| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner: HEUR:Exploit.Java.CVE-2013-0431.genWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.08.2013, 09:15
| #61 |
 |  Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen Hallo Schrauber, normaler weise ist der Internet Explorer mein Standardbrowser, seit einiger Zeit habe ich einen anderen, die Änderung kam nicht von mir. Kasypersky hat Schwachstellen gefunden, die neue sein könnten. Habe ein Bild beigefügt. Gruß Robertneu |
|
08.08.2013, 11:22
| #62 |
| | Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen Der Internet Explorer kann nicht als Standardbrowser übernommen werden.
__________________Gruß Robertneu Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 07-08-2013 06
Ran by André Eickhoff at 2013-08-08 12:19:57 Run:1
Running from C:\Dokumente und Einstellungen\André Eickhoff\Desktop
Boot Mode: Normal
==============================================
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF7BD87A-8024-11E2-F316-F3E56188709B} => Key deleted successfully.
HKCR\CLSID\{EF7BD87A-8024-11E2-F316-F3E56188709B} => Key deleted successfully.
==== End of Fixlog ====
das ist die Antwort auf Seite 6. |
|
08.08.2013, 12:29
| #63 |
| | Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen Hallo Schrauber,
__________________die MBAM habe ich laufen lassen, nichts neues gefunden. Soll ich die alten Einträge in der Quarantäne löschen ??? Kaspersky hat bei der Schwachstellensuche ein fehlendes Adobe Reader Update XI (11.0.03) für ein Firefox Plugin gefunden. Das Update hatte ich installiert und es wurde wieder entfernt. Bilder habe ich beigefügt. Gruß Robertneu Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.08.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 André Eickhoff :: LAPTOP01 [Administrator] Schutz: Aktiviert 08.08.2013 12:36:49 mbam-log-2013-08-08 (12-36-49).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 375481 Laufzeit: 36 Minute(n), 21 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
08.08.2013, 12:42
| #64 |
| | Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen Hallo Schrauber, ich wollte den Rechner runter fahren, da kam die Windows Maske Benutzerwechsel. Es scheit so, als wenn ein weiterer Benutzer angemeldet ist. Ist mein Rechner in fremder Hand??? Gruß Robertneu |
|
08.08.2013, 18:01
| #65 |
| /// the machine /// TB-Ausbilder    | Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen Wieviele Benutzer gibt es auf dem Rechner?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
08.08.2013, 19:31
| #66 |
| | Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen Zwei Benutzer gibt es auf dem Rechner. Gruß Robertneu |
|
09.08.2013, 10:16
| #67 |
| /// the machine /// TB-Ausbilder | Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen War einer vielleicht vorher angemeldet und wurde nur Benutzer gewechselt? 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
09.08.2013, 10:26
| #68 |
| | Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen Hallo Schrauber, beide Benutzer sind für mich und ich hatte mich nicht vorher nicht als anderer Benutzer angemeldet. Wenn diese Spur in leere geht können wir sie gern vergessen, hauptsche wir kriegen den Trojaner weg. Gruß Robertneu |
|
09.08.2013, 10:59
| #69 |
| /// the machine /// TB-Ausbilder | Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen Poste mal ein frisches FRST log, der ist schon weg 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
09.08.2013, 11:33
| #70 |
| | Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen Hallo Schrauber, neues FRST log kommt. Gruß Robertneu FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-08-2013 02
Ran by André Eickhoff (administrator) on 09-08-2013 12:31:59
Running from C:\Dokumente und Einstellungen\André Eickhoff\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Lenovo.) C:\WINDOWS\system32\ibmpmsvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Programme\Windows Defender\MsMpEng.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Diskeeper Corporation) C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
(Lenovo.) C:\Programme\ThinkPad\Utilities\DOZESVC.EXE
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(InterVideo) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Nero AG) C:\Programme\Nero\Update\NASvc.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Lenovo Group Limited) c:\programme\lenovo\system update\suservice.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
() C:\WINDOWS\system32\TpKmpSVC.exe
(IBM) C:\Programme\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
() C:\Programme\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
(AVG Secure Search) C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe
() C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe
(Lenovo Group Limited) C:\Programme\ThinkPad\Utilities\PWMEWSVC.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\tposdsvc.exe
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Zoom\TpScrex.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Lenovo.) C:\WINDOWS\system32\TpShocks.exe
(Lenovo Group Ltd.) C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
(Sonic Solutions) C:\WINDOWS\System32\DLA\DLACTRLW.EXE
(InstallShield Software Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
(Lenovo Group Limited) C:\Programme\IBM ThinkVantage\Client Security Solution\cssauth.exe
(Utimaco Safeware AG) C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe
(ScanSoft, Inc.) C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~2\PrdCtr\LPMLCHK.exe
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPFNF6R.exe
(Lenovo Group Limited) C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
(Lenovo Group Limited) C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe
(CANON INC.) C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(RealNetworks, Inc.) C:\Programme\Real\RealPlayer\update\realsched.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
(Lenovo Group Limited) C:\Programme\IBM ThinkVantage\Client Security Solution\pwmgr.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe
(AVM Berlin) C:\Programme\FRITZ!\IWatch.exe
(Lenovo Group Limited) C:\PROGRA~1\ThinkPad\UTILIT~1\SCHTASK.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(RealNetworks, Inc.) C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [132392 2011-05-19] (Synaptics Incorporated)
HKLM\...\Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [x]
HKLM\...\Run: [TPKMAPHELPER] - C:\Programme\ThinkPad\Utilities\TpKmapAp.exe [864256 2005-10-28] (Lenovo)
HKLM\...\Run: [TpShocks] - C:\Windows\system32\TpShocks.exe [186248 2012-09-20] (Lenovo.)
HKLM\...\Run: [TP4EX] - C:\Windows\system32\tp4ex.exe [65536 2005-10-17] (Lenovo Group Limited)
HKLM\...\Run: [EZEJMNAP] - C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe [256576 2009-12-01] (Lenovo Group Ltd.)
HKLM\...\Run: [LPManager] - C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe [185688 2009-07-23] (Lenovo Group Limited)
HKLM\...\Run: [DLA] - C:\WINDOWS\System32\DLA\DLACTRLW.EXE [122940 2005-08-01] (Sonic Solutions)
HKLM\...\Run: [ISUSPM Startup] - c:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe [221184 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [ISUSScheduler] - c:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [81920 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [cssauth] - C:\Programme\IBM ThinkVantage\Client Security Solution\cssauth.exe [1996336 2005-12-21] (Lenovo Group Limited)
HKLM\...\Run: [PDService.exe] - C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe [49152 2005-11-15] (Utimaco Safeware AG)
HKLM\...\Run: [DiskeeperSystray] - C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe [196696 2005-11-29] (Diskeeper Corporation)
HKLM\...\Run: [OpwareSE2] - C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [49152 2003-05-08] (ScanSoft, Inc.)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [LPMailChecker] - C:\PROGRA~1\THINKV~2\PrdCtr\LPMLCHK.exe [124248 2009-07-23] (Lenovo Group Limited)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2009-09-29] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [LENOVO.TPFNF6R] - C:\Programme\Lenovo\HOTKEY\TPFNF6R.exe [62752 2009-08-20] (Lenovo Group Limited)
HKLM\...\Run: [TPFNF7] - C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe [62240 2009-08-03] (Lenovo Group Limited)
HKLM\...\Run: [ACTray] - C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe [432016 2012-09-07] (Lenovo )
HKLM\...\Run: [ACWLIcon] - C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe [190352 2012-09-07] (Lenovo )
HKLM\...\Run: [LexwareInfoService] - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [LenovoAutoScrollUtility] - C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe [101440 2011-10-20] (Lenovo Group Limited)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2567272 2011-07-19] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1637496 2011-08-04] (CANON INC.)
HKLM\...\Run: [IJNetworkScannerSelectorEX] - C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [468112 2011-07-25] (CANON INC.)
HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2013-03-21] (Kaspersky Lab ZAO)
HKLM\...\Run: [TkBellExe] - C:\Programme\Real\RealPlayer\update\realsched.exe [295512 2013-04-04] (RealNetworks, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [x]
HKLM\...\Run: [TVT Scheduler Proxy] - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe [487424 2008-03-04] (Lenovo Group Limited)
HKLM\...\Run: [PWRMGRTR] - C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL [3713832 2013-01-11] (Lenovo Group Limited)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
Winlogon\Notify\psfus: C:\Programme\ThinkVantage Fingerprint Software\psqlpwd.dll [X]
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKU\Administrator\...\RunOnce: [configmsi] - cmd /c "rmdir /q C:\config.msi" [x]
HKU\Administrator\...\RunOnce: [supportdir] - cmd /c "rmdir /q /s "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{BF90215F-2D7B-4C84-8A24-A03BC41B95DD}"" [x]
HKU\Default User\...\RunOnce: [configmsi] - cmd /c "rmdir /q C:\config.msi" [x]
HKU\Default User\...\RunOnce: [supportdir] - cmd /c "rmdir /q /s "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{BF90215F-2D7B-4C84-8A24-A03BC41B95DD}"" [x]
Lsa: [Notification Packages] scecli C:\Programme\ThinkVantage Fingerprint Software\psqlpwd.dll
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk
ShortcutTarget: Adobe Gamma Loader.exe.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ISDNWatch.lnk
ShortcutTarget: ISDNWatch.lnk -> C:\Programme\FRITZ!\IWatch.exe (AVM Berlin)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL (Sonic Solutions)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {2DAD3559-2923-4935-AD49-B673D2539944} hxxp://support.lenovo.com/Resources/Lenovo/AutoDetect/Lenovo_AutoDetect.cab
DPF: {45830FF9-D9E6-4F41-86ED-B266933D8E90} hxxp://ipcam2.abus-sc.com/RtspVaPgDec.cab
DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.3.0.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
Handler: haufereader - No CLSID Value -
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
ShellExecuteHooks: Microsoft AntiMalware ShellExecuteHook - {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\PROGRA~1\WIFD1F~1\MpShHook.dll [83224 2006-11-03] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7BA1D662-3F1E-4DAC-892F-68263AAFC7B3}: [NameServer]192.168.120.252,192.168.120.253
========================== Services (Whitelisted) =================
R2 AcPrfMgrSvc; C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [104336 2012-09-07] (Lenovo )
R2 AcSvc; C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe [243600 2012-09-07] (Lenovo )
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664 2010-10-16] (Apple Inc.)
R2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [81920 2005-11-21] (AVM Berlin)
R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2013-03-21] (Kaspersky Lab ZAO)
R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [258103 2005-11-01] (Broadcom Corporation.)
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin)
R2 Diskeeper; C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe [622700 2005-12-14] (Diskeeper Corporation)
R2 DozeSvc; C:\Programme\ThinkPad\Utilities\DOZESVC.EXE [280640 2013-01-11] (Lenovo.)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [866576 2011-06-22] (Intel(R) Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-12-21] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-12-21] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-20] (Google)
S3 HRService; C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe [70336 2009-08-21] ()
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
S2 LENOVO.MICMUTE; C:\Programme\LENOVO\HOTKEY\MICMUTE.exe [101736 2011-07-12] (Lenovo Group Limited)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NAUpdate; C:\Programme\Nero\Update\NASvc.exe [769432 2012-07-13] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 Power Manager DBC Service; C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe [1645568 2013-01-11] ()
R2 PwmEWSvc; C:\Programme\ThinkPad\Utilities\PWMEWSVC.exe [1663272 2013-01-11] (Lenovo Group Limited)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-03-06] ()
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [481552 2011-06-22] (Intel(R) Corporation)
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [882960 2011-06-22] (Intel(R) Corporation)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [652800 2010-01-26] (Nokia)
R2 SUService; c:\programme\lenovo\system update\suservice.exe [28672 2013-07-10] (Lenovo Group Limited)
R2 ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [644408 2007-09-26] (Lenovo Group Limited)
R2 TPHKLOAD; C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe [131432 2011-07-12] (Lenovo Group Limited)
R2 TPHKSVC; C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe [142696 2011-07-12] (Lenovo Group Limited)
R2 TpKmpSVC; C:\WINDOWS\system32\TpKmpSVC.exe [32768 2005-06-06] ()
R2 TSSCoreService; C:\Programme\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe [722480 2005-12-21] (IBM)
R2 TVT Backup Service; C:\Programme\IBM ThinkVantage\Rescue and Recovery\rrservice.exe [1384448 2005-12-21] ()
R2 TVT Scheduler; C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [1122304 2008-03-04] (Lenovo Group Limited)
R2 vToolbarUpdater15.3.0; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe [1598128 2013-06-26] (AVG Secure Search)
R2 WinDefend; C:\Programme\Windows Defender\MsMpEng.exe [13592 2006-11-03] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
R2 ACEDRV06; C:\WINDOWS\system32\drivers\ACEDRV06.sys [99840 2006-11-02] (Protect Software GmbH)
R3 AEAudioService; C:\Windows\System32\drivers\AEAudio.sys [93952 2006-08-07] (Andrea Electronics Corporation)
R1 ANC; C:\Windows\System32\drivers\ANC.SYS [11520 2012-09-07] (IBM Corp.)
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [3565056 2009-09-29] (ATI Technologies Inc.)
R3 atmeltpm; C:\Windows\System32\DRIVERS\atmeltpm.sys [15872 2005-05-17] (Atmel, Inc.)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-06-26] (AVG Technologies)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [101248 2010-11-09] (AVM Berlin)
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [105728 2013-02-17] (AVM Berlin)
R3 AVMCOWAN; C:\Windows\System32\DRIVERS\AVMCOWAN.sys [51200 2003-05-22] (AVM GmbH)
R2 AVMPORT; C:\Windows\System32\drivers\avmport.sys [59520 2004-05-24] (AVM Berlin)
S3 AVMWAN; C:\Windows\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
S3 btaudio; C:\Windows\System32\drivers\btaudio.sys [401664 2005-11-01] (Broadcom Corporation.)
S3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30363 2005-11-01] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [1342122 2005-11-01] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [148040 2005-11-01] (Broadcom Corporation.)
S3 btwmodem; C:\Windows\System32\DRIVERS\btwmodem.sys [30189 2005-11-01] (Broadcom Corporation.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [56648 2005-11-01] (Broadcom Corporation.)
S3 cpudrv; C:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2011-06-02] ()
R2 DLABOIOM; C:\Windows\System32\DLA\DLABOIOM.SYS [25628 2005-08-01] (Sonic Solutions)
R1 DLACDBHM; C:\Windows\System32\Drivers\DLACDBHM.SYS [5628 2005-07-07] (Sonic Solutions)
R2 DLADResN; C:\Windows\System32\DLA\DLADResN.SYS [2496 2005-08-01] (Sonic Solutions)
R2 DLAIFS_M; C:\Windows\System32\DLA\DLAIFS_M.SYS [86524 2005-08-01] (Sonic Solutions)
R2 DLAOPIOM; C:\Windows\System32\DLA\DLAOPIOM.SYS [14684 2005-08-01] (Sonic Solutions)
R2 DLAPoolM; C:\Windows\System32\DLA\DLAPoolM.SYS [6364 2005-08-01] (Sonic Solutions)
R1 DLARTL_N; C:\Windows\System32\Drivers\DLARTL_N.SYS [22684 2005-07-07] (Sonic Solutions)
R2 DRVNDDM; C:\Windows\System32\Drivers\DRVNDDM.SYS [40544 2005-07-07] (Sonic Solutions)
R2 EGATHDRV; C:\WINDOWS\SYSTEM32\EGATHDRV.SYS [5427 2009-04-27] (IBM Corporation)
R3 fpcmbase; C:\Windows\System32\DRIVERS\fpcmbase.sys [477440 2003-05-22] (AVM Berlin)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [217016 2010-06-02] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [993464 2010-06-02] (Conexant Systems, Inc.)
R2 ibmfilter; C:\WINDOWS\system32\drivers\ibmfilter.sys [12544 2005-12-21] (IBM)
R1 IBMTPCHK; C:\WINDOWS\system32\Drivers\IBMBLDID.sys [4224 2012-09-07] ()
S3 Iviaspi; C:\Windows\System32\drivers\iviaspi.sys [21060 2003-09-10] (InterVideo, Inc.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [136024 2012-06-19] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [591968 2013-04-23] (Kaspersky Lab ZAO)
R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [24408 2012-10-25] (Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [24920 2012-10-25] (Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [44000 2013-06-18] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145040 2013-04-23] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 NETFRITZ; C:\Windows\System32\DRIVERS\NETFRITZ.SYS [297984 2003-02-24] (AVM Berlin)
S3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [4202496 2009-03-04] (Intel Corporation)
R3 NETwLx32; C:\Windows\System32\DRIVERS\NETwLx32.sys [6609920 2010-10-07] (Intel Corporation)
R2 pmem; C:\WINDOWS\System32\drivers\pmemnt.sys [7012 2000-05-31] (Microsoft Corporation)
R2 PrivateDisk; C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\PrivateDiskM.sys [46142 2005-11-15] (Utimaco Safeware AG)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation)
R1 Smapint; C:\Windows\System32\drivers\Smapint.sys [14848 2006-10-02] (Microsoft Corporation)
R2 smi2; C:\Programme\SMI2\smi2.sys [3968 2005-12-21] (IBM Corp.)
R2 smihlp; C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys [12560 2009-03-13] (UPEK Inc.)
S2 smihlp2; C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys [12560 2009-03-13] (UPEK Inc.)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
R1 TDSMAPI; C:\Windows\System32\drivers\TDSMAPI.SYS [9343 2006-10-02] ()
R1 TPHKDRV; C:\Windows\System32\DRIVERS\TPHKDRV.sys [17844 2008-05-12] (Lenovo Group Limited)
R1 TPPWRIF; C:\Windows\System32\drivers\Tppwrif.sys [13936 2013-01-11] (Lenovo Group Limited)
R1 TSMAPIP; C:\Windows\System32\drivers\TSMAPIP.SYS [4608 2009-08-03] ()
S3 ATIXPGAA; \??\C:\Programme\PCDR5\ATIXPGAA.SYS [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 GEARAspiWDM; System32\Drivers\GEARAspiWDM.sys [x]
S3 w39n51; system32\DRIVERS\w39n51.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-08 15:42 - 2013-08-08 18:10 - 00000794 _____ C:\Dokumente und Einstellungen\André Eickhoff\Startmenü\Programme\Internet Explorer.lnk
2013-08-08 12:17 - 2013-08-08 12:17 - 00000098 _____ C:\Dokumente und Einstellungen\André Eickhoff\Fixlist.txt
2013-08-07 22:25 - 2013-08-07 22:25 - 00039638 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\Addition.txt
2013-08-07 22:22 - 2013-08-07 22:22 - 00000000 ____D C:\FRST
2013-08-07 22:21 - 2013-08-09 12:31 - 01230104 _____ (Farbar) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\FRST.exe
2013-08-07 18:00 - 2013-08-07 18:00 - 00000000 ____D C:\Programme\Seagate
2013-08-07 18:00 - 2013-08-07 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Startmenü\Programme\Seagate
2013-08-07 14:05 - 2013-08-07 14:05 - 00001391 _____ C:\DelFix.txt
2013-08-07 14:01 - 2013-08-07 14:01 - 00000000 ___SD C:\uninstall
2013-08-06 10:51 - 2013-08-06 10:51 - 00000030 _____ C:\WINDOWS\success32.log
2013-08-06 00:31 - 2013-08-09 12:22 - 00000318 _____ C:\WINDOWS\Tasks\PMTask.job
2013-08-06 00:30 - 2013-01-11 05:20 - 03042600 ____N (Lenovo Group Limited) C:\WINDOWS\system32\PWMCPl.cpl
2013-08-06 00:30 - 2013-01-11 05:20 - 00024264 ____N (Lenovo.) C:\WINDOWS\system32\Drivers\DOZEHDD.SYS
2013-08-06 00:30 - 2013-01-11 05:20 - 00013936 ____N (Lenovo Group Limited) C:\WINDOWS\system32\Drivers\TPPWRIF.SYS
2013-08-05 23:25 - 2013-04-17 20:47 - 00060712 _____ (Lenovo) C:\WINDOWS\system32\ibmpmctl.exe
2013-07-30 19:34 - 2013-07-30 19:34 - 00131072 _____ C:\WINDOWS\Minidump\Mini073013-01.dmp
2013-07-29 18:03 - 2013-08-07 14:05 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-29 17:50 - 2013-07-29 17:50 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-29 17:18 - 2013-08-09 07:03 - 00000431 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-07-29 16:30 - 2013-07-29 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\Malwarebytes
2013-07-29 16:29 - 2013-08-08 12:30 - 00000767 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-29 16:29 - 2013-08-08 12:30 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-29 16:29 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-29 16:24 - 2013-07-29 16:27 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\mbam-setup-1.75.0.1300.exe
2013-07-29 11:24 - 2013-07-29 11:24 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00008192 ____H C:\WINDOWS\system32\config\DEFAULT.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SYSTEM.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SOFTWARE.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-07-29 10:52 - 2013-07-29 10:52 - 00000000 _RSHD C:\cmdcons
2013-07-29 10:52 - 2006-09-15 02:33 - 00000194 _____ C:\Boot.bak
2013-07-29 10:52 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-07-29 10:38 - 2013-08-07 14:01 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-28 17:37 - 2013-07-28 17:37 - 00001898 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-22 17:19 - 2013-07-22 17:24 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-19 23:08 - 2013-07-19 23:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-19 23:07 - 2013-07-19 23:08 - 00015741 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-19 23:06 - 2013-07-19 23:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-19 22:55 - 2013-07-19 22:55 - 00006025 _____ C:\WINDOWS\KB2834904.log
2013-07-19 22:55 - 2013-07-19 22:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-19 22:54 - 2013-07-19 22:55 - 00007792 _____ C:\WINDOWS\KB2834886.log
2013-07-19 22:54 - 2013-07-19 22:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-19 22:29 - 2013-07-19 23:08 - 00020959 _____ C:\WINDOWS\KB2850851.log
2013-07-19 22:28 - 2013-07-19 23:06 - 00013838 _____ C:\WINDOWS\KB2845187.log
==================== One Month Modified Files and Folders =======
2013-08-09 12:31 - 2013-08-07 22:21 - 01230104 _____ (Farbar) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\FRST.exe
2013-08-09 12:31 - 2009-12-21 21:31 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-09 12:22 - 2013-08-06 00:31 - 00000318 _____ C:\WINDOWS\Tasks\PMTask.job
2013-08-09 12:22 - 2004-08-10 13:25 - 01252063 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-09 11:26 - 2010-04-14 12:45 - 00002607 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\Microsoft Office Outlook 2003.lnk
2013-08-09 11:16 - 2013-02-08 13:13 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-09 07:06 - 2013-04-20 00:33 - 00000310 _____ C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-150672603-1453105545-4081706191-1005.job
2013-08-09 07:06 - 2013-02-13 16:48 - 00000322 ____H C:\WINDOWS\Tasks\MP Scheduled Scan.job
2013-08-09 07:05 - 2013-04-04 16:01 - 00000288 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-150672603-1453105545-4081706191-1005.job
2013-08-09 07:05 - 2013-03-24 13:08 - 00032488 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-09 07:05 - 2009-12-21 21:31 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-09 07:05 - 1980-01-01 00:00 - 00002278 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-09 07:04 - 2006-08-22 14:11 - 00000000 _RSHD C:\RRbackups
2013-08-09 07:03 - 2013-07-29 17:18 - 00000431 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-08-09 07:03 - 2013-06-12 12:16 - 00390895 _____ C:\WINDOWS\setupapi.log
2013-08-09 07:02 - 2004-08-10 13:34 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-08 23:51 - 2006-09-15 02:33 - 00000300 ___SH C:\Dokumente und Einstellungen\André Eickhoff\ntuser.ini
2013-08-08 23:51 - 2006-09-15 02:33 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff
2013-08-08 18:10 - 2013-08-08 15:42 - 00000794 _____ C:\Dokumente und Einstellungen\André Eickhoff\Startmenü\Programme\Internet Explorer.lnk
2013-08-08 15:42 - 2006-09-15 02:33 - 00000000 ___RD C:\Dokumente und Einstellungen\André Eickhoff\Startmenü\Programme
2013-08-08 15:40 - 2004-08-10 13:18 - 00000000 ___RD C:\Programme
2013-08-08 13:45 - 2004-08-10 13:20 - 00000216 _____ C:\WINDOWS\wiadebug.log
2013-08-08 13:01 - 2006-08-22 13:39 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-08 12:30 - 2013-07-29 16:29 - 00000767 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-08 12:30 - 2013-07-29 16:29 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-08 12:17 - 2013-08-08 12:17 - 00000098 _____ C:\Dokumente und Einstellungen\André Eickhoff\Fixlist.txt
2013-08-08 11:43 - 2004-08-10 13:18 - 01207986 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-08 11:35 - 2013-02-01 22:23 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-07 22:25 - 2013-08-07 22:25 - 00039638 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\Addition.txt
2013-08-07 22:22 - 2013-08-07 22:22 - 00000000 ____D C:\FRST
2013-08-07 18:00 - 2013-08-07 18:00 - 00000000 ____D C:\Programme\Seagate
2013-08-07 18:00 - 2013-08-07 18:00 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Startmenü\Programme\Seagate
2013-08-07 17:47 - 2006-08-22 13:50 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-08-07 16:19 - 2008-10-15 19:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956841$
2013-08-07 14:06 - 2010-02-04 13:00 - 00001044 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-08-07 14:05 - 2013-08-07 14:05 - 00001391 _____ C:\DelFix.txt
2013-08-07 14:05 - 2013-07-29 18:03 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-07 14:05 - 2004-08-10 13:24 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-08-07 14:01 - 2013-08-07 14:01 - 00000000 ___SD C:\uninstall
2013-08-07 14:01 - 2013-07-29 10:38 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-07 11:51 - 2013-06-12 12:02 - 00217939 _____ C:\WINDOWS\KB2839229.log
2013-08-07 11:51 - 2013-02-13 12:45 - 00022265 _____ C:\WINDOWS\updspapi.log
2013-08-06 23:01 - 2013-02-01 22:23 - 00153976 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-06 21:43 - 2006-08-22 13:47 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-06 20:54 - 2013-01-02 15:50 - 00262144 _____ C:\WINDOWS\system32\config\WindowsPowerShell.evt
2013-08-06 20:14 - 2013-02-04 11:56 - 00015026 _____ C:\WINDOWS\bitssetup.log
2013-08-06 10:51 - 2013-08-06 10:51 - 00000030 _____ C:\WINDOWS\success32.log
2013-08-06 10:51 - 2011-09-21 11:44 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lenovo
2013-08-06 01:16 - 2006-08-22 13:53 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-08-06 00:30 - 2004-08-10 13:11 - 00000000 ____D C:\WINDOWS\Media
2013-08-06 00:23 - 2006-08-22 13:48 - 00000000 ____D C:\Programme\Lenovo
2013-08-05 18:08 - 2013-04-20 00:33 - 00000318 _____ C:\WINDOWS\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-150672603-1453105545-4081706191-1005.job
2013-07-30 19:34 - 2013-07-30 19:34 - 00131072 _____ C:\WINDOWS\Minidump\Mini073013-01.dmp
2013-07-30 19:34 - 2010-02-23 19:24 - 00000000 ____D C:\WINDOWS\Minidump
2013-07-30 18:48 - 2008-05-16 23:00 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-07-29 17:58 - 2006-09-15 02:33 - 00000000 ___RD C:\Dokumente und Einstellungen\André Eickhoff\Eigene Dateien\Eigene Musik
2013-07-29 17:50 - 2013-07-29 17:50 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-29 17:31 - 2013-02-15 12:52 - 00000000 ____D C:\Programme\Gemeinsame Dateien\AVG Secure Search
2013-07-29 16:30 - 2013-07-29 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\Malwarebytes
2013-07-29 16:27 - 2013-07-29 16:24 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\mbam-setup-1.75.0.1300.exe
2013-07-29 11:29 - 1980-01-01 00:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-07-29 11:25 - 2004-08-10 14:17 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-07-29 11:25 - 2004-08-10 14:17 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-07-29 11:25 - 2004-08-10 14:16 - 44302336 _____ C:\WINDOWS\system32\config\SOFTWARE.bak
2013-07-29 11:25 - 2004-08-10 14:16 - 00786432 _____ C:\WINDOWS\system32\config\DEFAULT.bak
2013-07-29 11:25 - 1980-01-01 00:00 - 08912896 _____ C:\WINDOWS\system32\config\SYSTEM.bak
2013-07-29 11:24 - 2013-07-29 11:24 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00008192 ____H C:\WINDOWS\system32\config\DEFAULT.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SYSTEM.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SOFTWARE.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-07-29 10:52 - 2013-07-29 10:52 - 00000000 _RSHD C:\cmdcons
2013-07-29 10:52 - 2001-09-17 13:02 - 00000310 __RSH C:\BOOT.INI
2013-07-28 17:37 - 2013-07-28 17:37 - 00001898 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-26 18:07 - 2013-02-17 21:31 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-07-26 14:14 - 2006-09-17 17:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-07-23 10:18 - 2006-09-17 17:16 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lexware
2013-07-22 22:34 - 2010-09-23 09:29 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Eigene Dateien\Steuer
2013-07-22 17:24 - 2013-07-22 17:19 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-20 21:01 - 2010-04-17 10:50 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Eigene Dateien\StZ
2013-07-20 20:53 - 2012-07-14 21:30 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-07-20 20:53 - 2010-04-22 23:12 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-07-20 20:42 - 2013-02-08 13:13 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-20 20:42 - 2013-02-08 13:13 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-19 23:08 - 2013-07-19 23:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-19 23:08 - 2013-07-19 23:07 - 00015741 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-19 23:08 - 2013-07-19 22:29 - 00020959 _____ C:\WINDOWS\KB2850851.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00177204 _____ C:\WINDOWS\FaxSetup.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00173682 _____ C:\WINDOWS\iis6.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00082400 _____ C:\WINDOWS\ocgen.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00076887 _____ C:\WINDOWS\tsoc.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00054632 _____ C:\WINDOWS\comsetup.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00049062 _____ C:\WINDOWS\msmqinst.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00033608 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00029176 _____ C:\WINDOWS\netfxocm.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00011638 _____ C:\WINDOWS\MedCtrOC.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00009058 _____ C:\WINDOWS\ocmsn.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00008086 _____ C:\WINDOWS\tabletoc.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00008036 _____ C:\WINDOWS\msgsocm.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-19 23:07 - 2010-02-11 10:45 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-19 23:06 - 2013-07-19 23:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-19 23:06 - 2013-07-19 22:28 - 00013838 _____ C:\WINDOWS\KB2845187.log
2013-07-19 22:55 - 2013-07-19 22:55 - 00006025 _____ C:\WINDOWS\KB2834904.log
2013-07-19 22:55 - 2013-07-19 22:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-19 22:55 - 2013-07-19 22:54 - 00007792 _____ C:\WINDOWS\KB2834886.log
2013-07-19 22:54 - 2013-07-19 22:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-19 22:47 - 2008-05-14 22:18 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-19 21:47 - 2011-09-20 14:43 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[1980-01-01 00:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[1980-01-01 00:00] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[1980-01-01 00:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[1980-01-01 00:00] - [2008-04-14 03:52] - 0053760 ____N (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
|
|
10.08.2013, 09:11
| #71 |
| /// the machine /// TB-Ausbilder | Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen aktuell noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.08.2013, 11:55
| #72 |
| | Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen Hallo Schrauber, habe zwischenzeitlich gelernt, dass die Frage „Probleme“ bedeutet, ob neue Ungewöhnlichkeiten aufgetaucht sind. Nein, ich habe keine neuen Probleme sondern immer noch die alten. Malwarebytes hatte ja Schädlinge gefunden (Bild wurde hochgeladen), doch es war scheinbar nicht der gesuchte Trojaner. Die Schädlinge in der Malwarebytes-Quarantäne wurden gelöscht und Malwarebytes findet auch keine weiteren. Kaspersky zeigt aber immer noch den Trojaner an. Von daher sind wir nach meiner Einschätzung (ich habe keine Ahnung von Trojanern) weit vom Ziel entfernt. Da wir jetzt schon 15 Tage versuchen den Trojaner zu entfernen und ich den Rechner wieder benutzen will / muss (ich habe nur einen Rechner) wäre es toll, wenn Schrauber noch ein Ass aus dem Ärmel zieht. Zur Info: Die Testversion von Malwarebytes läuft heute aus, da der Trojaner nicht gefunden wurde und ich noch nicht weiß, ob wir den Rechner wieder fit bekommen, möchte ich aktuell keine Lizenz erwerben. Wenn es keinen neuen konkreten Ansatz zur Trojanerentfernung gibt, möchte ich eine Alternative vorschlagen. Mit Nero BackItUp habe ich Anfang Februar mit dem Progamm Image Tool ein Backup auf CD gebrannt, als letzten Ausweg würde ich die Festplatte löschen und versuchen, sie von der CD wieder einzuspielen. Folgendes liegt mir bei der Variante mit Nero Image Tool im Magen: 1. Ob das Rückspielen von CD funktioniert habe ich nie getestet, wenn es nicht funktioniert, dann war es das. 2. Beim ThinkPad gibt es eine weitere gesicherte Festplatten-Partition, auf der die ThinkPad Dienstprogramme sind. Wenn ich nur die „normale“ Partition zurückspiele, weiß ich nicht, ob es dann Probleme geben kann. 3. Von der ThinkPad Partition habe ich zwar auch ein Image, aber dieser Bereich soll besonderes gesichert sein, von daher könnte ein Rückspielen nicht funktionieren. 4. Als der Rechner neu war, habe ich es versäumt, eine Wiederherstellungs-CD zu erstellen, also kein Weg zurück. Jetzt ist Schrauber gefragt. Wie kriegen wir die Kuh vom Eis? Gruß Robert neu |
|
11.08.2013, 16:28
| #73 | |
| /// the machine /// TB-Ausbilder | Trojaner: HEUR:Exploit.Java.CVE-2013-0431.genZitat:
ich sehe in den Logs gar nix mehr aktives, deswegen kuez und knapp: Sag mir wo kaspersky noch was findet. Ich tippe auf Systemwiederherstellung oder so, das ist absoluter Schwachsinn und völlig egal, die bereinigt sich im Anschluss von alleine
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.08.2013, 18:42
| #74 |
| | Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen Hallo Schrauber, ich habe immer noch die Meldung vom ersten Tag, Bild "Kaspersky Infektion" und Bild "Malware 2", die Bedrohung A0405437.manifest Bild "Malware 3" habe ich nicht mehr. Gruß Robertneu |
|
12.08.2013, 07:59
| #75 |
| /// the machine /// TB-Ausbilder | Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Scan nochmal mit Kaspersky
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen |
| allgemeine, angezeigt, deaktiviert, desinfektion, dokumente, einstellungen, forum, frage, guten, heur, installiere, installieren, inter, interne, internet, malware, meldung, nicht möglich, pfade, programm, security, troja, trojaner, trojaner heur:exploit.java.cve-2013-0431.gen, trojanerentfernung, windows, würde |
Linear-Darstellung
