Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.07.2013, 16:50   #1
Robertneu
 
Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen - Standard

Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen



Guten Tag,

ich möchte das Forum bitten, mir bei der Trojanerentfernung zu helfen.

Kaspersky Internet Security 2013 hat Malware gemeldet.

Trojanisches Programm: HEUR:Exploit.Java.CVE-2013-0431.gen

Mit Kaspersky war auch mit der Rettungs-CD eine Desinfektion nicht möglich, Meldung „irreparabel“.

Es wurden zwei Pfade für den Trojaner angezeigt:

C:\Dokumente und Einstellungen\...\7e1b9759-20f50bae und
C:\Dokumente und Einstellungen\...\7e1b9759-4967fc71

Java habe ich darauf hin deinstalliert.

Hoffentlich können Sie mir helfen, den Trojaner zu beseitigen.

Eine weitere allgemeine Frage habe ich noch:

Soll oder muss bei der Trojanerbeseitigung die „Systemwiederherstellung“ von Windows deaktiviert werden (um den Trojaner nicht wieder zu installieren)? Diesen Tipp hatte ich mal gelesen, würde ihn aber ungern anwenden.

Alt 28.07.2013, 18:26   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen - Standard

Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen



Hi,

die SWH bereinigen wir am Schluss.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 28.07.2013, 20:27   #3
Robertneu
 
Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen - Standard

Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen



FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-07-2013
Ran by André Eickhoff (administrator) on 28-07-2013 20:59:38
Running from C:\Dokumente und Einstellungen\André Eickhoff\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Lenovo.) C:\WINDOWS\system32\ibmpmsvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Programme\Windows Defender\MsMpEng.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Diskeeper Corporation) C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
(Lenovo.) C:\Programme\ThinkPad\Utilities\DOZESVC.EXE
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\tposdsvc.exe
(InterVideo) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
(Nero AG) C:\Programme\Nero\Update\NASvc.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Lenovo Group Limited) c:\programme\lenovo\system update\suservice.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Zoom\TpScrex.exe
() C:\WINDOWS\system32\TpKmpSVC.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(IBM) C:\Programme\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
() C:\Programme\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
(AVG Secure Search) C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe
(Lenovo Group Limited) C:\Programme\ThinkPad\Utilities\PWMEWSVC.exe
() C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.3.0\loggingserver.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Lenovo.) C:\WINDOWS\system32\TpShocks.exe
(Lenovo Group Ltd.) C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
(Sonic Solutions) C:\WINDOWS\System32\DLA\DLACTRLW.EXE
(InstallShield Software Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
(Lenovo Group Limited) C:\Programme\IBM ThinkVantage\Client Security Solution\cssauth.exe
(Utimaco Safeware AG) C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe
(ScanSoft, Inc.) C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~2\PrdCtr\LPMLCHK.exe
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPFNF6R.exe
(Lenovo Group Limited) C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
(Lenovo Group Limited) C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe
(Microsoft Corporation) C:\Programme\Windows Defender\MSASCui.exe
() C:\Programme\AVG Secure Search\vprot.exe
(CANON INC.) C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(RealNetworks, Inc.) C:\Programme\Real\RealPlayer\update\realsched.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
(Lenovo Group Limited) C:\PROGRA~1\ThinkPad\UTILIT~1\SCHTASK.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNSCFG.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe
(AVM Berlin) C:\Programme\FRITZ!\IWatch.exe
(Lenovo Group Limited) C:\Programme\IBM ThinkVantage\Client Security Solution\pwmgr.exe
(Broadcom Corporation.) C:\PROGRA~1\ThinkPad\BLUETO~1\BTSTAC~1.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(RealNetworks, Inc.) C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [132392 2011-05-19] (Synaptics Incorporated)
HKLM\...\Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [x]
HKLM\...\Run: [TPKMAPHELPER] - C:\Programme\ThinkPad\Utilities\TpKmapAp.exe [864256 2005-10-28] (Lenovo)
HKLM\...\Run: [TpShocks] - C:\Windows\system32\TpShocks.exe [186248 2012-09-20] (Lenovo.)
HKLM\...\Run: [TP4EX] - C:\Windows\system32\tp4ex.exe [65536 2005-10-17] (Lenovo Group Limited)
HKLM\...\Run: [EZEJMNAP] - C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe [256576 2009-12-01] (Lenovo Group Ltd.)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\Smax4.exe [716800 2005-05-06] (Analog Devices, Inc.)
HKLM\...\Run: [LPManager] - C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe [185688 2009-07-23] (Lenovo Group Limited)
HKLM\...\Run: [DLA] - C:\WINDOWS\System32\DLA\DLACTRLW.EXE [122940 2005-08-01] (Sonic Solutions)
HKLM\...\Run: [ISUSPM Startup] - c:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe [221184 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [ISUSScheduler] - c:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [81920 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [cssauth] - C:\Programme\IBM ThinkVantage\Client Security Solution\cssauth.exe [1996336 2005-12-21] (Lenovo Group Limited)
HKLM\...\Run: [PDService.exe] - C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe [49152 2005-11-15] (Utimaco Safeware AG)
HKLM\...\Run: [DiskeeperSystray] - C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe [196696 2005-11-29] (Diskeeper Corporation)
HKLM\...\Run: [PWRMGRTR] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor [x]
HKLM\...\Run: [BLOG] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog [x]
HKLM\...\Run: [OpwareSE2] - C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [49152 2003-05-08] (ScanSoft, Inc.)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [LPMailChecker] - C:\PROGRA~1\THINKV~2\PrdCtr\LPMLCHK.exe [124248 2009-07-23] (Lenovo Group Limited)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2009-09-29] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [LENOVO.TPFNF6R] - C:\Programme\Lenovo\HOTKEY\TPFNF6R.exe [62752 2009-08-20] (Lenovo Group Limited)
HKLM\...\Run: [TPFNF7] - C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe [62240 2009-08-03] (Lenovo Group Limited)
HKLM\...\Run: [ACTray] - C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe [432016 2012-09-07] (Lenovo )
HKLM\...\Run: [ACWLIcon] - C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe [190352 2012-09-07] (Lenovo )
HKLM\...\Run: [LexwareInfoService] - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [LenovoAutoScrollUtility] - C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe [101440 2011-10-20] (Lenovo Group Limited)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [Windows Defender] - C:\Programme\Windows Defender\MSASCui.exe [866584 2006-11-03] (Microsoft Corporation)
HKLM\...\Run: [vProt] - C:\Programme\AVG Secure Search\vprot.exe [2236080 2013-06-26] ()
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2567272 2011-07-19] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1637496 2011-08-04] (CANON INC.)
HKLM\...\Run: [IJNetworkScannerSelectorEX] - C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [468112 2011-07-25] (CANON INC.)
HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2013-03-21] (Kaspersky Lab ZAO)
HKLM\...\Run: [TkBellExe] - C:\Programme\Real\RealPlayer\update\realsched.exe [295512 2013-04-04] (RealNetworks, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [TVT Scheduler Proxy] - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe [487424 2008-03-04] (Lenovo Group Limited)
Winlogon\Notify\ACNotify: ACNotify.dll [X]
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
Winlogon\Notify\NavLogon: 
Winlogon\Notify\psfus: C:\Programme\ThinkVantage Fingerprint Software\psqlpwd.dll [X]
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [WMPNSCFG] - C:\Programme\Windows Media Player\WMPNSCFG.exe [204288 2006-11-03] (Microsoft Corporation)
HKU\Administrator\...\RunOnce: [configmsi] - C:\config.msi [ 2013-07-28] ()
HKU\Administrator\...\RunOnce: [supportdir] - cmd /c "rmdir /q /s "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{BF90215F-2D7B-4C84-8A24-A03BC41B95DD}"" [x]
HKU\Default User\...\RunOnce: [configmsi] - C:\config.msi [ 2013-07-28] ()
HKU\Default User\...\RunOnce: [supportdir] - cmd /c "rmdir /q /s "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{BF90215F-2D7B-4C84-8A24-A03BC41B95DD}"" [x]
Lsa: [Notification Packages] scecli csspwntfy C:\Programme\ThinkVantage Fingerprint Software\psqlpwd.dll ACGina
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk
ShortcutTarget: Adobe Gamma Loader.exe.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ISDNWatch.lnk
ShortcutTarget: ISDNWatch.lnk -> C:\Programme\FRITZ!\IWatch.exe (AVM Berlin)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Upgrade to Google Chrome
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL (Sonic Solutions)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\15.3.0.11\AVG Secure Search_toolbar.dll (AVG Secure Search)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKLM - AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\15.3.0.11\AVG Secure Search_toolbar.dll (AVG Secure Search)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {2DAD3559-2923-4935-AD49-B673D2539944} hxxp://support.lenovo.com/Resources/Lenovo/AutoDetect/Lenovo_AutoDetect.cab
DPF: {45830FF9-D9E6-4F41-86ED-B266933D8E90} hxxp://ipcam2.abus-sc.com/RtspVaPgDec.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.3.0.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
Handler: haufereader - No CLSID Value - 
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\15.3.0\ViProtocol.dll (AVG Secure Search)
ShellExecuteHooks: Microsoft AntiMalware ShellExecuteHook - {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\PROGRA~1\WIFD1F~1\MpShHook.dll [83224 2006-11-03] (Microsoft Corporation)
Tcpip\..\Interfaces\{7BA1D662-3F1E-4DAC-892F-68263AAFC7B3}: [NameServer]192.168.120.252,192.168.120.253

========================== Services (Whitelisted) =================

R2 AcPrfMgrSvc; C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [104336 2012-09-07] (Lenovo )
R2 AcSvc; C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe [243600 2012-09-07] (Lenovo )
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664 2010-10-16] (Apple Inc.)
R2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [81920 2005-11-21] (AVM Berlin)
R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2013-03-21] (Kaspersky Lab ZAO)
R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [258103 2005-11-01] (Broadcom Corporation.)
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin)
R2 Diskeeper; C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe [622700 2005-12-14] (Diskeeper Corporation)
R2 DozeSvc; C:\Programme\ThinkPad\Utilities\DOZESVC.EXE [292200 2011-07-04] (Lenovo.)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [866576 2011-06-22] (Intel(R) Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-12-21] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-12-21] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-20] (Google)
S3 HRService; C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe [70336 2009-08-21] ()
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
S2 LENOVO.MICMUTE; C:\Programme\LENOVO\HOTKEY\MICMUTE.exe [101736 2011-07-12] (Lenovo Group Limited)
R2 NAUpdate; C:\Programme\Nero\Update\NASvc.exe [769432 2012-07-13] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 Power Manager DBC Service; C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe [69632 2011-07-04] ()
R2 PwmEWSvc; C:\Programme\ThinkPad\Utilities\PWMEWSVC.exe [148840 2011-07-04] (Lenovo Group Limited)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-03-06] ()
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [481552 2011-06-22] (Intel(R) Corporation)
S2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [882960 2011-06-22] (Intel(R) Corporation)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [652800 2010-01-26] (Nokia)
R2 SUService; c:\programme\lenovo\system update\suservice.exe [28672 2013-04-15] (Lenovo Group Limited)
R2 ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [644408 2007-09-26] (Lenovo Group Limited)
R2 TPHKLOAD; C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe [131432 2011-07-12] (Lenovo Group Limited)
R2 TPHKSVC; C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe [142696 2011-07-12] (Lenovo Group Limited)
R2 TpKmpSVC; C:\WINDOWS\system32\TpKmpSVC.exe [32768 2005-06-06] ()
R2 TSSCoreService; C:\Programme\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe [722480 2005-12-21] (IBM)
R2 TVT Backup Service; C:\Programme\IBM ThinkVantage\Rescue and Recovery\rrservice.exe [1384448 2005-12-21] ()
R2 TVT Scheduler; C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [1122304 2008-03-04] (Lenovo Group Limited)
R2 vToolbarUpdater15.3.0; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe [1598128 2013-06-26] (AVG Secure Search)
R2 WinDefend; C:\Programme\Windows Defender\MsMpEng.exe [13592 2006-11-03] (Microsoft Corporation)
R3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 WmcCds; c:\programme\windows media connect\mswmccds.exe [x]

==================== Drivers (Whitelisted) ====================

S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
R2 ACEDRV06; C:\WINDOWS\system32\drivers\ACEDRV06.sys [99840 2006-11-02] (Protect Software GmbH)
R3 AEAudioService; C:\Windows\System32\drivers\AEAudio.sys [93952 2006-08-07] (Andrea Electronics Corporation)
R1 ANC; C:\Windows\System32\drivers\ANC.SYS [11520 2012-09-07] (IBM Corp.)
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [3565056 2009-09-29] (ATI Technologies Inc.)
R3 atmeltpm; C:\Windows\System32\DRIVERS\atmeltpm.sys [15872 2005-05-17] (Atmel, Inc.)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-06-26] (AVG Technologies)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [101248 2010-11-09] (AVM Berlin)
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [105728 2013-02-17] (AVM Berlin)
R3 AVMCOWAN; C:\Windows\System32\DRIVERS\AVMCOWAN.sys [51200 2003-05-22] (AVM GmbH)
R2 AVMPORT; C:\Windows\System32\drivers\avmport.sys [59520 2004-05-24] (AVM Berlin)
S3 AVMWAN; C:\Windows\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [401664 2005-11-01] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30363 2005-11-01] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [1342122 2005-11-01] (Broadcom Corporation.)
R3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [148040 2005-11-01] (Broadcom Corporation.)
R3 btwmodem; C:\Windows\System32\DRIVERS\btwmodem.sys [30189 2005-11-01] (Broadcom Corporation.)
R3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [56648 2005-11-01] (Broadcom Corporation.)
S3 cpudrv; C:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2011-06-02] ()
R2 DLABOIOM; C:\Windows\System32\DLA\DLABOIOM.SYS [25628 2005-08-01] (Sonic Solutions)
R1 DLACDBHM; C:\Windows\System32\Drivers\DLACDBHM.SYS [5628 2005-07-07] (Sonic Solutions)
R2 DLADResN; C:\Windows\System32\DLA\DLADResN.SYS [2496 2005-08-01] (Sonic Solutions)
R2 DLAIFS_M; C:\Windows\System32\DLA\DLAIFS_M.SYS [86524 2005-08-01] (Sonic Solutions)
R2 DLAOPIOM; C:\Windows\System32\DLA\DLAOPIOM.SYS [14684 2005-08-01] (Sonic Solutions)
R2 DLAPoolM; C:\Windows\System32\DLA\DLAPoolM.SYS [6364 2005-08-01] (Sonic Solutions)
R1 DLARTL_N; C:\Windows\System32\Drivers\DLARTL_N.SYS [22684 2005-07-07] (Sonic Solutions)
R2 DRVNDDM; C:\Windows\System32\Drivers\DRVNDDM.SYS [40544 2005-07-07] (Sonic Solutions)
R2 EGATHDRV; C:\WINDOWS\SYSTEM32\EGATHDRV.SYS [5427 2009-04-27] (IBM Corporation)
R3 fpcmbase; C:\Windows\System32\DRIVERS\fpcmbase.sys [477440 2003-05-22] (AVM Berlin)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [217016 2010-06-02] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [993464 2010-06-02] (Conexant Systems, Inc.)
R2 ibmfilter; C:\WINDOWS\system32\drivers\ibmfilter.sys [12544 2005-12-21] (IBM)
R1 IBMTPCHK; C:\WINDOWS\system32\Drivers\IBMBLDID.sys [4224 2012-09-07] ()
S3 Iviaspi; C:\Windows\System32\drivers\iviaspi.sys [21060 2003-09-10] (InterVideo, Inc.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [136024 2012-06-19] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [591968 2013-04-23] (Kaspersky Lab ZAO)
R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [24408 2012-10-25] (Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [24920 2012-10-25] (Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [44000 2013-06-18] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145040 2013-04-23] (Kaspersky Lab ZAO)
R3 NETFRITZ; C:\Windows\System32\DRIVERS\NETFRITZ.SYS [297984 2003-02-24] (AVM Berlin)
S3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [4202496 2009-03-04] (Intel Corporation)
R3 NETwLx32; C:\Windows\System32\DRIVERS\NETwLx32.sys [6609920 2010-10-07] (Intel Corporation)
R2 pmem; C:\WINDOWS\System32\drivers\pmemnt.sys [7012 2000-05-31] (Microsoft Corporation)
R2 PrivateDisk; C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\PrivateDiskM.sys [46142 2005-11-15] (Utimaco Safeware AG)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation)
R1 Smapint; C:\Windows\System32\drivers\Smapint.sys [14848 2006-10-02] (Microsoft Corporation)
R2 smi2; C:\Programme\SMI2\smi2.sys [3968 2005-12-21] (IBM Corp.)
R2 smihlp; C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys [12560 2009-03-13] (UPEK Inc.)
S2 smihlp2; C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys [12560 2009-03-13] (UPEK Inc.)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
R1 TDSMAPI; C:\Windows\System32\drivers\TDSMAPI.SYS [9343 2006-10-02] ()
R1 TPHKDRV; C:\Windows\System32\DRIVERS\TPHKDRV.sys [17844 2008-05-12] (Lenovo Group Limited)
R1 TPPWRIF; C:\Windows\System32\drivers\Tppwrif.sys [12144 2011-07-04] (Lenovo Group Limited)
R1 TSMAPIP; C:\Windows\System32\drivers\TSMAPIP.SYS [4608 2009-08-03] ()
S3 ATIXPGAA; \??\C:\Programme\PCDR5\ATIXPGAA.SYS [x]
S3 GEARAspiWDM; System32\Drivers\GEARAspiWDM.sys [x]
S3 w39n51; system32\DRIVERS\w39n51.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-28 20:57 - 2013-07-28 20:57 - 01221130 _____ (Farbar) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\FRST.exe
2013-07-28 17:37 - 2013-07-28 17:37 - 00001898 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-23 10:20 - 2013-07-25 09:16 - 00002339 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TAXMAN 2013.lnk
2013-07-22 17:19 - 2013-07-22 17:24 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-20 00:06 - 2013-07-24 16:59 - 00002339 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TAXMAN 2012.lnk
2013-07-19 23:08 - 2013-07-19 23:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-19 23:07 - 2013-07-19 23:08 - 00015741 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-19 23:06 - 2013-07-19 23:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-19 22:55 - 2013-07-19 22:55 - 00006025 _____ C:\WINDOWS\KB2834904.log
2013-07-19 22:55 - 2013-07-19 22:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-19 22:54 - 2013-07-19 22:55 - 00007792 _____ C:\WINDOWS\KB2834886.log
2013-07-19 22:54 - 2013-07-19 22:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-19 22:29 - 2013-07-19 23:08 - 00020959 _____ C:\WINDOWS\KB2850851.log
2013-07-19 22:28 - 2013-07-19 23:06 - 00013838 _____ C:\WINDOWS\KB2845187.log
17

==================== One Month Modified Files and Folders =======

2013-07-28 20:58 - 2013-07-28 20:58 - 00000000 ____D C:\FRST
2013-07-28 20:57 - 2013-07-28 20:57 - 01221130 _____ (Farbar) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\FRST.exe
2013-07-28 20:53 - 2013-06-12 12:16 - 00241495 _____ C:\WINDOWS\setupapi.log
2013-07-28 20:52 - 2006-09-19 21:00 - 00000434 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-07-28 20:51 - 2006-08-22 14:11 - 00000000 _RSHD C:\RRbackups
2013-07-28 20:49 - 2013-02-13 16:48 - 00000322 ____H C:\WINDOWS\Tasks\MP Scheduled Scan.job
2013-07-28 20:49 - 2006-08-22 14:13 - 00000318 _____ C:\WINDOWS\Tasks\PMTask.job
2013-07-28 20:47 - 2013-04-20 00:33 - 00000310 _____ C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-150672603-1453105545-4081706191-1005.job
2013-07-28 20:47 - 2013-04-04 16:01 - 00000288 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-150672603-1453105545-4081706191-1005.job
2013-07-28 20:47 - 2009-12-21 21:31 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-28 20:47 - 2004-08-10 13:25 - 01208189 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-28 20:47 - 1980-01-01 00:00 - 00002278 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-28 20:46 - 2004-08-10 13:34 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-28 18:52 - 2013-03-24 13:08 - 00032484 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-28 18:52 - 2006-09-15 02:33 - 00000300 ___SH C:\Dokumente und Einstellungen\André Eickhoff\ntuser.ini
2013-07-28 18:51 - 2006-09-15 02:33 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff
2013-07-28 18:47 - 2010-04-14 12:45 - 00002607 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\Microsoft Office Outlook 2003.lnk
2013-07-28 18:31 - 2009-12-21 21:31 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-28 18:16 - 2013-02-08 13:13 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-28 17:37 - 2013-07-28 17:37 - 00001898 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-26 18:07 - 2013-02-17 21:31 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-07-26 14:14 - 2006-09-17 17:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-07-26 14:10 - 2008-05-16 23:00 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-07-26 14:06 - 2010-02-04 13:00 - 00001044 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-07-25 18:39 - 2004-08-10 13:20 - 00000216 _____ C:\WINDOWS\wiadebug.log
2013-07-25 18:34 - 2013-02-01 22:23 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-07-25 13:04 - 2010-05-27 12:03 - 00000316 _____ C:\WINDOWS\Tasks\SystemToolsDailyTest.job
2013-07-25 09:16 - 2013-07-23 10:20 - 00002339 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TAXMAN 2013.lnk
2013-07-24 16:59 - 2013-07-20 00:06 - 00002339 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TAXMAN 2012.lnk
2013-07-23 10:18 - 2006-09-17 17:16 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lexware
2013-07-22 22:34 - 2010-09-23 09:29 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Eigene Dateien\Steuer
2013-07-22 18:34 - 2013-03-26 12:59 - 00000602 _____ C:\WINDOWS\Tasks\André Eickhoff 12 0.job
2013-07-22 17:24 - 2013-07-22 17:19 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-21 20:52 - 2006-08-22 13:39 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-20 21:01 - 2010-04-17 10:50 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Eigene Dateien\StZ
2013-07-20 20:53 - 2012-07-14 21:30 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-07-20 20:53 - 2010-04-22 23:12 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-07-20 20:42 - 2013-02-08 13:13 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-20 20:42 - 2013-02-08 13:13 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-19 23:22 - 2013-02-01 22:23 - 00154768 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-19 23:08 - 2013-07-19 23:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-19 23:08 - 2013-07-19 23:07 - 00015741 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-19 23:08 - 2013-07-19 22:29 - 00020959 _____ C:\WINDOWS\KB2850851.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00177204 _____ C:\WINDOWS\FaxSetup.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00173682 _____ C:\WINDOWS\iis6.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00082400 _____ C:\WINDOWS\ocgen.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00076887 _____ C:\WINDOWS\tsoc.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00054632 _____ C:\WINDOWS\comsetup.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00049062 _____ C:\WINDOWS\msmqinst.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00033608 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00029176 _____ C:\WINDOWS\netfxocm.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00011638 _____ C:\WINDOWS\MedCtrOC.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00009058 _____ C:\WINDOWS\ocmsn.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00008086 _____ C:\WINDOWS\tabletoc.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00008036 _____ C:\WINDOWS\msgsocm.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-19 23:07 - 2013-02-13 12:45 - 00020368 _____ C:\WINDOWS\updspapi.log
2013-07-19 23:07 - 2010-02-11 10:45 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-19 23:06 - 2013-07-19 23:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-19 23:06 - 2013-07-19 22:28 - 00013838 _____ C:\WINDOWS\KB2845187.log
2013-07-19 23:05 - 2004-08-10 13:18 - 01144790 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-19 22:55 - 2013-07-19 22:55 - 00006025 _____ C:\WINDOWS\KB2834904.log
2013-07-19 22:55 - 2013-07-19 22:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-19 22:55 - 2013-07-19 22:54 - 00007792 _____ C:\WINDOWS\KB2834886.log
2013-07-19 22:54 - 2013-07-19 22:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-19 22:47 - 2008-05-14 22:18 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-19 21:47 - 2011-09-20 14:43 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-07-19 21:27 - 2004-08-10 13:18 - 00000000 ___RD C:\Programme

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[1980-01-01 00:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[1980-01-01 00:00] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[1980-01-01 00:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[1980-01-01 00:00] - [2008-04-14 03:52] - 0053760 ____N (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-07-2013
Ran by André Eickhoff (administrator) on 28-07-2013 20:59:38
Running from C:\Dokumente und Einstellungen\André Eickhoff\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Lenovo.) C:\WINDOWS\system32\ibmpmsvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Programme\Windows Defender\MsMpEng.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Diskeeper Corporation) C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
(Lenovo.) C:\Programme\ThinkPad\Utilities\DOZESVC.EXE
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\tposdsvc.exe
(InterVideo) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
(Nero AG) C:\Programme\Nero\Update\NASvc.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Lenovo Group Limited) c:\programme\lenovo\system update\suservice.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Zoom\TpScrex.exe
() C:\WINDOWS\system32\TpKmpSVC.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(IBM) C:\Programme\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
() C:\Programme\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
(AVG Secure Search) C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe
(Lenovo Group Limited) C:\Programme\ThinkPad\Utilities\PWMEWSVC.exe
() C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.3.0\loggingserver.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Lenovo.) C:\WINDOWS\system32\TpShocks.exe
(Lenovo Group Ltd.) C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
(Sonic Solutions) C:\WINDOWS\System32\DLA\DLACTRLW.EXE
(InstallShield Software Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
(Lenovo Group Limited) C:\Programme\IBM ThinkVantage\Client Security Solution\cssauth.exe
(Utimaco Safeware AG) C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe
(ScanSoft, Inc.) C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~2\PrdCtr\LPMLCHK.exe
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPFNF6R.exe
(Lenovo Group Limited) C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
(Lenovo Group Limited) C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe
(Microsoft Corporation) C:\Programme\Windows Defender\MSASCui.exe
() C:\Programme\AVG Secure Search\vprot.exe
(CANON INC.) C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(RealNetworks, Inc.) C:\Programme\Real\RealPlayer\update\realsched.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
(Lenovo Group Limited) C:\PROGRA~1\ThinkPad\UTILIT~1\SCHTASK.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNSCFG.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe
(AVM Berlin) C:\Programme\FRITZ!\IWatch.exe
(Lenovo Group Limited) C:\Programme\IBM ThinkVantage\Client Security Solution\pwmgr.exe
(Broadcom Corporation.) C:\PROGRA~1\ThinkPad\BLUETO~1\BTSTAC~1.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(RealNetworks, Inc.) C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [132392 2011-05-19] (Synaptics Incorporated)
HKLM\...\Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [x]
HKLM\...\Run: [TPKMAPHELPER] - C:\Programme\ThinkPad\Utilities\TpKmapAp.exe [864256 2005-10-28] (Lenovo)
HKLM\...\Run: [TpShocks] - C:\Windows\system32\TpShocks.exe [186248 2012-09-20] (Lenovo.)
HKLM\...\Run: [TP4EX] - C:\Windows\system32\tp4ex.exe [65536 2005-10-17] (Lenovo Group Limited)
HKLM\...\Run: [EZEJMNAP] - C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe [256576 2009-12-01] (Lenovo Group Ltd.)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\Smax4.exe [716800 2005-05-06] (Analog Devices, Inc.)
HKLM\...\Run: [LPManager] - C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe [185688 2009-07-23] (Lenovo Group Limited)
HKLM\...\Run: [DLA] - C:\WINDOWS\System32\DLA\DLACTRLW.EXE [122940 2005-08-01] (Sonic Solutions)
HKLM\...\Run: [ISUSPM Startup] - c:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe [221184 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [ISUSScheduler] - c:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [81920 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [cssauth] - C:\Programme\IBM ThinkVantage\Client Security Solution\cssauth.exe [1996336 2005-12-21] (Lenovo Group Limited)
HKLM\...\Run: [PDService.exe] - C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe [49152 2005-11-15] (Utimaco Safeware AG)
HKLM\...\Run: [DiskeeperSystray] - C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe [196696 2005-11-29] (Diskeeper Corporation)
HKLM\...\Run: [PWRMGRTR] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor [x]
HKLM\...\Run: [BLOG] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog [x]
HKLM\...\Run: [OpwareSE2] - C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [49152 2003-05-08] (ScanSoft, Inc.)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [LPMailChecker] - C:\PROGRA~1\THINKV~2\PrdCtr\LPMLCHK.exe [124248 2009-07-23] (Lenovo Group Limited)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2009-09-29] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [LENOVO.TPFNF6R] - C:\Programme\Lenovo\HOTKEY\TPFNF6R.exe [62752 2009-08-20] (Lenovo Group Limited)
HKLM\...\Run: [TPFNF7] - C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe [62240 2009-08-03] (Lenovo Group Limited)
HKLM\...\Run: [ACTray] - C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe [432016 2012-09-07] (Lenovo )
HKLM\...\Run: [ACWLIcon] - C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe [190352 2012-09-07] (Lenovo )
HKLM\...\Run: [LexwareInfoService] - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [LenovoAutoScrollUtility] - C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe [101440 2011-10-20] (Lenovo Group Limited)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [Windows Defender] - C:\Programme\Windows Defender\MSASCui.exe [866584 2006-11-03] (Microsoft Corporation)
HKLM\...\Run: [vProt] - C:\Programme\AVG Secure Search\vprot.exe [2236080 2013-06-26] ()
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2567272 2011-07-19] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1637496 2011-08-04] (CANON INC.)
HKLM\...\Run: [IJNetworkScannerSelectorEX] - C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [468112 2011-07-25] (CANON INC.)
HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2013-03-21] (Kaspersky Lab ZAO)
HKLM\...\Run: [TkBellExe] - C:\Programme\Real\RealPlayer\update\realsched.exe [295512 2013-04-04] (RealNetworks, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [TVT Scheduler Proxy] - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe [487424 2008-03-04] (Lenovo Group Limited)
Winlogon\Notify\ACNotify: ACNotify.dll [X]
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
Winlogon\Notify\NavLogon: 
Winlogon\Notify\psfus: C:\Programme\ThinkVantage Fingerprint Software\psqlpwd.dll [X]
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [WMPNSCFG] - C:\Programme\Windows Media Player\WMPNSCFG.exe [204288 2006-11-03] (Microsoft Corporation)
HKU\Administrator\...\RunOnce: [configmsi] - C:\config.msi [ 2013-07-28] ()
HKU\Administrator\...\RunOnce: [supportdir] - cmd /c "rmdir /q /s "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{BF90215F-2D7B-4C84-8A24-A03BC41B95DD}"" [x]
HKU\Default User\...\RunOnce: [configmsi] - C:\config.msi [ 2013-07-28] ()
HKU\Default User\...\RunOnce: [supportdir] - cmd /c "rmdir /q /s "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{BF90215F-2D7B-4C84-8A24-A03BC41B95DD}"" [x]
Lsa: [Notification Packages] scecli csspwntfy C:\Programme\ThinkVantage Fingerprint Software\psqlpwd.dll ACGina
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk
ShortcutTarget: Adobe Gamma Loader.exe.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ISDNWatch.lnk
ShortcutTarget: ISDNWatch.lnk -> C:\Programme\FRITZ!\IWatch.exe (AVM Berlin)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Upgrade to Google Chrome
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL (Sonic Solutions)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\15.3.0.11\AVG Secure Search_toolbar.dll (AVG Secure Search)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKLM - AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\15.3.0.11\AVG Secure Search_toolbar.dll (AVG Secure Search)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {2DAD3559-2923-4935-AD49-B673D2539944} hxxp://support.lenovo.com/Resources/Lenovo/AutoDetect/Lenovo_AutoDetect.cab
DPF: {45830FF9-D9E6-4F41-86ED-B266933D8E90} hxxp://ipcam2.abus-sc.com/RtspVaPgDec.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.3.0.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
Handler: haufereader - No CLSID Value - 
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\15.3.0\ViProtocol.dll (AVG Secure Search)
ShellExecuteHooks: Microsoft AntiMalware ShellExecuteHook - {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\PROGRA~1\WIFD1F~1\MpShHook.dll [83224 2006-11-03] (Microsoft Corporation)
Tcpip\..\Interfaces\{7BA1D662-3F1E-4DAC-892F-68263AAFC7B3}: [NameServer]192.168.120.252,192.168.120.253

========================== Services (Whitelisted) =================

R2 AcPrfMgrSvc; C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [104336 2012-09-07] (Lenovo )
R2 AcSvc; C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe [243600 2012-09-07] (Lenovo )
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664 2010-10-16] (Apple Inc.)
R2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [81920 2005-11-21] (AVM Berlin)
R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2013-03-21] (Kaspersky Lab ZAO)
R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [258103 2005-11-01] (Broadcom Corporation.)
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin)
R2 Diskeeper; C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe [622700 2005-12-14] (Diskeeper Corporation)
R2 DozeSvc; C:\Programme\ThinkPad\Utilities\DOZESVC.EXE [292200 2011-07-04] (Lenovo.)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [866576 2011-06-22] (Intel(R) Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-12-21] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-12-21] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-20] (Google)
S3 HRService; C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe [70336 2009-08-21] ()
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
S2 LENOVO.MICMUTE; C:\Programme\LENOVO\HOTKEY\MICMUTE.exe [101736 2011-07-12] (Lenovo Group Limited)
R2 NAUpdate; C:\Programme\Nero\Update\NASvc.exe [769432 2012-07-13] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 Power Manager DBC Service; C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe [69632 2011-07-04] ()
R2 PwmEWSvc; C:\Programme\ThinkPad\Utilities\PWMEWSVC.exe [148840 2011-07-04] (Lenovo Group Limited)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-03-06] ()
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [481552 2011-06-22] (Intel(R) Corporation)
S2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [882960 2011-06-22] (Intel(R) Corporation)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [652800 2010-01-26] (Nokia)
R2 SUService; c:\programme\lenovo\system update\suservice.exe [28672 2013-04-15] (Lenovo Group Limited)
R2 ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [644408 2007-09-26] (Lenovo Group Limited)
R2 TPHKLOAD; C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe [131432 2011-07-12] (Lenovo Group Limited)
R2 TPHKSVC; C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe [142696 2011-07-12] (Lenovo Group Limited)
R2 TpKmpSVC; C:\WINDOWS\system32\TpKmpSVC.exe [32768 2005-06-06] ()
R2 TSSCoreService; C:\Programme\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe [722480 2005-12-21] (IBM)
R2 TVT Backup Service; C:\Programme\IBM ThinkVantage\Rescue and Recovery\rrservice.exe [1384448 2005-12-21] ()
R2 TVT Scheduler; C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [1122304 2008-03-04] (Lenovo Group Limited)
R2 vToolbarUpdater15.3.0; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe [1598128 2013-06-26] (AVG Secure Search)
R2 WinDefend; C:\Programme\Windows Defender\MsMpEng.exe [13592 2006-11-03] (Microsoft Corporation)
R3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 WmcCds; c:\programme\windows media connect\mswmccds.exe [x]

==================== Drivers (Whitelisted) ====================

S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
R2 ACEDRV06; C:\WINDOWS\system32\drivers\ACEDRV06.sys [99840 2006-11-02] (Protect Software GmbH)
R3 AEAudioService; C:\Windows\System32\drivers\AEAudio.sys [93952 2006-08-07] (Andrea Electronics Corporation)
R1 ANC; C:\Windows\System32\drivers\ANC.SYS [11520 2012-09-07] (IBM Corp.)
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [3565056 2009-09-29] (ATI Technologies Inc.)
R3 atmeltpm; C:\Windows\System32\DRIVERS\atmeltpm.sys [15872 2005-05-17] (Atmel, Inc.)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-06-26] (AVG Technologies)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [101248 2010-11-09] (AVM Berlin)
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [105728 2013-02-17] (AVM Berlin)
R3 AVMCOWAN; C:\Windows\System32\DRIVERS\AVMCOWAN.sys [51200 2003-05-22] (AVM GmbH)
R2 AVMPORT; C:\Windows\System32\drivers\avmport.sys [59520 2004-05-24] (AVM Berlin)
S3 AVMWAN; C:\Windows\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [401664 2005-11-01] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30363 2005-11-01] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [1342122 2005-11-01] (Broadcom Corporation.)
R3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [148040 2005-11-01] (Broadcom Corporation.)
R3 btwmodem; C:\Windows\System32\DRIVERS\btwmodem.sys [30189 2005-11-01] (Broadcom Corporation.)
R3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [56648 2005-11-01] (Broadcom Corporation.)
S3 cpudrv; C:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2011-06-02] ()
R2 DLABOIOM; C:\Windows\System32\DLA\DLABOIOM.SYS [25628 2005-08-01] (Sonic Solutions)
R1 DLACDBHM; C:\Windows\System32\Drivers\DLACDBHM.SYS [5628 2005-07-07] (Sonic Solutions)
R2 DLADResN; C:\Windows\System32\DLA\DLADResN.SYS [2496 2005-08-01] (Sonic Solutions)
R2 DLAIFS_M; C:\Windows\System32\DLA\DLAIFS_M.SYS [86524 2005-08-01] (Sonic Solutions)
R2 DLAOPIOM; C:\Windows\System32\DLA\DLAOPIOM.SYS [14684 2005-08-01] (Sonic Solutions)
R2 DLAPoolM; C:\Windows\System32\DLA\DLAPoolM.SYS [6364 2005-08-01] (Sonic Solutions)
R1 DLARTL_N; C:\Windows\System32\Drivers\DLARTL_N.SYS [22684 2005-07-07] (Sonic Solutions)
R2 DRVNDDM; C:\Windows\System32\Drivers\DRVNDDM.SYS [40544 2005-07-07] (Sonic Solutions)
R2 EGATHDRV; C:\WINDOWS\SYSTEM32\EGATHDRV.SYS [5427 2009-04-27] (IBM Corporation)
R3 fpcmbase; C:\Windows\System32\DRIVERS\fpcmbase.sys [477440 2003-05-22] (AVM Berlin)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [217016 2010-06-02] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [993464 2010-06-02] (Conexant Systems, Inc.)
R2 ibmfilter; C:\WINDOWS\system32\drivers\ibmfilter.sys [12544 2005-12-21] (IBM)
R1 IBMTPCHK; C:\WINDOWS\system32\Drivers\IBMBLDID.sys [4224 2012-09-07] ()
S3 Iviaspi; C:\Windows\System32\drivers\iviaspi.sys [21060 2003-09-10] (InterVideo, Inc.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [136024 2012-06-19] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [591968 2013-04-23] (Kaspersky Lab ZAO)
R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [24408 2012-10-25] (Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [24920 2012-10-25] (Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [44000 2013-06-18] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145040 2013-04-23] (Kaspersky Lab ZAO)
R3 NETFRITZ; C:\Windows\System32\DRIVERS\NETFRITZ.SYS [297984 2003-02-24] (AVM Berlin)
S3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [4202496 2009-03-04] (Intel Corporation)
R3 NETwLx32; C:\Windows\System32\DRIVERS\NETwLx32.sys [6609920 2010-10-07] (Intel Corporation)
R2 pmem; C:\WINDOWS\System32\drivers\pmemnt.sys [7012 2000-05-31] (Microsoft Corporation)
R2 PrivateDisk; C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\PrivateDiskM.sys [46142 2005-11-15] (Utimaco Safeware AG)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation)
R1 Smapint; C:\Windows\System32\drivers\Smapint.sys [14848 2006-10-02] (Microsoft Corporation)
R2 smi2; C:\Programme\SMI2\smi2.sys [3968 2005-12-21] (IBM Corp.)
R2 smihlp; C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys [12560 2009-03-13] (UPEK Inc.)
S2 smihlp2; C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys [12560 2009-03-13] (UPEK Inc.)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
R1 TDSMAPI; C:\Windows\System32\drivers\TDSMAPI.SYS [9343 2006-10-02] ()
R1 TPHKDRV; C:\Windows\System32\DRIVERS\TPHKDRV.sys [17844 2008-05-12] (Lenovo Group Limited)
R1 TPPWRIF; C:\Windows\System32\drivers\Tppwrif.sys [12144 2011-07-04] (Lenovo Group Limited)
R1 TSMAPIP; C:\Windows\System32\drivers\TSMAPIP.SYS [4608 2009-08-03] ()
S3 ATIXPGAA; \??\C:\Programme\PCDR5\ATIXPGAA.SYS [x]
S3 GEARAspiWDM; System32\Drivers\GEARAspiWDM.sys [x]
S3 w39n51; system32\DRIVERS\w39n51.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-28 20:57 - 2013-07-28 20:57 - 01221130 _____ (Farbar) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\FRST.exe
2013-07-28 17:37 - 2013-07-28 17:37 - 00001898 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-23 10:20 - 2013-07-25 09:16 - 00002339 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TAXMAN 2013.lnk
2013-07-22 17:19 - 2013-07-22 17:24 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-20 00:06 - 2013-07-24 16:59 - 00002339 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TAXMAN 2012.lnk
2013-07-19 23:08 - 2013-07-19 23:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-19 23:07 - 2013-07-19 23:08 - 00015741 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-19 23:06 - 2013-07-19 23:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-19 22:55 - 2013-07-19 22:55 - 00006025 _____ C:\WINDOWS\KB2834904.log
2013-07-19 22:55 - 2013-07-19 22:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-19 22:54 - 2013-07-19 22:55 - 00007792 _____ C:\WINDOWS\KB2834886.log
2013-07-19 22:54 - 2013-07-19 22:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-19 22:29 - 2013-07-19 23:08 - 00020959 _____ C:\WINDOWS\KB2850851.log
2013-07-19 22:28 - 2013-07-19 23:06 - 00013838 _____ C:\WINDOWS\KB2845187.log
17

==================== One Month Modified Files and Folders =======

2013-07-28 20:58 - 2013-07-28 20:58 - 00000000 ____D C:\FRST
2013-07-28 20:57 - 2013-07-28 20:57 - 01221130 _____ (Farbar) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\FRST.exe
2013-07-28 20:53 - 2013-06-12 12:16 - 00241495 _____ C:\WINDOWS\setupapi.log
2013-07-28 20:52 - 2006-09-19 21:00 - 00000434 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-07-28 20:51 - 2006-08-22 14:11 - 00000000 _RSHD C:\RRbackups
2013-07-28 20:49 - 2013-02-13 16:48 - 00000322 ____H C:\WINDOWS\Tasks\MP Scheduled Scan.job
2013-07-28 20:49 - 2006-08-22 14:13 - 00000318 _____ C:\WINDOWS\Tasks\PMTask.job
2013-07-28 20:47 - 2013-04-20 00:33 - 00000310 _____ C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-150672603-1453105545-4081706191-1005.job
2013-07-28 20:47 - 2013-04-04 16:01 - 00000288 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-150672603-1453105545-4081706191-1005.job
2013-07-28 20:47 - 2009-12-21 21:31 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-28 20:47 - 2004-08-10 13:25 - 01208189 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-28 20:47 - 1980-01-01 00:00 - 00002278 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-28 20:46 - 2004-08-10 13:34 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-28 18:52 - 2013-03-24 13:08 - 00032484 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-28 18:52 - 2006-09-15 02:33 - 00000300 ___SH C:\Dokumente und Einstellungen\André Eickhoff\ntuser.ini
2013-07-28 18:51 - 2006-09-15 02:33 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff
2013-07-28 18:47 - 2010-04-14 12:45 - 00002607 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\Microsoft Office Outlook 2003.lnk
2013-07-28 18:31 - 2009-12-21 21:31 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-28 18:16 - 2013-02-08 13:13 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-28 17:37 - 2013-07-28 17:37 - 00001898 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-26 18:07 - 2013-02-17 21:31 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-07-26 14:14 - 2006-09-17 17:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-07-26 14:10 - 2008-05-16 23:00 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-07-26 14:06 - 2010-02-04 13:00 - 00001044 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-07-25 18:39 - 2004-08-10 13:20 - 00000216 _____ C:\WINDOWS\wiadebug.log
2013-07-25 18:34 - 2013-02-01 22:23 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-07-25 13:04 - 2010-05-27 12:03 - 00000316 _____ C:\WINDOWS\Tasks\SystemToolsDailyTest.job
2013-07-25 09:16 - 2013-07-23 10:20 - 00002339 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TAXMAN 2013.lnk
2013-07-24 16:59 - 2013-07-20 00:06 - 00002339 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TAXMAN 2012.lnk
2013-07-23 10:18 - 2006-09-17 17:16 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lexware
2013-07-22 22:34 - 2010-09-23 09:29 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Eigene Dateien\Steuer
2013-07-22 18:34 - 2013-03-26 12:59 - 00000602 _____ C:\WINDOWS\Tasks\André Eickhoff 12 0.job
2013-07-22 17:24 - 2013-07-22 17:19 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-21 20:52 - 2006-08-22 13:39 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-20 21:01 - 2010-04-17 10:50 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Eigene Dateien\StZ
2013-07-20 20:53 - 2012-07-14 21:30 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-07-20 20:53 - 2010-04-22 23:12 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-07-20 20:42 - 2013-02-08 13:13 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-20 20:42 - 2013-02-08 13:13 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-19 23:22 - 2013-02-01 22:23 - 00154768 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-19 23:08 - 2013-07-19 23:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-19 23:08 - 2013-07-19 23:07 - 00015741 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-19 23:08 - 2013-07-19 22:29 - 00020959 _____ C:\WINDOWS\KB2850851.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00177204 _____ C:\WINDOWS\FaxSetup.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00173682 _____ C:\WINDOWS\iis6.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00082400 _____ C:\WINDOWS\ocgen.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00076887 _____ C:\WINDOWS\tsoc.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00054632 _____ C:\WINDOWS\comsetup.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00049062 _____ C:\WINDOWS\msmqinst.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00033608 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00029176 _____ C:\WINDOWS\netfxocm.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00011638 _____ C:\WINDOWS\MedCtrOC.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00009058 _____ C:\WINDOWS\ocmsn.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00008086 _____ C:\WINDOWS\tabletoc.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00008036 _____ C:\WINDOWS\msgsocm.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-19 23:07 - 2013-02-13 12:45 - 00020368 _____ C:\WINDOWS\updspapi.log
2013-07-19 23:07 - 2010-02-11 10:45 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-19 23:06 - 2013-07-19 23:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-19 23:06 - 2013-07-19 22:28 - 00013838 _____ C:\WINDOWS\KB2845187.log
2013-07-19 23:05 - 2004-08-10 13:18 - 01144790 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-19 22:55 - 2013-07-19 22:55 - 00006025 _____ C:\WINDOWS\KB2834904.log
2013-07-19 22:55 - 2013-07-19 22:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-19 22:55 - 2013-07-19 22:54 - 00007792 _____ C:\WINDOWS\KB2834886.log
2013-07-19 22:54 - 2013-07-19 22:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-19 22:47 - 2008-05-14 22:18 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-19 21:47 - 2011-09-20 14:43 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-07-19 21:27 - 2004-08-10 13:18 - 00000000 ___RD C:\Programme

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[1980-01-01 00:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[1980-01-01 00:00] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[1980-01-01 00:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[1980-01-01 00:00] - [2008-04-14 03:52] - 0053760 ____N (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---
FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 28-07-2013
Ran by André Eickhoff at 2013-07-28 21:01:03
Running from C:\Dokumente und Einstellungen\André Eickhoff\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Photoshop 5.0.2 (Version: 5.0)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Adobe SVG Viewer 3.0 (Version:  3.0)
Amond AVI MPEG MOV RM FLV DIVX WMV SWF Converter V3.1.2 (Version: 3.1.2)
Any Video Converter 2.5.9
Anzeige am Bildschirm (Version: 6.62.01)
Apple Application Support (Version: 2.3)
Apple Mobile Device Support (Version: 3.3.0.69)
Apple Software Update (Version: 2.1.3.127)
ATI - Dienstprogramm zur Deinstallation der Software (Version: 6.14.10.1022)
ATI Catalyst Control Center (Version: 2.009.0929.1442)
ATI Display Driver (Version: 8.593.100.7-090929a-090748C-Lenovo)
ATI HYDRAVISION (Version: 3.25.0006)
Auslogics Disk Defrag (Version: version 3.4)
AVG Security Toolbar (Version: 15.3.0.11)
AVM FRITZ!Box Dokumentation
AVM FRITZ!DSL
AVM ISDN CAPI Port
Canon Easy-PhotoPrint EX
Canon Easy-WebPrint EX
Canon IJ Network Scanner Selector EX
Canon IJ Network Tool
Canon Kurzwahlprogramm
Canon MP Navigator EX 5.1
Canon MX890 series Benutzerregistrierung
Canon MX890 series MP Drivers
Canon MX890 series On-screen Manual
Canon My Printer
Canon Solution Menu EX
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center Core Implementation (Version: 2009.0929.1443.24574)
Catalyst Control Center Graphics Full Existing (Version: 2009.0929.1443.24574)
Catalyst Control Center Graphics Full New (Version: 2009.0929.1443.24574)
Catalyst Control Center Graphics Light (Version: 2009.0929.1443.24574)
Catalyst Control Center Localization All (Version: 2009.0929.1443.24574)
CCC Help Chinese Standard (Version: 2009.0929.1442.24574)
CCC Help Chinese Traditional (Version: 2009.0929.1442.24574)
CCC Help Dutch (Version: 2009.0929.1442.24574)
CCC Help English (Version: 2009.0929.1442.24574)
CCC Help French (Version: 2009.0929.1442.24574)
CCC Help German (Version: 2009.0929.1442.24574)
CCC Help Italian (Version: 2009.0929.1442.24574)
CCC Help Japanese (Version: 2009.0929.1442.24574)
CCC Help Korean (Version: 2009.0929.1442.24574)
CCC Help Portuguese (Version: 2009.0929.1442.24574)
CCC Help Spanish (Version: 2009.0929.1442.24574)
CCC Help Swedish (Version: 2009.0929.1442.24574)
ccc-core-preinstall (Version: 2009.0929.1443.24574)
ccc-core-static (Version: 2009.0929.1443.24574)
ccc-utility (Version: 2009.0929.1443.24574)
CDBurnerXP (Version: 4.5.1.3868)
CD-LabelPrint
Compatibility Pack for the 2007 Office system (Version: 12.0.6612.1000)
CVE-2012-4792
Dienstprogramm "ThinkPad UltraNav" (Version: 2.12.0)
Dienstprogramm 'ThinkPad-Tastaturanpassung' (Version: 1.3.22.0)
Digitale Signatur für Elster (Version: 1.00)
D-Info 2006
D-Info Rückwärts 2006
Diskeeper Lite (Version: 9.0.535)
Duden Korrektor 3.51 Servicepack 3 (Version: 3.51.1209.00)
Ergänzung zu Productivity Center für ThinkPad (Version: 3.00b)
eytron.® VMS (Version: 6.0.1432)
FRITZ!Box USB-Fernanschluss (HKCU Version: 2.3.0.2)
Funktion "TrackPoint-Eingabehilfen" (Version: 1.11.0.0)
Gigaset QuickSync (Version: 7.2.0844.6)
Google Earth (Version: 7.1.1.1888)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4209.2358)
Google Update Helper (Version: 1.3.21.153)
Google Updater (Version: 2.4.2432.1652)
Haufe iDesk-Browser (Version: 9.06.30.7144)
Haufe iDesk-Service (Version: 7.09.07.4355)
Haufe iDesk-Service (Version: 8.08.20.5622)
Haufe iDesk-Service (Version: 9.08.21.7460)
HaufeReader
Help Center (Version: 2.00o)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB932716-v2) (Version: 2)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
IBM 32-bit Runtime Environment for Java 2, v1.4.2 (Version: 1.4.2)
Installationsassistent (Version: 1.04.0000)
Intel PROSet Wireless
Intel(R) Network Connections Drivers (Version: 14.5)
Intel(R) PROSet/Wireless WiFi-Software (Version: 14.2.0000)
InterActual Player
InterVideo Register Manager (Version: 1.0.4.0)
InterVideo WinDVD (Version: 5.0-B11.1294)
InterVideo WinDVD Creator (Version: 3.0.01.177)
Juniper Networks Setup Client (HKCU Version: 2.1.2.5973)
Juniper Networks Setup Client Activex Control (Version: 2.1.1.1)
Kaspersky Internet Security 2013 (Version: 13.0.1.4190)
K-Lite Codec Pack 3.3.5 Full (Version: 3.35)
Lenovo Auto Scroll Utility (Version: 1.11)
Lenovo Patch Utility (Version: 1.3.2.6)
Lenovo Power Management Driver (Version: 1.65.05.21)
Lenovo System Interface Driver (Version: 1.05)
Lenovo ThinkVantage Toolbox (Version: 6.0.5514.55)
Lexware buchhalter 2005 (Version: 10.00)
Lexware buchhalter 2005 für Steuererklärungsprodukte (Version: 10.00)
Lexware Info Service (Version: 2.90.00.0009)
MediaCoder 0.3.9 (Version: 0.3.9)
Message Center (Version: 2.01g)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (Version: 2.1.21022)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (Version: 3.1.21022)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft National Language Support Downlevel APIs
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Standard Edition 2003 (Version: 11.0.8173.0)
Microsoft User-Mode Driver Framework Feature Pack 1.7
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Move Media Player
MSVC80_x86 (Version: 1.0.1.0)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6.0 Parser (KB933579) (Version: 6.10.1200.0)
Nero BackItUp (Version: 12.5.1000)
Nero BackItUp 12 (Version: 12.0.01300)
Nero BackItUp Help (CHM) (Version: 12.0.13000)
Nero Backup Drivers (Version: 12.0.4000)
Nero ControlCenter (Version: 11.0.15600)
Nero ControlCenter Help (CHM) (Version: 12.0.12000)
Nero Core Components (Version: 11.0.20200)
Nero RescueAgent (Version: 12.0.11000)
Nero RescueAgent Help (CHM) (Version: 12.0.7000)
Nero Update (Version: 11.0.11800.31.0)
neroxml (Version: 1.0.0)
Nokia PC Suite (Version: 7.1.40.6)
Nokia PC Suite 4.81
OmniPage SE 2.0 (Version: 2.00.0004)
PC Connectivity Solution (Version: 10.6.2.0)
Präsentationsdirektor (Version: 4.07)
Prerequisite installer (Version: 12.0.0003)
Presto! PageManager 7.15.11
QuickTime (Version: 7.73.80.64)
RealDownloader (Version: 1.3.1)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0)
RealPlayer (Version: 16.0.0)
RealUpgrade 1.1 (Version: 1.1.0)
RecordNow Audio (Version: 2.0.4)
RecordNow Copy (Version: 2.0.4)
RecordNow Data (Version: 2.0.4)
Remove Multimedia Center
Rescue and Recovery - Client Security Solution (Version: 3.01.0037.00)
Servicepack Datumsaktualisierung (Version: 1.00.00.0005)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950759) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953838) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956390) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958215) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960714) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB963027) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969897) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972260) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974455) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB976325) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Skins (Version: 2009.0929.1443.24574)
Sonic DLA (Version: 5.1.0)
Sonic Express Labeler (Version: 2.1.0)
Sonic Update Manager (Version: 3.0.0)
SoundMAX (Version: 5.10.01.4326)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)
Steuer Update 14.01 (Version: 14.01)
Steuer Update 15.09 (Version: 15.09)
swMSM (Version: 12.0.0.1)
System Migration Assistant (Version: 5.02.0014)
System Requirements Lab for Intel (Version: 4.5.3.0)
System Update (Version: 3.16.0005)
TAXMAN 2005
TAXMAN 2006 (Version: 12.00)
TAXMAN 2007 (Version: 13.00)
TAXMAN 2008 (Version: 14.00)
TAXMAN 2009 (Version: 15.00.00.0026)
TAXMAN 2010 (Version: 16.14.00.0002)
TAXMAN 2011 (Version: 17.08.00.0011)
TAXMAN 2012 (Version: 18.09.00.0004)
TAXMAN 2013 (Version: 19.06.00.0003)
TAXMAN Bibliothek 2010 (Version: 16.0.1.0)
ThinkPad Bluetooth with Enhanced Data Rate Software (Version: 4.0.1.3000)
ThinkPad Energie-Manager (Version: 1.99j)
ThinkPad FullScreen Magnifier (Version: 2.40)
ThinkPad Modem (Version: 7.80.7.0)
ThinkPad PC Card Power Policy (Version: 1.02)
ThinkPad UltraNav Driver (Version: 15.3.8.0)
ThinkPad-Dienstprogramm 'EasyEject' (Version: 2.39)
ThinkPad-Konfiguration (Version: 1.55)
ThinkPad-UltraNav-Assistent (Version: 3.03)
ThinkVantage Access Connections (Version: 5.97)
ThinkVantage Fingerprint Software (Version: 5.8.5.6014)
ThinkVantage Productivity Center (Version: 3.11)
ThinkVantage System für aktiven Festplattenschutz (Version: 1.77.0.9)
ThinkVantage Technologies Welcome Message (Version: 1.12)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2632503) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB978506) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2492386) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update für Windows XP (KB976749) (Version: 1)
Update für Windows XP (KB978207) (Version: 1)
Wallpapers (Version: 2.0)
WebFldrs XP (Version: 9.50.7523)
Wichtiges Update für Windows Media Player 11 (KB959772)
Winamp (Version: 5.63 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Defender (Version: 1.1.1593.21)
Windows Imaging Component (Version: 3.0.0.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Connect
Windows Media Connect (Version: 1.0.0.0)
Windows Media Format 11 runtime
Windows PowerShell(TM) 1.0 (Version: 2)
Windows Presentation Foundation (Version: 3.0.6920.0)
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Treiberpaket - Nokia Modem  (05/22/2008 3.8) (Version: 05/22/2008 3.8)
Windows-Treiberpaket - Nokia Modem  (05/22/2008 7.00.0.1) (Version: 05/22/2008 7.00.0.1)
Windows-Treiberpaket - Nokia Modem  (06/01/2009 7.01.0.4) (Version: 06/01/2009 7.01.0.4)
Windows-Treiberpaket - Nokia Modem  (10/05/2009 4.2) (Version: 10/05/2009 4.2)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0)
WinRAR 4.20 (32-Bit) (Version: 4.20.0)
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
XP Themes (Version: 1.00.0000)
Zattoo4 4.0.5 (Version: 4.0.5)
 

==================== Restore Points  =========================

29-04-2013 18:10:31 Systemprüfpunkt
30-04-2013 13:50:38 Software Distribution Service 3.0
02-05-2013 07:40:04 Systemprüfpunkt
03-05-2013 09:17:11 Systemprüfpunkt
03-05-2013 15:49:52 Software Distribution Service 3.0
06-05-2013 18:13:37 Systemprüfpunkt
07-05-2013 16:44:33 Software Distribution Service 3.0
10-05-2013 18:42:42 Systemprüfpunkt
10-05-2013 20:10:03 Software Distribution Service 3.0
13-05-2013 15:07:05 Systemprüfpunkt
14-05-2013 14:58:53 Software Distribution Service 3.0
15-05-2013 09:00:39 Software Distribution Service 3.0
16-05-2013 15:52:13 Systemprüfpunkt
16-05-2013 16:21:53 Software Distribution Service 3.0
17-05-2013 10:44:30 Software Distribution Service 3.0
19-05-2013 13:21:39 Systemprüfpunkt
20-05-2013 15:09:20 Systemprüfpunkt
22-05-2013 09:27:57 Systemprüfpunkt
22-05-2013 16:41:44 Software Distribution Service 3.0
24-05-2013 09:01:02 Systemprüfpunkt
24-05-2013 22:06:59 Software Distribution Service 3.0
26-05-2013 17:49:09 Systemprüfpunkt
27-05-2013 18:26:29 Systemprüfpunkt
28-05-2013 15:51:07 Software Distribution Service 3.0
31-05-2013 10:44:06 Systemprüfpunkt
31-05-2013 14:12:44 Software Distribution Service 3.0
02-06-2013 15:38:07 Systemprüfpunkt
04-06-2013 08:21:29 Systemprüfpunkt
04-06-2013 10:42:31 Software Distribution Service 3.0
05-06-2013 11:19:23 Systemprüfpunkt
07-06-2013 10:27:55 Systemprüfpunkt
08-06-2013 09:09:32 Software Distribution Service 3.0
10-06-2013 08:56:34 Systemprüfpunkt
11-06-2013 09:31:08 Systemprüfpunkt
12-06-2013 09:48:54 Systemprüfpunkt
12-06-2013 10:05:14 Software Distribution Service 3.0
12-06-2013 10:27:42 Software Distribution Service 3.0
12-06-2013 12:33:57 Software Distribution Service 3.0
12-06-2013 13:40:28 Software Distribution Service 3.0
12-06-2013 14:15:23 Software Distribution Service 3.0
12-06-2013 14:48:13 Software Distribution Service 3.0
13-06-2013 07:55:34 Software Distribution Service 3.0
13-06-2013 08:10:23 Software Distribution Service 3.0
15-06-2013 11:23:43 Systemprüfpunkt
15-06-2013 19:26:56 Software Distribution Service 3.0
17-06-2013 09:52:09 Systemprüfpunkt
18-06-2013 12:10:02 Software Distribution Service 3.0
19-06-2013 13:30:46 Removed Java 7 Update 21
20-06-2013 16:52:07 Systemprüfpunkt
21-06-2013 08:50:48 Software Distribution Service 3.0
23-06-2013 11:58:20 Systemprüfpunkt
24-06-2013 17:26:03 Systemprüfpunkt
25-06-2013 08:58:16 Software Distribution Service 3.0
26-06-2013 10:56:37 Systemprüfpunkt
19-07-2013 20:30:38 Software Distribution Service 3.0
20-07-2013 18:53:35 Installed Java 7 Update 25
22-07-2013 15:17:50 Software Distribution Service 3.0
23-07-2013 20:09:37 Software Distribution Service 3.0
25-07-2013 14:40:05 Systemprüfpunkt
26-07-2013 12:13:50 Removed Java 7 Update 25
28-07-2013 16:24:12 Systemprüfpunkt

==================== Hosts content: ==========================

1980-01-01 00:00 - 2004-08-04 05:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\André Eickhoff 12 0.job => C:\Programme\Nero\Nero 12\Nero BackItUp\NBCore.exe
Task: C:\WINDOWS\Tasks\André Eickhoff Nero LIVEBackup 12 0.job => C:\Programme\Nero\Nero 12\Nero BackItUp\NBCore.exe
Task: C:\WINDOWS\Tasks\André Eickhoff Nero LIVEBackup Merge 12 0.job => C:\Programme\Nero\Nero 12\Nero BackItUp\NBCore.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\C Laptop 01 12 0.job => C:\Programme\Nero\Nero 12\Nero BackItUp\NBCore.exe
Task: C:\WINDOWS\Tasks\CVB Dateien Büro und 2x PST 12 0.job => C:\Programme\Nero\Nero 12\Nero BackItUp\NBCore.exe
Task: C:\WINDOWS\Tasks\Google Software Updater.job => C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\MP Scheduled Scan.job => C:\Programme\Windows Defender\MpCmdRun.exe
Task: C:\WINDOWS\Tasks\PCDoctorBackgroundMonitorTask.job => C:\Programme\PC-Doctor\uaclauncher.exe
Task: C:\WINDOWS\Tasks\PMTask.job => ?
Task: C:\WINDOWS\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-150672603-1453105545-4081706191-1005.job => C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe
Task: C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-150672603-1453105545-4081706191-1005.job => C:\Programme\RealNetworks\RealDownloader\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-150672603-1453105545-4081706191-1005.job => C:\Programme\RealNetworks\RealDownloader\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-150672603-1453105545-4081706191-1005.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-150672603-1453105545-4081706191-1005.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\SystemToolsDailyTest.job => C:\Programme\PC-Doctor\pcdrcui.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/24/2013 09:38:14 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.8326.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/24/2013 09:38:12 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.8326.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/24/2013 09:38:12 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.8326.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/22/2013 06:31:13 PM) (Source: BackItUp6) (User: )
Description: Sicherung ist fehlgeschlagen.

Error: (07/19/2013 11:24:19 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (06/26/2013 05:36:02 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung recordingmanager.exe, Version 1.3.1.2, fehlgeschlagenes Modul recordingmanager.exe, Version 1.3.1.2, Fehleradresse 0x000035de.
Das medienspezifische Ereignis für [recordingmanager.exe!ws!] wird verarbeitet.

Error: (06/24/2013 06:51:28 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (06/23/2013 01:07:45 PM) (Source: PC-Doctor) (User: )
Description: (5480) Asapi: (13:07:45:6400)(5480) ASAPI-Global - Fatal -- 265 Getting enumeration info TIMED OUT!

Error: (06/23/2013 01:07:30 PM) (Source: PC-Doctor) (User: )
Description: (5480) Asapi: (13:07:30:0620)(5480) enumerator - Error -- 118 pcdrsysinfoperipheral: Module timed out after 153484 milliseconds and was terminated

Error: (06/23/2013 01:07:30 PM) (Source: PC-Doctor) (User: )
Description: (5480) Asapi: (13:07:30:0620)(5480) Matrix.ModuleImp - Error -- 52 Unable to get information from module due to failed exec.


System errors:
=============
Error: (07/28/2013 08:52:57 PM) (Source: ipnathlp) (User: )
Description: Ein Netzwerkfehler ist bei dem Versuch, durch die DHCP-Zuweisung auf die
IP-Adresse 252.47.141.102 auf eine Clientanfrage zu antworten, aufgetreten
Die Daten enthalten den Fehlercode.

Error: (07/28/2013 08:52:57 PM) (Source: ipnathlp) (User: )
Description: Ein DHCP-Server mit der IP-Adresse 192.168.120.1 wurde von der DHCP-Zuweisung im
selben Netzwerk gefunden, wie die Schnittstelle mit der IP-Adresse 192.168.0.1.
Die Zuweisung wurde auf der Schnittstelle automatisch deaktiviert,
um DHCP-Clientkonflikte zu vermeiden.

Error: (07/28/2013 08:52:46 PM) (Source: ipnathlp) (User: )
Description: Der Übersetzer für Netzwerkadressen (NAT) konnte  keine Anfrage des Übersetzungsmoduls des Kernelmodus stellen.
Möglicherweise liegen eine falsche Konfiguration, unzureichende Ressourcen oder
ein interner Fehler vor.
Die Daten enthalten den Fehlercode.

Error: (07/28/2013 08:52:46 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 0.0.0.0 für die Netzwerkkarte mit der Netzwerkadresse 000777640932 wurde durch
den DHCP-Server 192.168.120.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (07/28/2013 08:52:38 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Intel(R) PROSet/Wireless WiFi Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/28/2013 08:47:46 PM) (Source: ipnathlp) (User: )
Description: Ein Netzwerkfehler ist bei dem Versuch, durch die DHCP-Zuweisung auf die
IP-Adresse 252.47.141.102 auf eine Clientanfrage zu antworten, aufgetreten
Die Daten enthalten den Fehlercode.

Error: (07/28/2013 08:47:46 PM) (Source: ipnathlp) (User: )
Description: Ein DHCP-Server mit der IP-Adresse 192.168.120.1 wurde von der DHCP-Zuweisung im
selben Netzwerk gefunden, wie die Schnittstelle mit der IP-Adresse 192.168.0.1.
Die Zuweisung wurde auf der Schnittstelle automatisch deaktiviert,
um DHCP-Clientkonflikte zu vermeiden.

Error: (07/28/2013 08:47:03 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SMI Helper Driver (smihlp2)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (07/28/2013 06:47:49 PM) (Source: ipnathlp) (User: )
Description: Ein DHCP-Server mit der IP-Adresse 192.168.120.1 wurde von der DHCP-Zuweisung im
selben Netzwerk gefunden, wie die Schnittstelle mit der IP-Adresse 192.168.0.1.
Die Zuweisung wurde auf der Schnittstelle automatisch deaktiviert,
um DHCP-Clientkonflikte zu vermeiden.

Error: (07/28/2013 06:47:40 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 0.0.0.0 für die Netzwerkkarte mit der Netzwerkadresse 000777640932 wurde durch
den DHCP-Server 192.168.120.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).


Microsoft Office Sessions:
=========================
Error: (07/24/2013 09:38:14 PM) (Source: Application Hang)(User: )
Description: OUTLOOK.EXE11.0.8326.0hungapp0.0.0.000000000

Error: (07/24/2013 09:38:12 PM) (Source: Application Hang)(User: )
Description: OUTLOOK.EXE11.0.8326.0hungapp0.0.0.000000000

Error: (07/24/2013 09:38:12 PM) (Source: Application Hang)(User: )
Description: OUTLOOK.EXE11.0.8326.0hungapp0.0.0.000000000

Error: (07/22/2013 06:31:13 PM) (Source: BackItUp6)(User: )
Description: Sicherung ist fehlgeschlagen.

Error: (07/19/2013 11:24:19 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (06/26/2013 05:36:02 PM) (Source: Application Error)(User: )
Description: recordingmanager.exe1.3.1.2recordingmanager.exe1.3.1.2000035de

Error: (06/24/2013 06:51:28 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (06/23/2013 01:07:45 PM) (Source: PC-Doctor)(User: )
Description: (5480) Asapi: (13:07:45:6400)(5480) ASAPI-Global - Fatal -- 265 Getting enumeration info TIMED OUT!

Error: (06/23/2013 01:07:30 PM) (Source: PC-Doctor)(User: )
Description: (5480) Asapi: (13:07:30:0620)(5480) enumerator - Error -- 118 pcdrsysinfoperipheral: Module timed out after 153484 milliseconds and was terminated

Error: (06/23/2013 01:07:30 PM) (Source: PC-Doctor)(User: )
Description: (5480) Asapi: (13:07:30:0620)(5480) Matrix.ModuleImp - Error -- 52 Unable to get information from module due to failed exec.


==================== Memory info =========================== 

Percentage of memory in use: 83%
Total physical RAM: 1022.36 MB
Available physical RAM: 169.97 MB
Total Pagefile: 2453.67 MB
Available Pagefile: 1548.41 MB
Total Virtual: 2047.88 MB
Available Virtual: 1943.82 MB

==================== Drives ================================

Drive c: (IBM_PRELOAD) (Fixed) (Total:88.28 GB) (Free:31.82 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 93 GB) (Disk ID: CCCDCCCD)
Partition 1: (Active) - (Size=88 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=5 GB) - (Type=12)

==================== End Of Log ============================
         
--- --- ---

Hallo schrauber,

die Scans habe ich versandt.

Grüße
__________________

Alt 29.07.2013, 08:21   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen - Standard

Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen



Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 29.07.2013, 10:54   #5
Robertneu
 
Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen - Standard

Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen



Combofix Logfile:
Code:
ATTFilter
ComboFix 13-07-27.01 - André Eickhoff 29.07.2013  11:03:11.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1022.224 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\AndrÚ Eickhoff\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programme\D
c:\programme\D\D-Info 2006\Cm32db4.dll
c:\programme\D\D-Info 2006\Cm32ut4.dll
c:\programme\D\D-Info 2006\Components\addrbook.dll
c:\programme\D\D-Info 2006\Components\mork.dll
c:\programme\D\D-Info 2006\Daten\00000000.D
c:\programme\D\D-Info 2006\Daten\00000001.D
c:\programme\D\D-Info 2006\Daten\00000002.D
c:\programme\D\D-Info 2006\Daten\00000003.D
c:\programme\D\D-Info 2006\Daten\00000004.D
c:\programme\D\D-Info 2006\Daten\00000005.D
c:\programme\D\D-Info 2006\Daten\00000006.D
c:\programme\D\D-Info 2006\Daten\00000007.D
c:\programme\D\D-Info 2006\Daten\AUSLAND.DAT
c:\programme\D\D-Info 2006\Daten\AUSLAND.IN0
c:\programme\D\D-Info 2006\Daten\AUSLAND.IN1
c:\programme\D\D-Info 2006\Daten\AUSLAND.IN2
c:\programme\D\D-Info 2006\Daten\D.bi2
c:\programme\D\D-Info 2006\Daten\D.bie
c:\programme\D\D-Info 2006\Daten\D.BMP
c:\programme\D\D-Info 2006\Daten\D.BRA
c:\programme\D\D-Info 2006\Daten\D.BRI
c:\programme\D\D-Info 2006\Daten\D.BRN
c:\programme\D\D-Info 2006\Daten\D.dww
c:\programme\D\D-Info 2006\Daten\D.ibx
c:\programme\D\D-Info 2006\Daten\d.ind
c:\programme\D\D-Info 2006\Daten\D.iww
c:\programme\D\D-Info 2006\Daten\d.nrl
c:\programme\D\D-Info 2006\Daten\D.PLZ
c:\programme\D\D-Info 2006\Daten\D.rgb
c:\programme\D\D-Info 2006\Daten\d.ver
c:\programme\D\D-Info 2006\Daten\D0.bmp
c:\programme\D\D-Info 2006\Daten\D1.bmp
c:\programme\D\D-Info 2006\Daten\D2.bmp
c:\programme\D\D-Info 2006\Daten\D3.bmp
c:\programme\D\D-Info 2006\Daten\D4.bmp
c:\programme\D\D-Info 2006\Daten\D5.bmp
c:\programme\D\D-Info 2006\Daten\D6.bmp
c:\programme\D\D-Info 2006\Daten\D7.bmp
c:\programme\D\D-Info 2006\Daten\D8.bmp
c:\programme\D\D-Info 2006\Daten\D9.bmp
c:\programme\D\D-Info 2006\Daten\Dcmp2.bi2
c:\programme\D\D-Info 2006\Daten\Dcmp2.ibx
c:\programme\D\D-Info 2006\Daten\Dcmp2.rgb
c:\programme\D\D-Info 2006\Daten\favo.dat
c:\programme\D\D-Info 2006\Daten\IEDAT.DAT
c:\programme\D\D-Info 2006\Daten\IEDAT.IND
c:\programme\D\D-Info 2006\Daten\IEIMG.SRM
c:\programme\D\D-Info 2006\Daten\IETMP.SRM
c:\programme\D\D-Info 2006\Daten\INSTALL.LOG
c:\programme\D\D-Info 2006\Daten\kgs.D
c:\programme\D\D-Info 2006\Daten\LABEL.TXT
c:\programme\D\D-Info 2006\Daten\LabelH.txt
c:\programme\D\D-Info 2006\Daten\ROUTEREF.TXT
c:\programme\D\D-Info 2006\Daten\SMALL.BMP
c:\programme\D\D-Info 2006\Daten\UPDATE.DBF
c:\programme\D\D-Info 2006\Daten\UPDATE.MDX
c:\programme\D\D-Info 2006\datencd\D.dat
c:\programme\D\D-Info 2006\datencd\D.ind
c:\programme\D\D-Info 2006\datencd\D.NRL
c:\programme\D\D-Info 2006\datencd\D.ver
c:\programme\D\D-Info 2006\datenidx\00010001.kc
c:\programme\D\D-Info 2006\datenidx\00010002.kc
c:\programme\D\D-Info 2006\datenidx\00010002.kc2
c:\programme\D\D-Info 2006\datenidx\00010003.kc
c:\programme\D\D-Info 2006\datenidx\00010003.kc2
c:\programme\D\D-Info 2006\datenidx\00010004.kc
c:\programme\D\D-Info 2006\datenidx\00010004.kc2
c:\programme\D\D-Info 2006\datenidx\00010005.kc
c:\programme\D\D-Info 2006\datenidx\00010005.kc2
c:\programme\D\D-Info 2006\datenidx\00010006.kc
c:\programme\D\D-Info 2006\datenidx\00020001.kc
c:\programme\D\D-Info 2006\datenidx\00020001.kc2
c:\programme\D\D-Info 2006\datenidx\00030001.kc
c:\programme\D\D-Info 2006\datenidx\00030002.kc
c:\programme\D\D-Info 2006\datenidx\00030002.kc2
c:\programme\D\D-Info 2006\datenidx\00030004.kc
c:\programme\D\D-Info 2006\datenidx\00030005.kc
c:\programme\D\D-Info 2006\datenidx\00040000.ki2
c:\programme\D\D-Info 2006\datenidx\00040000.ksc
c:\programme\D\D-Info 2006\datenidx\00040001.kc
c:\programme\D\D-Info 2006\datenidx\00040002.ksd
c:\programme\D\D-Info 2006\datenidx\00040003.kc
c:\programme\D\D-Info 2006\datenidx\00040003.kc2
c:\programme\D\D-Info 2006\datenidx\00040004.kc
c:\programme\D\D-Info 2006\datenidx\00040004.kc2
c:\programme\D\D-Info 2006\datenidx\00040005.kc
c:\programme\D\D-Info 2006\datenidx\00040005.kc2
c:\programme\D\D-Info 2006\datenidx\00040006.kc
c:\programme\D\D-Info 2006\datenidx\00040006.kc2
c:\programme\D\D-Info 2006\datenidx\00050001.kc
c:\programme\D\D-Info 2006\diaddin.dll
c:\programme\D\D-Info 2006\Dinfo.chm
c:\programme\D\D-Info 2006\Dinfo.exe
c:\programme\D\D-Info 2006\Distart.exe
c:\programme\D\D-Info 2006\Dpp.exe
c:\programme\D\D-Info 2006\Helpdesk.bmp
c:\programme\D\D-Info 2006\Helpdesk.cfg
c:\programme\D\D-Info 2006\Ielib.dll
c:\programme\D\D-Info 2006\K2accs32.dll
c:\programme\D\D-Info 2006\K2cam32.dll
c:\programme\D\D-Info 2006\K2cap32.dll
c:\programme\D\D-Info 2006\K2exl32.dll
c:\programme\D\D-Info 2006\K2nsm32.dll
c:\programme\D\D-Info 2006\K2nsnv32.dll
c:\programme\D\D-Info 2006\K2outl32.dll
c:\programme\D\D-Info 2006\K2wab32.dll
c:\programme\D\D-Info 2006\Ksdb32.dll
c:\programme\D\D-Info 2006\Middle.gif
c:\programme\D\D-Info 2006\Nsmhelper.dll
c:\programme\D\D-Info 2006\Premium.html
c:\programme\D\D-Info 2006\README.TXT
c:\programme\D\D-Info 2006\Screen-Left.gif
c:\programme\D\D-Info 2006\Screen-Right.gif
c:\programme\D\D-Info 2006\Update.bmp
c:\programme\D\D-Info 2006\Update.cfg
c:\programme\D\D-Info 2006\Update.exe
c:\programme\D\D-Info Rückwärts 2006\CM32DB4.DLL
c:\programme\D\D-Info Rückwärts 2006\CM32UT4.DLL
c:\programme\D\D-Info Rückwärts 2006\COMPONENTS\ADDRBOOK.DLL
c:\programme\D\D-Info Rückwärts 2006\COMPONENTS\MORK.DLL
c:\programme\D\D-Info Rückwärts 2006\Daten\D.VER
c:\programme\D\D-Info Rückwärts 2006\Daten\D000010.DAT
c:\programme\D\D-Info Rückwärts 2006\Daten\D000010.IND
c:\programme\D\D-Info Rückwärts 2006\Daten\D000011.IX
c:\programme\D\D-Info Rückwärts 2006\Daten\D000020.DAT
c:\programme\D\D-Info Rückwärts 2006\Daten\D000020.IND
c:\programme\D\D-Info Rückwärts 2006\Daten\D000021.IX
c:\programme\D\D-Info Rückwärts 2006\Daten\D000022.IX
c:\programme\D\D-Info Rückwärts 2006\Daten\D000023.IX
c:\programme\D\D-Info Rückwärts 2006\Daten\D000024.IX
c:\programme\D\D-Info Rückwärts 2006\Daten\D000025.IX
c:\programme\D\D-Info Rückwärts 2006\Daten\D000030.DAT
c:\programme\D\D-Info Rückwärts 2006\Daten\D000030.IND
c:\programme\D\D-Info Rückwärts 2006\Daten\D000031.IX
c:\programme\D\D-Info Rückwärts 2006\Daten\D000040.DAT
c:\programme\D\D-Info Rückwärts 2006\Daten\D000040.IND
c:\programme\D\D-Info Rückwärts 2006\Daten\D000051.IX
c:\programme\D\D-Info Rückwärts 2006\Daten\D000051.TKN
c:\programme\D\D-Info Rückwärts 2006\Daten\D000052.TKN
c:\programme\D\D-Info Rückwärts 2006\Daten\D000053.TKN
c:\programme\D\D-Info Rückwärts 2006\Daten\D000054.TKN
c:\programme\D\D-Info Rückwärts 2006\Daten\D000055.TKN
c:\programme\D\D-Info Rückwärts 2006\Daten\D000056.TKN
c:\programme\D\D-Info Rückwärts 2006\Daten\D000057.TKN
c:\programme\D\D-Info Rückwärts 2006\Daten\D000058.TKN
c:\programme\D\D-Info Rückwärts 2006\Daten\D000059.TKN
c:\programme\D\D-Info Rückwärts 2006\Daten\D00005A.IX
c:\programme\D\D-Info Rückwärts 2006\Daten\D00005A.TKN
c:\programme\D\D-Info Rückwärts 2006\Daten\D00005B.TKN
c:\programme\D\D-Info Rückwärts 2006\Daten\D000060.IND
c:\programme\D\D-Info Rückwärts 2006\Daten\D000070.DAT
c:\programme\D\D-Info Rückwärts 2006\Daten\D000070.IND
c:\programme\D\D-Info Rückwärts 2006\Daten\D000080.DAT
c:\programme\D\D-Info Rückwärts 2006\Daten\D000080.IND
c:\programme\D\D-Info Rückwärts 2006\Daten\D000081.IX
c:\programme\D\D-Info Rückwärts 2006\Daten\D000082.IX
c:\programme\D\D-Info Rückwärts 2006\Daten\D000110.DAT
c:\programme\D\D-Info Rückwärts 2006\Daten\D000110.IND
c:\programme\D\D-Info Rückwärts 2006\Daten\D000111.IX
c:\programme\D\D-Info Rückwärts 2006\Daten\D000111.IX3
c:\programme\D\D-Info Rückwärts 2006\Daten\D000112.IX
c:\programme\D\D-Info Rückwärts 2006\Daten\D000113.IX
c:\programme\D\D-Info Rückwärts 2006\Daten\D000114.IX
c:\programme\D\D-Info Rückwärts 2006\Daten\D000120.DAT
c:\programme\D\D-Info Rückwärts 2006\Daten\D000120.IND
c:\programme\D\D-Info Rückwärts 2006\Daten\D000121.IX
c:\programme\D\D-Info Rückwärts 2006\Daten\D000130.DAT
c:\programme\D\D-Info Rückwärts 2006\Daten\D000130.IND
c:\programme\D\D-Info Rückwärts 2006\Daten\D000140.DAT
c:\programme\D\D-Info Rückwärts 2006\Daten\D000140.IND
c:\programme\D\D-Info Rückwärts 2006\Daten\D000140.VER
c:\programme\D\D-Info Rückwärts 2006\Daten\D000150.DAT
c:\programme\D\D-Info Rückwärts 2006\Daten\D000150.IND
c:\programme\D\D-Info Rückwärts 2006\Daten\D000170.DAT
c:\programme\D\D-Info Rückwärts 2006\Daten\D000170.IND
c:\programme\D\D-Info Rückwärts 2006\Daten\D000171.DAT
c:\programme\D\D-Info Rückwärts 2006\Daten\D000171.IND
c:\programme\D\D-Info Rückwärts 2006\Daten\D000180.DAT
c:\programme\D\D-Info Rückwärts 2006\Daten\D000180.IND
c:\programme\D\D-Info Rückwärts 2006\Daten\D000181.DAT
c:\programme\D\D-Info Rückwärts 2006\Daten\D000181.IND
c:\programme\D\D-Info Rückwärts 2006\Daten\D000190.DAT
c:\programme\D\D-Info Rückwärts 2006\Daten\D000190.IND
c:\programme\D\D-Info Rückwärts 2006\Daten\IEDAT.DAT
c:\programme\D\D-Info Rückwärts 2006\Daten\IEDAT.IND
c:\programme\D\D-Info Rückwärts 2006\Daten\IEIMG.SRM
c:\programme\D\D-Info Rückwärts 2006\Daten\IETMP.SRM
c:\programme\D\D-Info Rückwärts 2006\Daten\INSTALL.LOG
c:\programme\D\D-Info Rückwärts 2006\Daten\LABEL.TXT
c:\programme\D\D-Info Rückwärts 2006\Daten\LABELH.TXT
c:\programme\D\D-Info Rückwärts 2006\Daten\TIPS.TXT
c:\programme\D\D-Info Rückwärts 2006\Daten\UPDATE.DBF
c:\programme\D\D-Info Rückwärts 2006\Daten\UPDATE.MDX
c:\programme\D\D-Info Rückwärts 2006\datencd\D.VER
c:\programme\D\D-Info Rückwärts 2006\datencd\D000050.DAT
c:\programme\D\D-Info Rückwärts 2006\datencd\D000050.IND
c:\programme\D\D-Info Rückwärts 2006\DINFORW.CHM
c:\programme\D\D-Info Rückwärts 2006\DINFORW.EXE
c:\programme\D\D-Info Rückwärts 2006\DPP.EXE
c:\programme\D\D-Info Rückwärts 2006\HELPDESK.BMP
c:\programme\D\D-Info Rückwärts 2006\HELPDESK.CFG
c:\programme\D\D-Info Rückwärts 2006\IELIB.DLL
c:\programme\D\D-Info Rückwärts 2006\K2ACCS32.DLL
c:\programme\D\D-Info Rückwärts 2006\K2CAM32.DLL
c:\programme\D\D-Info Rückwärts 2006\K2CAP32.DLL
c:\programme\D\D-Info Rückwärts 2006\K2EXL32.DLL
c:\programme\D\D-Info Rückwärts 2006\K2NSM32.DLL
c:\programme\D\D-Info Rückwärts 2006\K2NSNV32.DLL
c:\programme\D\D-Info Rückwärts 2006\K2OUTL32.DLL
c:\programme\D\D-Info Rückwärts 2006\K2WAB32.DLL
c:\programme\D\D-Info Rückwärts 2006\KSDB32.DLL
c:\programme\D\D-Info Rückwärts 2006\MIDDLE.GIF
c:\programme\D\D-Info Rückwärts 2006\NSMHELPER.DLL
c:\programme\D\D-Info Rückwärts 2006\PREMIUM.HTML
c:\programme\D\D-Info Rückwärts 2006\README.TXT
c:\programme\D\D-Info Rückwärts 2006\SCREEN-LEFT.GIF
c:\programme\D\D-Info Rückwärts 2006\SCREEN-RIGHT.GIF
c:\programme\D\D-Info Rückwärts 2006\UPDATE.BMP
c:\programme\D\D-Info Rückwärts 2006\UPDATE.CFG
c:\programme\D\D-Info Rückwärts 2006\UPDATE.EXE
c:\programme\D\D-Info Rückwärts 2006\update_1.exe
c:\windows\EventSystem.log
c:\windows\ime\shared\imepadsv.exe
c:\windows\IsUn0407.exe
c:\windows\system32\Cache
c:\windows\system32\Cache\26c630d098e22dd5.fb
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\31a0997e9a5b5eb3.fb
c:\windows\system32\Cache\32c84fe32bb74d60.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\62302c334f9965af.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\6d03dad1035885d3.fb
c:\windows\system32\Cache\95f567698be8a182.fb
c:\windows\system32\Cache\a0000859ae4947f1.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\c1fa887b03019701.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\f998975c9cc711ee.fb
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\unin0407.exe
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-06-28 bis 2013-07-29  ))))))))))))))))))))))))))))))
.
.
2013-07-28 18:58 . 2013-07-28 18:58	--------	d-----w-	C:\FRST
2013-07-23 20:10 . 2013-07-02 06:54	7143960	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Definition Updates\{6D6ACEAA-D55E-4CED-BE7E-1F3B07266CA8}\mpengine.dll
2013-07-22 15:19 . 2013-07-22 15:24	--------	d-----w-	c:\windows\system32\MRT
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-20 18:53 . 2012-07-14 19:30	867240	----a-w-	c:\windows\system32\npDeployJava1.dll
2013-07-20 18:53 . 2010-04-22 21:12	789416	----a-w-	c:\windows\system32\deployJava1.dll
2013-07-20 18:42 . 2013-02-08 11:13	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-07-20 18:42 . 2013-02-08 11:13	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-07-02 06:54 . 2013-02-13 14:47	7143960	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2013-06-26 12:22 . 2013-02-15 10:52	37664	----a-w-	c:\windows\system32\drivers\avgtpx86.sys
2013-06-18 08:24 . 2012-06-08 10:38	44000	----a-w-	c:\windows\system32\drivers\kltdi.sys
2013-06-12 14:38 . 2013-06-12 14:38	59816	----a-r-	c:\dokumente und einstellungen\André Eickhoff\Anwendungsdaten\Microsoft\Installer\{E8F27ADF-B1ED-41AF-A7EF-D5E71778480C}\ARPPRODUCTICON.exe
2013-06-12 13:18 . 2013-06-12 13:18	9089416	----a-w-	c:\windows\system32\FlashPlayerInstaller.exe
2013-06-07 21:55 . 1979-12-31 22:00	385024	----a-w-	c:\windows\system32\html.iec
2013-06-07 21:48 . 1979-12-31 22:00	920064	----a-w-	c:\windows\system32\wininet.dll
2013-06-07 21:48 . 1979-12-31 22:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-06-07 21:48 . 1979-12-31 22:00	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2013-06-05 09:08 . 1979-12-31 22:00	1876864	----a-w-	c:\windows\system32\win32k.sys
2013-06-04 07:22 . 1979-12-31 22:00	563712	------w-	c:\windows\system32\qedit.dll
2013-05-08 09:58 . 2006-10-18 19:47	1543680	----a-w-	c:\windows\system32\wmvdecod.dll
2013-05-02 00:06 . 2013-02-13 14:47	238872	------w-	c:\windows\system32\MpSigStub.exe
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2013-05-03 . B4CFBC36FB508EEDF91707C03B074127 . 2195840 . . [5.1.2600.6387] . . c:\windows\SoftwareDistribution\Download\f0fd76f7fd28a6a752d147cc1a6d54d9\sp3qfe\ntoskrnl.exe
[7] 2013-03-07 . DACE71DFE04588B54C0396C6C2AC92EB . 2195712 . . [5.1.2600.6368] . . c:\windows\Driver Cache\i386\ntoskrnl.exe
[7] 2013-03-07 . DACE71DFE04588B54C0396C6C2AC92EB . 2195712 . . [5.1.2600.6368] . . c:\windows\system32\dllcache\ntoskrnl.exe
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
2013-06-26 12:22	3055280	----a-w-	c:\programme\AVG Secure Search\15.3.0.11\AVG Secure Search_toolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\programme\AVG Secure Search\15.3.0.11\AVG Secure Search_toolbar.dll" [2013-06-26 3055280]
.
[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2011-05-19 132392]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2011-05-19 2270504]
"TPKMAPHELPER"="c:\programme\ThinkPad\Utilities\TpKmapAp.exe" [2005-10-28 864256]
"TpShocks"="TpShocks.exe" [2012-09-20 186248]
"TP4EX"="tp4ex.exe" [2005-10-16 65536]
"EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2009-12-01 256576]
"LPManager"="c:\progra~1\THINKV~2\PrdCtr\LPMGR.exe" [2009-07-23 185688]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-08-01 122940]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"cssauth"="c:\programme\IBM ThinkVantage\Client Security Solution\cssauth.exe" [2005-12-21 1996336]
"PDService.exe"="c:\programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe" [2005-11-15 49152]
"DiskeeperSystray"="c:\programme\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2005-11-29 196696]
"PWRMGRTR"="c:\progra~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL" [2011-07-03 800104]
"BLOG"="c:\progra~1\ThinkPad\UTILIT~1\BatLogEx.DLL" [2011-07-03 208896]
"OpwareSE2"="c:\programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"LPMailChecker"="c:\progra~1\THINKV~2\PrdCtr\LPMLCHK.exe" [2009-07-23 124248]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-09-29 61440]
"LENOVO.TPFNF6R"="c:\programme\Lenovo\HOTKEY\TPFNF6R.exe" [2009-08-20 62752]
"TPFNF7"="c:\programme\Lenovo\NPDIRECT\TPFNF7SP.exe" [2009-08-03 62240]
"ACTray"="c:\programme\ThinkPad\ConnectUtilities\ACTray.exe" [2012-09-07 432016]
"ACWLIcon"="c:\programme\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2012-09-07 190352]
"LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2011-07-31 189808]
"LenovoAutoScrollUtility"="c:\programme\Lenovo\VIRTSCRL\virtscrl.exe" [2011-10-20 101440]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2012-10-25 421888]
"vProt"="c:\programme\AVG Secure Search\vprot.exe" [2013-06-26 2236080]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2011-07-19 2567272]
"CanonSolutionMenuEx"="c:\programme\Canon\Solution Menu EX\CNSEMAIN.EXE" [2011-08-04 1637496]
"IJNetworkScannerSelectorEX"="c:\programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe" [2011-07-25 468112]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe" [2013-03-21 356376]
"TkBellExe"="c:\programme\Real\RealPlayer\update\realsched.exe" [2013-04-04 295512]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"TVT Scheduler Proxy"="c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 487424]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Gamma Loader.exe.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2010-10-20 114688]
BTTray.lnk - c:\programme\ThinkPad\Bluetooth Software\BTTray.exe [2005-11-1 581693]
ISDNWatch.lnk - c:\programme\FRITZ!\IWatch.exe [2006-9-15 229376]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
2009-12-01 12:41	100104	----a-w-	c:\programme\ThinkVantage Fingerprint Software\psqlpwd.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages	REG_MULTI_SZ   	scecli c:\programme\ThinkVantage Fingerprint Software\psqlpwd.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"Nokia Tray Application"=c:\programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Dokumente und Einstellungen\\André Eickhoff\\Lokale Einstellungen\\Apps\\2.0\\VTV7LO3T.3XC\\13P8AJN6.ZVL\\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\\fritzbox-usb-fernanschluss.exe"=
"c:\\Dokumente und Einstellungen\\André Eickhoff\\Lokale Einstellungen\\Apps\\2.0\\VTV7LO3T.3XC\\13P8AJN6.ZVL\\frit..tion_8488884cfbcefd60_0002.0003_f406d43803d5433d\\fritzbox-usb-fernanschluss.exe"=
"c:\\Programme\\Nero\\Nero 12\\Nero BackItUp\\BackItUp.exe"=
.
R0 DozeHDD;DozeHDD;c:\windows\system32\drivers\DOZEHDD.SYS [12.02.2010 19:30 25968]
R0 NBVol;Nero Backup Volume Filter Driver;c:\windows\system32\drivers\NBVol.sys [28.02.2013 22:15 57272]
R0 NBVolUp;Nero Backup Volume Upper Filter Driver;c:\windows\system32\drivers\NBVolUp.sys [28.02.2013 22:15 13240]
R0 TPDIGIMN;TPDIGIMN;c:\windows\system32\drivers\ApsHM86.sys [06.09.2012 11:49 20328]
R1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [15.02.2013 12:52 37664]
R1 kltdi;kltdi;c:\windows\system32\drivers\kltdi.sys [08.06.2012 12:38 44000]
R1 kneps;kneps;c:\windows\system32\drivers\kneps.sys [13.08.2012 17:49 145040]
R1 lenovo.smi;Lenovo System Interface Driver;c:\windows\system32\drivers\smiif32.sys [21.09.2011 12:31 13680]
R2 ACEDRV06;ACEDRV06;c:\windows\system32\drivers\ACEDRV06.sys [02.11.2006 20:09 99840]
R2 AVMPORT;AVMPORT;c:\windows\system32\drivers\avmport.sys [15.09.2006 23:20 59520]
R2 DozeSvc;Lenovo Doze Mode Service;c:\programme\ThinkPad\Utilities\DOZESVC.EXE [12.02.2010 19:30 292200]
R2 NAUpdate;Nero Update;c:\programme\Nero\Update\NASvc.exe [13.07.2012 17:27 769432]
R2 PrivateDisk;PrivateDisk;c:\programme\IBM ThinkVantage\SafeGuard PrivateDisk\privatediskm.sys [15.11.2005 13:11 46142]
R2 PwmEWSvc;Cisco EnergyWise Enabler;c:\programme\ThinkPad\Utilities\PWMEWSVC.exe [21.09.2011 12:36 148840]
R2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\programme\RealNetworks\RealDownloader\rndlresolversvc.exe [06.03.2013 02:21 39056]
R2 smi2;smi2;c:\programme\SMI2\smi2.sys [21.12.2005 16:45 3968]
R2 smihlp;SMI Helper Driver (smihlp);c:\programme\ThinkVantage Fingerprint Software\smihlp.sys [13.03.2009 14:47 12560]
R2 TPHKLOAD;Lenovo Hotkey Client Loader;c:\programme\Lenovo\HOTKEY\tphkload.exe [21.09.2011 12:31 131432]
R2 TPHKSVC;Anzeige am Bildschirm;c:\programme\Lenovo\HOTKEY\TPHKSVC.exe [12.02.2010 10:42 142696]
R2 vToolbarUpdater15.3.0;vToolbarUpdater15.3.0;c:\programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe [26.06.2013 14:22 1598128]
R2 WinDefend;Windows Defender;c:\programme\Windows Defender\MsMpEng.exe [03.11.2006 20:19 13592]
R3 avmaudio;AVM Audio;c:\windows\system32\drivers\avmaudio.sys [09.11.2010 11:01 101248]
R3 avmaura;AVM USB-Fernanschluss;c:\windows\system32\drivers\avmaura.sys [14.05.2008 22:25 105728]
R3 AVMCOWAN;AVMCOWAN;c:\windows\system32\drivers\avmcowan.sys [22.05.2003 03:00 51200]
R3 fpcmbase;FRITZ!Card PCMCIA;c:\windows\system32\drivers\fpcmbase.sys [15.09.2006 22:51 477440]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [27.06.2012 15:09 35672]
R3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\drivers\klkbdflt.sys [25.10.2012 13:42 24408]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [25.10.2012 13:42 24920]
R3 NETFRITZ;AVM FRITZ!web PPP over ISDN;c:\windows\system32\drivers\NETFRITZ.SYS [15.09.2006 23:21 297984]
R3 NETwLx32;    Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows XP 32-Bit;c:\windows\system32\drivers\NETwLx32.sys [28.12.2011 21:14 6609920]
S2 LENOVO.MICMUTE;Lenovo Microphone Mute;c:\programme\Lenovo\HOTKEY\micmute.exe [12.02.2010 10:42 101736]
S2 Power Manager DBC Service;Power Manager DBC Service;c:\programme\ThinkPad\Utilities\PWMDBSVC.exe [12.02.2010 19:30 69632]
S2 smihlp2;SMI Helper Driver (smihlp2);c:\programme\ThinkVantage Fingerprint Software\smihlp.sys [13.03.2009 14:47 12560]
S3 ATIXPGAA;ATIXPGAA;\??\c:\programme\PCDR5\ATIXPGAA.SYS --> c:\programme\PCDR5\ATIXPGAA.SYS [?]
S3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [15.09.2006 22:52 37568]
S3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [02.06.2011 11:08 11336]
S3 HRService;Haufe iDesk-Service in c:\programme\Haufe\iDesk\iDeskService\Zope;c:\programme\Haufe\iDesk\iDeskService\ideskservice.exe [21.08.2009 15:24 70336]
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-29 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-02-08 18:42]
.
2013-07-22 c:\windows\Tasks\André Eickhoff 12 0.job
- c:\programme\Nero\Nero 12\Nero BackItUp\NBCore.exe [2012-12-26 15:29]
.
2013-03-01 c:\windows\Tasks\André Eickhoff Nero LIVEBackup 12 0.job
- c:\programme\Nero\Nero 12\Nero BackItUp\NBCore.exe [2012-12-26 15:29]
.
2013-03-01 c:\windows\Tasks\André Eickhoff Nero LIVEBackup Merge 12 0.job
- c:\programme\Nero\Nero 12\Nero BackItUp\NBCore.exe [2012-12-26 15:29]
.
2013-07-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-03-26 c:\windows\Tasks\C Laptop 01 12 0.job
- c:\programme\Nero\Nero 12\Nero BackItUp\NBCore.exe [2012-12-26 15:29]
.
2013-04-05 c:\windows\Tasks\CVB Dateien Büro und 2x PST 12 0.job
- c:\programme\Nero\Nero 12\Nero BackItUp\NBCore.exe [2012-12-26 15:29]
.
2013-07-26 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-03-01 08:33]
.
2013-07-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-12-21 19:30]
.
2013-07-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-12-21 19:30]
.
2013-07-29 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programme\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]
.
2013-04-10 c:\windows\Tasks\PCDoctorBackgroundMonitorTask.job
- c:\programme\PC-Doctor\uaclauncher.exe [2010-05-07 19:46]
.
2013-07-29 c:\windows\Tasks\PMTask.job
- c:\progra~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2006-08-22 23:39]
.
2013-04-19 c:\windows\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-150672603-1453105545-4081706191-1005.job
- c:\programme\RealNetworks\RealDownloader\recordingmanager.exe [2013-03-06 00:23]
.
2013-07-29 c:\windows\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-150672603-1453105545-4081706191-1005.job
- c:\programme\RealNetworks\RealDownloader\realupgrade.exe [2013-03-06 00:21]
.
2013-06-18 c:\windows\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-150672603-1453105545-4081706191-1005.job
- c:\programme\RealNetworks\RealDownloader\realupgrade.exe [2013-03-06 00:21]
.
2013-07-29 c:\windows\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-150672603-1453105545-4081706191-1005.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2013-03-06 09:36]
.
2013-06-20 c:\windows\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-150672603-1453105545-4081706191-1005.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2013-03-06 09:36]
.
2013-07-25 c:\windows\Tasks\SystemToolsDailyTest.job
- c:\programme\PC-Doctor\pcdrcui.exe [2010-05-08 00:50]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = Nachrichten - Service - Shopping bei t-online.de
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = about:blank
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Hinzufügen zu Anti-Banner - c:\programme\Kaspersky Lab\Kaspersky Internet Security 2013\ie_banner_deny.htm
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{7BA1D662-3F1E-4DAC-892F-68263AAFC7B3}: NameServer = 192.168.120.252,192.168.120.253
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\15.3.0\ViProtocol.dll
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {45830FF9-D9E6-4F41-86ED-B266933D8E90} - hxxp://ipcam2.abus-sc.com/RtspVaPgDec.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Notify-ACNotify - ACNotify.dll
Notify-NavLogon - (no file)
AddRemove-Adobe Photoshop 5.0.2 - c:\windows\UNIN0407.EXE
AddRemove-FRITZ! 2.0 - c:\windows\IsUn0407.exe
AddRemove-FRITZ!DSL - c:\windows\IsUn0407.exe
AddRemove-HaufeReader - c:\windows\IsUn0407.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2013-07-29 11:29
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-150672603-1453105545-4081706191-1005\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(708)
c:\programme\ThinkPad\ConnectUtilities\ACNotify.dll
c:\programme\ThinkPad\ConnectUtilities\AcSvcStub.dll
c:\programme\ThinkPad\ConnectUtilities\AcLocSettings.dll
c:\programme\ThinkPad\ConnectUtilities\AcCryptHlpr.dll
c:\programme\ThinkPad\ConnectUtilities\ACHelper.dll
c:\windows\system32\Ati2evxx.dll
c:\programme\ThinkVantage Fingerprint Software\psqlpwd.dll
c:\programme\ThinkVantage Fingerprint Software\homefus2.dll
c:\programme\ThinkVantage Fingerprint Software\infql2.dll
c:\programme\ThinkVantage Fingerprint Software\homepass.dll
c:\programme\ThinkVantage Fingerprint Software\bio.dll
c:\programme\ThinkVantage Fingerprint Software\qlbase.dll
c:\programme\ThinkVantage Fingerprint Software\ps2css.dll
.
- - - - - - - > 'lsass.exe'(800)
c:\programme\ThinkVantage Fingerprint Software\psqlpwd.dll
c:\programme\ThinkVantage Fingerprint Software\homefus2.dll
c:\programme\ThinkVantage Fingerprint Software\infql2.dll
.
- - - - - - - > 'explorer.exe'(6192)
c:\programme\ScanSoft\OmniPageSE2.0\ophookSE2.dll
c:\programme\PC-Doctor\ATLPcdToolbar551452.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\programme\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\programme\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.nlr
c:\programme\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Intel\WiFi\bin\S24EvMon.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
c:\programme\ThinkPad\ConnectUtilities\AcSvc.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\FRITZ!DSL\IGDCTRL.EXE
c:\programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
c:\programme\Diskeeper Corporation\Diskeeper\DkService.exe
c:\programme\Intel\WiFi\bin\EvtEng.exe
c:\programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
c:\programme\lenovo\system update\suservice.exe
c:\programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
c:\windows\system32\TpKmpSVC.exe
c:\windows\system32\wbem\unsecapp.exe
c:\programme\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
c:\programme\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
c:\programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.3.0\loggingserver.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\LENOVO\HOTKEY\tposdsvc.exe
c:\windows\system32\wscntfy.exe
c:\programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
c:\programme\Lenovo\HOTKEY\TPONSCR.exe
c:\programme\Lenovo\Zoom\TpScrex.exe
c:\windows\system32\TpShocks.exe
c:\windows\system32\rundll32.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\progra~1\ThinkPad\UTILIT~1\SCHTASK.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\programme\Windows Media Player\WMPNetwk.exe
c:\programme\IBM ThinkVantage\Client Security Solution\pwmgr.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-07-29  11:42:27 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-07-29 09:42
.
Vor Suchlauf: 24 Verzeichnis(se), 34.025.078.784 Bytes frei
Nach Suchlauf: 27 Verzeichnis(se), 34.401.337.344 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect
.
- - End Of File - - CC520D91CB54A6162BA9B6A087169A5F
         
--- --- ---
27A2C828549E506FA4A176DF897FA151

Hallo Schrauber,

Anweisungen ausgeführt!

Grüße
Robertneu


Alt 29.07.2013, 14:58   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen - Standard

Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen

Alt 29.07.2013, 19:24   #7
Robertneu
 
Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen - Standard

Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen



Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.29.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
André Eickhoff :: LAPTOP01 [Administrator]

Schutz: Aktiviert

29.07.2013 16:33:27
mbam-log-2013-07-29 (16-33-27).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 372685
Laufzeit: 30 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
# AdwCleaner v2.306 - Datei am 29/07/2013 um 17:10:58 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : André Eickhoff - LAPTOP01
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\André Eickhoff\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Gelöscht mit Neustart : C:\Programme\Gemeinsame Dateien\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\André Eickhoff\Lokale Einstellungen\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\André Eickhoff\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\Dokumente und Einstellungen\Büro André Eickhoff\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\Büro André Eickhoff\Lokale Einstellungen\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Programme\AVG Secure Search

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AVG Secure Search
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\AVG Secure Search
Schlüssel Gelöscht : HKLM\Software\AVG Security Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[S1].txt - [5255 octets] - [29/07/2013 17:10:58]

########## EOF - C:\AdwCleaner[S1].txt - [5315 octets] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.2.7 (07.29.2013:1)
OS: Microsoft Windows XP x86
Ran by André Eickhoff on 29.07.2013 at 18:22:08,60
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Successfully stopped: [Service] browserdefendert 
Failed to delete: [Service] browserdefendert 



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\AboutURLs\\Tabs



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\appid\escort.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\appid\escortapp.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\appid\escorteng.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\appid\escortlbr.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\appid\esrv.exe
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\appid\{09c554c3-109b-483c-a06b-f14172f1a947}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\appid\{39cb8175-e224-4446-8746-00566302df8d}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\appid\{4e1e9d45-8bf9-4139-915c-9f83cc3d5921}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\appid\{b12e99ed-69bd-437c-86be-c862b9e5444d}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\appid\{c26644c4-2a12-4ca6-8f2e-0ede6cf018f3}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\appid\{d7ee8177-d51e-4f89-92b6-83ea2ec40800}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\clsid\{261dd098-8a3e-43d4-87aa-63324fa897d8}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\clsid\{4fcb4630-2a1c-4aa1-b422-345e8dc8a6de}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\clsid\{82e1477c-b154-48d3-9891-33d83c26bcd3}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\clsid\{86838207-681d-469d-9511-d0dcc6f19f9b}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\clsid\{c1af5fa5-852c-4c90-812e-a7f75e011d87}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\clsid\{e97a663b-81a6-49c5-a6d3-bcb05ba1de26}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\delta.deltadskbnd
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\delta.deltadskbnd.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\escort.escortiepane
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\escort.escortiepane.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\typelib\{39cb8175-e224-4446-8746-00566302df8d}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\typelib\{4e1e9d45-8bf9-4139-915c-9f83cc3d5921}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\typelib\{d7ee8177-d51e-4f89-92b6-83ea2ec40800}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\babsolution
Failed to delete: [Registry Key] HKEY_CURRENT_USER\Software\datamngr
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\datamngr
Failed to delete: [Registry Key] HKEY_CURRENT_USER\Software\datamngr_toolbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\dealply
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\dealply
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\delta
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\delta
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\installcore
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\windows\currentversion\ext\bprotectsettings
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\windows\currentversion\ext\settings\{82e1477c-b154-48d3-9891-33d83c26bcd3}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\windows\currentversion\ext\settings\{c1af5fa5-852c-4c90-812e-a7f75e011d87}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\windows\currentversion\ext\stats\{c1af5fa5-852c-4c90-812e-a7f75e011d87}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\delta.deltaappcore
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\delta.deltaappcore.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\delta.deltahlpr
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\delta.deltahlpr.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\esrv.deltaesrvc
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\esrv.deltaesrvc.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\prod.cap
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{17E58097-6CA5-448B-830F-2A19678248FB}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\babsolution"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\babylon"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\dealply"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\delta"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\pccustubinstaller"
Successfully deleted: [Folder] "C:\Programme\dealply"
Successfully deleted: [Folder] "C:\Programme\delta"
Successfully deleted: [Folder] "C:\Programme\lyrixeeker"





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29.07.2013 at 18:28:25,81
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-07-2013
Ran by André Eickhoff (administrator) on 29-07-2013 20:02:59
Running from C:\Dokumente und Einstellungen\André Eickhoff\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Lenovo.) C:\WINDOWS\system32\ibmpmsvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Programme\Windows Defender\MsMpEng.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\tposdsvc.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(Lenovo Group Limited) C:\Programme\Lenovo\Zoom\TpScrex.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Diskeeper Corporation) C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
(Lenovo.) C:\Programme\ThinkPad\Utilities\DOZESVC.EXE
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
(InterVideo) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Nero AG) C:\Programme\Nero\Update\NASvc.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Lenovo Group Limited) c:\programme\lenovo\system update\suservice.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\WINDOWS\system32\TpKmpSVC.exe
(IBM) C:\Programme\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
() C:\Programme\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
(AVG Secure Search) C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe
(Lenovo Group Limited) C:\Programme\ThinkPad\Utilities\PWMEWSVC.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Lenovo.) C:\WINDOWS\system32\TpShocks.exe
(Lenovo Group Ltd.) C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
(Sonic Solutions) C:\WINDOWS\System32\DLA\DLACTRLW.EXE
(InstallShield Software Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
(Lenovo Group Limited) C:\Programme\IBM ThinkVantage\Client Security Solution\cssauth.exe
(Utimaco Safeware AG) C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe
(ScanSoft, Inc.) C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~2\PrdCtr\LPMLCHK.exe
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPFNF6R.exe
(Lenovo Group Limited) C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
(Lenovo Group Limited) C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
(Lenovo Group Limited) C:\PROGRA~1\ThinkPad\UTILIT~1\SCHTASK.exe
(CANON INC.) C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(RealNetworks, Inc.) C:\Programme\Real\RealPlayer\update\realsched.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNSCFG.exe
() C:\Dokumente und Einstellungen\André Eickhoff\Qtrax\Player\Notification.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe
(AVM Berlin) C:\Programme\FRITZ!\IWatch.exe
(Lenovo Group Limited) C:\Programme\IBM ThinkVantage\Client Security Solution\pwmgr.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [132392 2011-05-19] (Synaptics Incorporated)
HKLM\...\Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [x]
HKLM\...\Run: [TPKMAPHELPER] - C:\Programme\ThinkPad\Utilities\TpKmapAp.exe [864256 2005-10-28] (Lenovo)
HKLM\...\Run: [TpShocks] - C:\Windows\system32\TpShocks.exe [186248 2012-09-20] (Lenovo.)
HKLM\...\Run: [TP4EX] - C:\Windows\system32\tp4ex.exe [65536 2005-10-17] (Lenovo Group Limited)
HKLM\...\Run: [EZEJMNAP] - C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe [256576 2009-12-01] (Lenovo Group Ltd.)
HKLM\...\Run: [LPManager] - C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe [185688 2009-07-23] (Lenovo Group Limited)
HKLM\...\Run: [DLA] - C:\WINDOWS\System32\DLA\DLACTRLW.EXE [122940 2005-08-01] (Sonic Solutions)
HKLM\...\Run: [ISUSPM Startup] - c:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe [221184 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [ISUSScheduler] - c:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [81920 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [cssauth] - C:\Programme\IBM ThinkVantage\Client Security Solution\cssauth.exe [1996336 2005-12-21] (Lenovo Group Limited)
HKLM\...\Run: [PDService.exe] - C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe [49152 2005-11-15] (Utimaco Safeware AG)
HKLM\...\Run: [DiskeeperSystray] - C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe [196696 2005-11-29] (Diskeeper Corporation)
HKLM\...\Run: [PWRMGRTR] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor [x]
HKLM\...\Run: [BLOG] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog [x]
HKLM\...\Run: [OpwareSE2] - C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [49152 2003-05-08] (ScanSoft, Inc.)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [LPMailChecker] - C:\PROGRA~1\THINKV~2\PrdCtr\LPMLCHK.exe [124248 2009-07-23] (Lenovo Group Limited)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2009-09-29] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [LENOVO.TPFNF6R] - C:\Programme\Lenovo\HOTKEY\TPFNF6R.exe [62752 2009-08-20] (Lenovo Group Limited)
HKLM\...\Run: [TPFNF7] - C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe [62240 2009-08-03] (Lenovo Group Limited)
HKLM\...\Run: [ACTray] - C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe [432016 2012-09-07] (Lenovo )
HKLM\...\Run: [ACWLIcon] - C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe [190352 2012-09-07] (Lenovo )
HKLM\...\Run: [LexwareInfoService] - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [LenovoAutoScrollUtility] - C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe [101440 2011-10-20] (Lenovo Group Limited)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2567272 2011-07-19] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1637496 2011-08-04] (CANON INC.)
HKLM\...\Run: [IJNetworkScannerSelectorEX] - C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [468112 2011-07-25] (CANON INC.)
HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2013-03-21] (Kaspersky Lab ZAO)
HKLM\...\Run: [TkBellExe] - C:\Programme\Real\RealPlayer\update\realsched.exe [295512 2013-04-04] (RealNetworks, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [TVT Scheduler Proxy] - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe [487424 2008-03-04] (Lenovo Group Limited)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
Winlogon\Notify\psfus: C:\Programme\ThinkVantage Fingerprint Software\psqlpwd.dll [X]
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [WMPNSCFG] - C:\Programme\Windows Media Player\WMPNSCFG.exe [204288 2006-11-03] (Microsoft Corporation)
HKCU\...\Run: [NTRedirect] - C:\WINDOWS\system32\rundll32.exe [33792 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [QtraxNotification] - C:\Dokumente und Einstellungen\André Eickhoff\Qtrax\Player\Notification.exe [118568 2013-07-29] ()
HKU\Administrator\...\RunOnce: [configmsi] - C:\config.msi [ 2013-07-29] ()
HKU\Administrator\...\RunOnce: [supportdir] - cmd /c "rmdir /q /s "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{BF90215F-2D7B-4C84-8A24-A03BC41B95DD}"" [x]
HKU\Default User\...\RunOnce: [configmsi] - C:\config.msi [ 2013-07-29] ()
HKU\Default User\...\RunOnce: [supportdir] - cmd /c "rmdir /q /s "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{BF90215F-2D7B-4C84-8A24-A03BC41B95DD}"" [x]
Lsa: [Notification Packages] scecli C:\Programme\ThinkVantage Fingerprint Software\psqlpwd.dll
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk
ShortcutTarget: Adobe Gamma Loader.exe.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ISDNWatch.lnk
ShortcutTarget: ISDNWatch.lnk -> C:\Programme\FRITZ!\IWatch.exe (AVM Berlin)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=FCE3000777640932&affID=119357&tt=290713_ctrl&tsp=4958
StartMenuInternet: IEXPLORE.EXE - "C:\Programme\Internet Explorer\iexplore.exe"
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL (Sonic Solutions)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO: DealPly - {EF7BD87A-8024-11E2-F316-F3E56188709B} - C:\Programme\DealPly\DealPlyIE.dll No File
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {2DAD3559-2923-4935-AD49-B673D2539944} hxxp://support.lenovo.com/Resources/Lenovo/AutoDetect/Lenovo_AutoDetect.cab
DPF: {45830FF9-D9E6-4F41-86ED-B266933D8E90} hxxp://ipcam2.abus-sc.com/RtspVaPgDec.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.3.0.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
Handler: haufereader - No CLSID Value - 
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
ShellExecuteHooks: Microsoft AntiMalware ShellExecuteHook - {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\PROGRA~1\WIFD1F~1\MpShHook.dll [83224 2006-11-03] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7BA1D662-3F1E-4DAC-892F-68263AAFC7B3}: [NameServer]192.168.120.252,192.168.120.253

========================== Services (Whitelisted) =================

R2 AcPrfMgrSvc; C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [104336 2012-09-07] (Lenovo )
R2 AcSvc; C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe [243600 2012-09-07] (Lenovo )
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664 2010-10-16] (Apple Inc.)
R2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [81920 2005-11-21] (AVM Berlin)
R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2013-03-21] (Kaspersky Lab ZAO)
R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [258103 2005-11-01] (Broadcom Corporation.)
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin)
R2 Diskeeper; C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe [622700 2005-12-14] (Diskeeper Corporation)
R2 DozeSvc; C:\Programme\ThinkPad\Utilities\DOZESVC.EXE [292200 2011-07-04] (Lenovo.)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [866576 2011-06-22] (Intel(R) Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-12-21] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-12-21] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-20] (Google)
S3 HRService; C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe [70336 2009-08-21] ()
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
S2 LENOVO.MICMUTE; C:\Programme\LENOVO\HOTKEY\MICMUTE.exe [101736 2011-07-12] (Lenovo Group Limited)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NAUpdate; C:\Programme\Nero\Update\NASvc.exe [769432 2012-07-13] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 Power Manager DBC Service; C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe [69632 2011-07-04] ()
R2 PwmEWSvc; C:\Programme\ThinkPad\Utilities\PWMEWSVC.exe [148840 2011-07-04] (Lenovo Group Limited)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-03-06] ()
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [481552 2011-06-22] (Intel(R) Corporation)
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [882960 2011-06-22] (Intel(R) Corporation)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [652800 2010-01-26] (Nokia)
R2 SUService; c:\programme\lenovo\system update\suservice.exe [28672 2013-04-15] (Lenovo Group Limited)
R2 ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [644408 2007-09-26] (Lenovo Group Limited)
R2 TPHKLOAD; C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe [131432 2011-07-12] (Lenovo Group Limited)
R2 TPHKSVC; C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe [142696 2011-07-12] (Lenovo Group Limited)
R2 TpKmpSVC; C:\WINDOWS\system32\TpKmpSVC.exe [32768 2005-06-06] ()
R2 TSSCoreService; C:\Programme\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe [722480 2005-12-21] (IBM)
R2 TVT Backup Service; C:\Programme\IBM ThinkVantage\Rescue and Recovery\rrservice.exe [1384448 2005-12-21] ()
R2 TVT Scheduler; C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [1122304 2008-03-04] (Lenovo Group Limited)
R2 vToolbarUpdater15.3.0; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe [1598128 2013-06-26] (AVG Secure Search)
R2 WinDefend; C:\Programme\Windows Defender\MsMpEng.exe [13592 2006-11-03] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 WmcCds; c:\programme\windows media connect\mswmccds.exe [x]

==================== Drivers (Whitelisted) ====================

S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
R2 ACEDRV06; C:\WINDOWS\system32\drivers\ACEDRV06.sys [99840 2006-11-02] (Protect Software GmbH)
R3 AEAudioService; C:\Windows\System32\drivers\AEAudio.sys [93952 2006-08-07] (Andrea Electronics Corporation)
R1 ANC; C:\Windows\System32\drivers\ANC.SYS [11520 2012-09-07] (IBM Corp.)
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [3565056 2009-09-29] (ATI Technologies Inc.)
R3 atmeltpm; C:\Windows\System32\DRIVERS\atmeltpm.sys [15872 2005-05-17] (Atmel, Inc.)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-06-26] (AVG Technologies)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [101248 2010-11-09] (AVM Berlin)
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [105728 2013-02-17] (AVM Berlin)
R3 AVMCOWAN; C:\Windows\System32\DRIVERS\AVMCOWAN.sys [51200 2003-05-22] (AVM GmbH)
R2 AVMPORT; C:\Windows\System32\drivers\avmport.sys [59520 2004-05-24] (AVM Berlin)
S3 AVMWAN; C:\Windows\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
S3 btaudio; C:\Windows\System32\drivers\btaudio.sys [401664 2005-11-01] (Broadcom Corporation.)
S3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30363 2005-11-01] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [1342122 2005-11-01] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [148040 2005-11-01] (Broadcom Corporation.)
S3 btwmodem; C:\Windows\System32\DRIVERS\btwmodem.sys [30189 2005-11-01] (Broadcom Corporation.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [56648 2005-11-01] (Broadcom Corporation.)
S3 cpudrv; C:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2011-06-02] ()
R2 DLABOIOM; C:\Windows\System32\DLA\DLABOIOM.SYS [25628 2005-08-01] (Sonic Solutions)
R1 DLACDBHM; C:\Windows\System32\Drivers\DLACDBHM.SYS [5628 2005-07-07] (Sonic Solutions)
R2 DLADResN; C:\Windows\System32\DLA\DLADResN.SYS [2496 2005-08-01] (Sonic Solutions)
R2 DLAIFS_M; C:\Windows\System32\DLA\DLAIFS_M.SYS [86524 2005-08-01] (Sonic Solutions)
R2 DLAOPIOM; C:\Windows\System32\DLA\DLAOPIOM.SYS [14684 2005-08-01] (Sonic Solutions)
R2 DLAPoolM; C:\Windows\System32\DLA\DLAPoolM.SYS [6364 2005-08-01] (Sonic Solutions)
R1 DLARTL_N; C:\Windows\System32\Drivers\DLARTL_N.SYS [22684 2005-07-07] (Sonic Solutions)
R2 DRVNDDM; C:\Windows\System32\Drivers\DRVNDDM.SYS [40544 2005-07-07] (Sonic Solutions)
R2 EGATHDRV; C:\WINDOWS\SYSTEM32\EGATHDRV.SYS [5427 2009-04-27] (IBM Corporation)
R3 fpcmbase; C:\Windows\System32\DRIVERS\fpcmbase.sys [477440 2003-05-22] (AVM Berlin)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [217016 2010-06-02] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [993464 2010-06-02] (Conexant Systems, Inc.)
R2 ibmfilter; C:\WINDOWS\system32\drivers\ibmfilter.sys [12544 2005-12-21] (IBM)
R1 IBMTPCHK; C:\WINDOWS\system32\Drivers\IBMBLDID.sys [4224 2012-09-07] ()
S3 Iviaspi; C:\Windows\System32\drivers\iviaspi.sys [21060 2003-09-10] (InterVideo, Inc.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [136024 2012-06-19] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [591968 2013-04-23] (Kaspersky Lab ZAO)
R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [24408 2012-10-25] (Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [24920 2012-10-25] (Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [44000 2013-06-18] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145040 2013-04-23] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 NETFRITZ; C:\Windows\System32\DRIVERS\NETFRITZ.SYS [297984 2003-02-24] (AVM Berlin)
S3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [4202496 2009-03-04] (Intel Corporation)
R3 NETwLx32; C:\Windows\System32\DRIVERS\NETwLx32.sys [6609920 2010-10-07] (Intel Corporation)
R2 pmem; C:\WINDOWS\System32\drivers\pmemnt.sys [7012 2000-05-31] (Microsoft Corporation)
R2 PrivateDisk; C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\PrivateDiskM.sys [46142 2005-11-15] (Utimaco Safeware AG)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation)
R1 Smapint; C:\Windows\System32\drivers\Smapint.sys [14848 2006-10-02] (Microsoft Corporation)
R2 smi2; C:\Programme\SMI2\smi2.sys [3968 2005-12-21] (IBM Corp.)
R2 smihlp; C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys [12560 2009-03-13] (UPEK Inc.)
S2 smihlp2; C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys [12560 2009-03-13] (UPEK Inc.)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
R1 TDSMAPI; C:\Windows\System32\drivers\TDSMAPI.SYS [9343 2006-10-02] ()
R1 TPHKDRV; C:\Windows\System32\DRIVERS\TPHKDRV.sys [17844 2008-05-12] (Lenovo Group Limited)
R1 TPPWRIF; C:\Windows\System32\drivers\Tppwrif.sys [12144 2011-07-04] (Lenovo Group Limited)
R1 TSMAPIP; C:\Windows\System32\drivers\TSMAPIP.SYS [4608 2009-08-03] ()
S3 ATIXPGAA; \??\C:\Programme\PCDR5\ATIXPGAA.SYS [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 GEARAspiWDM; System32\Drivers\GEARAspiWDM.sys [x]
S3 w39n51; system32\DRIVERS\w39n51.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-29 18:28 - 2013-07-29 18:28 - 00007193 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\JRT.txt
2013-07-29 18:11 - 2013-07-29 18:11 - 00000000 _____ C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\.NANotifyHere
2013-07-29 18:03 - 2013-07-29 18:03 - 00562353 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\JRT.exe
2013-07-29 18:03 - 2013-07-29 18:03 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-29 17:57 - 2013-07-29 17:57 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Qtrax
2013-07-29 17:54 - 2013-07-29 17:54 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\Zip Opener Packages
2013-07-29 17:53 - 2013-07-29 17:56 - 00001978 _____ C:\Dokumente und Einstellungen\André Eickhoff\Startmenü\Programme\Qtrax Player.lnk
2013-07-29 17:53 - 2013-07-29 17:56 - 00001972 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\Qtrax Player.lnk
2013-07-29 17:50 - 2013-07-29 17:50 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-29 17:49 - 2013-07-29 20:04 - 00000296 _____ C:\WINDOWS\Tasks\BrowserDefendert.job
2013-07-29 17:49 - 2013-07-29 17:49 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Startmenü\Programme\BrowserDefender
2013-07-29 17:48 - 2013-07-29 19:46 - 00000366 _____ C:\WINDOWS\Tasks\LyricXeeker Update.job
2013-07-29 17:48 - 2013-07-29 17:56 - 00000746 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk
2013-07-29 17:48 - 2013-07-29 17:48 - 00000424 _____ C:\WINDOWS\Tasks\At1.job
2013-07-29 17:48 - 2013-07-29 17:48 - 00000000 ____D C:\Programme\OpenIt
2013-07-29 17:48 - 2013-07-29 17:48 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Startmenü\Programme\DealPly
2013-07-29 17:48 - 2013-07-29 17:48 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\DigitalSite
2013-07-29 17:47 - 2013-07-29 17:47 - 00717160 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\ZipOpenerSetup.exe
2013-07-29 17:18 - 2013-07-29 17:42 - 00000435 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-07-29 17:10 - 2013-07-29 17:11 - 00005384 _____ C:\AdwCleaner[S1].txt
2013-07-29 17:09 - 2013-07-29 17:09 - 00666633 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\adwcleaner.exe
2013-07-29 16:30 - 2013-07-29 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\Malwarebytes
2013-07-29 16:29 - 2013-07-29 16:29 - 00000767 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-29 16:29 - 2013-07-29 16:29 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-29 16:29 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-29 16:24 - 2013-07-29 16:27 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\mbam-setup-1.75.0.1300.exe
2013-07-29 11:42 - 2013-07-29 11:42 - 00036477 _____ C:\ComboFix.txt
2013-07-29 11:24 - 2013-07-29 11:24 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00008192 ____H C:\WINDOWS\system32\config\DEFAULT.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SYSTEM.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SOFTWARE.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-07-29 10:52 - 2013-07-29 10:52 - 00000000 _RSHD C:\cmdcons
2013-07-29 10:52 - 2006-09-15 02:33 - 00000194 _____ C:\Boot.bak
2013-07-29 10:52 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-07-29 10:48 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-07-29 10:48 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-07-29 10:48 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-07-29 10:48 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-07-29 10:48 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-07-29 10:48 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-07-29 10:48 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-07-29 10:48 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-07-29 10:48 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-07-29 10:46 - 2013-07-29 11:42 - 00000000 ____D C:\ComboFix
2013-07-29 10:40 - 2013-07-29 11:42 - 00000000 ____D C:\Qoobox
2013-07-29 10:38 - 2013-07-29 11:38 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-29 10:31 - 2013-07-29 10:32 - 05095176 ____R (Swearware) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\ComboFix.exe
2013-07-28 21:01 - 2013-07-28 21:01 - 00043008 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\Addition.txt
2013-07-28 20:58 - 2013-07-28 20:58 - 00000000 ____D C:\FRST
2013-07-28 20:57 - 2013-07-28 20:57 - 01221130 _____ (Farbar) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\FRST.exe
2013-07-28 17:37 - 2013-07-28 17:37 - 00001898 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-23 10:20 - 2013-07-25 09:16 - 00002339 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TAXMAN 2013.lnk
2013-07-22 17:19 - 2013-07-22 17:24 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-20 00:06 - 2013-07-24 16:59 - 00002339 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TAXMAN 2012.lnk
2013-07-19 23:08 - 2013-07-19 23:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-19 23:07 - 2013-07-19 23:08 - 00015741 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-19 23:06 - 2013-07-19 23:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-19 22:55 - 2013-07-19 22:55 - 00006025 _____ C:\WINDOWS\KB2834904.log
2013-07-19 22:55 - 2013-07-19 22:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-19 22:54 - 2013-07-19 22:55 - 00007792 _____ C:\WINDOWS\KB2834886.log
2013-07-19 22:54 - 2013-07-19 22:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-19 22:29 - 2013-07-19 23:08 - 00020959 _____ C:\WINDOWS\KB2850851.log
2013-07-19 22:28 - 2013-07-19 23:06 - 00013838 _____ C:\WINDOWS\KB2845187.log

==================== One Month Modified Files and Folders =======

2013-07-29 19:54 - 2013-03-24 13:08 - 00032406 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-29 19:53 - 2013-02-01 22:23 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-07-29 19:53 - 2010-04-14 12:45 - 00002607 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\Microsoft Office Outlook 2003.lnk
2013-07-29 19:53 - 2006-08-22 14:11 - 00000000 _RSHD C:\RRbackups
2013-07-29 19:53 - 2004-08-10 13:20 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-07-29 19:49 - 2013-02-13 16:48 - 00000322 ____H C:\WINDOWS\Tasks\MP Scheduled Scan.job
2013-07-29 19:49 - 2006-08-22 14:13 - 00000318 _____ C:\WINDOWS\Tasks\PMTask.job
2013-07-29 19:48 - 2013-06-12 12:16 - 00276349 _____ C:\WINDOWS\setupapi.log
2013-07-29 19:48 - 2004-08-10 13:25 - 01298673 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-29 19:46 - 2013-07-29 17:48 - 00000366 _____ C:\WINDOWS\Tasks\LyricXeeker Update.job
2013-07-29 19:46 - 2013-04-20 00:33 - 00000310 _____ C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-150672603-1453105545-4081706191-1005.job
2013-07-29 19:46 - 2013-04-04 16:01 - 00000288 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-150672603-1453105545-4081706191-1005.job
2013-07-29 19:46 - 2009-12-21 21:31 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-29 19:46 - 2004-08-10 13:34 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-29 19:46 - 1980-01-01 00:00 - 00002278 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-29 18:32 - 2013-03-26 12:59 - 00000602 _____ C:\WINDOWS\Tasks\André Eickhoff 12 0.job
2013-07-29 18:31 - 2009-12-21 21:31 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-29 18:28 - 2013-07-29 18:28 - 00007193 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\JRT.txt
2013-07-29 18:23 - 2004-08-10 13:18 - 00000000 ___RD C:\Programme
2013-07-29 18:16 - 2013-02-08 13:13 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-29 18:11 - 2013-07-29 18:11 - 00000000 _____ C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\.NANotifyHere
2013-07-29 18:08 - 2013-04-20 00:33 - 00000318 _____ C:\WINDOWS\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-150672603-1453105545-4081706191-1005.job
2013-07-29 18:04 - 2006-09-15 02:33 - 00000300 ___SH C:\Dokumente und Einstellungen\André Eickhoff\ntuser.ini
2013-07-29 18:04 - 2006-09-15 02:33 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff
2013-07-29 18:03 - 2013-07-29 18:03 - 00562353 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\JRT.exe
2013-07-29 18:03 - 2013-07-29 18:03 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-29 17:58 - 2006-09-15 02:33 - 00000000 ___RD C:\Dokumente und Einstellungen\André Eickhoff\Eigene Dateien\Eigene Musik
2013-07-29 17:57 - 2013-07-29 17:57 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Qtrax
2013-07-29 17:56 - 2013-07-29 17:53 - 00001978 _____ C:\Dokumente und Einstellungen\André Eickhoff\Startmenü\Programme\Qtrax Player.lnk
2013-07-29 17:56 - 2013-07-29 17:53 - 00001972 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\Qtrax Player.lnk
2013-07-29 17:56 - 2013-07-29 17:48 - 00000746 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk
2013-07-29 17:56 - 2006-09-15 02:33 - 00000000 ___RD C:\Dokumente und Einstellungen\André Eickhoff\Startmenü\Programme
2013-07-29 17:54 - 2013-07-29 17:54 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\Zip Opener Packages
2013-07-29 17:50 - 2013-07-29 17:50 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-29 17:49 - 2013-07-29 17:49 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Startmenü\Programme\BrowserDefender
2013-07-29 17:48 - 2013-07-29 17:48 - 00000424 _____ C:\WINDOWS\Tasks\At1.job
2013-07-29 17:48 - 2013-07-29 17:48 - 00000000 ____D C:\Programme\OpenIt
2013-07-29 17:48 - 2013-07-29 17:48 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Startmenü\Programme\DealPly
2013-07-29 17:48 - 2013-07-29 17:48 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\DigitalSite
2013-07-29 17:47 - 2013-07-29 17:47 - 00717160 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\ZipOpenerSetup.exe
2013-07-29 17:42 - 2013-07-29 17:18 - 00000435 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-07-29 17:31 - 2013-02-15 12:52 - 00000000 ____D C:\Programme\Gemeinsame Dateien\AVG Secure Search
2013-07-29 17:11 - 2013-07-29 17:10 - 00005384 _____ C:\AdwCleaner[S1].txt
2013-07-29 17:09 - 2013-07-29 17:09 - 00666633 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\adwcleaner.exe
2013-07-29 16:30 - 2013-07-29 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\Malwarebytes
2013-07-29 16:29 - 2013-07-29 16:29 - 00000767 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-29 16:29 - 2013-07-29 16:29 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-29 16:27 - 2013-07-29 16:24 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\mbam-setup-1.75.0.1300.exe
2013-07-29 11:42 - 2013-07-29 11:42 - 00036477 _____ C:\ComboFix.txt
2013-07-29 11:42 - 2013-07-29 10:46 - 00000000 ____D C:\ComboFix
2013-07-29 11:42 - 2013-07-29 10:40 - 00000000 ____D C:\Qoobox
2013-07-29 11:38 - 2013-07-29 10:38 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-29 11:29 - 1980-01-01 00:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-07-29 11:25 - 2004-08-10 14:17 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-07-29 11:25 - 2004-08-10 14:17 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-07-29 11:25 - 2004-08-10 14:16 - 44302336 _____ C:\WINDOWS\system32\config\SOFTWARE.bak
2013-07-29 11:25 - 2004-08-10 14:16 - 00786432 _____ C:\WINDOWS\system32\config\DEFAULT.bak
2013-07-29 11:25 - 1980-01-01 00:00 - 08912896 _____ C:\WINDOWS\system32\config\SYSTEM.bak
2013-07-29 11:24 - 2013-07-29 11:24 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00008192 ____H C:\WINDOWS\system32\config\DEFAULT.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SYSTEM.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SOFTWARE.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-07-29 10:52 - 2013-07-29 10:52 - 00000000 _RSHD C:\cmdcons
2013-07-29 10:52 - 2001-09-17 13:02 - 00000310 __RSH C:\BOOT.INI
2013-07-29 10:32 - 2013-07-29 10:31 - 05095176 ____R (Swearware) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\ComboFix.exe
2013-07-28 21:01 - 2013-07-28 21:01 - 00043008 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\Addition.txt
2013-07-28 20:58 - 2013-07-28 20:58 - 00000000 ____D C:\FRST
2013-07-28 20:57 - 2013-07-28 20:57 - 01221130 _____ (Farbar) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\FRST.exe
2013-07-28 17:37 - 2013-07-28 17:37 - 00001898 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-26 18:07 - 2013-02-17 21:31 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-07-26 14:14 - 2006-09-17 17:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-07-26 14:10 - 2008-05-16 23:00 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-07-26 14:06 - 2010-02-04 13:00 - 00001044 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-07-25 13:04 - 2010-05-27 12:03 - 00000316 _____ C:\WINDOWS\Tasks\SystemToolsDailyTest.job
2013-07-25 09:16 - 2013-07-23 10:20 - 00002339 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TAXMAN 2013.lnk
2013-07-24 16:59 - 2013-07-20 00:06 - 00002339 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TAXMAN 2012.lnk
2013-07-23 10:18 - 2006-09-17 17:16 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lexware
2013-07-22 22:34 - 2010-09-23 09:29 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Eigene Dateien\Steuer
2013-07-22 17:24 - 2013-07-22 17:19 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-21 20:52 - 2006-08-22 13:39 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-20 21:01 - 2010-04-17 10:50 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Eigene Dateien\StZ
2013-07-20 20:53 - 2012-07-14 21:30 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-07-20 20:53 - 2010-04-22 23:12 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-07-20 20:42 - 2013-02-08 13:13 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-20 20:42 - 2013-02-08 13:13 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-19 23:22 - 2013-02-01 22:23 - 00154768 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-19 23:08 - 2013-07-19 23:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-19 23:08 - 2013-07-19 23:07 - 00015741 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-19 23:08 - 2013-07-19 22:29 - 00020959 _____ C:\WINDOWS\KB2850851.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00177204 _____ C:\WINDOWS\FaxSetup.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00173682 _____ C:\WINDOWS\iis6.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00082400 _____ C:\WINDOWS\ocgen.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00076887 _____ C:\WINDOWS\tsoc.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00054632 _____ C:\WINDOWS\comsetup.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00049062 _____ C:\WINDOWS\msmqinst.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00033608 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00029176 _____ C:\WINDOWS\netfxocm.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00011638 _____ C:\WINDOWS\MedCtrOC.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00009058 _____ C:\WINDOWS\ocmsn.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00008086 _____ C:\WINDOWS\tabletoc.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00008036 _____ C:\WINDOWS\msgsocm.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-19 23:07 - 2013-02-13 12:45 - 00020368 _____ C:\WINDOWS\updspapi.log
2013-07-19 23:07 - 2010-02-11 10:45 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-19 23:06 - 2013-07-19 23:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-19 23:06 - 2013-07-19 22:28 - 00013838 _____ C:\WINDOWS\KB2845187.log
2013-07-19 23:05 - 2004-08-10 13:18 - 01144790 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-19 22:55 - 2013-07-19 22:55 - 00006025 _____ C:\WINDOWS\KB2834904.log
2013-07-19 22:55 - 2013-07-19 22:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-19 22:55 - 2013-07-19 22:54 - 00007792 _____ C:\WINDOWS\KB2834886.log
2013-07-19 22:54 - 2013-07-19 22:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-19 22:47 - 2008-05-14 22:18 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-19 21:47 - 2011-09-20 14:43 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

Files to move or delete:
====================
C:\Windows\Tasks\At1.job

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[1980-01-01 00:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[1980-01-01 00:00] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[1980-01-01 00:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[1980-01-01 00:00] - [2008-04-14 03:52] - 0053760 ____N (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

Hallo Herr Schrauber,

hatte einige Probleme.

1. Beim downloud des AdwCleaners habe ich versehentlich den QtraxPlayer heruntergeladen.

2. Als ich den JRT.Text posten wollte konnte ich den InternetExplorer nicht ansprechen.

3. Nachdem der Rechner im Ruhemodus war wollte ich mich wieder anmelden und es kam die Meldung "sie sind nicht berechtigt"

Ich habe dann den Rechner über den Ausschalter zum Neustart gezwungen und komme jetzt wieder in den InternetExplorer. Die Datei FRST log ist danach entstanden.

Das Programm Malwarebytes ist seit der Installation aktiv

Grüße

Alt 29.07.2013, 20:15   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen - Standard

Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 30.07.2013, 00:03   #9
Robertneu
 
Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen - Standard

Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen



Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=f9c03a48bbe16e47b852ee56923dd66b
# engine=14581
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-29 10:03:07
# local_time=2013-07-30 12:03:07 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1286 16777214 100 97 10102 29901709 0 0
# compatibility_mode=6143 16777215 0 0 0 0 0 0
# scanned=182034
# found=0
# cleaned=0
# scan_time=6764
         
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.71  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
Kaspersky Internet Security   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Windows Defender    
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 IBM 32-bit Runtime Environment for Java 2, v1.4.2 
 Java version out of Date! 
 Adobe Flash Player 	11.7.700.224  
 Adobe Reader 9  
 Adobe Reader XI  
````````Process Check: objlist.exe by Laurent````````  
 Windows Defender MSMpEng.exe 
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Malwarebytes' Anti-Malware mbamscheduler.exe   
 Windows Defender MsMpEng.exe   
 Kaspersky Lab Kaspersky Internet Security 2013 avp.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         
Hallo Herr Schrauber,

die Runde ging besser, wie sieht es aus???

Grüße von Robertneu


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-07-2013
Ran by André Eickhoff (administrator) on 30-07-2013 00:59:01
Running from C:\Dokumente und Einstellungen\André Eickhoff\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Lenovo.) C:\WINDOWS\system32\ibmpmsvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Programme\Windows Defender\MsMpEng.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Diskeeper Corporation) C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
(Lenovo.) C:\Programme\ThinkPad\Utilities\DOZESVC.EXE
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
(InterVideo) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Nero AG) C:\Programme\Nero\Update\NASvc.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Lenovo Group Limited) c:\programme\lenovo\system update\suservice.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
() C:\WINDOWS\system32\TpKmpSVC.exe
(IBM) C:\Programme\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
() C:\Programme\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
(AVG Secure Search) C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe
(Lenovo Group Limited) C:\Programme\ThinkPad\Utilities\PWMEWSVC.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\tposdsvc.exe
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Zoom\TpScrex.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Lenovo.) C:\WINDOWS\system32\TpShocks.exe
(Lenovo Group Ltd.) C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
(Sonic Solutions) C:\WINDOWS\System32\DLA\DLACTRLW.EXE
(InstallShield Software Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
(Lenovo Group Limited) C:\Programme\IBM ThinkVantage\Client Security Solution\cssauth.exe
(Utimaco Safeware AG) C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe
(ScanSoft, Inc.) C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~2\PrdCtr\LPMLCHK.exe
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPFNF6R.exe
(Lenovo Group Limited) C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
(Lenovo Group Limited) C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
(CANON INC.) C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(RealNetworks, Inc.) C:\Programme\Real\RealPlayer\update\realsched.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
(Lenovo Group Limited) C:\PROGRA~1\ThinkPad\UTILIT~1\SCHTASK.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNSCFG.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(Lenovo Group Limited) C:\Programme\IBM ThinkVantage\Client Security Solution\pwmgr.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe
(AVM Berlin) C:\Programme\FRITZ!\IWatch.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(RealNetworks, Inc.) C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [132392 2011-05-19] (Synaptics Incorporated)
HKLM\...\Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [x]
HKLM\...\Run: [TPKMAPHELPER] - C:\Programme\ThinkPad\Utilities\TpKmapAp.exe [864256 2005-10-28] (Lenovo)
HKLM\...\Run: [TpShocks] - C:\Windows\system32\TpShocks.exe [186248 2012-09-20] (Lenovo.)
HKLM\...\Run: [TP4EX] - C:\Windows\system32\tp4ex.exe [65536 2005-10-17] (Lenovo Group Limited)
HKLM\...\Run: [EZEJMNAP] - C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe [256576 2009-12-01] (Lenovo Group Ltd.)
HKLM\...\Run: [LPManager] - C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe [185688 2009-07-23] (Lenovo Group Limited)
HKLM\...\Run: [DLA] - C:\WINDOWS\System32\DLA\DLACTRLW.EXE [122940 2005-08-01] (Sonic Solutions)
HKLM\...\Run: [ISUSPM Startup] - c:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe [221184 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [ISUSScheduler] - c:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [81920 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [cssauth] - C:\Programme\IBM ThinkVantage\Client Security Solution\cssauth.exe [1996336 2005-12-21] (Lenovo Group Limited)
HKLM\...\Run: [PDService.exe] - C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe [49152 2005-11-15] (Utimaco Safeware AG)
HKLM\...\Run: [DiskeeperSystray] - C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe [196696 2005-11-29] (Diskeeper Corporation)
HKLM\...\Run: [PWRMGRTR] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor [x]
HKLM\...\Run: [BLOG] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog [x]
HKLM\...\Run: [OpwareSE2] - C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [49152 2003-05-08] (ScanSoft, Inc.)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [LPMailChecker] - C:\PROGRA~1\THINKV~2\PrdCtr\LPMLCHK.exe [124248 2009-07-23] (Lenovo Group Limited)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2009-09-29] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [LENOVO.TPFNF6R] - C:\Programme\Lenovo\HOTKEY\TPFNF6R.exe [62752 2009-08-20] (Lenovo Group Limited)
HKLM\...\Run: [TPFNF7] - C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe [62240 2009-08-03] (Lenovo Group Limited)
HKLM\...\Run: [ACTray] - C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe [432016 2012-09-07] (Lenovo )
HKLM\...\Run: [ACWLIcon] - C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe [190352 2012-09-07] (Lenovo )
HKLM\...\Run: [LexwareInfoService] - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [LenovoAutoScrollUtility] - C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe [101440 2011-10-20] (Lenovo Group Limited)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2567272 2011-07-19] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1637496 2011-08-04] (CANON INC.)
HKLM\...\Run: [IJNetworkScannerSelectorEX] - C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [468112 2011-07-25] (CANON INC.)
HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2013-03-21] (Kaspersky Lab ZAO)
HKLM\...\Run: [TkBellExe] - C:\Programme\Real\RealPlayer\update\realsched.exe [295512 2013-04-04] (RealNetworks, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [TVT Scheduler Proxy] - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe [487424 2008-03-04] (Lenovo Group Limited)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
Winlogon\Notify\psfus: C:\Programme\ThinkVantage Fingerprint Software\psqlpwd.dll [X]
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [WMPNSCFG] - C:\Programme\Windows Media Player\WMPNSCFG.exe [204288 2006-11-03] (Microsoft Corporation)
HKCU\...\Run: [NTRedirect] - C:\WINDOWS\system32\rundll32.exe [33792 2008-04-14] (Microsoft Corporation)
HKU\Administrator\...\RunOnce: [configmsi] - C:\config.msi [ 2013-07-29] ()
HKU\Administrator\...\RunOnce: [supportdir] - cmd /c "rmdir /q /s "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{BF90215F-2D7B-4C84-8A24-A03BC41B95DD}"" [x]
HKU\Default User\...\RunOnce: [configmsi] - C:\config.msi [ 2013-07-29] ()
HKU\Default User\...\RunOnce: [supportdir] - cmd /c "rmdir /q /s "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{BF90215F-2D7B-4C84-8A24-A03BC41B95DD}"" [x]
Lsa: [Notification Packages] scecli C:\Programme\ThinkVantage Fingerprint Software\psqlpwd.dll
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk
ShortcutTarget: Adobe Gamma Loader.exe.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ISDNWatch.lnk
ShortcutTarget: ISDNWatch.lnk -> C:\Programme\FRITZ!\IWatch.exe (AVM Berlin)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=FCE3000777640932&affID=119357&tt=290713_ctrl&tsp=4958
StartMenuInternet: IEXPLORE.EXE - "C:\Programme\Internet Explorer\iexplore.exe"
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL (Sonic Solutions)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO: DealPly - {EF7BD87A-8024-11E2-F316-F3E56188709B} - C:\Programme\DealPly\DealPlyIE.dll No File
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {2DAD3559-2923-4935-AD49-B673D2539944} hxxp://support.lenovo.com/Resources/Lenovo/AutoDetect/Lenovo_AutoDetect.cab
DPF: {45830FF9-D9E6-4F41-86ED-B266933D8E90} hxxp://ipcam2.abus-sc.com/RtspVaPgDec.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.3.0.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
Handler: haufereader - No CLSID Value - 
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
ShellExecuteHooks: Microsoft AntiMalware ShellExecuteHook - {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\PROGRA~1\WIFD1F~1\MpShHook.dll [83224 2006-11-03] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7BA1D662-3F1E-4DAC-892F-68263AAFC7B3}: [NameServer]192.168.120.252,192.168.120.253

========================== Services (Whitelisted) =================

R2 AcPrfMgrSvc; C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [104336 2012-09-07] (Lenovo )
R2 AcSvc; C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe [243600 2012-09-07] (Lenovo )
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664 2010-10-16] (Apple Inc.)
R2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [81920 2005-11-21] (AVM Berlin)
R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2013-03-21] (Kaspersky Lab ZAO)
R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [258103 2005-11-01] (Broadcom Corporation.)
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin)
R2 Diskeeper; C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe [622700 2005-12-14] (Diskeeper Corporation)
R2 DozeSvc; C:\Programme\ThinkPad\Utilities\DOZESVC.EXE [292200 2011-07-04] (Lenovo.)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [866576 2011-06-22] (Intel(R) Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-12-21] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-12-21] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-20] (Google)
S3 HRService; C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe [70336 2009-08-21] ()
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
S2 LENOVO.MICMUTE; C:\Programme\LENOVO\HOTKEY\MICMUTE.exe [101736 2011-07-12] (Lenovo Group Limited)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NAUpdate; C:\Programme\Nero\Update\NASvc.exe [769432 2012-07-13] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 Power Manager DBC Service; C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe [69632 2011-07-04] ()
R2 PwmEWSvc; C:\Programme\ThinkPad\Utilities\PWMEWSVC.exe [148840 2011-07-04] (Lenovo Group Limited)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-03-06] ()
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [481552 2011-06-22] (Intel(R) Corporation)
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [882960 2011-06-22] (Intel(R) Corporation)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [652800 2010-01-26] (Nokia)
R2 SUService; c:\programme\lenovo\system update\suservice.exe [28672 2013-04-15] (Lenovo Group Limited)
R2 ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [644408 2007-09-26] (Lenovo Group Limited)
R2 TPHKLOAD; C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe [131432 2011-07-12] (Lenovo Group Limited)
R2 TPHKSVC; C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe [142696 2011-07-12] (Lenovo Group Limited)
R2 TpKmpSVC; C:\WINDOWS\system32\TpKmpSVC.exe [32768 2005-06-06] ()
R2 TSSCoreService; C:\Programme\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe [722480 2005-12-21] (IBM)
R2 TVT Backup Service; C:\Programme\IBM ThinkVantage\Rescue and Recovery\rrservice.exe [1384448 2005-12-21] ()
R2 TVT Scheduler; C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [1122304 2008-03-04] (Lenovo Group Limited)
R2 vToolbarUpdater15.3.0; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe [1598128 2013-06-26] (AVG Secure Search)
R2 WinDefend; C:\Programme\Windows Defender\MsMpEng.exe [13592 2006-11-03] (Microsoft Corporation)
R3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 WmcCds; c:\programme\windows media connect\mswmccds.exe [x]

==================== Drivers (Whitelisted) ====================

S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
R2 ACEDRV06; C:\WINDOWS\system32\drivers\ACEDRV06.sys [99840 2006-11-02] (Protect Software GmbH)
R3 AEAudioService; C:\Windows\System32\drivers\AEAudio.sys [93952 2006-08-07] (Andrea Electronics Corporation)
R1 ANC; C:\Windows\System32\drivers\ANC.SYS [11520 2012-09-07] (IBM Corp.)
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [3565056 2009-09-29] (ATI Technologies Inc.)
R3 atmeltpm; C:\Windows\System32\DRIVERS\atmeltpm.sys [15872 2005-05-17] (Atmel, Inc.)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-06-26] (AVG Technologies)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [101248 2010-11-09] (AVM Berlin)
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [105728 2013-02-17] (AVM Berlin)
R3 AVMCOWAN; C:\Windows\System32\DRIVERS\AVMCOWAN.sys [51200 2003-05-22] (AVM GmbH)
R2 AVMPORT; C:\Windows\System32\drivers\avmport.sys [59520 2004-05-24] (AVM Berlin)
S3 AVMWAN; C:\Windows\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
S3 btaudio; C:\Windows\System32\drivers\btaudio.sys [401664 2005-11-01] (Broadcom Corporation.)
S3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30363 2005-11-01] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [1342122 2005-11-01] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [148040 2005-11-01] (Broadcom Corporation.)
S3 btwmodem; C:\Windows\System32\DRIVERS\btwmodem.sys [30189 2005-11-01] (Broadcom Corporation.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [56648 2005-11-01] (Broadcom Corporation.)
S3 cpudrv; C:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2011-06-02] ()
R2 DLABOIOM; C:\Windows\System32\DLA\DLABOIOM.SYS [25628 2005-08-01] (Sonic Solutions)
R1 DLACDBHM; C:\Windows\System32\Drivers\DLACDBHM.SYS [5628 2005-07-07] (Sonic Solutions)
R2 DLADResN; C:\Windows\System32\DLA\DLADResN.SYS [2496 2005-08-01] (Sonic Solutions)
R2 DLAIFS_M; C:\Windows\System32\DLA\DLAIFS_M.SYS [86524 2005-08-01] (Sonic Solutions)
R2 DLAOPIOM; C:\Windows\System32\DLA\DLAOPIOM.SYS [14684 2005-08-01] (Sonic Solutions)
R2 DLAPoolM; C:\Windows\System32\DLA\DLAPoolM.SYS [6364 2005-08-01] (Sonic Solutions)
R1 DLARTL_N; C:\Windows\System32\Drivers\DLARTL_N.SYS [22684 2005-07-07] (Sonic Solutions)
R2 DRVNDDM; C:\Windows\System32\Drivers\DRVNDDM.SYS [40544 2005-07-07] (Sonic Solutions)
R2 EGATHDRV; C:\WINDOWS\SYSTEM32\EGATHDRV.SYS [5427 2009-04-27] (IBM Corporation)
R3 fpcmbase; C:\Windows\System32\DRIVERS\fpcmbase.sys [477440 2003-05-22] (AVM Berlin)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [217016 2010-06-02] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [993464 2010-06-02] (Conexant Systems, Inc.)
R2 ibmfilter; C:\WINDOWS\system32\drivers\ibmfilter.sys [12544 2005-12-21] (IBM)
R1 IBMTPCHK; C:\WINDOWS\system32\Drivers\IBMBLDID.sys [4224 2012-09-07] ()
S3 Iviaspi; C:\Windows\System32\drivers\iviaspi.sys [21060 2003-09-10] (InterVideo, Inc.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [136024 2012-06-19] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [591968 2013-04-23] (Kaspersky Lab ZAO)
R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [24408 2012-10-25] (Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [24920 2012-10-25] (Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [44000 2013-06-18] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145040 2013-04-23] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 NETFRITZ; C:\Windows\System32\DRIVERS\NETFRITZ.SYS [297984 2003-02-24] (AVM Berlin)
S3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [4202496 2009-03-04] (Intel Corporation)
R3 NETwLx32; C:\Windows\System32\DRIVERS\NETwLx32.sys [6609920 2010-10-07] (Intel Corporation)
R2 pmem; C:\WINDOWS\System32\drivers\pmemnt.sys [7012 2000-05-31] (Microsoft Corporation)
R2 PrivateDisk; C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\PrivateDiskM.sys [46142 2005-11-15] (Utimaco Safeware AG)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation)
R1 Smapint; C:\Windows\System32\drivers\Smapint.sys [14848 2006-10-02] (Microsoft Corporation)
R2 smi2; C:\Programme\SMI2\smi2.sys [3968 2005-12-21] (IBM Corp.)
R2 smihlp; C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys [12560 2009-03-13] (UPEK Inc.)
S2 smihlp2; C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys [12560 2009-03-13] (UPEK Inc.)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
R1 TDSMAPI; C:\Windows\System32\drivers\TDSMAPI.SYS [9343 2006-10-02] ()
R1 TPHKDRV; C:\Windows\System32\DRIVERS\TPHKDRV.sys [17844 2008-05-12] (Lenovo Group Limited)
R1 TPPWRIF; C:\Windows\System32\drivers\Tppwrif.sys [12144 2011-07-04] (Lenovo Group Limited)
R1 TSMAPIP; C:\Windows\System32\drivers\TSMAPIP.SYS [4608 2009-08-03] ()
S3 ATIXPGAA; \??\C:\Programme\PCDR5\ATIXPGAA.SYS [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 GEARAspiWDM; System32\Drivers\GEARAspiWDM.sys [x]
S3 w39n51; system32\DRIVERS\w39n51.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-30 00:24 - 2013-07-30 00:24 - 00891098 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\SecurityCheck.exe
2013-07-29 22:04 - 2013-07-29 22:05 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\esetsmartinstaller_enu.exe
2013-07-29 21:56 - 2013-07-29 21:56 - 00280368 _____ (Mozilla) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\Firefox Setup Stub 22.0.exe
2013-07-29 18:28 - 2013-07-29 18:28 - 00007193 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\JRT.txt
2013-07-29 18:11 - 2013-07-29 18:11 - 00000000 _____ C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\.NANotifyHere
2013-07-29 18:03 - 2013-07-29 18:03 - 00562353 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\JRT.exe
2013-07-29 18:03 - 2013-07-29 18:03 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-29 17:57 - 2013-07-29 17:57 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Qtrax
2013-07-29 17:54 - 2013-07-29 17:54 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\Zip Opener Packages
2013-07-29 17:50 - 2013-07-29 17:50 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-29 17:49 - 2013-07-30 01:01 - 00000296 _____ C:\WINDOWS\Tasks\BrowserDefendert.job
2013-07-29 17:49 - 2013-07-29 17:49 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Startmenü\Programme\BrowserDefender
2013-07-29 17:48 - 2013-07-30 00:45 - 00000366 _____ C:\WINDOWS\Tasks\LyricXeeker Update.job
2013-07-29 17:48 - 2013-07-29 17:56 - 00000746 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk
2013-07-29 17:48 - 2013-07-29 17:48 - 00000424 _____ C:\WINDOWS\Tasks\At1.job
2013-07-29 17:48 - 2013-07-29 17:48 - 00000000 ____D C:\Programme\OpenIt
2013-07-29 17:48 - 2013-07-29 17:48 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Startmenü\Programme\DealPly
2013-07-29 17:48 - 2013-07-29 17:48 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\DigitalSite
2013-07-29 17:47 - 2013-07-29 17:47 - 00717160 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\ZipOpenerSetup.exe
2013-07-29 17:18 - 2013-07-29 21:01 - 00000435 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-07-29 17:10 - 2013-07-29 17:11 - 00005384 _____ C:\AdwCleaner[S1].txt
2013-07-29 17:09 - 2013-07-29 17:09 - 00666633 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\adwcleaner.exe
2013-07-29 16:30 - 2013-07-29 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\Malwarebytes
2013-07-29 16:29 - 2013-07-29 16:29 - 00000767 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-29 16:29 - 2013-07-29 16:29 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-29 16:29 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-29 16:24 - 2013-07-29 16:27 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\mbam-setup-1.75.0.1300.exe
2013-07-29 11:42 - 2013-07-29 11:42 - 00036477 _____ C:\ComboFix.txt
2013-07-29 11:24 - 2013-07-29 11:24 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00008192 ____H C:\WINDOWS\system32\config\DEFAULT.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SYSTEM.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SOFTWARE.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-07-29 10:52 - 2013-07-29 10:52 - 00000000 _RSHD C:\cmdcons
2013-07-29 10:52 - 2006-09-15 02:33 - 00000194 _____ C:\Boot.bak
2013-07-29 10:52 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-07-29 10:48 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-07-29 10:48 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-07-29 10:48 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-07-29 10:48 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-07-29 10:48 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-07-29 10:48 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-07-29 10:48 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-07-29 10:48 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-07-29 10:48 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-07-29 10:46 - 2013-07-29 11:42 - 00000000 ____D C:\ComboFix
2013-07-29 10:40 - 2013-07-29 11:42 - 00000000 ____D C:\Qoobox
2013-07-29 10:38 - 2013-07-29 11:38 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-29 10:31 - 2013-07-29 10:32 - 05095176 ____R (Swearware) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\ComboFix.exe
2013-07-28 21:01 - 2013-07-28 21:01 - 00043008 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\Addition.txt
2013-07-28 20:58 - 2013-07-28 20:58 - 00000000 ____D C:\FRST
2013-07-28 20:57 - 2013-07-28 20:57 - 01221130 _____ (Farbar) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\FRST.exe
2013-07-28 17:37 - 2013-07-28 17:37 - 00001898 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-23 10:20 - 2013-07-25 09:16 - 00002339 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TAXMAN 2013.lnk
2013-07-22 17:19 - 2013-07-22 17:24 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-20 00:06 - 2013-07-24 16:59 - 00002339 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TAXMAN 2012.lnk
2013-07-19 23:08 - 2013-07-19 23:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-19 23:07 - 2013-07-19 23:08 - 00015741 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-19 23:06 - 2013-07-19 23:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-19 22:55 - 2013-07-19 22:55 - 00006025 _____ C:\WINDOWS\KB2834904.log
2013-07-19 22:55 - 2013-07-19 22:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-19 22:54 - 2013-07-19 22:55 - 00007792 _____ C:\WINDOWS\KB2834886.log
2013-07-19 22:54 - 2013-07-19 22:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-19 22:29 - 2013-07-19 23:08 - 00020959 _____ C:\WINDOWS\KB2850851.log
2013-07-19 22:28 - 2013-07-19 23:06 - 00013838 _____ C:\WINDOWS\KB2845187.log

==================== One Month Modified Files and Folders =======

2013-07-30 00:54 - 2004-08-10 13:25 - 01344324 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-30 00:48 - 2006-08-22 14:13 - 00000318 _____ C:\WINDOWS\Tasks\PMTask.job
2013-07-30 00:47 - 2013-02-13 16:48 - 00000322 ____H C:\WINDOWS\Tasks\MP Scheduled Scan.job
2013-07-30 00:46 - 2013-06-12 12:16 - 00297843 _____ C:\WINDOWS\setupapi.log
2013-07-30 00:46 - 2006-08-22 14:11 - 00000000 _RSHD C:\RRbackups
2013-07-30 00:45 - 2013-07-29 17:48 - 00000366 _____ C:\WINDOWS\Tasks\LyricXeeker Update.job
2013-07-30 00:45 - 2013-04-20 00:33 - 00000310 _____ C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-150672603-1453105545-4081706191-1005.job
2013-07-30 00:45 - 2013-04-04 16:01 - 00000288 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-150672603-1453105545-4081706191-1005.job
2013-07-30 00:45 - 2009-12-21 21:31 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-30 00:45 - 1980-01-01 00:00 - 00002278 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-30 00:44 - 2004-08-10 13:34 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-30 00:41 - 2013-03-24 13:08 - 00032590 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-30 00:38 - 2006-09-15 02:33 - 00000300 ___SH C:\Dokumente und Einstellungen\André Eickhoff\ntuser.ini
2013-07-30 00:37 - 2006-09-15 02:33 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff
2013-07-30 00:32 - 2010-04-14 12:45 - 00002607 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\Microsoft Office Outlook 2003.lnk
2013-07-30 00:31 - 2009-12-21 21:31 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-30 00:24 - 2013-07-30 00:24 - 00891098 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\SecurityCheck.exe
2013-07-30 00:19 - 2004-08-10 13:18 - 00000000 ___RD C:\Programme
2013-07-30 00:17 - 2006-09-15 02:33 - 00000000 ___RD C:\Dokumente und Einstellungen\André Eickhoff\Startmenü\Programme
2013-07-30 00:16 - 2013-02-08 13:13 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-29 22:05 - 2013-07-29 22:04 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\esetsmartinstaller_enu.exe
2013-07-29 21:56 - 2013-07-29 21:56 - 00280368 _____ (Mozilla) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\Firefox Setup Stub 22.0.exe
2013-07-29 21:01 - 2013-07-29 17:18 - 00000435 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-07-29 20:31 - 2004-08-10 13:20 - 00000216 _____ C:\WINDOWS\wiadebug.log
2013-07-29 19:53 - 2013-02-01 22:23 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-07-29 18:32 - 2013-03-26 12:59 - 00000602 _____ C:\WINDOWS\Tasks\André Eickhoff 12 0.job
2013-07-29 18:28 - 2013-07-29 18:28 - 00007193 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\JRT.txt
2013-07-29 18:11 - 2013-07-29 18:11 - 00000000 _____ C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\.NANotifyHere
2013-07-29 18:08 - 2013-04-20 00:33 - 00000318 _____ C:\WINDOWS\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-150672603-1453105545-4081706191-1005.job
2013-07-29 18:03 - 2013-07-29 18:03 - 00562353 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\JRT.exe
2013-07-29 18:03 - 2013-07-29 18:03 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-29 17:58 - 2006-09-15 02:33 - 00000000 ___RD C:\Dokumente und Einstellungen\André Eickhoff\Eigene Dateien\Eigene Musik
2013-07-29 17:57 - 2013-07-29 17:57 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Qtrax
2013-07-29 17:56 - 2013-07-29 17:48 - 00000746 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk
2013-07-29 17:54 - 2013-07-29 17:54 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\Zip Opener Packages
2013-07-29 17:50 - 2013-07-29 17:50 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-29 17:49 - 2013-07-29 17:49 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Startmenü\Programme\BrowserDefender
2013-07-29 17:48 - 2013-07-29 17:48 - 00000424 _____ C:\WINDOWS\Tasks\At1.job
2013-07-29 17:48 - 2013-07-29 17:48 - 00000000 ____D C:\Programme\OpenIt
2013-07-29 17:48 - 2013-07-29 17:48 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Startmenü\Programme\DealPly
2013-07-29 17:48 - 2013-07-29 17:48 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\DigitalSite
2013-07-29 17:47 - 2013-07-29 17:47 - 00717160 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\ZipOpenerSetup.exe
2013-07-29 17:31 - 2013-02-15 12:52 - 00000000 ____D C:\Programme\Gemeinsame Dateien\AVG Secure Search
2013-07-29 17:11 - 2013-07-29 17:10 - 00005384 _____ C:\AdwCleaner[S1].txt
2013-07-29 17:09 - 2013-07-29 17:09 - 00666633 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\adwcleaner.exe
2013-07-29 16:30 - 2013-07-29 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\Malwarebytes
2013-07-29 16:29 - 2013-07-29 16:29 - 00000767 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-29 16:29 - 2013-07-29 16:29 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-29 16:27 - 2013-07-29 16:24 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\mbam-setup-1.75.0.1300.exe
2013-07-29 11:42 - 2013-07-29 11:42 - 00036477 _____ C:\ComboFix.txt
2013-07-29 11:42 - 2013-07-29 10:46 - 00000000 ____D C:\ComboFix
2013-07-29 11:42 - 2013-07-29 10:40 - 00000000 ____D C:\Qoobox
2013-07-29 11:38 - 2013-07-29 10:38 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-29 11:29 - 1980-01-01 00:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-07-29 11:25 - 2004-08-10 14:17 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-07-29 11:25 - 2004-08-10 14:17 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-07-29 11:25 - 2004-08-10 14:16 - 44302336 _____ C:\WINDOWS\system32\config\SOFTWARE.bak
2013-07-29 11:25 - 2004-08-10 14:16 - 00786432 _____ C:\WINDOWS\system32\config\DEFAULT.bak
2013-07-29 11:25 - 1980-01-01 00:00 - 08912896 _____ C:\WINDOWS\system32\config\SYSTEM.bak
2013-07-29 11:24 - 2013-07-29 11:24 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00008192 ____H C:\WINDOWS\system32\config\DEFAULT.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SYSTEM.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SOFTWARE.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-07-29 10:52 - 2013-07-29 10:52 - 00000000 _RSHD C:\cmdcons
2013-07-29 10:52 - 2001-09-17 13:02 - 00000310 __RSH C:\BOOT.INI
2013-07-29 10:32 - 2013-07-29 10:31 - 05095176 ____R (Swearware) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\ComboFix.exe
2013-07-28 21:01 - 2013-07-28 21:01 - 00043008 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\Addition.txt
2013-07-28 20:58 - 2013-07-28 20:58 - 00000000 ____D C:\FRST
2013-07-28 20:57 - 2013-07-28 20:57 - 01221130 _____ (Farbar) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\FRST.exe
2013-07-28 17:37 - 2013-07-28 17:37 - 00001898 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-26 18:07 - 2013-02-17 21:31 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-07-26 14:14 - 2006-09-17 17:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-07-26 14:10 - 2008-05-16 23:00 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-07-26 14:06 - 2010-02-04 13:00 - 00001044 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-07-25 13:04 - 2010-05-27 12:03 - 00000316 _____ C:\WINDOWS\Tasks\SystemToolsDailyTest.job
2013-07-25 09:16 - 2013-07-23 10:20 - 00002339 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TAXMAN 2013.lnk
2013-07-24 16:59 - 2013-07-20 00:06 - 00002339 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TAXMAN 2012.lnk
2013-07-23 10:18 - 2006-09-17 17:16 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lexware
2013-07-22 22:34 - 2010-09-23 09:29 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Eigene Dateien\Steuer
2013-07-22 17:24 - 2013-07-22 17:19 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-21 20:52 - 2006-08-22 13:39 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-20 21:01 - 2010-04-17 10:50 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Eigene Dateien\StZ
2013-07-20 20:53 - 2012-07-14 21:30 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-07-20 20:53 - 2010-04-22 23:12 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-07-20 20:42 - 2013-02-08 13:13 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-20 20:42 - 2013-02-08 13:13 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-19 23:22 - 2013-02-01 22:23 - 00154768 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-19 23:08 - 2013-07-19 23:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-19 23:08 - 2013-07-19 23:07 - 00015741 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-19 23:08 - 2013-07-19 22:29 - 00020959 _____ C:\WINDOWS\KB2850851.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00177204 _____ C:\WINDOWS\FaxSetup.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00173682 _____ C:\WINDOWS\iis6.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00082400 _____ C:\WINDOWS\ocgen.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00076887 _____ C:\WINDOWS\tsoc.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00054632 _____ C:\WINDOWS\comsetup.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00049062 _____ C:\WINDOWS\msmqinst.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00033608 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00029176 _____ C:\WINDOWS\netfxocm.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00011638 _____ C:\WINDOWS\MedCtrOC.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00009058 _____ C:\WINDOWS\ocmsn.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00008086 _____ C:\WINDOWS\tabletoc.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00008036 _____ C:\WINDOWS\msgsocm.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-19 23:07 - 2013-02-13 12:45 - 00020368 _____ C:\WINDOWS\updspapi.log
2013-07-19 23:07 - 2010-02-11 10:45 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-19 23:06 - 2013-07-19 23:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-19 23:06 - 2013-07-19 22:28 - 00013838 _____ C:\WINDOWS\KB2845187.log
2013-07-19 23:05 - 2004-08-10 13:18 - 01144790 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-19 22:55 - 2013-07-19 22:55 - 00006025 _____ C:\WINDOWS\KB2834904.log
2013-07-19 22:55 - 2013-07-19 22:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-19 22:55 - 2013-07-19 22:54 - 00007792 _____ C:\WINDOWS\KB2834886.log
2013-07-19 22:54 - 2013-07-19 22:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-19 22:47 - 2008-05-14 22:18 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-19 21:47 - 2011-09-20 14:43 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

Files to move or delete:
====================
C:\Windows\Tasks\At1.job

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[1980-01-01 00:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[1980-01-01 00:00] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[1980-01-01 00:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[1980-01-01 00:00] - [2008-04-14 03:52] - 0053760 ____N (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

Hier kommt noch ein frisches FRST log als Nachtrag

Alt 30.07.2013, 07:33   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen - Standard

Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen



Java updaten.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKU\Administrator\...\RunOnce: [configmsi] - C:\config.msi [ 2013-07-29] ()
HKU\Administrator\...\RunOnce: [supportdir] - cmd /c "rmdir /q /s "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{BF90215F-2D7B-4C84-8A24-A03BC41B95DD}"" [x]
HKU\Default User\...\RunOnce: [configmsi] - C:\config.msi [ 2013-07-29] ()
HKU\Default User\...\RunOnce: [supportdir] - cmd /c "rmdir /q /s "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{BF90215F-2D7B-4C84-8A24-A03BC41B95DD}"" [x]
C:\Windows\Tasks\At1.job
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 30.07.2013, 08:38   #11
Robertneu
 
Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen - Standard

Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen



Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 28-07-2013
Ran by André Eickhoff at 2013-07-30 09:16:41 Run:1
Running from C:\Dokumente und Einstellungen\André Eickhoff\Desktop
Boot Mode: Normal

==============================================

HKU\Administrator\Software\Microsoft\Windows\CurrentVersion\RunOnce\\configmsi => Value not found.
HKU\Administrator\Software\Microsoft\Windows\CurrentVersion\RunOnce\\supportdir => Value not found.
HKU\Default User\Software\Microsoft\Windows\CurrentVersion\RunOnce\\configmsi => Value not found.
HKU\Default User\Software\Microsoft\Windows\CurrentVersion\RunOnce\\supportdir => Value not found.
C:\Windows\Tasks\At1.job => Moved successfully.

==== End of Fixlog ====
         
Hallo Herr Schrauber,

Fix ausgefürt mit meiner vorhandenen Version von FRST, eine angebotene neuere Version habe ich noch nicht instaliert. Sonst keine Probleme

Grüße

Nachtrag

Beim hochfahren vom Rechner erhalte ich die Fehlermeldung: RUNDLL
Fehler beim Laden von C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\BabSolution\Shared\NTRedirect.dll

Alt 30.07.2013, 09:11   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen - Standard

Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen



FRST öffnen, Haken setzen bei Additional, scannen lassen und beide Logfiles posten
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 30.07.2013, 10:04   #13
Robertneu
 
Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen - Standard

Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen



FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-07-2013
Ran by André Eickhoff (administrator) on 30-07-2013 10:25:59
Running from C:\Dokumente und Einstellungen\André Eickhoff\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Lenovo.) C:\WINDOWS\system32\ibmpmsvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Programme\Windows Defender\MsMpEng.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Diskeeper Corporation) C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
(Lenovo.) C:\Programme\ThinkPad\Utilities\DOZESVC.EXE
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
(InterVideo) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Nero AG) C:\Programme\Nero\Update\NASvc.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Lenovo Group Limited) c:\programme\lenovo\system update\suservice.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
() C:\WINDOWS\system32\TpKmpSVC.exe
(IBM) C:\Programme\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
() C:\Programme\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
(AVG Secure Search) C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe
(Lenovo Group Limited) C:\Programme\ThinkPad\Utilities\PWMEWSVC.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\tposdsvc.exe
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Zoom\TpScrex.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Lenovo.) C:\WINDOWS\system32\TpShocks.exe
(Lenovo Group Ltd.) C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
(Sonic Solutions) C:\WINDOWS\System32\DLA\DLACTRLW.EXE
(InstallShield Software Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
(Lenovo Group Limited) C:\Programme\IBM ThinkVantage\Client Security Solution\cssauth.exe
(Utimaco Safeware AG) C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe
(ScanSoft, Inc.) C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~2\PrdCtr\LPMLCHK.exe
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPFNF6R.exe
(Lenovo Group Limited) C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
(Lenovo Group Limited) C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe
(CANON INC.) C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(RealNetworks, Inc.) C:\Programme\Real\RealPlayer\update\realsched.exe
(Lenovo Group Limited) C:\PROGRA~1\ThinkPad\UTILIT~1\SCHTASK.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNSCFG.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe
(AVM Berlin) C:\Programme\FRITZ!\IWatch.exe
(Lenovo Group Limited) C:\Programme\IBM ThinkVantage\Client Security Solution\pwmgr.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(RealNetworks, Inc.) C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [132392 2011-05-19] (Synaptics Incorporated)
HKLM\...\Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [x]
HKLM\...\Run: [TPKMAPHELPER] - C:\Programme\ThinkPad\Utilities\TpKmapAp.exe [864256 2005-10-28] (Lenovo)
HKLM\...\Run: [TpShocks] - C:\Windows\system32\TpShocks.exe [186248 2012-09-20] (Lenovo.)
HKLM\...\Run: [TP4EX] - C:\Windows\system32\tp4ex.exe [65536 2005-10-17] (Lenovo Group Limited)
HKLM\...\Run: [EZEJMNAP] - C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe [256576 2009-12-01] (Lenovo Group Ltd.)
HKLM\...\Run: [LPManager] - C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe [185688 2009-07-23] (Lenovo Group Limited)
HKLM\...\Run: [DLA] - C:\WINDOWS\System32\DLA\DLACTRLW.EXE [122940 2005-08-01] (Sonic Solutions)
HKLM\...\Run: [ISUSPM Startup] - c:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe [221184 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [ISUSScheduler] - c:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [81920 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [cssauth] - C:\Programme\IBM ThinkVantage\Client Security Solution\cssauth.exe [1996336 2005-12-21] (Lenovo Group Limited)
HKLM\...\Run: [PDService.exe] - C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe [49152 2005-11-15] (Utimaco Safeware AG)
HKLM\...\Run: [DiskeeperSystray] - C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe [196696 2005-11-29] (Diskeeper Corporation)
HKLM\...\Run: [PWRMGRTR] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor [x]
HKLM\...\Run: [BLOG] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog [x]
HKLM\...\Run: [OpwareSE2] - C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [49152 2003-05-08] (ScanSoft, Inc.)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [LPMailChecker] - C:\PROGRA~1\THINKV~2\PrdCtr\LPMLCHK.exe [124248 2009-07-23] (Lenovo Group Limited)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2009-09-29] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [LENOVO.TPFNF6R] - C:\Programme\Lenovo\HOTKEY\TPFNF6R.exe [62752 2009-08-20] (Lenovo Group Limited)
HKLM\...\Run: [TPFNF7] - C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe [62240 2009-08-03] (Lenovo Group Limited)
HKLM\...\Run: [ACTray] - C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe [432016 2012-09-07] (Lenovo )
HKLM\...\Run: [ACWLIcon] - C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe [190352 2012-09-07] (Lenovo )
HKLM\...\Run: [LexwareInfoService] - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [LenovoAutoScrollUtility] - C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe [101440 2011-10-20] (Lenovo Group Limited)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2567272 2011-07-19] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1637496 2011-08-04] (CANON INC.)
HKLM\...\Run: [IJNetworkScannerSelectorEX] - C:\Programme\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [468112 2011-07-25] (CANON INC.)
HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2013-03-21] (Kaspersky Lab ZAO)
HKLM\...\Run: [TkBellExe] - C:\Programme\Real\RealPlayer\update\realsched.exe [295512 2013-04-04] (RealNetworks, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [TVT Scheduler Proxy] - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe [487424 2008-03-04] (Lenovo Group Limited)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
Winlogon\Notify\psfus: C:\Programme\ThinkVantage Fingerprint Software\psqlpwd.dll [X]
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [WMPNSCFG] - C:\Programme\Windows Media Player\WMPNSCFG.exe [204288 2006-11-03] (Microsoft Corporation)
HKCU\...\Run: [NTRedirect] - C:\WINDOWS\system32\rundll32.exe [33792 2008-04-14] (Microsoft Corporation)
HKU\Administrator\...\RunOnce: [configmsi] - C:\config.msi [ 2013-07-29] ()
HKU\Administrator\...\RunOnce: [supportdir] - cmd /c "rmdir /q /s "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{BF90215F-2D7B-4C84-8A24-A03BC41B95DD}"" [x]
HKU\Default User\...\RunOnce: [configmsi] - C:\config.msi [ 2013-07-29] ()
HKU\Default User\...\RunOnce: [supportdir] - cmd /c "rmdir /q /s "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{BF90215F-2D7B-4C84-8A24-A03BC41B95DD}"" [x]
Lsa: [Notification Packages] scecli C:\Programme\ThinkVantage Fingerprint Software\psqlpwd.dll
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk
ShortcutTarget: Adobe Gamma Loader.exe.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ISDNWatch.lnk
ShortcutTarget: ISDNWatch.lnk -> C:\Programme\FRITZ!\IWatch.exe (AVM Berlin)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=FCE3000777640932&affID=119357&tt=290713_ctrl&tsp=4958
StartMenuInternet: IEXPLORE.EXE - "C:\Programme\Internet Explorer\iexplore.exe"
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL (Sonic Solutions)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO: DealPly - {EF7BD87A-8024-11E2-F316-F3E56188709B} - C:\Programme\DealPly\DealPlyIE.dll No File
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {2DAD3559-2923-4935-AD49-B673D2539944} hxxp://support.lenovo.com/Resources/Lenovo/AutoDetect/Lenovo_AutoDetect.cab
DPF: {45830FF9-D9E6-4F41-86ED-B266933D8E90} hxxp://ipcam2.abus-sc.com/RtspVaPgDec.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.3.0.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
Handler: haufereader - No CLSID Value - 
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
ShellExecuteHooks: Microsoft AntiMalware ShellExecuteHook - {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\PROGRA~1\WIFD1F~1\MpShHook.dll [83224 2006-11-03] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7BA1D662-3F1E-4DAC-892F-68263AAFC7B3}: [NameServer]192.168.120.252,192.168.120.253

========================== Services (Whitelisted) =================

R2 AcPrfMgrSvc; C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [104336 2012-09-07] (Lenovo )
R2 AcSvc; C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe [243600 2012-09-07] (Lenovo )
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664 2010-10-16] (Apple Inc.)
R2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [81920 2005-11-21] (AVM Berlin)
R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2013-03-21] (Kaspersky Lab ZAO)
R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [258103 2005-11-01] (Broadcom Corporation.)
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin)
R2 Diskeeper; C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe [622700 2005-12-14] (Diskeeper Corporation)
R2 DozeSvc; C:\Programme\ThinkPad\Utilities\DOZESVC.EXE [292200 2011-07-04] (Lenovo.)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [866576 2011-06-22] (Intel(R) Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-12-21] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-12-21] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-20] (Google)
S3 HRService; C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe [70336 2009-08-21] ()
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
S2 LENOVO.MICMUTE; C:\Programme\LENOVO\HOTKEY\MICMUTE.exe [101736 2011-07-12] (Lenovo Group Limited)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NAUpdate; C:\Programme\Nero\Update\NASvc.exe [769432 2012-07-13] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 Power Manager DBC Service; C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe [69632 2011-07-04] ()
R2 PwmEWSvc; C:\Programme\ThinkPad\Utilities\PWMEWSVC.exe [148840 2011-07-04] (Lenovo Group Limited)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-03-06] ()
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [481552 2011-06-22] (Intel(R) Corporation)
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [882960 2011-06-22] (Intel(R) Corporation)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [652800 2010-01-26] (Nokia)
R2 SUService; c:\programme\lenovo\system update\suservice.exe [28672 2013-04-15] (Lenovo Group Limited)
R2 ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [644408 2007-09-26] (Lenovo Group Limited)
R2 TPHKLOAD; C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe [131432 2011-07-12] (Lenovo Group Limited)
R2 TPHKSVC; C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe [142696 2011-07-12] (Lenovo Group Limited)
R2 TpKmpSVC; C:\WINDOWS\system32\TpKmpSVC.exe [32768 2005-06-06] ()
R2 TSSCoreService; C:\Programme\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe [722480 2005-12-21] (IBM)
R2 TVT Backup Service; C:\Programme\IBM ThinkVantage\Rescue and Recovery\rrservice.exe [1384448 2005-12-21] ()
R2 TVT Scheduler; C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [1122304 2008-03-04] (Lenovo Group Limited)
R2 vToolbarUpdater15.3.0; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe [1598128 2013-06-26] (AVG Secure Search)
R2 WinDefend; C:\Programme\Windows Defender\MsMpEng.exe [13592 2006-11-03] (Microsoft Corporation)
R3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 WmcCds; c:\programme\windows media connect\mswmccds.exe [x]

==================== Drivers (Whitelisted) ====================

S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
R2 ACEDRV06; C:\WINDOWS\system32\drivers\ACEDRV06.sys [99840 2006-11-02] (Protect Software GmbH)
R3 AEAudioService; C:\Windows\System32\drivers\AEAudio.sys [93952 2006-08-07] (Andrea Electronics Corporation)
R1 ANC; C:\Windows\System32\drivers\ANC.SYS [11520 2012-09-07] (IBM Corp.)
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [3565056 2009-09-29] (ATI Technologies Inc.)
R3 atmeltpm; C:\Windows\System32\DRIVERS\atmeltpm.sys [15872 2005-05-17] (Atmel, Inc.)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-06-26] (AVG Technologies)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [101248 2010-11-09] (AVM Berlin)
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [105728 2013-02-17] (AVM Berlin)
R3 AVMCOWAN; C:\Windows\System32\DRIVERS\AVMCOWAN.sys [51200 2003-05-22] (AVM GmbH)
R2 AVMPORT; C:\Windows\System32\drivers\avmport.sys [59520 2004-05-24] (AVM Berlin)
S3 AVMWAN; C:\Windows\System32\DRIVERS\avmwan.sys [37568 2001-08-17] (AVM GmbH)
S3 btaudio; C:\Windows\System32\drivers\btaudio.sys [401664 2005-11-01] (Broadcom Corporation.)
S3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30363 2005-11-01] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [1342122 2005-11-01] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [148040 2005-11-01] (Broadcom Corporation.)
S3 btwmodem; C:\Windows\System32\DRIVERS\btwmodem.sys [30189 2005-11-01] (Broadcom Corporation.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [56648 2005-11-01] (Broadcom Corporation.)
S3 cpudrv; C:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2011-06-02] ()
R2 DLABOIOM; C:\Windows\System32\DLA\DLABOIOM.SYS [25628 2005-08-01] (Sonic Solutions)
R1 DLACDBHM; C:\Windows\System32\Drivers\DLACDBHM.SYS [5628 2005-07-07] (Sonic Solutions)
R2 DLADResN; C:\Windows\System32\DLA\DLADResN.SYS [2496 2005-08-01] (Sonic Solutions)
R2 DLAIFS_M; C:\Windows\System32\DLA\DLAIFS_M.SYS [86524 2005-08-01] (Sonic Solutions)
R2 DLAOPIOM; C:\Windows\System32\DLA\DLAOPIOM.SYS [14684 2005-08-01] (Sonic Solutions)
R2 DLAPoolM; C:\Windows\System32\DLA\DLAPoolM.SYS [6364 2005-08-01] (Sonic Solutions)
R1 DLARTL_N; C:\Windows\System32\Drivers\DLARTL_N.SYS [22684 2005-07-07] (Sonic Solutions)
R2 DRVNDDM; C:\Windows\System32\Drivers\DRVNDDM.SYS [40544 2005-07-07] (Sonic Solutions)
R2 EGATHDRV; C:\WINDOWS\SYSTEM32\EGATHDRV.SYS [5427 2009-04-27] (IBM Corporation)
R3 fpcmbase; C:\Windows\System32\DRIVERS\fpcmbase.sys [477440 2003-05-22] (AVM Berlin)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [217016 2010-06-02] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [993464 2010-06-02] (Conexant Systems, Inc.)
R2 ibmfilter; C:\WINDOWS\system32\drivers\ibmfilter.sys [12544 2005-12-21] (IBM)
R1 IBMTPCHK; C:\WINDOWS\system32\Drivers\IBMBLDID.sys [4224 2012-09-07] ()
S3 Iviaspi; C:\Windows\System32\drivers\iviaspi.sys [21060 2003-09-10] (InterVideo, Inc.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [136024 2012-06-19] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [591968 2013-04-23] (Kaspersky Lab ZAO)
R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [24408 2012-10-25] (Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [24920 2012-10-25] (Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [44000 2013-06-18] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145040 2013-04-23] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 NETFRITZ; C:\Windows\System32\DRIVERS\NETFRITZ.SYS [297984 2003-02-24] (AVM Berlin)
S3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [4202496 2009-03-04] (Intel Corporation)
R3 NETwLx32; C:\Windows\System32\DRIVERS\NETwLx32.sys [6609920 2010-10-07] (Intel Corporation)
R2 pmem; C:\WINDOWS\System32\drivers\pmemnt.sys [7012 2000-05-31] (Microsoft Corporation)
R2 PrivateDisk; C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\PrivateDiskM.sys [46142 2005-11-15] (Utimaco Safeware AG)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation)
R1 Smapint; C:\Windows\System32\drivers\Smapint.sys [14848 2006-10-02] (Microsoft Corporation)
R2 smi2; C:\Programme\SMI2\smi2.sys [3968 2005-12-21] (IBM Corp.)
R2 smihlp; C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys [12560 2009-03-13] (UPEK Inc.)
S2 smihlp2; C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys [12560 2009-03-13] (UPEK Inc.)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
R1 TDSMAPI; C:\Windows\System32\drivers\TDSMAPI.SYS [9343 2006-10-02] ()
R1 TPHKDRV; C:\Windows\System32\DRIVERS\TPHKDRV.sys [17844 2008-05-12] (Lenovo Group Limited)
R1 TPPWRIF; C:\Windows\System32\drivers\Tppwrif.sys [12144 2011-07-04] (Lenovo Group Limited)
R1 TSMAPIP; C:\Windows\System32\drivers\TSMAPIP.SYS [4608 2009-08-03] ()
S3 ATIXPGAA; \??\C:\Programme\PCDR5\ATIXPGAA.SYS [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 GEARAspiWDM; System32\Drivers\GEARAspiWDM.sys [x]
S3 w39n51; system32\DRIVERS\w39n51.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-30 00:24 - 2013-07-30 00:24 - 00891098 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\SecurityCheck.exe
2013-07-29 22:04 - 2013-07-29 22:05 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\esetsmartinstaller_enu.exe
2013-07-29 21:56 - 2013-07-29 21:56 - 00280368 _____ (Mozilla) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\Firefox Setup Stub 22.0.exe
2013-07-29 18:28 - 2013-07-29 18:28 - 00007193 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\JRT.txt
2013-07-29 18:11 - 2013-07-29 18:11 - 00000000 _____ C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\.NANotifyHere
2013-07-29 18:03 - 2013-07-29 18:03 - 00562353 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\JRT.exe
2013-07-29 18:03 - 2013-07-29 18:03 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-29 17:57 - 2013-07-29 17:57 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Qtrax
2013-07-29 17:54 - 2013-07-29 17:54 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\Zip Opener Packages
2013-07-29 17:50 - 2013-07-29 17:50 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-29 17:49 - 2013-07-30 10:27 - 00000296 _____ C:\WINDOWS\Tasks\BrowserDefendert.job
2013-07-29 17:49 - 2013-07-29 17:49 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Startmenü\Programme\BrowserDefender
2013-07-29 17:48 - 2013-07-30 06:58 - 00000366 _____ C:\WINDOWS\Tasks\LyricXeeker Update.job
2013-07-29 17:48 - 2013-07-29 17:56 - 00000746 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk
2013-07-29 17:48 - 2013-07-29 17:48 - 00000000 ____D C:\Programme\OpenIt
2013-07-29 17:48 - 2013-07-29 17:48 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Startmenü\Programme\DealPly
2013-07-29 17:48 - 2013-07-29 17:48 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\DigitalSite
2013-07-29 17:47 - 2013-07-29 17:47 - 00717160 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\ZipOpenerSetup.exe
2013-07-29 17:18 - 2013-07-30 09:07 - 00000432 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-07-29 17:10 - 2013-07-29 17:11 - 00005384 _____ C:\AdwCleaner[S1].txt
2013-07-29 17:09 - 2013-07-29 17:09 - 00666633 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\adwcleaner.exe
2013-07-29 16:30 - 2013-07-29 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\Malwarebytes
2013-07-29 16:29 - 2013-07-29 16:29 - 00000767 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-29 16:29 - 2013-07-29 16:29 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-29 16:29 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-29 16:24 - 2013-07-29 16:27 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\mbam-setup-1.75.0.1300.exe
2013-07-29 11:42 - 2013-07-29 11:42 - 00036477 _____ C:\ComboFix.txt
2013-07-29 11:24 - 2013-07-29 11:24 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00008192 ____H C:\WINDOWS\system32\config\DEFAULT.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SYSTEM.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SOFTWARE.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-07-29 10:52 - 2013-07-29 10:52 - 00000000 _RSHD C:\cmdcons
2013-07-29 10:52 - 2006-09-15 02:33 - 00000194 _____ C:\Boot.bak
2013-07-29 10:52 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-07-29 10:48 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-07-29 10:48 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-07-29 10:48 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-07-29 10:48 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-07-29 10:48 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-07-29 10:48 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-07-29 10:48 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-07-29 10:48 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-07-29 10:48 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-07-29 10:46 - 2013-07-29 11:42 - 00000000 ____D C:\ComboFix
2013-07-29 10:40 - 2013-07-29 11:42 - 00000000 ____D C:\Qoobox
2013-07-29 10:38 - 2013-07-29 11:38 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-29 10:31 - 2013-07-29 10:32 - 05095176 ____R (Swearware) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\ComboFix.exe
2013-07-28 21:01 - 2013-07-28 21:01 - 00043008 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\Addition.txt
2013-07-28 20:58 - 2013-07-28 20:58 - 00000000 ____D C:\FRST
2013-07-28 20:57 - 2013-07-28 20:57 - 01221130 _____ (Farbar) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\FRST.exe
2013-07-28 17:37 - 2013-07-28 17:37 - 00001898 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-23 10:20 - 2013-07-25 09:16 - 00002339 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TAXMAN 2013.lnk
2013-07-22 17:19 - 2013-07-22 17:24 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-20 00:06 - 2013-07-24 16:59 - 00002339 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TAXMAN 2012.lnk
2013-07-19 23:08 - 2013-07-19 23:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-19 23:07 - 2013-07-19 23:08 - 00015741 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-19 23:06 - 2013-07-19 23:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-19 22:55 - 2013-07-19 22:55 - 00006025 _____ C:\WINDOWS\KB2834904.log
2013-07-19 22:55 - 2013-07-19 22:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-19 22:54 - 2013-07-19 22:55 - 00007792 _____ C:\WINDOWS\KB2834886.log
2013-07-19 22:54 - 2013-07-19 22:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-19 22:29 - 2013-07-19 23:08 - 00020959 _____ C:\WINDOWS\KB2850851.log
2013-07-19 22:28 - 2013-07-19 23:06 - 00013838 _____ C:\WINDOWS\KB2845187.log

==================== One Month Modified Files and Folders =======

2013-07-30 09:33 - 2013-03-24 13:08 - 00032422 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-30 09:31 - 2009-12-21 21:31 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-30 09:29 - 2010-04-14 12:45 - 00002607 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\Microsoft Office Outlook 2003.lnk
2013-07-30 09:16 - 2013-02-08 13:13 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-30 09:07 - 2013-07-29 17:18 - 00000432 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-07-30 09:07 - 2013-06-12 12:16 - 00301865 _____ C:\WINDOWS\setupapi.log
2013-07-30 07:02 - 2013-02-01 22:23 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-07-30 07:02 - 2004-08-10 13:20 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-07-30 07:00 - 2006-08-22 14:13 - 00000318 _____ C:\WINDOWS\Tasks\PMTask.job
2013-07-30 06:59 - 2013-02-13 16:48 - 00000322 ____H C:\WINDOWS\Tasks\MP Scheduled Scan.job
2013-07-30 06:58 - 2013-07-29 17:48 - 00000366 _____ C:\WINDOWS\Tasks\LyricXeeker Update.job
2013-07-30 06:58 - 2013-04-20 00:33 - 00000310 _____ C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-150672603-1453105545-4081706191-1005.job
2013-07-30 06:58 - 2013-04-04 16:01 - 00000288 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-150672603-1453105545-4081706191-1005.job
2013-07-30 06:58 - 2009-12-21 21:31 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-30 06:58 - 2004-08-10 13:25 - 01351478 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-30 06:58 - 1980-01-01 00:00 - 00002278 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-30 06:57 - 2006-08-22 14:11 - 00000000 _RSHD C:\RRbackups
2013-07-30 06:56 - 2004-08-10 13:34 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-30 01:06 - 2006-09-15 02:33 - 00000300 ___SH C:\Dokumente und Einstellungen\André Eickhoff\ntuser.ini
2013-07-30 01:05 - 2006-09-15 02:33 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff
2013-07-30 00:24 - 2013-07-30 00:24 - 00891098 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\SecurityCheck.exe
2013-07-30 00:19 - 2004-08-10 13:18 - 00000000 ___RD C:\Programme
2013-07-30 00:17 - 2006-09-15 02:33 - 00000000 ___RD C:\Dokumente und Einstellungen\André Eickhoff\Startmenü\Programme
2013-07-29 22:05 - 2013-07-29 22:04 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\esetsmartinstaller_enu.exe
2013-07-29 21:56 - 2013-07-29 21:56 - 00280368 _____ (Mozilla) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\Firefox Setup Stub 22.0.exe
2013-07-29 18:32 - 2013-03-26 12:59 - 00000602 _____ C:\WINDOWS\Tasks\André Eickhoff 12 0.job
2013-07-29 18:28 - 2013-07-29 18:28 - 00007193 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\JRT.txt
2013-07-29 18:11 - 2013-07-29 18:11 - 00000000 _____ C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\.NANotifyHere
2013-07-29 18:08 - 2013-04-20 00:33 - 00000318 _____ C:\WINDOWS\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-150672603-1453105545-4081706191-1005.job
2013-07-29 18:03 - 2013-07-29 18:03 - 00562353 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\JRT.exe
2013-07-29 18:03 - 2013-07-29 18:03 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-29 17:58 - 2006-09-15 02:33 - 00000000 ___RD C:\Dokumente und Einstellungen\André Eickhoff\Eigene Dateien\Eigene Musik
2013-07-29 17:57 - 2013-07-29 17:57 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Qtrax
2013-07-29 17:56 - 2013-07-29 17:48 - 00000746 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk
2013-07-29 17:54 - 2013-07-29 17:54 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\Zip Opener Packages
2013-07-29 17:50 - 2013-07-29 17:50 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-29 17:49 - 2013-07-29 17:49 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Startmenü\Programme\BrowserDefender
2013-07-29 17:48 - 2013-07-29 17:48 - 00000000 ____D C:\Programme\OpenIt
2013-07-29 17:48 - 2013-07-29 17:48 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Startmenü\Programme\DealPly
2013-07-29 17:48 - 2013-07-29 17:48 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\DigitalSite
2013-07-29 17:47 - 2013-07-29 17:47 - 00717160 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\ZipOpenerSetup.exe
2013-07-29 17:31 - 2013-02-15 12:52 - 00000000 ____D C:\Programme\Gemeinsame Dateien\AVG Secure Search
2013-07-29 17:11 - 2013-07-29 17:10 - 00005384 _____ C:\AdwCleaner[S1].txt
2013-07-29 17:09 - 2013-07-29 17:09 - 00666633 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\adwcleaner.exe
2013-07-29 16:30 - 2013-07-29 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\Malwarebytes
2013-07-29 16:29 - 2013-07-29 16:29 - 00000767 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-29 16:29 - 2013-07-29 16:29 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-29 16:27 - 2013-07-29 16:24 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\mbam-setup-1.75.0.1300.exe
2013-07-29 11:42 - 2013-07-29 11:42 - 00036477 _____ C:\ComboFix.txt
2013-07-29 11:42 - 2013-07-29 10:46 - 00000000 ____D C:\ComboFix
2013-07-29 11:42 - 2013-07-29 10:40 - 00000000 ____D C:\Qoobox
2013-07-29 11:38 - 2013-07-29 10:38 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-29 11:29 - 1980-01-01 00:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-07-29 11:25 - 2004-08-10 14:17 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-07-29 11:25 - 2004-08-10 14:17 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-07-29 11:25 - 2004-08-10 14:16 - 44302336 _____ C:\WINDOWS\system32\config\SOFTWARE.bak
2013-07-29 11:25 - 2004-08-10 14:16 - 00786432 _____ C:\WINDOWS\system32\config\DEFAULT.bak
2013-07-29 11:25 - 1980-01-01 00:00 - 08912896 _____ C:\WINDOWS\system32\config\SYSTEM.bak
2013-07-29 11:24 - 2013-07-29 11:24 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00008192 ____H C:\WINDOWS\system32\config\DEFAULT.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SYSTEM.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SOFTWARE.tmp.LOG
2013-07-29 11:24 - 2013-07-29 11:24 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-07-29 10:52 - 2013-07-29 10:52 - 00000000 _RSHD C:\cmdcons
2013-07-29 10:52 - 2001-09-17 13:02 - 00000310 __RSH C:\BOOT.INI
2013-07-29 10:32 - 2013-07-29 10:31 - 05095176 ____R (Swearware) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\ComboFix.exe
2013-07-28 21:01 - 2013-07-28 21:01 - 00043008 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\Addition.txt
2013-07-28 20:58 - 2013-07-28 20:58 - 00000000 ____D C:\FRST
2013-07-28 20:57 - 2013-07-28 20:57 - 01221130 _____ (Farbar) C:\Dokumente und Einstellungen\André Eickhoff\Desktop\FRST.exe
2013-07-28 17:37 - 2013-07-28 17:37 - 00001898 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-26 18:07 - 2013-02-17 21:31 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-07-26 14:14 - 2006-09-17 17:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-07-26 14:10 - 2008-05-16 23:00 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-07-26 14:06 - 2010-02-04 13:00 - 00001044 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-07-25 13:04 - 2010-05-27 12:03 - 00000316 _____ C:\WINDOWS\Tasks\SystemToolsDailyTest.job
2013-07-25 09:16 - 2013-07-23 10:20 - 00002339 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TAXMAN 2013.lnk
2013-07-24 16:59 - 2013-07-20 00:06 - 00002339 _____ C:\Dokumente und Einstellungen\All Users\Desktop\TAXMAN 2012.lnk
2013-07-23 10:18 - 2006-09-17 17:16 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Lexware
2013-07-22 22:34 - 2010-09-23 09:29 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Eigene Dateien\Steuer
2013-07-22 17:24 - 2013-07-22 17:19 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-21 20:52 - 2006-08-22 13:39 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-20 21:01 - 2010-04-17 10:50 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Eigene Dateien\StZ
2013-07-20 20:53 - 2012-07-14 21:30 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-07-20 20:53 - 2010-04-22 23:12 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-07-20 20:42 - 2013-02-08 13:13 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-20 20:42 - 2013-02-08 13:13 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-19 23:22 - 2013-02-01 22:23 - 00154768 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-19 23:08 - 2013-07-19 23:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-19 23:08 - 2013-07-19 23:07 - 00015741 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-19 23:08 - 2013-07-19 22:29 - 00020959 _____ C:\WINDOWS\KB2850851.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00177204 _____ C:\WINDOWS\FaxSetup.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00173682 _____ C:\WINDOWS\iis6.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00082400 _____ C:\WINDOWS\ocgen.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00076887 _____ C:\WINDOWS\tsoc.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00054632 _____ C:\WINDOWS\comsetup.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00049062 _____ C:\WINDOWS\msmqinst.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00033608 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00029176 _____ C:\WINDOWS\netfxocm.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00011638 _____ C:\WINDOWS\MedCtrOC.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00009058 _____ C:\WINDOWS\ocmsn.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00008086 _____ C:\WINDOWS\tabletoc.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00008036 _____ C:\WINDOWS\msgsocm.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-19 23:08 - 2013-02-13 12:44 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-19 23:07 - 2013-02-13 12:45 - 00020368 _____ C:\WINDOWS\updspapi.log
2013-07-19 23:07 - 2010-02-11 10:45 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-19 23:06 - 2013-07-19 23:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-19 23:06 - 2013-07-19 22:28 - 00013838 _____ C:\WINDOWS\KB2845187.log
2013-07-19 23:05 - 2004-08-10 13:18 - 01144790 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-19 22:55 - 2013-07-19 22:55 - 00006025 _____ C:\WINDOWS\KB2834904.log
2013-07-19 22:55 - 2013-07-19 22:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-19 22:55 - 2013-07-19 22:54 - 00007792 _____ C:\WINDOWS\KB2834886.log
2013-07-19 22:54 - 2013-07-19 22:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-19 22:47 - 2008-05-14 22:18 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-19 21:47 - 2011-09-20 14:43 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[1980-01-01 00:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[1980-01-01 00:00] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[1980-01-01 00:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[1980-01-01 00:00] - [2008-04-14 04:23] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[1980-01-01 00:00] - [2008-04-14 03:52] - 0053760 ____N (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 28-07-2013
Ran by André Eickhoff at 2013-07-30 10:27:59
Running from C:\Dokumente und Einstellungen\André Eickhoff\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Adobe SVG Viewer 3.0 (Version:  3.0)
Amond AVI MPEG MOV RM FLV DIVX WMV SWF Converter V3.1.2 (Version: 3.1.2)
Any Video Converter 2.5.9
Anzeige am Bildschirm (Version: 6.62.01)
Apple Application Support (Version: 2.3)
Apple Mobile Device Support (Version: 3.3.0.69)
Apple Software Update (Version: 2.1.3.127)
ATI - Dienstprogramm zur Deinstallation der Software (Version: 6.14.10.1022)
ATI Catalyst Control Center (Version: 2.009.0929.1442)
ATI Display Driver (Version: 8.593.100.7-090929a-090748C-Lenovo)
ATI HYDRAVISION (Version: 3.25.0006)
Auslogics Disk Defrag (Version: version 3.4)
AVM FRITZ!Box Dokumentation
AVM ISDN CAPI Port
BrowserDefender
Canon Easy-PhotoPrint EX
Canon Easy-WebPrint EX
Canon IJ Network Scanner Selector EX
Canon IJ Network Tool
Canon Kurzwahlprogramm
Canon MP Navigator EX 5.1
Canon MX890 series Benutzerregistrierung
Canon MX890 series MP Drivers
Canon MX890 series On-screen Manual
Canon My Printer
Canon Solution Menu EX
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center Core Implementation (Version: 2009.0929.1443.24574)
Catalyst Control Center Graphics Full Existing (Version: 2009.0929.1443.24574)
Catalyst Control Center Graphics Full New (Version: 2009.0929.1443.24574)
Catalyst Control Center Graphics Light (Version: 2009.0929.1443.24574)
Catalyst Control Center Localization All (Version: 2009.0929.1443.24574)
CCC Help Chinese Standard (Version: 2009.0929.1442.24574)
CCC Help Chinese Traditional (Version: 2009.0929.1442.24574)
CCC Help Dutch (Version: 2009.0929.1442.24574)
CCC Help English (Version: 2009.0929.1442.24574)
CCC Help French (Version: 2009.0929.1442.24574)
CCC Help German (Version: 2009.0929.1442.24574)
CCC Help Italian (Version: 2009.0929.1442.24574)
CCC Help Japanese (Version: 2009.0929.1442.24574)
CCC Help Korean (Version: 2009.0929.1442.24574)
CCC Help Portuguese (Version: 2009.0929.1442.24574)
CCC Help Spanish (Version: 2009.0929.1442.24574)
CCC Help Swedish (Version: 2009.0929.1442.24574)
ccc-core-preinstall (Version: 2009.0929.1443.24574)
ccc-core-static (Version: 2009.0929.1443.24574)
ccc-utility (Version: 2009.0929.1443.24574)
CDBurnerXP (Version: 4.5.1.3868)
CD-LabelPrint
Compatibility Pack for the 2007 Office system (Version: 12.0.6612.1000)
CVE-2012-4792
DealPly (remove only) (Version: 4.8.6.1)
Delta Chrome Toolbar
Delta toolbar   (Version: 1.8.22.0)
Dienstprogramm "ThinkPad UltraNav" (Version: 2.12.0)
Dienstprogramm 'ThinkPad-Tastaturanpassung' (Version: 1.3.22.0)
Digitale Signatur für Elster (Version: 1.00)
D-Info 2006
D-Info Rückwärts 2006
Diskeeper Lite (Version: 9.0.535)
Duden Korrektor 3.51 Servicepack 3 (Version: 3.51.1209.00)
Ergänzung zu Productivity Center für ThinkPad (Version: 3.00b)
eytron.® VMS (Version: 6.0.1432)
FRITZ!Box USB-Fernanschluss (HKCU Version: 2.3.0.2)
Funktion "TrackPoint-Eingabehilfen" (Version: 1.11.0.0)
Gigaset QuickSync (Version: 7.2.0844.6)
Google Earth (Version: 7.1.1.1888)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4209.2358)
Google Update Helper (Version: 1.3.21.153)
Google Updater (Version: 2.4.2432.1652)
Haufe iDesk-Browser (Version: 9.06.30.7144)
Haufe iDesk-Service (Version: 7.09.07.4355)
Haufe iDesk-Service (Version: 8.08.20.5622)
Haufe iDesk-Service (Version: 9.08.21.7460)
Help Center (Version: 2.00o)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB932716-v2) (Version: 2)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
IBM 32-bit Runtime Environment for Java 2, v1.4.2 (Version: 1.4.2)
Installationsassistent (Version: 1.04.0000)
Intel PROSet Wireless
Intel(R) Network Connections Drivers (Version: 14.5)
Intel(R) PROSet/Wireless WiFi-Software (Version: 14.2.0000)
InterActual Player
InterVideo Register Manager (Version: 1.0.4.0)
InterVideo WinDVD (Version: 5.0-B11.1294)
InterVideo WinDVD Creator (Version: 3.0.01.177)
Juniper Networks Setup Client (HKCU Version: 2.1.2.5973)
Juniper Networks Setup Client Activex Control (Version: 2.1.1.1)
Kaspersky Internet Security 2013 (Version: 13.0.1.4190)
K-Lite Codec Pack 3.3.5 Full (Version: 3.35)
Lenovo Auto Scroll Utility (Version: 1.11)
Lenovo Patch Utility (Version: 1.3.2.6)
Lenovo Power Management Driver (Version: 1.65.05.21)
Lenovo System Interface Driver (Version: 1.05)
Lenovo ThinkVantage Toolbox (Version: 6.0.5514.55)
Lexware buchhalter 2005 (Version: 10.00)
Lexware buchhalter 2005 für Steuererklärungsprodukte (Version: 10.00)
Lexware Info Service (Version: 2.90.00.0009)
LyricXeeker
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MediaCoder 0.3.9 (Version: 0.3.9)
Message Center (Version: 2.01g)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (Version: 2.1.21022)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (Version: 3.1.21022)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft National Language Support Downlevel APIs
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Standard Edition 2003 (Version: 11.0.8173.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft User-Mode Driver Framework Feature Pack 1.7
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Move Media Player
MSVC80_x86 (Version: 1.0.1.0)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6.0 Parser (KB933579) (Version: 6.10.1200.0)
Nero BackItUp (Version: 12.5.1000)
Nero BackItUp 12 (Version: 12.0.01300)
Nero BackItUp Help (CHM) (Version: 12.0.13000)
Nero Backup Drivers (Version: 12.0.4000)
Nero ControlCenter (Version: 11.0.15600)
Nero ControlCenter Help (CHM) (Version: 12.0.12000)
Nero Core Components (Version: 11.0.20200)
Nero RescueAgent (Version: 12.0.11000)
Nero RescueAgent Help (CHM) (Version: 12.0.7000)
Nero Update (Version: 11.0.11800.31.0)
neroxml (Version: 1.0.0)
Nokia PC Suite (Version: 7.1.40.6)
Nokia PC Suite 4.81
OmniPage SE 2.0 (Version: 2.00.0004)
Open It! (Version: 1.1.1)
PC Connectivity Solution (Version: 10.6.2.0)
Präsentationsdirektor (Version: 4.07)
Prerequisite installer (Version: 12.0.0003)
Presto! PageManager 7.15.11
QuickTime (Version: 7.73.80.64)
RealDownloader (Version: 1.3.1)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0)
RealPlayer (Version: 16.0.0)
RealUpgrade 1.1 (Version: 1.1.0)
RecordNow Audio (Version: 2.0.4)
RecordNow Copy (Version: 2.0.4)
RecordNow Data (Version: 2.0.4)
Remove Multimedia Center
Rescue and Recovery - Client Security Solution (Version: 3.01.0037.00)
Servicepack Datumsaktualisierung (Version: 1.00.00.0005)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950759) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953838) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956390) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958215) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960714) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB963027) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969897) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972260) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974455) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB976325) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Skins (Version: 2009.0929.1443.24574)
Sonic DLA (Version: 5.1.0)
Sonic Express Labeler (Version: 2.1.0)
Sonic Update Manager (Version: 3.0.0)
SoundMAX (Version: 5.10.01.4326)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)
Steuer Update 14.01 (Version: 14.01)
Steuer Update 15.09 (Version: 15.09)
swMSM (Version: 12.0.0.1)
System Migration Assistant (Version: 5.02.0014)
System Requirements Lab for Intel (Version: 4.5.3.0)
System Update (Version: 3.16.0005)
TAXMAN 2005
TAXMAN 2006 (Version: 12.00)
TAXMAN 2007 (Version: 13.00)
TAXMAN 2008 (Version: 14.00)
TAXMAN 2009 (Version: 15.00.00.0026)
TAXMAN 2010 (Version: 16.14.00.0002)
TAXMAN 2011 (Version: 17.08.00.0011)
TAXMAN 2012 (Version: 18.09.00.0004)
TAXMAN 2013 (Version: 19.06.00.0003)
TAXMAN Bibliothek 2010 (Version: 16.0.1.0)
ThinkPad Bluetooth with Enhanced Data Rate Software (Version: 4.0.1.3000)
ThinkPad Energie-Manager (Version: 1.99j)
ThinkPad FullScreen Magnifier (Version: 2.40)
ThinkPad Modem (Version: 7.80.7.0)
ThinkPad PC Card Power Policy (Version: 1.02)
ThinkPad UltraNav Driver (Version: 15.3.8.0)
ThinkPad-Dienstprogramm 'EasyEject' (Version: 2.39)
ThinkPad-Konfiguration (Version: 1.55)
ThinkPad-UltraNav-Assistent (Version: 3.03)
ThinkVantage Access Connections (Version: 5.97)
ThinkVantage Fingerprint Software (Version: 5.8.5.6014)
ThinkVantage Productivity Center (Version: 3.11)
ThinkVantage System für aktiven Festplattenschutz (Version: 1.77.0.9)
ThinkVantage Technologies Welcome Message (Version: 1.12)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Zip Opener
Update für Windows Internet Explorer 8 (KB2632503) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB978506) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2492386) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update für Windows XP (KB976749) (Version: 1)
Update für Windows XP (KB978207) (Version: 1)
Wallpapers (Version: 2.0)
WebFldrs XP (Version: 9.50.7523)
Wichtiges Update für Windows Media Player 11 (KB959772)
Winamp (Version: 5.63 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Defender (Version: 1.1.1593.21)
Windows Imaging Component (Version: 3.0.0.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Connect
Windows Media Connect (Version: 1.0.0.0)
Windows Media Format 11 runtime
Windows PowerShell(TM) 1.0 (Version: 2)
Windows Presentation Foundation (Version: 3.0.6920.0)
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Treiberpaket - Nokia Modem  (05/22/2008 3.8) (Version: 05/22/2008 3.8)
Windows-Treiberpaket - Nokia Modem  (05/22/2008 7.00.0.1) (Version: 05/22/2008 7.00.0.1)
Windows-Treiberpaket - Nokia Modem  (06/01/2009 7.01.0.4) (Version: 06/01/2009 7.01.0.4)
Windows-Treiberpaket - Nokia Modem  (10/05/2009 4.2) (Version: 10/05/2009 4.2)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0)
WinRAR 4.20 (32-Bit) (Version: 4.20.0)
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
XP Themes (Version: 1.00.0000)
Zattoo4 4.0.5 (Version: 4.0.5)
Zip Opener Packages
Zip Opener Packages 74
 

==================== Restore Points  =========================

02-05-2013 07:40:04 Systemprüfpunkt
03-05-2013 09:17:11 Systemprüfpunkt
03-05-2013 15:49:52 Software Distribution Service 3.0
06-05-2013 18:13:37 Systemprüfpunkt
07-05-2013 16:44:33 Software Distribution Service 3.0
10-05-2013 18:42:42 Systemprüfpunkt
10-05-2013 20:10:03 Software Distribution Service 3.0
13-05-2013 15:07:05 Systemprüfpunkt
14-05-2013 14:58:53 Software Distribution Service 3.0
15-05-2013 09:00:39 Software Distribution Service 3.0
16-05-2013 15:52:13 Systemprüfpunkt
16-05-2013 16:21:53 Software Distribution Service 3.0
17-05-2013 10:44:30 Software Distribution Service 3.0
19-05-2013 13:21:39 Systemprüfpunkt
20-05-2013 15:09:20 Systemprüfpunkt
22-05-2013 09:27:57 Systemprüfpunkt
22-05-2013 16:41:44 Software Distribution Service 3.0
24-05-2013 09:01:02 Systemprüfpunkt
24-05-2013 22:06:59 Software Distribution Service 3.0
26-05-2013 17:49:09 Systemprüfpunkt
27-05-2013 18:26:29 Systemprüfpunkt
28-05-2013 15:51:07 Software Distribution Service 3.0
31-05-2013 10:44:06 Systemprüfpunkt
31-05-2013 14:12:44 Software Distribution Service 3.0
02-06-2013 15:38:07 Systemprüfpunkt
04-06-2013 08:21:29 Systemprüfpunkt
04-06-2013 10:42:31 Software Distribution Service 3.0
05-06-2013 11:19:23 Systemprüfpunkt
07-06-2013 10:27:55 Systemprüfpunkt
08-06-2013 09:09:32 Software Distribution Service 3.0
10-06-2013 08:56:34 Systemprüfpunkt
11-06-2013 09:31:08 Systemprüfpunkt
12-06-2013 09:48:54 Systemprüfpunkt
12-06-2013 10:05:14 Software Distribution Service 3.0
12-06-2013 10:27:42 Software Distribution Service 3.0
12-06-2013 12:33:57 Software Distribution Service 3.0
12-06-2013 13:40:28 Software Distribution Service 3.0
12-06-2013 14:15:23 Software Distribution Service 3.0
12-06-2013 14:48:13 Software Distribution Service 3.0
13-06-2013 07:55:34 Software Distribution Service 3.0
13-06-2013 08:10:23 Software Distribution Service 3.0
15-06-2013 11:23:43 Systemprüfpunkt
15-06-2013 19:26:56 Software Distribution Service 3.0
17-06-2013 09:52:09 Systemprüfpunkt
18-06-2013 12:10:02 Software Distribution Service 3.0
19-06-2013 13:30:46 Removed Java 7 Update 21
20-06-2013 16:52:07 Systemprüfpunkt
21-06-2013 08:50:48 Software Distribution Service 3.0
23-06-2013 11:58:20 Systemprüfpunkt
24-06-2013 17:26:03 Systemprüfpunkt
25-06-2013 08:58:16 Software Distribution Service 3.0
26-06-2013 10:56:37 Systemprüfpunkt
19-07-2013 20:30:38 Software Distribution Service 3.0
20-07-2013 18:53:35 Installed Java 7 Update 25
22-07-2013 15:17:50 Software Distribution Service 3.0
23-07-2013 20:09:37 Software Distribution Service 3.0
25-07-2013 14:40:05 Systemprüfpunkt
26-07-2013 12:13:50 Removed Java 7 Update 25
28-07-2013 16:24:12 Systemprüfpunkt
29-07-2013 21:08:27 Systemprüfpunkt

==================== Hosts content: ==========================

1980-01-01 00:00 - 2013-07-29 11:29 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\André Eickhoff 12 0.job => C:\Programme\Nero\Nero 12\Nero BackItUp\NBCore.exe
Task: C:\WINDOWS\Tasks\André Eickhoff Nero LIVEBackup 12 0.job => C:\Programme\Nero\Nero 12\Nero BackItUp\NBCore.exe
Task: C:\WINDOWS\Tasks\André Eickhoff Nero LIVEBackup Merge 12 0.job => C:\Programme\Nero\Nero 12\Nero BackItUp\NBCore.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\BrowserDefendert.job => C:\WINDOWS\system32\sc.exe
Task: C:\WINDOWS\Tasks\C Laptop 01 12 0.job => C:\Programme\Nero\Nero 12\Nero BackItUp\NBCore.exe
Task: C:\WINDOWS\Tasks\CVB Dateien Büro und 2x PST 12 0.job => C:\Programme\Nero\Nero 12\Nero BackItUp\NBCore.exe
Task: C:\WINDOWS\Tasks\Google Software Updater.job => C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\LyricXeeker Update.job => C:\Programme\LyriXeeker\LyriXupdate.exe
Task: C:\WINDOWS\Tasks\MP Scheduled Scan.job => C:\Programme\Windows Defender\MpCmdRun.exe
Task: C:\WINDOWS\Tasks\PCDoctorBackgroundMonitorTask.job => C:\Programme\PC-Doctor\uaclauncher.exe
Task: C:\WINDOWS\Tasks\PMTask.job => ?
Task: C:\WINDOWS\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-150672603-1453105545-4081706191-1005.job => C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe
Task: C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-150672603-1453105545-4081706191-1005.job => C:\Programme\RealNetworks\RealDownloader\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-150672603-1453105545-4081706191-1005.job => C:\Programme\RealNetworks\RealDownloader\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-150672603-1453105545-4081706191-1005.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-150672603-1453105545-4081706191-1005.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\SystemToolsDailyTest.job => C:\Programme\PC-Doctor\pcdrcui.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/29/2013 06:31:36 PM) (Source: BackItUp6) (User: )
Description: Sicherung ist fehlgeschlagen.

Error: (07/29/2013 05:48:44 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung zipopenersetup.exe, Version 0.0.0.0, fehlgeschlagenes Modul mshtml.dll, Version 8.0.6001.23507, Fehleradresse 0x000f5af8.
Das medienspezifische Ereignis für [zipopenersetup.exe!ws!] wird verarbeitet.

Error: (07/29/2013 04:40:20 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung PWMEWSVC.exe, Version 1.0.0.1, fehlgeschlagenes Modul PWMEWSVC.exe, Version 1.0.0.1, Fehleradresse 0x00008b53.
Das medienspezifische Ereignis für [PWMEWSVC.exe!ws!] wird verarbeitet.

Error: (07/24/2013 09:38:14 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.8326.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/24/2013 09:38:12 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.8326.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/24/2013 09:38:12 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.8326.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/22/2013 06:31:13 PM) (Source: BackItUp6) (User: )
Description: Sicherung ist fehlgeschlagen.

Error: (07/19/2013 11:24:19 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (06/26/2013 05:36:02 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung recordingmanager.exe, Version 1.3.1.2, fehlgeschlagenes Modul recordingmanager.exe, Version 1.3.1.2, Fehleradresse 0x000035de.
Das medienspezifische Ereignis für [recordingmanager.exe!ws!] wird verarbeitet.

Error: (06/24/2013 06:51:28 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.


System errors:
=============
Error: (07/30/2013 10:07:55 AM) (Source: 0) (User: )
Description: {7BA1D662-3F1E-4DAC-892F-68263AAFC7B3}

Error: (07/29/2013 08:34:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SMI Helper Driver (smihlp2)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (07/29/2013 07:51:28 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (07/29/2013 07:51:28 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Windows Media Player-Netzwerkfreigabedienst.

Error: (07/29/2013 07:46:39 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SMI Helper Driver (smihlp2)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (07/29/2013 07:42:08 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.120.254 für die Netzwerkkarte mit der Netzwerkadresse 000777640932 wurde durch
den DHCP-Server 192.168.120.253 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (07/29/2013 05:37:46 PM) (Source: ipnathlp) (User: )
Description: Ein Netzwerkfehler ist bei dem Versuch, durch die DHCP-Zuweisung auf die
IP-Adresse 252.47.141.102 auf eine Clientanfrage zu antworten, aufgetreten
Die Daten enthalten den Fehlercode.

Error: (07/29/2013 05:37:42 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 0.0.0.0 für die Netzwerkkarte mit der Netzwerkadresse 000777640932 wurde durch
den DHCP-Server 192.168.120.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (07/29/2013 04:43:00 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Cisco EnergyWise Enabler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/29/2013 11:29:07 AM) (Source: ipnathlp) (User: )
Description: Ein Netzwerkfehler ist bei dem Versuch, durch die DHCP-Zuweisung auf die
IP-Adresse 252.47.141.102 auf eine Clientanfrage zu antworten, aufgetreten
Die Daten enthalten den Fehlercode.


Microsoft Office Sessions:
=========================
Error: (07/29/2013 06:31:36 PM) (Source: BackItUp6)(User: )
Description: Sicherung ist fehlgeschlagen.

Error: (07/29/2013 05:48:44 PM) (Source: Application Error)(User: )
Description: zipopenersetup.exe0.0.0.0mshtml.dll8.0.6001.23507000f5af8

Error: (07/29/2013 04:40:20 PM) (Source: Application Error)(User: )
Description: PWMEWSVC.exe1.0.0.1PWMEWSVC.exe1.0.0.100008b53

Error: (07/24/2013 09:38:14 PM) (Source: Application Hang)(User: )
Description: OUTLOOK.EXE11.0.8326.0hungapp0.0.0.000000000

Error: (07/24/2013 09:38:12 PM) (Source: Application Hang)(User: )
Description: OUTLOOK.EXE11.0.8326.0hungapp0.0.0.000000000

Error: (07/24/2013 09:38:12 PM) (Source: Application Hang)(User: )
Description: OUTLOOK.EXE11.0.8326.0hungapp0.0.0.000000000

Error: (07/22/2013 06:31:13 PM) (Source: BackItUp6)(User: )
Description: Sicherung ist fehlgeschlagen.

Error: (07/19/2013 11:24:19 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (06/26/2013 05:36:02 PM) (Source: Application Error)(User: )
Description: recordingmanager.exe1.3.1.2recordingmanager.exe1.3.1.2000035de

Error: (06/24/2013 06:51:28 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.


==================== Memory info =========================== 

Percentage of memory in use: 76%
Total physical RAM: 1022.36 MB
Available physical RAM: 240.33 MB
Total Pagefile: 2453.67 MB
Available Pagefile: 1266.92 MB
Total Virtual: 2047.88 MB
Available Virtual: 1943.81 MB

==================== Drives ================================

Drive c: (IBM_PRELOAD) (Fixed) (Total:88.28 GB) (Free:32.4 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 93 GB) (Disk ID: CCCDCCCD)
Partition 1: (Active) - (Size=88 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=5 GB) - (Type=12)

==================== End Of Log ============================
         
Hallo Schrauber,

freue mich über Ihr lachen und bin guter Hoffnung.

Grüße

Robertneu

Von Kaspersky kam folgende Meldung: Es wurde eine verdächtige Veränderung eines Programms erkannt: 7z Setup SFX

Angebotene Optionen: 1) Ja, ich vertraue, 2) Beschränken, 3) Blockieren

Alt 30.07.2013, 13:09   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen - Standard

Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen



7z ist normal in ordnung

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
2013-07-29 17:57 - 2013-07-29 17:57 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Qtrax
2013-07-29 17:54 - 2013-07-29 17:54 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\Zip Opener Packages
2013-07-29 17:49 - 2013-07-30 10:27 - 00000296 _____ C:\WINDOWS\Tasks\BrowserDefendert.job
2013-07-29 17:49 - 2013-07-29 17:49 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Startmenü\Programme\BrowserDefender
2013-07-29 17:48 - 2013-07-30 06:58 - 00000366 _____ C:\WINDOWS\Tasks\LyricXeeker Update.job
2013-07-29 17:48 - 2013-07-29 17:56 - 00000746 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk
2013-07-29 17:48 - 2013-07-29 17:48 - 00000000 ____D C:\Programme\OpenIt
2013-07-29 17:48 - 2013-07-29 17:48 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Startmenü\Programme\DealPly
2013-07-29 17:48 - 2013-07-29 17:48 - 00000000 ____D C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\DigitalSite
2013-07-29 17:47 - 2013-07-29 17:47 - 00717160 _____ C:\Dokumente und Einstellungen\André Eickhoff\Desktop\ZipOpenerSetup.exe
2013-07-30 06:58 - 2013-07-29 17:48 - 00000366 _____ C:\WINDOWS\Tasks\LyricXeeker Update.job
Task: C:\WINDOWS\Tasks\BrowserDefendert.job => C:\WINDOWS\system32\sc.exe
Task: C:\WINDOWS\Tasks\LyricXeeker Update.job => C:\Programme\LyriXeeker\LyriXupdate.exe
Task: C:\WINDOWS\Tasks\PMTask.job => ?
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Probleme weg?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 30.07.2013, 13:29   #15
Robertneu
 
Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen - Standard

Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen



Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 28-07-2013
Ran by André Eickhoff at 2013-07-30 14:20:33 Run:2
Running from C:\Dokumente und Einstellungen\André Eickhoff\Desktop
Boot Mode: Normal

==============================================

C:\Dokumente und Einstellungen\André Eickhoff\Qtrax => Moved successfully.
C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\Zip Opener Packages => Moved successfully.
C:\WINDOWS\Tasks\BrowserDefendert.job => Moved successfully.
C:\Dokumente und Einstellungen\André Eickhoff\Startmenü\Programme\BrowserDefender => Moved successfully.
C:\WINDOWS\Tasks\LyricXeeker Update.job => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk => Moved successfully.
C:\Programme\OpenIt => Moved successfully.
C:\Dokumente und Einstellungen\André Eickhoff\Startmenü\Programme\DealPly => Moved successfully.
C:\Dokumente und Einstellungen\André Eickhoff\Anwendungsdaten\DigitalSite => Moved successfully.
C:\Dokumente und Einstellungen\André Eickhoff\Desktop\ZipOpenerSetup.exe => Moved successfully.
"C:\WINDOWS\Tasks\LyricXeeker Update.job" => File/Directory not found.
C:\WINDOWS\Tasks\BrowserDefendert.job not found.
C:\WINDOWS\Tasks\LyricXeeker Update.job not found.
C:\WINDOWS\Tasks\PMTask.job => Moved successfully.

==== End of Fixlog ====
         
Ausgeführt!

Gruß

Robertneu

Den RUNDLL Fehler sehe ich nur bei einem Neustart, soll ich den Rechner Neustarten?

Antwort

Themen zu Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen
allgemeine, angezeigt, deaktiviert, desinfektion, dokumente, einstellungen, forum, frage, guten, heur, installiere, installieren, inter, interne, internet, malware, meldung, nicht möglich, pfade, programm, security, troja, trojaner, trojaner heur:exploit.java.cve-2013-0431.gen, trojanerentfernung, windows, würde



Ähnliche Themen: Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen


  1. Gemeiner Trojaner HEUR:Exploit.Java.CVE-2013-2423.gen
    Plagegeister aller Art und deren Bekämpfung - 14.07.2015 (15)
  2. Windows 7: Exploit:Java/CVE-2013-0431 Wie kann ich den entfernen?
    Log-Analyse und Auswertung - 11.04.2014 (7)
  3. ZoneAlarm hat zwei Viren gefunden: HEUR:Exploit.Script.Generic und HEUR:Exploit.Java.Generic
    Log-Analyse und Auswertung - 21.02.2014 (15)
  4. Windows 7: Kaspersky Internet Security 2013 findet Trojaner HEUR:Exploit.Java.CVE-2013-1493.gen
    Log-Analyse und Auswertung - 20.11.2013 (57)
  5. Trojaner Java.Exploit.CVE-2013-0422.C
    Log-Analyse und Auswertung - 10.09.2013 (4)
  6. Win XP HEUR:Exploit.Java.CVE-2013/2423.gen
    Log-Analyse und Auswertung - 07.09.2013 (1)
  7. HEUR:Exploit.Java.CVE-2013-0413.gen
    Log-Analyse und Auswertung - 02.09.2013 (19)
  8. HEUR:EXPLOIT.Java.CVE-2013-1493a - 3 Mal Maleware von Kaspersky gefunden
    Log-Analyse und Auswertung - 23.08.2013 (23)
  9. ESET Meldet: Java/Exploit.CVE-2013-0422.EI Trojaner
    Plagegeister aller Art und deren Bekämpfung - 06.08.2013 (1)
  10. HEUR:Exploit.Java.CVE-2013-2423.gen
    Log-Analyse und Auswertung - 27.07.2013 (19)
  11. Exploit:Java/CVE-2013-0431 und co. Funde von MCE
    Log-Analyse und Auswertung - 21.06.2013 (22)
  12. Deinstallieren von : HEUR: Exploit.Java.CVE-2013-2423.gen
    Log-Analyse und Auswertung - 19.06.2013 (7)
  13. Java-Virus JAVA/Dldr.Themod.IE + EXP/CVE-2013-0431.BK mit Avira entdeckt
    Log-Analyse und Auswertung - 06.06.2013 (15)
  14. Trojaner HEUR:Exploit.Java.CVE-2012-1723.gen in c:\documents and settings\***\appdata\locallow\sun\java\deployment\cache\6.0\34\ gefunden
    Log-Analyse und Auswertung - 30.05.2013 (7)
  15. Kaspersky meldet "Gefunden: HEUR:Exploit.Java.CVE-2013-0422.gen"
    Log-Analyse und Auswertung - 14.04.2013 (12)
  16. Trojaner HEUR:Exploit.Java.CVE-2012-0507.gen und HEUR:Exploit.Java.Generic
    Log-Analyse und Auswertung - 26.01.2013 (24)
  17. HEUR:Exploit.Java.CVE-2012-4681.gen" sowie mehrfach Exploit.Java.CVE-2012-0507.ou mit kaspersky gefunden in C:Dokumente und Einstellungen ge
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (11)

Zum Thema Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen - Guten Tag, ich möchte das Forum bitten, mir bei der Trojanerentfernung zu helfen. Kaspersky Internet Security 2013 hat Malware gemeldet. Trojanisches Programm: HEUR:Exploit.Java.CVE-2013-0431.gen Mit Kaspersky war auch mit der Rettungs-CD - Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen...
Archiv
Du betrachtest: Trojaner: HEUR:Exploit.Java.CVE-2013-0431.gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.