Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.07.2013, 14:09   #16
schrauber
/// the machine
/// TB-Ausbilder
 

Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen - Standard

Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen



Ja bitte
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 31.07.2013, 08:21   #17
Robertneu
 
Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen - Standard

Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen



Hallo Schrauber,

Rechner neu gestartet, Kaspersky zeigt immer noch die Malware an und bei dem RUNDLL Fehler kommt weiterhin die Meldung "Das angegebene Modul wurde nicht gefunden".

Beim Hochfahren braucht der Rechner gelegentlich sehr lange, wobei das ein Festplatten Problem sein könnte. Beim defragmentieren bekomme ich die Meldung: Einer der vielen kleinen Segmente kann nicht verschoben / beschrieben werden, ist wahrscheinlich ein defekt altershalber.

Grüße

Robertneu

Hallo Schrauber,

Kaspersky hat noch folgende Bedrohung gemeldet: A0405437.manifest

Legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen.

Grüße Robertneu

Das Programm ist in dem Ordner: C:\System Volume Information\_restore{017226FB-C5FE-4999-80EB-E41B3BDA380B}\RP1331
__________________


Alt 31.07.2013, 09:57   #18
schrauber
/// the machine
/// TB-Ausbilder
 

Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen - Standard

Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen



Das ist nur die Systemwiederherstellung, die wird am Schluss berenigt.

Bitte FRST öffnen, Haken setzen bei Additional und scannen, poste beide Logfiles.
__________________
__________________

Alt 31.07.2013, 11:17   #19
Robertneu
 
Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen - Standard

Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen



FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-07-2013
Ran by André Eickhoff (administrator) on 31-07-2013 11:26:43
Running from C:\Dokumente und Einstellungen\André Eickhoff\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Lenovo.) C:\WINDOWS\system32\ibmpmsvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Programme\Windows Defender\MsMpEng.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Diskeeper Corporation) C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
(Lenovo.) C:\Programme\ThinkPad\Utilities\DOZESVC.EXE
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
(InterVideo) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Nero AG) C:\Programme\Nero\Update\NASvc.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Lenovo Group Limited) c:\programme\lenovo\system update\suservice.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
() C:\WINDOWS\system32\TpKmpSVC.exe
(IBM) C:\Programme\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
() C:\Programme\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
(AVG Secure Search) C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe
(Lenovo Group Limited) C:\Programme\ThinkPad\Utilities\PWMEWSVC.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\tposdsvc.exe
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Zoom\TpScrex.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Lenovo.) C:\WINDOWS\system32\TpShocks.exe
(Lenovo Group Ltd.) C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
(Sonic Solutions) C:\WINDOWS\System32\DLA\DLACTRLW.EXE
(InstallShield Software Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
(Lenovo Group Limited) C:\Programme\IBM ThinkVantage\Client Security Solution\cssauth.exe
(Utimaco Safeware AG) C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe
(ScanSoft, Inc.) C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~2\PrdCtr\LPMLCHK.exe
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPFNF6R.exe
(Lenovo Group Limited) C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
(Lenovo Group Limited) C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe
(CANON INC.) C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Lenovo Group Limited) C:\PROGRA~1\ThinkPad\UTILIT~1\SCHTASK.exe
(RealNetworks, Inc.) C:\Programme\Real\RealPlayer\update\realsched.exe
(Lenovo Group Limited) C:\Programme\IBM ThinkVantage\Client Security Solution\pwmgr.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNSCFG.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe
(AVM Berlin) C:\Programme\FRITZ!\IWatch.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(RealNetworks, Inc.) C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [132392 2011-05-19] (Synaptics Incorporated)
HKLM\...\Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [x]
HKLM\...\Run: [TPKMAPHELPER] - C:\Programme\ThinkPad\Utilities\TpKmapAp.exe [864256 2005-10-28] (Lenovo)
HKLM\...\Run: [TpShocks] - C:\Windows\system32\TpShocks.exe [186248 2012-09-20] (Lenovo.)
HKLM\...\Run: [TP4EX] - C:\Windows\system32\tp4ex.exe [65536 2005-10-17] (Lenovo Group Limited)
HKLM\...\Run: [EZEJMNAP] - C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe [256576 2009-12-01] (Lenovo Group Ltd.)
HKLM\...\Run: [LPManager] - C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe [185688 2009-07-23] (Lenovo Group Limited)
HKLM\...\Run: [DLA] - C:\WINDOWS\System32\DLA\DLACTRLW.EXE [122940 2005-08-01] (Sonic Solutions)
HKLM\...\Run: [ISUSPM Startup] - c:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe [221184 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [ISUSScheduler] - c:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [81920 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [cssauth] - C:\Programme\IBM ThinkVantage\Client Security Solution\cssauth.exe [1996336 2005-12-21] (Lenovo Group Limited)
HKLM\...\Run: [PDService.exe] - C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe [49152 2005-11-15] (Utimaco Safeware AG)
HKLM\...\Run: [DiskeeperSystray] - C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe [196696 2005-11-29] (Diskeeper Corporation)
HKLM\...\Run: [PWRMGRTR] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor [x]
HKLM\...\Run: [BLOG] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog [x]
HKLM\...\Run: [OpwareSE2] - C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [49152 2003-05-08] (ScanSoft, Inc.)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [LPMailChecker] - C:\PROGRA~1\THINKV~2\PrdCtr\LPMLCHK.exe [124248 2009-07-23] (Lenovo Group Limited)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2009-09-29] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [LENOVO.TPFNF6R] - C:\Programme\Lenovo\HOTKEY\TPFNF6R.exe [62752 2009-08-20] (Lenovo Group Limited)
HKLM\...\Run: [TPFNF7] - C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe [62240 2009-08-03] (Lenovo Group Limited)
HKLM\...\Run: [ACTray] - C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe [432016 2012-09-07] (Lenovo )
HKLM\...\Run: [ACWLIcon] - C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe [190352 2012-09-07] (Lenovo )
HKLM\...\Run: [LexwareInfoService] - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [LenovoAutoScrollUtility] - C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe [101440 2011-10-20] (Lenovo Group Limited)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2567272 2011-07-19] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1637496 2011-08-04] (CANON INC.)
HKLM\...\Run: [IJNetworkScannerSelectorEX] - C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [468112 2011-07-25] (CANON INC.)
HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2013-03-21] (Kaspersky Lab ZAO)
HKLM\...\Run: [TkBellExe] - C:\Programme\Real\RealPlayer\update\realsched.exe [295512 2013-04-04] (RealNetworks, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [TVT Scheduler Proxy] - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe [487424 2008-03-04] (Lenovo Group Limited)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [x]
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
Winlogon\Notify\psfus: C:\Programme\ThinkVantage Fingerprint Software\psqlpwd.dll [X]
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [WMPNSCFG] - C:\Programme\Windows Media Player\WMPNSCFG.exe [204288 2006-11-03] (Microsoft Corporation)
HKCU\...\Run: [NTRedirect] - C:\WINDOWS\system32\rundll32.exe [33792 2008-04-14] (Microsoft Corporation)
HKU\Administrator\...\RunOnce: [configmsi] - C:\config.msi [ 2013-07-29] ()
HKU\Administrator\...\RunOnce: [supportdir] - cmd /c "rmdir /q /s "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{BF90215F-2D7B-4C84-8A24-A03BC41B95DD}"" [x]
HKU\Default User\...\RunOnce: [configmsi] - C:\config.msi [ 2013-07-29] ()
HKU\Default User\...\RunOnce: [supportdir] - cmd /c "rmdir /q /s "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{BF90215F-2D7B-4C84-8A24-A03BC41B95DD}"" [x]
Lsa: [Notification Packages] scecli C:\Programme\ThinkVantage Fingerprint Software\psqlpwd.dll
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk
ShortcutTarget: Adobe Gamma Loader.exe.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ISDNWatch.lnk
ShortcutTarget: ISDNWatch.lnk -> C:\Programme\FRITZ!\IWatch.exe (AVM Berlin)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=FCE3000777640932&affID=119357&tt=290713_ctrl&tsp=4958
StartMenuInternet: IEXPLORE.EXE - "C:\Programme\Internet Explorer\iexplore.exe"
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL (Sonic Solutions)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO: DealPly - {EF7BD87A-8024-11E2-F316-F3E56188709B} - C:\Programme\DealPly\DealPlyIE.dll No File
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {2DAD3559-2923-4935-AD49-B673D2539944} hxxp://support.lenovo.com/Resources/Lenovo/AutoDetect/Lenovo_AutoDetect.cab
DPF: {45830FF9-D9E6-4F41-86ED-B266933D8E90} hxxp://ipcam2.abus-sc.com/RtspVaPgDec.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.3.0.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
Handler: haufereader - No CLSID Value - 
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
ShellExecuteHooks: Microsoft AntiMalware ShellExecuteHook - {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\PROGRA~1\WIFD1F~1\MpShHook.dll [83224 2006-11-03] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7BA1D662-3F1E-4DAC-892F-68263AAFC7B3}: [NameServer]192.168.120.252,192.168.120.253

========================== Services (Whitelisted) =================

R2 AcPrfMgrSvc; C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [104336 2012-09-07] (Lenovo )
R2 AcSvc; C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe [243600 2012-09-07] (Lenovo )
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664 2010-10-16] (Apple Inc.)
R2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [81920 2005-11-21] (AVM Berlin)
R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2013-03-21] (Kaspersky Lab ZAO)
R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [258103 2005-11-01] (Broadcom Corporation.)
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin)
R2 Diskeeper; C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe [622700 2005-12-14] (Diskeeper Corporation)
R2 DozeSvc; C:\Programme\ThinkPad\Utilities\DOZESVC.EXE [292200 2011-07-04] (Lenovo.)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [866576 2011-06-22] (Intel(R) Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-12-21] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-12-21] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-20] (Google)
S3 HRService; C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe [70336 2009-08-21] ()
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
S2 LENOVO.MICMUTE; C:\Programme\LENOVO\HOTKEY\MICMUTE.exe [101736 2011-07-12] (Lenovo Group Limited)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NAUpdate; C:\Programme\Nero\Update\NASvc.exe [769432 2012-07-13] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 Power Manager DBC Service; C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe [69632 2011-07-04] ()
R2 PwmEWSvc; C:\Programme\ThinkPad\Utilities\PWMEWSVC.exe [148840 2011-07-04] (Lenovo Group Limited)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-03-06] ()
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [481552 2011-06-22] (Intel(R) Corporation)
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [882960 2011-06-22] (Intel(R) Corporation)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [652800 2010-01-26] (Nokia)
R2 SUService; c:\programme\lenovo\system update\suservice.exe [28672 2013-04-15] (Lenovo Group Limited)
R2 ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [644408 2007-09-26] (Lenovo Group Limited)
R2 TPHKLOAD; C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe [131432 2011-07-12] (Lenovo Group Limited)
R2 TPHKSVC; C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe [142696 2011-07-12] (Lenovo Group Limited)
R2 TpKmpSVC; C:\WINDOWS\system32\TpKmpSVC.exe [32768 2005-06-06] ()
R2 TSSCoreService; C:\Programme\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe [722480 2005-12-21] (IBM)
R2 TVT Backup Service; C:\Programme\IBM ThinkVantage\Rescue and Recovery\rrservice.exe [1384448 2005-12-21] ()
R2 TVT Scheduler; C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [1122304 2008-03-04] (Lenovo Group Limited)
R2 vToolbarUpdater15.3.0; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe [1598128 2013-06-26] (AVG Secure Search)
R2 WinDefend; C:\Programme\Windows Defender\MsMpEng.exe [13592 2006-11-03] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 WmcCds; c:\programme\windows media connect\mswmccds.exe [x]

==================== Drivers (Whitelisted) ====================

S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
R2 ACEDRV06; C:\WINDOWS\system32\drivers\ACEDRV06.sys [99840 2006-11-02] (Protect Software GmbH)
R3 AEAudioService; C:\Windows\System32\drivers\AEAudio.sys [93952 2006-08-07] (Andrea Electronics Corporation)
R1 ANC; C:\Windows\System32\drivers\ANC.SYS [11520 2012-09-07] (IBM Corp.)
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [3565056 2009-09-29] (ATI Technologies Inc.)
R3 atmeltpm; C:\Windows\System32\DRIVERS\atmeltpm.sys [15872 2005-05-17] (Atmel, Inc.)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-06-26] (AVG Technologies)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [101248 2010-11-09] (AVM Berlin)
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [105728 2013-02-17] (AVM Berlin)
R3 AVMCOWAN; C:\Windows\System32\DRIVERS\AVMCOWAN.sys [51200 2003-05-22] (AVM GmbH)
R2 AVMPORT; C:\Windows\System32\drivers\avmport.sys [59520 2004-05-24] (AVM Berlin)
S3 AVMWAN; C:\Windows\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
S3 btaudio; C:\Windows\System32\drivers\btaudio.sys [401664 2005-11-01] (Broadcom Corporation.)
S3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30363 2005-11-01] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [1342122 2005-11-01] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [148040 2005-11-01] (Broadcom Corporation.)
S3 btwmodem; C:\Windows\System32\DRIVERS\btwmodem.sys [30189 2005-11-01] (Broadcom Corporation.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [56648 2005-11-01] (Broadcom Corporation.)
S3 cpudrv; C:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2011-06-02] ()
R2 DLABOIOM; C:\Windows\System32\DLA\DLABOIOM.SYS [25628 2005-08-01] (Sonic Solutions)
R1 DLACDBHM; C:\Windows\System32\Drivers\DLACDBHM.SYS [5628 2005-07-07] (Sonic Solutions)
R2 DLADResN; C:\Windows\System32\DLA\DLADResN.SYS [2496 2005-08-01] (Sonic Solutions)
R2 DLAIFS_M; C:\Windows\System32\DLA\DLAIFS_M.SYS [86524 2005-08-01] (Sonic Solutions)
R2 DLAOPIOM; C:\Windows\System32\DLA\DLAOPIOM.SYS [14684 2005-08-01] (Sonic Solutions)
R2 DLAPoolM; C:\Windows\System32\DLA\DLAPoolM.SYS [6364 2005-08-01] (Sonic Solutions)
R1 DLARTL_N; C:\Windows\System32\Drivers\DLARTL_N.SYS [22684 2005-07-07] (Sonic Solutions)
R2 DRVNDDM; C:\Windows\System32\Drivers\DRVNDDM.SYS [40544 2005-07-07] (Sonic Solutions)
R2 EGATHDRV; C:\WINDOWS\SYSTEM32\EGATHDRV.SYS [5427 2009-04-27] (IBM Corporation)
R3 fpcmbase; C:\Windows\System32\DRIVERS\fpcmbase.sys [477440 2003-05-22] (AVM Berlin)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [217016 2010-06-02] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [993464 2010-06-02] (Conexant Systems, Inc.)
R2 ibmfilter; C:\WINDOWS\system32\drivers\ibmfilter.sys [12544 2005-12-21] (IBM)
R1 IBMTPCHK; C:\WINDOWS\system32\Drivers\IBMBLDID.sys [4224 2012-09-07] ()
S3 Iviaspi; C:\Windows\System32\drivers\iviaspi.sys [21060 2003-09-10] (InterVideo, Inc.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [136024 2012-06-19] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [591968 2013-04-23] (Kaspersky Lab ZAO)
R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [24408 2012-10-25] (Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [24920 2012-10-25] (Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [44000 2013-06-18] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145040 2013-04-23] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 NETFRITZ; C:\Windows\System32\DRIVERS\NETFRITZ.SYS [297984 2003-02-24] (AVM Berlin)
S3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [4202496 2009-03-04] (Intel Corporation)
R3 NETwLx32; C:\Windows\System32\DRIVERS\NETwLx32.sys [6609920 2010-10-07] (Intel Corporation)
R2 pmem; C:\WINDOWS\System32\drivers\pmemnt.sys [7012 2000-05-31] (Microsoft Corporation)
R2 PrivateDisk; C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\PrivateDiskM.sys [46142 2005-11-15] (Utimaco Safeware AG)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation)
R1 Smapint; C:\Windows\System32\drivers\Smapint.sys [14848 2006-10-02] (Microsoft Corporation)
R2 smi2; C:\Programme\SMI2\smi2.sys [3968 2005-12-21] (IBM Corp.)
R2 smihlp; C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys [12560 2009-03-13] (UPEK Inc.)
S2 smihlp2; C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys [12560 2009-03-13] (UPEK Inc.)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
R1 TDSMAPI; C:\Windows\System32\drivers\TDSMAPI.SYS [9343 2006-10-02] ()
R1 TPHKDRV; C:\Windows\System32\DRIVERS\TPHKDRV.sys [17844 2008-05-12] (Lenovo Group Limited)
R1 TPPWRIF; C:\Windows\System32\drivers\Tppwrif.sys [12144 2011-07-04] (Lenovo Group Limited)
R1 TSMAPIP; C:\Windows\System32\drivers\TSMAPIP.SYS [4608 2009-08-03] ()
S3 ATIXPGAA; \??\C:\Programme\PCDR5\ATIXPGAA.SYS [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 GEARAspiWDM; System32\Drivers\GEARAspiWDM.sys [x]
S3 w39n51; system32\DRIVERS\w39n51.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-30 19:34 - 2013-07-30 19:34 - 00131072 _____ C:\WINDOWS\Minidump\Mini073013-01.dmp
2013-07-30 00:24 - 2013-07-30 00:24 - 00891098 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\SecurityCheck.exe
2013-07-29 22:04 - 2013-07-29 22:05 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\esetsmartinstaller_enu.exe
2013-07-29 21:56 - 2013-07-29 21:56 - 00280368 _____ (Mozilla) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\Firefox Setup Stub 22.0.exe
2013-07-29 18:28 - 2013-07-29 18:28 - 00007193 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\JRT.txt
2013-07-29 18:11 - 2013-07-29 18:11 - 00000000 _____ C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\.NANotifyHere
2013-07-29 18:03 - 2013-07-29 18:03 - 00562353 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\JRT.exe
2013-07-29 18:03 - 2013-07-29 18:03 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-29 17:50 - 2013-07-29 17:50 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-29 17:18 - 2013-07-31 06:59 - 00000433 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-07-29 17:10 - 2013-07-29 17:11 - 00005384 _____ C:\AdwCleaner[S1].txt
2013-07-29 17:09 - 2013-07-29 17:09 - 00666633 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\adwcleaner.exe
2013-07-29 16:30 - 2013-07-29 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\Malwarebytes
2013-07-29 16:29 - 2013-07-29 16:29 - 00000767 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-29 16:29 - 2013-07-29 16:29 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-29 16:29 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-29 16:24 - 2013-07-29 16:27 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\mbam-setup-1.75.0.1300.exe
2013-07-29 11:42 - 2013-07-29 11:42 - 00036477 _____ C:\ComboFix.txt
2013-07-29 11:24 - 2013-07-29 11:24 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00008192 ____H C:\WINDOWS\system32\config\DEFAULT.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SYSTEM.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SOFTWARE.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-07-29 10:52 - 2013-07-29 10:52 - 00000000 _RSHD C:\cmdcons
2013-07-29 10:52 - 2006-09-15 02:33 - 00000194 _____ C:\Boot.bak
2013-07-29 10:52 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-07-29 10:48 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-07-29 10:48 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-07-29 10:48 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-07-29 10:48 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-07-29 10:48 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-07-29 10:48 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-07-29 10:48 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-07-29 10:48 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-07-29 10:48 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-07-29 10:46 - 2013-07-29 11:42 - 00000000 ____D C:\ComboFix
2013-07-29 10:40 - 2013-07-29 11:42 - 00000000 ____D C:\Qoobox
2013-07-29 10:38 - 2013-07-29 11:38 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-29 10:31 - 2013-07-29 10:32 - 05095176 ____R (Swearware) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\ComboFix.exe
2013-07-28 21:01 - 2013-07-30 10:28 - 00042573 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\Addition.txt
2013-07-28 20:58 - 2013-07-28 20:58 - 00000000 ____D C:\FRST
2013-07-28 20:57 - 2013-07-28 20:57 - 01221130 _____ (Farbar) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\FRST.exe
2013-07-28 17:37 - 2013-07-28 17:37 - 00001898 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-23 10:20 - 2013-07-25 09:16 - 00002339 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TAXMAN 2013.lnk
2013-07-22 17:19 - 2013-07-22 17:24 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-20 00:06 - 2013-07-24 16:59 - 00002339 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TAXMAN 2012.lnk
2013-07-19 23:08 - 2013-07-19 23:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-19 23:07 - 2013-07-19 23:08 - 00015741 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-19 23:06 - 2013-07-19 23:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-19 22:55 - 2013-07-19 22:55 - 00006025 _____ C:\WINDOWS\KB2834904.log
2013-07-19 22:55 - 2013-07-19 22:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-19 22:54 - 2013-07-19 22:55 - 00007792 _____ C:\WINDOWS\KB2834886.log
2013-07-19 22:54 - 2013-07-19 22:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-19 22:29 - 2013-07-19 23:08 - 00020959 _____ C:\WINDOWS\KB2850851.log
2013-07-19 22:28 - 2013-07-19 23:06 - 00013838 _____ C:\WINDOWS\KB2845187.log

==================== One Month Modified Files and Folders =======

2013-07-31 09:20 - 2004-08-10 13:25 - 01441772 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-31 09:16 - 2013-02-08 13:13 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-31 09:13 - 2013-02-01 22:23 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-07-31 09:13 - 2004-08-10 13:20 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-07-31 07:42 - 2010-04-14 12:45 - 00002607 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\Microsoft Office Outlook 2003.lnk
2013-07-31 07:31 - 2009-12-21 21:31 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-31 07:07 - 2013-04-20 00:33 - 00000310 _____ C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-150672603-1453105545-4081706191-1005.job
2013-07-31 07:07 - 2013-04-04 16:01 - 00000288 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-150672603-1453105545-4081706191-1005.job
2013-07-31 07:07 - 2009-12-21 21:31 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-31 07:07 - 1980-01-01 00:00 - 00002278 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-31 07:01 - 2013-02-13 16:48 - 00000322 ____H C:\WINDOWS\Tasks\MP Scheduled Scan.job
2013-07-31 07:00 - 2006-08-22 14:11 - 00000000 _RSHD C:\RRbackups
2013-07-31 06:59 - 2013-07-29 17:18 - 00000433 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-07-31 06:59 - 2013-06-12 12:16 - 00309867 _____ C:\WINDOWS\setupapi.log
2013-07-31 06:58 - 2004-08-10 13:34 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-30 21:43 - 2013-03-24 13:08 - 00032568 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-30 21:43 - 2006-09-15 02:33 - 00000300 ___SH C:\Dokumente und Einstellungen\André Eickhoff\ntuser.ini
2013-07-30 21:42 - 2006-09-15 02:33 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff
2013-07-30 19:34 - 2013-07-30 19:34 - 00131072 _____ C:\WINDOWS\Minidump\Mini073013-01.dmp
2013-07-30 19:34 - 2010-02-23 19:24 - 00000000 ____D C:\WINDOWS\Minidump
2013-07-30 18:48 - 2008-05-16 23:00 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-07-30 14:20 - 2006-09-15 02:33 - 00000000 ___RD C:\Dokumente und Einstellungen\André Eickhoff\Startmenü\Programme
2013-07-30 14:20 - 2004-08-10 13:18 - 00000000 ___RD C:\Programme
2013-07-30 14:06 - 2010-02-04 13:00 - 00001044 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-07-30 13:03 - 2010-05-27 12:03 - 00000316 _____ C:\WINDOWS\Tasks\SystemToolsDailyTest.job
2013-07-30 10:28 - 2013-07-28 21:01 - 00042573 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\Addition.txt
2013-07-30 00:24 - 2013-07-30 00:24 - 00891098 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\SecurityCheck.exe
2013-07-29 22:05 - 2013-07-29 22:04 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\esetsmartinstaller_enu.exe
2013-07-29 21:56 - 2013-07-29 21:56 - 00280368 _____ (Mozilla) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\Firefox Setup Stub 22.0.exe
2013-07-29 18:32 - 2013-03-26 12:59 - 00000602 _____ C:\WINDOWS\Tasks\André Eickhoff 12 0.job
2013-07-29 18:28 - 2013-07-29 18:28 - 00007193 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\JRT.txt
2013-07-29 18:11 - 2013-07-29 18:11 - 00000000 _____ C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\.NANotifyHere
2013-07-29 18:08 - 2013-04-20 00:33 - 00000318 _____ C:\WINDOWS\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-150672603-1453105545-4081706191-1005.job
2013-07-29 18:03 - 2013-07-29 18:03 - 00562353 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\JRT.exe
2013-07-29 18:03 - 2013-07-29 18:03 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-29 17:58 - 2006-09-15 02:33 - 00000000 ___RD C:\Dokumente und Einstellungen\André Eickhoff\Eigene Dateien\Eigene Musik
2013-07-29 17:50 - 2013-07-29 17:50 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-29 17:31 - 2013-02-15 12:52 - 00000000 ____D C:\Programme\Gemeinsame Dateien\AVG Secure Search
2013-07-29 17:11 - 2013-07-29 17:10 - 00005384 _____ C:\AdwCleaner[S1].txt
2013-07-29 17:09 - 2013-07-29 17:09 - 00666633 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\adwcleaner.exe
2013-07-29 16:30 - 2013-07-29 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\Malwarebytes
2013-07-29 16:29 - 2013-07-29 16:29 - 00000767 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-29 16:29 - 2013-07-29 16:29 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-29 16:27 - 2013-07-29 16:24 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\mbam-setup-1.75.0.1300.exe
2013-07-29 11:42 - 2013-07-29 11:42 - 00036477 _____ C:\ComboFix.txt
2013-07-29 11:42 - 2013-07-29 10:46 - 00000000 ____D C:\ComboFix
2013-07-29 11:42 - 2013-07-29 10:40 - 00000000 ____D C:\Qoobox
2013-07-29 11:38 - 2013-07-29 10:38 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-29 11:29 - 1980-01-01 00:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-07-29 11:25 - 2004-08-10 14:17 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-07-29 11:25 - 2004-08-10 14:17 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-07-29 11:25 - 2004-08-10 14:16 - 44302336 _____ C:\WINDOWS\system32\config\SOFTWARE.bak
2013-07-29 11:25 - 2004-08-10 14:16 - 00786432 _____ C:\WINDOWS\system32\config\DEFAULT.bak
2013-07-29 11:25 - 1980-01-01 00:00 - 08912896 _____ C:\WINDOWS\system32\config\SYSTEM.bak
2013-07-29 11:24 - 2013-07-29 11:24 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00008192 ____H C:\WINDOWS\system32\config\DEFAULT.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SYSTEM.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SOFTWARE.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-07-29 10:52 - 2013-07-29 10:52 - 00000000 _RSHD C:\cmdcons
2013-07-29 10:52 - 2001-09-17 13:02 - 00000310 __RSH C:\BOOT.INI
2013-07-29 10:32 - 2013-07-29 10:31 - 05095176 ____R (Swearware) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\ComboFix.exe
2013-07-28 20:58 - 2013-07-28 20:58 - 00000000 ____D C:\FRST
2013-07-28 20:57 - 2013-07-28 20:57 - 01221130 _____ (Farbar) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\FRST.exe
2013-07-28 17:37 - 2013-07-28 17:37 - 00001898 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-26 18:07 - 2013-02-17 21:31 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-07-26 14:14 - 2006-09-17 17:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-07-25 09:16 - 2013-07-23 10:20 - 00002339 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TAXMAN 2013.lnk
2013-07-24 16:59 - 2013-07-20 00:06 - 00002339 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TAXMAN 2012.lnk
2013-07-23 10:18 - 2006-09-17 17:16 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lexware
2013-07-22 22:34 - 2010-09-23 09:29 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Eigene Dateien\Steuer
2013-07-22 17:24 - 2013-07-22 17:19 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-21 20:52 - 2006-08-22 13:39 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-20 21:01 - 2010-04-17 10:50 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Eigene Dateien\StZ
2013-07-20 20:53 - 2012-07-14 21:30 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-07-20 20:53 - 2010-04-22 23:12 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-07-20 20:42 - 2013-02-08 13:13 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-20 20:42 - 2013-02-08 13:13 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-19 23:22 - 2013-02-01 22:23 - 00154768 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-19 23:08 - 2013-07-19 23:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-19 23:08 - 2013-07-19 23:07 - 00015741 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-19 23:08 - 2013-07-19 22:29 - 00020959 _____ C:\WINDOWS\KB2850851.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00177204 _____ C:\WINDOWS\FaxSetup.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00173682 _____ C:\WINDOWS\iis6.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00082400 _____ C:\WINDOWS\ocgen.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00076887 _____ C:\WINDOWS\tsoc.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00054632 _____ C:\WINDOWS\comsetup.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00049062 _____ C:\WINDOWS\msmqinst.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00033608 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00029176 _____ C:\WINDOWS\netfxocm.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00011638 _____ C:\WINDOWS\MedCtrOC.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00009058 _____ C:\WINDOWS\ocmsn.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00008086 _____ C:\WINDOWS\tabletoc.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00008036 _____ C:\WINDOWS\msgsocm.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-19 23:07 - 2013-02-13 12:45 - 00020368 _____ C:\WINDOWS\updspapi.log
2013-07-19 23:07 - 2010-02-11 10:45 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-19 23:06 - 2013-07-19 23:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-19 23:06 - 2013-07-19 22:28 - 00013838 _____ C:\WINDOWS\KB2845187.log
2013-07-19 23:05 - 2004-08-10 13:18 - 01144790 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-19 22:55 - 2013-07-19 22:55 - 00006025 _____ C:\WINDOWS\KB2834904.log
2013-07-19 22:55 - 2013-07-19 22:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-19 22:55 - 2013-07-19 22:54 - 00007792 _____ C:\WINDOWS\KB2834886.log
2013-07-19 22:54 - 2013-07-19 22:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-19 22:47 - 2008-05-14 22:18 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-19 21:47 - 2011-09-20 14:43 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[1980-01-01 00:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[1980-01-01 00:00] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[1980-01-01 00:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[1980-01-01 00:00] - [2008-04-14 03:52] - 0053760 ____N (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 28-07-2013
Ran by André Eickhoff at 2013-07-31 11:29:23
Running from C:\Dokumente und Einstellungen\André Eickhoff\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Adobe SVG Viewer 3.0 (Version:  3.0)
Amond AVI MPEG MOV RM FLV DIVX WMV SWF Converter V3.1.2 (Version: 3.1.2)
Any Video Converter 2.5.9
Anzeige am Bildschirm (Version: 6.62.01)
Apple Application Support (Version: 2.3)
Apple Mobile Device Support (Version: 3.3.0.69)
Apple Software Update (Version: 2.1.3.127)
ATI - Dienstprogramm zur Deinstallation der Software (Version: 6.14.10.1022)
ATI Catalyst Control Center (Version: 2.009.0929.1442)
ATI Display Driver (Version: 8.593.100.7-090929a-090748C-Lenovo)
ATI HYDRAVISION (Version: 3.25.0006)
Auslogics Disk Defrag (Version: version 3.4)
AVM FRITZ!Box Dokumentation
AVM ISDN CAPI Port
BrowserDefender
Canon Easy-PhotoPrint EX
Canon Easy-WebPrint EX
Canon IJ Network Scanner Selector EX
Canon IJ Network Tool
Canon Kurzwahlprogramm
Canon MP Navigator EX 5.1
Canon MX890 series Benutzerregistrierung
Canon MX890 series MP Drivers
Canon MX890 series On-screen Manual
Canon My Printer
Canon Solution Menu EX
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center Core Implementation (Version: 2009.0929.1443.24574)
Catalyst Control Center Graphics Full Existing (Version: 2009.0929.1443.24574)
Catalyst Control Center Graphics Full New (Version: 2009.0929.1443.24574)
Catalyst Control Center Graphics Light (Version: 2009.0929.1443.24574)
Catalyst Control Center Localization All (Version: 2009.0929.1443.24574)
CCC Help Chinese Standard (Version: 2009.0929.1442.24574)
CCC Help Chinese Traditional (Version: 2009.0929.1442.24574)
CCC Help Dutch (Version: 2009.0929.1442.24574)
CCC Help English (Version: 2009.0929.1442.24574)
CCC Help French (Version: 2009.0929.1442.24574)
CCC Help German (Version: 2009.0929.1442.24574)
CCC Help Italian (Version: 2009.0929.1442.24574)
CCC Help Japanese (Version: 2009.0929.1442.24574)
CCC Help Korean (Version: 2009.0929.1442.24574)
CCC Help Portuguese (Version: 2009.0929.1442.24574)
CCC Help Spanish (Version: 2009.0929.1442.24574)
CCC Help Swedish (Version: 2009.0929.1442.24574)
ccc-core-preinstall (Version: 2009.0929.1443.24574)
ccc-core-static (Version: 2009.0929.1443.24574)
ccc-utility (Version: 2009.0929.1443.24574)
CDBurnerXP (Version: 4.5.1.3868)
CD-LabelPrint
Compatibility Pack for the 2007 Office system (Version: 12.0.6612.1000)
CVE-2012-4792
DealPly (remove only) (Version: 4.8.6.1)
Delta Chrome Toolbar
Delta toolbar   (Version: 1.8.22.0)
Dienstprogramm "ThinkPad UltraNav" (Version: 2.12.0)
Dienstprogramm 'ThinkPad-Tastaturanpassung' (Version: 1.3.22.0)
Digitale Signatur für Elster (Version: 1.00)
D-Info 2006
D-Info Rückwärts 2006
Diskeeper Lite (Version: 9.0.535)
Duden Korrektor 3.51 Servicepack 3 (Version: 3.51.1209.00)
Ergänzung zu Productivity Center für ThinkPad (Version: 3.00b)
eytron.® VMS (Version: 6.0.1432)
FRITZ!Box USB-Fernanschluss (HKCU Version: 2.3.0.2)
Funktion "TrackPoint-Eingabehilfen" (Version: 1.11.0.0)
Gigaset QuickSync (Version: 7.2.0844.6)
Google Earth (Version: 7.1.1.1888)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4209.2358)
Google Update Helper (Version: 1.3.21.153)
Google Updater (Version: 2.4.2432.1652)
Haufe iDesk-Browser (Version: 9.06.30.7144)
Haufe iDesk-Service (Version: 7.09.07.4355)
Haufe iDesk-Service (Version: 8.08.20.5622)
Haufe iDesk-Service (Version: 9.08.21.7460)
Help Center (Version: 2.00o)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB932716-v2) (Version: 2)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
IBM 32-bit Runtime Environment for Java 2, v1.4.2 (Version: 1.4.2)
Installationsassistent (Version: 1.04.0000)
Intel PROSet Wireless
Intel(R) Network Connections Drivers (Version: 14.5)
Intel(R) PROSet/Wireless WiFi-Software (Version: 14.2.0000)
InterActual Player
InterVideo Register Manager (Version: 1.0.4.0)
InterVideo WinDVD (Version: 5.0-B11.1294)
InterVideo WinDVD Creator (Version: 3.0.01.177)
Juniper Networks Setup Client (HKCU Version: 2.1.2.5973)
Juniper Networks Setup Client Activex Control (Version: 2.1.1.1)
Kaspersky Internet Security 2013 (Version: 13.0.1.4190)
K-Lite Codec Pack 3.3.5 Full (Version: 3.35)
Lenovo Auto Scroll Utility (Version: 1.11)
Lenovo Patch Utility (Version: 1.3.2.6)
Lenovo Power Management Driver (Version: 1.65.05.21)
Lenovo System Interface Driver (Version: 1.05)
Lenovo ThinkVantage Toolbox (Version: 6.0.5514.55)
Lexware buchhalter 2005 (Version: 10.00)
Lexware buchhalter 2005 für Steuererklärungsprodukte (Version: 10.00)
Lexware Info Service (Version: 2.90.00.0009)
LyricXeeker
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MediaCoder 0.3.9 (Version: 0.3.9)
Message Center (Version: 2.01g)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (Version: 2.1.21022)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (Version: 3.1.21022)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft National Language Support Downlevel APIs
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Standard Edition 2003 (Version: 11.0.8173.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft User-Mode Driver Framework Feature Pack 1.7
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Move Media Player
MSVC80_x86 (Version: 1.0.1.0)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6.0 Parser (KB933579) (Version: 6.10.1200.0)
Nero BackItUp (Version: 12.5.1000)
Nero BackItUp 12 (Version: 12.0.01300)
Nero BackItUp Help (CHM) (Version: 12.0.13000)
Nero Backup Drivers (Version: 12.0.4000)
Nero ControlCenter (Version: 11.0.15600)
Nero ControlCenter Help (CHM) (Version: 12.0.12000)
Nero Core Components (Version: 11.0.20200)
Nero RescueAgent (Version: 12.0.11000)
Nero RescueAgent Help (CHM) (Version: 12.0.7000)
Nero Update (Version: 11.0.11800.31.0)
neroxml (Version: 1.0.0)
Nokia PC Suite (Version: 7.1.40.6)
Nokia PC Suite 4.81
OmniPage SE 2.0 (Version: 2.00.0004)
Open It! (Version: 1.1.1)
PC Connectivity Solution (Version: 10.6.2.0)
Präsentationsdirektor (Version: 4.07)
Prerequisite installer (Version: 12.0.0003)
Presto! PageManager 7.15.11
QuickTime (Version: 7.73.80.64)
RealDownloader (Version: 1.3.1)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0)
RealPlayer (Version: 16.0.0)
RealUpgrade 1.1 (Version: 1.1.0)
RecordNow Audio (Version: 2.0.4)
RecordNow Copy (Version: 2.0.4)
RecordNow Data (Version: 2.0.4)
Remove Multimedia Center
Rescue and Recovery - Client Security Solution (Version: 3.01.0037.00)
Servicepack Datumsaktualisierung (Version: 1.00.00.0005)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950759) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953838) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956390) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958215) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960714) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB963027) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969897) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972260) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974455) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB976325) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Skins (Version: 2009.0929.1443.24574)
Sonic DLA (Version: 5.1.0)
Sonic Express Labeler (Version: 2.1.0)
Sonic Update Manager (Version: 3.0.0)
SoundMAX (Version: 5.10.01.4326)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)
Steuer Update 14.01 (Version: 14.01)
Steuer Update 15.09 (Version: 15.09)
swMSM (Version: 12.0.0.1)
System Migration Assistant (Version: 5.02.0014)
System Requirements Lab for Intel (Version: 4.5.3.0)
System Update (Version: 3.16.0005)
TAXMAN 2005
TAXMAN 2006 (Version: 12.00)
TAXMAN 2007 (Version: 13.00)
TAXMAN 2008 (Version: 14.00)
TAXMAN 2009 (Version: 15.00.00.0026)
TAXMAN 2010 (Version: 16.14.00.0002)
TAXMAN 2011 (Version: 17.08.00.0011)
TAXMAN 2012 (Version: 18.09.00.0004)
TAXMAN 2013 (Version: 19.06.00.0003)
TAXMAN Bibliothek 2010 (Version: 16.0.1.0)
ThinkPad Bluetooth with Enhanced Data Rate Software (Version: 4.0.1.3000)
ThinkPad Energie-Manager (Version: 1.99j)
ThinkPad FullScreen Magnifier (Version: 2.40)
ThinkPad Modem (Version: 7.80.7.0)
ThinkPad PC Card Power Policy (Version: 1.02)
ThinkPad UltraNav Driver (Version: 15.3.8.0)
ThinkPad-Dienstprogramm 'EasyEject' (Version: 2.39)
ThinkPad-Konfiguration (Version: 1.55)
ThinkPad-UltraNav-Assistent (Version: 3.03)
ThinkVantage Access Connections (Version: 5.97)
ThinkVantage Fingerprint Software (Version: 5.8.5.6014)
ThinkVantage Productivity Center (Version: 3.11)
ThinkVantage System für aktiven Festplattenschutz (Version: 1.77.0.9)
ThinkVantage Technologies Welcome Message (Version: 1.12)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Zip Opener
Update für Windows Internet Explorer 8 (KB2632503) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB978506) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2492386) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update für Windows XP (KB976749) (Version: 1)
Update für Windows XP (KB978207) (Version: 1)
Wallpapers (Version: 2.0)
WebFldrs XP (Version: 9.50.7523)
Wichtiges Update für Windows Media Player 11 (KB959772)
Winamp (Version: 5.63 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Defender (Version: 1.1.1593.21)
Windows Imaging Component (Version: 3.0.0.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Connect
Windows Media Connect (Version: 1.0.0.0)
Windows Media Format 11 runtime
Windows PowerShell(TM) 1.0 (Version: 2)
Windows Presentation Foundation (Version: 3.0.6920.0)
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Treiberpaket - Nokia Modem  (05/22/2008 3.8) (Version: 05/22/2008 3.8)
Windows-Treiberpaket - Nokia Modem  (05/22/2008 7.00.0.1) (Version: 05/22/2008 7.00.0.1)
Windows-Treiberpaket - Nokia Modem  (06/01/2009 7.01.0.4) (Version: 06/01/2009 7.01.0.4)
Windows-Treiberpaket - Nokia Modem  (10/05/2009 4.2) (Version: 10/05/2009 4.2)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0)
WinRAR 4.20 (32-Bit) (Version: 4.20.0)
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
XP Themes (Version: 1.00.0000)
Zattoo4 4.0.5 (Version: 4.0.5)
Zip Opener Packages
Zip Opener Packages 74
 

==================== Restore Points  =========================

02-05-2013 07:40:04 Systemprüfpunkt
03-05-2013 09:17:11 Systemprüfpunkt
03-05-2013 15:49:52 Software Distribution Service 3.0
06-05-2013 18:13:37 Systemprüfpunkt
07-05-2013 16:44:33 Software Distribution Service 3.0
10-05-2013 18:42:42 Systemprüfpunkt
10-05-2013 20:10:03 Software Distribution Service 3.0
13-05-2013 15:07:05 Systemprüfpunkt
14-05-2013 14:58:53 Software Distribution Service 3.0
15-05-2013 09:00:39 Software Distribution Service 3.0
16-05-2013 15:52:13 Systemprüfpunkt
16-05-2013 16:21:53 Software Distribution Service 3.0
17-05-2013 10:44:30 Software Distribution Service 3.0
19-05-2013 13:21:39 Systemprüfpunkt
20-05-2013 15:09:20 Systemprüfpunkt
22-05-2013 09:27:57 Systemprüfpunkt
22-05-2013 16:41:44 Software Distribution Service 3.0
24-05-2013 09:01:02 Systemprüfpunkt
24-05-2013 22:06:59 Software Distribution Service 3.0
26-05-2013 17:49:09 Systemprüfpunkt
27-05-2013 18:26:29 Systemprüfpunkt
28-05-2013 15:51:07 Software Distribution Service 3.0
31-05-2013 10:44:06 Systemprüfpunkt
31-05-2013 14:12:44 Software Distribution Service 3.0
02-06-2013 15:38:07 Systemprüfpunkt
04-06-2013 08:21:29 Systemprüfpunkt
04-06-2013 10:42:31 Software Distribution Service 3.0
05-06-2013 11:19:23 Systemprüfpunkt
07-06-2013 10:27:55 Systemprüfpunkt
08-06-2013 09:09:32 Software Distribution Service 3.0
10-06-2013 08:56:34 Systemprüfpunkt
11-06-2013 09:31:08 Systemprüfpunkt
12-06-2013 09:48:54 Systemprüfpunkt
12-06-2013 10:05:14 Software Distribution Service 3.0
12-06-2013 10:27:42 Software Distribution Service 3.0
12-06-2013 12:33:57 Software Distribution Service 3.0
12-06-2013 13:40:28 Software Distribution Service 3.0
12-06-2013 14:15:23 Software Distribution Service 3.0
12-06-2013 14:48:13 Software Distribution Service 3.0
13-06-2013 07:55:34 Software Distribution Service 3.0
13-06-2013 08:10:23 Software Distribution Service 3.0
15-06-2013 11:23:43 Systemprüfpunkt
15-06-2013 19:26:56 Software Distribution Service 3.0
17-06-2013 09:52:09 Systemprüfpunkt
18-06-2013 12:10:02 Software Distribution Service 3.0
19-06-2013 13:30:46 Removed Java 7 Update 21
20-06-2013 16:52:07 Systemprüfpunkt
21-06-2013 08:50:48 Software Distribution Service 3.0
23-06-2013 11:58:20 Systemprüfpunkt
24-06-2013 17:26:03 Systemprüfpunkt
25-06-2013 08:58:16 Software Distribution Service 3.0
26-06-2013 10:56:37 Systemprüfpunkt
19-07-2013 20:30:38 Software Distribution Service 3.0
20-07-2013 18:53:35 Installed Java 7 Update 25
22-07-2013 15:17:50 Software Distribution Service 3.0
23-07-2013 20:09:37 Software Distribution Service 3.0
25-07-2013 14:40:05 Systemprüfpunkt
26-07-2013 12:13:50 Removed Java 7 Update 25
28-07-2013 16:24:12 Systemprüfpunkt
29-07-2013 21:08:27 Systemprüfpunkt

==================== Hosts content: ==========================

1980-01-01 00:00 - 2013-07-29 11:29 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\André Eickhoff 12 0.job => C:\Programme\Nero\Nero 12\Nero BackItUp\NBCore.exe
Task: C:\WINDOWS\Tasks\André Eickhoff Nero LIVEBackup 12 0.job => C:\Programme\Nero\Nero 12\Nero BackItUp\NBCore.exe
Task: C:\WINDOWS\Tasks\André Eickhoff Nero LIVEBackup Merge 12 0.job => C:\Programme\Nero\Nero 12\Nero BackItUp\NBCore.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\C Laptop 01 12 0.job => C:\Programme\Nero\Nero 12\Nero BackItUp\NBCore.exe
Task: C:\WINDOWS\Tasks\CVB Dateien Büro und 2x PST 12 0.job => C:\Programme\Nero\Nero 12\Nero BackItUp\NBCore.exe
Task: C:\WINDOWS\Tasks\Google Software Updater.job => C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\MP Scheduled Scan.job => C:\Programme\Windows Defender\MpCmdRun.exe
Task: C:\WINDOWS\Tasks\PCDoctorBackgroundMonitorTask.job => C:\Programme\PC-Doctor\uaclauncher.exe
Task: C:\WINDOWS\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-150672603-1453105545-4081706191-1005.job => C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe
Task: C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-150672603-1453105545-4081706191-1005.job => C:\Programme\RealNetworks\RealDownloader\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-150672603-1453105545-4081706191-1005.job => C:\Programme\RealNetworks\RealDownloader\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-150672603-1453105545-4081706191-1005.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-150672603-1453105545-4081706191-1005.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\SystemToolsDailyTest.job => C:\Programme\PC-Doctor\pcdrcui.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/29/2013 06:31:36 PM) (Source: BackItUp6) (User: )
Description: Sicherung ist fehlgeschlagen.

Error: (07/29/2013 05:48:44 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung zipopenersetup.exe, Version 0.0.0.0, fehlgeschlagenes Modul mshtml.dll, Version 8.0.6001.23507, Fehleradresse 0x000f5af8.
Das medienspezifische Ereignis für [zipopenersetup.exe!ws!] wird verarbeitet.

Error: (07/29/2013 04:40:20 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung PWMEWSVC.exe, Version 1.0.0.1, fehlgeschlagenes Modul PWMEWSVC.exe, Version 1.0.0.1, Fehleradresse 0x00008b53.
Das medienspezifische Ereignis für [PWMEWSVC.exe!ws!] wird verarbeitet.

Error: (07/24/2013 09:38:14 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.8326.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/24/2013 09:38:12 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.8326.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/24/2013 09:38:12 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.8326.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/22/2013 06:31:13 PM) (Source: BackItUp6) (User: )
Description: Sicherung ist fehlgeschlagen.

Error: (07/19/2013 11:24:19 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (06/26/2013 05:36:02 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung recordingmanager.exe, Version 1.3.1.2, fehlgeschlagenes Modul recordingmanager.exe, Version 1.3.1.2, Fehleradresse 0x000035de.
Das medienspezifische Ereignis für [recordingmanager.exe!ws!] wird verarbeitet.

Error: (06/24/2013 06:51:28 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.


System errors:
=============
Error: (07/30/2013 07:35:37 PM) (Source: ipnathlp) (User: )
Description: Ein DHCP-Server mit der IP-Adresse 192.168.120.1 wurde von der DHCP-Zuweisung im
selben Netzwerk gefunden, wie die Schnittstelle mit der IP-Adresse 192.168.0.1.
Die Zuweisung wurde auf der Schnittstelle automatisch deaktiviert,
um DHCP-Clientkonflikte zu vermeiden.

Error: (07/30/2013 07:35:37 PM) (Source: ipnathlp) (User: )
Description: Ein Netzwerkfehler ist bei dem Versuch, durch die DHCP-Zuweisung auf die
IP-Adresse 252.47.141.102 auf eine Clientanfrage zu antworten, aufgetreten
Die Daten enthalten den Fehlercode.

Error: (07/30/2013 07:35:05 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SMI Helper Driver (smihlp2)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (07/30/2013 06:36:54 PM) (Source: ipnathlp) (User: )
Description: Ein Netzwerkfehler ist bei dem Versuch, durch die DHCP-Zuweisung auf die
IP-Adresse 252.47.141.102 auf eine Clientanfrage zu antworten, aufgetreten
Die Daten enthalten den Fehlercode.

Error: (07/30/2013 06:36:54 PM) (Source: ipnathlp) (User: )
Description: Ein DHCP-Server mit der IP-Adresse 192.168.120.1 wurde von der DHCP-Zuweisung im
selben Netzwerk gefunden, wie die Schnittstelle mit der IP-Adresse 192.168.0.1.
Die Zuweisung wurde auf der Schnittstelle automatisch deaktiviert,
um DHCP-Clientkonflikte zu vermeiden.

Error: (07/30/2013 06:36:17 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SMI Helper Driver (smihlp2)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (07/30/2013 03:37:12 PM) (Source: ipnathlp) (User: )
Description: Ein Netzwerkfehler ist bei dem Versuch, durch die DHCP-Zuweisung auf die
IP-Adresse 252.47.141.102 auf eine Clientanfrage zu antworten, aufgetreten
Die Daten enthalten den Fehlercode.

Error: (07/30/2013 03:37:12 PM) (Source: ipnathlp) (User: )
Description: Ein DHCP-Server mit der IP-Adresse 192.168.120.1 wurde von der DHCP-Zuweisung im
selben Netzwerk gefunden, wie die Schnittstelle mit der IP-Adresse 192.168.0.1.
Die Zuweisung wurde auf der Schnittstelle automatisch deaktiviert,
um DHCP-Clientkonflikte zu vermeiden.

Error: (07/30/2013 03:36:28 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 0.0.0.0 für die Netzwerkkarte mit der Netzwerkadresse 000777640932 wurde durch
den DHCP-Server 192.168.120.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (07/30/2013 03:21:46 PM) (Source: ipnathlp) (User: )
Description: Ein DHCP-Server mit der IP-Adresse 192.168.120.1 wurde von der DHCP-Zuweisung im
selben Netzwerk gefunden, wie die Schnittstelle mit der IP-Adresse 192.168.0.1.
Die Zuweisung wurde auf der Schnittstelle automatisch deaktiviert,
um DHCP-Clientkonflikte zu vermeiden.


Microsoft Office Sessions:
=========================
Error: (07/29/2013 06:31:36 PM) (Source: BackItUp6)(User: )
Description: Sicherung ist fehlgeschlagen.

Error: (07/29/2013 05:48:44 PM) (Source: Application Error)(User: )
Description: zipopenersetup.exe0.0.0.0mshtml.dll8.0.6001.23507000f5af8

Error: (07/29/2013 04:40:20 PM) (Source: Application Error)(User: )
Description: PWMEWSVC.exe1.0.0.1PWMEWSVC.exe1.0.0.100008b53

Error: (07/24/2013 09:38:14 PM) (Source: Application Hang)(User: )
Description: OUTLOOK.EXE11.0.8326.0hungapp0.0.0.000000000

Error: (07/24/2013 09:38:12 PM) (Source: Application Hang)(User: )
Description: OUTLOOK.EXE11.0.8326.0hungapp0.0.0.000000000

Error: (07/24/2013 09:38:12 PM) (Source: Application Hang)(User: )
Description: OUTLOOK.EXE11.0.8326.0hungapp0.0.0.000000000

Error: (07/22/2013 06:31:13 PM) (Source: BackItUp6)(User: )
Description: Sicherung ist fehlgeschlagen.

Error: (07/19/2013 11:24:19 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (06/26/2013 05:36:02 PM) (Source: Application Error)(User: )
Description: recordingmanager.exe1.3.1.2recordingmanager.exe1.3.1.2000035de

Error: (06/24/2013 06:51:28 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.


==================== Memory info =========================== 

Percentage of memory in use: 62%
Total physical RAM: 1022.36 MB
Available physical RAM: 380.35 MB
Total Pagefile: 2453.67 MB
Available Pagefile: 1355.86 MB
Total Virtual: 2047.88 MB
Available Virtual: 1947.81 MB

==================== Drives ================================

Drive c: (IBM_PRELOAD) (Fixed) (Total:88.28 GB) (Free:32.46 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 93 GB) (Disk ID: CCCDCCCD)
Partition 1: (Active) - (Size=88 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=5 GB) - (Type=12)

==================== End Of Log ============================
         
ausgeführt

Grüße

Robertalt

sorry Robertneu (ich sehe nur grade alt aus)

Alt 31.07.2013, 12:01   #20
schrauber
/// the machine
/// TB-Ausbilder
 

Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen - Standard

Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKCU\...\Run: [NTRedirect] - C:\WINDOWS\system32\rundll32.exe [33792 2008-04-14] (Microsoft Corporation)
HKU\Administrator\...\RunOnce: [configmsi] - C:\config.msi [ 2013-07-29] ()
HKU\Administrator\...\RunOnce: [supportdir] - cmd /c "rmdir /q /s "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{BF90215F-2D7B-4C84-8A24-A03BC41B95DD}"" [x]
HKU\Default User\...\RunOnce: [configmsi] - C:\config.msi [ 2013-07-29] ()
HKU\Default User\...\RunOnce: [supportdir] - cmd /c "rmdir /q /s "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{BF90215F-2D7B-4C84-8A24-A03BC41B95DD}"" [x]
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 31.07.2013, 12:47   #21
Robertneu
 
Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen - Standard

Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen



Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 28-07-2013
Ran by André Eickhoff at 2013-07-31 13:46:16 Run:3
Running from C:\Dokumente und Einstellungen\André Eickhoff\Desktop
Boot Mode: Normal

==============================================

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\NTRedirect] - C:\WINDOWS\system32\rundll32.exe [33792 2008-04-14 => Value not found.
HKU\Administrator\Software\Microsoft\Windows\CurrentVersion\RunOnce\\configmsi => Value not found.
HKU\Administrator\Software\Microsoft\Windows\CurrentVersion\RunOnce\\supportdir => Value not found.
HKU\Default User\Software\Microsoft\Windows\CurrentVersion\RunOnce\\configmsi => Value not found.
HKU\Default User\Software\Microsoft\Windows\CurrentVersion\RunOnce\\supportdir => Value not found.

==== End of Fixlog ====
         
Ausgeführt

Gruß Robertneu

Alt 31.07.2013, 15:33   #22
schrauber
/// the machine
/// TB-Ausbilder
 

Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen - Standard

Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen



Was ist mit der RUNDLL Meldung?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 31.07.2013, 16:22   #23
Robertneu
 
Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen - Standard

Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen



Hallo Schrauber,

die RUNDLL Meldung erscheint immer noch, habe als Test einen Neustart durchgeführt.

Gruß
Robertneu

Alt 31.07.2013, 19:42   #24
schrauber
/// the machine
/// TB-Ausbilder
 

Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen - Standard

Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen



Kannst mir davon nen Screenshot machen?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 31.07.2013, 20:03   #25
Robertneu
 
Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen - Standard

Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen



Kann ich, aber wie bekomme ich ein JPG-Bild in diesen Kasten, eine URL für das JPG-Bild habe ich nicht, wie es bei dem Symbol zum Grafik einfügen gefordert wird.

Gruß
Rorobertneu

Alt 31.07.2013, 20:13   #26
schrauber
/// the machine
/// TB-Ausbilder
 

Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen - Standard

Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen



Unten auf erweitert klicken, dann runter scrollen und Anhänge verwalten.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 31.07.2013, 21:20   #27
Robertneu
 
Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen - Standard

Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen



Hallo Schrauber,

das Bild ist eingefügt.

Gruß
Rrobertneu
Miniaturansicht angehängter Grafiken
Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen-rundll-fehler.jpg  

Alt 01.08.2013, 09:11   #28
schrauber
/// the machine
/// TB-Ausbilder
 

Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen - Standard

Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen



Supi, poste dann bitte ein frisches FRST log.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 01.08.2013, 10:38   #29
Robertneu
 
Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen - Standard

Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen



FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-07-2013
Ran by André Eickhoff (administrator) on 01-08-2013 11:37:00
Running from C:\Dokumente und Einstellungen\André Eickhoff\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Lenovo.) C:\WINDOWS\system32\ibmpmsvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Programme\Windows Defender\MsMpEng.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Diskeeper Corporation) C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
(Lenovo.) C:\Programme\ThinkPad\Utilities\DOZESVC.EXE
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
(InterVideo) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Nero AG) C:\Programme\Nero\Update\NASvc.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Lenovo Group Limited) c:\programme\lenovo\system update\suservice.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
() C:\WINDOWS\system32\TpKmpSVC.exe
(IBM) C:\Programme\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
() C:\Programme\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
(AVG Secure Search) C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe
(Lenovo Group Limited) C:\Programme\ThinkPad\Utilities\PWMEWSVC.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\tposdsvc.exe
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Zoom\TpScrex.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Lenovo.) C:\WINDOWS\system32\TpShocks.exe
(Lenovo Group Ltd.) C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
(Sonic Solutions) C:\WINDOWS\System32\DLA\DLACTRLW.EXE
(InstallShield Software Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
(Lenovo Group Limited) C:\Programme\IBM ThinkVantage\Client Security Solution\cssauth.exe
(Utimaco Safeware AG) C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe
(ScanSoft, Inc.) C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~2\PrdCtr\LPMLCHK.exe
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPFNF6R.exe
(Lenovo Group Limited) C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
(Lenovo Group Limited) C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe
(CANON INC.) C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(RealNetworks, Inc.) C:\Programme\Real\RealPlayer\update\realsched.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNSCFG.exe
(Lenovo Group Limited) C:\PROGRA~1\ThinkPad\UTILIT~1\SCHTASK.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe
(AVM Berlin) C:\Programme\FRITZ!\IWatch.exe
(Lenovo Group Limited) C:\Programme\IBM ThinkVantage\Client Security Solution\pwmgr.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Microsoft Corporation) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(RealNetworks, Inc.) C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [132392 2011-05-19] (Synaptics Incorporated)
HKLM\...\Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [x]
HKLM\...\Run: [TPKMAPHELPER] - C:\Programme\ThinkPad\Utilities\TpKmapAp.exe [864256 2005-10-28] (Lenovo)
HKLM\...\Run: [TpShocks] - C:\Windows\system32\TpShocks.exe [186248 2012-09-20] (Lenovo.)
HKLM\...\Run: [TP4EX] - C:\Windows\system32\tp4ex.exe [65536 2005-10-17] (Lenovo Group Limited)
HKLM\...\Run: [EZEJMNAP] - C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe [256576 2009-12-01] (Lenovo Group Ltd.)
HKLM\...\Run: [LPManager] - C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe [185688 2009-07-23] (Lenovo Group Limited)
HKLM\...\Run: [DLA] - C:\WINDOWS\System32\DLA\DLACTRLW.EXE [122940 2005-08-01] (Sonic Solutions)
HKLM\...\Run: [ISUSPM Startup] - c:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe [221184 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [ISUSScheduler] - c:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [81920 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [cssauth] - C:\Programme\IBM ThinkVantage\Client Security Solution\cssauth.exe [1996336 2005-12-21] (Lenovo Group Limited)
HKLM\...\Run: [PDService.exe] - C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe [49152 2005-11-15] (Utimaco Safeware AG)
HKLM\...\Run: [DiskeeperSystray] - C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe [196696 2005-11-29] (Diskeeper Corporation)
HKLM\...\Run: [PWRMGRTR] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor [x]
HKLM\...\Run: [BLOG] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog [x]
HKLM\...\Run: [OpwareSE2] - C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [49152 2003-05-08] (ScanSoft, Inc.)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [LPMailChecker] - C:\PROGRA~1\THINKV~2\PrdCtr\LPMLCHK.exe [124248 2009-07-23] (Lenovo Group Limited)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2009-09-29] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [LENOVO.TPFNF6R] - C:\Programme\Lenovo\HOTKEY\TPFNF6R.exe [62752 2009-08-20] (Lenovo Group Limited)
HKLM\...\Run: [TPFNF7] - C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe [62240 2009-08-03] (Lenovo Group Limited)
HKLM\...\Run: [ACTray] - C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe [432016 2012-09-07] (Lenovo )
HKLM\...\Run: [ACWLIcon] - C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe [190352 2012-09-07] (Lenovo )
HKLM\...\Run: [LexwareInfoService] - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [LenovoAutoScrollUtility] - C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe [101440 2011-10-20] (Lenovo Group Limited)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2567272 2011-07-19] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1637496 2011-08-04] (CANON INC.)
HKLM\...\Run: [IJNetworkScannerSelectorEX] - C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [468112 2011-07-25] (CANON INC.)
HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2013-03-21] (Kaspersky Lab ZAO)
HKLM\...\Run: [TkBellExe] - C:\Programme\Real\RealPlayer\update\realsched.exe [295512 2013-04-04] (RealNetworks, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [TVT Scheduler Proxy] - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe [487424 2008-03-04] (Lenovo Group Limited)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [x]
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
Winlogon\Notify\psfus: C:\Programme\ThinkVantage Fingerprint Software\psqlpwd.dll [X]
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [WMPNSCFG] - C:\Programme\Windows Media Player\WMPNSCFG.exe [204288 2006-11-03] (Microsoft Corporation)
HKCU\...\Run: [NTRedirect] - C:\WINDOWS\system32\rundll32.exe [33792 2008-04-14] (Microsoft Corporation)
HKU\Administrator\...\RunOnce: [configmsi] - C:\config.msi [ 2013-07-29] ()
HKU\Administrator\...\RunOnce: [supportdir] - cmd /c "rmdir /q /s "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{BF90215F-2D7B-4C84-8A24-A03BC41B95DD}"" [x]
HKU\Default User\...\RunOnce: [configmsi] - C:\config.msi [ 2013-07-29] ()
HKU\Default User\...\RunOnce: [supportdir] - cmd /c "rmdir /q /s "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{BF90215F-2D7B-4C84-8A24-A03BC41B95DD}"" [x]
Lsa: [Notification Packages] scecli C:\Programme\ThinkVantage Fingerprint Software\psqlpwd.dll
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk
ShortcutTarget: Adobe Gamma Loader.exe.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ISDNWatch.lnk
ShortcutTarget: ISDNWatch.lnk -> C:\Programme\FRITZ!\IWatch.exe (AVM Berlin)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=FCE3000777640932&affID=119357&tt=290713_ctrl&tsp=4958
StartMenuInternet: IEXPLORE.EXE - "C:\Programme\Internet Explorer\iexplore.exe"
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL (Sonic Solutions)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO: DealPly - {EF7BD87A-8024-11E2-F316-F3E56188709B} - C:\Programme\DealPly\DealPlyIE.dll No File
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {2DAD3559-2923-4935-AD49-B673D2539944} hxxp://support.lenovo.com/Resources/Lenovo/AutoDetect/Lenovo_AutoDetect.cab
DPF: {45830FF9-D9E6-4F41-86ED-B266933D8E90} hxxp://ipcam2.abus-sc.com/RtspVaPgDec.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.3.0.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
Handler: haufereader - No CLSID Value - 
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
ShellExecuteHooks: Microsoft AntiMalware ShellExecuteHook - {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\PROGRA~1\WIFD1F~1\MpShHook.dll [83224 2006-11-03] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7BA1D662-3F1E-4DAC-892F-68263AAFC7B3}: [NameServer]192.168.120.252,192.168.120.253

========================== Services (Whitelisted) =================

R2 AcPrfMgrSvc; C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [104336 2012-09-07] (Lenovo )
R2 AcSvc; C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe [243600 2012-09-07] (Lenovo )
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664 2010-10-16] (Apple Inc.)
R2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [81920 2005-11-21] (AVM Berlin)
R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2013-03-21] (Kaspersky Lab ZAO)
R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [258103 2005-11-01] (Broadcom Corporation.)
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin)
R2 Diskeeper; C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe [622700 2005-12-14] (Diskeeper Corporation)
R2 DozeSvc; C:\Programme\ThinkPad\Utilities\DOZESVC.EXE [292200 2011-07-04] (Lenovo.)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [866576 2011-06-22] (Intel(R) Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-12-21] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-12-21] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-20] (Google)
S3 HRService; C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe [70336 2009-08-21] ()
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
S2 LENOVO.MICMUTE; C:\Programme\LENOVO\HOTKEY\MICMUTE.exe [101736 2011-07-12] (Lenovo Group Limited)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NAUpdate; C:\Programme\Nero\Update\NASvc.exe [769432 2012-07-13] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 Power Manager DBC Service; C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe [69632 2011-07-04] ()
R2 PwmEWSvc; C:\Programme\ThinkPad\Utilities\PWMEWSVC.exe [148840 2011-07-04] (Lenovo Group Limited)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-03-06] ()
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [481552 2011-06-22] (Intel(R) Corporation)
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [882960 2011-06-22] (Intel(R) Corporation)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [652800 2010-01-26] (Nokia)
R2 SUService; c:\programme\lenovo\system update\suservice.exe [28672 2013-04-15] (Lenovo Group Limited)
R2 ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [644408 2007-09-26] (Lenovo Group Limited)
R2 TPHKLOAD; C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe [131432 2011-07-12] (Lenovo Group Limited)
R2 TPHKSVC; C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe [142696 2011-07-12] (Lenovo Group Limited)
R2 TpKmpSVC; C:\WINDOWS\system32\TpKmpSVC.exe [32768 2005-06-06] ()
R2 TSSCoreService; C:\Programme\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe [722480 2005-12-21] (IBM)
R2 TVT Backup Service; C:\Programme\IBM ThinkVantage\Rescue and Recovery\rrservice.exe [1384448 2005-12-21] ()
R2 TVT Scheduler; C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [1122304 2008-03-04] (Lenovo Group Limited)
R2 vToolbarUpdater15.3.0; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe [1598128 2013-06-26] (AVG Secure Search)
R2 WinDefend; C:\Programme\Windows Defender\MsMpEng.exe [13592 2006-11-03] (Microsoft Corporation)
R3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 WmcCds; c:\programme\windows media connect\mswmccds.exe [x]

==================== Drivers (Whitelisted) ====================

S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
R2 ACEDRV06; C:\WINDOWS\system32\drivers\ACEDRV06.sys [99840 2006-11-02] (Protect Software GmbH)
R3 AEAudioService; C:\Windows\System32\drivers\AEAudio.sys [93952 2006-08-07] (Andrea Electronics Corporation)
R1 ANC; C:\Windows\System32\drivers\ANC.SYS [11520 2012-09-07] (IBM Corp.)
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [3565056 2009-09-29] (ATI Technologies Inc.)
R3 atmeltpm; C:\Windows\System32\DRIVERS\atmeltpm.sys [15872 2005-05-17] (Atmel, Inc.)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-06-26] (AVG Technologies)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [101248 2010-11-09] (AVM Berlin)
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [105728 2013-02-17] (AVM Berlin)
R3 AVMCOWAN; C:\Windows\System32\DRIVERS\AVMCOWAN.sys [51200 2003-05-22] (AVM GmbH)
R2 AVMPORT; C:\Windows\System32\drivers\avmport.sys [59520 2004-05-24] (AVM Berlin)
S3 AVMWAN; C:\Windows\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
S3 btaudio; C:\Windows\System32\drivers\btaudio.sys [401664 2005-11-01] (Broadcom Corporation.)
S3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30363 2005-11-01] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [1342122 2005-11-01] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [148040 2005-11-01] (Broadcom Corporation.)
S3 btwmodem; C:\Windows\System32\DRIVERS\btwmodem.sys [30189 2005-11-01] (Broadcom Corporation.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [56648 2005-11-01] (Broadcom Corporation.)
S3 cpudrv; C:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2011-06-02] ()
R2 DLABOIOM; C:\Windows\System32\DLA\DLABOIOM.SYS [25628 2005-08-01] (Sonic Solutions)
R1 DLACDBHM; C:\Windows\System32\Drivers\DLACDBHM.SYS [5628 2005-07-07] (Sonic Solutions)
R2 DLADResN; C:\Windows\System32\DLA\DLADResN.SYS [2496 2005-08-01] (Sonic Solutions)
R2 DLAIFS_M; C:\Windows\System32\DLA\DLAIFS_M.SYS [86524 2005-08-01] (Sonic Solutions)
R2 DLAOPIOM; C:\Windows\System32\DLA\DLAOPIOM.SYS [14684 2005-08-01] (Sonic Solutions)
R2 DLAPoolM; C:\Windows\System32\DLA\DLAPoolM.SYS [6364 2005-08-01] (Sonic Solutions)
R1 DLARTL_N; C:\Windows\System32\Drivers\DLARTL_N.SYS [22684 2005-07-07] (Sonic Solutions)
R2 DRVNDDM; C:\Windows\System32\Drivers\DRVNDDM.SYS [40544 2005-07-07] (Sonic Solutions)
R2 EGATHDRV; C:\WINDOWS\SYSTEM32\EGATHDRV.SYS [5427 2009-04-27] (IBM Corporation)
R3 fpcmbase; C:\Windows\System32\DRIVERS\fpcmbase.sys [477440 2003-05-22] (AVM Berlin)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [217016 2010-06-02] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [993464 2010-06-02] (Conexant Systems, Inc.)
R2 ibmfilter; C:\WINDOWS\system32\drivers\ibmfilter.sys [12544 2005-12-21] (IBM)
R1 IBMTPCHK; C:\WINDOWS\system32\Drivers\IBMBLDID.sys [4224 2012-09-07] ()
S3 Iviaspi; C:\Windows\System32\drivers\iviaspi.sys [21060 2003-09-10] (InterVideo, Inc.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [136024 2012-06-19] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [591968 2013-04-23] (Kaspersky Lab ZAO)
R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [24408 2012-10-25] (Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [24920 2012-10-25] (Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [44000 2013-06-18] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145040 2013-04-23] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 NETFRITZ; C:\Windows\System32\DRIVERS\NETFRITZ.SYS [297984 2003-02-24] (AVM Berlin)
S3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [4202496 2009-03-04] (Intel Corporation)
R3 NETwLx32; C:\Windows\System32\DRIVERS\NETwLx32.sys [6609920 2010-10-07] (Intel Corporation)
R2 pmem; C:\WINDOWS\System32\drivers\pmemnt.sys [7012 2000-05-31] (Microsoft Corporation)
R2 PrivateDisk; C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\PrivateDiskM.sys [46142 2005-11-15] (Utimaco Safeware AG)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation)
R1 Smapint; C:\Windows\System32\drivers\Smapint.sys [14848 2006-10-02] (Microsoft Corporation)
R2 smi2; C:\Programme\SMI2\smi2.sys [3968 2005-12-21] (IBM Corp.)
R2 smihlp; C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys [12560 2009-03-13] (UPEK Inc.)
S2 smihlp2; C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys [12560 2009-03-13] (UPEK Inc.)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
R1 TDSMAPI; C:\Windows\System32\drivers\TDSMAPI.SYS [9343 2006-10-02] ()
R1 TPHKDRV; C:\Windows\System32\DRIVERS\TPHKDRV.sys [17844 2008-05-12] (Lenovo Group Limited)
R1 TPPWRIF; C:\Windows\System32\drivers\Tppwrif.sys [12144 2011-07-04] (Lenovo Group Limited)
R1 TSMAPIP; C:\Windows\System32\drivers\TSMAPIP.SYS [4608 2009-08-03] ()
S3 ATIXPGAA; \??\C:\Programme\PCDR5\ATIXPGAA.SYS [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 GEARAspiWDM; System32\Drivers\GEARAspiWDM.sys [x]
S3 w39n51; system32\DRIVERS\w39n51.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-30 19:34 - 2013-07-30 19:34 - 00131072 _____ C:\WINDOWS\Minidump\Mini073013-01.dmp
2013-07-30 00:24 - 2013-07-30 00:24 - 00891098 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\SecurityCheck.exe
2013-07-29 22:04 - 2013-07-29 22:05 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\esetsmartinstaller_enu.exe
2013-07-29 21:56 - 2013-07-29 21:56 - 00280368 _____ (Mozilla) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\Firefox Setup Stub 22.0.exe
2013-07-29 18:28 - 2013-07-29 18:28 - 00007193 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\JRT.txt
2013-07-29 18:11 - 2013-07-29 18:11 - 00000000 _____ C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\.NANotifyHere
2013-07-29 18:03 - 2013-07-29 18:03 - 00562353 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\JRT.exe
2013-07-29 18:03 - 2013-07-29 18:03 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-29 17:50 - 2013-07-29 17:50 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-29 17:18 - 2013-08-01 08:22 - 00000433 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-07-29 17:10 - 2013-07-29 17:11 - 00005384 _____ C:\AdwCleaner[S1].txt
2013-07-29 17:09 - 2013-07-29 17:09 - 00666633 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\adwcleaner.exe
2013-07-29 16:30 - 2013-07-29 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\Malwarebytes
2013-07-29 16:29 - 2013-07-29 16:29 - 00000767 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-29 16:29 - 2013-07-29 16:29 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-29 16:29 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-29 16:24 - 2013-07-29 16:27 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\mbam-setup-1.75.0.1300.exe
2013-07-29 11:42 - 2013-07-29 11:42 - 00036477 _____ C:\ComboFix.txt
2013-07-29 11:24 - 2013-07-29 11:24 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00008192 ____H C:\WINDOWS\system32\config\DEFAULT.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SYSTEM.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SOFTWARE.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-07-29 10:52 - 2013-07-29 10:52 - 00000000 _RSHD C:\cmdcons
2013-07-29 10:52 - 2006-09-15 02:33 - 00000194 _____ C:\Boot.bak
2013-07-29 10:52 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-07-29 10:48 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-07-29 10:48 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-07-29 10:48 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-07-29 10:48 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-07-29 10:48 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-07-29 10:48 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-07-29 10:48 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-07-29 10:48 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-07-29 10:48 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-07-29 10:46 - 2013-07-29 11:42 - 00000000 ____D C:\ComboFix
2013-07-29 10:40 - 2013-07-29 11:42 - 00000000 ____D C:\Qoobox
2013-07-29 10:38 - 2013-07-29 11:38 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-29 10:31 - 2013-07-29 10:32 - 05095176 ____R (Swearware) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\ComboFix.exe
2013-07-28 21:01 - 2013-07-31 11:29 - 00043034 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\Addition.txt
2013-07-28 20:58 - 2013-07-28 20:58 - 00000000 ____D C:\FRST
2013-07-28 20:57 - 2013-07-28 20:57 - 01221130 _____ (Farbar) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\FRST.exe
2013-07-28 17:37 - 2013-07-28 17:37 - 00001898 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-22 17:19 - 2013-07-22 17:24 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-19 23:08 - 2013-07-19 23:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-19 23:07 - 2013-07-19 23:08 - 00015741 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-19 23:06 - 2013-07-19 23:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-19 22:55 - 2013-07-19 22:55 - 00006025 _____ C:\WINDOWS\KB2834904.log
2013-07-19 22:55 - 2013-07-19 22:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-19 22:54 - 2013-07-19 22:55 - 00007792 _____ C:\WINDOWS\KB2834886.log
2013-07-19 22:54 - 2013-07-19 22:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-19 22:29 - 2013-07-19 23:08 - 00020959 _____ C:\WINDOWS\KB2850851.log
2013-07-19 22:28 - 2013-07-19 23:06 - 00013838 _____ C:\WINDOWS\KB2845187.log

==================== One Month Modified Files and Folders =======

2013-08-01 08:34 - 2010-04-14 12:45 - 00002607 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\Microsoft Office Outlook 2003.lnk
2013-08-01 08:31 - 2013-06-12 12:16 - 00315189 _____ C:\WINDOWS\setupapi.log
2013-08-01 08:31 - 2009-12-21 21:31 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-01 08:24 - 2013-04-20 00:33 - 00000310 _____ C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-150672603-1453105545-4081706191-1005.job
2013-08-01 08:24 - 2013-04-04 16:01 - 00000288 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-150672603-1453105545-4081706191-1005.job
2013-08-01 08:24 - 2013-02-13 16:48 - 00000322 ____H C:\WINDOWS\Tasks\MP Scheduled Scan.job
2013-08-01 08:24 - 2009-12-21 21:31 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-01 08:24 - 2004-08-10 13:25 - 01480362 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-01 08:24 - 1980-01-01 00:00 - 00002278 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-01 08:23 - 2006-08-22 14:11 - 00000000 _RSHD C:\RRbackups
2013-08-01 08:22 - 2013-07-29 17:18 - 00000433 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-08-01 08:21 - 2004-08-10 13:34 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-01 00:19 - 2013-03-24 13:08 - 00032568 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-01 00:19 - 2006-09-15 02:33 - 00000300 ___SH C:\Dokumente und Einstellungen\André Eickhoff\ntuser.ini
2013-08-01 00:19 - 2006-09-15 02:33 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff
2013-08-01 00:19 - 2004-08-10 13:20 - 00000216 _____ C:\WINDOWS\wiadebug.log
2013-08-01 00:16 - 2013-02-08 13:13 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-31 22:14 - 2013-02-01 22:23 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-07-31 11:29 - 2013-07-28 21:01 - 00043034 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\Addition.txt
2013-07-30 19:34 - 2013-07-30 19:34 - 00131072 _____ C:\WINDOWS\Minidump\Mini073013-01.dmp
2013-07-30 19:34 - 2010-02-23 19:24 - 00000000 ____D C:\WINDOWS\Minidump
2013-07-30 18:48 - 2008-05-16 23:00 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-07-30 14:20 - 2006-09-15 02:33 - 00000000 ___RD C:\Dokumente und Einstellungen\André Eickhoff\Startmenü\Programme
2013-07-30 14:20 - 2004-08-10 13:18 - 00000000 ___RD C:\Programme
2013-07-30 14:06 - 2010-02-04 13:00 - 00001044 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-07-30 13:03 - 2010-05-27 12:03 - 00000316 _____ C:\WINDOWS\Tasks\SystemToolsDailyTest.job
2013-07-30 00:24 - 2013-07-30 00:24 - 00891098 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\SecurityCheck.exe
2013-07-29 22:05 - 2013-07-29 22:04 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\esetsmartinstaller_enu.exe
2013-07-29 21:56 - 2013-07-29 21:56 - 00280368 _____ (Mozilla) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\Firefox Setup Stub 22.0.exe
2013-07-29 18:32 - 2013-03-26 12:59 - 00000602 _____ C:\WINDOWS\Tasks\André Eickhoff 12 0.job
2013-07-29 18:28 - 2013-07-29 18:28 - 00007193 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\JRT.txt
2013-07-29 18:11 - 2013-07-29 18:11 - 00000000 _____ C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\.NANotifyHere
2013-07-29 18:08 - 2013-04-20 00:33 - 00000318 _____ C:\WINDOWS\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-150672603-1453105545-4081706191-1005.job
2013-07-29 18:03 - 2013-07-29 18:03 - 00562353 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\JRT.exe
2013-07-29 18:03 - 2013-07-29 18:03 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-29 17:58 - 2006-09-15 02:33 - 00000000 ___RD C:\Dokumente und Einstellungen\André Eickhoff\Eigene Dateien\Eigene Musik
2013-07-29 17:50 - 2013-07-29 17:50 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-29 17:31 - 2013-02-15 12:52 - 00000000 ____D C:\Programme\Gemeinsame Dateien\AVG Secure Search
2013-07-29 17:11 - 2013-07-29 17:10 - 00005384 _____ C:\AdwCleaner[S1].txt
2013-07-29 17:09 - 2013-07-29 17:09 - 00666633 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\adwcleaner.exe
2013-07-29 16:30 - 2013-07-29 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\Malwarebytes
2013-07-29 16:29 - 2013-07-29 16:29 - 00000767 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-29 16:29 - 2013-07-29 16:29 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-29 16:27 - 2013-07-29 16:24 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\mbam-setup-1.75.0.1300.exe
2013-07-29 11:42 - 2013-07-29 11:42 - 00036477 _____ C:\ComboFix.txt
2013-07-29 11:42 - 2013-07-29 10:46 - 00000000 ____D C:\ComboFix
2013-07-29 11:42 - 2013-07-29 10:40 - 00000000 ____D C:\Qoobox
2013-07-29 11:38 - 2013-07-29 10:38 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-29 11:29 - 1980-01-01 00:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-07-29 11:25 - 2004-08-10 14:17 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-07-29 11:25 - 2004-08-10 14:17 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-07-29 11:25 - 2004-08-10 14:16 - 44302336 _____ C:\WINDOWS\system32\config\SOFTWARE.bak
2013-07-29 11:25 - 2004-08-10 14:16 - 00786432 _____ C:\WINDOWS\system32\config\DEFAULT.bak
2013-07-29 11:25 - 1980-01-01 00:00 - 08912896 _____ C:\WINDOWS\system32\config\SYSTEM.bak
2013-07-29 11:24 - 2013-07-29 11:24 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00008192 ____H C:\WINDOWS\system32\config\DEFAULT.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SYSTEM.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SOFTWARE.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-07-29 10:52 - 2013-07-29 10:52 - 00000000 _RSHD C:\cmdcons
2013-07-29 10:52 - 2001-09-17 13:02 - 00000310 __RSH C:\BOOT.INI
2013-07-29 10:32 - 2013-07-29 10:31 - 05095176 ____R (Swearware) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\ComboFix.exe
2013-07-28 20:58 - 2013-07-28 20:58 - 00000000 ____D C:\FRST
2013-07-28 20:57 - 2013-07-28 20:57 - 01221130 _____ (Farbar) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\FRST.exe
2013-07-28 17:37 - 2013-07-28 17:37 - 00001898 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-26 18:07 - 2013-02-17 21:31 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-07-26 14:14 - 2006-09-17 17:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-07-23 10:18 - 2006-09-17 17:16 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lexware
2013-07-22 22:34 - 2010-09-23 09:29 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Eigene Dateien\Steuer
2013-07-22 17:24 - 2013-07-22 17:19 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-21 20:52 - 2006-08-22 13:39 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-20 21:01 - 2010-04-17 10:50 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Eigene Dateien\StZ
2013-07-20 20:53 - 2012-07-14 21:30 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-07-20 20:53 - 2010-04-22 23:12 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-07-20 20:42 - 2013-02-08 13:13 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-20 20:42 - 2013-02-08 13:13 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-19 23:22 - 2013-02-01 22:23 - 00154768 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-19 23:08 - 2013-07-19 23:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-19 23:08 - 2013-07-19 23:07 - 00015741 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-19 23:08 - 2013-07-19 22:29 - 00020959 _____ C:\WINDOWS\KB2850851.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00177204 _____ C:\WINDOWS\FaxSetup.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00173682 _____ C:\WINDOWS\iis6.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00082400 _____ C:\WINDOWS\ocgen.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00076887 _____ C:\WINDOWS\tsoc.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00054632 _____ C:\WINDOWS\comsetup.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00049062 _____ C:\WINDOWS\msmqinst.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00033608 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00029176 _____ C:\WINDOWS\netfxocm.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00011638 _____ C:\WINDOWS\MedCtrOC.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00009058 _____ C:\WINDOWS\ocmsn.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00008086 _____ C:\WINDOWS\tabletoc.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00008036 _____ C:\WINDOWS\msgsocm.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-19 23:07 - 2013-02-13 12:45 - 00020368 _____ C:\WINDOWS\updspapi.log
2013-07-19 23:07 - 2010-02-11 10:45 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-19 23:06 - 2013-07-19 23:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-19 23:06 - 2013-07-19 22:28 - 00013838 _____ C:\WINDOWS\KB2845187.log
2013-07-19 23:05 - 2004-08-10 13:18 - 01144790 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-19 22:55 - 2013-07-19 22:55 - 00006025 _____ C:\WINDOWS\KB2834904.log
2013-07-19 22:55 - 2013-07-19 22:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-19 22:55 - 2013-07-19 22:54 - 00007792 _____ C:\WINDOWS\KB2834886.log
2013-07-19 22:54 - 2013-07-19 22:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-19 22:47 - 2008-05-14 22:18 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-19 21:47 - 2011-09-20 14:43 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[1980-01-01 00:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[1980-01-01 00:00] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[1980-01-01 00:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[1980-01-01 00:00] - [2008-04-14 03:52] - 0053760 ____N (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---


"Supi" hört sich gut an!

Gruß
Robertneu

Alt 01.08.2013, 12:32   #30
schrauber
/// the machine
/// TB-Ausbilder
 

Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen - Standard

Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKCU\...\Run: [NTRedirect] - C:\WINDOWS\system32\rundll32.exe [33792 2008-04-14] (Microsoft Corporation)
HKU\Administrator\...\RunOnce: [configmsi] - C:\config.msi [ 2013-07-29] ()
HKU\Administrator\...\RunOnce: [supportdir] - cmd /c "rmdir /q /s "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{BF90215F-2D7B-4C84-8A24-A03BC41B95DD}"" [x]
HKU\Default User\...\RunOnce: [configmsi] - C:\config.msi [ 2013-07-29] ()
HKU\Default User\...\RunOnce: [supportdir] - cmd /c "rmdir /q /s "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{BF90215F-2D7B-4C84-8A24-A03BC41B95DD}"" [x]
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=FCE3000777640932&affID=119357&tt=290713_ctrl&tsp=4958
SearchScopes: HKLM - DefaultScope value is missing.
2013-07-30 13:03 - 2010-05-27 12:03 - 00000316 _____ C:\WINDOWS\Tasks\SystemToolsDailyTest.job
2013-07-29 18:32 - 2013-03-26 12:59 - 00000602 _____ C:\WINDOWS\Tasks\André Eickhoff 12 0.job
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



FRST öffnen, Haken bei Additional setzen, scannen, beide Logs posten.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen
allgemeine, angezeigt, deaktiviert, desinfektion, dokumente, einstellungen, forum, frage, guten, heur, installiere, installieren, inter, interne, internet, malware, meldung, nicht möglich, pfade, programm, security, troja, trojaner, trojaner heur:exploit.java.cve-2013-0431.gen, trojanerentfernung, windows, würde




Ähnliche Themen: Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen


  1. Gemeiner Trojaner HEUR:Exploit.Java.CVE-2013-2423.gen
    Plagegeister aller Art und deren Bekämpfung - 14.07.2015 (15)
  2. Windows 7: Exploit:Java/CVE-2013-0431 Wie kann ich den entfernen?
    Log-Analyse und Auswertung - 11.04.2014 (7)
  3. ZoneAlarm hat zwei Viren gefunden: HEUR:Exploit.Script.Generic und HEUR:Exploit.Java.Generic
    Log-Analyse und Auswertung - 21.02.2014 (15)
  4. Windows 7: Kaspersky Internet Security 2013 findet Trojaner HEUR:Exploit.Java.CVE-2013-1493.gen
    Log-Analyse und Auswertung - 20.11.2013 (57)
  5. Trojaner Java.Exploit.CVE-2013-0422.C
    Log-Analyse und Auswertung - 10.09.2013 (4)
  6. Win XP HEUR:Exploit.Java.CVE-2013/2423.gen
    Log-Analyse und Auswertung - 07.09.2013 (1)
  7. HEUR:Exploit.Java.CVE-2013-0413.gen
    Log-Analyse und Auswertung - 02.09.2013 (19)
  8. HEUR:EXPLOIT.Java.CVE-2013-1493a - 3 Mal Maleware von Kaspersky gefunden
    Log-Analyse und Auswertung - 23.08.2013 (23)
  9. ESET Meldet: Java/Exploit.CVE-2013-0422.EI Trojaner
    Plagegeister aller Art und deren Bekämpfung - 06.08.2013 (1)
  10. HEUR:Exploit.Java.CVE-2013-2423.gen
    Log-Analyse und Auswertung - 27.07.2013 (19)
  11. Exploit:Java/CVE-2013-0431 und co. Funde von MCE
    Log-Analyse und Auswertung - 21.06.2013 (22)
  12. Deinstallieren von : HEUR: Exploit.Java.CVE-2013-2423.gen
    Log-Analyse und Auswertung - 19.06.2013 (7)
  13. Java-Virus JAVA/Dldr.Themod.IE + EXP/CVE-2013-0431.BK mit Avira entdeckt
    Log-Analyse und Auswertung - 06.06.2013 (15)
  14. Trojaner HEUR:Exploit.Java.CVE-2012-1723.gen in c:\documents and settings\***\appdata\locallow\sun\java\deployment\cache\6.0\34\ gefunden
    Log-Analyse und Auswertung - 30.05.2013 (7)
  15. Kaspersky meldet "Gefunden: HEUR:Exploit.Java.CVE-2013-0422.gen"
    Log-Analyse und Auswertung - 14.04.2013 (12)
  16. Trojaner HEUR:Exploit.Java.CVE-2012-0507.gen und HEUR:Exploit.Java.Generic
    Log-Analyse und Auswertung - 26.01.2013 (24)
  17. HEUR:Exploit.Java.CVE-2012-4681.gen" sowie mehrfach Exploit.Java.CVE-2012-0507.ou mit kaspersky gefunden in C:Dokumente und Einstellungen ge
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (11)

Zum Thema Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen - Ja bitte - Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen...
Archiv
Du betrachtest: Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.