| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner: HEUR:Exploit.Java.CVE-2013-0431.genWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.07.2013, 14:09
| #16 |
| /// the machine /// TB-Ausbilder    |  Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen Ja bitte 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
31.07.2013, 08:21
| #17 |
 | Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen Hallo Schrauber,
__________________Rechner neu gestartet, Kaspersky zeigt immer noch die Malware an und bei dem RUNDLL Fehler kommt weiterhin die Meldung "Das angegebene Modul wurde nicht gefunden". Beim Hochfahren braucht der Rechner gelegentlich sehr lange, wobei das ein Festplatten Problem sein könnte. Beim defragmentieren bekomme ich die Meldung: Einer der vielen kleinen Segmente kann nicht verschoben / beschrieben werden, ist wahrscheinlich ein defekt altershalber. Grüße Robertneu Hallo Schrauber, Kaspersky hat noch folgende Bedrohung gemeldet: A0405437.manifest Legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen. Grüße Robertneu Das Programm ist in dem Ordner: C:\System Volume Information\_restore{017226FB-C5FE-4999-80EB-E41B3BDA380B}\RP1331 |
|
31.07.2013, 09:57
| #18 |
| /// the machine /// TB-Ausbilder | Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen Das ist nur die Systemwiederherstellung, die wird am Schluss berenigt.
__________________Bitte FRST öffnen, Haken setzen bei Additional und scannen, poste beide Logfiles.
__________________ |
|
31.07.2013, 11:17
| #19 |
| | Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-07-2013
Ran by André Eickhoff (administrator) on 31-07-2013 11:26:43
Running from C:\Dokumente und Einstellungen\André Eickhoff\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Lenovo.) C:\WINDOWS\system32\ibmpmsvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Programme\Windows Defender\MsMpEng.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Diskeeper Corporation) C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
(Lenovo.) C:\Programme\ThinkPad\Utilities\DOZESVC.EXE
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
(InterVideo) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Nero AG) C:\Programme\Nero\Update\NASvc.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Lenovo Group Limited) c:\programme\lenovo\system update\suservice.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
() C:\WINDOWS\system32\TpKmpSVC.exe
(IBM) C:\Programme\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
() C:\Programme\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
(AVG Secure Search) C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe
(Lenovo Group Limited) C:\Programme\ThinkPad\Utilities\PWMEWSVC.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\tposdsvc.exe
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Zoom\TpScrex.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Lenovo.) C:\WINDOWS\system32\TpShocks.exe
(Lenovo Group Ltd.) C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
(Sonic Solutions) C:\WINDOWS\System32\DLA\DLACTRLW.EXE
(InstallShield Software Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
(Lenovo Group Limited) C:\Programme\IBM ThinkVantage\Client Security Solution\cssauth.exe
(Utimaco Safeware AG) C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe
(ScanSoft, Inc.) C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~2\PrdCtr\LPMLCHK.exe
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPFNF6R.exe
(Lenovo Group Limited) C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
(Lenovo Group Limited) C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe
(CANON INC.) C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Lenovo Group Limited) C:\PROGRA~1\ThinkPad\UTILIT~1\SCHTASK.exe
(RealNetworks, Inc.) C:\Programme\Real\RealPlayer\update\realsched.exe
(Lenovo Group Limited) C:\Programme\IBM ThinkVantage\Client Security Solution\pwmgr.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNSCFG.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe
(AVM Berlin) C:\Programme\FRITZ!\IWatch.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(RealNetworks, Inc.) C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [132392 2011-05-19] (Synaptics Incorporated)
HKLM\...\Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [x]
HKLM\...\Run: [TPKMAPHELPER] - C:\Programme\ThinkPad\Utilities\TpKmapAp.exe [864256 2005-10-28] (Lenovo)
HKLM\...\Run: [TpShocks] - C:\Windows\system32\TpShocks.exe [186248 2012-09-20] (Lenovo.)
HKLM\...\Run: [TP4EX] - C:\Windows\system32\tp4ex.exe [65536 2005-10-17] (Lenovo Group Limited)
HKLM\...\Run: [EZEJMNAP] - C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe [256576 2009-12-01] (Lenovo Group Ltd.)
HKLM\...\Run: [LPManager] - C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe [185688 2009-07-23] (Lenovo Group Limited)
HKLM\...\Run: [DLA] - C:\WINDOWS\System32\DLA\DLACTRLW.EXE [122940 2005-08-01] (Sonic Solutions)
HKLM\...\Run: [ISUSPM Startup] - c:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe [221184 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [ISUSScheduler] - c:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [81920 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [cssauth] - C:\Programme\IBM ThinkVantage\Client Security Solution\cssauth.exe [1996336 2005-12-21] (Lenovo Group Limited)
HKLM\...\Run: [PDService.exe] - C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe [49152 2005-11-15] (Utimaco Safeware AG)
HKLM\...\Run: [DiskeeperSystray] - C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe [196696 2005-11-29] (Diskeeper Corporation)
HKLM\...\Run: [PWRMGRTR] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor [x]
HKLM\...\Run: [BLOG] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog [x]
HKLM\...\Run: [OpwareSE2] - C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [49152 2003-05-08] (ScanSoft, Inc.)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [LPMailChecker] - C:\PROGRA~1\THINKV~2\PrdCtr\LPMLCHK.exe [124248 2009-07-23] (Lenovo Group Limited)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2009-09-29] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [LENOVO.TPFNF6R] - C:\Programme\Lenovo\HOTKEY\TPFNF6R.exe [62752 2009-08-20] (Lenovo Group Limited)
HKLM\...\Run: [TPFNF7] - C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe [62240 2009-08-03] (Lenovo Group Limited)
HKLM\...\Run: [ACTray] - C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe [432016 2012-09-07] (Lenovo )
HKLM\...\Run: [ACWLIcon] - C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe [190352 2012-09-07] (Lenovo )
HKLM\...\Run: [LexwareInfoService] - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [LenovoAutoScrollUtility] - C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe [101440 2011-10-20] (Lenovo Group Limited)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2567272 2011-07-19] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1637496 2011-08-04] (CANON INC.)
HKLM\...\Run: [IJNetworkScannerSelectorEX] - C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [468112 2011-07-25] (CANON INC.)
HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2013-03-21] (Kaspersky Lab ZAO)
HKLM\...\Run: [TkBellExe] - C:\Programme\Real\RealPlayer\update\realsched.exe [295512 2013-04-04] (RealNetworks, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [TVT Scheduler Proxy] - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe [487424 2008-03-04] (Lenovo Group Limited)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [x]
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
Winlogon\Notify\psfus: C:\Programme\ThinkVantage Fingerprint Software\psqlpwd.dll [X]
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [WMPNSCFG] - C:\Programme\Windows Media Player\WMPNSCFG.exe [204288 2006-11-03] (Microsoft Corporation)
HKCU\...\Run: [NTRedirect] - C:\WINDOWS\system32\rundll32.exe [33792 2008-04-14] (Microsoft Corporation)
HKU\Administrator\...\RunOnce: [configmsi] - C:\config.msi [ 2013-07-29] ()
HKU\Administrator\...\RunOnce: [supportdir] - cmd /c "rmdir /q /s "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{BF90215F-2D7B-4C84-8A24-A03BC41B95DD}"" [x]
HKU\Default User\...\RunOnce: [configmsi] - C:\config.msi [ 2013-07-29] ()
HKU\Default User\...\RunOnce: [supportdir] - cmd /c "rmdir /q /s "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{BF90215F-2D7B-4C84-8A24-A03BC41B95DD}"" [x]
Lsa: [Notification Packages] scecli C:\Programme\ThinkVantage Fingerprint Software\psqlpwd.dll
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk
ShortcutTarget: Adobe Gamma Loader.exe.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ISDNWatch.lnk
ShortcutTarget: ISDNWatch.lnk -> C:\Programme\FRITZ!\IWatch.exe (AVM Berlin)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=FCE3000777640932&affID=119357&tt=290713_ctrl&tsp=4958
StartMenuInternet: IEXPLORE.EXE - "C:\Programme\Internet Explorer\iexplore.exe"
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL (Sonic Solutions)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO: DealPly - {EF7BD87A-8024-11E2-F316-F3E56188709B} - C:\Programme\DealPly\DealPlyIE.dll No File
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {2DAD3559-2923-4935-AD49-B673D2539944} hxxp://support.lenovo.com/Resources/Lenovo/AutoDetect/Lenovo_AutoDetect.cab
DPF: {45830FF9-D9E6-4F41-86ED-B266933D8E90} hxxp://ipcam2.abus-sc.com/RtspVaPgDec.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.3.0.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
Handler: haufereader - No CLSID Value -
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
ShellExecuteHooks: Microsoft AntiMalware ShellExecuteHook - {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\PROGRA~1\WIFD1F~1\MpShHook.dll [83224 2006-11-03] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7BA1D662-3F1E-4DAC-892F-68263AAFC7B3}: [NameServer]192.168.120.252,192.168.120.253
========================== Services (Whitelisted) =================
R2 AcPrfMgrSvc; C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [104336 2012-09-07] (Lenovo )
R2 AcSvc; C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe [243600 2012-09-07] (Lenovo )
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664 2010-10-16] (Apple Inc.)
R2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [81920 2005-11-21] (AVM Berlin)
R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2013-03-21] (Kaspersky Lab ZAO)
R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [258103 2005-11-01] (Broadcom Corporation.)
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin)
R2 Diskeeper; C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe [622700 2005-12-14] (Diskeeper Corporation)
R2 DozeSvc; C:\Programme\ThinkPad\Utilities\DOZESVC.EXE [292200 2011-07-04] (Lenovo.)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [866576 2011-06-22] (Intel(R) Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-12-21] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-12-21] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-20] (Google)
S3 HRService; C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe [70336 2009-08-21] ()
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
S2 LENOVO.MICMUTE; C:\Programme\LENOVO\HOTKEY\MICMUTE.exe [101736 2011-07-12] (Lenovo Group Limited)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NAUpdate; C:\Programme\Nero\Update\NASvc.exe [769432 2012-07-13] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 Power Manager DBC Service; C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe [69632 2011-07-04] ()
R2 PwmEWSvc; C:\Programme\ThinkPad\Utilities\PWMEWSVC.exe [148840 2011-07-04] (Lenovo Group Limited)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-03-06] ()
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [481552 2011-06-22] (Intel(R) Corporation)
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [882960 2011-06-22] (Intel(R) Corporation)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [652800 2010-01-26] (Nokia)
R2 SUService; c:\programme\lenovo\system update\suservice.exe [28672 2013-04-15] (Lenovo Group Limited)
R2 ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [644408 2007-09-26] (Lenovo Group Limited)
R2 TPHKLOAD; C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe [131432 2011-07-12] (Lenovo Group Limited)
R2 TPHKSVC; C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe [142696 2011-07-12] (Lenovo Group Limited)
R2 TpKmpSVC; C:\WINDOWS\system32\TpKmpSVC.exe [32768 2005-06-06] ()
R2 TSSCoreService; C:\Programme\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe [722480 2005-12-21] (IBM)
R2 TVT Backup Service; C:\Programme\IBM ThinkVantage\Rescue and Recovery\rrservice.exe [1384448 2005-12-21] ()
R2 TVT Scheduler; C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [1122304 2008-03-04] (Lenovo Group Limited)
R2 vToolbarUpdater15.3.0; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe [1598128 2013-06-26] (AVG Secure Search)
R2 WinDefend; C:\Programme\Windows Defender\MsMpEng.exe [13592 2006-11-03] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 WmcCds; c:\programme\windows media connect\mswmccds.exe [x]
==================== Drivers (Whitelisted) ====================
S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
R2 ACEDRV06; C:\WINDOWS\system32\drivers\ACEDRV06.sys [99840 2006-11-02] (Protect Software GmbH)
R3 AEAudioService; C:\Windows\System32\drivers\AEAudio.sys [93952 2006-08-07] (Andrea Electronics Corporation)
R1 ANC; C:\Windows\System32\drivers\ANC.SYS [11520 2012-09-07] (IBM Corp.)
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [3565056 2009-09-29] (ATI Technologies Inc.)
R3 atmeltpm; C:\Windows\System32\DRIVERS\atmeltpm.sys [15872 2005-05-17] (Atmel, Inc.)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-06-26] (AVG Technologies)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [101248 2010-11-09] (AVM Berlin)
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [105728 2013-02-17] (AVM Berlin)
R3 AVMCOWAN; C:\Windows\System32\DRIVERS\AVMCOWAN.sys [51200 2003-05-22] (AVM GmbH)
R2 AVMPORT; C:\Windows\System32\drivers\avmport.sys [59520 2004-05-24] (AVM Berlin)
S3 AVMWAN; C:\Windows\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
S3 btaudio; C:\Windows\System32\drivers\btaudio.sys [401664 2005-11-01] (Broadcom Corporation.)
S3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30363 2005-11-01] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [1342122 2005-11-01] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [148040 2005-11-01] (Broadcom Corporation.)
S3 btwmodem; C:\Windows\System32\DRIVERS\btwmodem.sys [30189 2005-11-01] (Broadcom Corporation.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [56648 2005-11-01] (Broadcom Corporation.)
S3 cpudrv; C:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2011-06-02] ()
R2 DLABOIOM; C:\Windows\System32\DLA\DLABOIOM.SYS [25628 2005-08-01] (Sonic Solutions)
R1 DLACDBHM; C:\Windows\System32\Drivers\DLACDBHM.SYS [5628 2005-07-07] (Sonic Solutions)
R2 DLADResN; C:\Windows\System32\DLA\DLADResN.SYS [2496 2005-08-01] (Sonic Solutions)
R2 DLAIFS_M; C:\Windows\System32\DLA\DLAIFS_M.SYS [86524 2005-08-01] (Sonic Solutions)
R2 DLAOPIOM; C:\Windows\System32\DLA\DLAOPIOM.SYS [14684 2005-08-01] (Sonic Solutions)
R2 DLAPoolM; C:\Windows\System32\DLA\DLAPoolM.SYS [6364 2005-08-01] (Sonic Solutions)
R1 DLARTL_N; C:\Windows\System32\Drivers\DLARTL_N.SYS [22684 2005-07-07] (Sonic Solutions)
R2 DRVNDDM; C:\Windows\System32\Drivers\DRVNDDM.SYS [40544 2005-07-07] (Sonic Solutions)
R2 EGATHDRV; C:\WINDOWS\SYSTEM32\EGATHDRV.SYS [5427 2009-04-27] (IBM Corporation)
R3 fpcmbase; C:\Windows\System32\DRIVERS\fpcmbase.sys [477440 2003-05-22] (AVM Berlin)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [217016 2010-06-02] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [993464 2010-06-02] (Conexant Systems, Inc.)
R2 ibmfilter; C:\WINDOWS\system32\drivers\ibmfilter.sys [12544 2005-12-21] (IBM)
R1 IBMTPCHK; C:\WINDOWS\system32\Drivers\IBMBLDID.sys [4224 2012-09-07] ()
S3 Iviaspi; C:\Windows\System32\drivers\iviaspi.sys [21060 2003-09-10] (InterVideo, Inc.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [136024 2012-06-19] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [591968 2013-04-23] (Kaspersky Lab ZAO)
R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [24408 2012-10-25] (Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [24920 2012-10-25] (Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [44000 2013-06-18] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145040 2013-04-23] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 NETFRITZ; C:\Windows\System32\DRIVERS\NETFRITZ.SYS [297984 2003-02-24] (AVM Berlin)
S3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [4202496 2009-03-04] (Intel Corporation)
R3 NETwLx32; C:\Windows\System32\DRIVERS\NETwLx32.sys [6609920 2010-10-07] (Intel Corporation)
R2 pmem; C:\WINDOWS\System32\drivers\pmemnt.sys [7012 2000-05-31] (Microsoft Corporation)
R2 PrivateDisk; C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\PrivateDiskM.sys [46142 2005-11-15] (Utimaco Safeware AG)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation)
R1 Smapint; C:\Windows\System32\drivers\Smapint.sys [14848 2006-10-02] (Microsoft Corporation)
R2 smi2; C:\Programme\SMI2\smi2.sys [3968 2005-12-21] (IBM Corp.)
R2 smihlp; C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys [12560 2009-03-13] (UPEK Inc.)
S2 smihlp2; C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys [12560 2009-03-13] (UPEK Inc.)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
R1 TDSMAPI; C:\Windows\System32\drivers\TDSMAPI.SYS [9343 2006-10-02] ()
R1 TPHKDRV; C:\Windows\System32\DRIVERS\TPHKDRV.sys [17844 2008-05-12] (Lenovo Group Limited)
R1 TPPWRIF; C:\Windows\System32\drivers\Tppwrif.sys [12144 2011-07-04] (Lenovo Group Limited)
R1 TSMAPIP; C:\Windows\System32\drivers\TSMAPIP.SYS [4608 2009-08-03] ()
S3 ATIXPGAA; \??\C:\Programme\PCDR5\ATIXPGAA.SYS [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 GEARAspiWDM; System32\Drivers\GEARAspiWDM.sys [x]
S3 w39n51; system32\DRIVERS\w39n51.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-30 19:34 - 2013-07-30 19:34 - 00131072 _____ C:\WINDOWS\Minidump\Mini073013-01.dmp
2013-07-30 00:24 - 2013-07-30 00:24 - 00891098 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\SecurityCheck.exe
2013-07-29 22:04 - 2013-07-29 22:05 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\esetsmartinstaller_enu.exe
2013-07-29 21:56 - 2013-07-29 21:56 - 00280368 _____ (Mozilla) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\Firefox Setup Stub 22.0.exe
2013-07-29 18:28 - 2013-07-29 18:28 - 00007193 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\JRT.txt
2013-07-29 18:11 - 2013-07-29 18:11 - 00000000 _____ C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\.NANotifyHere
2013-07-29 18:03 - 2013-07-29 18:03 - 00562353 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\JRT.exe
2013-07-29 18:03 - 2013-07-29 18:03 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-29 17:50 - 2013-07-29 17:50 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-29 17:18 - 2013-07-31 06:59 - 00000433 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-07-29 17:10 - 2013-07-29 17:11 - 00005384 _____ C:\AdwCleaner[S1].txt
2013-07-29 17:09 - 2013-07-29 17:09 - 00666633 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\adwcleaner.exe
2013-07-29 16:30 - 2013-07-29 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\Malwarebytes
2013-07-29 16:29 - 2013-07-29 16:29 - 00000767 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-29 16:29 - 2013-07-29 16:29 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-29 16:29 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-29 16:24 - 2013-07-29 16:27 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\mbam-setup-1.75.0.1300.exe
2013-07-29 11:42 - 2013-07-29 11:42 - 00036477 _____ C:\ComboFix.txt
2013-07-29 11:24 - 2013-07-29 11:24 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00008192 ____H C:\WINDOWS\system32\config\DEFAULT.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SYSTEM.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SOFTWARE.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-07-29 10:52 - 2013-07-29 10:52 - 00000000 _RSHD C:\cmdcons
2013-07-29 10:52 - 2006-09-15 02:33 - 00000194 _____ C:\Boot.bak
2013-07-29 10:52 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-07-29 10:48 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-07-29 10:48 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-07-29 10:48 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-07-29 10:48 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-07-29 10:48 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-07-29 10:48 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-07-29 10:48 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-07-29 10:48 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-07-29 10:48 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-07-29 10:46 - 2013-07-29 11:42 - 00000000 ____D C:\ComboFix
2013-07-29 10:40 - 2013-07-29 11:42 - 00000000 ____D C:\Qoobox
2013-07-29 10:38 - 2013-07-29 11:38 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-29 10:31 - 2013-07-29 10:32 - 05095176 ____R (Swearware) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\ComboFix.exe
2013-07-28 21:01 - 2013-07-30 10:28 - 00042573 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\Addition.txt
2013-07-28 20:58 - 2013-07-28 20:58 - 00000000 ____D C:\FRST
2013-07-28 20:57 - 2013-07-28 20:57 - 01221130 _____ (Farbar) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\FRST.exe
2013-07-28 17:37 - 2013-07-28 17:37 - 00001898 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-23 10:20 - 2013-07-25 09:16 - 00002339 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TAXMAN 2013.lnk
2013-07-22 17:19 - 2013-07-22 17:24 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-20 00:06 - 2013-07-24 16:59 - 00002339 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TAXMAN 2012.lnk
2013-07-19 23:08 - 2013-07-19 23:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-19 23:07 - 2013-07-19 23:08 - 00015741 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-19 23:06 - 2013-07-19 23:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-19 22:55 - 2013-07-19 22:55 - 00006025 _____ C:\WINDOWS\KB2834904.log
2013-07-19 22:55 - 2013-07-19 22:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-19 22:54 - 2013-07-19 22:55 - 00007792 _____ C:\WINDOWS\KB2834886.log
2013-07-19 22:54 - 2013-07-19 22:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-19 22:29 - 2013-07-19 23:08 - 00020959 _____ C:\WINDOWS\KB2850851.log
2013-07-19 22:28 - 2013-07-19 23:06 - 00013838 _____ C:\WINDOWS\KB2845187.log
==================== One Month Modified Files and Folders =======
2013-07-31 09:20 - 2004-08-10 13:25 - 01441772 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-31 09:16 - 2013-02-08 13:13 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-31 09:13 - 2013-02-01 22:23 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-07-31 09:13 - 2004-08-10 13:20 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-07-31 07:42 - 2010-04-14 12:45 - 00002607 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\Microsoft Office Outlook 2003.lnk
2013-07-31 07:31 - 2009-12-21 21:31 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-31 07:07 - 2013-04-20 00:33 - 00000310 _____ C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-150672603-1453105545-4081706191-1005.job
2013-07-31 07:07 - 2013-04-04 16:01 - 00000288 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-150672603-1453105545-4081706191-1005.job
2013-07-31 07:07 - 2009-12-21 21:31 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-31 07:07 - 1980-01-01 00:00 - 00002278 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-31 07:01 - 2013-02-13 16:48 - 00000322 ____H C:\WINDOWS\Tasks\MP Scheduled Scan.job
2013-07-31 07:00 - 2006-08-22 14:11 - 00000000 _RSHD C:\RRbackups
2013-07-31 06:59 - 2013-07-29 17:18 - 00000433 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-07-31 06:59 - 2013-06-12 12:16 - 00309867 _____ C:\WINDOWS\setupapi.log
2013-07-31 06:58 - 2004-08-10 13:34 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-30 21:43 - 2013-03-24 13:08 - 00032568 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-30 21:43 - 2006-09-15 02:33 - 00000300 ___SH C:\Dokumente und Einstellungen\André Eickhoff\ntuser.ini
2013-07-30 21:42 - 2006-09-15 02:33 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff
2013-07-30 19:34 - 2013-07-30 19:34 - 00131072 _____ C:\WINDOWS\Minidump\Mini073013-01.dmp
2013-07-30 19:34 - 2010-02-23 19:24 - 00000000 ____D C:\WINDOWS\Minidump
2013-07-30 18:48 - 2008-05-16 23:00 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-07-30 14:20 - 2006-09-15 02:33 - 00000000 ___RD C:\Dokumente und Einstellungen\André Eickhoff\Startmenü\Programme
2013-07-30 14:20 - 2004-08-10 13:18 - 00000000 ___RD C:\Programme
2013-07-30 14:06 - 2010-02-04 13:00 - 00001044 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-07-30 13:03 - 2010-05-27 12:03 - 00000316 _____ C:\WINDOWS\Tasks\SystemToolsDailyTest.job
2013-07-30 10:28 - 2013-07-28 21:01 - 00042573 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\Addition.txt
2013-07-30 00:24 - 2013-07-30 00:24 - 00891098 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\SecurityCheck.exe
2013-07-29 22:05 - 2013-07-29 22:04 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\esetsmartinstaller_enu.exe
2013-07-29 21:56 - 2013-07-29 21:56 - 00280368 _____ (Mozilla) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\Firefox Setup Stub 22.0.exe
2013-07-29 18:32 - 2013-03-26 12:59 - 00000602 _____ C:\WINDOWS\Tasks\André Eickhoff 12 0.job
2013-07-29 18:28 - 2013-07-29 18:28 - 00007193 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\JRT.txt
2013-07-29 18:11 - 2013-07-29 18:11 - 00000000 _____ C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\.NANotifyHere
2013-07-29 18:08 - 2013-04-20 00:33 - 00000318 _____ C:\WINDOWS\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-150672603-1453105545-4081706191-1005.job
2013-07-29 18:03 - 2013-07-29 18:03 - 00562353 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\JRT.exe
2013-07-29 18:03 - 2013-07-29 18:03 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-29 17:58 - 2006-09-15 02:33 - 00000000 ___RD C:\Dokumente und Einstellungen\André Eickhoff\Eigene Dateien\Eigene Musik
2013-07-29 17:50 - 2013-07-29 17:50 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-29 17:31 - 2013-02-15 12:52 - 00000000 ____D C:\Programme\Gemeinsame Dateien\AVG Secure Search
2013-07-29 17:11 - 2013-07-29 17:10 - 00005384 _____ C:\AdwCleaner[S1].txt
2013-07-29 17:09 - 2013-07-29 17:09 - 00666633 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\adwcleaner.exe
2013-07-29 16:30 - 2013-07-29 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\Malwarebytes
2013-07-29 16:29 - 2013-07-29 16:29 - 00000767 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-29 16:29 - 2013-07-29 16:29 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-29 16:27 - 2013-07-29 16:24 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\mbam-setup-1.75.0.1300.exe
2013-07-29 11:42 - 2013-07-29 11:42 - 00036477 _____ C:\ComboFix.txt
2013-07-29 11:42 - 2013-07-29 10:46 - 00000000 ____D C:\ComboFix
2013-07-29 11:42 - 2013-07-29 10:40 - 00000000 ____D C:\Qoobox
2013-07-29 11:38 - 2013-07-29 10:38 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-29 11:29 - 1980-01-01 00:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-07-29 11:25 - 2004-08-10 14:17 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-07-29 11:25 - 2004-08-10 14:17 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-07-29 11:25 - 2004-08-10 14:16 - 44302336 _____ C:\WINDOWS\system32\config\SOFTWARE.bak
2013-07-29 11:25 - 2004-08-10 14:16 - 00786432 _____ C:\WINDOWS\system32\config\DEFAULT.bak
2013-07-29 11:25 - 1980-01-01 00:00 - 08912896 _____ C:\WINDOWS\system32\config\SYSTEM.bak
2013-07-29 11:24 - 2013-07-29 11:24 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00008192 ____H C:\WINDOWS\system32\config\DEFAULT.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SYSTEM.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SOFTWARE.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-07-29 10:52 - 2013-07-29 10:52 - 00000000 _RSHD C:\cmdcons
2013-07-29 10:52 - 2001-09-17 13:02 - 00000310 __RSH C:\BOOT.INI
2013-07-29 10:32 - 2013-07-29 10:31 - 05095176 ____R (Swearware) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\ComboFix.exe
2013-07-28 20:58 - 2013-07-28 20:58 - 00000000 ____D C:\FRST
2013-07-28 20:57 - 2013-07-28 20:57 - 01221130 _____ (Farbar) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\FRST.exe
2013-07-28 17:37 - 2013-07-28 17:37 - 00001898 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-26 18:07 - 2013-02-17 21:31 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-07-26 14:14 - 2006-09-17 17:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-07-25 09:16 - 2013-07-23 10:20 - 00002339 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TAXMAN 2013.lnk
2013-07-24 16:59 - 2013-07-20 00:06 - 00002339 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TAXMAN 2012.lnk
2013-07-23 10:18 - 2006-09-17 17:16 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lexware
2013-07-22 22:34 - 2010-09-23 09:29 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Eigene Dateien\Steuer
2013-07-22 17:24 - 2013-07-22 17:19 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-21 20:52 - 2006-08-22 13:39 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-20 21:01 - 2010-04-17 10:50 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Eigene Dateien\StZ
2013-07-20 20:53 - 2012-07-14 21:30 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-07-20 20:53 - 2010-04-22 23:12 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-07-20 20:42 - 2013-02-08 13:13 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-20 20:42 - 2013-02-08 13:13 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-19 23:22 - 2013-02-01 22:23 - 00154768 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-19 23:08 - 2013-07-19 23:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-19 23:08 - 2013-07-19 23:07 - 00015741 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-19 23:08 - 2013-07-19 22:29 - 00020959 _____ C:\WINDOWS\KB2850851.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00177204 _____ C:\WINDOWS\FaxSetup.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00173682 _____ C:\WINDOWS\iis6.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00082400 _____ C:\WINDOWS\ocgen.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00076887 _____ C:\WINDOWS\tsoc.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00054632 _____ C:\WINDOWS\comsetup.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00049062 _____ C:\WINDOWS\msmqinst.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00033608 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00029176 _____ C:\WINDOWS\netfxocm.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00011638 _____ C:\WINDOWS\MedCtrOC.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00009058 _____ C:\WINDOWS\ocmsn.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00008086 _____ C:\WINDOWS\tabletoc.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00008036 _____ C:\WINDOWS\msgsocm.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-19 23:07 - 2013-02-13 12:45 - 00020368 _____ C:\WINDOWS\updspapi.log
2013-07-19 23:07 - 2010-02-11 10:45 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-19 23:06 - 2013-07-19 23:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-19 23:06 - 2013-07-19 22:28 - 00013838 _____ C:\WINDOWS\KB2845187.log
2013-07-19 23:05 - 2004-08-10 13:18 - 01144790 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-19 22:55 - 2013-07-19 22:55 - 00006025 _____ C:\WINDOWS\KB2834904.log
2013-07-19 22:55 - 2013-07-19 22:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-19 22:55 - 2013-07-19 22:54 - 00007792 _____ C:\WINDOWS\KB2834886.log
2013-07-19 22:54 - 2013-07-19 22:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-19 22:47 - 2008-05-14 22:18 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-19 21:47 - 2011-09-20 14:43 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[1980-01-01 00:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[1980-01-01 00:00] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[1980-01-01 00:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[1980-01-01 00:00] - [2008-04-14 03:52] - 0053760 ____N (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- --- --- --- --- --- --- --- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 28-07-2013 Ran by André Eickhoff at 2013-07-31 11:29:23 Running from C:\Dokumente und Einstellungen\André Eickhoff\Desktop Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= Adobe Flash Player 11 ActiveX (Version: 11.8.800.94) Adobe Flash Player 11 Plugin (Version: 11.7.700.224) Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03) Adobe SVG Viewer 3.0 (Version: 3.0) Amond AVI MPEG MOV RM FLV DIVX WMV SWF Converter V3.1.2 (Version: 3.1.2) Any Video Converter 2.5.9 Anzeige am Bildschirm (Version: 6.62.01) Apple Application Support (Version: 2.3) Apple Mobile Device Support (Version: 3.3.0.69) Apple Software Update (Version: 2.1.3.127) ATI - Dienstprogramm zur Deinstallation der Software (Version: 6.14.10.1022) ATI Catalyst Control Center (Version: 2.009.0929.1442) ATI Display Driver (Version: 8.593.100.7-090929a-090748C-Lenovo) ATI HYDRAVISION (Version: 3.25.0006) Auslogics Disk Defrag (Version: version 3.4) AVM FRITZ!Box Dokumentation AVM ISDN CAPI Port BrowserDefender Canon Easy-PhotoPrint EX Canon Easy-WebPrint EX Canon IJ Network Scanner Selector EX Canon IJ Network Tool Canon Kurzwahlprogramm Canon MP Navigator EX 5.1 Canon MX890 series Benutzerregistrierung Canon MX890 series MP Drivers Canon MX890 series On-screen Manual Canon My Printer Canon Solution Menu EX Catalyst Control Center - Branding (Version: 1.00.0000) Catalyst Control Center Core Implementation (Version: 2009.0929.1443.24574) Catalyst Control Center Graphics Full Existing (Version: 2009.0929.1443.24574) Catalyst Control Center Graphics Full New (Version: 2009.0929.1443.24574) Catalyst Control Center Graphics Light (Version: 2009.0929.1443.24574) Catalyst Control Center Localization All (Version: 2009.0929.1443.24574) CCC Help Chinese Standard (Version: 2009.0929.1442.24574) CCC Help Chinese Traditional (Version: 2009.0929.1442.24574) CCC Help Dutch (Version: 2009.0929.1442.24574) CCC Help English (Version: 2009.0929.1442.24574) CCC Help French (Version: 2009.0929.1442.24574) CCC Help German (Version: 2009.0929.1442.24574) CCC Help Italian (Version: 2009.0929.1442.24574) CCC Help Japanese (Version: 2009.0929.1442.24574) CCC Help Korean (Version: 2009.0929.1442.24574) CCC Help Portuguese (Version: 2009.0929.1442.24574) CCC Help Spanish (Version: 2009.0929.1442.24574) CCC Help Swedish (Version: 2009.0929.1442.24574) ccc-core-preinstall (Version: 2009.0929.1443.24574) ccc-core-static (Version: 2009.0929.1443.24574) ccc-utility (Version: 2009.0929.1443.24574) CDBurnerXP (Version: 4.5.1.3868) CD-LabelPrint Compatibility Pack for the 2007 Office system (Version: 12.0.6612.1000) CVE-2012-4792 DealPly (remove only) (Version: 4.8.6.1) Delta Chrome Toolbar Delta toolbar (Version: 1.8.22.0) Dienstprogramm "ThinkPad UltraNav" (Version: 2.12.0) Dienstprogramm 'ThinkPad-Tastaturanpassung' (Version: 1.3.22.0) Digitale Signatur für Elster (Version: 1.00) D-Info 2006 D-Info Rückwärts 2006 Diskeeper Lite (Version: 9.0.535) Duden Korrektor 3.51 Servicepack 3 (Version: 3.51.1209.00) Ergänzung zu Productivity Center für ThinkPad (Version: 3.00b) eytron.® VMS (Version: 6.0.1432) FRITZ!Box USB-Fernanschluss (HKCU Version: 2.3.0.2) Funktion "TrackPoint-Eingabehilfen" (Version: 1.11.0.0) Gigaset QuickSync (Version: 7.2.0844.6) Google Earth (Version: 7.1.1.1888) Google Toolbar for Internet Explorer (Version: 1.0.0) Google Toolbar for Internet Explorer (Version: 7.5.4209.2358) Google Update Helper (Version: 1.3.21.153) Google Updater (Version: 2.4.2432.1652) Haufe iDesk-Browser (Version: 9.06.30.7144) Haufe iDesk-Service (Version: 7.09.07.4355) Haufe iDesk-Service (Version: 8.08.20.5622) Haufe iDesk-Service (Version: 9.08.21.7460) Help Center (Version: 2.00o) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB2158563) (Version: 1) Hotfix für Windows XP (KB2443685) (Version: 1) Hotfix für Windows XP (KB2570791) (Version: 1) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2756822) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB932716-v2) (Version: 2) Hotfix für Windows XP (KB942288-v3) (Version: 3) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) Hotfix für Windows XP (KB970653-v3) (Version: 3) Hotfix für Windows XP (KB976098-v2) (Version: 2) Hotfix für Windows XP (KB979306) (Version: 1) Hotfix für Windows XP (KB981793) (Version: 1) IBM 32-bit Runtime Environment for Java 2, v1.4.2 (Version: 1.4.2) Installationsassistent (Version: 1.04.0000) Intel PROSet Wireless Intel(R) Network Connections Drivers (Version: 14.5) Intel(R) PROSet/Wireless WiFi-Software (Version: 14.2.0000) InterActual Player InterVideo Register Manager (Version: 1.0.4.0) InterVideo WinDVD (Version: 5.0-B11.1294) InterVideo WinDVD Creator (Version: 3.0.01.177) Juniper Networks Setup Client (HKCU Version: 2.1.2.5973) Juniper Networks Setup Client Activex Control (Version: 2.1.1.1) Kaspersky Internet Security 2013 (Version: 13.0.1.4190) K-Lite Codec Pack 3.3.5 Full (Version: 3.35) Lenovo Auto Scroll Utility (Version: 1.11) Lenovo Patch Utility (Version: 1.3.2.6) Lenovo Power Management Driver (Version: 1.65.05.21) Lenovo System Interface Driver (Version: 1.05) Lenovo ThinkVantage Toolbox (Version: 6.0.5514.55) Lexware buchhalter 2005 (Version: 10.00) Lexware buchhalter 2005 für Steuererklärungsprodukte (Version: 10.00) Lexware Info Service (Version: 2.90.00.0009) LyricXeeker Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) MediaCoder 0.3.9 (Version: 0.3.9) Message Center (Version: 2.01g) Microsoft .NET Framework 1.1 (Version: 1.1.4322) Microsoft .NET Framework 1.1 Security Update (KB2698023) Microsoft .NET Framework 1.1 Security Update (KB2833941) Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (Version: 2.1.21022) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (Version: 3.1.21022) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 Language Pack - DEU Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1) Microsoft Internationalized Domain Names Mitigation APIs Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 Microsoft National Language Support Downlevel APIs Microsoft Office File Validation Add-In (Version: 14.0.5130.5003) Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1) Microsoft Office Standard Edition 2003 (Version: 11.0.8173.0) Microsoft Silverlight (Version: 5.1.20513.0) Microsoft User-Mode Driver Framework Feature Pack 1.7 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Move Media Player MSVC80_x86 (Version: 1.0.1.0) MSVC80_x86_v2 (Version: 1.0.3.0) MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0) MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) MSXML 6.0 Parser (KB933579) (Version: 6.10.1200.0) Nero BackItUp (Version: 12.5.1000) Nero BackItUp 12 (Version: 12.0.01300) Nero BackItUp Help (CHM) (Version: 12.0.13000) Nero Backup Drivers (Version: 12.0.4000) Nero ControlCenter (Version: 11.0.15600) Nero ControlCenter Help (CHM) (Version: 12.0.12000) Nero Core Components (Version: 11.0.20200) Nero RescueAgent (Version: 12.0.11000) Nero RescueAgent Help (CHM) (Version: 12.0.7000) Nero Update (Version: 11.0.11800.31.0) neroxml (Version: 1.0.0) Nokia PC Suite (Version: 7.1.40.6) Nokia PC Suite 4.81 OmniPage SE 2.0 (Version: 2.00.0004) Open It! (Version: 1.1.1) PC Connectivity Solution (Version: 10.6.2.0) Präsentationsdirektor (Version: 4.07) Prerequisite installer (Version: 12.0.0003) Presto! PageManager 7.15.11 QuickTime (Version: 7.73.80.64) RealDownloader (Version: 1.3.1) RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0) RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0) RealPlayer (Version: 16.0.0) RealUpgrade 1.1 (Version: 1.1.0) RecordNow Audio (Version: 2.0.4) RecordNow Copy (Version: 2.0.4) RecordNow Data (Version: 2.0.4) Remove Multimedia Center Rescue and Recovery - Client Security Solution (Version: 3.01.0037.00) Servicepack Datumsaktualisierung (Version: 1.00.00.0005) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010) Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB2834904) Sicherheitsupdate für Windows Media Player (KB911564) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 10 (KB917734) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2121546) (Version: 1) Sicherheitsupdate für Windows XP (KB2160329) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2259922) (Version: 1) Sicherheitsupdate für Windows XP (KB2279986) (Version: 1) Sicherheitsupdate für Windows XP (KB2286198) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2296199) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2436673) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2476687) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479628) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485376) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2503658) (Version: 1) Sicherheitsupdate für Windows XP (KB2503665) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2506223) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2511455) (Version: 1) Sicherheitsupdate für Windows XP (KB2524375) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893) (Version: 1) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2555917) (Version: 1) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Sicherheitsupdate für Windows XP (KB2639417) (Version: 1) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2647518) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB2834886) (Version: 1) Sicherheitsupdate für Windows XP (KB2845187) (Version: 1) Sicherheitsupdate für Windows XP (KB2850851) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB938464) (Version: 1) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950759) (Version: 1) Sicherheitsupdate für Windows XP (KB950760) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951066) (Version: 1) Sicherheitsupdate für Windows XP (KB951376) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB951698) (Version: 1) Sicherheitsupdate für Windows XP (KB951748) (Version: 1) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB953838) (Version: 1) Sicherheitsupdate für Windows XP (KB953839) (Version: 1) Sicherheitsupdate für Windows XP (KB954211) (Version: 1) Sicherheitsupdate für Windows XP (KB954459) (Version: 1) Sicherheitsupdate für Windows XP (KB954600) (Version: 1) Sicherheitsupdate für Windows XP (KB955069) (Version: 1) Sicherheitsupdate für Windows XP (KB956390) (Version: 1) Sicherheitsupdate für Windows XP (KB956391) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956803) (Version: 1) Sicherheitsupdate für Windows XP (KB956841) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB957095) (Version: 1) Sicherheitsupdate für Windows XP (KB957097) (Version: 1) Sicherheitsupdate für Windows XP (KB958215) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB958687) (Version: 1) Sicherheitsupdate für Windows XP (KB958690) (Version: 1) Sicherheitsupdate für Windows XP (KB958869) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960225) (Version: 1) Sicherheitsupdate für Windows XP (KB960714) (Version: 1) Sicherheitsupdate für Windows XP (KB960715) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961371) (Version: 1) Sicherheitsupdate für Windows XP (KB961373) (Version: 1) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB963027) (Version: 1) Sicherheitsupdate für Windows XP (KB968537) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB969897) (Version: 1) Sicherheitsupdate für Windows XP (KB969898) (Version: 1) Sicherheitsupdate für Windows XP (KB969947) (Version: 1) Sicherheitsupdate für Windows XP (KB970238) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971468) (Version: 1) Sicherheitsupdate für Windows XP (KB971486) (Version: 1) Sicherheitsupdate für Windows XP (KB971557) (Version: 1) Sicherheitsupdate für Windows XP (KB971633) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB971961) (Version: 1) Sicherheitsupdate für Windows XP (KB972260) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973346) (Version: 1) Sicherheitsupdate für Windows XP (KB973354) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973525) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974455) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975561) (Version: 1) Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB976325) (Version: 1) Sicherheitsupdate für Windows XP (KB977165) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978037) (Version: 1) Sicherheitsupdate für Windows XP (KB978251) (Version: 1) Sicherheitsupdate für Windows XP (KB978262) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979559) (Version: 1) Sicherheitsupdate für Windows XP (KB979683) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB980195) (Version: 1) Sicherheitsupdate für Windows XP (KB980218) (Version: 1) Sicherheitsupdate für Windows XP (KB980232) (Version: 1) Sicherheitsupdate für Windows XP (KB980436) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981852) (Version: 1) Sicherheitsupdate für Windows XP (KB981957) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982214) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Sicherheitsupdate für Windows XP (KB982802) (Version: 1) Skins (Version: 2009.0929.1443.24574) Sonic DLA (Version: 5.1.0) Sonic Express Labeler (Version: 2.1.0) Sonic Update Manager (Version: 3.0.0) SoundMAX (Version: 5.10.01.4326) Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0) Steuer Update 14.01 (Version: 14.01) Steuer Update 15.09 (Version: 15.09) swMSM (Version: 12.0.0.1) System Migration Assistant (Version: 5.02.0014) System Requirements Lab for Intel (Version: 4.5.3.0) System Update (Version: 3.16.0005) TAXMAN 2005 TAXMAN 2006 (Version: 12.00) TAXMAN 2007 (Version: 13.00) TAXMAN 2008 (Version: 14.00) TAXMAN 2009 (Version: 15.00.00.0026) TAXMAN 2010 (Version: 16.14.00.0002) TAXMAN 2011 (Version: 17.08.00.0011) TAXMAN 2012 (Version: 18.09.00.0004) TAXMAN 2013 (Version: 19.06.00.0003) TAXMAN Bibliothek 2010 (Version: 16.0.1.0) ThinkPad Bluetooth with Enhanced Data Rate Software (Version: 4.0.1.3000) ThinkPad Energie-Manager (Version: 1.99j) ThinkPad FullScreen Magnifier (Version: 2.40) ThinkPad Modem (Version: 7.80.7.0) ThinkPad PC Card Power Policy (Version: 1.02) ThinkPad UltraNav Driver (Version: 15.3.8.0) ThinkPad-Dienstprogramm 'EasyEject' (Version: 2.39) ThinkPad-Konfiguration (Version: 1.55) ThinkPad-UltraNav-Assistent (Version: 3.03) ThinkVantage Access Connections (Version: 5.97) ThinkVantage Fingerprint Software (Version: 5.8.5.6014) ThinkVantage Productivity Center (Version: 3.11) ThinkVantage System für aktiven Festplattenschutz (Version: 1.77.0.9) ThinkVantage Technologies Welcome Message (Version: 1.12) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Zip Opener Update für Windows Internet Explorer 8 (KB2632503) (Version: 1) Update für Windows Internet Explorer 8 (KB976662) (Version: 1) Update für Windows Internet Explorer 8 (KB978506) (Version: 1) Update für Windows Internet Explorer 8 (KB980182) (Version: 1) Update für Windows XP (KB2141007) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2492386) (Version: 1) Update für Windows XP (KB2541763) (Version: 1) Update für Windows XP (KB2607712) (Version: 1) Update für Windows XP (KB2616676) (Version: 1) Update für Windows XP (KB2641690) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB951072-v2) (Version: 2) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB955839) (Version: 1) Update für Windows XP (KB967715) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB971737) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) Update für Windows XP (KB976749) (Version: 1) Update für Windows XP (KB978207) (Version: 1) Wallpapers (Version: 2.0) WebFldrs XP (Version: 9.50.7523) Wichtiges Update für Windows Media Player 11 (KB959772) Winamp (Version: 5.63 ) Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1) Windows Defender (Version: 1.1.1593.21) Windows Imaging Component (Version: 3.0.0.0) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Media Connect Windows Media Connect (Version: 1.0.0.0) Windows Media Format 11 runtime Windows PowerShell(TM) 1.0 (Version: 2) Windows Presentation Foundation (Version: 3.0.6920.0) Windows XP Service Pack 3 (Version: 20080414.031514) Windows-Treiberpaket - Nokia Modem (05/22/2008 3.8) (Version: 05/22/2008 3.8) Windows-Treiberpaket - Nokia Modem (05/22/2008 7.00.0.1) (Version: 05/22/2008 7.00.0.1) Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.4) (Version: 06/01/2009 7.01.0.4) Windows-Treiberpaket - Nokia Modem (10/05/2009 4.2) (Version: 10/05/2009 4.2) Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0) WinRAR 4.20 (32-Bit) (Version: 4.20.0) XML Paper Specification Shared Components Language Pack 1.0 XML Paper Specification Shared Components Pack 1.0 XP Themes (Version: 1.00.0000) Zattoo4 4.0.5 (Version: 4.0.5) Zip Opener Packages Zip Opener Packages 74 ==================== Restore Points ========================= 02-05-2013 07:40:04 Systemprüfpunkt 03-05-2013 09:17:11 Systemprüfpunkt 03-05-2013 15:49:52 Software Distribution Service 3.0 06-05-2013 18:13:37 Systemprüfpunkt 07-05-2013 16:44:33 Software Distribution Service 3.0 10-05-2013 18:42:42 Systemprüfpunkt 10-05-2013 20:10:03 Software Distribution Service 3.0 13-05-2013 15:07:05 Systemprüfpunkt 14-05-2013 14:58:53 Software Distribution Service 3.0 15-05-2013 09:00:39 Software Distribution Service 3.0 16-05-2013 15:52:13 Systemprüfpunkt 16-05-2013 16:21:53 Software Distribution Service 3.0 17-05-2013 10:44:30 Software Distribution Service 3.0 19-05-2013 13:21:39 Systemprüfpunkt 20-05-2013 15:09:20 Systemprüfpunkt 22-05-2013 09:27:57 Systemprüfpunkt 22-05-2013 16:41:44 Software Distribution Service 3.0 24-05-2013 09:01:02 Systemprüfpunkt 24-05-2013 22:06:59 Software Distribution Service 3.0 26-05-2013 17:49:09 Systemprüfpunkt 27-05-2013 18:26:29 Systemprüfpunkt 28-05-2013 15:51:07 Software Distribution Service 3.0 31-05-2013 10:44:06 Systemprüfpunkt 31-05-2013 14:12:44 Software Distribution Service 3.0 02-06-2013 15:38:07 Systemprüfpunkt 04-06-2013 08:21:29 Systemprüfpunkt 04-06-2013 10:42:31 Software Distribution Service 3.0 05-06-2013 11:19:23 Systemprüfpunkt 07-06-2013 10:27:55 Systemprüfpunkt 08-06-2013 09:09:32 Software Distribution Service 3.0 10-06-2013 08:56:34 Systemprüfpunkt 11-06-2013 09:31:08 Systemprüfpunkt 12-06-2013 09:48:54 Systemprüfpunkt 12-06-2013 10:05:14 Software Distribution Service 3.0 12-06-2013 10:27:42 Software Distribution Service 3.0 12-06-2013 12:33:57 Software Distribution Service 3.0 12-06-2013 13:40:28 Software Distribution Service 3.0 12-06-2013 14:15:23 Software Distribution Service 3.0 12-06-2013 14:48:13 Software Distribution Service 3.0 13-06-2013 07:55:34 Software Distribution Service 3.0 13-06-2013 08:10:23 Software Distribution Service 3.0 15-06-2013 11:23:43 Systemprüfpunkt 15-06-2013 19:26:56 Software Distribution Service 3.0 17-06-2013 09:52:09 Systemprüfpunkt 18-06-2013 12:10:02 Software Distribution Service 3.0 19-06-2013 13:30:46 Removed Java 7 Update 21 20-06-2013 16:52:07 Systemprüfpunkt 21-06-2013 08:50:48 Software Distribution Service 3.0 23-06-2013 11:58:20 Systemprüfpunkt 24-06-2013 17:26:03 Systemprüfpunkt 25-06-2013 08:58:16 Software Distribution Service 3.0 26-06-2013 10:56:37 Systemprüfpunkt 19-07-2013 20:30:38 Software Distribution Service 3.0 20-07-2013 18:53:35 Installed Java 7 Update 25 22-07-2013 15:17:50 Software Distribution Service 3.0 23-07-2013 20:09:37 Software Distribution Service 3.0 25-07-2013 14:40:05 Systemprüfpunkt 26-07-2013 12:13:50 Removed Java 7 Update 25 28-07-2013 16:24:12 Systemprüfpunkt 29-07-2013 21:08:27 Systemprüfpunkt ==================== Hosts content: ========================== 1980-01-01 00:00 - 2013-07-29 11:29 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\André Eickhoff 12 0.job => C:\Programme\Nero\Nero 12\Nero BackItUp\NBCore.exe Task: C:\WINDOWS\Tasks\André Eickhoff Nero LIVEBackup 12 0.job => C:\Programme\Nero\Nero 12\Nero BackItUp\NBCore.exe Task: C:\WINDOWS\Tasks\André Eickhoff Nero LIVEBackup Merge 12 0.job => C:\Programme\Nero\Nero 12\Nero BackItUp\NBCore.exe Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe Task: C:\WINDOWS\Tasks\C Laptop 01 12 0.job => C:\Programme\Nero\Nero 12\Nero BackItUp\NBCore.exe Task: C:\WINDOWS\Tasks\CVB Dateien Büro und 2x PST 12 0.job => C:\Programme\Nero\Nero 12\Nero BackItUp\NBCore.exe Task: C:\WINDOWS\Tasks\Google Software Updater.job => C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\MP Scheduled Scan.job => C:\Programme\Windows Defender\MpCmdRun.exe Task: C:\WINDOWS\Tasks\PCDoctorBackgroundMonitorTask.job => C:\Programme\PC-Doctor\uaclauncher.exe Task: C:\WINDOWS\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-150672603-1453105545-4081706191-1005.job => C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe Task: C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-150672603-1453105545-4081706191-1005.job => C:\Programme\RealNetworks\RealDownloader\realupgrade.exe Task: C:\WINDOWS\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-150672603-1453105545-4081706191-1005.job => C:\Programme\RealNetworks\RealDownloader\realupgrade.exe Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-150672603-1453105545-4081706191-1005.job => C:\Programme\Real\RealUpgrade\realupgrade.exe Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-150672603-1453105545-4081706191-1005.job => C:\Programme\Real\RealUpgrade\realupgrade.exe Task: C:\WINDOWS\Tasks\SystemToolsDailyTest.job => C:\Programme\PC-Doctor\pcdrcui.exe ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (07/29/2013 06:31:36 PM) (Source: BackItUp6) (User: ) Description: Sicherung ist fehlgeschlagen. Error: (07/29/2013 05:48:44 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung zipopenersetup.exe, Version 0.0.0.0, fehlgeschlagenes Modul mshtml.dll, Version 8.0.6001.23507, Fehleradresse 0x000f5af8. Das medienspezifische Ereignis für [zipopenersetup.exe!ws!] wird verarbeitet. Error: (07/29/2013 04:40:20 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung PWMEWSVC.exe, Version 1.0.0.1, fehlgeschlagenes Modul PWMEWSVC.exe, Version 1.0.0.1, Fehleradresse 0x00008b53. Das medienspezifische Ereignis für [PWMEWSVC.exe!ws!] wird verarbeitet. Error: (07/24/2013 09:38:14 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.8326.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (07/24/2013 09:38:12 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.8326.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (07/24/2013 09:38:12 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.8326.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (07/22/2013 06:31:13 PM) (Source: BackItUp6) (User: ) Description: Sicherung ist fehlgeschlagen. Error: (07/19/2013 11:24:19 PM) (Source: .NET Runtime Optimization Service) (User: ) Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown Error: (06/26/2013 05:36:02 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung recordingmanager.exe, Version 1.3.1.2, fehlgeschlagenes Modul recordingmanager.exe, Version 1.3.1.2, Fehleradresse 0x000035de. Das medienspezifische Ereignis für [recordingmanager.exe!ws!] wird verarbeitet. Error: (06/24/2013 06:51:28 PM) (Source: crypt32) (User: ) Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . System errors: ============= Error: (07/30/2013 07:35:37 PM) (Source: ipnathlp) (User: ) Description: Ein DHCP-Server mit der IP-Adresse 192.168.120.1 wurde von der DHCP-Zuweisung im selben Netzwerk gefunden, wie die Schnittstelle mit der IP-Adresse 192.168.0.1. Die Zuweisung wurde auf der Schnittstelle automatisch deaktiviert, um DHCP-Clientkonflikte zu vermeiden. Error: (07/30/2013 07:35:37 PM) (Source: ipnathlp) (User: ) Description: Ein Netzwerkfehler ist bei dem Versuch, durch die DHCP-Zuweisung auf die IP-Adresse 252.47.141.102 auf eine Clientanfrage zu antworten, aufgetreten Die Daten enthalten den Fehlercode. Error: (07/30/2013 07:35:05 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "SMI Helper Driver (smihlp2)" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (07/30/2013 06:36:54 PM) (Source: ipnathlp) (User: ) Description: Ein Netzwerkfehler ist bei dem Versuch, durch die DHCP-Zuweisung auf die IP-Adresse 252.47.141.102 auf eine Clientanfrage zu antworten, aufgetreten Die Daten enthalten den Fehlercode. Error: (07/30/2013 06:36:54 PM) (Source: ipnathlp) (User: ) Description: Ein DHCP-Server mit der IP-Adresse 192.168.120.1 wurde von der DHCP-Zuweisung im selben Netzwerk gefunden, wie die Schnittstelle mit der IP-Adresse 192.168.0.1. Die Zuweisung wurde auf der Schnittstelle automatisch deaktiviert, um DHCP-Clientkonflikte zu vermeiden. Error: (07/30/2013 06:36:17 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "SMI Helper Driver (smihlp2)" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (07/30/2013 03:37:12 PM) (Source: ipnathlp) (User: ) Description: Ein Netzwerkfehler ist bei dem Versuch, durch die DHCP-Zuweisung auf die IP-Adresse 252.47.141.102 auf eine Clientanfrage zu antworten, aufgetreten Die Daten enthalten den Fehlercode. Error: (07/30/2013 03:37:12 PM) (Source: ipnathlp) (User: ) Description: Ein DHCP-Server mit der IP-Adresse 192.168.120.1 wurde von der DHCP-Zuweisung im selben Netzwerk gefunden, wie die Schnittstelle mit der IP-Adresse 192.168.0.1. Die Zuweisung wurde auf der Schnittstelle automatisch deaktiviert, um DHCP-Clientkonflikte zu vermeiden. Error: (07/30/2013 03:36:28 PM) (Source: Dhcp) (User: ) Description: Die IP-Adresslease 0.0.0.0 für die Netzwerkkarte mit der Netzwerkadresse 000777640932 wurde durch den DHCP-Server 192.168.120.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Error: (07/30/2013 03:21:46 PM) (Source: ipnathlp) (User: ) Description: Ein DHCP-Server mit der IP-Adresse 192.168.120.1 wurde von der DHCP-Zuweisung im selben Netzwerk gefunden, wie die Schnittstelle mit der IP-Adresse 192.168.0.1. Die Zuweisung wurde auf der Schnittstelle automatisch deaktiviert, um DHCP-Clientkonflikte zu vermeiden. Microsoft Office Sessions: ========================= Error: (07/29/2013 06:31:36 PM) (Source: BackItUp6)(User: ) Description: Sicherung ist fehlgeschlagen. Error: (07/29/2013 05:48:44 PM) (Source: Application Error)(User: ) Description: zipopenersetup.exe0.0.0.0mshtml.dll8.0.6001.23507000f5af8 Error: (07/29/2013 04:40:20 PM) (Source: Application Error)(User: ) Description: PWMEWSVC.exe1.0.0.1PWMEWSVC.exe1.0.0.100008b53 Error: (07/24/2013 09:38:14 PM) (Source: Application Hang)(User: ) Description: OUTLOOK.EXE11.0.8326.0hungapp0.0.0.000000000 Error: (07/24/2013 09:38:12 PM) (Source: Application Hang)(User: ) Description: OUTLOOK.EXE11.0.8326.0hungapp0.0.0.000000000 Error: (07/24/2013 09:38:12 PM) (Source: Application Hang)(User: ) Description: OUTLOOK.EXE11.0.8326.0hungapp0.0.0.000000000 Error: (07/22/2013 06:31:13 PM) (Source: BackItUp6)(User: ) Description: Sicherung ist fehlgeschlagen. Error: (07/19/2013 11:24:19 PM) (Source: .NET Runtime Optimization Service)(User: ) Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown Error: (06/26/2013 05:36:02 PM) (Source: Application Error)(User: ) Description: recordingmanager.exe1.3.1.2recordingmanager.exe1.3.1.2000035de Error: (06/24/2013 06:51:28 PM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. ==================== Memory info =========================== Percentage of memory in use: 62% Total physical RAM: 1022.36 MB Available physical RAM: 380.35 MB Total Pagefile: 2453.67 MB Available Pagefile: 1355.86 MB Total Virtual: 2047.88 MB Available Virtual: 1947.81 MB ==================== Drives ================================ Drive c: (IBM_PRELOAD) (Fixed) (Total:88.28 GB) (Free:32.46 GB) NTFS ==>[Drive with boot components (Windows XP)] ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 93 GB) (Disk ID: CCCDCCCD) Partition 1: (Active) - (Size=88 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=5 GB) - (Type=12) ==================== End Of Log ============================ Grüße Robertalt sorry Robertneu (ich sehe nur grade alt aus) |
|
31.07.2013, 12:01
| #20 |
| /// the machine /// TB-Ausbilder | Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKCU\...\Run: [NTRedirect] - C:\WINDOWS\system32\rundll32.exe [33792 2008-04-14] (Microsoft Corporation)
HKU\Administrator\...\RunOnce: [configmsi] - C:\config.msi [ 2013-07-29] ()
HKU\Administrator\...\RunOnce: [supportdir] - cmd /c "rmdir /q /s "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{BF90215F-2D7B-4C84-8A24-A03BC41B95DD}"" [x]
HKU\Default User\...\RunOnce: [configmsi] - C:\config.msi [ 2013-07-29] ()
HKU\Default User\...\RunOnce: [supportdir] - cmd /c "rmdir /q /s "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{BF90215F-2D7B-4C84-8A24-A03BC41B95DD}"" [x]
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
31.07.2013, 12:47
| #21 |
| | Trojaner: HEUR:Exploit.Java.CVE-2013-0431.genCode:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 28-07-2013
Ran by André Eickhoff at 2013-07-31 13:46:16 Run:3
Running from C:\Dokumente und Einstellungen\André Eickhoff\Desktop
Boot Mode: Normal
==============================================
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\NTRedirect] - C:\WINDOWS\system32\rundll32.exe [33792 2008-04-14 => Value not found.
HKU\Administrator\Software\Microsoft\Windows\CurrentVersion\RunOnce\\configmsi => Value not found.
HKU\Administrator\Software\Microsoft\Windows\CurrentVersion\RunOnce\\supportdir => Value not found.
HKU\Default User\Software\Microsoft\Windows\CurrentVersion\RunOnce\\configmsi => Value not found.
HKU\Default User\Software\Microsoft\Windows\CurrentVersion\RunOnce\\supportdir => Value not found.
==== End of Fixlog ====
Gruß Robertneu |
|
31.07.2013, 15:33
| #22 |
| /// the machine /// TB-Ausbilder | Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen Was ist mit der RUNDLL Meldung?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
31.07.2013, 16:22
| #23 |
| | Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen Hallo Schrauber, die RUNDLL Meldung erscheint immer noch, habe als Test einen Neustart durchgeführt. Gruß Robertneu |
|
31.07.2013, 19:42
| #24 |
| /// the machine /// TB-Ausbilder | Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen Kannst mir davon nen Screenshot machen?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
31.07.2013, 20:03
| #25 |
| | Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen Kann ich, aber wie bekomme ich ein JPG-Bild in diesen Kasten, eine URL für das JPG-Bild habe ich nicht, wie es bei dem Symbol zum Grafik einfügen gefordert wird. Gruß Rorobertneu |
|
31.07.2013, 20:13
| #26 |
| /// the machine /// TB-Ausbilder | Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen Unten auf erweitert klicken, dann runter scrollen und Anhänge verwalten.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
31.07.2013, 21:20
| #27 |
| | Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen Hallo Schrauber, das Bild ist eingefügt. Gruß Rrobertneu |
|
01.08.2013, 09:11
| #28 |
| /// the machine /// TB-Ausbilder | Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen Supi, poste dann bitte ein frisches FRST log.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
01.08.2013, 10:38
| #29 |
| | Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-07-2013
Ran by André Eickhoff (administrator) on 01-08-2013 11:37:00
Running from C:\Dokumente und Einstellungen\André Eickhoff\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Lenovo.) C:\WINDOWS\system32\ibmpmsvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Programme\Windows Defender\MsMpEng.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Diskeeper Corporation) C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
(Lenovo.) C:\Programme\ThinkPad\Utilities\DOZESVC.EXE
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
(InterVideo) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Nero AG) C:\Programme\Nero\Update\NASvc.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Lenovo Group Limited) c:\programme\lenovo\system update\suservice.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
() C:\WINDOWS\system32\TpKmpSVC.exe
(IBM) C:\Programme\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
() C:\Programme\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
(AVG Secure Search) C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe
(Lenovo Group Limited) C:\Programme\ThinkPad\Utilities\PWMEWSVC.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\tposdsvc.exe
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Zoom\TpScrex.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Lenovo.) C:\WINDOWS\system32\TpShocks.exe
(Lenovo Group Ltd.) C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
(Sonic Solutions) C:\WINDOWS\System32\DLA\DLACTRLW.EXE
(InstallShield Software Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
(Lenovo Group Limited) C:\Programme\IBM ThinkVantage\Client Security Solution\cssauth.exe
(Utimaco Safeware AG) C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe
(ScanSoft, Inc.) C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~2\PrdCtr\LPMLCHK.exe
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPFNF6R.exe
(Lenovo Group Limited) C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
(Lenovo Group Limited) C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe
(CANON INC.) C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(RealNetworks, Inc.) C:\Programme\Real\RealPlayer\update\realsched.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNSCFG.exe
(Lenovo Group Limited) C:\PROGRA~1\ThinkPad\UTILIT~1\SCHTASK.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe
(AVM Berlin) C:\Programme\FRITZ!\IWatch.exe
(Lenovo Group Limited) C:\Programme\IBM ThinkVantage\Client Security Solution\pwmgr.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Microsoft Corporation) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(RealNetworks, Inc.) C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [132392 2011-05-19] (Synaptics Incorporated)
HKLM\...\Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [x]
HKLM\...\Run: [TPKMAPHELPER] - C:\Programme\ThinkPad\Utilities\TpKmapAp.exe [864256 2005-10-28] (Lenovo)
HKLM\...\Run: [TpShocks] - C:\Windows\system32\TpShocks.exe [186248 2012-09-20] (Lenovo.)
HKLM\...\Run: [TP4EX] - C:\Windows\system32\tp4ex.exe [65536 2005-10-17] (Lenovo Group Limited)
HKLM\...\Run: [EZEJMNAP] - C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe [256576 2009-12-01] (Lenovo Group Ltd.)
HKLM\...\Run: [LPManager] - C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe [185688 2009-07-23] (Lenovo Group Limited)
HKLM\...\Run: [DLA] - C:\WINDOWS\System32\DLA\DLACTRLW.EXE [122940 2005-08-01] (Sonic Solutions)
HKLM\...\Run: [ISUSPM Startup] - c:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe [221184 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [ISUSScheduler] - c:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [81920 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [cssauth] - C:\Programme\IBM ThinkVantage\Client Security Solution\cssauth.exe [1996336 2005-12-21] (Lenovo Group Limited)
HKLM\...\Run: [PDService.exe] - C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe [49152 2005-11-15] (Utimaco Safeware AG)
HKLM\...\Run: [DiskeeperSystray] - C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe [196696 2005-11-29] (Diskeeper Corporation)
HKLM\...\Run: [PWRMGRTR] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor [x]
HKLM\...\Run: [BLOG] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog [x]
HKLM\...\Run: [OpwareSE2] - C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [49152 2003-05-08] (ScanSoft, Inc.)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [LPMailChecker] - C:\PROGRA~1\THINKV~2\PrdCtr\LPMLCHK.exe [124248 2009-07-23] (Lenovo Group Limited)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2009-09-29] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [LENOVO.TPFNF6R] - C:\Programme\Lenovo\HOTKEY\TPFNF6R.exe [62752 2009-08-20] (Lenovo Group Limited)
HKLM\...\Run: [TPFNF7] - C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe [62240 2009-08-03] (Lenovo Group Limited)
HKLM\...\Run: [ACTray] - C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe [432016 2012-09-07] (Lenovo )
HKLM\...\Run: [ACWLIcon] - C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe [190352 2012-09-07] (Lenovo )
HKLM\...\Run: [LexwareInfoService] - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [LenovoAutoScrollUtility] - C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe [101440 2011-10-20] (Lenovo Group Limited)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2567272 2011-07-19] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1637496 2011-08-04] (CANON INC.)
HKLM\...\Run: [IJNetworkScannerSelectorEX] - C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [468112 2011-07-25] (CANON INC.)
HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2013-03-21] (Kaspersky Lab ZAO)
HKLM\...\Run: [TkBellExe] - C:\Programme\Real\RealPlayer\update\realsched.exe [295512 2013-04-04] (RealNetworks, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [TVT Scheduler Proxy] - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe [487424 2008-03-04] (Lenovo Group Limited)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [x]
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
Winlogon\Notify\psfus: C:\Programme\ThinkVantage Fingerprint Software\psqlpwd.dll [X]
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [WMPNSCFG] - C:\Programme\Windows Media Player\WMPNSCFG.exe [204288 2006-11-03] (Microsoft Corporation)
HKCU\...\Run: [NTRedirect] - C:\WINDOWS\system32\rundll32.exe [33792 2008-04-14] (Microsoft Corporation)
HKU\Administrator\...\RunOnce: [configmsi] - C:\config.msi [ 2013-07-29] ()
HKU\Administrator\...\RunOnce: [supportdir] - cmd /c "rmdir /q /s "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{BF90215F-2D7B-4C84-8A24-A03BC41B95DD}"" [x]
HKU\Default User\...\RunOnce: [configmsi] - C:\config.msi [ 2013-07-29] ()
HKU\Default User\...\RunOnce: [supportdir] - cmd /c "rmdir /q /s "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{BF90215F-2D7B-4C84-8A24-A03BC41B95DD}"" [x]
Lsa: [Notification Packages] scecli C:\Programme\ThinkVantage Fingerprint Software\psqlpwd.dll
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk
ShortcutTarget: Adobe Gamma Loader.exe.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ISDNWatch.lnk
ShortcutTarget: ISDNWatch.lnk -> C:\Programme\FRITZ!\IWatch.exe (AVM Berlin)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=FCE3000777640932&affID=119357&tt=290713_ctrl&tsp=4958
StartMenuInternet: IEXPLORE.EXE - "C:\Programme\Internet Explorer\iexplore.exe"
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL (Sonic Solutions)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO: DealPly - {EF7BD87A-8024-11E2-F316-F3E56188709B} - C:\Programme\DealPly\DealPlyIE.dll No File
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {2DAD3559-2923-4935-AD49-B673D2539944} hxxp://support.lenovo.com/Resources/Lenovo/AutoDetect/Lenovo_AutoDetect.cab
DPF: {45830FF9-D9E6-4F41-86ED-B266933D8E90} hxxp://ipcam2.abus-sc.com/RtspVaPgDec.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.3.0.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
Handler: haufereader - No CLSID Value -
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
ShellExecuteHooks: Microsoft AntiMalware ShellExecuteHook - {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\PROGRA~1\WIFD1F~1\MpShHook.dll [83224 2006-11-03] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7BA1D662-3F1E-4DAC-892F-68263AAFC7B3}: [NameServer]192.168.120.252,192.168.120.253
========================== Services (Whitelisted) =================
R2 AcPrfMgrSvc; C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [104336 2012-09-07] (Lenovo )
R2 AcSvc; C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe [243600 2012-09-07] (Lenovo )
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664 2010-10-16] (Apple Inc.)
R2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [81920 2005-11-21] (AVM Berlin)
R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2013-03-21] (Kaspersky Lab ZAO)
R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [258103 2005-11-01] (Broadcom Corporation.)
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin)
R2 Diskeeper; C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe [622700 2005-12-14] (Diskeeper Corporation)
R2 DozeSvc; C:\Programme\ThinkPad\Utilities\DOZESVC.EXE [292200 2011-07-04] (Lenovo.)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [866576 2011-06-22] (Intel(R) Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-12-21] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-12-21] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-20] (Google)
S3 HRService; C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe [70336 2009-08-21] ()
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
S2 LENOVO.MICMUTE; C:\Programme\LENOVO\HOTKEY\MICMUTE.exe [101736 2011-07-12] (Lenovo Group Limited)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NAUpdate; C:\Programme\Nero\Update\NASvc.exe [769432 2012-07-13] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 Power Manager DBC Service; C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe [69632 2011-07-04] ()
R2 PwmEWSvc; C:\Programme\ThinkPad\Utilities\PWMEWSVC.exe [148840 2011-07-04] (Lenovo Group Limited)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-03-06] ()
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [481552 2011-06-22] (Intel(R) Corporation)
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [882960 2011-06-22] (Intel(R) Corporation)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [652800 2010-01-26] (Nokia)
R2 SUService; c:\programme\lenovo\system update\suservice.exe [28672 2013-04-15] (Lenovo Group Limited)
R2 ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [644408 2007-09-26] (Lenovo Group Limited)
R2 TPHKLOAD; C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe [131432 2011-07-12] (Lenovo Group Limited)
R2 TPHKSVC; C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe [142696 2011-07-12] (Lenovo Group Limited)
R2 TpKmpSVC; C:\WINDOWS\system32\TpKmpSVC.exe [32768 2005-06-06] ()
R2 TSSCoreService; C:\Programme\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe [722480 2005-12-21] (IBM)
R2 TVT Backup Service; C:\Programme\IBM ThinkVantage\Rescue and Recovery\rrservice.exe [1384448 2005-12-21] ()
R2 TVT Scheduler; C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [1122304 2008-03-04] (Lenovo Group Limited)
R2 vToolbarUpdater15.3.0; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe [1598128 2013-06-26] (AVG Secure Search)
R2 WinDefend; C:\Programme\Windows Defender\MsMpEng.exe [13592 2006-11-03] (Microsoft Corporation)
R3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 WmcCds; c:\programme\windows media connect\mswmccds.exe [x]
==================== Drivers (Whitelisted) ====================
S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
R2 ACEDRV06; C:\WINDOWS\system32\drivers\ACEDRV06.sys [99840 2006-11-02] (Protect Software GmbH)
R3 AEAudioService; C:\Windows\System32\drivers\AEAudio.sys [93952 2006-08-07] (Andrea Electronics Corporation)
R1 ANC; C:\Windows\System32\drivers\ANC.SYS [11520 2012-09-07] (IBM Corp.)
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [3565056 2009-09-29] (ATI Technologies Inc.)
R3 atmeltpm; C:\Windows\System32\DRIVERS\atmeltpm.sys [15872 2005-05-17] (Atmel, Inc.)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-06-26] (AVG Technologies)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [101248 2010-11-09] (AVM Berlin)
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [105728 2013-02-17] (AVM Berlin)
R3 AVMCOWAN; C:\Windows\System32\DRIVERS\AVMCOWAN.sys [51200 2003-05-22] (AVM GmbH)
R2 AVMPORT; C:\Windows\System32\drivers\avmport.sys [59520 2004-05-24] (AVM Berlin)
S3 AVMWAN; C:\Windows\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
S3 btaudio; C:\Windows\System32\drivers\btaudio.sys [401664 2005-11-01] (Broadcom Corporation.)
S3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30363 2005-11-01] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [1342122 2005-11-01] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [148040 2005-11-01] (Broadcom Corporation.)
S3 btwmodem; C:\Windows\System32\DRIVERS\btwmodem.sys [30189 2005-11-01] (Broadcom Corporation.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [56648 2005-11-01] (Broadcom Corporation.)
S3 cpudrv; C:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2011-06-02] ()
R2 DLABOIOM; C:\Windows\System32\DLA\DLABOIOM.SYS [25628 2005-08-01] (Sonic Solutions)
R1 DLACDBHM; C:\Windows\System32\Drivers\DLACDBHM.SYS [5628 2005-07-07] (Sonic Solutions)
R2 DLADResN; C:\Windows\System32\DLA\DLADResN.SYS [2496 2005-08-01] (Sonic Solutions)
R2 DLAIFS_M; C:\Windows\System32\DLA\DLAIFS_M.SYS [86524 2005-08-01] (Sonic Solutions)
R2 DLAOPIOM; C:\Windows\System32\DLA\DLAOPIOM.SYS [14684 2005-08-01] (Sonic Solutions)
R2 DLAPoolM; C:\Windows\System32\DLA\DLAPoolM.SYS [6364 2005-08-01] (Sonic Solutions)
R1 DLARTL_N; C:\Windows\System32\Drivers\DLARTL_N.SYS [22684 2005-07-07] (Sonic Solutions)
R2 DRVNDDM; C:\Windows\System32\Drivers\DRVNDDM.SYS [40544 2005-07-07] (Sonic Solutions)
R2 EGATHDRV; C:\WINDOWS\SYSTEM32\EGATHDRV.SYS [5427 2009-04-27] (IBM Corporation)
R3 fpcmbase; C:\Windows\System32\DRIVERS\fpcmbase.sys [477440 2003-05-22] (AVM Berlin)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [217016 2010-06-02] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [993464 2010-06-02] (Conexant Systems, Inc.)
R2 ibmfilter; C:\WINDOWS\system32\drivers\ibmfilter.sys [12544 2005-12-21] (IBM)
R1 IBMTPCHK; C:\WINDOWS\system32\Drivers\IBMBLDID.sys [4224 2012-09-07] ()
S3 Iviaspi; C:\Windows\System32\drivers\iviaspi.sys [21060 2003-09-10] (InterVideo, Inc.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [136024 2012-06-19] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [591968 2013-04-23] (Kaspersky Lab ZAO)
R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [24408 2012-10-25] (Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [24920 2012-10-25] (Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [44000 2013-06-18] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145040 2013-04-23] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 NETFRITZ; C:\Windows\System32\DRIVERS\NETFRITZ.SYS [297984 2003-02-24] (AVM Berlin)
S3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [4202496 2009-03-04] (Intel Corporation)
R3 NETwLx32; C:\Windows\System32\DRIVERS\NETwLx32.sys [6609920 2010-10-07] (Intel Corporation)
R2 pmem; C:\WINDOWS\System32\drivers\pmemnt.sys [7012 2000-05-31] (Microsoft Corporation)
R2 PrivateDisk; C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\PrivateDiskM.sys [46142 2005-11-15] (Utimaco Safeware AG)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation)
R1 Smapint; C:\Windows\System32\drivers\Smapint.sys [14848 2006-10-02] (Microsoft Corporation)
R2 smi2; C:\Programme\SMI2\smi2.sys [3968 2005-12-21] (IBM Corp.)
R2 smihlp; C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys [12560 2009-03-13] (UPEK Inc.)
S2 smihlp2; C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys [12560 2009-03-13] (UPEK Inc.)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
R1 TDSMAPI; C:\Windows\System32\drivers\TDSMAPI.SYS [9343 2006-10-02] ()
R1 TPHKDRV; C:\Windows\System32\DRIVERS\TPHKDRV.sys [17844 2008-05-12] (Lenovo Group Limited)
R1 TPPWRIF; C:\Windows\System32\drivers\Tppwrif.sys [12144 2011-07-04] (Lenovo Group Limited)
R1 TSMAPIP; C:\Windows\System32\drivers\TSMAPIP.SYS [4608 2009-08-03] ()
S3 ATIXPGAA; \??\C:\Programme\PCDR5\ATIXPGAA.SYS [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 GEARAspiWDM; System32\Drivers\GEARAspiWDM.sys [x]
S3 w39n51; system32\DRIVERS\w39n51.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-30 19:34 - 2013-07-30 19:34 - 00131072 _____ C:\WINDOWS\Minidump\Mini073013-01.dmp
2013-07-30 00:24 - 2013-07-30 00:24 - 00891098 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\SecurityCheck.exe
2013-07-29 22:04 - 2013-07-29 22:05 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\esetsmartinstaller_enu.exe
2013-07-29 21:56 - 2013-07-29 21:56 - 00280368 _____ (Mozilla) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\Firefox Setup Stub 22.0.exe
2013-07-29 18:28 - 2013-07-29 18:28 - 00007193 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\JRT.txt
2013-07-29 18:11 - 2013-07-29 18:11 - 00000000 _____ C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\.NANotifyHere
2013-07-29 18:03 - 2013-07-29 18:03 - 00562353 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\JRT.exe
2013-07-29 18:03 - 2013-07-29 18:03 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-29 17:50 - 2013-07-29 17:50 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-29 17:18 - 2013-08-01 08:22 - 00000433 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-07-29 17:10 - 2013-07-29 17:11 - 00005384 _____ C:\AdwCleaner[S1].txt
2013-07-29 17:09 - 2013-07-29 17:09 - 00666633 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\adwcleaner.exe
2013-07-29 16:30 - 2013-07-29 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\Malwarebytes
2013-07-29 16:29 - 2013-07-29 16:29 - 00000767 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-29 16:29 - 2013-07-29 16:29 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-29 16:29 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-29 16:24 - 2013-07-29 16:27 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\mbam-setup-1.75.0.1300.exe
2013-07-29 11:42 - 2013-07-29 11:42 - 00036477 _____ C:\ComboFix.txt
2013-07-29 11:24 - 2013-07-29 11:24 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00008192 ____H C:\WINDOWS\system32\config\DEFAULT.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SYSTEM.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SOFTWARE.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-07-29 10:52 - 2013-07-29 10:52 - 00000000 _RSHD C:\cmdcons
2013-07-29 10:52 - 2006-09-15 02:33 - 00000194 _____ C:\Boot.bak
2013-07-29 10:52 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-07-29 10:48 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-07-29 10:48 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-07-29 10:48 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-07-29 10:48 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-07-29 10:48 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-07-29 10:48 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-07-29 10:48 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-07-29 10:48 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-07-29 10:48 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-07-29 10:46 - 2013-07-29 11:42 - 00000000 ____D C:\ComboFix
2013-07-29 10:40 - 2013-07-29 11:42 - 00000000 ____D C:\Qoobox
2013-07-29 10:38 - 2013-07-29 11:38 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-29 10:31 - 2013-07-29 10:32 - 05095176 ____R (Swearware) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\ComboFix.exe
2013-07-28 21:01 - 2013-07-31 11:29 - 00043034 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\Addition.txt
2013-07-28 20:58 - 2013-07-28 20:58 - 00000000 ____D C:\FRST
2013-07-28 20:57 - 2013-07-28 20:57 - 01221130 _____ (Farbar) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\FRST.exe
2013-07-28 17:37 - 2013-07-28 17:37 - 00001898 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-22 17:19 - 2013-07-22 17:24 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-19 23:08 - 2013-07-19 23:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-19 23:07 - 2013-07-19 23:08 - 00015741 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-19 23:06 - 2013-07-19 23:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-19 22:55 - 2013-07-19 22:55 - 00006025 _____ C:\WINDOWS\KB2834904.log
2013-07-19 22:55 - 2013-07-19 22:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-19 22:54 - 2013-07-19 22:55 - 00007792 _____ C:\WINDOWS\KB2834886.log
2013-07-19 22:54 - 2013-07-19 22:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-19 22:29 - 2013-07-19 23:08 - 00020959 _____ C:\WINDOWS\KB2850851.log
2013-07-19 22:28 - 2013-07-19 23:06 - 00013838 _____ C:\WINDOWS\KB2845187.log
==================== One Month Modified Files and Folders =======
2013-08-01 08:34 - 2010-04-14 12:45 - 00002607 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\Microsoft Office Outlook 2003.lnk
2013-08-01 08:31 - 2013-06-12 12:16 - 00315189 _____ C:\WINDOWS\setupapi.log
2013-08-01 08:31 - 2009-12-21 21:31 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-01 08:24 - 2013-04-20 00:33 - 00000310 _____ C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-150672603-1453105545-4081706191-1005.job
2013-08-01 08:24 - 2013-04-04 16:01 - 00000288 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-150672603-1453105545-4081706191-1005.job
2013-08-01 08:24 - 2013-02-13 16:48 - 00000322 ____H C:\WINDOWS\Tasks\MP Scheduled Scan.job
2013-08-01 08:24 - 2009-12-21 21:31 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-01 08:24 - 2004-08-10 13:25 - 01480362 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-01 08:24 - 1980-01-01 00:00 - 00002278 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-01 08:23 - 2006-08-22 14:11 - 00000000 _RSHD C:\RRbackups
2013-08-01 08:22 - 2013-07-29 17:18 - 00000433 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-08-01 08:21 - 2004-08-10 13:34 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-01 00:19 - 2013-03-24 13:08 - 00032568 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-01 00:19 - 2006-09-15 02:33 - 00000300 ___SH C:\Dokumente und Einstellungen\André Eickhoff\ntuser.ini
2013-08-01 00:19 - 2006-09-15 02:33 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff
2013-08-01 00:19 - 2004-08-10 13:20 - 00000216 _____ C:\WINDOWS\wiadebug.log
2013-08-01 00:16 - 2013-02-08 13:13 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-31 22:14 - 2013-02-01 22:23 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-07-31 11:29 - 2013-07-28 21:01 - 00043034 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\Addition.txt
2013-07-30 19:34 - 2013-07-30 19:34 - 00131072 _____ C:\WINDOWS\Minidump\Mini073013-01.dmp
2013-07-30 19:34 - 2010-02-23 19:24 - 00000000 ____D C:\WINDOWS\Minidump
2013-07-30 18:48 - 2008-05-16 23:00 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-07-30 14:20 - 2006-09-15 02:33 - 00000000 ___RD C:\Dokumente und Einstellungen\André Eickhoff\Startmenü\Programme
2013-07-30 14:20 - 2004-08-10 13:18 - 00000000 ___RD C:\Programme
2013-07-30 14:06 - 2010-02-04 13:00 - 00001044 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-07-30 13:03 - 2010-05-27 12:03 - 00000316 _____ C:\WINDOWS\Tasks\SystemToolsDailyTest.job
2013-07-30 00:24 - 2013-07-30 00:24 - 00891098 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\SecurityCheck.exe
2013-07-29 22:05 - 2013-07-29 22:04 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\esetsmartinstaller_enu.exe
2013-07-29 21:56 - 2013-07-29 21:56 - 00280368 _____ (Mozilla) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\Firefox Setup Stub 22.0.exe
2013-07-29 18:32 - 2013-03-26 12:59 - 00000602 _____ C:\WINDOWS\Tasks\André Eickhoff 12 0.job
2013-07-29 18:28 - 2013-07-29 18:28 - 00007193 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\JRT.txt
2013-07-29 18:11 - 2013-07-29 18:11 - 00000000 _____ C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\.NANotifyHere
2013-07-29 18:08 - 2013-04-20 00:33 - 00000318 _____ C:\WINDOWS\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-150672603-1453105545-4081706191-1005.job
2013-07-29 18:03 - 2013-07-29 18:03 - 00562353 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\JRT.exe
2013-07-29 18:03 - 2013-07-29 18:03 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-29 17:58 - 2006-09-15 02:33 - 00000000 ___RD C:\Dokumente und Einstellungen\André Eickhoff\Eigene Dateien\Eigene Musik
2013-07-29 17:50 - 2013-07-29 17:50 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-29 17:31 - 2013-02-15 12:52 - 00000000 ____D C:\Programme\Gemeinsame Dateien\AVG Secure Search
2013-07-29 17:11 - 2013-07-29 17:10 - 00005384 _____ C:\AdwCleaner[S1].txt
2013-07-29 17:09 - 2013-07-29 17:09 - 00666633 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\adwcleaner.exe
2013-07-29 16:30 - 2013-07-29 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\Malwarebytes
2013-07-29 16:29 - 2013-07-29 16:29 - 00000767 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-29 16:29 - 2013-07-29 16:29 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-29 16:27 - 2013-07-29 16:24 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\mbam-setup-1.75.0.1300.exe
2013-07-29 11:42 - 2013-07-29 11:42 - 00036477 _____ C:\ComboFix.txt
2013-07-29 11:42 - 2013-07-29 10:46 - 00000000 ____D C:\ComboFix
2013-07-29 11:42 - 2013-07-29 10:40 - 00000000 ____D C:\Qoobox
2013-07-29 11:38 - 2013-07-29 10:38 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-29 11:29 - 1980-01-01 00:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-07-29 11:25 - 2004-08-10 14:17 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-07-29 11:25 - 2004-08-10 14:17 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-07-29 11:25 - 2004-08-10 14:16 - 44302336 _____ C:\WINDOWS\system32\config\SOFTWARE.bak
2013-07-29 11:25 - 2004-08-10 14:16 - 00786432 _____ C:\WINDOWS\system32\config\DEFAULT.bak
2013-07-29 11:25 - 1980-01-01 00:00 - 08912896 _____ C:\WINDOWS\system32\config\SYSTEM.bak
2013-07-29 11:24 - 2013-07-29 11:24 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00008192 ____H C:\WINDOWS\system32\config\DEFAULT.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SYSTEM.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SOFTWARE.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-07-29 10:52 - 2013-07-29 10:52 - 00000000 _RSHD C:\cmdcons
2013-07-29 10:52 - 2001-09-17 13:02 - 00000310 __RSH C:\BOOT.INI
2013-07-29 10:32 - 2013-07-29 10:31 - 05095176 ____R (Swearware) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\ComboFix.exe
2013-07-28 20:58 - 2013-07-28 20:58 - 00000000 ____D C:\FRST
2013-07-28 20:57 - 2013-07-28 20:57 - 01221130 _____ (Farbar) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\FRST.exe
2013-07-28 17:37 - 2013-07-28 17:37 - 00001898 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-26 18:07 - 2013-02-17 21:31 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-07-26 14:14 - 2006-09-17 17:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-07-23 10:18 - 2006-09-17 17:16 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lexware
2013-07-22 22:34 - 2010-09-23 09:29 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Eigene Dateien\Steuer
2013-07-22 17:24 - 2013-07-22 17:19 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-21 20:52 - 2006-08-22 13:39 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-20 21:01 - 2010-04-17 10:50 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Eigene Dateien\StZ
2013-07-20 20:53 - 2012-07-14 21:30 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-07-20 20:53 - 2010-04-22 23:12 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-07-20 20:42 - 2013-02-08 13:13 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-20 20:42 - 2013-02-08 13:13 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-19 23:22 - 2013-02-01 22:23 - 00154768 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-19 23:08 - 2013-07-19 23:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-19 23:08 - 2013-07-19 23:07 - 00015741 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-19 23:08 - 2013-07-19 22:29 - 00020959 _____ C:\WINDOWS\KB2850851.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00177204 _____ C:\WINDOWS\FaxSetup.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00173682 _____ C:\WINDOWS\iis6.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00082400 _____ C:\WINDOWS\ocgen.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00076887 _____ C:\WINDOWS\tsoc.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00054632 _____ C:\WINDOWS\comsetup.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00049062 _____ C:\WINDOWS\msmqinst.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00033608 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00029176 _____ C:\WINDOWS\netfxocm.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00011638 _____ C:\WINDOWS\MedCtrOC.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00009058 _____ C:\WINDOWS\ocmsn.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00008086 _____ C:\WINDOWS\tabletoc.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00008036 _____ C:\WINDOWS\msgsocm.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-19 23:07 - 2013-02-13 12:45 - 00020368 _____ C:\WINDOWS\updspapi.log
2013-07-19 23:07 - 2010-02-11 10:45 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-19 23:06 - 2013-07-19 23:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-19 23:06 - 2013-07-19 22:28 - 00013838 _____ C:\WINDOWS\KB2845187.log
2013-07-19 23:05 - 2004-08-10 13:18 - 01144790 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-19 22:55 - 2013-07-19 22:55 - 00006025 _____ C:\WINDOWS\KB2834904.log
2013-07-19 22:55 - 2013-07-19 22:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-19 22:55 - 2013-07-19 22:54 - 00007792 _____ C:\WINDOWS\KB2834886.log
2013-07-19 22:54 - 2013-07-19 22:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-19 22:47 - 2008-05-14 22:18 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-19 21:47 - 2011-09-20 14:43 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[1980-01-01 00:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[1980-01-01 00:00] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[1980-01-01 00:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[1980-01-01 00:00] - [2008-04-14 03:52] - 0053760 ____N (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- "Supi" hört sich gut an! Gruß Robertneu |
|
01.08.2013, 12:32
| #30 |
| /// the machine /// TB-Ausbilder | Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKCU\...\Run: [NTRedirect] - C:\WINDOWS\system32\rundll32.exe [33792 2008-04-14] (Microsoft Corporation)
HKU\Administrator\...\RunOnce: [configmsi] - C:\config.msi [ 2013-07-29] ()
HKU\Administrator\...\RunOnce: [supportdir] - cmd /c "rmdir /q /s "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{BF90215F-2D7B-4C84-8A24-A03BC41B95DD}"" [x]
HKU\Default User\...\RunOnce: [configmsi] - C:\config.msi [ 2013-07-29] ()
HKU\Default User\...\RunOnce: [supportdir] - cmd /c "rmdir /q /s "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{BF90215F-2D7B-4C84-8A24-A03BC41B95DD}"" [x]
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=FCE3000777640932&affID=119357&tt=290713_ctrl&tsp=4958
SearchScopes: HKLM - DefaultScope value is missing.
2013-07-30 13:03 - 2010-05-27 12:03 - 00000316 _____ C:\WINDOWS\Tasks\SystemToolsDailyTest.job
2013-07-29 18:32 - 2013-03-26 12:59 - 00000602 _____ C:\WINDOWS\Tasks\André Eickhoff 12 0.job
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
FRST öffnen, Haken bei Additional setzen, scannen, beide Logs posten.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen |
| allgemeine, angezeigt, deaktiviert, desinfektion, dokumente, einstellungen, forum, frage, guten, heur, installiere, installieren, inter, interne, internet, malware, meldung, nicht möglich, pfade, programm, security, troja, trojaner, trojaner heur:exploit.java.cve-2013-0431.gen, trojanerentfernung, windows, würde |
Linear-Darstellung
