WinXP: Trojan.Agent

pyrates · 27.09.2013, 23:13

Hallo,
mein PC kam mir in letzter Zeit etwas langsam vor. Ich hab dann temporäre Dateien gelöscht, seit Ewigkeiten mal wieder defragmentiert. Da Hochfahren oder längere-Wikipedia-Artikel-laden immernoch lange zum Laden brauchten, hab ich dann nach Malware gesucht.
Microsoft Security Essentials hab ich als Virenscanner, aber der hat noch nie etwas angezeigt. Benutze ansonsten noch Addons im Firefox, noscript, Ghostery, Adblock Plus und WOT.
Malwarebytes' Tool fand im Quick-Scan nichts, aber in der vollständigen Suche gab es zwei Treffer.

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.27.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
* :: * [Administrator]

27.09.2013 17:56:33
mbam-log-2013-09-27 (17-56-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 338096
Laufzeit: 1 Stunde(n), 45 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Games\Tiberian Sun\XCC_Utilities\XCC Mixer.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Stuff\daemon410-x86.exe (Adware.Vomba) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Die XCC-Utilities sind Programme um Modifikationen zu erstellen. Hab sie aber >2 Jahre nicht mehr benutzt. Kann das eventuell ein false positive sein?
Die Daemontools tauchen auch im GMER-Log nochmal auf.

Defogger-disable.txt:

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:11 on 27/09/2013 (*****)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=-

FRST.txt

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-09-2013
Ran by **** (administrator) on **** on 27-09-2013 20:16:35
Running from C:\Dokumente und Einstellungen\****\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Lenovo) C:\WINDOWS\system32\ibmpmsvc.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\MsMpEng.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Lenovo Group Limited) C:\WINDOWS\system32\IPSSVC.EXE
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
(Lenovo Group Limited) C:\Programme\Lenovo\TrackPoint\tp4serv.exe
(Lenovo.) C:\WINDOWS\system32\TpShocks.exe
(Lenovo Group Ltd.) C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\Dokumente und Einstellungen\****\Local Settings\Apps\F.lux\flux.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\WINDOWS\system32\PSIService.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
(Lenovo.) C:\WINDOWS\System32\TPHDEXLG.exe
(Lenovo Group Limited) c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
(Lenovo Group Limited) c:\programme\lenovo\system update\suservice.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [PWRMGRTR] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
HKLM\...\Run: [BLOG] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
HKLM\...\Run: [TrackPointSrv] - C:\Programme\Lenovo\TrackPoint\tp4serv.exe [92960 2008-03-04] (Lenovo Group Limited)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [TpShocks] - C:\Windows\system32\TpShocks.exe [181544 2007-09-28] (Lenovo.)
HKLM\...\Run: [EZEJMNAP] - C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe [243248 2007-03-28] (Lenovo Group Ltd.)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [ISUSPM Startup] - C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
HKLM\...\Run: [ISUSScheduler] - "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
HKLM\...\Run: [ChicoSys] - C:\WINDOWS\system32\cc32\webtmr.exe
HKLM\...\Run: [MSC] - c:\Programme\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [F.lux] - C:\Dokumente und Einstellungen\****\Local Settings\Apps\F.lux\flux.exe [966656 2009-08-29] ()
HKCU\...\Policies\system: [DisableClock] 0
HKCU\...\Policies\Explorer: [NoControlPanel] 0
HKCU\...\Policies\Explorer: [NoSaveSettings] 0
HKCU\...\Policies\Explorer: [NoFind] 0
HKCU\...\Policies\Explorer: [RestrictRun] 0
MountPoints2: {6be810a4-9929-11dd-9d03-001c25966d76} - E:\umenu.exe
HKU\Administrator\...\Policies\system: [DisableClock] 0
HKU\z\...\Run: [F.lux] - C:\Dokumente und Einstellungen\z\Local Settings\Apps\F.lux\flux.exe [ 2009-08-29] ()
HKU\z\...\Policies\system: [DisableClock] 0
Lsa: [Notification Packages] scecli ACGina

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&amp;entrypoint={referrer:source?}&amp;FORM=LENIE 
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&amp;entrypoint={referrer:source?}&amp;FORM=LENIE 
SearchScopes: HKCU - {AE9DFA35-78DD-4E9E-A56B-E8D0F2ECB5D9} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default
FF Homepage: about:blank
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Extension: Flagfox - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
FF Extension: WOT - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: firefox - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\firefox@ghostery.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\{4176DFF4-4698-11DE-BEEB-45DA55D89593}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AcPrfMgrSvc; C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [65536 2007-07-05] (Lenovo )
R2 AcSvc; C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe [184320 2007-07-05] (Lenovo )
R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [266295 2007-02-27] (Broadcom Corporation.)
R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [647168 2007-04-16] (Intel Corporation)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 IPSSVC; C:\Windows\system32\IPSSVC.EXE [108080 2007-01-30] (Lenovo Group Limited)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-18] (Mozilla Foundation)
R2 MsMpSvc; C:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation)
R2 ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [174656 2006-11-02] ()
R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [327680 2007-04-16] (Intel Corporation)
S2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [983040 2007-04-16] (Intel Corporation )
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [724888 2012-08-01] (Nokia)
R2 SUService; c:\programme\lenovo\system update\suservice.exe [32768 2008-05-16] (Lenovo Group Limited)
R2 ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [644408 2007-08-03] (Lenovo Group Limited)
R2 TVT Scheduler; c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [1122304 2008-03-04] (Lenovo Group Limited)
R2 vpnagent; C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [555408 2013-03-26] (Cisco Systems, Inc.)
S3 WMConnectCDS; C:\Programme\Windows Media Connect 2\wmccds.exe [856064 2005-10-06] (Microsoft Corporation)
S3 gusvc; "C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe" [x]
S3 Installer Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\{3B69A712-4CBC-40B1-AE55-0203075FD093}\Installer\InstallerService.exe [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S4 QEB; C:\DOKUME~1\Philipp\LOKALE~1\Temp\QEB.exe [x]
S4 RLYE; C:\DOKUME~1\Philipp\LOKALE~1\Temp\RLYE.exe [x]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]

==================== Drivers (Whitelisted) ====================

S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
S3 acsint; C:\Windows\System32\DRIVERS\acsint.sys [39888 2013-03-26] (Cisco Systems, Inc.)
S3 acsmux; C:\Windows\System32\DRIVERS\acsmux.sys [58320 2013-03-26] (Cisco Systems, Inc.)
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21393 2008-09-06] (Cisco Systems, Inc.)
R1 ANC; C:\Windows\System32\drivers\ANC.SYS [11520 2005-11-08] (IBM Corp.)
S3 auusb; C:\Windows\System32\DRIVERS\auusb.sys [160816 2009-09-21] (Auerswald GmbH & Co.KG                         )
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [161792 2007-05-02] (Broadcom Corporation)
R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [530861 2007-01-24] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30459 2006-10-09] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [868042 2007-02-27] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [149123 2006-10-15] (Broadcom Corporation.)
R3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [67960 2007-01-24] (Broadcom Corporation.)
S3 G400; C:\Windows\System32\DRIVERS\G400m.sys [322432 2001-08-18] (Matrox Graphics Inc.)
R3 HdAudAddService; C:\Windows\System32\drivers\CHDAudN.sys [666112 2007-04-27] (Conexant Systems Inc.)
R1 IBMTPCHK; C:\WINDOWS\system32\Drivers\IBMBLDID.sys [4224 2007-04-02] ()
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 NETw4x32; C:\Windows\System32\DRIVERS\NETw4x32.sys [2206976 2007-04-30] (Intel Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
S3 NPF; C:\Windows\System32\drivers\npf.sys [34064 2007-11-06] (CACE Technologies)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2004-08-04] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-04] (Microsoft Corporation)
R2 pmem; C:\WINDOWS\System32\drivers\pmemnt.sys [7012 2008-09-06] (Microsoft Corporation)
R2 PROCDD; C:\Windows\System32\DRIVERS\PROCDD.SYS [12080 2006-11-06] (Lenovo Group Limited)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [717296 2008-11-25] (Duplex Secure Ltd.)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [25216 2008-02-01] (The OpenVPN Project)
R3 Tp4Track; C:\Windows\System32\DRIVERS\tp4track.sys [22568 2008-03-04] (Lenovo Group Limited)
R1 TPPWRIF; C:\Windows\System32\drivers\Tppwrif.sys [4442 2007-09-05] ()
S3 TwoTrack; C:\Windows\System32\DRIVERS\TwoTrack.sys [11520 2001-08-17] (IBM Corporation)
S3 Aken; \??\C:\Games\0 A.D. alpha\binaries\system\aken.sys [x]
S3 HSFHWAZL; system32\DRIVERS\HSFHWAZL.sys [x]
S3 HSF_DPV; system32\DRIVERS\HSF_DPV.sys [x]
S2 mdmxsdk; system32\DRIVERS\mdmxsdk.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 Sdbus; C:\Windows\System32\Drivers\Sdbus.sys [79232 2008-04-13] (Microsoft Corporation)
S3 TVTPktFilter; system32\DRIVERS\tvtpktfilter.sys [x]
S3 winachsf; system32\DRIVERS\HSF_CNXT.sys [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-27 20:16 - 2013-09-27 20:16 - 00000000 ____D C:\FRST
2013-09-27 20:11 - 2013-09-27 20:11 - 00000636 _____ C:\Dokumente und Einstellungen\*\Desktop\defogger_disable.log
2013-09-27 20:11 - 2013-09-27 20:11 - 00000020 _____ C:\Dokumente und Einstellungen\*\defogger_reenable
2013-09-27 20:09 - 2013-09-27 20:09 - 00377856 _____ C:\Dokumente und Einstellungen\*\Desktop\_2.1.1912263.exe
2013-09-27 20:08 - 2013-09-27 20:08 - 01086861 _____ (Farbar) C:\Dokumente und Einstellungen\*\Desktop\FRST.exe
2013-09-27 20:06 - 2013-09-27 20:06 - 00050477 _____ C:\Dokumente und Einstellungen\*\Desktop\Defogger.exe
2013-09-27 19:53 - 2013-09-27 19:54 - 00000000 ____D C:\rsit
2013-09-27 19:53 - 2013-09-27 19:54 - 00000000 ____D C:\Programme\trend micro
2013-09-24 16:03 - 2013-09-24 16:03 - 00000000 ____D C:\Dokumente und Einstellungen\*\Eigene Dateien\SPSSInc
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\javasharedresources
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\IBM
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\*\.spss
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel
2013-09-22 20:53 - 2013-09-22 20:53 - 00000000 ____D C:\Dokumente und Einstellungen\*\Eigene Dateien\bwchart
2013-09-22 20:52 - 2013-09-22 20:52 - 00000000 ____D C:\Dokumente und Einstellungen\*\Desktop\bwchart104b
2013-09-18 13:56 - 2013-09-18 13:59 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-12 01:47 - 2013-09-12 01:48 - 00012453 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-12 01:47 - 2013-09-12 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-12 01:47 - 2013-09-12 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-12 01:47 - 2013-09-12 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 23:26 - 2013-09-12 01:47 - 00011131 _____ C:\WINDOWS\KB2876315.log
2013-09-11 23:26 - 2013-09-12 01:47 - 00010444 _____ C:\WINDOWS\KB2876217.log
2013-09-11 23:25 - 2013-09-12 01:47 - 00009423 _____ C:\WINDOWS\KB2864063.log
2013-09-10 22:35 - 2013-09-20 03:09 - 00000292 _____ C:\Dokumente und Einstellungen\*\Desktop\pilot.txt
2013-09-04 22:35 - 2013-09-04 22:35 - 00000000 ____D C:\Dokumente und Einstellungen\*\Desktop\Stat lsg
2013-09-04 20:33 - 2013-09-04 20:33 - 00000000 ____D C:\Programme\Dropbox
2013-09-02 18:39 - 2013-09-02 18:39 - 00000000 ____D C:\Programme\Defraggler
2013-09-02 18:39 - 2013-09-02 18:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Defraggler
2013-08-28 15:00 - 2013-08-28 15:00 - 00004102 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 15:00 - 2013-08-28 15:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$

==================== One Month Modified Files and Folders =======

2013-09-27 20:16 - 2013-09-27 20:16 - 00000000 ____D C:\FRST
2013-09-27 20:15 - 2012-05-10 12:20 - 00737373 _____ C:\WINDOWS\setupapi.log
2013-09-27 20:14 - 2011-01-04 21:55 - 00000429 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-09-27 20:14 - 2008-09-06 12:56 - 00000316 _____ C:\WINDOWS\Tasks\PMTask.job
2013-09-27 20:14 - 2007-07-27 08:37 - 00025181 _____ C:\WINDOWS\system32\PROCDB.INI
2013-09-27 20:14 - 2006-01-27 04:16 - 01843827 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-27 20:14 - 2006-01-27 03:01 - 00002278 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-27 20:14 - 2006-01-26 19:12 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-27 20:13 - 2007-07-27 08:37 - 00000380 _____ C:\WINDOWS\system32\IPSCtrl.INI
2013-09-27 20:13 - 2006-01-27 04:25 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-27 20:13 - 2006-01-26 19:12 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-27 20:12 - 2011-10-17 14:13 - 03997696 _____ C:\WINDOWS\system32\config\ACVPN.evt
2013-09-27 20:12 - 2008-10-11 04:18 - 00000190 ___SH C:\Dokumente und Einstellungen\*\ntuser.ini
2013-09-27 20:12 - 2008-10-11 04:18 - 00000000 ____D C:\Dokumente und Einstellungen\*
2013-09-27 20:12 - 2006-01-27 04:25 - 00032564 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-27 20:11 - 2013-09-27 20:11 - 00000636 _____ C:\Dokumente und Einstellungen\*\Desktop\defogger_disable.log
2013-09-27 20:11 - 2013-09-27 20:11 - 00000020 _____ C:\Dokumente und Einstellungen\*\defogger_reenable
2013-09-27 20:09 - 2013-09-27 20:09 - 00377856 _____ C:\Dokumente und Einstellungen\*\Desktop\_2.1.1912263.exe
2013-09-27 20:08 - 2013-09-27 20:08 - 01086861 _____ (Farbar) C:\Dokumente und Einstellungen\*\Desktop\FRST.exe
2013-09-27 20:06 - 2013-09-27 20:06 - 00050477 _____ C:\Dokumente und Einstellungen\*\Desktop\Defogger.exe
2013-09-27 19:54 - 2013-09-27 19:53 - 00000000 ____D C:\rsit
2013-09-27 19:54 - 2013-09-27 19:53 - 00000000 ____D C:\Programme\trend micro
2013-09-27 19:54 - 2013-02-27 10:35 - 00000376 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-09-27 19:53 - 2008-09-06 20:30 - 00000000 ___RD C:\Programme
2013-09-27 19:44 - 2008-10-11 16:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951376-v2_0$
2013-09-27 19:43 - 2008-10-13 09:21 - 00000000 ____D C:\Stuff
2013-09-27 19:22 - 2012-08-17 22:53 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-27 17:41 - 2012-04-06 08:31 - 00000000 ____D C:\Dokumente und Einstellungen\*\Anwendungsdaten\vlc
2013-09-27 17:41 - 2008-11-04 13:36 - 00000190 ___SH C:\Dokumente und Einstellungen\*\ntuser.ini
2013-09-27 17:34 - 2006-01-26 19:09 - 01061944 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-26 20:54 - 2013-06-20 23:44 - 00055443 _____ C:\Dokumente und Einstellungen\*\Desktop\Blatt 4.odt
2013-09-26 14:24 - 2008-09-06 13:01 - 00378752 _____ C:\WINDOWS\system32\TPAPSLOG.LOG
2013-09-25 18:31 - 2013-02-11 20:24 - 00023608 _____ C:\Dokumente und Einstellungen\*\Desktop\Neu Textdokument.txt
2013-09-24 16:03 - 2013-09-24 16:03 - 00000000 ____D C:\Dokumente und Einstellungen\*\Eigene Dateien\SPSSInc
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\javasharedresources
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\IBM
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\*\.spss
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel
2013-09-24 16:02 - 2008-11-04 13:36 - 00000000 ____D C:\Dokumente und Einstellungen\*
2013-09-22 20:53 - 2013-09-22 20:53 - 00000000 ____D C:\Dokumente und Einstellungen\*\Eigene Dateien\bwchart
2013-09-22 20:52 - 2013-09-22 20:52 - 00000000 ____D C:\Dokumente und Einstellungen\*\Desktop\bwchart104b
2013-09-21 03:17 - 2012-04-10 05:39 - 00075776 _____ C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-20 21:10 - 2013-03-03 20:00 - 00000000 ____D C:\Dokumente und Einstellungen\*\Anwendungsdaten\Skype
2013-09-20 17:22 - 2012-04-03 20:09 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-20 17:22 - 2011-08-28 17:19 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-20 03:09 - 2013-09-10 22:35 - 00000292 _____ C:\Dokumente und Einstellungen\z\Desktop\pilot.txt
2013-09-19 13:33 - 2012-05-04 17:55 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-18 13:59 - 2013-09-18 13:56 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-12 12:00 - 2006-01-26 19:08 - 00317152 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-12 01:48 - 2013-09-12 01:47 - 00012453 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-12 01:48 - 2006-01-27 19:21 - 00313860 _____ C:\WINDOWS\updspapi.log
2013-09-12 01:48 - 2006-01-26 19:09 - 01982601 _____ C:\WINDOWS\FaxSetup.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00964791 _____ C:\WINDOWS\ocgen.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00918418 _____ C:\WINDOWS\tsoc.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00646962 _____ C:\WINDOWS\comsetup.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00618048 _____ C:\WINDOWS\msmqinst.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00390438 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00347936 _____ C:\WINDOWS\netfxocm.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00207101 _____ C:\WINDOWS\iis6.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00138628 _____ C:\WINDOWS\MedCtrOC.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00105899 _____ C:\WINDOWS\ocmsn.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00100348 _____ C:\WINDOWS\tabletoc.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00099545 _____ C:\WINDOWS\msgsocm.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-12 01:47 - 2013-09-12 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-12 01:47 - 2013-09-12 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-12 01:47 - 2013-09-12 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-12 01:47 - 2013-09-11 23:26 - 00011131 _____ C:\WINDOWS\KB2876315.log
2013-09-12 01:47 - 2013-09-11 23:26 - 00010444 _____ C:\WINDOWS\KB2876217.log
2013-09-12 01:47 - 2013-09-11 23:25 - 00009423 _____ C:\WINDOWS\KB2864063.log
2013-09-12 01:47 - 2013-07-14 15:00 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-12 01:47 - 2006-01-26 19:09 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-12 01:42 - 2008-10-27 12:04 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-04 22:36 - 2011-10-14 14:12 - 00000000 ____D C:\Dokumente und Einstellungen\*\Anwendungsdaten\Dropbox
2013-09-04 22:35 - 2013-09-04 22:35 - 00000000 ____D C:\Dokumente und Einstellungen\*\Desktop\Stat lsg
2013-09-04 20:43 - 2012-02-20 02:48 - 00000000 ____D C:\Dokumente und Einstellungen\*p\Anwendungsdaten\vlc
2013-09-04 20:33 - 2013-09-04 20:33 - 00000000 ____D C:\Programme\Dropbox
2013-09-04 20:33 - 2011-10-14 14:17 - 00001045 _____ C:\Dokumente und Einstellungen\*\Desktop\Dropbox.lnk
2013-09-04 20:33 - 2011-10-14 14:12 - 00000000 ____D C:\Dokumente und Einstellungen\*\Startmenü\Programme\Dropbox
2013-09-03 15:44 - 2013-08-26 23:38 - 00000000 ____D C:\Dokumente und Einstellungen\*\Desktop\SyobonAction_rc2_win32bin
2013-09-02 18:39 - 2013-09-02 18:39 - 00000000 ____D C:\Programme\Defraggler
2013-09-02 18:39 - 2013-09-02 18:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Defraggler
2013-09-02 18:39 - 2008-09-06 20:30 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-02 18:36 - 2006-01-27 03:02 - 00000211 ___SH C:\boot.ini
2013-09-02 18:36 - 2006-01-27 03:01 - 00000691 _____ C:\WINDOWS\win.ini
2013-09-02 18:36 - 2006-01-27 03:01 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-01 20:23 - 2012-04-29 21:00 - 00072704 _____ (Blizzard Entertainment) C:\WINDOWS\SCXEUnin.exe
2013-09-01 20:23 - 2012-04-29 21:00 - 00010536 _____ C:\WINDOWS\SCXEunin.dat
2013-09-01 20:23 - 2012-04-29 21:00 - 00000967 _____ C:\WINDOWS\SCXEUnin.pif
2013-08-31 22:24 - 2011-08-28 17:39 - 00000000 ____D C:\Dokumente und Einstellungen\*\Anwendungsdaten\Skype
2013-08-31 22:09 - 2011-09-25 12:03 - 00038169 _____ C:\Dokumente und Einstellungen\*\Desktop\liste.txt
2013-08-29 22:11 - 2012-04-22 15:50 - 00000000 ____D C:\Dokumente und Einstellungen\*\Desktop\desktop pdf
2013-08-28 15:00 - 2013-08-28 15:00 - 00004102 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 15:00 - 2013-08-28 15:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\binkw32.dll
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Checkupdate.exe
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\d2l_Install.exe
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Foxit Reader Updater.exe
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Foxit Updater.exe
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\gcapi_dll.dll
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\gtapi_signed.dll
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\jre-7u15-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\jre-7u17-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Checkupdate.exe
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Foxit Reader Updater.exe
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Foxit Updater.exe
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\gcapi_dll.dll
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\gtapi_signed.dll
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\SkypeSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-01-27 03:01] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-01-27 03:01] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-01-27 03:01] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-01-27 03:01] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-01-27 03:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-01-27 03:01] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-01-27 03:01] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

Bluetooth (btwdins.exe) hab ich inzwischen über die Systemsteuerung abgeschaltet.

Addition.txt

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-09-2013
Ran by **** at 2013-09-27 20:17:49
Running from C:\Dokumente und Einstellungen\*****\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Microsoft Security Essentials (Disabled - Up to date) {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
AV: Microsoft Security Essentials (Disabled - Up to date) {BCF43643-A118-4432-AEDE-D861FCBCFCDF}

==================== Installed Programs ======================

Access Help (Version: 2.02)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.175)
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Alarmstufe Rot - Themes
Alarmstufe Rot Windows 95
AutoHotkey 1.0.48.05 (Version: 1.0.48.05)
CamStudio Lossless Codec
CamStudio OSS Desktop Recorder (Version: 2.6 Beta r294)
Cisco AnyConnect Secure Mobility Client  (Version: 3.1.03103)
Cisco AnyConnect Secure Mobility Client (Version: 3.1.03103)
Conexant HD Audio (Version: 3.38.0.52)
Counter-Strike
Counter-Strike: Source
CPUID HWMonitor 1.22
DC6maker 3.0
Defraggler (Version: 2.15)
Diablo II
Dropbox (HKCU Version: 2.0.22)
Ergänzung zu Lenovo Care (Version: 2.01)
F.lux
ffdshow [rev 3154] [2009-12-09] (Version: 1.0)
Foxit Reader (Version: 6.0.6.722)
Haali Media Splitter
Help Center (Version: 2.00c)
High Definition Audio - KB888111 (Version: 20040219.000000)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB981793) (Version: 1)
IBM SPSS Statistics 20 (Version: 20.0.0.0)
Integrated Camera (Version: 5.8.8.010)
Intel(R) Graphics Media Accelerator Driver
Intel(R) PROSet/Wireless Software (Version: 11.01.0.API)
J2SE Runtime Environment 5.0 Update 6 (Version: 1.5.0.60)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
JGRotPro (Version: 1.0.0)
JGWebTracker (Version: 1.0.0.0)
Jumpgate Classic 1.0112
Lenovo Care (Version: 2.11)
Maintenance Manager (Version: 3.0.5.0)
Malwarebytes Anti-Malware version 1.75.0.1300 (Version: 1.75.0.1300)
mCore (Version: 9.21.0000)
mDriver (Version: 9.21.0000)
Message Center (Version: 2.01b)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.1
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft National Language Support Downlevel APIs
Microsoft Security Client (Version: 4.3.0215.0)
Microsoft Security Essentials (Version: 4.3.215.0)
Microsoft User-Mode Driver Framework Feature Pack 1.9
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft WorldWide Telescope (Version: 3.0.5)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1)
Miro Video Converter (Version: 0.8.0)
mMHouse (Version: 9.21.0000)
MozBackup 1.4.10
Mozilla Firefox 24.0 (x86 en-US) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
Mozilla Thunderbird 17.0.8 (x86 en-US) (Version: 17.0.8)
mPfMgr (Version: 9.21.0000)
mProSafe (Version: 9.00.0000)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSVC90_x86 (Version: 1.0.1.2)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
mWlsSafe (Version: 9.00.0000)
Nokia Connectivity Cable Driver (Version: 7.1.78.0)
Nokia Suite (Version: 3.5.34.0)
OpenOffice.org 3.3 (Version: 3.3.9567)
OpenTTD 1.1.3 (Version: 1.1.3)
Oracle VM VirtualBox 4.0.12 (Version: 4.0.12)
PC Connectivity Solution (Version: 12.0.32.0)
PDFCreator (Version: 1.7.0)
PhotoFiltre
PlugY, The Survival Kit (Version: 10.00)
RecordNow Audio (Version: 2.0.4)
RecordNow Copy (Version: 2.0.4)
RecordNow Data (Version: 2.0.4)
Remove Multimedia Center
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.52.02 (Version: 3.52.02)
Roll
SDP Downloader (Version: 2.3.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) (Version: 20061222.120000)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Skype™ 6.3 (Version: 6.3.107)
Starcraft
StarCraft X-tra Editor
Steam (Version: 1.0.0.0)
System Update (Version: 3.14.0008)
ThinkPad Bluetooth with Enhanced Data Rate Software (Version: 5.1.0.3100)
ThinkPad Energie-Manager (Version: 1.18)
ThinkPad FullScreen Magnifier (Version: 1.16)
ThinkPad PC Card Power Policy (Version: 1.02)
ThinkPad Power Management Driver (Version: 1.43)
ThinkPad TrackPoint Driver (Version: 4.64.0.0)
ThinkPad-Dienstprogramm 'EasyEject' (Version: 2.32)
ThinkVantage Access Connections (Version: 4.42)
ThinkVantage System für aktiven Festplattenschutz (Version: 1.53)
ThinkVantage Technologies Welcome Message (Version: 2.00)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB973874) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Visual Basic 4 Runtime Files
VLC media player 2.0.5 (Version: 2.0.5)
Wallpapers
Warcraft III: All Products
WebFldrs XP (Version: 9.50.7523)
Winamp (Version: 5.621 )
Winamp Detector Plug-in (HKCU Version: 1.0.0.1)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 7 (Version: 20061107.210142)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Connect
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver”  (05/31/2012 7.1.2.0) (Version: 05/31/2012 7.1.2.0)
WinPcap 4.0.2 (Version: 4.0.0.1040)
WinRAR archiver
WordPerfect Office X3
WordPerfect Office X3 (Version: 13.2)
XML Paper Specification Shared Components Language Pack 1.0
XP Themes (Version: 1.00.0000)
Xvid 1.1.3 final uninstall (Version: 1.1)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2006-01-27 03:01 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => C:\Programme\Microsoft Security Client\MpCmdRun.exe
Task: C:\WINDOWS\Tasks\PMTask.job => C:\PROGRA~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE

==================== Loaded Modules (whitelisted) =============

2013-03-26 17:44 - 2013-03-26 17:44 - 00063376 _____ () C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2008-09-06 12:56 - 2007-09-05 18:18 - 00049152 _____ () C:\Programme\ThinkPad\Utilities\GR\PWRMGRRT.DLL
2008-09-06 12:56 - 2007-09-05 18:18 - 00073728 _____ () C:\Programme\ThinkPad\Utilities\PWRMGRIF.DLL
2007-02-27 17:48 - 2007-02-27 17:48 - 02842624 _____ () C:\WINDOWS\system32\btwicons.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ksupmgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ksupmgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: Intel(R) PRO/Wireless 3945ABG Network Connection
Description: Intel(R) PRO/Wireless 3945ABG Network Connection
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Intel Corporation
Service: NETw4x32
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Treiber für Bluetooth-LAN-Zugangsserver
Description: Treiber für Bluetooth-LAN-Zugangsserver
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Broadcom
Service: BTWDNDIS
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: VirtualBox Host-Only Ethernet Adapter
Description: VirtualBox Host-Only Ethernet Adapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Oracle Corporation
Service: VBoxNetAdp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: C1-02
Description: C1-02
Class Guid: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}
Manufacturer: Nokia
Service: WUDFRd
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/22/2013 07:02:11 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung starcraft.exe, Version 1.15.3.1, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [starcraft.exe!ws!] wird verarbeitet.

Error: (08/21/2013 00:15:10 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.

Error: (06/19/2013 10:43:17 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (06/19/2013 10:43:17 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (03/15/2013 06:19:55 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094), P2 4.2.223.0, P3 timeout, P4 1.1.9203.0, P5 fixed, P6 2 _ 2048, P7 5 _ not boot, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (02/08/2013 06:03:59 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung skype.exe, Version 6.1.0.129, fehlgeschlagenes Modul skype.exe, Version 6.1.0.129, Fehleradresse 0x001c332c.
Das medienspezifische Ereignis für [skype.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (09/27/2013 08:14:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Universeller Plug & Play-Gerätehost" ist vom Dienst "SSDP-Suchdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (09/27/2013 08:14:12 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1068" aufgetreten, als der Dienst "upnphost" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{204810B9-73B2-11D4-BF42-00B0D0118B56}

Error: (09/27/2013 08:14:06 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Intel(R) PROSet/Wireless Service" ist von folgendem, nicht vorhandenem Dienst abhängig: s24trans

Error: (09/27/2013 07:50:53 PM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 10.0.0.3 deaktiviert, da
die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,
von der die Adressen DHCP-Clients zu gewiesen werden. Ändern
Sie den Bereich, sodass die IP-Adresse mit einbezogen wird,
oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses
Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (09/27/2013 07:44:50 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Universeller Plug & Play-Gerätehost" ist vom Dienst "SSDP-Suchdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (09/27/2013 07:44:50 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1068" aufgetreten, als der Dienst "upnphost" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{204810B9-73B2-11D4-BF42-00B0D0118B56}

Error: (09/27/2013 07:44:48 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Intel(R) PROSet/Wireless Service" ist von folgendem, nicht vorhandenem Dienst abhängig: s24trans

Error: (09/27/2013 05:34:30 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Universeller Plug & Play-Gerätehost" ist vom Dienst "SSDP-Suchdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (09/27/2013 05:34:30 PM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 10.0.0.3 deaktiviert, da
die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,
von der die Adressen DHCP-Clients zu gewiesen werden. Ändern
Sie den Bereich, sodass die IP-Adresse mit einbezogen wird,
oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses
Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (09/27/2013 05:34:30 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1068" aufgetreten, als der Dienst "upnphost" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{204810B9-73B2-11D4-BF42-00B0D0118B56}


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 23%
Total physical RAM: 2038.35 MB
Available physical RAM: 1552.05 MB
Total Pagefile: 3930.32 MB
Available Pagefile: 3598.73 MB
Total Virtual: 2047.88 MB
Available Virtual: 1955.29 MB

==================== Drives ================================

Drive c: (Preload) (Fixed) (Total:142.27 GB) (Free:42.17 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 1669C708)
Partition 1: (Active) - (Size=142 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=7 GB) - (Type=12)

==================== End Of Log ============================

Die blauen Programme sind mir unbekannt.

GMER:

Code:

ATTFilter

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-09-27 21:59:05
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 HITACHI_ rev.BBCL 149,05GB
Running: _2.1.1912263.exe; Driver: C:\DOKUME~1\*\LOKALE~1\Temp\awtdapog.sys


---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                             fltmgr.sys

---- Registry - GMER 2.1 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                     
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                  C:\Program Files\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                  0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                               0xCC 0x18 0x92 0x39 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                            
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                         0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                      0xED 0x79 0xD2 0xA8 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                0x01 0x85 0xFC 0x61 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                0x9F 0xA3 0x00 0x2D ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh                0x9F 0xA3 0x00 0x2D ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh                0x9F 0xA3 0x00 0x2D ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Program Files\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0xCC 0x18 0x92 0x39 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0xED 0x79 0xD2 0xA8 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x01 0x85 0xFC 0x61 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                    0x9F 0xA3 0x00 0x2D ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh                    0x9F 0xA3 0x00 0x2D ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh                    0x9F 0xA3 0x00 0x2D ...

---- Disk sectors - GMER 2.1 ----

Disk            \Device\Harddisk0\DR0                                                                                                unknown MBR code

---- EOF - GMER 2.1 ----

Letzter Durchlauf mit Malwarebytes:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.27.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
* :: * [Administrator]

27.09.2013 22:00:53
mbam-log-2013-09-27 (22-00-53).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 337560
Laufzeit: 1 Stunde(n), 17 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Kann mir jemand weiterhelfen?

WinXP: Trojan.Agent

Log-Analyse und Auswertung: WinXP: Trojan.Agent

WinXP: Trojan.Agent

Ähnliche Themen: WinXP: Trojan.Agent