| |
| |||||||
Log-Analyse und Auswertung: WinXP: Trojan.AgentWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
27.09.2013, 23:13
| #1 |
 |  WinXP: Trojan.Agent Hallo, mein PC kam mir in letzter Zeit etwas langsam vor. Ich hab dann temporäre Dateien gelöscht, seit Ewigkeiten mal wieder defragmentiert. Da Hochfahren oder längere-Wikipedia-Artikel-laden immernoch lange zum Laden brauchten, hab ich dann nach Malware gesucht. Microsoft Security Essentials hab ich als Virenscanner, aber der hat noch nie etwas angezeigt. Benutze ansonsten noch Addons im Firefox, noscript, Ghostery, Adblock Plus und WOT. Malwarebytes' Tool fand im Quick-Scan nichts, aber in der vollständigen Suche gab es zwei Treffer. Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.27.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 * :: * [Administrator] 27.09.2013 17:56:33 mbam-log-2013-09-27 (17-56-33).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 338096 Laufzeit: 1 Stunde(n), 45 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Games\Tiberian Sun\XCC_Utilities\XCC Mixer.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Stuff\daemon410-x86.exe (Adware.Vomba) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Die Daemontools tauchen auch im GMER-Log nochmal auf. Defogger-disable.txt: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:11 on 27/09/2013 (*****)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)
-=E.O.F=-
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-09-2013
Ran by **** (administrator) on **** on 27-09-2013 20:16:35
Running from C:\Dokumente und Einstellungen\****\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Lenovo) C:\WINDOWS\system32\ibmpmsvc.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\MsMpEng.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Lenovo Group Limited) C:\WINDOWS\system32\IPSSVC.EXE
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
(Lenovo Group Limited) C:\Programme\Lenovo\TrackPoint\tp4serv.exe
(Lenovo.) C:\WINDOWS\system32\TpShocks.exe
(Lenovo Group Ltd.) C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\Dokumente und Einstellungen\****\Local Settings\Apps\F.lux\flux.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\WINDOWS\system32\PSIService.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
(Lenovo.) C:\WINDOWS\System32\TPHDEXLG.exe
(Lenovo Group Limited) c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
(Lenovo Group Limited) c:\programme\lenovo\system update\suservice.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [PWRMGRTR] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
HKLM\...\Run: [BLOG] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
HKLM\...\Run: [TrackPointSrv] - C:\Programme\Lenovo\TrackPoint\tp4serv.exe [92960 2008-03-04] (Lenovo Group Limited)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [TpShocks] - C:\Windows\system32\TpShocks.exe [181544 2007-09-28] (Lenovo.)
HKLM\...\Run: [EZEJMNAP] - C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe [243248 2007-03-28] (Lenovo Group Ltd.)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [ISUSPM Startup] - C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
HKLM\...\Run: [ISUSScheduler] - "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
HKLM\...\Run: [ChicoSys] - C:\WINDOWS\system32\cc32\webtmr.exe
HKLM\...\Run: [MSC] - c:\Programme\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [F.lux] - C:\Dokumente und Einstellungen\****\Local Settings\Apps\F.lux\flux.exe [966656 2009-08-29] ()
HKCU\...\Policies\system: [DisableClock] 0
HKCU\...\Policies\Explorer: [NoControlPanel] 0
HKCU\...\Policies\Explorer: [NoSaveSettings] 0
HKCU\...\Policies\Explorer: [NoFind] 0
HKCU\...\Policies\Explorer: [RestrictRun] 0
MountPoints2: {6be810a4-9929-11dd-9d03-001c25966d76} - E:\umenu.exe
HKU\Administrator\...\Policies\system: [DisableClock] 0
HKU\z\...\Run: [F.lux] - C:\Dokumente und Einstellungen\z\Local Settings\Apps\F.lux\flux.exe [ 2009-08-29] ()
HKU\z\...\Policies\system: [DisableClock] 0
Lsa: [Notification Packages] scecli ACGina
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&entrypoint={referrer:source?}&FORM=LENIE
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&entrypoint={referrer:source?}&FORM=LENIE
SearchScopes: HKCU - {AE9DFA35-78DD-4E9E-A56B-E8D0F2ECB5D9} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default
FF Homepage: about:blank
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Extension: Flagfox - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
FF Extension: WOT - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: firefox - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\firefox@ghostery.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\{4176DFF4-4698-11DE-BEEB-45DA55D89593}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
========================== Services (Whitelisted) =================
R2 AcPrfMgrSvc; C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [65536 2007-07-05] (Lenovo )
R2 AcSvc; C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe [184320 2007-07-05] (Lenovo )
R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [266295 2007-02-27] (Broadcom Corporation.)
R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [647168 2007-04-16] (Intel Corporation)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 IPSSVC; C:\Windows\system32\IPSSVC.EXE [108080 2007-01-30] (Lenovo Group Limited)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-18] (Mozilla Foundation)
R2 MsMpSvc; C:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation)
R2 ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [174656 2006-11-02] ()
R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [327680 2007-04-16] (Intel Corporation)
S2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [983040 2007-04-16] (Intel Corporation )
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [724888 2012-08-01] (Nokia)
R2 SUService; c:\programme\lenovo\system update\suservice.exe [32768 2008-05-16] (Lenovo Group Limited)
R2 ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [644408 2007-08-03] (Lenovo Group Limited)
R2 TVT Scheduler; c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [1122304 2008-03-04] (Lenovo Group Limited)
R2 vpnagent; C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [555408 2013-03-26] (Cisco Systems, Inc.)
S3 WMConnectCDS; C:\Programme\Windows Media Connect 2\wmccds.exe [856064 2005-10-06] (Microsoft Corporation)
S3 gusvc; "C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe" [x]
S3 Installer Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\{3B69A712-4CBC-40B1-AE55-0203075FD093}\Installer\InstallerService.exe [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S4 QEB; C:\DOKUME~1\Philipp\LOKALE~1\Temp\QEB.exe [x]
S4 RLYE; C:\DOKUME~1\Philipp\LOKALE~1\Temp\RLYE.exe [x]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]
==================== Drivers (Whitelisted) ====================
S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
S3 acsint; C:\Windows\System32\DRIVERS\acsint.sys [39888 2013-03-26] (Cisco Systems, Inc.)
S3 acsmux; C:\Windows\System32\DRIVERS\acsmux.sys [58320 2013-03-26] (Cisco Systems, Inc.)
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21393 2008-09-06] (Cisco Systems, Inc.)
R1 ANC; C:\Windows\System32\drivers\ANC.SYS [11520 2005-11-08] (IBM Corp.)
S3 auusb; C:\Windows\System32\DRIVERS\auusb.sys [160816 2009-09-21] (Auerswald GmbH & Co.KG )
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [161792 2007-05-02] (Broadcom Corporation)
R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [530861 2007-01-24] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30459 2006-10-09] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [868042 2007-02-27] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [149123 2006-10-15] (Broadcom Corporation.)
R3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [67960 2007-01-24] (Broadcom Corporation.)
S3 G400; C:\Windows\System32\DRIVERS\G400m.sys [322432 2001-08-18] (Matrox Graphics Inc.)
R3 HdAudAddService; C:\Windows\System32\drivers\CHDAudN.sys [666112 2007-04-27] (Conexant Systems Inc.)
R1 IBMTPCHK; C:\WINDOWS\system32\Drivers\IBMBLDID.sys [4224 2007-04-02] ()
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 NETw4x32; C:\Windows\System32\DRIVERS\NETw4x32.sys [2206976 2007-04-30] (Intel Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
S3 NPF; C:\Windows\System32\drivers\npf.sys [34064 2007-11-06] (CACE Technologies)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2004-08-04] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-04] (Microsoft Corporation)
R2 pmem; C:\WINDOWS\System32\drivers\pmemnt.sys [7012 2008-09-06] (Microsoft Corporation)
R2 PROCDD; C:\Windows\System32\DRIVERS\PROCDD.SYS [12080 2006-11-06] (Lenovo Group Limited)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [717296 2008-11-25] (Duplex Secure Ltd.)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [25216 2008-02-01] (The OpenVPN Project)
R3 Tp4Track; C:\Windows\System32\DRIVERS\tp4track.sys [22568 2008-03-04] (Lenovo Group Limited)
R1 TPPWRIF; C:\Windows\System32\drivers\Tppwrif.sys [4442 2007-09-05] ()
S3 TwoTrack; C:\Windows\System32\DRIVERS\TwoTrack.sys [11520 2001-08-17] (IBM Corporation)
S3 Aken; \??\C:\Games\0 A.D. alpha\binaries\system\aken.sys [x]
S3 HSFHWAZL; system32\DRIVERS\HSFHWAZL.sys [x]
S3 HSF_DPV; system32\DRIVERS\HSF_DPV.sys [x]
S2 mdmxsdk; system32\DRIVERS\mdmxsdk.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 Sdbus; C:\Windows\System32\Drivers\Sdbus.sys [79232 2008-04-13] (Microsoft Corporation)
S3 TVTPktFilter; system32\DRIVERS\tvtpktfilter.sys [x]
S3 winachsf; system32\DRIVERS\HSF_CNXT.sys [x]
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-27 20:16 - 2013-09-27 20:16 - 00000000 ____D C:\FRST
2013-09-27 20:11 - 2013-09-27 20:11 - 00000636 _____ C:\Dokumente und Einstellungen\*\Desktop\defogger_disable.log
2013-09-27 20:11 - 2013-09-27 20:11 - 00000020 _____ C:\Dokumente und Einstellungen\*\defogger_reenable
2013-09-27 20:09 - 2013-09-27 20:09 - 00377856 _____ C:\Dokumente und Einstellungen\*\Desktop\_2.1.1912263.exe
2013-09-27 20:08 - 2013-09-27 20:08 - 01086861 _____ (Farbar) C:\Dokumente und Einstellungen\*\Desktop\FRST.exe
2013-09-27 20:06 - 2013-09-27 20:06 - 00050477 _____ C:\Dokumente und Einstellungen\*\Desktop\Defogger.exe
2013-09-27 19:53 - 2013-09-27 19:54 - 00000000 ____D C:\rsit
2013-09-27 19:53 - 2013-09-27 19:54 - 00000000 ____D C:\Programme\trend micro
2013-09-24 16:03 - 2013-09-24 16:03 - 00000000 ____D C:\Dokumente und Einstellungen\*\Eigene Dateien\SPSSInc
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\javasharedresources
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\IBM
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\*\.spss
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel
2013-09-22 20:53 - 2013-09-22 20:53 - 00000000 ____D C:\Dokumente und Einstellungen\*\Eigene Dateien\bwchart
2013-09-22 20:52 - 2013-09-22 20:52 - 00000000 ____D C:\Dokumente und Einstellungen\*\Desktop\bwchart104b
2013-09-18 13:56 - 2013-09-18 13:59 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-12 01:47 - 2013-09-12 01:48 - 00012453 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-12 01:47 - 2013-09-12 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-12 01:47 - 2013-09-12 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-12 01:47 - 2013-09-12 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 23:26 - 2013-09-12 01:47 - 00011131 _____ C:\WINDOWS\KB2876315.log
2013-09-11 23:26 - 2013-09-12 01:47 - 00010444 _____ C:\WINDOWS\KB2876217.log
2013-09-11 23:25 - 2013-09-12 01:47 - 00009423 _____ C:\WINDOWS\KB2864063.log
2013-09-10 22:35 - 2013-09-20 03:09 - 00000292 _____ C:\Dokumente und Einstellungen\*\Desktop\pilot.txt
2013-09-04 22:35 - 2013-09-04 22:35 - 00000000 ____D C:\Dokumente und Einstellungen\*\Desktop\Stat lsg
2013-09-04 20:33 - 2013-09-04 20:33 - 00000000 ____D C:\Programme\Dropbox
2013-09-02 18:39 - 2013-09-02 18:39 - 00000000 ____D C:\Programme\Defraggler
2013-09-02 18:39 - 2013-09-02 18:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Defraggler
2013-08-28 15:00 - 2013-08-28 15:00 - 00004102 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 15:00 - 2013-08-28 15:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
==================== One Month Modified Files and Folders =======
2013-09-27 20:16 - 2013-09-27 20:16 - 00000000 ____D C:\FRST
2013-09-27 20:15 - 2012-05-10 12:20 - 00737373 _____ C:\WINDOWS\setupapi.log
2013-09-27 20:14 - 2011-01-04 21:55 - 00000429 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-09-27 20:14 - 2008-09-06 12:56 - 00000316 _____ C:\WINDOWS\Tasks\PMTask.job
2013-09-27 20:14 - 2007-07-27 08:37 - 00025181 _____ C:\WINDOWS\system32\PROCDB.INI
2013-09-27 20:14 - 2006-01-27 04:16 - 01843827 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-27 20:14 - 2006-01-27 03:01 - 00002278 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-27 20:14 - 2006-01-26 19:12 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-27 20:13 - 2007-07-27 08:37 - 00000380 _____ C:\WINDOWS\system32\IPSCtrl.INI
2013-09-27 20:13 - 2006-01-27 04:25 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-27 20:13 - 2006-01-26 19:12 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-27 20:12 - 2011-10-17 14:13 - 03997696 _____ C:\WINDOWS\system32\config\ACVPN.evt
2013-09-27 20:12 - 2008-10-11 04:18 - 00000190 ___SH C:\Dokumente und Einstellungen\*\ntuser.ini
2013-09-27 20:12 - 2008-10-11 04:18 - 00000000 ____D C:\Dokumente und Einstellungen\*
2013-09-27 20:12 - 2006-01-27 04:25 - 00032564 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-27 20:11 - 2013-09-27 20:11 - 00000636 _____ C:\Dokumente und Einstellungen\*\Desktop\defogger_disable.log
2013-09-27 20:11 - 2013-09-27 20:11 - 00000020 _____ C:\Dokumente und Einstellungen\*\defogger_reenable
2013-09-27 20:09 - 2013-09-27 20:09 - 00377856 _____ C:\Dokumente und Einstellungen\*\Desktop\_2.1.1912263.exe
2013-09-27 20:08 - 2013-09-27 20:08 - 01086861 _____ (Farbar) C:\Dokumente und Einstellungen\*\Desktop\FRST.exe
2013-09-27 20:06 - 2013-09-27 20:06 - 00050477 _____ C:\Dokumente und Einstellungen\*\Desktop\Defogger.exe
2013-09-27 19:54 - 2013-09-27 19:53 - 00000000 ____D C:\rsit
2013-09-27 19:54 - 2013-09-27 19:53 - 00000000 ____D C:\Programme\trend micro
2013-09-27 19:54 - 2013-02-27 10:35 - 00000376 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-09-27 19:53 - 2008-09-06 20:30 - 00000000 ___RD C:\Programme
2013-09-27 19:44 - 2008-10-11 16:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951376-v2_0$
2013-09-27 19:43 - 2008-10-13 09:21 - 00000000 ____D C:\Stuff
2013-09-27 19:22 - 2012-08-17 22:53 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-27 17:41 - 2012-04-06 08:31 - 00000000 ____D C:\Dokumente und Einstellungen\*\Anwendungsdaten\vlc
2013-09-27 17:41 - 2008-11-04 13:36 - 00000190 ___SH C:\Dokumente und Einstellungen\*\ntuser.ini
2013-09-27 17:34 - 2006-01-26 19:09 - 01061944 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-26 20:54 - 2013-06-20 23:44 - 00055443 _____ C:\Dokumente und Einstellungen\*\Desktop\Blatt 4.odt
2013-09-26 14:24 - 2008-09-06 13:01 - 00378752 _____ C:\WINDOWS\system32\TPAPSLOG.LOG
2013-09-25 18:31 - 2013-02-11 20:24 - 00023608 _____ C:\Dokumente und Einstellungen\*\Desktop\Neu Textdokument.txt
2013-09-24 16:03 - 2013-09-24 16:03 - 00000000 ____D C:\Dokumente und Einstellungen\*\Eigene Dateien\SPSSInc
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\javasharedresources
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\IBM
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\*\.spss
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel
2013-09-24 16:02 - 2008-11-04 13:36 - 00000000 ____D C:\Dokumente und Einstellungen\*
2013-09-22 20:53 - 2013-09-22 20:53 - 00000000 ____D C:\Dokumente und Einstellungen\*\Eigene Dateien\bwchart
2013-09-22 20:52 - 2013-09-22 20:52 - 00000000 ____D C:\Dokumente und Einstellungen\*\Desktop\bwchart104b
2013-09-21 03:17 - 2012-04-10 05:39 - 00075776 _____ C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-20 21:10 - 2013-03-03 20:00 - 00000000 ____D C:\Dokumente und Einstellungen\*\Anwendungsdaten\Skype
2013-09-20 17:22 - 2012-04-03 20:09 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-20 17:22 - 2011-08-28 17:19 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-20 03:09 - 2013-09-10 22:35 - 00000292 _____ C:\Dokumente und Einstellungen\z\Desktop\pilot.txt
2013-09-19 13:33 - 2012-05-04 17:55 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-18 13:59 - 2013-09-18 13:56 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-12 12:00 - 2006-01-26 19:08 - 00317152 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-12 01:48 - 2013-09-12 01:47 - 00012453 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-12 01:48 - 2006-01-27 19:21 - 00313860 _____ C:\WINDOWS\updspapi.log
2013-09-12 01:48 - 2006-01-26 19:09 - 01982601 _____ C:\WINDOWS\FaxSetup.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00964791 _____ C:\WINDOWS\ocgen.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00918418 _____ C:\WINDOWS\tsoc.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00646962 _____ C:\WINDOWS\comsetup.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00618048 _____ C:\WINDOWS\msmqinst.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00390438 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00347936 _____ C:\WINDOWS\netfxocm.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00207101 _____ C:\WINDOWS\iis6.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00138628 _____ C:\WINDOWS\MedCtrOC.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00105899 _____ C:\WINDOWS\ocmsn.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00100348 _____ C:\WINDOWS\tabletoc.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00099545 _____ C:\WINDOWS\msgsocm.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-12 01:47 - 2013-09-12 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-12 01:47 - 2013-09-12 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-12 01:47 - 2013-09-12 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-12 01:47 - 2013-09-11 23:26 - 00011131 _____ C:\WINDOWS\KB2876315.log
2013-09-12 01:47 - 2013-09-11 23:26 - 00010444 _____ C:\WINDOWS\KB2876217.log
2013-09-12 01:47 - 2013-09-11 23:25 - 00009423 _____ C:\WINDOWS\KB2864063.log
2013-09-12 01:47 - 2013-07-14 15:00 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-12 01:47 - 2006-01-26 19:09 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-12 01:42 - 2008-10-27 12:04 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-04 22:36 - 2011-10-14 14:12 - 00000000 ____D C:\Dokumente und Einstellungen\*\Anwendungsdaten\Dropbox
2013-09-04 22:35 - 2013-09-04 22:35 - 00000000 ____D C:\Dokumente und Einstellungen\*\Desktop\Stat lsg
2013-09-04 20:43 - 2012-02-20 02:48 - 00000000 ____D C:\Dokumente und Einstellungen\*p\Anwendungsdaten\vlc
2013-09-04 20:33 - 2013-09-04 20:33 - 00000000 ____D C:\Programme\Dropbox
2013-09-04 20:33 - 2011-10-14 14:17 - 00001045 _____ C:\Dokumente und Einstellungen\*\Desktop\Dropbox.lnk
2013-09-04 20:33 - 2011-10-14 14:12 - 00000000 ____D C:\Dokumente und Einstellungen\*\Startmenü\Programme\Dropbox
2013-09-03 15:44 - 2013-08-26 23:38 - 00000000 ____D C:\Dokumente und Einstellungen\*\Desktop\SyobonAction_rc2_win32bin
2013-09-02 18:39 - 2013-09-02 18:39 - 00000000 ____D C:\Programme\Defraggler
2013-09-02 18:39 - 2013-09-02 18:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Defraggler
2013-09-02 18:39 - 2008-09-06 20:30 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-02 18:36 - 2006-01-27 03:02 - 00000211 ___SH C:\boot.ini
2013-09-02 18:36 - 2006-01-27 03:01 - 00000691 _____ C:\WINDOWS\win.ini
2013-09-02 18:36 - 2006-01-27 03:01 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-01 20:23 - 2012-04-29 21:00 - 00072704 _____ (Blizzard Entertainment) C:\WINDOWS\SCXEUnin.exe
2013-09-01 20:23 - 2012-04-29 21:00 - 00010536 _____ C:\WINDOWS\SCXEunin.dat
2013-09-01 20:23 - 2012-04-29 21:00 - 00000967 _____ C:\WINDOWS\SCXEUnin.pif
2013-08-31 22:24 - 2011-08-28 17:39 - 00000000 ____D C:\Dokumente und Einstellungen\*\Anwendungsdaten\Skype
2013-08-31 22:09 - 2011-09-25 12:03 - 00038169 _____ C:\Dokumente und Einstellungen\*\Desktop\liste.txt
2013-08-29 22:11 - 2012-04-22 15:50 - 00000000 ____D C:\Dokumente und Einstellungen\*\Desktop\desktop pdf
2013-08-28 15:00 - 2013-08-28 15:00 - 00004102 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 15:00 - 2013-08-28 15:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\binkw32.dll
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Checkupdate.exe
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\d2l_Install.exe
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Foxit Reader Updater.exe
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Foxit Updater.exe
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\gcapi_dll.dll
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\gtapi_signed.dll
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\jre-7u15-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\jre-7u17-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Checkupdate.exe
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Foxit Reader Updater.exe
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Foxit Updater.exe
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\gcapi_dll.dll
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\gtapi_signed.dll
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\SkypeSetup.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2006-01-27 03:01] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2006-01-27 03:01] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2006-01-27 03:01] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2006-01-27 03:01] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2006-01-27 03:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2006-01-27 03:01] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2006-01-27 03:01] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- Bluetooth (btwdins.exe) hab ich inzwischen über die Systemsteuerung abgeschaltet. Addition.txt Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-09-2013
Ran by **** at 2013-09-27 20:17:49
Running from C:\Dokumente und Einstellungen\*****\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Microsoft Security Essentials (Disabled - Up to date) {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
AV: Microsoft Security Essentials (Disabled - Up to date) {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
==================== Installed Programs ======================
Access Help (Version: 2.02)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.175)
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Alarmstufe Rot - Themes
Alarmstufe Rot Windows 95
AutoHotkey 1.0.48.05 (Version: 1.0.48.05)
CamStudio Lossless Codec
CamStudio OSS Desktop Recorder (Version: 2.6 Beta r294)
Cisco AnyConnect Secure Mobility Client (Version: 3.1.03103)
Cisco AnyConnect Secure Mobility Client (Version: 3.1.03103)
Conexant HD Audio (Version: 3.38.0.52)
Counter-Strike
Counter-Strike: Source
CPUID HWMonitor 1.22
DC6maker 3.0
Defraggler (Version: 2.15)
Diablo II
Dropbox (HKCU Version: 2.0.22)
Ergänzung zu Lenovo Care (Version: 2.01)
F.lux
ffdshow [rev 3154] [2009-12-09] (Version: 1.0)
Foxit Reader (Version: 6.0.6.722)
Haali Media Splitter
Help Center (Version: 2.00c)
High Definition Audio - KB888111 (Version: 20040219.000000)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB981793) (Version: 1)
IBM SPSS Statistics 20 (Version: 20.0.0.0)
Integrated Camera (Version: 5.8.8.010)
Intel(R) Graphics Media Accelerator Driver
Intel(R) PROSet/Wireless Software (Version: 11.01.0.API)
J2SE Runtime Environment 5.0 Update 6 (Version: 1.5.0.60)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
JGRotPro (Version: 1.0.0)
JGWebTracker (Version: 1.0.0.0)
Jumpgate Classic 1.0112
Lenovo Care (Version: 2.11)
Maintenance Manager (Version: 3.0.5.0)
Malwarebytes Anti-Malware version 1.75.0.1300 (Version: 1.75.0.1300)
mCore (Version: 9.21.0000)
mDriver (Version: 9.21.0000)
Message Center (Version: 2.01b)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.1
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft National Language Support Downlevel APIs
Microsoft Security Client (Version: 4.3.0215.0)
Microsoft Security Essentials (Version: 4.3.215.0)
Microsoft User-Mode Driver Framework Feature Pack 1.9
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft WorldWide Telescope (Version: 3.0.5)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1)
Miro Video Converter (Version: 0.8.0)
mMHouse (Version: 9.21.0000)
MozBackup 1.4.10
Mozilla Firefox 24.0 (x86 en-US) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
Mozilla Thunderbird 17.0.8 (x86 en-US) (Version: 17.0.8)
mPfMgr (Version: 9.21.0000)
mProSafe (Version: 9.00.0000)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSVC90_x86 (Version: 1.0.1.2)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
mWlsSafe (Version: 9.00.0000)
Nokia Connectivity Cable Driver (Version: 7.1.78.0)
Nokia Suite (Version: 3.5.34.0)
OpenOffice.org 3.3 (Version: 3.3.9567)
OpenTTD 1.1.3 (Version: 1.1.3)
Oracle VM VirtualBox 4.0.12 (Version: 4.0.12)
PC Connectivity Solution (Version: 12.0.32.0)
PDFCreator (Version: 1.7.0)
PhotoFiltre
PlugY, The Survival Kit (Version: 10.00)
RecordNow Audio (Version: 2.0.4)
RecordNow Copy (Version: 2.0.4)
RecordNow Data (Version: 2.0.4)
Remove Multimedia Center
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.52.02 (Version: 3.52.02)
Roll
SDP Downloader (Version: 2.3.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) (Version: 20061222.120000)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Skype™ 6.3 (Version: 6.3.107)
Starcraft
StarCraft X-tra Editor
Steam (Version: 1.0.0.0)
System Update (Version: 3.14.0008)
ThinkPad Bluetooth with Enhanced Data Rate Software (Version: 5.1.0.3100)
ThinkPad Energie-Manager (Version: 1.18)
ThinkPad FullScreen Magnifier (Version: 1.16)
ThinkPad PC Card Power Policy (Version: 1.02)
ThinkPad Power Management Driver (Version: 1.43)
ThinkPad TrackPoint Driver (Version: 4.64.0.0)
ThinkPad-Dienstprogramm 'EasyEject' (Version: 2.32)
ThinkVantage Access Connections (Version: 4.42)
ThinkVantage System für aktiven Festplattenschutz (Version: 1.53)
ThinkVantage Technologies Welcome Message (Version: 2.00)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB973874) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Visual Basic 4 Runtime Files
VLC media player 2.0.5 (Version: 2.0.5)
Wallpapers
Warcraft III: All Products
WebFldrs XP (Version: 9.50.7523)
Winamp (Version: 5.621 )
Winamp Detector Plug-in (HKCU Version: 1.0.0.1)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 7 (Version: 20061107.210142)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Connect
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver” (05/31/2012 7.1.2.0) (Version: 05/31/2012 7.1.2.0)
WinPcap 4.0.2 (Version: 4.0.0.1040)
WinRAR archiver
WordPerfect Office X3
WordPerfect Office X3 (Version: 13.2)
XML Paper Specification Shared Components Language Pack 1.0
XP Themes (Version: 1.00.0000)
Xvid 1.1.3 final uninstall (Version: 1.1)
==================== Restore Points =========================
==================== Hosts content: ==========================
2006-01-27 03:01 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => C:\Programme\Microsoft Security Client\MpCmdRun.exe
Task: C:\WINDOWS\Tasks\PMTask.job => C:\PROGRA~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE
==================== Loaded Modules (whitelisted) =============
2013-03-26 17:44 - 2013-03-26 17:44 - 00063376 _____ () C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2008-09-06 12:56 - 2007-09-05 18:18 - 00049152 _____ () C:\Programme\ThinkPad\Utilities\GR\PWRMGRRT.DLL
2008-09-06 12:56 - 2007-09-05 18:18 - 00073728 _____ () C:\Programme\ThinkPad\Utilities\PWRMGRIF.DLL
2007-02-27 17:48 - 2007-02-27 17:48 - 02842624 _____ () C:\WINDOWS\system32\btwicons.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ksupmgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ksupmgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Faulty Device Manager Devices =============
Name: Intel(R) PRO/Wireless 3945ABG Network Connection
Description: Intel(R) PRO/Wireless 3945ABG Network Connection
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Intel Corporation
Service: NETw4x32
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Treiber für Bluetooth-LAN-Zugangsserver
Description: Treiber für Bluetooth-LAN-Zugangsserver
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Broadcom
Service: BTWDNDIS
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: VirtualBox Host-Only Ethernet Adapter
Description: VirtualBox Host-Only Ethernet Adapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Oracle Corporation
Service: VBoxNetAdp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: C1-02
Description: C1-02
Class Guid: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}
Manufacturer: Nokia
Service: WUDFRd
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (09/22/2013 07:02:11 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung starcraft.exe, Version 1.15.3.1, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [starcraft.exe!ws!] wird verarbeitet.
Error: (08/21/2013 00:15:10 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
Error: (06/19/2013 10:43:17 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (06/19/2013 10:43:17 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (03/15/2013 06:19:55 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094), P2 4.2.223.0, P3 timeout, P4 1.1.9203.0, P5 fixed, P6 2 _ 2048, P7 5 _ not boot, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.
Error: (02/08/2013 06:03:59 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung skype.exe, Version 6.1.0.129, fehlgeschlagenes Modul skype.exe, Version 6.1.0.129, Fehleradresse 0x001c332c.
Das medienspezifische Ereignis für [skype.exe!ws!] wird verarbeitet.
System errors:
=============
Error: (09/27/2013 08:14:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Universeller Plug & Play-Gerätehost" ist vom Dienst "SSDP-Suchdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (09/27/2013 08:14:12 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1068" aufgetreten, als der Dienst "upnphost" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{204810B9-73B2-11D4-BF42-00B0D0118B56}
Error: (09/27/2013 08:14:06 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Intel(R) PROSet/Wireless Service" ist von folgendem, nicht vorhandenem Dienst abhängig: s24trans
Error: (09/27/2013 07:50:53 PM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 10.0.0.3 deaktiviert, da
die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,
von der die Adressen DHCP-Clients zu gewiesen werden. Ändern
Sie den Bereich, sodass die IP-Adresse mit einbezogen wird,
oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses
Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.
Error: (09/27/2013 07:44:50 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Universeller Plug & Play-Gerätehost" ist vom Dienst "SSDP-Suchdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (09/27/2013 07:44:50 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1068" aufgetreten, als der Dienst "upnphost" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{204810B9-73B2-11D4-BF42-00B0D0118B56}
Error: (09/27/2013 07:44:48 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Intel(R) PROSet/Wireless Service" ist von folgendem, nicht vorhandenem Dienst abhängig: s24trans
Error: (09/27/2013 05:34:30 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Universeller Plug & Play-Gerätehost" ist vom Dienst "SSDP-Suchdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (09/27/2013 05:34:30 PM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 10.0.0.3 deaktiviert, da
die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,
von der die Adressen DHCP-Clients zu gewiesen werden. Ändern
Sie den Bereich, sodass die IP-Adresse mit einbezogen wird,
oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses
Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.
Error: (09/27/2013 05:34:30 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1068" aufgetreten, als der Dienst "upnphost" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{204810B9-73B2-11D4-BF42-00B0D0118B56}
Microsoft Office Sessions:
=========================
==================== Memory info ===========================
Percentage of memory in use: 23%
Total physical RAM: 2038.35 MB
Available physical RAM: 1552.05 MB
Total Pagefile: 3930.32 MB
Available Pagefile: 3598.73 MB
Total Virtual: 2047.88 MB
Available Virtual: 1955.29 MB
==================== Drives ================================
Drive c: (Preload) (Fixed) (Total:142.27 GB) (Free:42.17 GB) NTFS ==>[Drive with boot components (Windows XP)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 1669C708)
Partition 1: (Active) - (Size=142 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=7 GB) - (Type=12)
==================== End Of Log ============================
GMER: Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-09-27 21:59:05
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 HITACHI_ rev.BBCL 149,05GB
Running: _2.1.1912263.exe; Driver: C:\DOKUME~1\*\LOKALE~1\Temp\awtdapog.sys
---- Devices - GMER 2.1 ----
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xCC 0x18 0x92 0x39 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xED 0x79 0xD2 0xA8 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x01 0x85 0xFC 0x61 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x9F 0xA3 0x00 0x2D ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0x9F 0xA3 0x00 0x2D ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh 0x9F 0xA3 0x00 0x2D ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xCC 0x18 0x92 0x39 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xED 0x79 0xD2 0xA8 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x01 0x85 0xFC 0x61 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x9F 0xA3 0x00 0x2D ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0x9F 0xA3 0x00 0x2D ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh 0x9F 0xA3 0x00 0x2D ...
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.27.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 * :: * [Administrator] 27.09.2013 22:00:53 mbam-log-2013-09-27 (22-00-53).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 337560 Laufzeit: 1 Stunde(n), 17 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Geändert von pyrates (27.09.2013 um 23:20 Uhr) |
|
28.09.2013, 08:22
| #2 |
| /// the machine /// TB-Ausbilder    | WinXP: Trojan.Agent hi,
__________________Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________ |
|
28.09.2013, 17:00
| #3 |
| | WinXP: Trojan.Agent Ich hab versucht, MS Security Essentials zu beenden, indem ich die Prozesse msseces.exe und mmsmpeng.exe beendet hab. Aber laut Log hat das wohl nicht funktioniert, obwohl das Taskbar-Icon weg war. Wie deaktiviere ich das Programm?
__________________Vorläufiges Log: Code:
ATTFilter ComboFix 13-09-26.03 - * 28.09.2013 17:33:08.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2038.1611 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\*\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Taskmgr
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Taskmgr\SP01.int
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Taskmgr\WPO13.int
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\*\WINDOWS
c:\progra~1\JGWEBT~1\SYSTem~1.dll
c:\windows\IsUn0407.exe
c:\windows\system32\frapsvid.dll
c:\windows\system32\TPAPSLOG.LOG
c:\windows\system32\TPHDLOG0.LOG
c:\windows\unin0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-08-28 bis 2013-09-28 ))))))))))))))))))))))))))))))
.
.
2013-09-28 00:15 . 2013-09-05 05:02 7328304 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{A1CC393B-3A2A-4AD3-BD62-457DB92B2F77}\mpengine.dll
2013-09-28 00:09 . 2013-09-28 00:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Licenses
2013-09-28 00:09 . 2013-09-28 00:10 -------- d-----w- c:\programme\SpywareBlaster
2013-09-27 18:16 . 2013-09-27 18:16 -------- d-----w- C:\FRST
2013-09-27 17:53 . 2013-09-27 17:54 -------- d-----w- C:\rsit
2013-09-27 17:53 . 2013-09-27 17:54 -------- d-----w- c:\programme\trend micro
2013-09-26 22:31 . 2013-09-05 05:02 7328304 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-09-24 14:02 . 2013-09-24 14:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel
2013-09-24 14:02 . 2013-09-24 14:02 -------- d-----w- c:\dokumente und einstellungen\z\.spss
2013-09-24 14:02 . 2013-09-24 14:02 -------- d-----w- c:\dokumente und einstellungen\z\Lokale Einstellungen\Anwendungsdaten\IBM
2013-09-24 14:02 . 2013-09-24 14:02 -------- d-----w- c:\dokumente und einstellungen\z\Lokale Einstellungen\Anwendungsdaten\javasharedresources
2013-09-04 18:33 . 2013-09-04 18:33 -------- d-----w- c:\programme\Dropbox
2013-09-02 16:39 . 2013-09-02 16:39 -------- d-----w- c:\programme\Defraggler
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-20 15:22 . 2012-04-03 18:09 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-09-20 15:22 . 2011-08-28 15:19 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-09-01 18:23 . 2012-04-29 19:00 967 ----a-w- c:\windows\SCXEUnin.pif
2013-09-01 18:23 . 2012-04-29 19:00 72704 ----a-w- c:\windows\SCXEUnin.exe
2013-08-09 01:56 . 2006-01-27 01:01 390656 ----a-w- c:\windows\system32\themeui.dll
2013-08-08 06:09 . 2006-01-27 01:00 1877888 ----a-w- c:\windows\system32\win32k.sys
2013-08-08 06:05 . 2006-01-27 01:01 920064 ----a-w- c:\windows\system32\wininet.dll
2013-08-08 06:05 . 2006-01-27 01:01 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-08-08 06:05 . 2006-01-27 01:01 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-08-08 06:05 . 2006-01-27 01:00 18944 ----a-w- c:\windows\system32\corpol.dll
2013-08-08 00:02 . 2006-01-27 01:01 385024 ----a-w- c:\windows\system32\html.iec
2013-08-05 13:30 . 2006-01-27 01:00 1289728 ----a-w- c:\windows\system32\ole32.dll
2013-08-02 23:48 . 2006-10-18 19:47 1543680 ------w- c:\windows\system32\wmvdecod.dll
2013-07-10 10:37 . 2006-01-27 01:01 406016 ----a-w- c:\windows\system32\usp10.dll
2013-07-05 16:12 . 2008-11-30 22:04 21840 ----atw- c:\windows\system32\SIntfNT.dll
2013-07-05 16:12 . 2008-11-30 22:04 17212 ----atw- c:\windows\system32\SIntf32.dll
2013-07-05 16:12 . 2008-11-30 22:04 12067 ----atw- c:\windows\system32\SIntf16.dll
2013-07-05 16:02 . 2013-07-05 16:02 94208 ----a-w- c:\windows\DIIUnin.exe
2013-07-05 16:02 . 2013-07-05 16:02 2829 ----a-w- c:\windows\DIIUnin.pif
2013-07-04 07:33 . 2006-01-27 01:00 2152448 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-07-04 07:33 . 2004-08-04 00:50 2031104 ----a-w- c:\windows\system32\ntkrnlpa.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 130736 ----a-w- c:\dokumente und einstellungen\*\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 130736 ----a-w- c:\dokumente und einstellungen\*\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 130736 ----a-w- c:\dokumente und einstellungen\*\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 130736 ----a-w- c:\dokumente und einstellungen\*\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"F.lux"="c:\dokumente und einstellungen\*\Local Settings\Apps\F.lux\flux.exe" [2009-08-29 966656]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PWRMGRTR"="c:\progra~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL" [2007-09-05 200704]
"BLOG"="c:\progra~1\ThinkPad\UTILIT~1\BatLogEx.DLL" [2007-09-05 208896]
"TrackPointSrv"="c:\programme\Lenovo\TrackPoint\tp4serv.exe" [2008-03-04 92960]
"TpShocks"="TpShocks.exe" [2007-09-28 181544]
"EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2007-03-28 243248]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-07 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-07 162328]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-07 137752]
"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2013-06-20 995176]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableClock"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Digital Line Detect.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk
backup=c:\windows\pss\Digital Line Detect.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Symantec Fax Starter Edition-Anschluss.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Symantec Fax Starter Edition-Anschluss.lnk
backup=c:\windows\pss\Symantec Fax Starter Edition-Anschluss.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^*^Startmenü^Programme^Autostart^Dropbox.lnk]
path=c:\dokumente und einstellungen\*\Startmenü\Programme\Autostart\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^*^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk]
path=c:\dokumente und einstellungen\*\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTray]
2007-07-05 12:58 413696 ----a-w- c:\programme\ThinkPad\ConnectUtilities\ACTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACWLIcon]
2007-07-05 12:51 126976 ----a-w- c:\programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AMSG]
2007-02-01 18:00 419376 ----a-w- c:\programme\ThinkVantage\AMSG\Amsg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AwaySch]
2006-11-07 10:51 91688 ----a-w- c:\programme\Lenovo\AwayTask\AwaySch.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cisco AnyConnect Secure Mobility Agent for Windows]
2013-03-26 15:43 703888 ----a-w- c:\programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2008-08-08 12:11 490952 ----a-w- c:\program files\DAEMON Tools Lite\daemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LPManager]
2007-07-12 17:11 124256 ----a-w- c:\progra~1\Lenovo\LENOVO~2\LPMGR.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaSuite.exe]
2012-08-03 14:06 1086376 ----a-w- c:\programme\Nokia\Nokia Suite\NokiaSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2013-04-19 13:19 18678376 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2012-12-29 21:06 1354736 ----a-w- c:\games\Steam\steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVT Scheduler Proxy]
2008-03-04 08:34 487424 ----a-w- c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\World Wide Telescope\\WWTExplorer.exe"=
"c:\\Dokumente und Einstellungen\\*\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\IBM\\SPSS\\Statistics\\20\\WinWrapIDE.exe"=
"c:\\Programme\\IBM\\SPSS\\Statistics\\20\\stats.exe"=
"c:\\Programme\\IBM\\SPSS\\Statistics\\20\\stats.com"=
"c:\\Programme\\IBM\\SPSS\\Statistics\\20\\JRE\\bin\\javaw.exe"=
"c:\\Games\\Warcraft III\\Warcraft III.exe"=
"c:\\Dokumente und Einstellungen\\*\\Local Settings\\Apps\\F.lux\\flux.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"18418:TCP"= 18418:TCP:18418TCP
"18418:UDP"= 18418:UDP:18418UDP
.
R0 TPDIGIMN;TPDIGIMN;c:\windows\system32\drivers\ApsHM86.sys [28.09.2007 16:28 19504]
R1 MpKsl28e336e1;MpKsl28e336e1;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{A1CC393B-3A2A-4AD3-BD62-457DB92B2F77}\MpKsl28e336e1.sys [28.09.2013 17:41 40392]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [23.09.2009 10:29 33072]
R2 vpnagent;Cisco AnyConnect Secure Mobility Agent;c:\programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [26.03.2013 17:43 555408]
R3 Tp4Track;PS/2 TrackPoint Driver;c:\windows\system32\drivers\tp4track.sys [10.05.2007 18:34 22568]
R3 TVTI2C;Lenovo SM bus driver;c:\windows\system32\drivers\tvti2c.sys [22.05.2007 15:59 30336]
R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\drivers\VBoxNetFlt.sys [09.09.2009 20:15 113456]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [28.02.2013 18:45 161384]
S3 acsint;acsint;c:\windows\system32\drivers\acsint.sys [16.10.2011 17:46 39888]
S3 acsmux;acsmux;c:\windows\system32\drivers\acsmux.sys [13.06.2013 22:21 58320]
S3 Aken;Aken;\??\c:\games\0 A.D. alpha\binaries\system\aken.sys --> c:\games\0 A.D. alpha\binaries\system\aken.sys [?]
S3 auusb;Auerswald ISDN USB Driver;c:\windows\system32\drivers\auusb.sys [26.09.2010 22:33 160816]
S3 Installer Service;Installer Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\{3B69A712-4CBC-40B1-AE55-0203075FD093}\Installer\InstallerService.exe --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\{3B69A712-4CBC-40B1-AE55-0203075FD093}\Installer\InstallerService.exe [?]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [19.09.2012 12:23 137600]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [19.09.2012 12:23 8576]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [06.11.2007 22:22 34064]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [23.09.2009 10:29 101680]
S4 QEB;QEB;c:\dokume~1\*\LOKALE~1\Temp\QEB.exe --> c:\dokume~1\*\LOKALE~1\Temp\QEB.exe [?]
S4 RLYE;RLYE;c:\dokume~1\*\LOKALE~1\Temp\RLYE.exe --> c:\dokume~1\*\LOKALE~1\Temp\RLYE.exe [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03.11.2008 22:35 717296]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MPKSL28E336E1
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-28 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 15:22]
.
2013-09-28 c:\windows\Tasks\Microsoft Antimalware Scheduled Scan.job
- c:\programme\Microsoft Security Client\MpCmdRun.exe [2013-06-20 16:05]
.
2013-09-28 c:\windows\Tasks\PMTask.job
- c:\progra~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2008-09-06 16:18]
.
.
------- Zusätzlicher Suchlauf -------
.
TCP: DhcpNameServer = 10.0.0.138
FF - ProfilePath - c:\dokumente und einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\
FF - prefs.js: browser.startup.homepage - about:blank
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-ISUSPM Startup - c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe
HKLM-Run-ISUSScheduler - c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
HKLM-Run-ChicoSys - c:\windows\system32\cc32\webtmr.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
SafeBoot-ksupmgr
MSConfigStartUp-Corel Photo Downloader - c:\programme\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe
MSConfigStartUp-cssauth - c:\programme\Lenovo\Client Security Solution\cssauth.exe
MSConfigStartUp-DiskeeperSystray - c:\programme\Diskeeper Corporation\Diskeeper\DkIcon.exe
MSConfigStartUp-nmapp - c:\programme\Pure Networks\Network Magic\nmapp.exe
MSConfigStartUp-TimeSync - c:\programme\TimeSync\TimeSync.exe
MSConfigStartUp-TPFNF7 - c:\programme\Lenovo\NPDIRECT\TPFNF7SP.exe
MSConfigStartUp-TPHOTKEY - c:\programme\Lenovo\HOTKEY\TPOSDSVC.exe
AddRemove-17D063A0A9F5D5A225B76B1D9BCB5ADBE85C8382 - c:\progra~1\DIFX\B4723E9A0713E5B1\dpinst.exe
AddRemove-Alarmstufe Rot - Themes - c:\windows\unin0407.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-Nokia Suite - c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\{3B69A712-4CBC-40B1-AE55-0203075FD093}\Installer.exe
AddRemove-PlugY, The Survival Kit - c:\games\Diablo II EN\Mod PlugY\PlugY Uninstaller.exe
AddRemove-S4Uninst - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-09-28 17:41
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_175_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_175_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(1876)
c:\dokumente und einstellungen\*\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\programme\Microsoft Security Client\MsMpEng.exe
c:\programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\TpShocks.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\IPSSVC.EXE
c:\programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
c:\programme\Intel\Wireless\Bin\EvtEng.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\windows\system32\PSIService.exe
c:\programme\Intel\Wireless\Bin\RegSrvc.exe
c:\programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
c:\windows\System32\TPHDEXLG.exe
c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
c:\programme\ThinkPad\ConnectUtilities\AcSvc.exe
c:\programme\lenovo\system update\suservice.exe
c:\programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-09-28 17:47:04 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-09-28 15:47
.
Vor Suchlauf: 18 Verzeichnis(se), 48.417.124.352 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 48.382.840.832 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 37BB7F217CAD377C1DA5548E84B47767
2A5CFAD62C034E99221F969E559AB4B4
|
|
29.09.2013, 06:02
| #4 |
| /// the machine /// TB-Ausbilder | WinXP: Trojan.Agent Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
29.09.2013, 15:32
| #5 |
| | WinXP: Trojan.Agent Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.29.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 * :: * [Administrator] 29.09.2013 11:41:59 mbam-log-2013-09-29 (11-41-59).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 334585 Laufzeit: 1 Stunde(n), 35 Minute(n), 53 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter # AdwCleaner v3.005 - Bericht erstellt am 29/09/2013 um 13:30:31
# Updated 22/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : * - *
# Gestartet von : C:\Dokumente und Einstellungen\*\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\*\Anwendungsdaten\pdfforge
Ordner Gelöscht : C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\jetpack
Ordner Gelöscht : C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\9a9v2u6f.default\jetpack
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\PIP
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v24.0 (en-US)
[ Datei : C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\prefs.js ]
Zeile gelöscht : user_pref("extensions.aniweather.timeShifted", 370044);
Zeile gelöscht : user_pref("extensions.facemoods.aflt", "_#ddrnw");
Zeile gelöscht : user_pref("extensions.facemoods.firstRun", false);
Zeile gelöscht : user_pref("extensions.facemoods.lastActv", "7");
[ Datei : C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\9a9v2u6f.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [1933 octets] - [29/09/2013 13:28:56]
AdwCleaner[S0].txt - [1860 octets] - [29/09/2013 13:30:31]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1920 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.3 (09.27.2013:1)
OS: Microsoft Windows XP x86
Ran by * on 29.09.2013 at 13:38:10,37
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ FireFox
Successfully deleted the following from C:\Dokumente und Einstellungen\*\Anwendungsdaten\mozilla\firefox\profiles\f2pe387u.default\prefs.js
user_pref("flagfox.actions", "[{\"name\":\"Geotool\",\"template\":\"hxxp://geoip.flagfox.net/?ip={IPaddress}&host={domainName}\",\"iconclick\":\"click\",\"hotkey\":{\"mods\":\
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29.09.2013 at 13:45:00,78
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-09-2013
Ran by * (administrator) on * on 29-09-2013 13:49:39
Running from C:\Dokumente und Einstellungen\*\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Lenovo) C:\WINDOWS\system32\ibmpmsvc.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\MsMpEng.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Lenovo Group Limited) C:\Programme\Lenovo\TrackPoint\tp4serv.exe
(Lenovo.) C:\WINDOWS\system32\TpShocks.exe
(Lenovo Group Ltd.) C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\Dokumente und Einstellungen\*\Local Settings\Apps\F.lux\flux.exe
(Lenovo Group Limited) C:\WINDOWS\system32\IPSSVC.EXE
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\WINDOWS\system32\PSIService.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
(Lenovo.) C:\WINDOWS\System32\TPHDEXLG.exe
(Lenovo Group Limited) c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
(Lenovo Group Limited) c:\programme\lenovo\system update\suservice.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [PWRMGRTR] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
HKLM\...\Run: [BLOG] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
HKLM\...\Run: [TrackPointSrv] - C:\Programme\Lenovo\TrackPoint\tp4serv.exe [92960 2008-03-04] (Lenovo Group Limited)
HKLM\...\Run: [TpShocks] - C:\Windows\system32\TpShocks.exe [181544 2007-09-28] (Lenovo.)
HKLM\...\Run: [EZEJMNAP] - C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe [243248 2007-03-28] (Lenovo Group Ltd.)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [MSC] - c:\Programme\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [F.lux] - C:\Dokumente und Einstellungen\*\Local Settings\Apps\F.lux\flux.exe [966656 2009-08-29] ()
HKCU\...\Policies\system: [DisableClock] 0
HKU\Administrator\...\Policies\system: [DisableClock] 0
HKU\z\...\Run: [F.lux] - C:\Dokumente und Einstellungen\*\Local Settings\Apps\F.lux\flux.exe [ 2009-08-29] ()
HKU\z\...\Policies\system: [DisableClock] 0
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {AE9DFA35-78DD-4E9E-A56B-E8D0F2ECB5D9} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Extension: Flagfox - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
FF Extension: WOT - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: firefox - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\firefox@ghostery.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\{4176DFF4-4698-11DE-BEEB-45DA55D89593}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
========================== Services (Whitelisted) =================
R2 AcPrfMgrSvc; C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [65536 2007-07-05] (Lenovo )
R2 AcSvc; C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe [184320 2007-07-05] (Lenovo )
R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [266295 2007-02-27] (Broadcom Corporation.)
R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [647168 2007-04-16] (Intel Corporation)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 IPSSVC; C:\Windows\system32\IPSSVC.EXE [108080 2007-01-30] (Lenovo Group Limited)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-18] (Mozilla Foundation)
R2 MsMpSvc; C:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation)
R2 ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [174656 2006-11-02] ()
R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [327680 2007-04-16] (Intel Corporation)
S2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [983040 2007-04-16] (Intel Corporation )
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [724888 2012-08-01] (Nokia)
R2 SUService; c:\programme\lenovo\system update\suservice.exe [32768 2008-05-16] (Lenovo Group Limited)
R2 ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [644408 2007-08-03] (Lenovo Group Limited)
R2 TVT Scheduler; c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [1122304 2008-03-04] (Lenovo Group Limited)
R2 vpnagent; C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [555408 2013-03-26] (Cisco Systems, Inc.)
S3 WMConnectCDS; C:\Programme\Windows Media Connect 2\wmccds.exe [856064 2005-10-06] (Microsoft Corporation)
S3 gusvc; "C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe" [x]
S3 Installer Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\{3B69A712-4CBC-40B1-AE55-0203075FD093}\Installer\InstallerService.exe [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S4 QEB; C:\DOKUME~1\*\LOKALE~1\Temp\QEB.exe [x]
S4 RLYE; C:\DOKUME~1\*\LOKALE~1\Temp\RLYE.exe [x]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]
==================== Drivers (Whitelisted) ====================
S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
S3 acsint; C:\Windows\System32\DRIVERS\acsint.sys [39888 2013-03-26] (Cisco Systems, Inc.)
S3 acsmux; C:\Windows\System32\DRIVERS\acsmux.sys [58320 2013-03-26] (Cisco Systems, Inc.)
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21393 2008-09-06] (Cisco Systems, Inc.)
R1 ANC; C:\Windows\System32\drivers\ANC.SYS [11520 2005-11-08] (IBM Corp.)
S3 auusb; C:\Windows\System32\DRIVERS\auusb.sys [160816 2009-09-21] (Auerswald GmbH & Co.KG )
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [161792 2007-05-02] (Broadcom Corporation)
R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [530861 2007-01-24] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30459 2006-10-09] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [868042 2007-02-27] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [149123 2006-10-15] (Broadcom Corporation.)
R3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [67960 2007-01-24] (Broadcom Corporation.)
S3 G400; C:\Windows\System32\DRIVERS\G400m.sys [322432 2001-08-18] (Matrox Graphics Inc.)
R3 HdAudAddService; C:\Windows\System32\drivers\CHDAudN.sys [666112 2007-04-27] (Conexant Systems Inc.)
R1 IBMTPCHK; C:\WINDOWS\system32\Drivers\IBMBLDID.sys [4224 2007-04-02] ()
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 NETw4x32; C:\Windows\System32\DRIVERS\NETw4x32.sys [2206976 2007-04-30] (Intel Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
S3 NPF; C:\Windows\System32\drivers\npf.sys [34064 2007-11-06] (CACE Technologies)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2004-08-04] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-04] (Microsoft Corporation)
R2 pmem; C:\WINDOWS\System32\drivers\pmemnt.sys [7012 2008-09-06] (Microsoft Corporation)
R2 PROCDD; C:\Windows\System32\DRIVERS\PROCDD.SYS [12080 2006-11-06] (Lenovo Group Limited)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [717296 2008-11-25] (Duplex Secure Ltd.)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [25216 2008-02-01] (The OpenVPN Project)
R3 Tp4Track; C:\Windows\System32\DRIVERS\tp4track.sys [22568 2008-03-04] (Lenovo Group Limited)
R1 TPPWRIF; C:\Windows\System32\drivers\Tppwrif.sys [4442 2007-09-05] ()
S3 TwoTrack; C:\Windows\System32\DRIVERS\TwoTrack.sys [11520 2001-08-17] (IBM Corporation)
S3 Aken; \??\C:\Games\0 A.D. alpha\binaries\system\aken.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 HSFHWAZL; system32\DRIVERS\HSFHWAZL.sys [x]
S3 HSF_DPV; system32\DRIVERS\HSF_DPV.sys [x]
S2 mdmxsdk; system32\DRIVERS\mdmxsdk.sys [x]
S1 MpKsl718eef5a; \??\c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{E15BE374-5FCA-4349-885F-AC6B8C98C5DD}\MpKsl718eef5a.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 Sdbus; C:\Windows\System32\Drivers\Sdbus.sys [79232 2008-04-13] (Microsoft Corporation)
S3 TVTPktFilter; system32\DRIVERS\tvtpktfilter.sys [x]
S3 winachsf; system32\DRIVERS\HSF_CNXT.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-29 13:45 - 2013-09-29 13:45 - 00001246 _____ C:\Dokumente und Einstellungen\*\Desktop\JRT.txt
2013-09-29 13:38 - 2013-09-29 13:38 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-29 13:37 - 2013-09-29 13:37 - 01030305 _____ (Thisisu) C:\Dokumente und Einstellungen\*\Desktop\JRT.exe
2013-09-29 13:34 - 2013-09-29 13:35 - 00001965 _____ C:\Dokumente und Einstellungen\*\Desktop\AdwCleaner[S0].txt
2013-09-29 13:28 - 2013-09-29 13:30 - 00000000 ____D C:\AdwCleaner
2013-09-29 13:24 - 2013-09-29 13:24 - 01042066 _____ C:\Dokumente und Einstellungen\*\Desktop\adwcleaner.exe
2013-09-28 17:47 - 2013-09-28 17:47 - 00022553 _____ C:\ComboFix.txt
2013-09-28 17:41 - 2013-09-28 17:44 - 00000128 _____ C:\WINDOWS\system32\TPAPSLOG.LOG
2013-09-28 17:38 - 2013-09-28 17:38 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-09-28 17:38 - 2013-09-28 17:38 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-09-28 17:38 - 2013-09-28 17:38 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-09-28 17:38 - 2013-09-28 17:38 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-09-28 17:38 - 2013-09-28 17:38 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-09-28 17:31 - 2013-09-02 18:36 - 00000211 _____ C:\Boot.bak
2013-09-28 17:30 - 2013-09-28 17:31 - 00000000 _RSHD C:\cmdcons
2013-09-28 17:30 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-28 17:28 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-28 17:28 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-28 17:28 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-28 17:28 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-28 17:28 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-28 17:28 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-28 17:28 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-28 17:28 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-28 17:28 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-28 17:25 - 2013-09-28 17:47 - 00000000 ____D C:\Qoobox
2013-09-28 17:24 - 2013-09-28 17:44 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-28 17:23 - 2013-09-28 17:23 - 05129766 ____R (Swearware) C:\Dokumente und Einstellungen\*\Desktop\ComboFix.exe
2013-09-28 02:09 - 2013-09-28 02:10 - 00000000 ____D C:\Programme\SpywareBlaster
2013-09-28 02:09 - 2013-09-28 02:09 - 00000733 _____ C:\Dokumente und Einstellungen\All Users\Desktop\SpywareBlaster.lnk
2013-09-28 02:09 - 2013-09-28 02:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SpywareBlaster
2013-09-28 02:09 - 2013-09-28 02:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Licenses
2013-09-28 00:37 - 2013-09-28 00:37 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\*\Desktop\TFC.exe
2013-09-27 21:59 - 2013-09-27 23:38 - 00005143 _____ C:\Dokumente und Einstellungen\*\Desktop\gmer.log
2013-09-27 20:17 - 2013-09-27 23:28 - 00034157 _____ C:\Dokumente und Einstellungen\*\Desktop\Addition.txt
2013-09-27 20:16 - 2013-09-27 20:16 - 00000000 ____D C:\FRST
2013-09-27 20:11 - 2013-09-27 23:24 - 00000634 _____ C:\Dokumente und Einstellungen\*\Desktop\defogger_disable.log
2013-09-27 20:11 - 2013-09-27 20:11 - 00000020 _____ C:\Dokumente und Einstellungen\*\defogger_reenable
2013-09-27 20:09 - 2013-09-27 20:09 - 00377856 _____ C:\Dokumente und Einstellungen\*\Desktop\_2.1.1912263.exe
2013-09-27 20:08 - 2013-09-27 20:08 - 01086861 _____ (Farbar) C:\Dokumente und Einstellungen\*\Desktop\FRST.exe
2013-09-27 20:06 - 2013-09-27 20:06 - 00050477 _____ C:\Dokumente und Einstellungen\*\Desktop\Defogger.exe
2013-09-27 19:53 - 2013-09-27 19:54 - 00000000 ____D C:\rsit
2013-09-27 19:53 - 2013-09-27 19:54 - 00000000 ____D C:\Programme\trend micro
2013-09-27 01:44 - 2013-09-27 01:44 - 00000000 ____D C:\Dokumente und Einstellungen\*\Desktop\sckeychanger
2013-09-24 16:03 - 2013-09-24 16:03 - 00000000 ____D C:\Dokumente und Einstellungen\*\Eigene Dateien\SPSSInc
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\javasharedresources
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\IBM
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\*\.spss
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel
2013-09-22 20:53 - 2013-09-22 20:53 - 00000000 ____D C:\Dokumente und Einstellungen\*\Eigene Dateien\bwchart
2013-09-22 20:52 - 2013-09-22 20:52 - 00000000 ____D C:\Dokumente und Einstellungen\*\Desktop\bwchart104b
2013-09-18 13:56 - 2013-09-18 13:59 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-12 01:47 - 2013-09-12 01:48 - 00012453 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-12 01:47 - 2013-09-12 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-12 01:47 - 2013-09-12 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-12 01:47 - 2013-09-12 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 23:26 - 2013-09-12 01:47 - 00011131 _____ C:\WINDOWS\KB2876315.log
2013-09-11 23:26 - 2013-09-12 01:47 - 00010444 _____ C:\WINDOWS\KB2876217.log
2013-09-11 23:25 - 2013-09-12 01:47 - 00009423 _____ C:\WINDOWS\KB2864063.log
2013-09-10 22:35 - 2013-09-20 03:09 - 00000292 _____ C:\Dokumente und Einstellungen\*\Desktop\pilot.txt
2013-09-04 22:35 - 2013-09-04 22:35 - 00000000 ____D C:\Dokumente und Einstellungen\*\Desktop\Stat lsg
2013-09-04 20:33 - 2013-09-04 20:33 - 00000000 ____D C:\Programme\Dropbox
2013-09-02 18:39 - 2013-09-02 18:39 - 00000000 ____D C:\Programme\Defraggler
2013-09-02 18:39 - 2013-09-02 18:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Defraggler
==================== One Month Modified Files and Folders =======
2013-09-29 13:45 - 2013-09-29 13:45 - 00001246 _____ C:\Dokumente und Einstellungen\*\Desktop\JRT.txt
2013-09-29 13:42 - 2013-02-27 10:35 - 00000376 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-09-29 13:42 - 2008-09-06 12:56 - 00000316 _____ C:\WINDOWS\Tasks\PMTask.job
2013-09-29 13:38 - 2013-09-29 13:38 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-29 13:37 - 2013-09-29 13:37 - 01030305 _____ (Thisisu) C:\Dokumente und Einstellungen\P*\Desktop\JRT.exe
2013-09-29 13:35 - 2013-09-29 13:34 - 00001965 _____ C:\Dokumente und Einstellungen\*\Desktop\AdwCleaner[S0].txt
2013-09-29 13:34 - 2012-05-10 12:20 - 00744709 _____ C:\WINDOWS\setupapi.log
2013-09-29 13:34 - 2006-01-27 04:16 - 01921421 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-29 13:33 - 2011-01-04 21:55 - 00000429 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-09-29 13:33 - 2007-07-27 08:37 - 00025181 _____ C:\WINDOWS\system32\PROCDB.INI
2013-09-29 13:33 - 2007-07-27 08:37 - 00000380 _____ C:\WINDOWS\system32\IPSCtrl.INI
2013-09-29 13:33 - 2006-01-27 03:01 - 00002278 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-29 13:33 - 2006-01-26 19:12 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-29 13:33 - 2006-01-26 19:12 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-29 13:32 - 2006-01-27 04:25 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-29 13:31 - 2011-10-17 14:13 - 03997696 _____ C:\WINDOWS\system32\config\ACVPN.evt
2013-09-29 13:31 - 2008-10-11 04:18 - 00000190 ___SH C:\Dokumente und Einstellungen\*\ntuser.ini
2013-09-29 13:31 - 2008-10-11 04:18 - 00000000 ____D C:\Dokumente und Einstellungen\*
2013-09-29 13:31 - 2006-01-27 04:25 - 00032560 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-29 13:30 - 2013-09-29 13:28 - 00000000 ____D C:\AdwCleaner
2013-09-29 13:24 - 2013-09-29 13:24 - 01042066 _____ C:\Dokumente und Einstellungen\*\Desktop\adwcleaner.exe
2013-09-29 13:22 - 2012-08-17 22:53 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-29 02:46 - 2008-11-04 13:36 - 00000190 ___SH C:\Dokumente und Einstellungen\*\ntuser.ini
2013-09-28 23:53 - 2008-09-06 20:30 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-28 18:59 - 2012-04-06 08:31 - 00000000 ____D C:\Dokumente und Einstellungen\*\Anwendungsdaten\vlc
2013-09-28 18:20 - 2008-10-13 09:21 - 00000000 ____D C:\Stuff
2013-09-28 17:47 - 2013-09-28 17:47 - 00022553 _____ C:\ComboFix.txt
2013-09-28 17:47 - 2013-09-28 17:25 - 00000000 ____D C:\Qoobox
2013-09-28 17:44 - 2013-09-28 17:41 - 00000128 _____ C:\WINDOWS\system32\TPAPSLOG.LOG
2013-09-28 17:44 - 2013-09-28 17:24 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-28 17:41 - 2008-09-06 20:32 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-09-28 17:41 - 2006-01-27 03:01 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-28 17:39 - 2006-01-26 20:08 - 33030144 _____ C:\WINDOWS\system32\config\software.bak
2013-09-28 17:39 - 2006-01-26 20:08 - 06553600 _____ C:\WINDOWS\system32\config\system.bak
2013-09-28 17:39 - 2006-01-26 20:08 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2013-09-28 17:39 - 2006-01-26 19:08 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-09-28 17:39 - 2006-01-26 19:08 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-09-28 17:38 - 2013-09-28 17:38 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-09-28 17:38 - 2013-09-28 17:38 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-09-28 17:38 - 2013-09-28 17:38 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-09-28 17:38 - 2013-09-28 17:38 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-09-28 17:38 - 2013-09-28 17:38 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-09-28 17:38 - 2011-10-30 22:15 - 00000000 ____D C:\Programme\JGWebTracker
2013-09-28 17:31 - 2013-09-28 17:30 - 00000000 _RSHD C:\cmdcons
2013-09-28 17:31 - 2006-01-27 03:02 - 00000327 __RSH C:\boot.ini
2013-09-28 17:23 - 2013-09-28 17:23 - 05129766 ____R (Swearware) C:\Dokumente und Einstellungen\*\Desktop\ComboFix.exe
2013-09-28 02:10 - 2013-09-28 02:09 - 00000000 ____D C:\Programme\SpywareBlaster
2013-09-28 02:09 - 2013-09-28 02:09 - 00000733 _____ C:\Dokumente und Einstellungen\All Users\Desktop\SpywareBlaster.lnk
2013-09-28 02:09 - 2013-09-28 02:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SpywareBlaster
2013-09-28 02:09 - 2013-09-28 02:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Licenses
2013-09-28 02:09 - 2008-09-06 20:30 - 00000000 ___RD C:\Programme
2013-09-28 02:09 - 2008-09-06 20:30 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-28 00:37 - 2013-09-28 00:37 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\*\Desktop\TFC.exe
2013-09-27 23:38 - 2013-09-27 21:59 - 00005143 _____ C:\Dokumente und Einstellungen\*\Desktop\gmer.log
2013-09-27 23:28 - 2013-09-27 20:17 - 00034157 _____ C:\Dokumente und Einstellungen\*\Desktop\Addition.txt
2013-09-27 23:24 - 2013-09-27 20:11 - 00000634 _____ C:\Dokumente und Einstellungen\*\Desktop\defogger_disable.log
2013-09-27 20:16 - 2013-09-27 20:16 - 00000000 ____D C:\FRST
2013-09-27 20:11 - 2013-09-27 20:11 - 00000020 _____ C:\Dokumente und Einstellungen\*\defogger_reenable
2013-09-27 20:09 - 2013-09-27 20:09 - 00377856 _____ C:\Dokumente und Einstellungen\*\Desktop\_2.1.1912263.exe
2013-09-27 20:08 - 2013-09-27 20:08 - 01086861 _____ (Farbar) C:\Dokumente und Einstellungen\*\Desktop\FRST.exe
2013-09-27 20:06 - 2013-09-27 20:06 - 00050477 _____ C:\Dokumente und Einstellungen\*\Desktop\Defogger.exe
2013-09-27 19:54 - 2013-09-27 19:53 - 00000000 ____D C:\rsit
2013-09-27 19:54 - 2013-09-27 19:53 - 00000000 ____D C:\Programme\trend micro
2013-09-27 19:44 - 2008-10-11 16:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951376-v2_0$
2013-09-27 17:34 - 2006-01-26 19:09 - 01061944 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-27 01:44 - 2013-09-27 01:44 - 00000000 ____D C:\Dokumente und Einstellungen\*\Desktop\sckeychanger
2013-09-26 20:54 - 2013-06-20 23:44 - 00055443 _____ C:\Dokumente und Einstellungen\*\Desktop\Blatt 4.odt
2013-09-25 23:57 - 2013-03-13 13:04 - 00000000 ___RD C:\Dokumente und Einstellungen\*\Desktop\Uni2
2013-09-25 23:55 - 2013-03-04 11:21 - 00012179 _____ C:\Dokumente und Einstellungen\*\Desktop\Stundenplan2.ods
2013-09-25 18:31 - 2013-02-11 20:24 - 00023608 _____ C:\Dokumente und Einstellungen\*\Desktop\Neu Textdokument.txt
2013-09-24 16:03 - 2013-09-24 16:03 - 00000000 ____D C:\Dokumente und Einstellungen\*\Eigene Dateien\SPSSInc
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\javasharedresources
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\IBM
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\*\.spss
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel
2013-09-24 16:02 - 2008-11-04 13:36 - 00000000 ____D C:\Dokumente und Einstellungen\*
2013-09-22 20:53 - 2013-09-22 20:53 - 00000000 ____D C:\Dokumente und Einstellungen\*\Eigene Dateien\bwchart
2013-09-22 20:52 - 2013-09-22 20:52 - 00000000 ____D C:\Dokumente und Einstellungen\*\Desktop\bwchart104b
2013-09-21 03:17 - 2012-04-10 05:39 - 00075776 _____ C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-20 21:10 - 2013-03-03 20:00 - 00000000 ____D C:\Dokumente und Einstellungen\*\Anwendungsdaten\Skype
2013-09-20 17:22 - 2012-04-03 20:09 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-20 17:22 - 2011-08-28 17:19 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-20 03:09 - 2013-09-10 22:35 - 00000292 _____ C:\Dokumente und Einstellungen\z\Desktop\pilot.txt
2013-09-19 13:33 - 2012-05-04 17:55 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-18 13:59 - 2013-09-18 13:56 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-12 12:00 - 2006-01-26 19:08 - 00317152 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-12 01:48 - 2013-09-12 01:47 - 00012453 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-12 01:48 - 2006-01-27 19:21 - 00313860 _____ C:\WINDOWS\updspapi.log
2013-09-12 01:48 - 2006-01-26 19:09 - 01982601 _____ C:\WINDOWS\FaxSetup.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00964791 _____ C:\WINDOWS\ocgen.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00918418 _____ C:\WINDOWS\tsoc.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00646962 _____ C:\WINDOWS\comsetup.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00618048 _____ C:\WINDOWS\msmqinst.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00390438 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00347936 _____ C:\WINDOWS\netfxocm.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00207101 _____ C:\WINDOWS\iis6.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00138628 _____ C:\WINDOWS\MedCtrOC.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00105899 _____ C:\WINDOWS\ocmsn.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00100348 _____ C:\WINDOWS\tabletoc.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00099545 _____ C:\WINDOWS\msgsocm.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-12 01:47 - 2013-09-12 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-12 01:47 - 2013-09-12 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-12 01:47 - 2013-09-12 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-12 01:47 - 2013-09-11 23:26 - 00011131 _____ C:\WINDOWS\KB2876315.log
2013-09-12 01:47 - 2013-09-11 23:26 - 00010444 _____ C:\WINDOWS\KB2876217.log
2013-09-12 01:47 - 2013-09-11 23:25 - 00009423 _____ C:\WINDOWS\KB2864063.log
2013-09-12 01:47 - 2013-07-14 15:00 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-12 01:47 - 2006-01-26 19:09 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-12 01:42 - 2008-10-27 12:04 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-04 22:36 - 2011-10-14 14:12 - 00000000 ____D C:\Dokumente und Einstellungen\*\Anwendungsdaten\Dropbox
2013-09-04 22:35 - 2013-09-04 22:35 - 00000000 ____D C:\Dokumente und Einstellungen\*\Desktop\Stat lsg
2013-09-04 20:43 - 2012-02-20 02:48 - 00000000 ____D C:\Dokumente und Einstellungen\*\Anwendungsdaten\vlc
2013-09-04 20:33 - 2013-09-04 20:33 - 00000000 ____D C:\Programme\Dropbox
2013-09-04 20:33 - 2011-10-14 14:17 - 00001045 _____ C:\Dokumente und Einstellungen\*\Desktop\Dropbox.lnk
2013-09-04 20:33 - 2011-10-14 14:12 - 00000000 ____D C:\Dokumente und Einstellungen\*\Startmenü\Programme\Dropbox
2013-09-04 12:10 - 2013-05-22 16:52 - 00001343 _____ C:\Dokumente und Einstellungen\*\Desktop\Verknüpfung mit Quanti.lnk
2013-09-03 15:44 - 2013-08-26 23:38 - 00000000 ____D C:\Dokumente und Einstellungen\*\Desktop\SyobonAction_rc2_win32bin
2013-09-02 18:39 - 2013-09-02 18:39 - 00000000 ____D C:\Programme\Defraggler
2013-09-02 18:39 - 2013-09-02 18:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Defraggler
2013-09-02 18:36 - 2013-09-28 17:31 - 00000211 _____ C:\Boot.bak
2013-09-02 18:36 - 2006-01-27 03:01 - 00000691 _____ C:\WINDOWS\win.ini
2013-09-01 20:23 - 2012-04-29 21:00 - 00072704 _____ (Blizzard Entertainment) C:\WINDOWS\SCXEUnin.exe
2013-09-01 20:23 - 2012-04-29 21:00 - 00010536 _____ C:\WINDOWS\SCXEunin.dat
2013-09-01 20:23 - 2012-04-29 21:00 - 00000967 _____ C:\WINDOWS\SCXEUnin.pif
2013-08-31 22:24 - 2011-08-28 17:39 - 00000000 ____D C:\Dokumente und Einstellungen\*\Anwendungsdaten\Skype
2013-08-31 22:09 - 2011-09-25 12:03 - 00038169 _____ C:\Dokumente und Einstellungen\*\Desktop\liste.txt
2013-08-31 17:00 - 2013-07-04 15:34 - 00020197 _____ C:\Dokumente und Einstellungen\*\Desktop\Untermietvertrag (Automatisch gespeichert).odt
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2006-01-27 03:01] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2006-01-27 03:01] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2006-01-27 03:01] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2006-01-27 03:01] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2006-01-27 03:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2006-01-27 03:01] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2006-01-27 03:01] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
|
|
29.09.2013, 18:37
| #6 |
| /// the machine /// TB-Ausbilder | WinXP: Trojan.AgentESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ --> WinXP: Trojan.Agent |
|
30.09.2013, 13:34
| #7 |
| | WinXP: Trojan.Agent ESET: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=5ecd7c5bada00b41bad0dfa0ca52151a
# engine=15302
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-30 12:39:01
# local_time=2013-09-30 02:39:01 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=5892 16777213 88 94 6946359 31332953 0 0
# scanned=300770
# found=0
# cleaned=0
# scan_time=24390
Checkup: Code:
ATTFilter Results of screen317's Security Check version 0.99.73 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Microsoft Security Essentials Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` SpywareBlaster 5.0 Malwarebytes Anti-Malware version 1.75.0.1300 Java 7 Update 40 Java version out of Date! Adobe Flash Player 11.8.800.168 Mozilla Firefox (24.0) Mozilla Thunderbird (17.0.8) ````````Process Check: objlist.exe by Laurent```````` Microsoft Security Essentials MSMpEng.exe Microsoft Security Essentials msseces.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-09-2013 01
Ran by * (administrator) on * on 30-09-2013 14:20:53
Running from C:\Dokumente und Einstellungen\*\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Lenovo) C:\WINDOWS\system32\ibmpmsvc.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\MsMpEng.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Lenovo Group Limited) C:\WINDOWS\system32\IPSSVC.EXE
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\WINDOWS\system32\PSIService.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
(Lenovo.) C:\WINDOWS\System32\TPHDEXLG.exe
(Lenovo Group Limited) c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
(Lenovo Group Limited) c:\programme\lenovo\system update\suservice.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Lenovo Group Limited) C:\Programme\Lenovo\TrackPoint\tp4serv.exe
(Lenovo.) C:\WINDOWS\system32\TpShocks.exe
(Lenovo Group Ltd.) C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
() C:\Dokumente und Einstellungen\*\Local Settings\Apps\F.lux\flux.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\MpCmdRun.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [PWRMGRTR] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
HKLM\...\Run: [BLOG] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
HKLM\...\Run: [TrackPointSrv] - C:\Programme\Lenovo\TrackPoint\tp4serv.exe [92960 2008-03-04] (Lenovo Group Limited)
HKLM\...\Run: [TpShocks] - C:\Windows\system32\TpShocks.exe [181544 2007-09-28] (Lenovo.)
HKLM\...\Run: [EZEJMNAP] - C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe [243248 2007-03-28] (Lenovo Group Ltd.)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [MSC] - c:\Programme\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [F.lux] - C:\Dokumente und Einstellungen\*\Local Settings\Apps\F.lux\flux.exe [966656 2009-08-29] ()
HKCU\...\Policies\system: [DisableClock] 0
HKU\Administrator\...\Policies\system: [DisableClock] 0
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {AE9DFA35-78DD-4E9E-A56B-E8D0F2ECB5D9} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Extension: Flagfox - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
FF Extension: WOT - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: firefox - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\firefox@ghostery.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
========================== Services (Whitelisted) =================
R2 AcPrfMgrSvc; C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [65536 2007-07-05] (Lenovo )
R2 AcSvc; C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe [184320 2007-07-05] (Lenovo )
R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [266295 2007-02-27] (Broadcom Corporation.)
R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [647168 2007-04-16] (Intel Corporation)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 IPSSVC; C:\Windows\system32\IPSSVC.EXE [108080 2007-01-30] (Lenovo Group Limited)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-18] (Mozilla Foundation)
R2 MsMpSvc; C:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation)
R2 ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [174656 2006-11-02] ()
R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [327680 2007-04-16] (Intel Corporation)
S2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [983040 2007-04-16] (Intel Corporation )
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [724888 2012-08-01] (Nokia)
R2 SUService; c:\programme\lenovo\system update\suservice.exe [32768 2008-05-16] (Lenovo Group Limited)
R2 ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [644408 2007-08-03] (Lenovo Group Limited)
R2 TVT Scheduler; c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [1122304 2008-03-04] (Lenovo Group Limited)
R2 vpnagent; C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [555408 2013-03-26] (Cisco Systems, Inc.)
S3 WMConnectCDS; C:\Programme\Windows Media Connect 2\wmccds.exe [856064 2005-10-06] (Microsoft Corporation)
S3 gusvc; "C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe" [x]
S3 Installer Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\{3B69A712-4CBC-40B1-AE55-0203075FD093}\Installer\InstallerService.exe [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S4 QEB; C:\DOKUME~1\*\LOKALE~1\Temp\QEB.exe [x]
S4 RLYE; C:\DOKUME~1\*\LOKALE~1\Temp\RLYE.exe [x]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]
==================== Drivers (Whitelisted) ====================
S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
S3 acsint; C:\Windows\System32\DRIVERS\acsint.sys [39888 2013-03-26] (Cisco Systems, Inc.)
S3 acsmux; C:\Windows\System32\DRIVERS\acsmux.sys [58320 2013-03-26] (Cisco Systems, Inc.)
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21393 2008-09-06] (Cisco Systems, Inc.)
R1 ANC; C:\Windows\System32\drivers\ANC.SYS [11520 2005-11-08] (IBM Corp.)
S3 auusb; C:\Windows\System32\DRIVERS\auusb.sys [160816 2009-09-21] (Auerswald GmbH & Co.KG )
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [161792 2007-05-02] (Broadcom Corporation)
R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [530861 2007-01-24] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30459 2006-10-09] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [868042 2007-02-27] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [149123 2006-10-15] (Broadcom Corporation.)
R3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [67960 2007-01-24] (Broadcom Corporation.)
S3 G400; C:\Windows\System32\DRIVERS\G400m.sys [322432 2001-08-18] (Matrox Graphics Inc.)
R3 HdAudAddService; C:\Windows\System32\drivers\CHDAudN.sys [666112 2007-04-27] (Conexant Systems Inc.)
R1 IBMTPCHK; C:\WINDOWS\system32\Drivers\IBMBLDID.sys [4224 2007-04-02] ()
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 NETw4x32; C:\Windows\System32\DRIVERS\NETw4x32.sys [2206976 2007-04-30] (Intel Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
S3 NPF; C:\Windows\System32\drivers\npf.sys [34064 2007-11-06] (CACE Technologies)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2004-08-04] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-04] (Microsoft Corporation)
R2 pmem; C:\WINDOWS\System32\drivers\pmemnt.sys [7012 2008-09-06] (Microsoft Corporation)
R2 PROCDD; C:\Windows\System32\DRIVERS\PROCDD.SYS [12080 2006-11-06] (Lenovo Group Limited)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [717296 2008-11-25] (Duplex Secure Ltd.)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [25216 2008-02-01] (The OpenVPN Project)
R3 Tp4Track; C:\Windows\System32\DRIVERS\tp4track.sys [22568 2008-03-04] (Lenovo Group Limited)
R1 TPPWRIF; C:\Windows\System32\drivers\Tppwrif.sys [4442 2007-09-05] ()
S3 TwoTrack; C:\Windows\System32\DRIVERS\TwoTrack.sys [11520 2001-08-17] (IBM Corporation)
S3 Aken; \??\C:\Games\0 A.D. alpha\binaries\system\aken.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 HSFHWAZL; system32\DRIVERS\HSFHWAZL.sys [x]
S3 HSF_DPV; system32\DRIVERS\HSF_DPV.sys [x]
S2 mdmxsdk; system32\DRIVERS\mdmxsdk.sys [x]
S1 MpKsl718eef5a; \??\c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{E15BE374-5FCA-4349-885F-AC6B8C98C5DD}\MpKsl718eef5a.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 Sdbus; C:\Windows\System32\Drivers\Sdbus.sys [79232 2008-04-13] (Microsoft Corporation)
S3 TVTPktFilter; system32\DRIVERS\tvtpktfilter.sys [x]
S3 winachsf; system32\DRIVERS\HSF_CNXT.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-30 14:19 - 2013-09-30 14:20 - 01086873 _____ (Farbar) C:\Dokumente und Einstellungen\*\Desktop\FRST.exe
2013-09-30 14:17 - 2013-09-30 14:17 - 00000937 _____ C:\Dokumente und Einstellungen\*\Desktop\checkup.txt
2013-09-30 14:15 - 2013-09-30 14:16 - 00891144 _____ C:\Dokumente und Einstellungen\*\Desktop\SecurityCheck.exe
2013-09-29 19:50 - 2013-09-29 19:50 - 00000000 ____D C:\Programme\ESET
2013-09-29 19:46 - 2013-09-29 19:46 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\*\Desktop\esetsmartinstaller_enu.exe
2013-09-29 16:36 - 2013-09-29 16:36 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-29 16:36 - 2013-09-29 16:36 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-29 16:36 - 2013-09-29 16:36 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-29 16:36 - 2013-09-29 16:36 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-29 16:36 - 2013-09-29 16:36 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-29 16:36 - 2013-09-29 16:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-09-29 14:17 - 2013-09-29 14:28 - 00034431 _____ C:\Dokumente und Einstellungen\*\Desktop\FRST2.txt
2013-09-29 13:45 - 2013-09-29 16:29 - 00001234 _____ C:\Dokumente und Einstellungen\*\Desktop\JRT.txt
2013-09-29 13:38 - 2013-09-29 13:38 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-29 13:37 - 2013-09-29 13:37 - 01030305 _____ (Thisisu) C:\Dokumente und Einstellungen\*\Desktop\JRT.exe
2013-09-29 13:34 - 2013-09-29 13:35 - 00001965 _____ C:\Dokumente und Einstellungen\*\Desktop\AdwCleaner[S0].txt
2013-09-29 13:28 - 2013-09-29 13:30 - 00000000 ____D C:\AdwCleaner
2013-09-29 13:24 - 2013-09-29 13:24 - 01042066 _____ C:\Dokumente und Einstellungen\*\Desktop\adwcleaner.exe
2013-09-28 17:47 - 2013-09-28 17:47 - 00022553 _____ C:\ComboFix.txt
2013-09-28 17:41 - 2013-09-30 13:24 - 00000320 _____ C:\WINDOWS\system32\TPAPSLOG.LOG
2013-09-28 17:38 - 2013-09-28 17:38 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-09-28 17:38 - 2013-09-28 17:38 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-09-28 17:38 - 2013-09-28 17:38 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-09-28 17:38 - 2013-09-28 17:38 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-09-28 17:38 - 2013-09-28 17:38 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-09-28 17:31 - 2013-09-02 18:36 - 00000211 _____ C:\Boot.bak
2013-09-28 17:30 - 2013-09-28 17:31 - 00000000 _RSHD C:\cmdcons
2013-09-28 17:30 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-28 17:28 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-28 17:28 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-28 17:28 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-28 17:28 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-28 17:28 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-28 17:28 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-28 17:28 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-28 17:28 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-28 17:28 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-28 17:25 - 2013-09-28 17:47 - 00000000 ____D C:\Qoobox
2013-09-28 17:24 - 2013-09-28 17:44 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-28 17:23 - 2013-09-28 17:23 - 05129766 ____R (Swearware) C:\Dokumente und Einstellungen\*\Desktop\ComboFix.exe
2013-09-28 02:09 - 2013-09-28 02:10 - 00000000 ____D C:\Programme\SpywareBlaster
2013-09-28 02:09 - 2013-09-28 02:09 - 00000733 _____ C:\Dokumente und Einstellungen\All Users\Desktop\SpywareBlaster.lnk
2013-09-28 02:09 - 2013-09-28 02:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SpywareBlaster
2013-09-28 02:09 - 2013-09-28 02:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Licenses
2013-09-28 00:37 - 2013-09-28 00:37 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\*\Desktop\TFC.exe
2013-09-27 21:59 - 2013-09-27 23:38 - 00005143 _____ C:\Dokumente und Einstellungen\*\Desktop\gmer.log
2013-09-27 20:17 - 2013-09-27 23:28 - 00034157 _____ C:\Dokumente und Einstellungen\*\Desktop\Addition.txt
2013-09-27 20:16 - 2013-09-27 20:16 - 00000000 ____D C:\FRST
2013-09-27 20:11 - 2013-09-27 23:24 - 00000634 _____ C:\Dokumente und Einstellungen\*\Desktop\defogger_disable.log
2013-09-27 20:11 - 2013-09-27 20:11 - 00000020 _____ C:\Dokumente und Einstellungen\*\defogger_reenable
2013-09-27 20:09 - 2013-09-27 20:09 - 00377856 _____ C:\Dokumente und Einstellungen\*\Desktop\_2.1.1912263.exe
2013-09-27 20:06 - 2013-09-27 20:06 - 00050477 _____ C:\Dokumente und Einstellungen\*\Desktop\Defogger.exe
2013-09-27 19:53 - 2013-09-27 19:54 - 00000000 ____D C:\rsit
2013-09-27 19:53 - 2013-09-27 19:54 - 00000000 ____D C:\Programme\trend micro
2013-09-24 16:03 - 2013-09-24 16:03 - 00000000 ____D C:\Dokumente und Einstellungen\*\Eigene Dateien\SPSSInc
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\javasharedresources
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\IBM
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\*\.spss
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel
2013-09-22 20:53 - 2013-09-22 20:53 - 00000000 ____D C:\Dokumente und Einstellungen\*\Eigene Dateien\bwchart
2013-09-22 20:52 - 2013-09-22 20:52 - 00000000 ____D C:\Dokumente und Einstellungen\*\Desktop\bwchart104b
2013-09-18 13:56 - 2013-09-18 13:59 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-12 01:47 - 2013-09-12 01:48 - 00012453 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-12 01:47 - 2013-09-12 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-12 01:47 - 2013-09-12 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-12 01:47 - 2013-09-12 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 23:26 - 2013-09-12 01:47 - 00011131 _____ C:\WINDOWS\KB2876315.log
2013-09-11 23:26 - 2013-09-12 01:47 - 00010444 _____ C:\WINDOWS\KB2876217.log
2013-09-11 23:25 - 2013-09-12 01:47 - 00009423 _____ C:\WINDOWS\KB2864063.log
2013-09-10 22:35 - 2013-09-20 03:09 - 00000292 _____ C:\Dokumente und Einstellungen\*\Desktop\pilot.txt
2013-09-04 22:35 - 2013-09-04 22:35 - 00000000 ____D C:\Dokumente und Einstellungen\*\Desktop\Stat
2013-09-04 20:33 - 2013-09-04 20:33 - 00000000 ____D C:\Programme\Dropbox
2013-09-02 18:39 - 2013-09-02 18:39 - 00000000 ____D C:\Programme\Defraggler
2013-09-02 18:39 - 2013-09-02 18:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Defraggler
==================== One Month Modified Files and Folders =======
2013-09-30 14:20 - 2013-09-30 14:19 - 01086873 _____ (Farbar) C:\Dokumente und Einstellungen\*\Desktop\FRST.exe
2013-09-30 14:18 - 2013-02-27 10:35 - 00000376 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-09-30 14:17 - 2013-09-30 14:17 - 00000937 _____ C:\Dokumente und Einstellungen\*\Desktop\checkup.txt
2013-09-30 14:16 - 2013-09-30 14:15 - 00891144 _____ C:\Dokumente und Einstellungen\*\Desktop\SecurityCheck.exe
2013-09-30 14:16 - 2006-01-27 04:16 - 01980948 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-30 14:12 - 2008-09-06 12:56 - 00000316 _____ C:\WINDOWS\Tasks\PMTask.job
2013-09-30 14:11 - 2008-11-04 13:36 - 00000190 ___SH C:\Dokumente und Einstellungen\*\ntuser.ini
2013-09-30 14:11 - 2008-11-04 13:36 - 00000000 ____D C:\Dokumente und Einstellungen\*
2013-09-30 14:11 - 2006-01-27 03:01 - 00002278 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-30 14:10 - 2012-05-10 12:20 - 00748329 _____ C:\WINDOWS\setupapi.log
2013-09-30 13:24 - 2013-09-28 17:41 - 00000320 _____ C:\WINDOWS\system32\TPAPSLOG.LOG
2013-09-30 13:24 - 2011-01-04 21:55 - 00000429 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-09-30 13:24 - 2007-07-27 08:37 - 00025181 _____ C:\WINDOWS\system32\PROCDB.INI
2013-09-30 13:24 - 2007-07-27 08:37 - 00000380 _____ C:\WINDOWS\system32\IPSCtrl.INI
2013-09-30 13:24 - 2006-01-26 19:12 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-09-30 13:24 - 2006-01-26 19:12 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-30 13:23 - 2006-01-27 04:25 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-30 13:22 - 2012-08-17 22:53 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-30 13:22 - 2011-10-17 14:13 - 03997696 _____ C:\WINDOWS\system32\config\ACVPN.evt
2013-09-30 13:22 - 2006-01-27 04:25 - 00032112 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-30 12:40 - 2013-03-04 11:21 - 00012433 _____ C:\Dokumente und Einstellungen\*\Desktop\plan2.ods
2013-09-30 02:41 - 2008-10-11 04:18 - 00000190 ___SH C:\Dokumente und Einstellungen\*\ntuser.ini
2013-09-29 19:50 - 2013-09-29 19:50 - 00000000 ____D C:\Programme\ESET
2013-09-29 19:50 - 2008-09-06 20:30 - 00000000 ___RD C:\Programme
2013-09-29 19:46 - 2013-09-29 19:46 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\*\Desktop\esetsmartinstaller_enu.exe
2013-09-29 16:37 - 2008-09-06 13:04 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-29 16:36 - 2013-09-29 16:36 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-29 16:36 - 2013-09-29 16:36 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-29 16:36 - 2013-09-29 16:36 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-29 16:36 - 2013-09-29 16:36 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-29 16:36 - 2013-09-29 16:36 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-29 16:36 - 2013-09-29 16:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-09-29 16:36 - 2012-08-17 22:26 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-09-29 16:36 - 2010-07-05 14:42 - 00790440 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-09-29 16:36 - 2008-09-06 20:30 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-29 16:29 - 2013-09-29 13:45 - 00001234 _____ C:\Dokumente und Einstellungen\*\Desktop\JRT.txt
2013-09-29 14:29 - 2008-10-11 04:18 - 00000000 ____D C:\Dokumente und Einstellungen\*
2013-09-29 14:28 - 2013-09-29 14:17 - 00034431 _____ C:\Dokumente und Einstellungen\*\Desktop\FRST2.txt
2013-09-29 13:38 - 2013-09-29 13:38 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-29 13:37 - 2013-09-29 13:37 - 01030305 _____ (Thisisu) C:\Dokumente und Einstellungen\*\Desktop\JRT.exe
2013-09-29 13:35 - 2013-09-29 13:34 - 00001965 _____ C:\Dokumente und Einstellungen\*\Desktop\AdwCleaner[S0].txt
2013-09-29 13:30 - 2013-09-29 13:28 - 00000000 ____D C:\AdwCleaner
2013-09-29 13:24 - 2013-09-29 13:24 - 01042066 _____ C:\Dokumente und Einstellungen\*\Desktop\adwcleaner.exe
2013-09-28 23:53 - 2008-09-06 20:30 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-28 18:59 - 2012-04-06 08:31 - 00000000 ____D C:\Dokumente und Einstellungen\z\Anwendungsdaten\vlc
2013-09-28 18:20 - 2008-10-13 09:21 - 00000000 ____D C:\Stuff
2013-09-28 17:47 - 2013-09-28 17:47 - 00022553 _____ C:\ComboFix.txt
2013-09-28 17:47 - 2013-09-28 17:25 - 00000000 ____D C:\Qoobox
2013-09-28 17:44 - 2013-09-28 17:24 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-28 17:41 - 2008-09-06 20:32 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-09-28 17:41 - 2006-01-27 03:01 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-28 17:39 - 2006-01-26 20:08 - 33030144 _____ C:\WINDOWS\system32\config\software.bak
2013-09-28 17:39 - 2006-01-26 20:08 - 06553600 _____ C:\WINDOWS\system32\config\system.bak
2013-09-28 17:39 - 2006-01-26 20:08 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2013-09-28 17:39 - 2006-01-26 19:08 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-09-28 17:39 - 2006-01-26 19:08 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-09-28 17:38 - 2013-09-28 17:38 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-09-28 17:38 - 2013-09-28 17:38 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-09-28 17:38 - 2013-09-28 17:38 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-09-28 17:38 - 2013-09-28 17:38 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-09-28 17:38 - 2013-09-28 17:38 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-09-28 17:38 - 2011-10-30 22:15 - 00000000 ____D C:\Programme\JGWebTracker
2013-09-28 17:31 - 2013-09-28 17:30 - 00000000 _RSHD C:\cmdcons
2013-09-28 17:31 - 2006-01-27 03:02 - 00000327 __RSH C:\boot.ini
2013-09-28 17:23 - 2013-09-28 17:23 - 05129766 ____R (Swearware) C:\Dokumente und Einstellungen\*\Desktop\ComboFix.exe
2013-09-28 02:10 - 2013-09-28 02:09 - 00000000 ____D C:\Programme\SpywareBlaster
2013-09-28 02:09 - 2013-09-28 02:09 - 00000733 _____ C:\Dokumente und Einstellungen\All Users\Desktop\SpywareBlaster.lnk
2013-09-28 02:09 - 2013-09-28 02:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SpywareBlaster
2013-09-28 02:09 - 2013-09-28 02:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Licenses
2013-09-28 00:37 - 2013-09-28 00:37 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\*\Desktop\TFC.exe
2013-09-27 23:38 - 2013-09-27 21:59 - 00005143 _____ C:\Dokumente und Einstellungen\*\Desktop\gmer.log
2013-09-27 23:28 - 2013-09-27 20:17 - 00034157 _____ C:\Dokumente und Einstellungen\*\Desktop\Addition.txt
2013-09-27 23:24 - 2013-09-27 20:11 - 00000634 _____ C:\Dokumente und Einstellungen\*\Desktop\defogger_disable.log
2013-09-27 20:16 - 2013-09-27 20:16 - 00000000 ____D C:\FRST
2013-09-27 20:11 - 2013-09-27 20:11 - 00000020 _____ C:\Dokumente und Einstellungen\*\defogger_reenable
2013-09-27 20:09 - 2013-09-27 20:09 - 00377856 _____ C:\Dokumente und Einstellungen\*\Desktop\_2.1.1912263.exe
2013-09-27 20:06 - 2013-09-27 20:06 - 00050477 _____ C:\Dokumente und Einstellungen\*\Desktop\Defogger.exe
2013-09-27 19:54 - 2013-09-27 19:53 - 00000000 ____D C:\rsit
2013-09-27 19:54 - 2013-09-27 19:53 - 00000000 ____D C:\Programme\trend micro
2013-09-27 19:44 - 2008-10-11 16:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951376-v2_0$
2013-09-27 17:34 - 2006-01-26 19:09 - 01061944 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-26 20:54 - 2013-06-20 23:44 - 00055443 _____ C:\Dokumente und Einstellungen\z\Desktop\Blatt 4.odt
2013-09-25 23:57 - 2013-03-13 13:04 - 00000000 ___RD C:\Dokumente und Einstellungen\z\Desktop\U2
2013-09-25 18:31 - 2013-02-11 20:24 - 00023608 _____ C:\Dokumente und Einstellungen\z\Desktop\Neu Textdokument.txt
2013-09-24 16:03 - 2013-09-24 16:03 - 00000000 ____D C:\Dokumente und Einstellungen\z\Eigene Dateien\SPSSInc
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\z\Lokale Einstellungen\Anwendungsdaten\javasharedresources
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\z\Lokale Einstellungen\Anwendungsdaten\IBM
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\z\.spss
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel
2013-09-22 20:53 - 2013-09-22 20:53 - 00000000 ____D C:\Dokumente und Einstellungen\z\Eigene Dateien\bwchart
2013-09-22 20:52 - 2013-09-22 20:52 - 00000000 ____D C:\Dokumente und Einstellungen\z\Desktop\bwchart104b
2013-09-21 03:17 - 2012-04-10 05:39 - 00075776 _____ C:\Dokumente und Einstellungen\z\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-20 21:10 - 2013-03-03 20:00 - 00000000 ____D C:\Dokumente und Einstellungen\z\Anwendungsdaten\Skype
2013-09-20 17:22 - 2012-04-03 20:09 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-20 17:22 - 2011-08-28 17:19 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-20 03:09 - 2013-09-10 22:35 - 00000292 _____ C:\Dokumente und Einstellungen\z\Desktop\pilot.txt
2013-09-19 13:33 - 2012-05-04 17:55 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-18 13:59 - 2013-09-18 13:56 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-12 12:00 - 2006-01-26 19:08 - 00317152 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-12 01:48 - 2013-09-12 01:47 - 00012453 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-12 01:48 - 2006-01-27 19:21 - 00313860 _____ C:\WINDOWS\updspapi.log
2013-09-12 01:48 - 2006-01-26 19:09 - 01982601 _____ C:\WINDOWS\FaxSetup.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00964791 _____ C:\WINDOWS\ocgen.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00918418 _____ C:\WINDOWS\tsoc.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00646962 _____ C:\WINDOWS\comsetup.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00618048 _____ C:\WINDOWS\msmqinst.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00390438 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00347936 _____ C:\WINDOWS\netfxocm.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00207101 _____ C:\WINDOWS\iis6.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00138628 _____ C:\WINDOWS\MedCtrOC.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00105899 _____ C:\WINDOWS\ocmsn.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00100348 _____ C:\WINDOWS\tabletoc.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00099545 _____ C:\WINDOWS\msgsocm.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-12 01:47 - 2013-09-12 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-12 01:47 - 2013-09-12 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-12 01:47 - 2013-09-12 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-12 01:47 - 2013-09-11 23:26 - 00011131 _____ C:\WINDOWS\KB2876315.log
2013-09-12 01:47 - 2013-09-11 23:26 - 00010444 _____ C:\WINDOWS\KB2876217.log
2013-09-12 01:47 - 2013-09-11 23:25 - 00009423 _____ C:\WINDOWS\KB2864063.log
2013-09-12 01:47 - 2013-07-14 15:00 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-12 01:47 - 2006-01-26 19:09 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-12 01:42 - 2008-10-27 12:04 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-04 22:36 - 2011-10-14 14:12 - 00000000 ____D C:\Dokumente und Einstellungen\*\Anwendungsdaten\Dropbox
2013-09-04 22:35 - 2013-09-04 22:35 - 00000000 ____D C:\Dokumente und Einstellungen\*\Desktop\Stat
2013-09-04 20:43 - 2012-02-20 02:48 - 00000000 ____D C:\Dokumente und Einstellungen\*\Anwendungsdaten\vlc
2013-09-04 20:33 - 2013-09-04 20:33 - 00000000 ____D C:\Programme\Dropbox
2013-09-04 20:33 - 2011-10-14 14:17 - 00001045 _____ C:\Dokumente und Einstellungen\*\Desktop\Dropbox.lnk
2013-09-04 20:33 - 2011-10-14 14:12 - 00000000 ____D C:\Dokumente und Einstellungen\*\Startmenü\Programme\Dropbox
2013-09-04 12:10 - 2013-05-22 16:52 - 00001343 _____ C:\Dokumente und Einstellungen\z\Desktop\Verknüpfung mit Quanti.lnk
2013-09-03 15:44 - 2013-08-26 23:38 - 00000000 ____D C:\Dokumente und Einstellungen\z\Desktop\SyobonAction_rc2_win32bin
2013-09-02 18:39 - 2013-09-02 18:39 - 00000000 ____D C:\Programme\Defraggler
2013-09-02 18:39 - 2013-09-02 18:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Defraggler
2013-09-02 18:36 - 2013-09-28 17:31 - 00000211 _____ C:\Boot.bak
2013-09-02 18:36 - 2006-01-27 03:01 - 00000691 _____ C:\WINDOWS\win.ini
2013-09-01 20:23 - 2012-04-29 21:00 - 00072704 _____ (Blizzard Entertainment) C:\WINDOWS\SCXEUnin.exe
2013-09-01 20:23 - 2012-04-29 21:00 - 00010536 _____ C:\WINDOWS\SCXEunin.dat
2013-09-01 20:23 - 2012-04-29 21:00 - 00000967 _____ C:\WINDOWS\SCXEUnin.pif
2013-08-31 22:24 - 2011-08-28 17:39 - 00000000 ____D C:\Dokumente und Einstellungen\*\Anwendungsdaten\Skype
2013-08-31 22:09 - 2011-09-25 12:03 - 00038169 _____ C:\Dokumente und Einstellungen\*\Desktop\liste.txt
2013-08-31 17:00 - 2013-07-04 15:34 - 00020197 _____ C:\Dokumente und Einstellungen\*\Desktop\Miet (Automatisch gespeichert).odt
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\temp\jre-7u40-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2006-01-27 03:01] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2006-01-27 03:01] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2006-01-27 03:01] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2006-01-27 03:01] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2006-01-27 03:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2006-01-27 03:01] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2006-01-27 03:01] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
|
|
30.09.2013, 19:36
| #8 |
| /// the machine /// TB-Ausbilder | WinXP: Trojan.Agent Java updaten Fertig Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
01.10.2013, 11:16
| #9 |
| | WinXP: Trojan.Agent Hallo, nun ist alles erledigt. Vielen Dank für die Hilfe! Das war wirklich aufwendig.  |
|
01.10.2013, 18:57
| #10 |
| /// the machine /// TB-Ausbilder | WinXP: Trojan.Agent Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu WinXP: Trojan.Agent |
| 4d36e972-e325-11ce-bfc1-08002be10318, adblock, administrator, adobe flash player, adware.vomba, converter, dateien gelöscht, dll, downloader, error, explorer, farbar, farbar recovery scan tool, festplatte, firefox, flash player, format, helper, homepage, langsam, malware, monitor, mozilla, openvpn, plug-in, programme, registry, required, rundll, scan, schutz, security, software, suche, virtualbox, ändern |
Linear-Darstellung
