Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.08.2013, 17:09   #1
tobias_x31
 
Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download" - Standard

Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download"



Hallo zusammen,

ich würde euch gerne noch mal um Hilfe bitten..

Folgendes ist passiert:
Ich habe auf What Font is | WhatFontis.com
eine Schriftart/Grafik analysiert und wollte nach erfolgreicher Erkennung die kostenlose Schrift (Hyrule) herunterladen.

Trotz aufpassen beim Donloader und benutzerdefinierten Einstellungen (alle Zusatz-Toolbars usw. deaktiviert) habe ich mir offensichtlich doch etwas eingefangen..

Als erstes fiel mir ein Tool namens "Appshat" auf, welches sich binnen Sekunden eingenistet hatte. Dann kamen jede Menge Browser/Werbe-Popups hinzu.. Neue Browserfenster mit einer ewig langen "www.cloudconnect.net" oder "secure-portal.co" URL oder ähnliches..


Ich habe versucht die Anleitung zu befolgen und folgende Logs erstellt:

- defogger:
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:10 on 03/08/2013 (Lenovo_X200)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
- FRST:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-08-2013 01
Ran by Lenovo_X200 (administrator) on 03-08-2013 17:13:09
Running from C:\Dokumente und Einstellungen\Lenovo_X200\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Lenovo.) C:\WINDOWS\system32\ibmpmsvc.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\sched.exe
(Lenovo Group Limited) C:\Programme\Lenovo\TrackPoint\tp4serv.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
(Lenovo.) C:\WINDOWS\system32\TpShocks.exe
(Lenovo Group Limited) C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Lenovo Group Limited) C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe
(Lenovo Group Ltd.) C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~1\PrdCtr\LPMLCHK.exe
(Edimax Technology Co., Ltd.) D:\Programme\MFP Server Utilities\MFPAgent.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avgnt.exe
(SEIKO EPSON CORPORATION) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE
(Sony) C:\Programme\Sony\Sony PC Companion\PCCompanion.exe
(Avanquest Software ) C:\Programme\Digital Line Detect\DLG.exe
() C:\WINDOWS\system32\ServoApp.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
() C:\Programme\Sony\Sony PC Companion\PCCompanionInfo.exe
(Lenovo Group Limited) C:\PROGRA~1\ThinkPad\UTILIT~1\SCHTASK.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avguard.exe
(Lenovo.) C:\Programme\ThinkPad\Utilities\DOZESVC.EXE
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Communications Utility\CAMMUTE.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\tposdsvc.exe
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Zoom\TpScrex.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Lenovo Group Limited) C:\Programme\Lenovo\System Update\SUService.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
() C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe
() C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe
(Lenovo Group Limited) C:\Programme\ThinkPad\Utilities\PWMEWSVC.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [TrackPointSrv] - %ProgramFiles%\Lenovo\TrackPoint\tp4serv.exe [x]
HKLM\...\Run: [TVT Scheduler Proxy] - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe [487424 2008-05-14] (Lenovo Group Limited)
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [TpShocks] - C:\Windows\system32\TpShocks.exe [180224 2012-06-21] (Lenovo.)
HKLM\...\Run: [LenovoAutoScrollUtility] - C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe [101440 2011-10-20] (Lenovo Group Limited)
HKLM\...\Run: [TPFNF7] - C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe [62312 2010-03-26] (Lenovo Group Limited)
HKLM\...\Run: [EZEJMNAP] - C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe [256576 2009-12-01] (Lenovo Group Ltd.)
HKLM\...\Run: [LPManager] - C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe [185688 2009-07-23] (Lenovo Group Limited)
HKLM\...\Run: [LPMailChecker] - C:\PROGRA~1\THINKV~1\PrdCtr\LPMLCHK.exe [124248 2009-07-23] (Lenovo Group Limited)
HKLM\...\Run: [PWRMGRTR] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor [x]
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [MFP Manager] - D:\Programme\MFP Server Utilities\MFPAgent.exe [884736 2010-01-04] (Edimax Technology Co., Ltd.)
HKLM\...\Run: [avgnt] - D:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-04] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [x]
HKLM\...\Run: [CorelDRAW Graphics Suite 11b] - D:\Programme\Corel\Corel Graphics 11\Register\registration.exe [315392 2005-02-17] (Corel Corporation)
HKCU\...\Run: [EPSON Stylus SX400 Series] - C:\WINDOWS\TEMP\E_S45.tmp [128 2012-11-17] ()
HKCU\...\Run: [Sony PC Companion] - C:\Programme\Sony\Sony PC Companion\PCCompanion.exe [449248 2013-05-29] (Sony)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk
ShortcutTarget: Digital Line Detect.lnk -> C:\Programme\Digital Line Detect\DLG.exe (Avanquest Software )
Startup: C:\Dokumente und Einstellungen\Lenovo_X200\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: UsProvider Class - {539F76FD-084E-4858-86D5-62F02F54AE86} - C:\Programme\Minibar\Minibar.dll (KangoExtensions)
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: MinibarBHO - {AA74D58F-ACD0-450D-A85E-6C04B171C044} - C:\Programme\Minibar\Minibar.dll (KangoExtensions)
BHO: Lyrics-Pal - {AB9778AB-BAEF-49B9-96EE-D6E4BD0BCE68} - C:\Programme\LyricsPal\125.dll (LyricsPal Soft. LTD)
BHO: PricePeep - {FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} - C:\Programme\PricePeep\pricepeep.dll (PricePeep)
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\Mozilla\Firefox\Profiles\jcfxls08.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\Mozilla\Firefox\Profiles\jcfxls08.default\user.js
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.4 - D:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\Mozilla\Firefox\Profiles\jcfxls08.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
FF Extension: AppsHat - C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\Mozilla\Firefox\Profiles\jcfxls08.default\Extensions\{97A78363-B868-4B48-AC91-A783A31215AF}
FF Extension: pricepeep - C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\Mozilla\Firefox\Profiles\jcfxls08.default\Extensions\pricepeep@getpricepeep.com.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKCU\...\Firefox\Extensions: [{9309FA47-1B48-4768-AFA4-9E0556F5DC81}] C:\Programme\LyricsPal\125.xpi
FF Extension: No Name - C:\Programme\LyricsPal\125.xpi
FF StartMenuInternet: FIREFOX.EXE - D:\Programme\Mozilla Firefox\firefox.exe

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; D:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-07-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; D:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-04] (Avira Operations GmbH & Co. KG)
R2 DozeSvc; C:\Programme\ThinkPad\Utilities\DOZESVC.EXE [280640 2012-04-12] (Lenovo.)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [866576 2010-10-19] (Intel(R) Corporation)
R2 LENOVO.CAMMUTE; C:\Programme\Lenovo\Communications Utility\CAMMUTE.exe [50536 2010-07-27] (Lenovo Group Limited)
S2 LENOVO.MICMUTE; C:\Programme\LENOVO\HOTKEY\MICMUTE.exe [101736 2011-07-12] (Lenovo Group Limited)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-05] (Mozilla Foundation)
R2 Power Manager DBC Service; C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe [1645568 2012-04-12] ()
R2 PwmEWSvc; C:\Programme\ThinkPad\Utilities\PWMEWSVC.exe [1664064 2012-04-12] (Lenovo Group Limited)
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [477456 2010-10-19] (Intel(R) Corporation)
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [966656 2010-10-19] (Intel(R) Corporation)
S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
R2 SUService; C:\Programme\Lenovo\System Update\SUService.exe [28672 2011-07-25] (Lenovo Group Limited)
R2 ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [644408 2007-09-26] (Lenovo Group Limited)
R2 TPHKLOAD; C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe [131432 2011-07-12] (Lenovo Group Limited)
R2 TPHKSVC; C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe [142696 2011-07-12] (Lenovo Group Limited)
R2 TVT Backup Protection Service; C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe [520192 2008-05-14] ()
R2 TVT Backup Service; C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe [950272 2008-05-14] (Lenovo Group Limited)
R2 TVT Scheduler; C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [1155072 2008-05-14] (Lenovo Group Limited)
R2 TVT_UpdateMonitor; C:\Programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe [253952 2008-05-09] (Lenovo Group Limited)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]

==================== Drivers (Whitelisted) ====================

R2 ALIWEHCD; C:\Windows\System32\Drivers\mfpec.sys [34944 2007-05-06] (None)
S3 AliWGP; C:\Windows\System32\DRIVERS\mfpcomp.sys [10880 2007-01-09] (None)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-29] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-29] (Avira Operations GmbH & Co. KG)
S3 CH341SER; C:\Windows\System32\Drivers\CH341SER.SYS [39696 2011-11-05] (www.winchiphead.com)
R3 CnxtHdAudService; C:\Windows\System32\drivers\CHDAU32.sys [822400 2011-09-20] (Conexant Systems Inc.)
R3 e1yexpress; C:\Windows\System32\DRIVERS\e1y5132.sys [250584 2011-10-20] (Intel Corporation)
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [15720 2012-04-18] (GARMIN Corp.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [210304 2009-06-30] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [986240 2009-06-30] (Conexant Systems, Inc.)
R3 NETwNx32; C:\Windows\System32\DRIVERS\NETwNx32.sys [6913920 2010-10-18] (Intel Corporation)
R2 pmem; C:\WINDOWS\System32\drivers\pmemnt.sys [7012 2012-09-27] (Microsoft Corporation)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation)
S3 slUsb; C:\Windows\System32\Drivers\slusb.sys [11136 2009-02-03] (Beijing Senselock Corp.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
R3 Tp4Track; C:\Windows\System32\DRIVERS\tp4track.sys [24872 2011-11-01] (Lenovo Group Limited)
R1 TPHKDRV; C:\Windows\System32\DRIVERS\TPHKDRV.sys [17844 2008-05-12] (Lenovo Group Limited)
R3 tpm; C:\Windows\System32\DRIVERS\tpm.sys [13824 2008-03-26] (Intel Corporation)
R1 TPPWRIF; C:\Windows\System32\drivers\Tppwrif.sys [13936 2012-04-12] (Lenovo Group Limited)
R1 TSMAPIP; C:\Windows\System32\drivers\TSMAPIP.SYS [4608 2010-03-26] ()
S3 TwoTrack; C:\Windows\System32\DRIVERS\TwoTrack.sys [11520 2001-08-17] (IBM Corporation)
S3 USBSER34; C:\Windows\System32\Drivers\USBSER34.SYS [37168 2007-06-12] ()
R3 WUSBVBus; C:\Windows\System32\DRIVERS\mfpvbus.sys [10240 2006-10-20] (None)
S4 IntelIde; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-03 17:12 - 2013-08-03 17:12 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\FRST.exe
2013-08-03 17:12 - 2013-08-03 17:12 - 00000000 ____D C:\FRST
2013-08-03 17:10 - 2013-08-03 17:10 - 00000484 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\defogger_disable.log
2013-08-03 17:10 - 2013-08-03 17:10 - 00000000 _____ C:\Dokumente und Einstellungen\Lenovo_X200\defogger_reenable
2013-07-30 18:23 - 2013-07-30 17:51 - 00050477 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\Defogger.exe
2013-07-30 18:22 - 2013-07-30 17:52 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\OTL.exe
2013-07-30 18:22 - 2013-07-30 17:52 - 00377856 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\gmer_2.1.19163.exe
2013-07-30 18:10 - 2013-07-30 18:10 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\Malwarebytes
2013-07-30 18:09 - 2013-07-30 18:09 - 00000630 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-30 18:09 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-29 22:10 - 2013-08-03 17:05 - 00000346 _____ C:\WINDOWS\Tasks\Lyrics-Pal Update.job
2013-07-29 22:10 - 2013-07-29 22:10 - 00015226 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\Hyrule.zip
2013-07-29 22:10 - 2013-07-29 22:10 - 00000000 ____D C:\Programme\PricePeep
2013-07-29 22:10 - 2013-07-29 22:10 - 00000000 ____D C:\Programme\Minibar
2013-07-29 22:10 - 2013-07-29 22:10 - 00000000 ____D C:\Programme\LyricsPal
2013-07-28 11:46 - 2013-07-30 18:07 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-07-28 11:42 - 2013-07-28 11:42 - 00000626 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\PicaJet Photo Recovery.lnk
2013-07-28 11:42 - 2013-07-28 11:42 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Startmenü\Programme\PicaJet Photo Recovery
2013-07-28 11:42 - 2013-07-28 11:42 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\picajet.com
2013-07-28 11:27 - 2013-07-28 11:27 - 00000639 _____ C:\Dokumente und Einstellungen\All Users\Desktop\PC Inspector smart recovery.lnk
2013-07-28 11:27 - 2003-07-18 13:58 - 00516784 ____R (Xceed Software Inc        (450) 442-2626        support@xceedsoft.com        www.xceedsoft.com) C:\WINDOWS\system32\XceedCry.dll
2013-07-28 11:27 - 2002-04-12 13:19 - 00028672 _____ C:\WINDOWS\system32\DartWeb.oca
2013-07-28 11:27 - 2002-02-28 09:46 - 00217088 _____ (Dart Communications) C:\WINDOWS\system32\DartSock.dll
2013-07-28 11:27 - 2002-02-21 10:12 - 00118784 _____ (Dart Communications) C:\WINDOWS\system32\DartWeb.dll
2013-07-28 11:27 - 1998-06-18 00:00 - 00089360 _____ (Microsoft Corporation) C:\WINDOWS\system32\VB5DB.DLL
2013-07-28 11:27 - 1998-06-13 22:53 - 00044544 _____ () C:\WINDOWS\system32\Gif89.dll
2013-07-28 11:23 - 2013-07-28 11:23 - 00000791 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\PC Inspector File Recovery.lnk
2013-07-28 11:23 - 2013-07-28 11:23 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Startmenü\Programme\Convar
2013-07-27 10:07 - 2013-07-28 11:34 - 00000000 ____D C:\Programme\Recuva
2013-07-27 10:07 - 2013-07-27 10:07 - 00001476 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Recuva.lnk
2013-07-18 19:05 - 2013-07-18 19:07 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-10 06:42 - 2013-07-10 06:42 - 00015979 _____ C:\WINDOWS\KB2834904.log
2013-07-10 06:42 - 2013-07-10 06:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-10 06:41 - 2013-07-10 06:42 - 00015953 _____ C:\WINDOWS\KB2834886.log
2013-07-10 06:41 - 2013-07-10 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 06:41 - 2013-07-10 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 06:41 - 2013-07-10 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 06:37 - 2013-07-10 06:37 - 00018328 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-09 22:38 - 2013-07-10 06:41 - 00027765 _____ C:\WINDOWS\KB2850851.log
2013-07-09 22:38 - 2013-07-10 06:41 - 00026483 _____ C:\WINDOWS\KB2845187.log

==================== One Month Modified Files and Folders =======

2013-08-03 17:12 - 2013-08-03 17:12 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\FRST.exe
2013-08-03 17:12 - 2013-08-03 17:12 - 00000000 ____D C:\FRST
2013-08-03 17:10 - 2013-08-03 17:10 - 00000484 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\defogger_disable.log
2013-08-03 17:10 - 2013-08-03 17:10 - 00000000 _____ C:\Dokumente und Einstellungen\Lenovo_X200\defogger_reenable
2013-08-03 17:10 - 2012-02-19 13:42 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200
2013-08-03 17:09 - 2012-02-19 13:24 - 01211416 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-03 17:07 - 2012-02-19 13:36 - 01279483 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-03 17:05 - 2013-07-29 22:10 - 00000346 _____ C:\WINDOWS\Tasks\Lyrics-Pal Update.job
2013-08-03 17:05 - 2012-09-27 19:49 - 20157852 _____ C:\sysiclog.txt.bak
2013-08-03 17:05 - 2012-02-19 13:26 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-03 17:05 - 2012-02-19 13:26 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-03 17:04 - 2012-09-27 21:04 - 00000312 _____ C:\WINDOWS\Tasks\PMTask.job
2013-08-03 17:04 - 2012-09-27 20:05 - 00000520 _____ C:\WINDOWS\system32\ICAutoUpdate.log.bak
2013-08-03 17:04 - 2012-02-19 13:40 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-03 17:04 - 2008-04-14 14:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-31 06:46 - 2012-02-19 13:42 - 00000190 ___SH C:\Dokumente und Einstellungen\Lenovo_X200\ntuser.ini
2013-07-31 06:46 - 2012-02-19 13:40 - 00032598 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-30 18:10 - 2013-07-30 18:10 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\Malwarebytes
2013-07-30 18:09 - 2013-07-30 18:09 - 00000630 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-30 18:07 - 2013-07-28 11:46 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-07-30 17:52 - 2013-07-30 18:22 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\OTL.exe
2013-07-30 17:52 - 2013-07-30 18:22 - 00377856 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\gmer_2.1.19163.exe
2013-07-30 17:51 - 2013-07-30 18:23 - 00050477 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\Defogger.exe
2013-07-30 17:37 - 2012-02-19 14:13 - 00000000 ____D C:\WINDOWS\repair
2013-07-30 17:37 - 2012-02-19 13:34 - 00000000 ____D C:\WINDOWS\Registration
2013-07-30 17:37 - 2012-02-19 13:23 - 00821489 _____ C:\WINDOWS\setupapi.log
2013-07-29 22:11 - 2012-02-19 13:42 - 00000000 ___RD C:\Dokumente und Einstellungen\Lenovo_X200\Startmenü\Programme
2013-07-29 22:10 - 2013-07-29 22:10 - 00015226 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\Hyrule.zip
2013-07-29 22:10 - 2013-07-29 22:10 - 00000000 ____D C:\Programme\PricePeep
2013-07-29 22:10 - 2013-07-29 22:10 - 00000000 ____D C:\Programme\Minibar
2013-07-29 22:10 - 2013-07-29 22:10 - 00000000 ____D C:\Programme\LyricsPal
2013-07-29 22:10 - 2012-02-19 13:24 - 00000000 ___RD C:\Programme
2013-07-28 11:42 - 2013-07-28 11:42 - 00000626 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\PicaJet Photo Recovery.lnk
2013-07-28 11:42 - 2013-07-28 11:42 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Startmenü\Programme\PicaJet Photo Recovery
2013-07-28 11:42 - 2013-07-28 11:42 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\picajet.com
2013-07-28 11:34 - 2013-07-27 10:07 - 00000000 ____D C:\Programme\Recuva
2013-07-28 11:27 - 2013-07-28 11:27 - 00000639 _____ C:\Dokumente und Einstellungen\All Users\Desktop\PC Inspector smart recovery.lnk
2013-07-28 11:27 - 2012-09-25 18:10 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-07-28 11:27 - 2012-09-25 18:10 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InstallShield
2013-07-28 11:23 - 2013-07-28 11:23 - 00000791 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\PC Inspector File Recovery.lnk
2013-07-28 11:23 - 2013-07-28 11:23 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Startmenü\Programme\Convar
2013-07-27 10:07 - 2013-07-27 10:07 - 00001476 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Recuva.lnk
2013-07-20 09:15 - 2012-11-12 17:55 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-20 09:15 - 2012-11-12 17:55 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-20 00:53 - 2012-12-09 11:18 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\vlc
2013-07-18 20:44 - 2013-02-16 09:14 - 00000000 ____D C:\Programme\HeloCut
2013-07-18 19:14 - 2013-02-14 21:21 - 00002335 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\CorelDRAW 11.lnk
2013-07-18 19:07 - 2013-07-18 19:05 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-15 22:58 - 2012-02-19 14:27 - 00386054 _____ C:\WINDOWS\DPINST.LOG
2013-07-10 07:02 - 2012-02-19 13:23 - 00195056 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-10 06:53 - 2012-09-25 17:48 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-10 06:42 - 2013-07-10 06:42 - 00015979 _____ C:\WINDOWS\KB2834904.log
2013-07-10 06:42 - 2013-07-10 06:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-10 06:42 - 2013-07-10 06:41 - 00015953 _____ C:\WINDOWS\KB2834886.log
2013-07-10 06:42 - 2012-02-19 13:24 - 01209856 _____ C:\WINDOWS\iis6.log
2013-07-10 06:42 - 2012-02-19 13:24 - 01048895 _____ C:\WINDOWS\FaxSetup.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00519846 _____ C:\WINDOWS\ocgen.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00487247 _____ C:\WINDOWS\tsoc.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00361679 _____ C:\WINDOWS\comsetup.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00334298 _____ C:\WINDOWS\msmqinst.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00218154 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00184729 _____ C:\WINDOWS\netfxocm.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00073255 _____ C:\WINDOWS\MedCtrOC.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00058542 _____ C:\WINDOWS\ocmsn.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00053231 _____ C:\WINDOWS\tabletoc.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00053042 _____ C:\WINDOWS\msgsocm.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-10 06:41 - 2013-07-10 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 06:41 - 2013-07-10 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 06:41 - 2013-07-10 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 06:41 - 2013-07-09 22:38 - 00027765 _____ C:\WINDOWS\KB2850851.log
2013-07-10 06:41 - 2013-07-09 22:38 - 00026483 _____ C:\WINDOWS\KB2845187.log
2013-07-10 06:37 - 2013-07-10 06:37 - 00018328 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-10 06:37 - 2012-09-27 19:41 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-10 06:37 - 2012-09-25 18:24 - 00077272 _____ C:\WINDOWS\updspapi.log
2013-07-10 06:29 - 2012-09-27 20:49 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-06 09:21 - 2012-12-28 23:31 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____N (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____N (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____N (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____N (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____N (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
addition:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 01-08-2013 01
Ran by Lenovo_X200 at 2013-08-03 17:13:32
Running from C:\Dokumente und Einstellungen\Lenovo_X200\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 9.20
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Anzeige am Bildschirm (Version: 6.61.00)
AppsHat Mobile Apps (HKCU Version: 1.0.0.0)
Avira Free Antivirus (Version: 13.0.0.3884)
Bundled software uninstaller
CardRecovery 6.00
CDBurnerXP (Version: 4.5.0.3717)
Conexant 20561 SmartAudio HD (Version: 3.64.15.0)
Corel Graphics Suite 11 (Version: 11)
CorelDRAW Graphics Suite 11 (Version: 11)
Energie-Manager (Version: 5.05)
EPSON Scan
EPSON Stylus SX400 Series Printer Uninstall
Ergänzung zu Productivity Center für ThinkPad (Version: 3.00b)
Free Easy Burner V 5.1 (Version: 5.1.0.0)
Garmin USB Drivers (Version: 2.3.1.0)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Inkscape 0.48.4 (Version: 0.48.4)
Intel PROSet Wireless
Intel(R) Graphics Media Accelerator Driver (Version: 6.14.10.5355)
Intel(R) Management Engine Interface
Intel(R) Network Connections Drivers (Version: 16.8)
Intel(R) PROSet/Wireless WiFi-Software (Version: 13.04.0000)
Intel® Trusted Platform Module
Lenovo Auto Scroll Utility (Version: 1.11)
Lenovo Patch Utility (Version: 1.3.0.9)
Lenovo Power Management Driver (Version: 1.65.05.21)
Lenovo System Interface Driver (Version: 1.05)
LetsCut199
LTspice IV
Lyrics-Pal
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MFP Server Utilities (Version: 2.0.5.13)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Miranda IM 0.10.9 (Version: 0.10.9)
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
No23 Recorder (Version: 2.1.0.3)
OpenOffice.org 3.4.1 (Version: 3.41.9593)
PC Inspector smart recovery (Version: 4.50)
PicaJet Photo Recovery 1.0.1 Beta (Version: 1.0.1 Beta)
Präsentationsdirektor (Version: 4.08)
PricePeep (Version: 2.2.0.2)
PrintDir
PrintDir (Version: 3.0.1)
Recuva (Version: 1.47)
Rescue and Recovery (Version: 4.21.0016.00)
SES Driver (Version: 1.0.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sony Ericsson Update Engine (Version: 2.13.6.201305161305)
Sony PC Companion 2.10.165 (Version: 2.10.165)
Stellar Phoenix Photo Recovery (Version: 5.0.0.0)
System Update (Version: 3.15.0017)
ThinkPad FullScreen Magnifier (Version: 2.40)
ThinkPad Modem Adapter (Version: 7.80.5.50)
ThinkPad TrackPoint Driver (Version: 4.73.1.0)
ThinkPad-Dienstprogramm 'EasyEject' (Version: 2.39)
ThinkVantage Communications Utility (Version: 1.42)
ThinkVantage Productivity Center (Version: 3.11)
ThinkVantage System für aktiven Festplattenschutz (Version: 1.77.0.5)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VLC media player 2.0.4 (Version: 2.0.4)
WebFldrs XP (Version: 9.50.7523)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (04/19/2012 2.3.1.0) (Version: 04/19/2012 2.3.1.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
 

==================== Restore Points  =========================

05-05-2013 19:18:12 Systemprüfpunkt
09-05-2013 07:26:31 Systemprüfpunkt
10-05-2013 18:13:41 Systemprüfpunkt
12-05-2013 09:52:23 Systemprüfpunkt
13-05-2013 21:10:06 Systemprüfpunkt
16-05-2013 07:12:11 Software Distribution Service 3.0
16-05-2013 19:22:22 Installed Windows Media Format Runtime
16-05-2013 19:22:54 Installed Windows XP Wudf01000.
16-05-2013 19:24:11 Sony PC Companion
16-05-2013 19:26:17 Sony PC Companion
16-05-2013 19:28:42 Uninstalled Sony Ericsson Drivers
16-05-2013 19:28:45 Installed Sony Ericsson Drivers
18-05-2013 06:28:53 Software Distribution Service 3.0
19-05-2013 19:46:11 Systemprüfpunkt
28-05-2013 08:48:49 Uninstalled Sony Ericsson Drivers
28-05-2013 08:48:52 Installed Sony Ericsson Drivers
31-05-2013 09:46:30 Systemprüfpunkt
01-06-2013 15:16:35 Systemprüfpunkt
02-06-2013 16:17:27 Systemprüfpunkt
09-06-2013 08:15:38 Systemprüfpunkt
12-06-2013 20:09:14 Systemprüfpunkt
13-06-2013 16:47:23 Software Distribution Service 3.0
17-06-2013 20:42:25 Systemprüfpunkt
19-06-2013 20:32:42 Systemprüfpunkt
25-06-2013 18:33:44 Systemprüfpunkt
28-06-2013 19:28:46 Systemprüfpunkt
30-06-2013 19:50:17 Systemprüfpunkt
07-07-2013 08:53:29 Systemprüfpunkt
08-07-2013 20:36:57 Systemprüfpunkt
10-07-2013 04:28:29 Software Distribution Service 3.0
12-07-2013 09:11:27 Systemprüfpunkt
14-07-2013 12:53:48 Systemprüfpunkt
15-07-2013 20:58:53 Sony PC Companion
18-07-2013 17:05:02 Software Distribution Service 3.0
26-07-2013 22:25:41 Systemprüfpunkt
28-07-2013 09:27:43 Installiert PC Inspector smart recovery
30-07-2013 16:43:54 Systemprüfpunkt

==================== Hosts content: ==========================

2008-04-14 14:00 - 2008-04-14 14:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Lyrics-Pal Update.job => C:\Programme\LyricsPal\Lyrics.exe
Task: C:\WINDOWS\Tasks\PMTask.job => ?

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/28/2013 03:53:17 PM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei D:\Programme\Avira\AntiVir Desktop\avgnt.exe zugegriffen werden: 
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger auf dem die Datei gespeichert ist bzw. den auf dem
Computer installierten Speichertreibern; oder der Datenträger fehlt. 
Das Programm avgnt.exe wurde wegen dieses Fehlers geschlossen.

Programm: avgnt.exe
Datei: D:\Programme\Avira\AntiVir Desktop\avgnt.exe

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, dass selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2. 
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, dann stellen Sie sicher, dass der Datenträger richtig in der Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Öffnen Sie dazu das Startmenü, klicken Sie auf "Ausführen", geben Sie CMD ein und klicken Sie auf "OK". In der Eingabeaufforderung geben Sie CHKDSK /F ein und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware um weitere Unterstützung zu erhalten,
wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: C000009A
Datenträgertyp: 3

Error: (07/27/2013 03:03:16 AM) (Source: .NET Runtime) (User: )
Description: .NET Runtime version 2.0.50727.3649 - Fatal Execution Engine Error (7A02FF7A) (80131506)

Error: (07/14/2013 05:53:47 PM) (Source: .NET Runtime 2.0 Error Reporting) (User: )
Description: EventType clr20r3, P1 helocut.exe, P2 4.9.9.9, P3 4e53035e, P4 system, P5 2.0.0.0, P6 506beeb6, P7 3bf9, P8 7a, P9 clr20r30, P10 clr20r31.

Error: (07/14/2013 02:02:42 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung CorelDrw.exe, Version 11.693.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/14/2013 02:02:35 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung CorelDrw.exe, Version 11.693.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/14/2013 01:36:44 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung CorelDrw.exe, Version 11.693.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/04/2013 05:30:57 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (07/04/2013 05:30:57 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (06/21/2013 09:33:24 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung hman.exe, Version 0.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (05/16/2013 09:38:50 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown


System errors:
=============
Error: (08/03/2013 05:05:14 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "MFP Server Enhanced Controller" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (07/30/2013 06:06:51 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB2.0 CARD-READER USB Device nicht laden.

Error: (07/30/2013 06:06:50 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB2.0 CARD-READER USB Device nicht laden.

Error: (07/30/2013 05:41:44 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB2.0 CARD-READER USB Device nicht laden.

Error: (07/30/2013 05:41:43 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB2.0 CARD-READER USB Device nicht laden.

Error: (07/30/2013 05:39:45 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB2.0 CARD-READER USB Device nicht laden.

Error: (07/30/2013 05:39:42 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB2.0 CARD-READER USB Device nicht laden.

Error: (07/30/2013 05:37:44 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB2.0 CARD-READER USB Device nicht laden.

Error: (07/30/2013 05:37:43 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek USB2.0 CARD-READER USB Device nicht laden.

Error: (07/29/2013 10:13:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "MFP Server Enhanced Controller" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058


Microsoft Office Sessions:
=========================
Error: (07/28/2013 03:53:17 PM) (Source: Application Error)(User: )
Description: D:\Programme\Avira\AntiVir Desktop\avgnt.exeavgnt.exeC000009A3

Error: (07/27/2013 03:03:16 AM) (Source: .NET Runtime)(User: )
Description: .NET Runtime version 2.0.50727.3649 - Fatal Execution Engine Error (7A02FF7A) (80131506)

Error: (07/14/2013 05:53:47 PM) (Source: .NET Runtime 2.0 Error Reporting)(User: )
Description: clr20r3helocut.exe4.9.9.94e53035esystem2.0.0.0506beeb63bf97asystem.unauthorizedaccessNIL

Error: (07/14/2013 02:02:42 PM) (Source: Application Hang)(User: )
Description: CorelDrw.exe11.693.0.0hungapp0.0.0.000000000

Error: (07/14/2013 02:02:35 PM) (Source: Application Hang)(User: )
Description: CorelDrw.exe11.693.0.0hungapp0.0.0.000000000

Error: (07/14/2013 01:36:44 PM) (Source: Application Hang)(User: )
Description: CorelDrw.exe11.693.0.0hungapp0.0.0.000000000

Error: (07/04/2013 05:30:57 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (07/04/2013 05:30:57 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (06/21/2013 09:33:24 AM) (Source: Application Hang)(User: )
Description: hman.exe0.0.0.0hungapp0.0.0.000000000

Error: (05/16/2013 09:38:50 AM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown


==================== Memory info =========================== 

Percentage of memory in use: 32%
Total physical RAM: 2967.95 MB
Available physical RAM: 2001.81 MB
Total Pagefile: 4854.39 MB
Available Pagefile: 3942.12 MB
Total Virtual: 2047.88 MB
Available Virtual: 1946.92 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:39.06 GB) (Free:26.13 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:39.06 GB) (Free:37.3 GB) NTFS
Drive e: () (Fixed) (Total:39.06 GB) (Free:28.05 GB) NTFS
Drive f: () (Fixed) (Total:31.85 GB) (Free:31.76 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 7F6BCEA2)
Partition 1: (Active) - (Size=39 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=110 GB) - (Type=OF Extended)
 Could not read MBR for disk 1.

==================== End Of Log ============================
         
- GMER:
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-03 17:46:28
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST9160411AS rev.LV13 149,05GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\LENOVO~1\LOKALE~1\Temp\pxtdipog.sys


---- System - GMER 2.1 ----

SSDT            B9ED894C                              ZwClose
SSDT            B9ED8906                              ZwCreateKey
SSDT            B9ED8956                              ZwCreateSection
SSDT            B9ED88FC                              ZwCreateThread
SSDT            B9ED890B                              ZwDeleteKey
SSDT            B9ED8915                              ZwDeleteValueKey
SSDT            B9ED8947                              ZwDuplicateObject
SSDT            B9ED891A                              ZwLoadKey
SSDT            B9ED88E8                              ZwOpenProcess
SSDT            B9ED88ED                              ZwOpenThread
SSDT            B9ED896F                              ZwQueryValueKey
SSDT            B9ED8924                              ZwReplaceKey
SSDT            B9ED8960                              ZwRequestWaitReplyPort
SSDT            B9ED891F                              ZwRestoreKey
SSDT            B9ED895B                              ZwSetContextThread
SSDT            B9ED8965                              ZwSetSecurityObject
SSDT            B9ED8910                              ZwSetValueKey
SSDT            B9ED896A                              ZwSystemDebugControl
SSDT            B9ED88F7                              ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text           ntkrnlpa.exe!ZwCallbackReturn + 2E70  80504758 4 Bytes  CALL B10A34E5 

---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                tvtumon.sys
AttachedDevice  \FileSystem\Ntfs \Ntfs                tvtfilter.sys

---- Disk sectors - GMER 2.1 ----

Disk            \Device\Harddisk0\DR0                 unknown MBR code

---- EOF - GMER 2.1 ----
         
MBAM mit Funden (bisher nur gescannt, nichts behoben):
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.03.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Lenovo_X200 :: X200 [Administrator]

03.08.2013 17:16:18
MBAM-log-2013-08-03 (17-21-41).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 201295
Laufzeit: 4 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 7
HKCR\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (Adware.Agent) -> Keine Aktion durchgeführt.
HKCR\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} (Adware.Agent) -> Keine Aktion durchgeführt.
HKCR\PricePeep.PricePeepBho.1 (Adware.Agent) -> Keine Aktion durchgeführt.
HKCR\PricePeep.PricePeepBho (Adware.Agent) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Programme\PricePeep\pricepeep.dll (Adware.Agent) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Lenovo_X200\Lokale Einstellungen\Temp\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Lenovo_X200\Lokale Einstellungen\Temp\LyricsPal_1060-8101_v122.exe (PUP.Optional.AddLyrics) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Lenovo_X200\Lokale Einstellungen\Temp\pricepeep_130001_0101.exe (Adware.Agent) -> Keine Aktion durchgeführt.

(Ende)
         
- Avira:
keine Funde


Wäre super nett wenn ihr mir helfen könntet den Mist wieder loszuwerden.

Vielen Dank im Voraus und Gruß,
tobias

Alt 03.08.2013, 18:37   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download" - Standard

Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download"



Hi,

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Und ein frisches frst log bitte.
__________________

__________________

Alt 04.08.2013, 00:04   #3
tobias_x31
 
Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download" - Standard

Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download"



Hi
Danke für die schnelle Antwort und Hilfe!

-AdwCleaner-Log:
Code:
ATTFilter
# AdwCleaner v2.306 - Datei am 04/08/2013 um 00:52:41 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Lenovo_X200 - X200
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\adwcleaner(1).exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\Mozilla\Firefox\Profiles\jcfxls08.default\extensions\pricepeep@getpricepeep.com.xpi
Ordner Gelöscht : C:\DOKUME~1\LENOVO~1\LOKALE~1\Temp\OCS
Ordner Gelöscht : C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\Mozilla\Firefox\Profiles\jcfxls08.default\extensions\{97A78363-B868-4B48-AC91-A783A31215AF}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Lenovo_X200\Lokale Einstellungen\Anwendungsdaten\Minibar
Ordner Gelöscht : C:\Programme\LyricsPal
Ordner Gelöscht : C:\Programme\Minibar
Ordner Gelöscht : C:\Programme\PricePeep

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{539F76FD-084E-4858-86D5-62F02F54AE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{F13D3582-1359-4F8F-9A48-EF3AE9F5701C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\bi_uninstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lrcspal@lyricspal.co
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PricePeep
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lrcspal@lyricspal.co
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
Schlüssel Gelöscht : HKLM\Software\Minibar
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{539F76FD-084E-4858-86D5-62F02F54AE86}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\Mozilla\Firefox\Profiles\jcfxls08.default\prefs.js

C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\Mozilla\Firefox\Profiles\jcfxls08.default\user.js ... Gelöscht !

Gelöscht : user_pref("extensions.kango.storage.minibar.config", "{\"name\":\"AppsHat\",\"description\":\"AppsHa[...]
Gelöscht : user_pref("extensions.kango.storage.ui.button.iconCache", "\"data:image/png;base64,iVBORw0KGgoAAAANS[...]

*************************

AdwCleaner[S1].txt - [4201 octets] - [04/08/2013 00:52:41]

########## EOF - C:\AdwCleaner[S1].txt - [4261 octets] ##########
         

Jetzt ist nur aufgefallen, dass der Rechner nach dem Neustart extrem langsam/träge ist..
Hat auch nur 1x neu gestartet.

Bin gespannt auf die weiteren Schritte.

Danke und Gruß,
tobias


Sorry hatte den FRST-Log übersehen..


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-08-2013 01
Ran by Lenovo_X200 (administrator) on 04-08-2013 01:15:33
Running from C:\Dokumente und Einstellungen\Lenovo_X200\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Lenovo.) C:\WINDOWS\system32\ibmpmsvc.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\sched.exe
(Lenovo Group Limited) C:\Programme\Lenovo\TrackPoint\tp4serv.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
(Lenovo.) C:\WINDOWS\system32\TpShocks.exe
(Lenovo Group Limited) C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Lenovo Group Limited) C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe
(Lenovo Group Ltd.) C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~1\PrdCtr\LPMLCHK.exe
(Edimax Technology Co., Ltd.) D:\Programme\MFP Server Utilities\MFPAgent.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avgnt.exe
() C:\WINDOWS\system32\ServoApp.exe
(SEIKO EPSON CORPORATION) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE
(Sony) C:\Programme\Sony\Sony PC Companion\PCCompanion.exe
() C:\Programme\Sony\Sony PC Companion\PCCompanionInfo.exe
(Avanquest Software ) C:\Programme\Digital Line Detect\DLG.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Lenovo Group Limited) C:\PROGRA~1\ThinkPad\UTILIT~1\SCHTASK.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avguard.exe
(Lenovo.) C:\Programme\ThinkPad\Utilities\DOZESVC.EXE
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\tposdsvc.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Communications Utility\CAMMUTE.exe
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Zoom\TpScrex.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Lenovo Group Limited) C:\Programme\Lenovo\System Update\SUService.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
() C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe
() C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe
(Lenovo Group Limited) C:\Programme\ThinkPad\Utilities\PWMEWSVC.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [TrackPointSrv] - %ProgramFiles%\Lenovo\TrackPoint\tp4serv.exe [x]
HKLM\...\Run: [TVT Scheduler Proxy] - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe [487424 2008-05-14] (Lenovo Group Limited)
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [TpShocks] - C:\Windows\system32\TpShocks.exe [180224 2012-06-21] (Lenovo.)
HKLM\...\Run: [LenovoAutoScrollUtility] - C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe [101440 2011-10-20] (Lenovo Group Limited)
HKLM\...\Run: [TPFNF7] - C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe [62312 2010-03-26] (Lenovo Group Limited)
HKLM\...\Run: [EZEJMNAP] - C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe [256576 2009-12-01] (Lenovo Group Ltd.)
HKLM\...\Run: [LPManager] - C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe [185688 2009-07-23] (Lenovo Group Limited)
HKLM\...\Run: [LPMailChecker] - C:\PROGRA~1\THINKV~1\PrdCtr\LPMLCHK.exe [124248 2009-07-23] (Lenovo Group Limited)
HKLM\...\Run: [PWRMGRTR] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor [x]
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [MFP Manager] - D:\Programme\MFP Server Utilities\MFPAgent.exe [884736 2010-01-04] (Edimax Technology Co., Ltd.)
HKLM\...\Run: [avgnt] - D:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-04] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [x]
HKLM\...\Run: [CorelDRAW Graphics Suite 11b] - D:\Programme\Corel\Corel Graphics 11\Register\registration.exe [315392 2005-02-17] (Corel Corporation)
HKCU\...\Run: [EPSON Stylus SX400 Series] - C:\WINDOWS\TEMP\E_S45.tmp [128 2012-11-17] ()
HKCU\...\Run: [Sony PC Companion] - C:\Programme\Sony\Sony PC Companion\PCCompanion.exe [449248 2013-05-29] (Sony)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk
ShortcutTarget: Digital Line Detect.lnk -> C:\Programme\Digital Line Detect\DLG.exe (Avanquest Software )
Startup: C:\Dokumente und Einstellungen\Lenovo_X200\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: Lyrics-Pal - {AB9778AB-BAEF-49B9-96EE-D6E4BD0BCE68} - C:\Programme\LyricsPal\125.dll No File
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\Mozilla\Firefox\Profiles\jcfxls08.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.4 - D:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\Mozilla\Firefox\Profiles\jcfxls08.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKCU\...\Firefox\Extensions: [{9309FA47-1B48-4768-AFA4-9E0556F5DC81}] C:\Programme\LyricsPal\125.xpi
FF StartMenuInternet: FIREFOX.EXE - D:\Programme\Mozilla Firefox\firefox.exe

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; D:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-07-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; D:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-04] (Avira Operations GmbH & Co. KG)
R2 DozeSvc; C:\Programme\ThinkPad\Utilities\DOZESVC.EXE [280640 2012-04-12] (Lenovo.)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [866576 2010-10-19] (Intel(R) Corporation)
R2 LENOVO.CAMMUTE; C:\Programme\Lenovo\Communications Utility\CAMMUTE.exe [50536 2010-07-27] (Lenovo Group Limited)
S2 LENOVO.MICMUTE; C:\Programme\LENOVO\HOTKEY\MICMUTE.exe [101736 2011-07-12] (Lenovo Group Limited)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-05] (Mozilla Foundation)
R2 Power Manager DBC Service; C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe [1645568 2012-04-12] ()
R2 PwmEWSvc; C:\Programme\ThinkPad\Utilities\PWMEWSVC.exe [1664064 2012-04-12] (Lenovo Group Limited)
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [477456 2010-10-19] (Intel(R) Corporation)
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [966656 2010-10-19] (Intel(R) Corporation)
S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
R2 SUService; C:\Programme\Lenovo\System Update\SUService.exe [28672 2011-07-25] (Lenovo Group Limited)
R2 ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [644408 2007-09-26] (Lenovo Group Limited)
R2 TPHKLOAD; C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe [131432 2011-07-12] (Lenovo Group Limited)
R2 TPHKSVC; C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe [142696 2011-07-12] (Lenovo Group Limited)
R2 TVT Backup Protection Service; C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe [520192 2008-05-14] ()
R2 TVT Backup Service; C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe [950272 2008-05-14] (Lenovo Group Limited)
R2 TVT Scheduler; C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [1155072 2008-05-14] (Lenovo Group Limited)
R2 TVT_UpdateMonitor; C:\Programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe [253952 2008-05-09] (Lenovo Group Limited)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]

==================== Drivers (Whitelisted) ====================

R2 ALIWEHCD; C:\Windows\System32\Drivers\mfpec.sys [34944 2007-05-06] (None)
S3 AliWGP; C:\Windows\System32\DRIVERS\mfpcomp.sys [10880 2007-01-09] (None)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-29] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-29] (Avira Operations GmbH & Co. KG)
S3 CH341SER; C:\Windows\System32\Drivers\CH341SER.SYS [39696 2011-11-05] (www.winchiphead.com)
R3 CnxtHdAudService; C:\Windows\System32\drivers\CHDAU32.sys [822400 2011-09-20] (Conexant Systems Inc.)
R3 e1yexpress; C:\Windows\System32\DRIVERS\e1y5132.sys [250584 2011-10-20] (Intel Corporation)
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [15720 2012-04-18] (GARMIN Corp.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [210304 2009-06-30] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [986240 2009-06-30] (Conexant Systems, Inc.)
R3 NETwNx32; C:\Windows\System32\DRIVERS\NETwNx32.sys [6913920 2010-10-18] (Intel Corporation)
R2 pmem; C:\WINDOWS\System32\drivers\pmemnt.sys [7012 2012-09-27] (Microsoft Corporation)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation)
S3 slUsb; C:\Windows\System32\Drivers\slusb.sys [11136 2009-02-03] (Beijing Senselock Corp.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
R3 Tp4Track; C:\Windows\System32\DRIVERS\tp4track.sys [24872 2011-11-01] (Lenovo Group Limited)
R1 TPHKDRV; C:\Windows\System32\DRIVERS\TPHKDRV.sys [17844 2008-05-12] (Lenovo Group Limited)
R3 tpm; C:\Windows\System32\DRIVERS\tpm.sys [13824 2008-03-26] (Intel Corporation)
R1 TPPWRIF; C:\Windows\System32\drivers\Tppwrif.sys [13936 2012-04-12] (Lenovo Group Limited)
R1 TSMAPIP; C:\Windows\System32\drivers\TSMAPIP.SYS [4608 2010-03-26] ()
S3 TwoTrack; C:\Windows\System32\DRIVERS\TwoTrack.sys [11520 2001-08-17] (IBM Corporation)
S3 USBSER34; C:\Windows\System32\Drivers\USBSER34.SYS [37168 2007-06-12] ()
R3 WUSBVBus; C:\Windows\System32\DRIVERS\mfpvbus.sys [10240 2006-10-20] (None)
S4 IntelIde; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-04 01:06 - 2013-08-04 01:06 - 00004330 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\AdwCleaner[S1].txt
2013-08-04 00:52 - 2013-08-04 00:52 - 00004330 _____ C:\AdwCleaner[S1].txt
2013-08-04 00:51 - 2013-08-04 00:51 - 00666633 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\adwcleaner(1).exe
2013-08-03 17:46 - 2013-08-03 17:46 - 00002093 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\GMER_log_20130803.log
2013-08-03 17:13 - 2013-08-03 17:13 - 00025756 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\Addition.txt
2013-08-03 17:12 - 2013-08-03 17:12 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\FRST.exe
2013-08-03 17:12 - 2013-08-03 17:12 - 00000000 ____D C:\FRST
2013-08-03 17:10 - 2013-08-03 17:10 - 00000484 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\defogger_disable.log
2013-08-03 17:10 - 2013-08-03 17:10 - 00000000 _____ C:\Dokumente und Einstellungen\Lenovo_X200\defogger_reenable
2013-07-30 18:23 - 2013-07-30 17:51 - 00050477 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\Defogger.exe
2013-07-30 18:22 - 2013-07-30 17:52 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\OTL.exe
2013-07-30 18:22 - 2013-07-30 17:52 - 00377856 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\gmer_2.1.19163.exe
2013-07-30 18:10 - 2013-07-30 18:10 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\Malwarebytes
2013-07-30 18:09 - 2013-07-30 18:09 - 00000630 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-30 18:09 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-29 22:10 - 2013-08-04 00:56 - 00000346 _____ C:\WINDOWS\Tasks\Lyrics-Pal Update.job
2013-07-29 22:10 - 2013-07-29 22:10 - 00015226 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\Hyrule.zip
2013-07-28 11:46 - 2013-07-30 18:07 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-07-28 11:42 - 2013-07-28 11:42 - 00000626 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\PicaJet Photo Recovery.lnk
2013-07-28 11:42 - 2013-07-28 11:42 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Startmenü\Programme\PicaJet Photo Recovery
2013-07-28 11:42 - 2013-07-28 11:42 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\picajet.com
2013-07-28 11:27 - 2013-07-28 11:27 - 00000639 _____ C:\Dokumente und Einstellungen\All Users\Desktop\PC Inspector smart recovery.lnk
2013-07-28 11:27 - 2003-07-18 13:58 - 00516784 ____R (Xceed Software Inc        (450) 442-2626        support@xceedsoft.com        www.xceedsoft.com) C:\WINDOWS\system32\XceedCry.dll
2013-07-28 11:27 - 2002-04-12 13:19 - 00028672 _____ C:\WINDOWS\system32\DartWeb.oca
2013-07-28 11:27 - 2002-02-28 09:46 - 00217088 _____ (Dart Communications) C:\WINDOWS\system32\DartSock.dll
2013-07-28 11:27 - 2002-02-21 10:12 - 00118784 _____ (Dart Communications) C:\WINDOWS\system32\DartWeb.dll
2013-07-28 11:27 - 1998-06-18 00:00 - 00089360 _____ (Microsoft Corporation) C:\WINDOWS\system32\VB5DB.DLL
2013-07-28 11:27 - 1998-06-13 22:53 - 00044544 _____ () C:\WINDOWS\system32\Gif89.dll
2013-07-28 11:23 - 2013-07-28 11:23 - 00000791 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\PC Inspector File Recovery.lnk
2013-07-28 11:23 - 2013-07-28 11:23 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Startmenü\Programme\Convar
2013-07-27 10:07 - 2013-07-28 11:34 - 00000000 ____D C:\Programme\Recuva
2013-07-27 10:07 - 2013-07-27 10:07 - 00001476 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Recuva.lnk
2013-07-18 19:05 - 2013-07-18 19:07 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-10 06:42 - 2013-07-10 06:42 - 00015979 _____ C:\WINDOWS\KB2834904.log
2013-07-10 06:42 - 2013-07-10 06:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-10 06:41 - 2013-07-10 06:42 - 00015953 _____ C:\WINDOWS\KB2834886.log
2013-07-10 06:41 - 2013-07-10 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 06:41 - 2013-07-10 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 06:41 - 2013-07-10 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 06:37 - 2013-07-10 06:37 - 00018328 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-09 22:38 - 2013-07-10 06:41 - 00027765 _____ C:\WINDOWS\KB2850851.log
2013-07-09 22:38 - 2013-07-10 06:41 - 00026483 _____ C:\WINDOWS\KB2845187.log

==================== One Month Modified Files and Folders =======

2013-08-04 01:06 - 2013-08-04 01:06 - 00004330 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\AdwCleaner[S1].txt
2013-08-04 01:03 - 2012-02-19 13:24 - 01211416 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-04 01:01 - 2012-02-19 13:26 - 00000211 _____ C:\WINDOWS\wiadebug.log
2013-08-04 00:57 - 2012-02-19 13:36 - 01282539 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-04 00:56 - 2013-07-29 22:10 - 00000346 _____ C:\WINDOWS\Tasks\Lyrics-Pal Update.job
2013-08-04 00:56 - 2012-09-27 21:04 - 00000312 _____ C:\WINDOWS\Tasks\PMTask.job
2013-08-04 00:56 - 2012-02-19 13:26 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-04 00:55 - 2012-09-27 20:05 - 00000520 _____ C:\WINDOWS\system32\ICAutoUpdate.log.bak
2013-08-04 00:55 - 2012-02-19 13:40 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-04 00:53 - 2012-02-19 13:42 - 00000190 ___SH C:\Dokumente und Einstellungen\Lenovo_X200\ntuser.ini
2013-08-04 00:53 - 2012-02-19 13:42 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200
2013-08-04 00:53 - 2012-02-19 13:40 - 00032598 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-04 00:52 - 2013-08-04 00:52 - 00004330 _____ C:\AdwCleaner[S1].txt
2013-08-04 00:52 - 2012-02-19 13:24 - 00000000 ___RD C:\Programme
2013-08-04 00:51 - 2013-08-04 00:51 - 00666633 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\adwcleaner(1).exe
2013-08-03 17:47 - 2012-02-19 13:23 - 00822125 _____ C:\WINDOWS\setupapi.log
2013-08-03 17:46 - 2013-08-03 17:46 - 00002093 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\GMER_log_20130803.log
2013-08-03 17:13 - 2013-08-03 17:13 - 00025756 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\Addition.txt
2013-08-03 17:12 - 2013-08-03 17:12 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\FRST.exe
2013-08-03 17:12 - 2013-08-03 17:12 - 00000000 ____D C:\FRST
2013-08-03 17:10 - 2013-08-03 17:10 - 00000484 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\defogger_disable.log
2013-08-03 17:10 - 2013-08-03 17:10 - 00000000 _____ C:\Dokumente und Einstellungen\Lenovo_X200\defogger_reenable
2013-08-03 17:05 - 2012-09-27 19:49 - 20157852 _____ C:\sysiclog.txt.bak
2013-08-03 17:04 - 2008-04-14 14:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-30 18:10 - 2013-07-30 18:10 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\Malwarebytes
2013-07-30 18:09 - 2013-07-30 18:09 - 00000630 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-30 18:07 - 2013-07-28 11:46 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-07-30 17:52 - 2013-07-30 18:22 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\OTL.exe
2013-07-30 17:52 - 2013-07-30 18:22 - 00377856 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\gmer_2.1.19163.exe
2013-07-30 17:51 - 2013-07-30 18:23 - 00050477 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\Defogger.exe
2013-07-30 17:37 - 2012-02-19 14:13 - 00000000 ____D C:\WINDOWS\repair
2013-07-30 17:37 - 2012-02-19 13:34 - 00000000 ____D C:\WINDOWS\Registration
2013-07-29 22:11 - 2012-02-19 13:42 - 00000000 ___RD C:\Dokumente und Einstellungen\Lenovo_X200\Startmenü\Programme
2013-07-29 22:10 - 2013-07-29 22:10 - 00015226 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\Hyrule.zip
2013-07-28 11:42 - 2013-07-28 11:42 - 00000626 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\PicaJet Photo Recovery.lnk
2013-07-28 11:42 - 2013-07-28 11:42 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Startmenü\Programme\PicaJet Photo Recovery
2013-07-28 11:42 - 2013-07-28 11:42 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\picajet.com
2013-07-28 11:34 - 2013-07-27 10:07 - 00000000 ____D C:\Programme\Recuva
2013-07-28 11:27 - 2013-07-28 11:27 - 00000639 _____ C:\Dokumente und Einstellungen\All Users\Desktop\PC Inspector smart recovery.lnk
2013-07-28 11:27 - 2012-09-25 18:10 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-07-28 11:27 - 2012-09-25 18:10 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InstallShield
2013-07-28 11:23 - 2013-07-28 11:23 - 00000791 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\PC Inspector File Recovery.lnk
2013-07-28 11:23 - 2013-07-28 11:23 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Startmenü\Programme\Convar
2013-07-27 10:07 - 2013-07-27 10:07 - 00001476 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Recuva.lnk
2013-07-20 09:15 - 2012-11-12 17:55 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-20 09:15 - 2012-11-12 17:55 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-20 00:53 - 2012-12-09 11:18 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\vlc
2013-07-18 20:44 - 2013-02-16 09:14 - 00000000 ____D C:\Programme\HeloCut
2013-07-18 19:14 - 2013-02-14 21:21 - 00002335 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\CorelDRAW 11.lnk
2013-07-18 19:07 - 2013-07-18 19:05 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-15 22:58 - 2012-02-19 14:27 - 00386054 _____ C:\WINDOWS\DPINST.LOG
2013-07-10 07:02 - 2012-02-19 13:23 - 00195056 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-10 06:53 - 2012-09-25 17:48 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-10 06:42 - 2013-07-10 06:42 - 00015979 _____ C:\WINDOWS\KB2834904.log
2013-07-10 06:42 - 2013-07-10 06:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-10 06:42 - 2013-07-10 06:41 - 00015953 _____ C:\WINDOWS\KB2834886.log
2013-07-10 06:42 - 2012-02-19 13:24 - 01209856 _____ C:\WINDOWS\iis6.log
2013-07-10 06:42 - 2012-02-19 13:24 - 01048895 _____ C:\WINDOWS\FaxSetup.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00519846 _____ C:\WINDOWS\ocgen.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00487247 _____ C:\WINDOWS\tsoc.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00361679 _____ C:\WINDOWS\comsetup.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00334298 _____ C:\WINDOWS\msmqinst.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00218154 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00184729 _____ C:\WINDOWS\netfxocm.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00073255 _____ C:\WINDOWS\MedCtrOC.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00058542 _____ C:\WINDOWS\ocmsn.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00053231 _____ C:\WINDOWS\tabletoc.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00053042 _____ C:\WINDOWS\msgsocm.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-10 06:41 - 2013-07-10 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 06:41 - 2013-07-10 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 06:41 - 2013-07-10 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 06:41 - 2013-07-09 22:38 - 00027765 _____ C:\WINDOWS\KB2850851.log
2013-07-10 06:41 - 2013-07-09 22:38 - 00026483 _____ C:\WINDOWS\KB2845187.log
2013-07-10 06:37 - 2013-07-10 06:37 - 00018328 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-10 06:37 - 2012-09-27 19:41 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-10 06:37 - 2012-09-25 18:24 - 00077272 _____ C:\WINDOWS\updspapi.log
2013-07-10 06:29 - 2012-09-27 20:49 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-06 09:21 - 2012-12-28 23:31 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____N (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____N (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____N (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____N (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____N (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---
__________________

Geändert von tobias_x31 (04.08.2013 um 00:17 Uhr) Grund: FRST-Log vergessen

Alt 04.08.2013, 10:08   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download" - Standard

Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download"




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 04.08.2013, 17:50   #5
tobias_x31
 
Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download" - Standard

Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download"



- ESET:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=649fc4d80d7c3140acdd26bcbd6b6b5a
# engine=14647
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-04 04:31:50
# local_time=2013-08-04 06:31:50 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 6317 241057200 0 0
# scanned=50444
# found=1
# cleaned=0
# scan_time=5801
sh=F721A9E1AC3EA08C6EBE5309FA84315080D4D8D8 ft=1 fh=17fe8b2a6c886bfd vn="a variant of Win32/SpeedingUpMyPC.B application" ac=I fn="C:\Dokumente und Einstellungen\Lenovo_X200\Lokale Einstellungen\Temp\OptimizerPro.exe"
         

- SecurityCheck:
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.71  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
Warten Sie, w„hrend WMIC installiert wird.d 
i 
s 
p 
l 
a 
y 
N 
a 
m 
e 
ECHO ist ausgeschaltet (OFF).
A 
v 
i 
r 
a 
ECHO ist ausgeschaltet (OFF).
D 
e 
s 
k 
t 
o 
p 
ECHO ist ausgeschaltet (OFF).
 Antivirus up to date! (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Adobe Flash Player 	11.8.800.94  
 Adobe Reader XI  
 Mozilla Firefox (22.0) 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         

-FRST:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-08-2013 01
Ran by Lenovo_X200 (administrator) on 04-08-2013 18:42:01
Running from C:\Dokumente und Einstellungen\Lenovo_X200\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Lenovo.) C:\WINDOWS\system32\ibmpmsvc.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\sched.exe
(Lenovo Group Limited) C:\Programme\Lenovo\TrackPoint\tp4serv.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
(Lenovo.) C:\WINDOWS\system32\TpShocks.exe
(Lenovo Group Limited) C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Lenovo Group Limited) C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe
(Lenovo Group Ltd.) C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~1\PrdCtr\LPMLCHK.exe
(Edimax Technology Co., Ltd.) D:\Programme\MFP Server Utilities\MFPAgent.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avgnt.exe
() C:\WINDOWS\system32\ServoApp.exe
(SEIKO EPSON CORPORATION) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE
(Sony) C:\Programme\Sony\Sony PC Companion\PCCompanion.exe
() C:\Programme\Sony\Sony PC Companion\PCCompanionInfo.exe
(Avanquest Software ) C:\Programme\Digital Line Detect\DLG.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Lenovo Group Limited) C:\PROGRA~1\ThinkPad\UTILIT~1\SCHTASK.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avguard.exe
(Lenovo.) C:\Programme\ThinkPad\Utilities\DOZESVC.EXE
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\tposdsvc.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Communications Utility\CAMMUTE.exe
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Zoom\TpScrex.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Lenovo Group Limited) C:\Programme\Lenovo\System Update\SUService.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
() C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe
() C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe
(Lenovo Group Limited) C:\Programme\ThinkPad\Utilities\PWMEWSVC.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
() C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\SecurityCheck.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [TrackPointSrv] - %ProgramFiles%\Lenovo\TrackPoint\tp4serv.exe [x]
HKLM\...\Run: [TVT Scheduler Proxy] - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe [487424 2008-05-14] (Lenovo Group Limited)
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [TpShocks] - C:\Windows\system32\TpShocks.exe [180224 2012-06-21] (Lenovo.)
HKLM\...\Run: [LenovoAutoScrollUtility] - C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe [101440 2011-10-20] (Lenovo Group Limited)
HKLM\...\Run: [TPFNF7] - C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe [62312 2010-03-26] (Lenovo Group Limited)
HKLM\...\Run: [EZEJMNAP] - C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe [256576 2009-12-01] (Lenovo Group Ltd.)
HKLM\...\Run: [LPManager] - C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe [185688 2009-07-23] (Lenovo Group Limited)
HKLM\...\Run: [LPMailChecker] - C:\PROGRA~1\THINKV~1\PrdCtr\LPMLCHK.exe [124248 2009-07-23] (Lenovo Group Limited)
HKLM\...\Run: [PWRMGRTR] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor [x]
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [MFP Manager] - D:\Programme\MFP Server Utilities\MFPAgent.exe [884736 2010-01-04] (Edimax Technology Co., Ltd.)
HKLM\...\Run: [avgnt] - D:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-04] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [x]
HKLM\...\Run: [CorelDRAW Graphics Suite 11b] - D:\Programme\Corel\Corel Graphics 11\Register\registration.exe [315392 2005-02-17] (Corel Corporation)
HKCU\...\Run: [EPSON Stylus SX400 Series] - C:\WINDOWS\TEMP\E_S45.tmp [128 2012-11-17] ()
HKCU\...\Run: [Sony PC Companion] - C:\Programme\Sony\Sony PC Companion\PCCompanion.exe [449248 2013-05-29] (Sony)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk
ShortcutTarget: Digital Line Detect.lnk -> C:\Programme\Digital Line Detect\DLG.exe (Avanquest Software )
Startup: C:\Dokumente und Einstellungen\Lenovo_X200\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: Lyrics-Pal - {AB9778AB-BAEF-49B9-96EE-D6E4BD0BCE68} - C:\Programme\LyricsPal\125.dll No File
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\Mozilla\Firefox\Profiles\jcfxls08.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.4 - D:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\Mozilla\Firefox\Profiles\jcfxls08.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKCU\...\Firefox\Extensions: [{9309FA47-1B48-4768-AFA4-9E0556F5DC81}] C:\Programme\LyricsPal\125.xpi
FF StartMenuInternet: FIREFOX.EXE - D:\Programme\Mozilla Firefox\firefox.exe

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; D:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-07-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; D:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-04] (Avira Operations GmbH & Co. KG)
R2 DozeSvc; C:\Programme\ThinkPad\Utilities\DOZESVC.EXE [280640 2012-04-12] (Lenovo.)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [866576 2010-10-19] (Intel(R) Corporation)
R2 LENOVO.CAMMUTE; C:\Programme\Lenovo\Communications Utility\CAMMUTE.exe [50536 2010-07-27] (Lenovo Group Limited)
S2 LENOVO.MICMUTE; C:\Programme\LENOVO\HOTKEY\MICMUTE.exe [101736 2011-07-12] (Lenovo Group Limited)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-05] (Mozilla Foundation)
R2 Power Manager DBC Service; C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe [1645568 2012-04-12] ()
R2 PwmEWSvc; C:\Programme\ThinkPad\Utilities\PWMEWSVC.exe [1664064 2012-04-12] (Lenovo Group Limited)
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [477456 2010-10-19] (Intel(R) Corporation)
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [966656 2010-10-19] (Intel(R) Corporation)
S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
R2 SUService; C:\Programme\Lenovo\System Update\SUService.exe [28672 2011-07-25] (Lenovo Group Limited)
R2 ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [644408 2007-09-26] (Lenovo Group Limited)
R2 TPHKLOAD; C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe [131432 2011-07-12] (Lenovo Group Limited)
R2 TPHKSVC; C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe [142696 2011-07-12] (Lenovo Group Limited)
R2 TVT Backup Protection Service; C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe [520192 2008-05-14] ()
R2 TVT Backup Service; C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe [950272 2008-05-14] (Lenovo Group Limited)
R2 TVT Scheduler; C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [1155072 2008-05-14] (Lenovo Group Limited)
R2 TVT_UpdateMonitor; C:\Programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe [253952 2008-05-09] (Lenovo Group Limited)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]

==================== Drivers (Whitelisted) ====================

R2 ALIWEHCD; C:\Windows\System32\Drivers\mfpec.sys [34944 2007-05-06] (None)
S3 AliWGP; C:\Windows\System32\DRIVERS\mfpcomp.sys [10880 2007-01-09] (None)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-29] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-29] (Avira Operations GmbH & Co. KG)
S3 CH341SER; C:\Windows\System32\Drivers\CH341SER.SYS [39696 2011-11-05] (www.winchiphead.com)
R3 CnxtHdAudService; C:\Windows\System32\drivers\CHDAU32.sys [822400 2011-09-20] (Conexant Systems Inc.)
R3 e1yexpress; C:\Windows\System32\DRIVERS\e1y5132.sys [250584 2011-10-20] (Intel Corporation)
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [15720 2012-04-18] (GARMIN Corp.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [210304 2009-06-30] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [986240 2009-06-30] (Conexant Systems, Inc.)
R3 NETwNx32; C:\Windows\System32\DRIVERS\NETwNx32.sys [6913920 2010-10-18] (Intel Corporation)
R2 pmem; C:\WINDOWS\System32\drivers\pmemnt.sys [7012 2012-09-27] (Microsoft Corporation)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation)
S3 slUsb; C:\Windows\System32\Drivers\slusb.sys [11136 2009-02-03] (Beijing Senselock Corp.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
R3 Tp4Track; C:\Windows\System32\DRIVERS\tp4track.sys [24872 2011-11-01] (Lenovo Group Limited)
R1 TPHKDRV; C:\Windows\System32\DRIVERS\TPHKDRV.sys [17844 2008-05-12] (Lenovo Group Limited)
R3 tpm; C:\Windows\System32\DRIVERS\tpm.sys [13824 2008-03-26] (Intel Corporation)
R1 TPPWRIF; C:\Windows\System32\drivers\Tppwrif.sys [13936 2012-04-12] (Lenovo Group Limited)
R1 TSMAPIP; C:\Windows\System32\drivers\TSMAPIP.SYS [4608 2010-03-26] ()
S3 TwoTrack; C:\Windows\System32\DRIVERS\TwoTrack.sys [11520 2001-08-17] (IBM Corporation)
S3 USBSER34; C:\Windows\System32\Drivers\USBSER34.SYS [37168 2007-06-12] ()
R3 WUSBVBus; C:\Windows\System32\DRIVERS\mfpvbus.sys [10240 2006-10-20] (None)
S4 IntelIde; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-04 16:50 - 2013-08-04 16:50 - 00000000 ____D C:\Programme\ESET
2013-08-04 16:49 - 2013-08-04 16:48 - 00891098 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\SecurityCheck.exe
2013-08-04 16:49 - 2013-08-04 16:47 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\esetsmartinstaller_enu.exe
2013-08-04 01:06 - 2013-08-04 01:06 - 00004330 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\AdwCleaner[S1].txt
2013-08-04 00:52 - 2013-08-04 00:52 - 00004330 _____ C:\AdwCleaner[S1].txt
2013-08-04 00:51 - 2013-08-04 00:51 - 00666633 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\adwcleaner(1).exe
2013-08-03 17:46 - 2013-08-03 17:46 - 00002093 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\GMER_log_20130803.log
2013-08-03 17:12 - 2013-08-03 17:12 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\FRST.exe
2013-08-03 17:12 - 2013-08-03 17:12 - 00000000 ____D C:\FRST
2013-08-03 17:10 - 2013-08-03 17:10 - 00000484 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\defogger_disable.log
2013-08-03 17:10 - 2013-08-03 17:10 - 00000000 _____ C:\Dokumente und Einstellungen\Lenovo_X200\defogger_reenable
2013-07-30 18:23 - 2013-07-30 17:51 - 00050477 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\Defogger.exe
2013-07-30 18:22 - 2013-07-30 17:52 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\OTL.exe
2013-07-30 18:22 - 2013-07-30 17:52 - 00377856 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\gmer_2.1.19163.exe
2013-07-30 18:10 - 2013-07-30 18:10 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\Malwarebytes
2013-07-30 18:09 - 2013-07-30 18:09 - 00000630 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-30 18:09 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-29 22:10 - 2013-08-04 00:56 - 00000346 _____ C:\WINDOWS\Tasks\Lyrics-Pal Update.job
2013-07-29 22:10 - 2013-07-29 22:10 - 00015226 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\Hyrule.zip
2013-07-28 11:46 - 2013-07-30 18:07 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-07-28 11:42 - 2013-07-28 11:42 - 00000626 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\PicaJet Photo Recovery.lnk
2013-07-28 11:42 - 2013-07-28 11:42 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Startmenü\Programme\PicaJet Photo Recovery
2013-07-28 11:42 - 2013-07-28 11:42 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\picajet.com
2013-07-28 11:27 - 2013-07-28 11:27 - 00000639 _____ C:\Dokumente und Einstellungen\All Users\Desktop\PC Inspector smart recovery.lnk
2013-07-28 11:27 - 2003-07-18 13:58 - 00516784 ____R (Xceed Software Inc        (450) 442-2626        support@xceedsoft.com        www.xceedsoft.com) C:\WINDOWS\system32\XceedCry.dll
2013-07-28 11:27 - 2002-04-12 13:19 - 00028672 _____ C:\WINDOWS\system32\DartWeb.oca
2013-07-28 11:27 - 2002-02-28 09:46 - 00217088 _____ (Dart Communications) C:\WINDOWS\system32\DartSock.dll
2013-07-28 11:27 - 2002-02-21 10:12 - 00118784 _____ (Dart Communications) C:\WINDOWS\system32\DartWeb.dll
2013-07-28 11:27 - 1998-06-18 00:00 - 00089360 _____ (Microsoft Corporation) C:\WINDOWS\system32\VB5DB.DLL
2013-07-28 11:27 - 1998-06-13 22:53 - 00044544 _____ () C:\WINDOWS\system32\Gif89.dll
2013-07-28 11:23 - 2013-07-28 11:23 - 00000791 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\PC Inspector File Recovery.lnk
2013-07-28 11:23 - 2013-07-28 11:23 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Startmenü\Programme\Convar
2013-07-27 10:07 - 2013-07-28 11:34 - 00000000 ____D C:\Programme\Recuva
2013-07-27 10:07 - 2013-07-27 10:07 - 00001476 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Recuva.lnk
2013-07-18 19:05 - 2013-07-18 19:07 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-10 06:42 - 2013-07-10 06:42 - 00015979 _____ C:\WINDOWS\KB2834904.log
2013-07-10 06:42 - 2013-07-10 06:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-10 06:41 - 2013-07-10 06:42 - 00015953 _____ C:\WINDOWS\KB2834886.log
2013-07-10 06:41 - 2013-07-10 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 06:41 - 2013-07-10 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 06:41 - 2013-07-10 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 06:37 - 2013-07-10 06:37 - 00018328 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-09 22:38 - 2013-07-10 06:41 - 00027765 _____ C:\WINDOWS\KB2850851.log
2013-07-09 22:38 - 2013-07-10 06:41 - 00026483 _____ C:\WINDOWS\KB2845187.log

==================== One Month Modified Files and Folders =======

2013-08-04 16:57 - 2012-02-19 13:36 - 01290324 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-04 16:50 - 2013-08-04 16:50 - 00000000 ____D C:\Programme\ESET
2013-08-04 16:50 - 2012-02-19 13:24 - 00000000 ___RD C:\Programme
2013-08-04 16:48 - 2013-08-04 16:49 - 00891098 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\SecurityCheck.exe
2013-08-04 16:47 - 2013-08-04 16:49 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\esetsmartinstaller_enu.exe
2013-08-04 01:06 - 2013-08-04 01:06 - 00004330 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\AdwCleaner[S1].txt
2013-08-04 01:03 - 2012-02-19 13:24 - 01211416 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-04 01:01 - 2012-02-19 13:26 - 00000211 _____ C:\WINDOWS\wiadebug.log
2013-08-04 00:56 - 2013-07-29 22:10 - 00000346 _____ C:\WINDOWS\Tasks\Lyrics-Pal Update.job
2013-08-04 00:56 - 2012-09-27 21:04 - 00000312 _____ C:\WINDOWS\Tasks\PMTask.job
2013-08-04 00:56 - 2012-02-19 13:26 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-04 00:55 - 2012-09-27 20:05 - 00000520 _____ C:\WINDOWS\system32\ICAutoUpdate.log.bak
2013-08-04 00:55 - 2012-02-19 13:40 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-04 00:53 - 2012-02-19 13:42 - 00000190 ___SH C:\Dokumente und Einstellungen\Lenovo_X200\ntuser.ini
2013-08-04 00:53 - 2012-02-19 13:42 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200
2013-08-04 00:53 - 2012-02-19 13:40 - 00032598 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-04 00:52 - 2013-08-04 00:52 - 00004330 _____ C:\AdwCleaner[S1].txt
2013-08-04 00:51 - 2013-08-04 00:51 - 00666633 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\adwcleaner(1).exe
2013-08-03 17:47 - 2012-02-19 13:23 - 00822125 _____ C:\WINDOWS\setupapi.log
2013-08-03 17:46 - 2013-08-03 17:46 - 00002093 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\GMER_log_20130803.log
2013-08-03 17:12 - 2013-08-03 17:12 - 01222124 _____ (Farbar) C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\FRST.exe
2013-08-03 17:12 - 2013-08-03 17:12 - 00000000 ____D C:\FRST
2013-08-03 17:10 - 2013-08-03 17:10 - 00000484 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\defogger_disable.log
2013-08-03 17:10 - 2013-08-03 17:10 - 00000000 _____ C:\Dokumente und Einstellungen\Lenovo_X200\defogger_reenable
2013-08-03 17:05 - 2012-09-27 19:49 - 20157852 _____ C:\sysiclog.txt.bak
2013-08-03 17:04 - 2008-04-14 14:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-30 18:10 - 2013-07-30 18:10 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\Malwarebytes
2013-07-30 18:09 - 2013-07-30 18:09 - 00000630 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-30 18:07 - 2013-07-28 11:46 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-07-30 17:52 - 2013-07-30 18:22 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\OTL.exe
2013-07-30 17:52 - 2013-07-30 18:22 - 00377856 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\gmer_2.1.19163.exe
2013-07-30 17:51 - 2013-07-30 18:23 - 00050477 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\Defogger.exe
2013-07-30 17:37 - 2012-02-19 14:13 - 00000000 ____D C:\WINDOWS\repair
2013-07-30 17:37 - 2012-02-19 13:34 - 00000000 ____D C:\WINDOWS\Registration
2013-07-29 22:11 - 2012-02-19 13:42 - 00000000 ___RD C:\Dokumente und Einstellungen\Lenovo_X200\Startmenü\Programme
2013-07-29 22:10 - 2013-07-29 22:10 - 00015226 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\Hyrule.zip
2013-07-28 11:42 - 2013-07-28 11:42 - 00000626 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\PicaJet Photo Recovery.lnk
2013-07-28 11:42 - 2013-07-28 11:42 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Startmenü\Programme\PicaJet Photo Recovery
2013-07-28 11:42 - 2013-07-28 11:42 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\picajet.com
2013-07-28 11:34 - 2013-07-27 10:07 - 00000000 ____D C:\Programme\Recuva
2013-07-28 11:27 - 2013-07-28 11:27 - 00000639 _____ C:\Dokumente und Einstellungen\All Users\Desktop\PC Inspector smart recovery.lnk
2013-07-28 11:27 - 2012-09-25 18:10 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-07-28 11:27 - 2012-09-25 18:10 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InstallShield
2013-07-28 11:23 - 2013-07-28 11:23 - 00000791 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\PC Inspector File Recovery.lnk
2013-07-28 11:23 - 2013-07-28 11:23 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Startmenü\Programme\Convar
2013-07-27 10:07 - 2013-07-27 10:07 - 00001476 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Recuva.lnk
2013-07-20 09:15 - 2012-11-12 17:55 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-20 09:15 - 2012-11-12 17:55 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-20 00:53 - 2012-12-09 11:18 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo_X200\Anwendungsdaten\vlc
2013-07-18 20:44 - 2013-02-16 09:14 - 00000000 ____D C:\Programme\HeloCut
2013-07-18 19:14 - 2013-02-14 21:21 - 00002335 _____ C:\Dokumente und Einstellungen\Lenovo_X200\Desktop\CorelDRAW 11.lnk
2013-07-18 19:07 - 2013-07-18 19:05 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-15 22:58 - 2012-02-19 14:27 - 00386054 _____ C:\WINDOWS\DPINST.LOG
2013-07-10 07:02 - 2012-02-19 13:23 - 00195056 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-10 06:53 - 2012-09-25 17:48 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-10 06:42 - 2013-07-10 06:42 - 00015979 _____ C:\WINDOWS\KB2834904.log
2013-07-10 06:42 - 2013-07-10 06:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-10 06:42 - 2013-07-10 06:41 - 00015953 _____ C:\WINDOWS\KB2834886.log
2013-07-10 06:42 - 2012-02-19 13:24 - 01209856 _____ C:\WINDOWS\iis6.log
2013-07-10 06:42 - 2012-02-19 13:24 - 01048895 _____ C:\WINDOWS\FaxSetup.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00519846 _____ C:\WINDOWS\ocgen.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00487247 _____ C:\WINDOWS\tsoc.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00361679 _____ C:\WINDOWS\comsetup.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00334298 _____ C:\WINDOWS\msmqinst.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00218154 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00184729 _____ C:\WINDOWS\netfxocm.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00073255 _____ C:\WINDOWS\MedCtrOC.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00058542 _____ C:\WINDOWS\ocmsn.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00053231 _____ C:\WINDOWS\tabletoc.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00053042 _____ C:\WINDOWS\msgsocm.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-10 06:42 - 2012-02-19 13:24 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-10 06:41 - 2013-07-10 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 06:41 - 2013-07-10 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 06:41 - 2013-07-10 06:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 06:41 - 2013-07-09 22:38 - 00027765 _____ C:\WINDOWS\KB2850851.log
2013-07-10 06:41 - 2013-07-09 22:38 - 00026483 _____ C:\WINDOWS\KB2845187.log
2013-07-10 06:37 - 2013-07-10 06:37 - 00018328 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-10 06:37 - 2012-09-27 19:41 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-10 06:37 - 2012-09-25 18:24 - 00077272 _____ C:\WINDOWS\updspapi.log
2013-07-10 06:29 - 2012-09-27 20:49 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-06 09:21 - 2012-12-28 23:31 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____N (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____N (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____N (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____N (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____N (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---



Im Moment kann ich keine Unauffälligkeiten/Probleme mehr feststellen..
Besten Dank dafür schon mal vorab!

Mich würde allerdings noch interesieren, "was" ich mir da eingefangen hatte und was es möglicherweise angerichtet hat..

Danke und schönen Sonntag noch!

Gruß,
tobias


Alt 05.08.2013, 07:55   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download" - Standard

Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download"



Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Das war Adware, nervig aber harmlos.

Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
--> Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download"

Alt 08.08.2013, 16:06   #7
tobias_x31
 
Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download" - Standard

Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download"



Hi

Sorry dass ich mich erst jetzt wieder melde..
(bin jetzt erst dazu gekommen)

Habe alle Schritte befolgt, danach einen Neustart und noch mal einen Scan mit Malwarebytes -> keine Funde mehr.

Danach erneuter Neustart.

Bis auf ein sehr träges Booten des Rechners (mehrere Minuten Windows Startlogo)
insgesamt bis Rechner einsatzbereit vergehen etwa 7 Minuten, das war mir vorher nicht aufgefallen.

Kann das evtl. etwas mit dem Befall oder der Bereinigung zu tun haben?

Ansonsten kann ich keine Probleme durch die adware mehr feststellen.

Dafür schon mal ganz herzlichen Dank für den super Support !!!

Werde mich in Form einer Spende erkenntlich zeigen..

Danke und Gruß,
tobias

Alt 08.08.2013, 18:18   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download" - Standard

Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download"



Mach das mal:
Downloade dir bitte Windows Repair (All In One) von hier.
  • Installiere das Programm. Starte es, nachdem die Installation abgeschlossen wurde.
  • Klicke auf Step 2 und drücke unter Check Disk auf Do It.

  • Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.

  • Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs, wähle den Advanced Mode und drücke Start.

  • Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
  • Hake Restart System when Finished an.
  • Drücke Start.



Dann TFC aus dem Abschnitt performance.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 10.08.2013, 10:30   #9
tobias_x31
 
Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download" - Standard

Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download"



Hi

Hoffe ich habe das alles richtig gemacht..
Die aktuelle Version (1.9.14) weicht etwas von der Beschreibung ab.

Bin mir nicht sicher ob Step 2 richtig funktioniert hat.
Nach dem Neustart hat Windows gemeldet, dass es nach einem schwerwiegenden Fehler wieder ausgeführt wird.. Das Repair-Tool ist dann nicht wieder von selbst gestartet, habe das Ergebnis vom Check nicht gesehen.

Habe dann den Repairprozess trotzdem gestartet.
Kann mir einbilden, dass er jetzt ein klein wenig schneller hochfährt (etwa 5-6 Minuten statt 7-8), aber ich glaub so ganz richtig ist das noch nicht. Habe das Gefühl, dass da irgendwas noch nicht ganz passt..

Code:
ATTFilter
   Running Repair Under System Account
Starting Repairs...
   Start (10.08.2013 10:17:53)

Reset Registry Permissions 01/03
   HKEY_CURRENT_USER & Sub Keys
   Start (10.08.2013 10:17:53)
   Running Repair Under Current User Account
   Done (10.08.2013 10:17:55)

Reset Registry Permissions 02/03
   HKEY_LOCAL_MACHINE & Sub Keys
   Start (10.08.2013 10:17:55)
   Running Repair Under System Account
   Done (10.08.2013 10:18:31)

Reset Registry Permissions 03/03
   HKEY_CLASSES_ROOT & Sub Keys
   Start (10.08.2013 10:18:31)
   Running Repair Under System Account
   Done (10.08.2013 10:19:16)

Reset File Permissions 01/15
   C:\Config.Msi & Sub Folders
   Start (10.08.2013 10:19:17)
   Running Repair Under System Account
   Done (10.08.2013 10:19:37)

Reset File Permissions 02/15
   C:\Dokumente und Einstellungen & Sub Folders
   Start (10.08.2013 10:19:37)
   Running Repair Under System Account
   Done (10.08.2013 10:20:37)

Reset File Permissions 03/15
   C:\DRIVERS & Sub Folders
   Start (10.08.2013 10:20:37)
   Running Repair Under System Account
   Done (10.08.2013 10:20:49)

Reset File Permissions 04/15
   C:\Intel & Sub Folders
   Start (10.08.2013 10:20:49)
   Running Repair Under System Account
   Done (10.08.2013 10:20:52)

Reset File Permissions 05/15
   C:\minint & Sub Folders
   Start (10.08.2013 10:20:52)
   Running Repair Under System Account
   Done (10.08.2013 10:20:54)

Reset File Permissions 06/15
   C:\preboot & Sub Folders
   Start (10.08.2013 10:20:54)
   Running Repair Under System Account
   Done (10.08.2013 10:20:56)

Reset File Permissions 07/15
   C:\Program Files & Sub Folders
   Start (10.08.2013 10:20:56)
   Running Repair Under System Account
   Done (10.08.2013 10:20:59)

Reset File Permissions 08/15
   C:\Programme & Sub Folders
   Start (10.08.2013 10:20:59)
   Running Repair Under System Account
   Done (10.08.2013 10:23:38)

Reset File Permissions 09/15
   C:\recovery & Sub Folders
   Start (10.08.2013 10:23:38)
   Running Repair Under System Account
   Done (10.08.2013 10:23:49)

Reset File Permissions 10/15
   C:\RegBackup & Sub Folders
   Start (10.08.2013 10:23:49)
   Running Repair Under System Account
   Done (10.08.2013 10:23:53)

Reset File Permissions 11/15
   C:\RRbackups & Sub Folders
   Start (10.08.2013 10:23:53)
   Running Repair Under System Account
   Done (10.08.2013 10:23:56)

Reset File Permissions 12/15
   C:\SWSHARE & Sub Folders
   Start (10.08.2013 10:23:56)
   Running Repair Under System Account
   Done (10.08.2013 10:23:58)

Reset File Permissions 13/15
   C:\SWTOOLS & Sub Folders
   Start (10.08.2013 10:23:58)
   Running Repair Under System Account
   Done (10.08.2013 10:24:03)

Reset File Permissions 14/15
   C:\swwork & Sub Folders
   Start (10.08.2013 10:24:03)
   Running Repair Under System Account
   Done (10.08.2013 10:24:05)

Reset File Permissions 15/15
   C:\WINDOWS & Sub Folders
   Start (10.08.2013 10:24:05)
   Running Repair Under System Account
   Done (10.08.2013 10:29:52)

Reset File Permissions 01/01
   D:\Programme & Sub Folders
   Start (10.08.2013 10:29:53)
   Running Repair Under System Account
   Done (10.08.2013 10:31:41)

Reset File Permissions 01/07
   E:\Bilder & Sub Folders
   Start (10.08.2013 10:31:41)
   Running Repair Under System Account
   Done (10.08.2013 10:31:52)

Reset File Permissions 02/07
   E:\Daten & Sub Folders
   Start (10.08.2013 10:31:52)
   Running Repair Under System Account
   Done (10.08.2013 10:31:54)

Reset File Permissions 03/07
   E:\Dokumente & Sub Folders
   Start (10.08.2013 10:31:54)
   Running Repair Under System Account
   Done (10.08.2013 10:31:59)

Reset File Permissions 04/07
   E:\Downloads & Sub Folders
   Start (10.08.2013 10:31:59)
   Running Repair Under System Account
   Done (10.08.2013 10:32:10)

Reset File Permissions 05/07
   E:\eBook & Sub Folders
   Start (10.08.2013 10:32:10)
   Running Repair Under System Account
   Done (10.08.2013 10:32:24)

Reset File Permissions 06/07
   E:\Hörbücher & Sub Folders
   Start (10.08.2013 10:32:24)
   Running Repair Under System Account
   Done (10.08.2013 10:32:27)

Reset File Permissions 07/07
   E:\RRbackups & Sub Folders
   Start (10.08.2013 10:32:27)
   Running Repair Under System Account
   Done (10.08.2013 10:32:29)

Reset File Permissions 01/01
   F:\Plotter & Sub Folders
   Start (10.08.2013 10:32:29)
   Running Repair Under System Account
   Done (10.08.2013 10:32:35)

Repair WMI
   Start (10.08.2013 10:32:36)
   Running Repair Under Current User Account
Das System kann den angegebenen Pfad nicht finden.
Ungltiger globaler Parameter.
   Running Repair Under System Account
Das System kann den angegebenen Pfad nicht finden.
Ungltiger globaler Parameter.
   Done (10.08.2013 10:38:20)

Repair Windows Firewall
   Start (10.08.2013 10:38:20)
   Running Repair Under Current User Account
Systemfehler 1060 aufgetreten.

Der angegebene Dienst ist kein installierter Dienst.

Windows-Firewall/Gemeinsame Nutzung der Internetverbindung ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Systemfehler 1060 aufgetreten.

Der angegebene Dienst ist kein installierter Dienst.

Der Name fr den Dienst ist ungltig.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2185 eingeben.

Der Name fr den Dienst ist ungltig.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2185 eingeben.

   Running Repair Under System Account
Systemfehler 1060 aufgetreten.

Der angegebene Dienst ist kein installierter Dienst.

Systemfehler 1060 aufgetreten.

Der angegebene Dienst ist kein installierter Dienst.

Der Name fr den Dienst ist ungltig.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2185 eingeben.

Der Name fr den Dienst ist ungltig.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2185 eingeben.

   Done (10.08.2013 10:38:33)

Repair Internet Explorer
   Start (10.08.2013 10:38:33)
   Running Repair Under Current User Account
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
   Running Repair Under System Account
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
   Done (10.08.2013 10:41:38)

Remove Policies Set By Infections
   Start (10.08.2013 10:41:38)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (10.08.2013 10:41:43)

Repair Winsock & DNS Cache
   Start (10.08.2013 10:41:43)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (10.08.2013 10:41:55)

Repair Proxy Settings
   Start (10.08.2013 10:41:55)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (10.08.2013 10:42:00)

Repair Windows Updates
   Start (10.08.2013 10:42:00)
   Running Repair Under Current User Account
Intelligenter Hintergrundbertragungsdienst ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Das System kann die angegebene Datei nicht finden.
   Running Repair Under System Account
Intelligenter Hintergrundbertragungsdienst ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Automatische Updates ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Das System kann die angegebene Datei nicht finden.
   Done (10.08.2013 10:43:22)

Set Windows Services To Default Startup
   Start (10.08.2013 10:43:22)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (10.08.2013 10:43:39)

Cleaning up empty logs...

All Selected Repairs Done.
   Done (10.08.2013 10:43:39)
   Total Repair Time: 00:25:46


...YOU MUST RESTART YOUR SYSTEM...
   Running Repair Under System Account
Starting Repairs...
   Start (10.08.2013 11:10:03)

Repair MSI (Windows Installer)
   Start (10.08.2013 11:10:03)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (10.08.2013 11:10:18)

Cleaning up empty logs...

All Selected Repairs Done.
   Done (10.08.2013 11:10:18)
   Total Repair Time: 00:00:15


...YOU MUST RESTART YOUR SYSTEM...
   Running Repair Under System Account
         
Kannst Du an dem Log evtl. was erkennen?


Vielen Dank und Gruß,
tobias

Alt 10.08.2013, 10:43   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download" - Standard

Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download"



Ausführen eines sauberen Neustarts zur Behandlung eines Problems in Windows 8, Windows 7 oder Windows Vista

Mach das mal und schau wie lang er brauch zum booten.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 10.08.2013, 11:08   #11
tobias_x31
 
Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download" - Standard

Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download"



Ohne Systemstartelemente und mit deaktivierten Diensten sind es gute 4 Minuten.

Normaler Start mit allen Diensten sind etwa 5 Minuten.


Auffällig: Lange WinXP Startlogo (Animation steht zwischendurch sogar)
und die Wiedergabe der Win-Startmelodie ist leicht gestört (hakelig/kratzig)

Alt 10.08.2013, 20:59   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download" - Standard

Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download"



und das ist erst seit dem Befall so`?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 11.08.2013, 17:50   #13
tobias_x31
 
Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download" - Standard

Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download"



Ja, bin ich mir relativ sicher...

Gibt es noch irgendwas was ich versuchen könnte?

Alt 12.08.2013, 07:50   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download" - Standard

Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download"



Win CD zur Hand?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 19.08.2013, 21:11   #15
tobias_x31
 
Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download" - Standard

Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download"



Hi

Sorry dass ich mich so spät erst wieder melde..
(war viel unterwegs und konnte selten an den Rechner)

Ja, Win-CD habe ich da.

Leider ist das eigentliche Problem doch noch nicht behoben.

Der Rechner wurde jetzt noch träger/langsamer und heute
tauchte erneut so ein Sch*** namens "Servoapp" auf..
Ist im Moment kaum noch zu gebrauchen der Rechner.

Habe daraufhin erneut einen MBAM Scan laufen lassen (4 Funde)

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.19.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Lenovo_X200 :: X200 [Administrator]

19.08.2013 21:46:07
MBAM-log-2013-08-19 (22-05-40).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 204169
Laufzeit: 14 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 4
HKCR\CLSID\{AB9778AB-BAEF-49B9-96EE-D6E4BD0BCE68} (PUP.OPtional.LyricsAd) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{D1986455-FCFB-44CC-BE69-14A644133FC8} (PUP.OPtional.LyricsAd) -> Keine Aktion durchgeführt.
HKCR\Interface\{AFC69CF2-C652-4B44-9F6B-A0DB666B4A98} (PUP.OPtional.LyricsAd) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AB9778AB-BAEF-49B9-96EE-D6E4BD0BCE68} (PUP.OPtional.LyricsAd) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Soll ich das mit Malwarebytes entfernen?
(Möchte nichts falsches machen)

Wäre super nett, wenn Du mir noch weiter helfen würdest.

Danke und Gruß,
Tobias

Edit: Habe grad noch gesehen, dass der ursprüngliche Befall "AppsHat" auch wieder oder immer noch drauf ist,
der taucht unter Systemsteuerung/Software als installiertes Programm auf.

Geändert von tobias_x31 (19.08.2013 um 21:37 Uhr) Grund: siehe "Edit:"

Antwort

Themen zu Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download"
adware.agent, antivir, antivirus, bildschirm, einstellungen, farbar, farbar recovery scan tool, festplatte, firefox, flash player, homepage, installation, lyrics-pal, nicht möglich, problem, pup.optional.addlyrics, pup.optional.lyricsad, pup.optional.optimizepro.a, registry, schutz, sekunden, software, super, system, win32/speedingupmypc.b, windows, windows xp




Ähnliche Themen: Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download"


  1. Nach Photo Transfer mit "MPE" nach"D", auf "C" ca. 5GB verloren? Rest: 5,6GB auf "C"!
    Alles rund um Windows - 17.04.2016 (21)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. Windows 8.1: "tr.dropper.gen" (Avira) und "opencandy" (MBAM)
    Log-Analyse und Auswertung - 15.06.2014 (11)
  4. "cdncache-a.akamaihd.net" - PopUp's, Werbebanner und "click to continue"-Links
    Plagegeister aller Art und deren Bekämpfung - 16.04.2014 (39)
  5. Win8: Browser/Progs -"Not Responding" - Mbam--> 3xPUP optional.Installer
    Log-Analyse und Auswertung - 30.01.2014 (5)
  6. Fenster bzw. Schrift "zuckt", Browser hängt [Win 7]
    Log-Analyse und Auswertung - 06.01.2014 (9)
  7. Browser: Suchmaschine und "Start" / "Neuer Tab" - Seite und kurze Hintergrundprogramme
    Log-Analyse und Auswertung - 05.01.2014 (11)
  8. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  9. "AppsHat", "DeltaToolbar" und div. andere Software nach Download von mcpatcher
    Plagegeister aller Art und deren Bekämpfung - 02.10.2013 (23)
  10. Infektion "Internet Security Pro"/ "wmdefender.exe" unter Vista; Keine Erkennung mit MBAM
    Log-Analyse und Auswertung - 22.08.2013 (19)
  11. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  12. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  13. Mögliche Funde wie "Win32/InstallCore.A" / Suspect "npqtplugin5.dll" u.s.w
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (23)
  14. Meldung "PUP.Dealio" und "Adware.WidgiToolbar" durch MBAM
    Log-Analyse und Auswertung - 01.09.2011 (31)
  15. Fehlalarme bei Escan - betreffend "gain.gator" und "SmitFraud Browser Hijacker"
    Log-Analyse und Auswertung - 16.12.2008 (2)
  16. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)

Zum Thema Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download" - Hallo zusammen, ich würde euch gerne noch mal um Hilfe bitten.. Folgendes ist passiert: Ich habe auf What Font is | WhatFontis.com eine Schriftart/Grafik analysiert und wollte nach erfolgreicher Erkennung - Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download"...
Archiv
Du betrachtest: Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.