29] () R3 TVTI2C; C:\Windows\System32\DRIVERS\Tvti2c.sys [41536 2009-09-24] (Lenovo (United States) Inc.) ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-01-24 19:11 - 2014-01-24 19:11 - 00019495 _____ C:\Users\x\Downloads\FRST.txt 2014-01-24 19:10 - 2014-01-24 19:10 - 00000000 ____D C:\FRST 2014-01-24 19:09 - 2014-01-24 19:10 - 02077696 _____ (Farbar) C:\Users\x\Downloads\FRST64.exe 2014-01-24 16:41 - 2014-01-24 16:41 - 00000000 ____D C:\Program Files (x86)\ESET 2014-01-24 16:39 - 2014-01-24 16:40 - 02347384 _____ (ESET) C:\Users\x\Downloads\esetsmartinstaller_enu.exe 2014-01-24 16:30 - 2014-01-24 16:30 - 00001120 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-01-24 16:30 - 2014-01-24 16:30 - 00000000 ____D C:\Users\x\AppData\Roaming\Malwarebytes 2014-01-24 16:30 - 2014-01-24 16:30 - 00000000 ____D C:\ProgramData\Malwarebytes 2014-01-24 16:30 - 2014-01-24 16:30 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2014-01-24 16:30 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-01-24 16:24 - 2014-01-24 16:30 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\x\Downloads\mbam-setup-1.75.0.1300.exe 2014-01-24 15:24 - 2014-01-24 15:24 - 00000000 ____D C:\Users\Public\Documents\CrashDump 2014-01-16 16:04 - 2014-01-16 16:04 - 00225081 _____ C:\Users\x\Desktop\ticket.xps 2014-01-06 17:12 - 2014-01-06 17:12 - 00000000 ____D C:\Users\x\Documents\Podcasts 2014-01-04 09:55 - 2014-01-05 16:05 - 00000000 ____D C:\Users\x\Documents\Aufnahmen 2014-01-04 09:55 - 2014-01-04 09:55 - 00001107 _____ C:\Users\x\Desktop\dradio-Recorder.lnk 2014-01-04 09:55 - 2014-01-04 09:55 - 00000000 ____D C:\Users\x\AppData\Roaming\phonostar GmbH 2014-01-04 09:55 - 2014-01-04 09:55 - 00000000 ____D C:\Program Files (x86)\dradio-Recorder 2014-01-04 09:44 - 2014-01-04 09:54 - 16278424 _____ ( ) C:\Users\x\Downloads\dradio-Recorder3026.exe ==================== One Month Modified Files and Folders ======= 2014-01-24 19:11 - 2014-01-24 19:11 - 00019495 _____ C:\Users\x\Downloads\FRST.txt 2014-01-24 19:10 - 2014-01-24 19:10 - 00000000 ____D C:\FRST 2014-01-24 19:10 - 2014-01-24 19:09 - 02077696 _____ (Farbar) C:\Users\x\Downloads\FRST64.exe 2014-01-24 18:20 - 2010-02-26 19:13 - 01295339 _____ C:\Windows\WindowsUpdate.log 2014-01-24 17:04 - 2010-02-27 03:54 - 00771022 _____ C:\Windows\system32\perfh007.dat 2014-01-24 17:04 - 2010-02-27 03:54 - 00177630 _____ C:\Windows\system32\perfc007.dat 2014-01-24 17:04 - 2009-07-14 12:13 - 01795400 _____ C:\Windows\system32\PerfStringBackup.INI 2014-01-24 16:41 - 2014-01-24 16:41 - 00000000 ____D C:\Program Files (x86)\ESET 2014-01-24 16:40 - 2014-01-24 16:39 - 02347384 _____ (ESET) C:\Users\x\Downloads\esetsmartinstaller_enu.exe 2014-01-24 16:30 - 2014-01-24 16:30 - 00001120 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-01-24 16:30 - 2014-01-24 16:30 - 00000000 ____D C:\Users\x\AppData\Roaming\Malwarebytes 2014-01-24 16:30 - 2014-01-24 16:30 - 00000000 ____D C:\ProgramData\Malwarebytes 2014-01-24 16:30 - 2014-01-24 16:30 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2014-01-24 16:30 - 2014-01-24 16:24 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\x\Downloads\mbam-setup-1.75.0.1300.exe 2014-01-24 16:03 - 2009-07-14 11:45 - 00020704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-01-24 16:03 - 2009-07-14 11:45 - 00020704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-01-24 15:56 - 2013-07-13 01:58 - 00000000 ___RD C:\Users\x\Dropbox 2014-01-24 15:56 - 2013-07-13 01:55 - 00000000 ____D C:\Users\x\AppData\Roaming\Dropbox 2014-01-24 15:55 - 2009-07-14 12:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2014-01-24 15:55 - 2009-07-14 11:51 - 00107426 _____ C:\Windows\setupact.log 2014-01-24 15:49 - 2013-08-27 19:46 - 00000000 ____D C:\Users\x\Documents\SelfMV 2014-01-24 15:27 - 2011-02-25 18:25 - 00000000 ___RD C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 2014-01-24 15:24 - 2014-01-24 15:24 - 00000000 ____D C:\Users\Public\Documents\CrashDump 2014-01-24 15:22 - 2013-07-13 01:37 - 00000000 ____D C:\Users\x\AppData\Roaming\vlc 2014-01-24 01:02 - 2013-07-13 04:33 - 00000000 ____D C:\Users\x\AppData\Roaming\Skype 2014-01-22 22:00 - 2010-02-26 19:18 - 00000340 _____ C:\Windows\Tasks\SystemToolsDailyTest.job 2014-01-20 00:46 - 2013-07-13 04:54 - 00000000 ____D C:\Users\x\dwhelper 2014-01-18 00:53 - 2009-07-14 10:20 - 00000000 ____D C:\Windows\system32\NDF 2014-01-16 16:04 - 2014-01-16 16:04 - 00225081 _____ C:\Users\x\Desktop\ticket.xps 2014-01-10 00:11 - 2013-07-13 01:56 - 00000000 ____D C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2014-01-07 14:10 - 2013-09-18 13:30 - 00000000 ____D C:\Users\x\Documents\Citavi 4 2014-01-06 19:41 - 2013-08-01 12:13 - 00000000 ____D C:\Users\x\Documents\Anki 2014-01-06 17:12 - 2014-01-06 17:12 - 00000000 ____D C:\Users\x\Documents\Podcasts 2014-01-05 16:05 - 2014-01-04 09:55 - 00000000 ____D C:\Users\x\Documents\Aufnahmen 2014-01-04 09:55 - 2014-01-04 09:55 - 00001107 _____ C:\Users\x\Desktop\dradio-Recorder.lnk 2014-01-04 09:55 - 2014-01-04 09:55 - 00000000 ____D C:\Users\x\AppData\Roaming\phonostar GmbH 2014-01-04 09:55 - 2014-01-04 09:55 - 00000000 ____D C:\Program Files (x86)\dradio-Recorder 2014-01-04 09:54 - 2014-01-04 09:44 - 16278424 _____ ( ) C:\Users\x\Downloads\dradio-Recorder3026.exe 2013-12-30 22:49 - 2013-07-13 00:02 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service Files to move or delete: ==================== C:\Users\x\AppData\Local\Temp\nzyxkptblq..vbs Some content of TEMP: ==================== C:\Users\x\AppData\Local\Temp\avgnt.exe C:\Users\x\AppData\Local\Temp\jakemq2t.dll C:\Users\x\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe C:\Users\x\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe C:\Users\x\AppData\Local\Temp\NOSEventMessages.dll C:\Users\x\AppData\Local\Temp\primosdk.DLL C:\Users\x\AppData\Local\Temp\px.dll C:\Users\x\AppData\Local\Temp\pxafs.dll C:\Users\x\AppData\Local\Temp\PxCpyA64.exe C:\Users\x\AppData\Local\Temp\PxCpyI64.exe C:\Users\x\AppData\Local\Temp\pxdrv.dll C:\Users\x\AppData\Local\Temp\pxhpinst.exe C:\Users\x\AppData\Local\Temp\PxInsA64.exe C:\Users\x\AppData\Local\Temp\PxInsI64.exe C:\Users\x\AppData\Local\Temp\pxmas.dll C:\Users\x\AppData\Local\Temp\pxsetup.exe C:\Users\x\AppData\Local\Temp\pxsfs.dll C:\Users\x\AppData\Local\Temp\pxwave.dll C:\Users\x\AppData\Local\Temp\vpnclient_setup.exe C:\Users\x\AppData\Local\Temp\vxblock.dll ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2014-01-19 16:57 ==================== End Of Log ============================ --- --- --- --- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 24-01-2014 Ran by x at 2014-01-24 19:11:31 Running from C:\Users\x\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== 2007 Microsoft Office system (x32 Version: 12.0.6425.1000 - Microsoft Corporation) Access Help (x32 Version: 3.00 - Lenovo) Adobe Flash Player 10 ActiveX (x32 Version: 10.0.32.18 - Adobe Systems, Inc.) Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.94 - Adobe Systems Incorporated) Adobe Photoshop Lightroom 2.5 64-bit (Version: 2.5 - Adobe) Adobe Reader 9.1 - Deutsch (x32 Version: 9.1.0 - Adobe Systems Incorporated) Anki (x32 Version: - ) Anzeige am Bildschirm (Version: 6.70.00 - ) AT&T Service Activation (x32 Version: 1.8.7.0 - AT&T) Avira Free Antivirus (x32 Version: 14.0.2.286 - Avira) Avira SearchFree Toolbar (x32 Version: 12.10.0.2948 - APN, LLC) Business Contact Manager für Outlook 2007 SP1 (x32 Version: 3.0.7311.0 - Microsoft Corporation) Business Contact Manager für Outlook 2007 SP1 (x32 Version: 3.0.7311.0 - Microsoft Corporation) Hidden Cisco Systems VPN Client 5.0.07.0440 (Version: 5.0.7 - Cisco Systems, Inc.) Citavi 4 (x32 Version: 4.1.0.3 - Swiss Academic Software) Client Security - Password Manager (Version: 8.30.0023.00 - Lenovo Group Limited) Conexant 20585 SmartAudio HD (Version: 4.95.31.7 - Conexant) Create Recovery Media (x32 Version: 1.20.0.00 - Lenovo Group Limited) Dienstprogramm "ThinkPad UltraNav" (x32 Version: 2.12.0 - Lenovo) Disable AMT Profile Synchronization Pop-up for Windows Vista/7 (Version: 1.00 - ) dradio-Recorder Version 3.02.6 (x32 Version: - ) Dropbox (HKCU Version: 2.4.11 - Dropbox, Inc.) ESET Online Scanner v3 (x32 Version: - ) Integrated Camera Driver Installer Package Ver.1.1.0.18 (x32 Version: 1.1.0.18 - RICOH) Intel PROSet Wireless (Version: - ) Hidden Intel(R) Control Center (x32 Version: 1.2.0.1006 - Intel Corporation) Intel(R) Graphics Media Accelerator Driver (x32 Version: 8.15.10.2008 - Intel Corporation) Intel(R) Management Engine Components (x32 Version: 6.0.0.1179 - Intel Corporation) Intel(R) PROSet/Wireless WiFi-Software (Version: 13.00.0000 - Intel Corporation) IrfanView (remove only) (x32 Version: 4.36 - Irfan Skiljan) Java 7 Update 45 (x32 Version: 7.0.450 - Oracle) Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden Java(TM) 6 Update 17 (64-bit) (Version: 6.0.170 - Sun Microsystems, Inc.) Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden Kamus 2.04 (x32 Version: 2.04 - Ebta Setiawan) Lenovo Patch Utility (x32 Version: 1.3.1.1 - Lenovo Group Limited) Lenovo Patch Utility 64 bit (Version: 1.3.0.9 - Lenovo Group Limited) Lenovo System Interface Driver (Version: 1.05 - ) Lenovo ThinkVantage Toolbox (Version: 6.0.5449.37 - PC-Doctor, Inc.) Lenovo Warranty Information (x32 Version: 1.0.0003.00 - Lenovo) Lenovo Welcome (x32 Version: 2.0.020.0 - Lenovo) LibreOffice 4.0.4.2 (x32 Version: 4.0.4.2 - The Document Foundation) Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300 - Malwarebytes Corporation) Message Center Plus (x32 Version: 2.0.0012.00 - Lenovo Group Limited) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.5 (Version: 4.5.50709 - Microsoft Corporation) Hidden Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden Microsoft Choice Guard (x32 Version: 2.0.48.0 - Microsoft Corporation) Hidden Microsoft Office 2003 Web Components (x32 Version: 11.0.8003.0 - Microsoft Corporation) Microsoft Office 2007 Primary Interop Assemblies (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Office 2007 Service Pack 2 (SP2) (x32 Version: - Microsoft) Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Office 64-bit Components 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Professional Hybrid 2007 (x32 Version: 12.0.6425.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (English) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Proof (French) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Proof (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Small Business Connectivity Components (x32 Version: 2.0.7024.0 - Microsoft Corporation) Microsoft Office Suite Activation Assistant (x32 Version: 2.9 - Microsoft Corporation) Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Research AutoCollage Touch 2009 (x32 Version: 2.00.2009 - Microsoft Research) Microsoft Search Enhancement Pack (x32 Version: 1.2.123.0 - Microsoft Corporation) Hidden Microsoft SQL Server 2005 (x32 Version: - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000 - Microsoft Corporation) Microsoft SQL Server 2005 Express Edition (MSSMLBIZ) (x32 Version: 9.3.4035.00 - Microsoft Corporation) Hidden Microsoft SQL Server Native Client (Version: 9.00.4035.00 - Microsoft Corporation) Microsoft SQL Server VSS Writer (Version: 9.00.4035.00 - Microsoft Corporation) Microsoft Sync Framework Runtime Native v1.0 (x86) (x32 Version: 1.0.1215.0 - Microsoft Corporation) Microsoft Sync Framework Services Native v1.0 (x86) (x32 Version: 1.0.1215.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation) Microsoft_VC100_CRT_SP1_x64 (Version: 10.0.40219.1 - Nokia) Hidden Microsoft_VC100_CRT_SP1_x86 (x32 Version: 10.0.40219.1 - Nokia) Hidden Mobile Broadband Connect (x32 Version: 3.5.0010 - Lenovo) Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla) Mozilla Maintenance Service (x32 Version: 26.0 - Mozilla) Mozilla Thunderbird 24.2.0 (x86 de) (x32 Version: 24.2.0 - Mozilla) MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden MSVCRT (x32 Version: 14.0.1468.721 - Microsoft) Hidden MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0 - Microsoft Corporation) MyFreeCodec (HKCU Version: - ) Nokia Connectivity Cable Driver (x32 Version: 7.1.172.0 - Nokia) Nokia Suite (x32 Version: 3.8.30.0 - Nokia) Nokia Suite (x32 Version: 3.8.30.0 - Nokia) Hidden PC Connectivity Solution (x32 Version: 12.0.109.0 - Nokia) PDF-Viewer (Version: 2.5.211.0 - Tracker Software Products Ltd) Qualcomm Gobi 2000 Package for Lenovo (x32 Version: 1.1.80 - QUALCOMM) Registry Patch to Enable Maximum Power Saving on WiFi Adapters for Windows 7 (Version: 1.00 - ) Rescue and Recovery (x32 Version: 4.30.0025.00 - Lenovo Group Limited) Samsung Kies (x32 Version: 2.6.0.13064_2 - Samsung Electronics Co., Ltd.) Samsung Kies (x32 Version: 2.6.0.13064_2 - Samsung Electronics Co., Ltd.) Hidden SAMSUNG USB Driver for Mobile Phones (Version: 1.5.27.0 - SAMSUNG Electronics Co., Ltd.) Skype™ 6.11 (x32 Version: 6.11.102 - Skype Technologies S.A.) Spotify (HKCU Version: 0.9.4.169.gc0399df6 - Spotify AB) System Update (x32 Version: 4.00.0009 - Lenovo) ThinkPad Bluetooth with Enhanced Data Rate Software (Version: 6.2.1.100 - Broadcom Corporation) ThinkPad Energie-Manager (x32 Version: 3.11a - ) ThinkPad FullScreen Magnifier (Version: 2.40 - ) ThinkPad Modem Adapter (Version: 7.80.5.0 - Conexant Systems) ThinkPad Power Management Driver (Version: 1.60.0.4 - ) ThinkPad UltraNav Driver (Version: 14.0.18.0 - ) ThinkVantage Access Connections (x32 Version: 5.50 - Lenovo) ThinkVantage Communications Utility (Version: 2.11.0.0 - Lenovo) ThinkVantage Fingerprint Software (Version: 5.9.2.5912 - UPEK Inc.) ThinkVantage GPS (x32 Version: 2.50 - Lenovo) ThinkVantage System für aktiven Festplattenschutz (Version: 1.71 - Lenovo) Überwachungstool für die Intel® Turbo-Boost-Technik (Version: 1.0.186.3 - Intel) Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (x32 Version: 9.00.4035.00 - Microsoft Corporation) Update for Microsoft .NET Framework 4.5 (KB2750147) (x32 Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4.5 (KB2805221) (x32 Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4.5 (KB2805226) (x32 Version: 1 - Microsoft Corporation) Verizon Wireless Mobile Broadband Self Activation (x32 Version: 3.1.4 - Smith Micro Software, Inc.) Visual C++ 9.0 CRT (x86) WinSXS MSM (x32 Version: 9.0 - Microsoft Corporation) Hidden VLC media player 2.0.7 (x32 Version: 2.0.7 - VideoLAN) Windows Driver Package - Broadcom Bluetooth (06/15/2009 6.2.0.9000) (Version: 06/15/2009 6.2.0.9000 - Broadcom) Windows Driver Package - Broadcom Bluetooth (07/30/2009 6.2.0.9405) (Version: 07/30/2009 6.2.0.9405 - Broadcom) Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) (Version: 07/28/2009 6.2.0.9800 - Broadcom) Windows Live Anmelde-Assistent (x32 Version: 5.000.818.5 - Microsoft Corporation) Windows Live Call (x32 Version: 14.0.8064.0206 - Microsoft Corporation) Hidden Windows Live Communications Platform (x32 Version: 14.0.8064.206 - Microsoft Corporation) Hidden Windows Live Essentials (x32 Version: 14.0.8089.0726 - Microsoft Corporation) Windows Live Essentials (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden Windows Live Fotogalerie (x32 Version: 14.0.8081.709 - Microsoft Corporation) Hidden Windows Live Mail (x32 Version: 14.0.8089.0726 - Microsoft Corporation) Hidden Windows Live Messenger (x32 Version: 14.0.8089.0726 - Microsoft Corporation) Hidden Windows Live Movie Maker (x32 Version: 14.0.8091.0730 - Microsoft Corporation) Hidden Windows Live Sync (x32 Version: 14.0.8089.726 - Microsoft Corporation) Windows Live Toolbar (x32 Version: 14.0.8064.206 - Microsoft Corporation) Hidden Windows Live Writer (x32 Version: 14.0.8089.0726 - Microsoft Corporation) Hidden Windows Live-Uploadtool (x32 Version: 14.0.8014.1029 - Microsoft Corporation) Windows-Treiberpaket - Intel (e1kexpress) Net (12/01/2009 11.5.7.0) (Version: 12/01/2009 11.5.7.0 - Intel) Windows-Treiberpaket - Intel System (06/04/2009 1.0.0.0002) (Version: 06/04/2009 1.0.0.0002 - Intel) Windows-Treiberpaket - Intel System (10/28/2009 9.1.1.1022) (Version: 10/28/2009 9.1.1.1022 - Intel) Windows-Treiberpaket - Intel USB (08/20/2009 9.1.1.1020) (Version: 08/20/2009 9.1.1.1020 - Intel) Windows-Treiberpaket - Lenovo 1.60.0.4 (11/18/2009 1.60.0.4) (Version: 11/18/2009 1.60.0.4 - Lenovo) Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver (05/31/2012 7.1.2.0) (Version: 05/31/2012 7.1.2.0 - Nokia) WinRAR (x32 Version: - ) ==================== Restore Points ========================= 14-01-2014 05:48:21 Geplanter Prüfpunkt 23-01-2014 07:02:40 Geplanter Prüfpunkt ==================== Hosts content: ========================== 2009-07-14 09:34 - 2009-06-11 04:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: {31A35878-F6BA-4AA1-9E3A-1777190871D1} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\PC-Doctor\pcdlauncher.exe [2009-11-20] (PC-Doctor, Inc.) Task: {7951BCCC-21D2-4A14-8BB3-A07AD3F93FBD} - System32\Tasks\TVT\ChangePWD => %RR%\rrcmd.exe Task: {B82AED5D-B041-40B5-959A-0082704224CD} - System32\Tasks\TVT\LaunchRnR => %RR%\rrcmd.exe Task: {C68E47E2-624A-4B85-8B92-3BC97E8B25A5} - System32\Tasks\SystemToolsDailyTest => C:\Program Files\PC-Doctor\pcdr5cuiw32.exe [2010-01-05] (PC-Doctor, Inc.) Task: {F02CEF2F-7409-4CA8-9200-55B505001B3F} - System32\Tasks\TVT\UpdateRnR => %TVTCOMMON%\Scheduler\tvtsetsched.exe Task: {F54CFAD5-0EA5-4254-A013-DE463825B1C2} - System32\Tasks\PMTask => C:\Program Files (x86)\ThinkPad\Utilities\PWMIDTSV.EXE [2009-12-11] (Lenovo Group Limited) Task: C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job => C:\Program Files\PC-Doctor\pcdlauncher.exe Task: C:\Windows\Tasks\SystemToolsDailyTest.job => C:\Program Files\PC-Doctor\pcdr5cuiw32.exe ==================== Loaded Modules (whitelisted) ============= 2009-12-09 19:40 - 2009-12-09 19:40 - 00300032 _____ () C:\Program Files (x86)\Lenovo\Access Connections\ACDeskBand64.dll 2010-02-26 19:06 - 2009-12-11 01:11 - 00041472 ____N () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL 2009-08-11 22:59 - 2009-08-11 22:59 - 00173344 _____ () C:\Program Files\ThinkPad\Bluetooth Software\btkeyind.dll 2013-07-15 17:12 - 2006-12-11 07:14 - 00043008 _____ () C:\Program Files (x86)\WinRAR\rarext64.dll 2013-07-13 00:36 - 2013-07-13 00:35 - 00394824 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll 2009-12-11 17:57 - 2009-12-11 17:57 - 00006656 _____ () C:\Program Files (x86)\Lenovo\Access Connections\ACNewBiosHelper.dll 2011-03-04 17:49 - 2011-03-04 17:49 - 00202752 _____ () C:\Program Files (x86)\Cisco Systems\VPN Client\vpnapi.dll 2013-10-19 06:55 - 2013-10-19 06:55 - 25100288 _____ () C:\Users\x\AppData\Roaming\Dropbox\bin\libcef.dll 2013-12-20 14:13 - 2013-12-20 14:13 - 03559024 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll 2013-09-18 13:28 - 2013-05-23 07:17 - 00428032 _____ () C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox\components\FirefoxPickerCommunication.dll 2013-12-12 11:31 - 2013-12-12 11:31 - 03017840 _____ () C:\Program Files (x86)\Mozilla Thunderbird\mozjs.dll 2013-12-12 11:31 - 2013-12-12 11:31 - 00158832 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll 2013-12-12 11:31 - 2013-12-12 11:31 - 00023152 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== ==================== Faulty Device Manager Devices ============= Name: Cisco Systems VPN Adapter for 64-bit Windows Description: Cisco Systems VPN Adapter for 64-bit Windows Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Cisco Systems Service: CVirtA Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (01/24/2014 06:34:54 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. Error: (01/24/2014 04:49:01 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. Error: (01/24/2014 04:41:51 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. Error: (01/24/2014 04:41:46 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. Error: (01/23/2014 01:58:18 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3. Ungültige XML-Syntax. Error: (01/23/2014 01:58:01 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Error: (01/23/2014 01:56:25 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3. Ungültige XML-Syntax. Error: (01/21/2014 03:38:44 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3. Ungültige XML-Syntax. Error: (01/21/2014 03:38:28 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Error: (01/21/2014 03:36:54 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3. Ungültige XML-Syntax. System errors: ============= Error: (01/24/2014 03:28:20 PM) (Source: Disk) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR4 gefunden. Error: (01/23/2014 04:00:29 PM) (Source: bowser) (User: ) Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "MAARTJEHARMKE", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{CCEB1556-A31A-4ECF-AE42-6352371DE174}-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. Error: (01/23/2014 11:47:05 AM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Wlansvc erreicht. Error: (01/14/2014 10:09:40 PM) (Source: bowser) (User: ) Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EVA-PC", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{CCEB1556-A31A-4ECF-AE42-6352371DE174}-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. Error: (01/09/2014 07:51:08 PM) (Source: NetBT) (User: ) Description: Initialisierung fehlgeschlagen, da die Transportschicht das Öffnen der Anfangsadressen verweigerte. Error: (01/06/2014 00:08:39 PM) (Source: bowser) (User: ) Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "MAARTJEHARMKE", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{CCEB1556-A31A-4ECF-AE42-6352371DE174}-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. Error: (01/05/2014 00:12:07 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/05/2014 00:10:52 AM) (Source: Tcpip) (User: ) Description: Das System hat einen Adressenkonflikt der IP-Adresse 192.168.1.107 mit dem Computer mit der Netzwerkhardwareadresse 50-B7-C3-51-48-9B ermittelt. Netzwerkvorgänge könnten daher auf diesem System unterbrochen werden. Error: (01/02/2014 02:14:39 PM) (Source: bowser) (User: ) Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "MAARTJEHARMKE", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{CCEB1556-A31A-4ECF-AE42-6352371DE174}-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. Error: (01/01/2014 08:25:27 PM) (Source: DCOM) (User: ) Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} Microsoft Office Sessions: ========================= ==================== Memory info =========================== Percentage of memory in use: 42% Total physical RAM: 5939.67 MB Available physical RAM: 3406.15 MB Total Pagefile: 11877.52 MB Available Pagefile: 9111.29 MB Total Virtual: 8192 MB Available Virtual: 8191.8 MB ==================== Drives ================================ Drive c: (Windows7_OS) (Fixed) (Total:100.78 GB) (Free:16.59 GB) NTFS ==>[System with boot components (obtained from reading drive)] Drive q: (Lenovo_Recovery) (Fixed) (Total:9.83 GB) (Free:2.97 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 112 GB) (Disk ID: BA674B95) Partition 1: (Not Active) - (Size=1 GB) - (Type=07 NTFS) Partition 2: (Active) - (Size=101 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=10 GB) - (Type=07 NTFS) ==================== End Of Log ============================ |
24.01.2014, 13:35 | #4 |
/// TB-Ausbilder | Auf USB Stick werden nur Verknüpfungen angezeigt, Trojaner gefunden Ok. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Ersetze im Fixskript unbedingt das "x" wieder durch den richtigen Benutzernamen, sonst wird der Fix nicht funktionieren! Code:
ATTFilter (Microsoft Corporation) C:\Windows\System32\wscript.exe HKCU\...\Run: [nzyxkptblq] - C:\Users\x\AppData\Local\Temp\nzyxkptblq..vbs [93997 2013-10-15] () <===== ATTENTION C:\Users\x\AppData\Local\Temp\nzyxkptblq..vbs C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\nzyxkptblq..vbs Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Starte danach den Rechner neu. Schritt 2 Starte noch einmal FRST.
__________________ cheers, Leo |
24.01.2014, 13:52 | #5 |
| Auf USB Stick werden nur Verknüpfungen angezeigt, Trojaner gefundenCode:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 24-01-2014 Ran by x at 2014-01-24 19:47:38 Run:1 Running from C:\Users\x\Downloads Boot Mode: Normal ============================================== Content of fixlist: ***************** (Microsoft Corporation) C:\Windows\System32\wscript.exe HKCU\...\Run: [nzyxkptblq] - C:\Users\x\AppData\Local\Temp\nzyxkptblq..vbs [93997 2013-10-15] () <===== ATTENTION C:\Users\x\AppData\Local\Temp\nzyxkptblq..vbs C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\nzyxkptblq..vbs ***************** [3596] C:\Windows\System32\wscript.exe => Process closed successfully. HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\nzyxkptblq => Value deleted successfully. C:\Users\x\AppData\Local\Temp\nzyxkptblq..vbs => Moved successfully. C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\nzyxkptblq..vbs => Moved successfully. ==== End of Fixlog ==== FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-01-2014 Ran by x (administrator) on X-THINK on 24-01-2014 19:50:31 Running from C:\Users\x\Downloads Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 10 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (Lenovo.) C:\Windows\System32\ibmpmsvc.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe (Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe (UPEK Inc.) C:\Program Files\ThinkVantage Fingerprint Software\upeksvr.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe (Cisco Systems, Inc.) C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe (Lenovo.) C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CamMute.exe (Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (QUALCOMM, Inc.) C:\Program Files (x86)\QUALCOMM\QDLService2k\QDLService2kLenovo.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Skype Technologies) C:\Program Files (x86)\Skype\Updater\Updater.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe (Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcDeskBandHlpr.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Lenovo.) C:\Windows\System32\TpShocks.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Lenovo Group Limited) C:\Program Files\Lenovo\Client Security Solution\cssauth.exe (Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TpKnrres.exe (Microsoft Corporation) C:\Windows\System32\StikyNot.exe (Spotify Ltd) C:\Users\x\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (Samsung) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe () C:\Program Files (x86)\dradio-Recorder\phonostarTimer.exe (Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe (Avanquest Software ) C:\Program Files (x86)\Digital Line Detect\DLG.exe () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe (Dropbox, Inc.) C:\Users\x\AppData\Roaming\Dropbox\bin\Dropbox.exe (Ricoh co.,Ltd.) C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe () C:\Program Files (x86)\Lenovo\Message Center Plus\MCPLaunch.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe (Lenovo Group Limited) C:\Program Files\Lenovo\ZOOM\TpScrex.exe (Intel Corporation) C:\Windows\System32\igfxext.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1889064 2009-12-03] (Synaptics Incorporated) HKLM\...\Run: [TpShocks] - C:\Windows\system32\TpShocks.exe [380776 2009-12-11] (Lenovo.) HKLM\...\Run: [SmartAudio] - C:\Program Files\CONEXANT\SAII\SAIICpl.exe [307768 2009-11-18] () HKLM\...\Run: [AcWin7Hlpr] - C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe [36864 2009-10-13] () HKLM\...\Run: [cssauth] - C:\Program Files\Lenovo\Client Security Solution\cssauth.exe [5879608 2009-08-26] (Lenovo Group Limited) HKLM\...\Run: [LENOVO.TPKNRRES] - C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [60920 2013-05-29] (Lenovo Group Limited) HKLM-x32\...\Run: [IMSS] - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [111640 2009-10-01] () HKLM-x32\...\Run: [RotateImage] - C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe [55808 2008-10-30] (Ricoh co.,Ltd.) HKLM-x32\...\Run: [PWMTRV] - rundll32 C:\PROGRA~2\ThinkPad\UTILIT~1\PWMTR64V.DLL,PwrMgrBkGndMonitor HKLM-x32\...\Run: [Message Center Plus] - C:\Program Files (x86)\LENOVO\Message Center Plus\MCPLaunch.exe [49976 2009-05-28] () HKLM-x32\...\Run: [] - [x] HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-18] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [ApnTBMon] - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1778640 2013-12-21] (APN) HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) Winlogon\Notify\psfus: C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll (UPEK Inc.) HKCU\...\Run: [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation) HKCU\...\Run: [Spotify Web Helper] - C:\Users\x\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1140736 2013-09-21] (Spotify Ltd) HKCU\...\Run: [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656 2013-07-15] (Samsung) HKCU\...\Run: [dradio-RecorderTimer] - C:\Program Files (x86)\dradio-Recorder\phonostarTimer.exe [42496 2012-10-13] () MountPoints2: {3bdeba6e-22ce-11df-bdef-806e6f6e6963} - Q:\LenovoQDrive.exe HKU\Default\...\RunOnce: [wlstart] - C:\Program Files (x86)\Windows Live\Installer\wlstart.exe [786760 2009-08-20] (Microsoft Corporation) HKU\Default\...\RunOnce: [] - [x] HKU\Default\...\RunOnce: [Lenovoautoqdrive] - C:\Program Files (x86)\Common Files\Lenovo\LenovoDrive\LenovoAutoRunReg.exe [159744 2009-03-25] () Lsa: [Notification Packages] scecli C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll ACGina Startup: C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Users\x\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.msn.com HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo.msn.com HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkpad HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/thinkpad SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - DefaultScope {7191CC7F-0800-4C26-B072-43A9EC8AF9BE} URL = SearchScopes: HKCU - {7191CC7F-0800-4C26-B072-43A9EC8AF9BE} URL = BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO-x32: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.) BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO-x32: Citavi Picker - {609D670F-B735-4da7-AC6D-F3BD358E325E} - C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation) BHO-x32: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.) BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO-x32: IePasswordManagerHelper Class - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - C:\Program Files (x86)\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO-x32: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) Toolbar: HKLM - Lenovo ThinkVantage Toolbox - {86B9B5DD-FB75-4035-BD52-3C94F7849CAF} - C:\Program Files\PC-Doctor\ATLPcdToolbar544936.dll (PC-Doctor, Inc.) Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.) Toolbar: HKLM-x32 - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) Toolbar: HKLM-x32 - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.) Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation) Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 202.169.224.3 202.169.224.4 FireFox: ======== FF ProfilePath: C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\unco7cmh.default-1373652241795 FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll () FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF Plugin: @microsoft.com/GENUINE - disabled No File FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll () FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE - disabled No File FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @nokia.com/EnablerPlugin - C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( ) FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @videolan.org/vlc,version=2.0.7 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF Plugin HKCU: @phonostar.de/phonostar - C:\Program Files (x86)\dradio-Recorder\npphonostarDetectNP.dll No File FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: DownloadHelper - C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\unco7cmh.default-1373652241795\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-08-28] FF Extension: LeechBlock - C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\unco7cmh.default-1373652241795\Extensions\{a95d8332-e4b4-6e7f-98ac-20b733364387}.xpi [2013-12-18] FF Extension: Password Exporter - C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\unco7cmh.default-1373652241795\Extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}.xpi [2013-07-13] FF Extension: Adblock Plus - C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\unco7cmh.default-1373652241795\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-07-13] FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox FF Extension: Citavi Picker - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2013-09-18] ==================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-18] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-18] (Avira Operations GmbH & Co. KG) R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-12-21] (APN LLC.) R2 DozeSvc; C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE [161128 2009-12-11] (Lenovo.) R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation) S3 MSSQL$MSSMLBIZ; c:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29263712 2008-11-25] (Microsoft Corporation) R2 QDLService2kLenovo; C:\Program Files (x86)\QUALCOMM\QDLService2k\QDLService2kLenovo.exe [331512 2009-12-08] (QUALCOMM, Inc.) S2 ThinkVantage Registry Monitor Service; C:\Program Files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe [1019904 2009-08-28] (Lenovo Group Limited) S3 TVT Backup Service; C:\Program Files (x86)\Lenovo\Rescue and Recovery\rrservice.exe [1474560 2009-09-04] (Lenovo Group Limited) ==================== Drivers (Whitelisted) ==================== R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-18] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-18] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-26] (Avira Operations GmbH & Co. KG) R3 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [306536 2011-03-04] () R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation) S3 qcfilterlno2k; C:\Windows\System32\DRIVERS\qcfilterlno2k.sys [6400 2009-12-08] (QUALCOMM Incorporated) S3 qcusbnetlno2k; C:\Windows\System32\DRIVERS\qcusbnetlno2k.sys [240640 2009-12-08] (QUALCOMM Incorporated) S3 qcusbserlno2k; C:\Windows\System32\DRIVERS\qcusbserlno2k.sys [121216 2009-12-08] (QUALCOMM Incorporated) R2 smihlp; C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys [13840 2009-03-13] (UPEK Inc.) R1 TPPWRIF; C:\Windows\System32\drivers\Tppwr64v.sys [13104 2009-12-11] () R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [12728 2009-09-29] () R3 TVTI2C; C:\Windows\System32\DRIVERS\Tvti2c.sys [41536 2009-09-24] (Lenovo (United States) Inc.) ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-01-24 19:11 - 2014-01-24 19:50 - 00018209 _____ C:\Users\x\Downloads\FRST.txt 2014-01-24 19:11 - 2014-01-24 19:12 - 00027210 _____ C:\Users\x\Downloads\Addition.txt 2014-01-24 19:10 - 2014-01-24 19:10 - 00000000 ____D C:\FRST 2014-01-24 19:09 - 2014-01-24 19:10 - 02077696 _____ (Farbar) C:\Users\x\Downloads\FRST64.exe 2014-01-24 16:41 - 2014-01-24 16:41 - 00000000 ____D C:\Program Files (x86)\ESET 2014-01-24 16:39 - 2014-01-24 16:40 - 02347384 _____ (ESET) C:\Users\x\Downloads\esetsmartinstaller_enu.exe 2014-01-24 16:30 - 2014-01-24 16:30 - 00001120 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-01-24 16:30 - 2014-01-24 16:30 - 00000000 ____D C:\Users\x\AppData\Roaming\Malwarebytes 2014-01-24 16:30 - 2014-01-24 16:30 - 00000000 ____D C:\ProgramData\Malwarebytes 2014-01-24 16:30 - 2014-01-24 16:30 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2014-01-24 16:30 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-01-24 16:24 - 2014-01-24 16:30 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\x\Downloads\mbam-setup-1.75.0.1300.exe 2014-01-24 15:24 - 2014-01-24 15:24 - 00000000 ____D C:\Users\Public\Documents\CrashDump 2014-01-16 16:04 - 2014-01-16 16:04 - 00225081 _____ C:\Users\x\Desktop\ticket.xps 2014-01-06 17:12 - 2014-01-06 17:12 - 00000000 ____D C:\Users\x\Documents\Podcasts 2014-01-04 09:55 - 2014-01-05 16:05 - 00000000 ____D C:\Users\x\Documents\Aufnahmen 2014-01-04 09:55 - 2014-01-04 09:55 - 00001107 _____ C:\Users\x\Desktop\dradio-Recorder.lnk 2014-01-04 09:55 - 2014-01-04 09:55 - 00000000 ____D C:\Users\x\AppData\Roaming\phonostar GmbH 2014-01-04 09:55 - 2014-01-04 09:55 - 00000000 ____D C:\Program Files (x86)\dradio-Recorder 2014-01-04 09:44 - 2014-01-04 09:54 - 16278424 _____ ( ) C:\Users\x\Downloads\dradio-Recorder3026.exe ==================== One Month Modified Files and Folders ======= 2014-01-24 19:50 - 2014-01-24 19:11 - 00018209 _____ C:\Users\x\Downloads\FRST.txt 2014-01-24 19:50 - 2013-07-13 01:58 - 00000000 ___RD C:\Users\x\Dropbox 2014-01-24 19:50 - 2013-07-13 01:55 - 00000000 ____D C:\Users\x\AppData\Roaming\Dropbox 2014-01-24 19:49 - 2009-07-14 12:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2014-01-24 19:49 - 2009-07-14 11:51 - 00107482 _____ C:\Windows\setupact.log 2014-01-24 19:48 - 2010-02-26 19:13 - 01296132 _____ C:\Windows\WindowsUpdate.log 2014-01-24 19:47 - 2011-02-25 18:25 - 00000000 ___RD C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 2014-01-24 19:13 - 2009-07-14 11:45 - 00020704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-01-24 19:13 - 2009-07-14 11:45 - 00020704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-01-24 19:12 - 2014-01-24 19:11 - 00027210 _____ C:\Users\x\Downloads\Addition.txt 2014-01-24 19:10 - 2014-01-24 19:10 - 00000000 ____D C:\FRST 2014-01-24 19:10 - 2014-01-24 19:09 - 02077696 _____ (Farbar) C:\Users\x\Downloads\FRST64.exe 2014-01-24 17:04 - 2010-02-27 03:54 - 00771022 _____ C:\Windows\system32\perfh007.dat 2014-01-24 17:04 - 2010-02-27 03:54 - 00177630 _____ C:\Windows\system32\perfc007.dat 2014-01-24 17:04 - 2009-07-14 12:13 - 01795400 _____ C:\Windows\system32\PerfStringBackup.INI 2014-01-24 16:41 - 2014-01-24 16:41 - 00000000 ____D C:\Program Files (x86)\ESET 2014-01-24 16:40 - 2014-01-24 16:39 - 02347384 _____ (ESET) C:\Users\x\Downloads\esetsmartinstaller_enu.exe 2014-01-24 16:30 - 2014-01-24 16:30 - 00001120 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-01-24 16:30 - 2014-01-24 16:30 - 00000000 ____D C:\Users\x\AppData\Roaming\Malwarebytes 2014-01-24 16:30 - 2014-01-24 16:30 - 00000000 ____D C:\ProgramData\Malwarebytes 2014-01-24 16:30 - 2014-01-24 16:30 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2014-01-24 16:30 - 2014-01-24 16:24 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\x\Downloads\mbam-setup-1.75.0.1300.exe 2014-01-24 15:49 - 2013-08-27 19:46 - 00000000 ____D C:\Users\x\Documents\SelfMV 2014-01-24 15:24 - 2014-01-24 15:24 - 00000000 ____D C:\Users\Public\Documents\CrashDump 2014-01-24 15:22 - 2013-07-13 01:37 - 00000000 ____D C:\Users\x\AppData\Roaming\vlc 2014-01-24 01:02 - 2013-07-13 04:33 - 00000000 ____D C:\Users\x\AppData\Roaming\Skype 2014-01-22 22:00 - 2010-02-26 19:18 - 00000340 _____ C:\Windows\Tasks\SystemToolsDailyTest.job 2014-01-20 00:46 - 2013-07-13 04:54 - 00000000 ____D C:\Users\x\dwhelper 2014-01-18 00:53 - 2009-07-14 10:20 - 00000000 ____D C:\Windows\system32\NDF 2014-01-16 16:04 - 2014-01-16 16:04 - 00225081 _____ C:\Users\x\Desktop\ticket.xps 2014-01-10 00:11 - 2013-07-13 01:56 - 00000000 ____D C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2014-01-07 14:10 - 2013-09-18 13:30 - 00000000 ____D C:\Users\x\Documents\Citavi 4 2014-01-06 19:41 - 2013-08-01 12:13 - 00000000 ____D C:\Users\x\Documents\Anki 2014-01-06 17:12 - 2014-01-06 17:12 - 00000000 ____D C:\Users\x\Documents\Podcasts 2014-01-05 16:05 - 2014-01-04 09:55 - 00000000 ____D C:\Users\x\Documents\Aufnahmen 2014-01-04 09:55 - 2014-01-04 09:55 - 00001107 _____ C:\Users\x\Desktop\dradio-Recorder.lnk 2014-01-04 09:55 - 2014-01-04 09:55 - 00000000 ____D C:\Users\x\AppData\Roaming\phonostar GmbH 2014-01-04 09:55 - 2014-01-04 09:55 - 00000000 ____D C:\Program Files (x86)\dradio-Recorder 2014-01-04 09:54 - 2014-01-04 09:44 - 16278424 _____ ( ) C:\Users\x\Downloads\dradio-Recorder3026.exe 2013-12-30 22:49 - 2013-07-13 00:02 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service Some content of TEMP: ==================== C:\Users\x\AppData\Local\Temp\avgnt.exe C:\Users\x\AppData\Local\Temp\jakemq2t.dll C:\Users\x\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe C:\Users\x\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe C:\Users\x\AppData\Local\Temp\NOSEventMessages.dll C:\Users\x\AppData\Local\Temp\primosdk.DLL C:\Users\x\AppData\Local\Temp\px.dll C:\Users\x\AppData\Local\Temp\pxafs.dll C:\Users\x\AppData\Local\Temp\PxCpyA64.exe C:\Users\x\AppData\Local\Temp\PxCpyI64.exe C:\Users\x\AppData\Local\Temp\pxdrv.dll C:\Users\x\AppData\Local\Temp\pxhpinst.exe C:\Users\x\AppData\Local\Temp\PxInsA64.exe C:\Users\x\AppData\Local\Temp\PxInsI64.exe C:\Users\x\AppData\Local\Temp\pxmas.dll C:\Users\x\AppData\Local\Temp\pxsetup.exe C:\Users\x\AppData\Local\Temp\pxsfs.dll C:\Users\x\AppData\Local\Temp\pxwave.dll C:\Users\x\AppData\Local\Temp\vpnclient_setup.exe C:\Users\x\AppData\Local\Temp\vxblock.dll ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2014-01-19 16:57 ==================== End Of Log ============================ --- --- --- |
24.01.2014, 13:55 | #6 |
/// TB-Ausbilder | Auf USB Stick werden nur Verknüpfungen angezeigt, Trojaner gefunden Gut. Deaktiviere jetzt die Autorun-Funktion (http://www.trojaner-board.de/83238-a...sschalten.html) und schliesse dann alle (oder so viele wie möglich) befallenen USB-Sticks und sonstigen Wechseldatenträger an den Rechner an. Teile mir mit, welche Laufwerksbuchstaben (z.B. E:, F:, etc.) diesen zugewiesen ist.
__________________ --> Auf USB Stick werden nur Verknüpfungen angezeigt, Trojaner gefunden |
24.01.2014, 14:08 | #7 |
| Auf USB Stick werden nur Verknüpfungen angezeigt, Trojaner gefunden Vielen Dank schonmal, bin begeistert von der schnellen und kompetenten Hilfe! Ich hatte mein Handy mit dem Laptop verbunden, seit der Trojaner drauf war (über KIES synchronisiert), ist das evtl. auch befallen? Die Wechseldatenträger haben die Laufwerkbuchstaben E: und Y:. Bei E: wurde ich gefragt: "Möchten sie den Wechseldatenträger E: überprüfen und reparieren?". Den Dialog habe ich geschlossen. |
24.01.2014, 14:09 | #8 |
/// TB-Ausbilder | Auf USB Stick werden nur Verknüpfungen angezeigt, Trojaner gefunden Ich denke nicht, dass das Handy betroffen ist. Oder wird es bei der KIES-Synchronisation als reguläres Laufwerk eingebungen? (Sprich: Siehst du es unter "Computer" als Laufwerk und kannst auf dessen Daten zugreifen wie bei einen USB-Stick?) Falls ja, dann kannst du es ebenfalls verbinden und den Laufwerksbuchstaben mitteilen (wie bei den USB-Sticks).
__________________ cheers, Leo |
24.01.2014, 14:10 | #9 |
/// TB-Ausbilder | Auf USB Stick werden nur Verknüpfungen angezeigt, Trojaner gefunden ok. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter CMD: dir /a "E:\" CMD: dir /a "Y:\" Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ cheers, Leo |
24.01.2014, 14:20 | #10 |
| Auf USB Stick werden nur Verknüpfungen angezeigt, Trojaner gefunden Es läuft als "tragbares Gerät" und als "Weitere" mit der Bezeichnung Systemordner. Hat aber keinen Laufwerkbuchstaben, sondern nur die Bezeichnung "GT-I8190". Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 24-01-2014 Ran by x at 2014-01-24 20:17:48 Run:2 Running from C:\Users\x\Downloads Boot Mode: Normal ============================================== Content of fixlist: ***************** CMD: dir /a "E:\" CMD: dir /a "Y:\" ***************** ========= dir /a "E:\" ========= Volume in Laufwerk E: hat keine Bezeichnung. Volumeseriennummer: 5243-D8BD Verzeichnis von E:\ 15.10.2013 23:33 93.997 nzyxkptblq..vbs 14.09.2013 16:36 1.446.603 P1080976.jpg 24.01.2014 16:46 740 P1080976.lnk 24.01.2014 16:20 <DIR> Neuer Ordner 24.01.2014 16:46 760 Neuer Ordner.lnk 4 Datei(en), 1.542.100 Bytes 1 Verzeichnis(se), 2.001.862.656 Bytes frei ========= End of CMD: ========= ========= dir /a "Y:\" ========= Datentr�ger in Laufwerk Y: ist CnMemory Volumeseriennummer: AE20-8816 Verzeichnis von Y:\ 17.07.2013 04:48 <DIR> $RECYCLE.BIN 17.07.2013 16:49 <DIR> AMS 01.10.2013 14:49 <DIR> Filme 17.07.2013 18:32 <DIR> h�rb�cher 13.01.2014 23:23 <DIR> lightroom alle bilder 17.07.2013 17:31 <DIR> Musik 16.07.2013 05:17 <DIR> RECYCLER 17.07.2013 16:14 <DIR> System Volume Information 17.07.2013 18:39 <DIR> Uni 0 Datei(en), 0 Bytes 9 Verzeichnis(se), 749.844.123.648 Bytes frei ========= End of CMD: ========= ==== End of Fixlog ==== |
24.01.2014, 14:21 | #11 |
/// TB-Ausbilder | Auf USB Stick werden nur Verknüpfungen angezeigt, Trojaner gefunden Ok. Falls auf dem Handy selbst alles in Ordnung ist, können wir dieses beiseite lassen. (Die Malware selbst könnte vom Handy aus eh nicht laufen. Das einzige, was hätte passieren können, ist, dass auch irgendwelche Verknüpfungen in den Daten erstellt worden wären.)
__________________ cheers, Leo |
24.01.2014, 14:24 | #12 |
/// TB-Ausbilder | Auf USB Stick werden nur Verknüpfungen angezeigt, Trojaner gefunden Der Datenträger unter Y: ist nicht infiziert. Ist das korrekt? Ist nach folgendem Fix bei demjenigen auf E: wieder alles in Ordnung? Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter E:\nzyxkptblq..vbs E:\P1080976.lnk E:\Neuer Ordner.lnk E:\Neuer Ordner\nzyxkptblq..vbs CMD: attrib -h -s "E:\*" /s /d Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ cheers, Leo |
24.01.2014, 14:40 | #13 |
| Auf USB Stick werden nur Verknüpfungen angezeigt, Trojaner gefundenCode:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 24-01-2014 Ran by x at 2014-01-24 20:35:06 Run:3 Running from C:\Users\x\Downloads Boot Mode: Normal ============================================== Content of fixlist: ***************** E:\nzyxkptblq..vbs E:\P1080976.lnk E:\Neuer Ordner.lnk E:\Neuer Ordner\nzyxkptblq..vbs CMD: attrib -h -s "E:\*" /s /d ***************** E:\nzyxkptblq..vbs => Moved successfully. E:\P1080976.lnk => Moved successfully. E:\Neuer Ordner.lnk => Moved successfully. "E:\Neuer Ordner\nzyxkptblq..vbs" => File/Directory not found. ========= attrib -h -s "E:\*" /s /d ========= ========= End of CMD: ========= ==== End of Fixlog ==== Super vielen Dank!!! |
24.01.2014, 14:51 | #14 |
/// TB-Ausbilder | Auf USB Stick werden nur Verknüpfungen angezeigt, Trojaner gefunden Ok, dann sollte es das soweit gewesen sein.. Schritt 1 Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
Schritt 2 Du hast unter anderem veraltete Java-Versionen installiert. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können. Die aktuelle Version ist Java 7 Update 51.
Schritt 3 Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:
Schritt 4 Dein Flashplayer ist veraltet. Installiere folgendermassen die aktuelle Version:
Schritt 5
Cleanup Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
>> OK << Wir sind durch, deine Logs sehen für mich im Moment sauber aus. Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst. Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann. Epilog: Tipps, Dos & Don'ts Aktualität von System und Software Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
Auch die installierte Software sollte immer in der aktuellsten Version vorliegen. Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
Sicherheits-Software Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt). Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt. Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
(Un-)Sicheres Verhalten im Internet Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert. Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
Allgemeine Hinweise Abschliessend noch ein paar grundsätzliche Bemerkungen:
Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen. Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.
__________________ cheers, Leo |
24.01.2014, 15:51 | #15 |
| Auf USB Stick werden nur Verknüpfungen angezeigt, Trojaner gefunden Ich bin gerade dabei die ganzen Schritte durchzuführen. Nun kommt von Avira die Warnung: "Echtzeitscanner: Autorun blockiert Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei 'Q:\AUTORUN.INF' blockiert." Q: ist eine Lenovo Recovery Partition (mit der ich nicht wirklich viel anfangen kann). Hast du da noch ein Tipp? |
Themen zu Auf USB Stick werden nur Verknüpfungen angezeigt, Trojaner gefunden |
appdata, datenträger, downloader, escan, eset, formatieren, found, gen, hallo zusammen, kopieren, log, microsoft, nichts, onlinescan, problem, roaming, rojaner gefunden, service, start, stick, temp, trojaner, usb, usb stick, verknüpfung, version, windows |