Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
trojan.agent.ad auf Laptop gefunden, white-screen nach Start von WinXP

trojan.agent.ad auf Laptop gefunden, white-screen nach Start von WinXP


Log-Analyse und Auswertung: trojan.agent.ad auf Laptop gefunden, white-screen nach Start von WinXP

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 05.07.2013, 12:39   #1
Condor95
 
trojan.agent.ad auf Laptop gefunden, white-screen nach Start von WinXP - Standard

trojan.agent.ad auf Laptop gefunden, white-screen nach Start von WinXP


Hallo liebes TB

Ich habe den sehr alten Laptop von meinem Opa gerade hier, da dieser einige Probleme macht.
Erstmal bootet der Rechner ganz normal, nach dem Windows Ladebilschirm allerdings führt der Rechner eine Datenträgerüberprüfung durch.
Nachdem diese abgeschlossen wurde kommt man ganz normal zum Desktop durch, 10-20 Sekunden jedenfalls, denn dann verschwinden erst alle Symbole auf dem Desktop bis auf das Hintergrundbild.
Nun kommt ein White-Screen, einige Zeit später wird auf diesem die Internet-Explorer Fehlermeldung angezeigt das ein Netzwerkfehler vorliegt. (Die Website kann nicht angezeigt werden)
Ich vermute das die Schadsoftware sich versucht so zu tarnen.

Ich habe den Rechner schon im Abgesicherten Modus gestartet und Malwarebytes darauf installiert, und einen Vollscan durchgeführt.
Das Programm hat einen Trojan.agend.ad gefunden (siehe Logfile)
Dieses habe ich dann aus der Quarantäne heraus gelöscht und den Rechner neu gestartet.

Beim neustart hat sich das o.g. Spektakel wiederholt, mit der abänderung das es diesmal länger dauerte bis alle Symbole verschwunden sind und der White-Screen einsetzte.

Avira scheint auch Blockiert zu werden, es kann nicht aktiviert werden und nicht das Update wird auch verweigert...

Ich hoffe ihr könnt mir helfen


Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.04.08

Windows XP Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 7.0.5730.13
Administrator :: HANS [Administrator]

Schutz: Deaktiviert

04.07.2013 18:38:27
mbam-log-2013-07-04 (18-38-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 315409
Laufzeit: 27 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\System Volume Information\_restore{586CC8E9-3CC5-410D-A14C-81EE23D99D0B}\RP196\A0370998.exe (Trojan.Agent.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Alt 05.07.2013, 12:42   #2
aharonov
/// TB-Ausbilder
 
trojan.agent.ad auf Laptop gefunden, white-screen nach Start von WinXP - Standard

trojan.agent.ad auf Laptop gefunden, white-screen nach Start von WinXP


Hallo,

Zitat:
den sehr alten Laptop von meinem Opa
Und auch das System staubt schon gewaltig vor sich hin.. Da fehlt unter anderem das Service Pack 3 für XP. Aber verändere jetzt noch nichts in diese Richtung, wir müssen uns zuerst um die Malware kümmern.

Mach bitte im abgesicherten Modus einen Scan mit FRST:


Downloade dir bitte Farbar Recovery Scan Tool 32-Bit und speichere es auf den Desktop.
  • Starte die FRST.exe.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.
__________________

__________________
Alt 05.07.2013, 13:02   #3
Condor95
 
trojan.agent.ad auf Laptop gefunden, white-screen nach Start von WinXP - Standard

trojan.agent.ad auf Laptop gefunden, white-screen nach Start von WinXP


Danke für die schnelle Hilfe

Das System ist wirklich schon sehr veraltet, ich habe auf den Laptop schon eine ganze Weile nicht mehr geschaut, mein Opa verwendet ihn nur noch als Zweitrechner.

Der Scan mit FRST ist abgeschlossen, hier sind die beiden Logs





FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-07-2013
Ran by Administrator (administrator) on 05-07-2013 12:56:25
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Microsoft Windows XP Home Edition Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Safe Mode (minimal)

==================== Processes (Whitelisted) ===================


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent [x]
HKLM\...\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe [32768 2004-08-06] ()
HKLM\...\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe [49152 2004-11-11] (Wistron)
HKLM\...\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe [204800 2004-07-26] (Wistron)
HKLM\...\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe" [73728 2004-11-23] ()
HKLM\...\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe [20480 2003-09-16] (Wistron)
HKLM\...\Run: [AVManager] "C:\Programme\Wistron\AVManager\AVManager.exe" [81920 2004-11-26] (Wistron Corporation)
HKLM\...\Run: [SoundMan] SOUNDMAN.EXE [x]
HKLM\...\Run: [AGRSMMSG] AGRSMMSG.exe [x]
HKLM\...\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe [98394 2004-10-05] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe [688218 2004-10-05] (Synaptics, Inc.)
HKLM\...\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 [208952 2004-08-04] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC [59392 2004-08-04] ()
HKLM\...\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC [455168 2004-08-04] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName [455168 2004-08-04] (Microsoft Corporation)
HKLM\...\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [344064 2004-12-21] (ATI Technologies, Inc.)
HKLM\...\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" [32768 2004-11-02] (Cyberlink Corp.)
HKLM\...\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" [118926 2005-01-11] (CyberLink Corp.)
HKLM\...\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [49152 2004-09-13] (Hewlett-Packard Company)
HKLM\...\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime [98304 2005-01-02] (Apple Computer, Inc.)
HKLM\...\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min [281768 2010-12-18] (Avira GmbH)
HKLM\...\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [35760 2010-09-23] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [946352 2012-12-03] (Adobe Systems Incorporated)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe [x]

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
Toolbar: HKLM - Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104261081168
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
DPF: {CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: ipp - No CLSID Value - 
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll (Broadcom Corporation.)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\9gp7qwtj.default
FF Plugin: @real.com/nppl3260;version=6.0.11.2027 - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.2.2088 - C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.1040 - C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @viewpoint.com/VMP - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF Extension: No Name - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

========================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [136360 2011-04-27] (Avira GmbH)
S2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [269480 2011-06-29] (Avira GmbH)
S2 Belkin Wireless USB Network Adapter Service; C:\Programme\Belkin\Belkin Wireless Network Utility\WLService.exe [49152 2004-03-29] ()
S2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [254007 2004-11-29] (Broadcom Corporation.)
S2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96341 2006-03-30] (Canon Inc.)
S2 CLCapSvc; C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe [184398 2005-01-11] ()
S2 CLSched; C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe [110668 2005-01-11] ()
S2 CyberLink Media Library Service; C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [24576 2005-01-11] (Cyberlink)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-06-23] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-06-23] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-09-07] (Google)
S2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [322120 2003-06-20] (Microsoft Corporation)
S3 x10nets; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [20480 2001-11-12] (X10)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]

==================== Drivers (Whitelisted) ====================

S3 3xHybrid; C:\Windows\System32\DRIVERS\3xHybrid.sys [945152 2004-10-06] (Philips Semiconductors GmbH)
S2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [20747 2006-12-27] (Meetinghouse Data Communications)
S3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [2300928 2004-12-01] (Realtek Semiconductor Corp.)
S3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [909824 2004-12-21] (ATI Technologies Inc.)
S1 avgio; C:\Programme\Avira\AntiVir Desktop\avgio.sys [11608 2009-02-13] (Avira GmbH)
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [66616 2011-06-29] (Avira GmbH)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [138192 2011-06-29] (Avira GmbH)
S3 btaudio; C:\Windows\System32\drivers\btaudio.sys [399616 2004-11-29] (Broadcom Corporation.)
S3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30299 2004-11-29] (Broadcom Corporation.)
S3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [1337850 2004-11-29] (Broadcom Corporation.)
S2 BTSERIAL; C:\WINDOWS\system32\drivers\btserial.sys [23271 2004-11-29] (Broadcom Corporation.)
S2 BTSLBCSP; C:\WINDOWS\system32\drivers\btslbcsp.sys [222876 2004-11-29] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [148040 2004-11-29] (Broadcom Corporation.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [55320 2004-11-29] (Broadcom Corporation.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2004-08-04] (Microsoft Corporation)
S1 Hotkey; C:\Windows\System32\Drivers\Hotkey.sys [9867 2003-04-28] ()
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51120 2004-12-14] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2004-12-14] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21744 2004-12-14] (HP)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15360 2004-08-04] (Microsoft Corporation)
R3 MxlW2k; C:\Windows\System32\Drivers\MxlW2k.sys [28352 2005-01-10] (MusicMatch, Inc.)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85376 2004-08-04] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2004-08-04] (Microsoft Corporation)
S3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 RT73; C:\Windows\System32\DRIVERS\rt73.sys [232192 2005-08-03] (Ralink Technology, Corp.)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2004-08-04] (Microsoft Corporation)
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-05-11] (Avira GmbH)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15360 2004-08-04] (Microsoft Corporation)
S3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [3222784 2004-10-29] (Intel® Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19328 2004-08-04] (Microsoft Corporation)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [17408 2004-01-16] (X10 Wireless Technology, Inc.)
S1 mailKmd; No ImagePath
S3 pohci13F; \??\C:\DOKUME~1\H-JKUR~1\LOKALE~1\Temp\pohci13F.sys [x]
S4 s24trans; system32\DRIVERS\s24trans.sys [x]
S3 wanatw; system32\DRIVERS\wanatw4.sys [x]
S1 Wbutton; \SystemRoot\system32\drivers\Wbutton.sys [x]
U1 WS2IFSL; 
S3 X10UIF; System32\Drivers\x10uif.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-05 12:56 - 2013-07-05 12:56 - 00000000 ____D C:\FRST
2013-07-05 12:33 - 2013-07-05 12:33 - 00004756 ____A C:\Windows\setupapi.log
2013-07-04 18:35 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-07-04 18:30 - 2013-07-05 10:55 - 00000159 ____A C:\Windows\wiadebug.log
2013-07-04 18:30 - 2013-07-05 10:55 - 00000050 ____A C:\Windows\wiaservc.log
2013-07-04 18:30 - 2013-07-04 18:30 - 00000000 ____A C:\Windows\Sti_Trace.log
2013-07-04 18:29 - 2013-07-04 19:14 - 00001372 ____A C:\Windows\SchedLgU.Txt

==================== One Month Modified Files and Folders ========

2013-07-05 12:56 - 2013-07-05 12:56 - 00000000 ____D C:\FRST
2013-07-05 12:50 - 2012-02-17 10:25 - 00058853 ____A C:\Windows\WindowsUpdate.log
2013-07-05 12:33 - 2013-07-05 12:33 - 00004756 ____A C:\Windows\setupapi.log
2013-07-05 10:55 - 2013-07-04 18:30 - 00000159 ____A C:\Windows\wiadebug.log
2013-07-05 10:55 - 2013-07-04 18:30 - 00000050 ____A C:\Windows\wiaservc.log
2013-07-05 10:54 - 2010-06-23 10:08 - 00001086 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-05 10:54 - 2004-12-28 18:16 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-04 19:14 - 2013-07-04 18:29 - 00001372 ____A C:\Windows\SchedLgU.Txt
2013-07-04 19:13 - 2004-12-28 18:06 - 00000000 ____D C:\Programme
2013-07-04 19:12 - 2010-06-23 10:08 - 00001090 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-04 19:08 - 2006-12-27 19:21 - 00000000 __HDC C:\Windows\$NtUninstallKB913580$
2013-07-04 18:30 - 2013-07-04 18:30 - 00000000 ____A C:\Windows\Sti_Trace.log
2013-07-04 18:21 - 2006-08-27 19:04 - 00000206 ____A C:\Windows\SIERRA.INI
2013-07-04 18:08 - 2004-12-29 01:59 - 00001158 ____A C:\Windows\System32\wpa.dbl

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-12-29 01:59] - [2007-06-13 15:21] - 1036288 ____A (Microsoft Corporation) 64d320c0e301eedc5a4adbbdc5024f7f 

C:\Windows\System32\winlogon.exe
[2004-12-29 01:59] - [2004-08-04 14:00] - 0507392 ____A (Microsoft Corporation) 2b6a0baf33a9918f09442d873848ff72 

C:\Windows\System32\svchost.exe
[2004-12-29 01:59] - [2004-08-04 14:00] - 0014336 ____A (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64 

C:\Windows\System32\services.exe
[2004-12-29 01:59] - [2009-02-09 12:04] - 0111104 ____A (Microsoft Corporation) 65f6b774819bd727358157cedea67b8e 

C:\Windows\System32\User32.dll
[2004-12-29 01:59] - [2007-03-08 17:36] - 0579072 ____A (Microsoft Corporation) 492e166cfd26a50fb9160db536ff7d2b 

C:\Windows\System32\userinit.exe
[2004-12-29 01:59] - [2004-08-04 14:00] - 0025088 ____A (Microsoft Corporation) d1e53dc57143f2584b1dd53b036c0633 

C:\Windows\System32\Drivers\volsnap.sys
[2004-12-29 01:59] - [2004-08-04 14:00] - 0053760 ____A (Microsoft Corporation) d6888520ff56d72a50437e371ca25fc9 


==================== End Of Log ============================
--- --- ---

--- --- ---

FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 04-07-2013
Ran by Administrator at 2013-07-05 12:57:45
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Boot Mode: Safe Mode (minimal)
==========================================================


==================== Installed Programs =======================

1400 (Version: 47.0.1.000)
1400_Help (Version: 47.1.14.000)
1400Trb (Version: 47.1.14.000)
Adobe Flash Player 10 ActiveX (Version: 10.0.12.36)
Adobe Reader 9.4.0 - Deutsch (Version: 9.4.0)
AiO_Scan (Version: 47.0.1.000)
AiOSoftware (Version: 47.0.1.000)
AOL Meine Fotos Bildschirmschoner
ArcSoft PhotoImpression 4
ATI - Dienstprogramm zur Deinstallation der Software (Version: 6.14.10.1011)
ATI Control Panel (Version: 6.14.10.5137)
ATI Display Driver (Version: 8.091-041221a-020088C)
AutoUpdate (Version: 1.0)
Avira AntiVir Personal - Free Antivirus (Version: 10.2.0.719)
AVManager V1.1.1.2
Belkin 54g USB Network Adapter
Broadcom 440x 10/100 Integrated Controller (Version: 5.50.01)
BufferChm (Version: 45.4.157.000)
Canon Camera Access Library (Version: 8.2.0.1)
Canon Camera Support Core Library (Version: 7.3.1.6)
Canon Camera Window DC_DV 5 for ZoomBrowser EX (Version: 5.4.5.17)
Canon Camera Window DC_DV 6 for ZoomBrowser EX (Version: 6.3.0.11)
Canon Camera Window MC 6 for ZoomBrowser EX (Version: 6.2.0.11)
Canon G.726 WMP-Decoder (Version: 1.0.1.3)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (Version: 1.2.0.5)
Canon Internet Library for ZoomBrowser EX (Version: 1.4.2.6)
Canon MovieEdit Task for ZoomBrowser EX (Version: 2.3.0.19)
Canon RAW Image Task for ZoomBrowser EX (Version: 2.4.0.7)
Canon RemoteCapture Task for ZoomBrowser EX (Version: 1.6.0.9)
Canon Utilities EOS Utility (Version: 1.0.4.18)
Canon Utilities PhotoStitch (Version: 3.1.18.42)
Canon Utilities ZoomBrowser EX (Version: 5.7.0.74)
CCleaner (remove only)
Copy (Version: 45.4.157.000)
CP_AtenaShokunin1Config (Version: 45.4.131.000)
cp_dwShrek2Albums1 (Version: 45.4.157.000)
cp_dwShrek2Cards1 (Version: 45.4.157.000)
CreativeProjects (Version: 45.4.157.000)
CreativeProjectsTemplates (Version: 45.4.157.000)
Creatix 2.0 AC'97 Modem
CueTour (Version: 45.4.157.000)
Destinations (Version: 45.4.157.000)
Digital Image (Version: 1.2.0.2)
Director (Version: 45.4.157.000)
DivX Player (Version: 2.5.5)
DivX Pro (Version: 5.2.1)
DocProc (Version: 4.5.0.0)
DocumentViewer (Version: 45.4.157.000)
EE-ZDE
Fax (Version: 47.0.1.000)
GameSpy Arcade
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.4.3607.2246)
Google Update Helper (Version: 1.3.21.135)
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs (Version: 1.1.1905.1)
Home Cinema
Hotfix für Windows XP (KB914440) (Version: 12)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
HP Image Zone 4.7 (Version: 4.7)
HP Product Assistant (Version: 2.0.0.0)
HP PSC & OfficeJet 4.7
HP Software Update (Version: 3.0.2.991)
HPSystemDiagnostics (Version: 1.6.0.0)
Informationen über Ihren PC (Version: )
InstantShare (Version: 45.4.157.000)
Java 2 Runtime Environment, SE v1.4.2_05 (Version: 1.4.2_05)
Java 2 Runtime Environment, SE v1.4.2_06 (Version: 1.4.2_06)
Launch Manager V1.2.9
Learn2 Player (Uninstall Only)
LIDL Fotoservice
Macromedia Shockwave Player
MAGIX music maker SE (Version: 10.0.0.10)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MediaShow 3.0
medionmusic-manager gold (Version: 1.0.2.209)
medionmusic-Suite (Version: 1.4.3.0)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft Age of Empires II
Microsoft AutoRoute 2005 (Version: 12.00.07.1200)
Microsoft Digital Image Library 9 - Blocker (Version: 9.00.0000)
Microsoft Encarta Enzyklopädie 2005 (Version: 2005)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Picture It! Foto Premium 10 (Version: 10.0.0715)
Microsoft Picture It!-Bibliothek 10 (Version: 10.0.0715)
Microsoft PowerPoint Viewer (Version: 14.0.4763.1000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Windows-Journal-Viewer (Version: 1.5.2315.3)
Microsoft Word 2002 (Version: 10.0.6626.0)
Microsoft Works (Version: 08.04.0702)
Microsoft Works Suite-Add-Ins für Microsoft Word (Version: 8.0.0.0000)
Microsoft XML Parser (Version: 8.0.7820.0)
Mozilla Firefox (3.6.13) (Version: 3.6.13 (de))
MSN Messenger 6.2 (Version: 6.2.0133)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Musicmatch® Jukebox (Version: 9.00.0156)
Nero Suite
PanoStandAlone (Version: 45.4.157.000)
PhotoGallery (Version: 45.4.157.000)
PhotoNow! 1.0
PowerCinema 4.0
PowerDirector
PowerDVD
PowerProducer
ProductContext (Version: 47.1.14.000)
QFolder (Version: 1.00.0000)
QuickTime
Readme (Version: 47.0.1.000)
RealPlayer
Realtek AC'97 Audio
Scan (Version: 4.5.0.0)
ScannerCopy (Version: 4.5.0.0)
Setup-Start von Microsoft Works 2005
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB893756) (Version: 1)
Sicherheitsupdate für Windows XP (KB896358) (Version: 1)
Sicherheitsupdate für Windows XP (KB896423) (Version: 1)
Sicherheitsupdate für Windows XP (KB896424) (Version: 1)
Sicherheitsupdate für Windows XP (KB896428) (Version: 1)
Sicherheitsupdate für Windows XP (KB899587) (Version: 1)
Sicherheitsupdate für Windows XP (KB899591) (Version: 1)
Sicherheitsupdate für Windows XP (KB900725) (Version: 1)
Sicherheitsupdate für Windows XP (KB901017) (Version: 1)
Sicherheitsupdate für Windows XP (KB901190) (Version: 1)
Sicherheitsupdate für Windows XP (KB901214) (Version: 1)
Sicherheitsupdate für Windows XP (KB902400) (Version: 1)
Sicherheitsupdate für Windows XP (KB904706) (Version: 2)
Sicherheitsupdate für Windows XP (KB905414) (Version: 1)
Sicherheitsupdate für Windows XP (KB905749) (Version: 1)
Sicherheitsupdate für Windows XP (KB908519) (Version: 1)
Sicherheitsupdate für Windows XP (KB911562) (Version: 1)
Sicherheitsupdate für Windows XP (KB911927) (Version: 1)
Sicherheitsupdate für Windows XP (KB912919) (Version: 1)
Sicherheitsupdate für Windows XP (KB913580) (Version: 1)
Sicherheitsupdate für Windows XP (KB914388) (Version: 1)
Sicherheitsupdate für Windows XP (KB914389) (Version: 1)
Sicherheitsupdate für Windows XP (KB917344) (Version: 1)
Sicherheitsupdate für Windows XP (KB917422) (Version: 1)
Sicherheitsupdate für Windows XP (KB917953) (Version: 1)
Sicherheitsupdate für Windows XP (KB918118) (Version: 1)
Sicherheitsupdate für Windows XP (KB918439) (Version: 1)
Sicherheitsupdate für Windows XP (KB919007) (Version: 1)
Sicherheitsupdate für Windows XP (KB920213) (Version: 1)
Sicherheitsupdate für Windows XP (KB920670) (Version: 1)
Sicherheitsupdate für Windows XP (KB920683) (Version: 1)
Sicherheitsupdate für Windows XP (KB920685) (Version: 1)
Sicherheitsupdate für Windows XP (KB921398) (Version: 1)
Sicherheitsupdate für Windows XP (KB921503) (Version: 1)
Sicherheitsupdate für Windows XP (KB922616) (Version: 1)
Sicherheitsupdate für Windows XP (KB922819) (Version: 1)
Sicherheitsupdate für Windows XP (KB923191) (Version: 1)
Sicherheitsupdate für Windows XP (KB923414) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923694) (Version: 1)
Sicherheitsupdate für Windows XP (KB923980) (Version: 1)
Sicherheitsupdate für Windows XP (KB924191) (Version: 1)
Sicherheitsupdate für Windows XP (KB924270) (Version: 1)
Sicherheitsupdate für Windows XP (KB924496) (Version: 1)
Sicherheitsupdate für Windows XP (KB924667) (Version: 1)
Sicherheitsupdate für Windows XP (KB925454) (Version: 1)
Sicherheitsupdate für Windows XP (KB925486) (Version: 1)
Sicherheitsupdate für Windows XP (KB925902) (Version: 1)
Sicherheitsupdate für Windows XP (KB926255) (Version: 1)
Sicherheitsupdate für Windows XP (KB926436) (Version: 1)
Sicherheitsupdate für Windows XP (KB927779) (Version: 1)
Sicherheitsupdate für Windows XP (KB927802) (Version: 1)
Sicherheitsupdate für Windows XP (KB928090) (Version: 1)
Sicherheitsupdate für Windows XP (KB928255) (Version: 1)
Sicherheitsupdate für Windows XP (KB928843) (Version: 1)
Sicherheitsupdate für Windows XP (KB929123) (Version: 1)
Sicherheitsupdate für Windows XP (KB929969) (Version: 1)
Sicherheitsupdate für Windows XP (KB930178) (Version: 1)
Sicherheitsupdate für Windows XP (KB931261) (Version: 1)
Sicherheitsupdate für Windows XP (KB931768) (Version: 1)
Sicherheitsupdate für Windows XP (KB931784) (Version: 1)
Sicherheitsupdate für Windows XP (KB932168) (Version: 1)
Sicherheitsupdate für Windows XP (KB933566) (Version: 1)
Sicherheitsupdate für Windows XP (KB933729) (Version: 1)
Sicherheitsupdate für Windows XP (KB935839) (Version: 1)
Sicherheitsupdate für Windows XP (KB935840) (Version: 1)
Sicherheitsupdate für Windows XP (KB936021) (Version: 1)
Sicherheitsupdate für Windows XP (KB937143) (Version: 1)
Sicherheitsupdate für Windows XP (KB938127) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB938829) (Version: 1)
Sicherheitsupdate für Windows XP (KB939653) (Version: 1)
Sicherheitsupdate für Windows XP (KB941202) (Version: 1)
Sicherheitsupdate für Windows XP (KB941568) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644) (Version: 1)
Sicherheitsupdate für Windows XP (KB941693) (Version: 1)
Sicherheitsupdate für Windows XP (KB942615) (Version: 1)
Sicherheitsupdate für Windows XP (KB943055) (Version: 1)
Sicherheitsupdate für Windows XP (KB943460) (Version: 1)
Sicherheitsupdate für Windows XP (KB943485) (Version: 1)
Sicherheitsupdate für Windows XP (KB944338) (Version: 1)
Sicherheitsupdate für Windows XP (KB944533) (Version: 1)
Sicherheitsupdate für Windows XP (KB944653) (Version: 1)
Sicherheitsupdate für Windows XP (KB945553) (Version: 1)
Sicherheitsupdate für Windows XP (KB946026) (Version: 1)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB947864) (Version: 1)
Sicherheitsupdate für Windows XP (KB948590) (Version: 1)
Sicherheitsupdate für Windows XP (KB948881) (Version: 1)
Sicherheitsupdate für Windows XP (KB950749) (Version: 1)
Sicherheitsupdate für Windows XP (KB950759) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953838) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958470) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
SkinsHP1 (Version: 45.4.157.000)
Synaptics Pointing Device Driver (Version: 7.12.2.0)
Texas Instruments PCIxx21/x515 drivers. (Version: 1.02.0000)
TIxx21/x515 (Version: 1.02.0000)
TrayApp (Version: 45.4.157.000)
Unload (Version: 4.5.0)
Update für Windows Internet Explorer 7 (KB976749) (Version: 1)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows XP (KB894391) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB900485) (Version: 2)
Update für Windows XP (KB904942) (Version: 2)
Update für Windows XP (KB908531) (Version: 2)
Update für Windows XP (KB910437) (Version: 1)
Update für Windows XP (KB911280) (Version: 2)
Update für Windows XP (KB916595) (Version: 1)
Update für Windows XP (KB920872) (Version: 1)
Update für Windows XP (KB922582) (Version: 1)
Update für Windows XP (KB927891) (Version: 3)
Update für Windows XP (KB929338) (Version: 1)
Update für Windows XP (KB930916) (Version: 1)
Update für Windows XP (KB931836) (Version: 1)
Update für Windows XP (KB932823-v3) (Version: 3)
Update für Windows XP (KB933360) (Version: 1)
Update für Windows XP (KB936357) (Version: 1)
Update für Windows XP (KB938828) (Version: 1)
Update für Windows XP (KB942763) (Version: 1)
Update für Windows XP (KB942840) (Version: 1)
Update für Windows XP (KB946627) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
videon (Version: 3.5)
Viewpoint Media Player
WebFldrs XP (Version: 9.50.7523)
WebReg (Version: 45.4.157.000)
WIDCOMM Bluetooth Software (Version: 4.0.1.700)
Windows Installer 3.1 (KB893803) (Version: 3.1)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Media Format 11 runtime
Windows XP-Hotfix - KB834707 (Version: 20040929.110854)
Windows XP-Hotfix - KB873339 (Version: 20041117.092459)
Windows XP-Hotfix - KB885835 (Version: 20041027.181713)
Windows XP-Hotfix - KB885836 (Version: 20041028.173203)
Windows XP-Hotfix - KB885884 (Version: 20040924.025457)
Windows XP-Hotfix - KB886185 (Version: 20041021.090540)
Windows XP-Hotfix - KB887472 (Version: 20041014.162858)
Windows XP-Hotfix - KB887797 (Version: 20041018.133824)
Windows XP-Hotfix - KB888302 (Version: 20041207.111426)
Windows XP-Hotfix - KB890859 (Version: 1)
Windows XP-Hotfix - KB891781 (Version: 20050110.165439)
Windows-Sicherungsprogramm (Version: 5.1)
Works Update (Version: 8.0.0.0000)
X10 Hardware(TM)
Yahoo! Toolbar

==================== Restore Points  =========================

18-08-2012 12:36:30 Software Distribution Service 3.0
15-09-2012 14:46:31 Software Distribution Service 3.0
11-10-2012 14:00:10 Software Distribution Service 3.0
11-10-2012 15:20:52 Software Distribution Service 3.0
27-10-2012 11:56:40 Systemprüfpunkt
28-10-2012 12:29:31 Systemprüfpunkt
29-10-2012 13:29:26 Systemprüfpunkt
30-10-2012 14:29:29 Systemprüfpunkt
31-10-2012 15:29:27 Systemprüfpunkt
01-11-2012 16:29:28 Systemprüfpunkt
02-11-2012 17:29:31 Systemprüfpunkt
18-11-2012 09:33:29 Software Distribution Service 3.0
14-12-2012 16:21:17 Software Distribution Service 3.0
31-12-2012 12:41:13 Systemprüfpunkt
12-01-2013 09:09:40 Software Distribution Service 3.0
20-02-2013 08:02:16 Software Distribution Service 3.0
14-03-2013 10:20:15 Software Distribution Service 3.0
13-04-2013 06:56:09 Software Distribution Service 3.0
04-07-2013 16:21:46 Software Distribution Service 3.0

==================== Hosts content: ==========================

2004-12-29 01:59 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (05/07/2013 11:00:39 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (04/23/2013 10:19:38 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (04/18/2013 02:36:06 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 7.0.6000.17055, fehlgeschlagenes Modul mshtml.dll, Version 7.0.6000.17063, Fehleradresse 0x0002f009.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (04/13/2013 03:04:17 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (04/13/2013 09:00:29 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung avnotify.exe, Version 10.0.10.16, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/28/2013 11:38:09 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (03/24/2013 00:19:55 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 7.0.6000.17055, fehlgeschlagenes Modul flash10a.ocx, Version 10.0.12.36, Fehleradresse 0x001b3b57.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (03/23/2013 06:30:59 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 7.0.6000.17055, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/16/2013 10:15:45 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (02/27/2013 11:59:07 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.


System errors:
=============
Error: (07/05/2013 00:55:23 PM) (Source: DCOM) (User: HANS)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (07/05/2013 00:53:51 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (07/05/2013 00:53:49 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
AFD
avgio
avipbb
Fips
intelppm
IPSec
MRxSmb
NetBIOS
NetBT
RasAcd
Rdbss
ssmdrv
Tcpip

Error: (07/05/2013 00:53:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (07/05/2013 00:53:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (07/05/2013 00:53:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (07/05/2013 00:53:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (07/05/2013 00:52:50 PM) (Source: 0) (User: )
Description: D:

Error: (07/05/2013 00:52:50 PM) (Source: 0) (User: )
Description: D:

Error: (07/05/2013 00:50:16 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}


Microsoft Office Sessions:
=========================
Error: (05/07/2013 11:00:39 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (04/23/2013 10:19:38 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (04/18/2013 02:36:06 PM) (Source: Application Error)(User: )
Description: iexplore.exe7.0.6000.17055mshtml.dll7.0.6000.170630002f009

Error: (04/13/2013 03:04:17 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (04/13/2013 09:00:29 AM) (Source: Application Hang)(User: )
Description: avnotify.exe10.0.10.16hungapp0.0.0.000000000

Error: (03/28/2013 11:38:09 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (03/24/2013 00:19:55 PM) (Source: Application Error)(User: )
Description: iexplore.exe7.0.6000.17055flash10a.ocx10.0.12.36001b3b57

Error: (03/23/2013 06:30:59 PM) (Source: Application Hang)(User: )
Description: iexplore.exe7.0.6000.17055hungapp0.0.0.000000000

Error: (03/16/2013 10:15:45 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (02/27/2013 11:59:07 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.


==================== Memory info =========================== 

Percentage of memory in use: 26%
Total physical RAM: 510.98 MB
Available physical RAM: 374.39 MB
Total Pagefile: 1249.6 MB
Available Pagefile: 1178.39 MB
Total Virtual: 2047.88 MB
Available Virtual: 1959.71 MB

==================== Drives ================================

Drive c: (BOOT) (Fixed) (Total:46.29 GB) (Free:28.69 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (BACKUP) (Fixed) (Total:37 GB) (Free:34.71 GB) NTFS
Drive e: (RECOVER) (Fixed) (Total:9.76 GB) (Free:2.78 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 93 GB) (Disk ID: C0A7C0A7)
Partition 1: (Active) - (Size=46 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=47 GB) - (Type=OF Extended)
Partition 3: (Not Active) - (Size=94 MB) - (Type=83)

==================== End Of Log ============================
--- --- ---
__________________
Alt 05.07.2013, 13:12   #4
aharonov
/// TB-Ausbilder
 
trojan.agent.ad auf Laptop gefunden, white-screen nach Start von WinXP - Standard

trojan.agent.ad auf Laptop gefunden, white-screen nach Start von WinXP


Ok, dann bitte im abgesicherten Modus mit Netzwerktreibern:


Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
cheers,
Leo

Alt 05.07.2013, 14:02   #5
Condor95
 
trojan.agent.ad auf Laptop gefunden, white-screen nach Start von WinXP - Standard

trojan.agent.ad auf Laptop gefunden, white-screen nach Start von WinXP


Okay, der Scan mit Combofix ist abgeschlossen

Hier ist das Log:

Combofix Logfile:
Code:
ATTFilter
ComboFix 13-07-04.01 - Administrator 05.07.2013  13:49:05.1.1 - x86 NETWORK
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.511.243 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\H-J Kurs\Eigene Dateien\~WRL0177.tmp
c:\dokumente und einstellungen\H-J Kurs\Eigene Dateien\~WRL0434.tmp
c:\dokumente und einstellungen\H-J Kurs\Eigene Dateien\~WRL0710.tmp
c:\dokumente und einstellungen\H-J Kurs\Eigene Dateien\~WRL0796.tmp
c:\dokumente und einstellungen\H-J Kurs\Eigene Dateien\~WRL1001.tmp
c:\dokumente und einstellungen\H-J Kurs\Eigene Dateien\~WRL1671.tmp
c:\dokumente und einstellungen\H-J Kurs\Eigene Dateien\~WRL1712.tmp
c:\dokumente und einstellungen\H-J Kurs\Eigene Dateien\~WRL3570.tmp
c:\dokumente und einstellungen\H-J Kurs\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\SET14.tmp
c:\windows\system32\SET15.tmp
c:\windows\system32\SET16.tmp
c:\windows\system32\SET1A.tmp
c:\windows\system32\SET1D.tmp
c:\windows\system32\SET1E.tmp
c:\windows\system32\SET20.tmp
c:\windows\system32\SET25.tmp
c:\windows\system32\SET29.tmp
c:\windows\system32\SET72.tmp
c:\windows\system32\SET77.tmp
c:\windows\system32\SET7E.tmp
c:\windows\system32\SETB.tmp
c:\windows\system32\SETC.tmp
c:\windows\system32\SETD.tmp
c:\windows\system32\SETE.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-06-05 bis 2013-07-05  ))))))))))))))))))))))))))))))
.
.
2013-07-05 10:56 . 2013-07-05 10:56	--------	d-----w-	C:\FRST
2013-07-04 16:35 . 2013-07-04 16:35	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-07-04 16:35 . 2013-07-04 16:35	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-07-04 16:35 . 2013-04-04 12:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-07-04 16:17 . 2013-07-04 16:28	--------	d-----w-	c:\dokumente und einstellungen\Administrator
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 110592]
"LaunchAp"="c:\programme\Launch Manager\LaunchAp.exe" [2004-08-06 32768]
"HotkeyApp"="c:\programme\Launch Manager\HotkeyApp.exe" [2004-11-11 49152]
"LMgrOSD"="c:\programme\Launch Manager\OSD.exe" [2004-07-26 204800]
"Wbutton"="c:\programme\Launch Manager\Wbutton.exe" [2004-11-23 73728]
"CtrlVol"="c:\programme\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"SoundMan"="SOUNDMAN.EXE" [2004-12-01 77824]
"AGRSMMSG"="AGRSMMSG.exe" [2004-07-22 88361]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-10-05 98394]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-10-05 688218]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-12-21 344064]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RemoteControl"="c:\programme\Home Cinema\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"PCMService"="c:\programme\Home Cinema\PowerCinema\PCMService.exe" [2005-01-11 118926]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 49152]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2005-01-02 98304]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%ProgramFiles%\\Messenger\\msmsgs.exe"=
"%ProgramFiles%\\MSN Messenger\\msnmsgr.exe"=
"%ProgramFiles%\\AOL 9.0\\AOL.exe"=
"%ProgramFiles%\\AOL 9.0\\WAOL.exe"=
"%CommonProgramFiles%\\AOL\\ACS\\AOLACSD.exe"=
"%CommonProgramFiles%\\AOL\\ACS\\AOLDIAL.exe"=
"%WinDir%\\system32\\fxsclnt.exe"=
"%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe"=
"%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe"=
"%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe"=
"%ProgramFiles%\\WIDCOMM\\Bluetooth Software\\BTTray.exe"=
"c:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"=
"c:\\Sierra\\EE-ZDE\\EE-AOC.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
S1 mailKmd;mailKmd; [x]
S3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [02.01.2005 17:43 945152]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [04.07.2013 18:35 22856]
S3 pohci13F;pohci13F;\??\c:\dokume~1\H-JKUR~1\LOKALE~1\Temp\pohci13F.sys --> c:\dokume~1\H-JKUR~1\LOKALE~1\Temp\pohci13F.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-06-23 08:08]
.
2013-07-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-06-23 08:08]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.aldi.com/
IE: &Google Search - c:\programme\google\GoogleToolbar2.dll/cmsearch.html
IE: Im Cache gespeicherte Seite - c:\programme\google\GoogleToolbar2.dll/cmcache.html
IE: Senden an &Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Verweisseiten - c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
IE: Ähnliche Seiten - c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\9gp7qwtj.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-AOLMIcon - c:\programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-{6B103F43-069C-11D6-9EA2-0050BAE317E1} - c:\programme\Uninstall_PCM.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-07-05 13:56
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  CtrlVol = c:\programme\Launch Manager\CtrlVol.exe?????P???X??????|x??|????q??|?j?wQj?w????????,??? ???????????????`??????|????????l?????@????????????????s???????s???sx??s@??????????????|h??sp??????????s?????????????????C?sc"?sx??s???????w??@?N'?s\???=5@?h?????????? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(456)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2013-07-05  13:58:59
ComboFix-quarantined-files.txt  2013-07-05 11:58
.
Vor Suchlauf: 7 Verzeichnis(se), 31.123.140.608 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 31.119.728.640 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - C679EDCD2676842E4A7AF60B49EDDB4C
--- --- ---
72B8CE41AF0DE751C946802B3ED844B4


Alt 05.07.2013, 14:08   #6
aharonov
/// TB-Ausbilder
 
trojan.agent.ad auf Laptop gefunden, white-screen nach Start von WinXP - Standard

trojan.agent.ad auf Laptop gefunden, white-screen nach Start von WinXP


Der weisse Bildschirm erscheint immer noch, wenn du den Rechner in den normalen Modus startest?
__________________
--> trojan.agent.ad auf Laptop gefunden, white-screen nach Start von WinXP

Alt 05.07.2013, 14:28   #7
Condor95
 
trojan.agent.ad auf Laptop gefunden, white-screen nach Start von WinXP - Standard

trojan.agent.ad auf Laptop gefunden, white-screen nach Start von WinXP


Hab ich eben erst getestet
Er ist tatsächlich weg! Das Dateisystem wird jedoch beim Hochfahren immer noch überprüft, hat das was näheres zu bedeuten?
Ansonsten scheint der Rechner clean zu sein

Vielen vielen lieben herzlichsten Dank!!

Nun muss ich nur noch das ServicePack3 installieren und Avira neu drauf ziehen (hab ich vor dem Scan deeinstalliert, da es schon deaktivert war, aber Combofix es als aktiv erkannt hat)

Nochmals vielen vielen Dank für die super tolle Hilfe

Antwort

Themen zu trojan.agent.ad auf Laptop gefunden, white-screen nach Start von WinXP
anti-malware, autostart, blockiert, dateien, desktop, fehlermeldung, gelöscht, internet-explorer, laptop, logfile, malwarebytes, neu, neustart, probleme, programm, rechner, sekunden, speicher, start, system volume information, update, verschwunden, wiederholt, windows, winxp


« a2hooks32.dll | Logfile-Check nach Löschen von diversen Viren/Trojanern »


Ähnliche Themen: trojan.agent.ad auf Laptop gefunden, white-screen nach Start von WinXP


  1. White Screen Virus
    Plagegeister aller Art und deren Bekämpfung - 03.06.2015 (5)
  2. White screen
    Plagegeister aller Art und deren Bekämpfung - 31.05.2015 (3)
  3. Lenovo White Screen
    Log-Analyse und Auswertung - 18.07.2014 (7)
  4. White Screen --> Log File
    Log-Analyse und Auswertung - 03.05.2014 (5)
  5. Windows: White Screen nach hochfahren des Computers
    Plagegeister aller Art und deren Bekämpfung - 24.03.2014 (22)
  6. White Screen sofort nach dem Einschalten! Keine Möglichkeit vom Stick o. CD zu Starten
    Plagegeister aller Art und deren Bekämpfung - 15.12.2013 (1)
  7. Vista weißer Screen nach start,
    Log-Analyse und Auswertung - 11.11.2013 (5)
  8. WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan
    Log-Analyse und Auswertung - 29.10.2013 (7)
  9. White screen nach normalem Boot, Abgesichert mit Netzwerktreibern bootet anschliessend neu
    Log-Analyse und Auswertung - 20.09.2013 (14)
  10. White-Screen Trojaner - Was nun?
    Log-Analyse und Auswertung - 09.07.2013 (11)
  11. white screen abgesicherter modus
    Plagegeister aller Art und deren Bekämpfung - 14.03.2013 (16)
  12. White Screen im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 25.11.2012 (6)
  13. White Screen nach Computerstart Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 21.10.2012 (24)
  14. Start Windows 7 white Screen dann leerer Desktop abgesichterer Modus geht normal
    Log-Analyse und Auswertung - 08.08.2012 (9)
  15. Windows blockiert ( white-screen )
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (5)
  16. White-Screen
    Plagegeister aller Art und deren Bekämpfung - 02.04.2012 (1)
  17. Problem bei Start des WinXP Rechners und eingefrorener Screen
    Plagegeister aller Art und deren Bekämpfung - 30.12.2011 (13)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema trojan.agent.ad auf Laptop gefunden, white-screen nach Start von WinXP - Hallo liebes TB Ich habe den sehr alten Laptop von meinem Opa gerade hier, da dieser einige Probleme macht. Erstmal bootet der Rechner ganz normal, nach dem Windows Ladebilschirm allerdings - trojan.agent.ad auf Laptop gefunden, white-screen nach Start von WinXP...
Archiv
Du betrachtest: trojan.agent.ad auf Laptop gefunden, white-screen nach Start von WinXP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129