Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: WinXP: Trojan.Agent

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.09.2013, 00:13   #1
pyrates
 
WinXP: Trojan.Agent - Standard

WinXP: Trojan.Agent



Hallo,
mein PC kam mir in letzter Zeit etwas langsam vor. Ich hab dann temporäre Dateien gelöscht, seit Ewigkeiten mal wieder defragmentiert. Da Hochfahren oder längere-Wikipedia-Artikel-laden immernoch lange zum Laden brauchten, hab ich dann nach Malware gesucht.
Microsoft Security Essentials hab ich als Virenscanner, aber der hat noch nie etwas angezeigt. Benutze ansonsten noch Addons im Firefox, noscript, Ghostery, Adblock Plus und WOT.
Malwarebytes' Tool fand im Quick-Scan nichts, aber in der vollständigen Suche gab es zwei Treffer.

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.27.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
* :: * [Administrator]

27.09.2013 17:56:33
mbam-log-2013-09-27 (17-56-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 338096
Laufzeit: 1 Stunde(n), 45 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Games\Tiberian Sun\XCC_Utilities\XCC Mixer.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Stuff\daemon410-x86.exe (Adware.Vomba) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Die XCC-Utilities sind Programme um Modifikationen zu erstellen. Hab sie aber >2 Jahre nicht mehr benutzt. Kann das eventuell ein false positive sein?
Die Daemontools tauchen auch im GMER-Log nochmal auf.

Defogger-disable.txt:
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:11 on 27/09/2013 (*****)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=-
         
FRST.txt

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-09-2013
Ran by **** (administrator) on **** on 27-09-2013 20:16:35
Running from C:\Dokumente und Einstellungen\****\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Lenovo) C:\WINDOWS\system32\ibmpmsvc.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\MsMpEng.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Lenovo Group Limited) C:\WINDOWS\system32\IPSSVC.EXE
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
(Lenovo Group Limited) C:\Programme\Lenovo\TrackPoint\tp4serv.exe
(Lenovo.) C:\WINDOWS\system32\TpShocks.exe
(Lenovo Group Ltd.) C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\Dokumente und Einstellungen\****\Local Settings\Apps\F.lux\flux.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\WINDOWS\system32\PSIService.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
(Lenovo.) C:\WINDOWS\System32\TPHDEXLG.exe
(Lenovo Group Limited) c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
(Lenovo Group Limited) c:\programme\lenovo\system update\suservice.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [PWRMGRTR] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
HKLM\...\Run: [BLOG] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
HKLM\...\Run: [TrackPointSrv] - C:\Programme\Lenovo\TrackPoint\tp4serv.exe [92960 2008-03-04] (Lenovo Group Limited)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [TpShocks] - C:\Windows\system32\TpShocks.exe [181544 2007-09-28] (Lenovo.)
HKLM\...\Run: [EZEJMNAP] - C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe [243248 2007-03-28] (Lenovo Group Ltd.)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [ISUSPM Startup] - C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
HKLM\...\Run: [ISUSScheduler] - "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
HKLM\...\Run: [ChicoSys] - C:\WINDOWS\system32\cc32\webtmr.exe
HKLM\...\Run: [MSC] - c:\Programme\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [F.lux] - C:\Dokumente und Einstellungen\****\Local Settings\Apps\F.lux\flux.exe [966656 2009-08-29] ()
HKCU\...\Policies\system: [DisableClock] 0
HKCU\...\Policies\Explorer: [NoControlPanel] 0
HKCU\...\Policies\Explorer: [NoSaveSettings] 0
HKCU\...\Policies\Explorer: [NoFind] 0
HKCU\...\Policies\Explorer: [RestrictRun] 0
MountPoints2: {6be810a4-9929-11dd-9d03-001c25966d76} - E:\umenu.exe
HKU\Administrator\...\Policies\system: [DisableClock] 0
HKU\z\...\Run: [F.lux] - C:\Dokumente und Einstellungen\z\Local Settings\Apps\F.lux\flux.exe [ 2009-08-29] ()
HKU\z\...\Policies\system: [DisableClock] 0
Lsa: [Notification Packages] scecli ACGina

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&entrypoint={referrer:source?}&FORM=LENIE 
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&entrypoint={referrer:source?}&FORM=LENIE 
SearchScopes: HKCU - {AE9DFA35-78DD-4E9E-A56B-E8D0F2ECB5D9} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default
FF Homepage: about:blank
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Extension: Flagfox - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
FF Extension: WOT - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: firefox - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\firefox@ghostery.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\{4176DFF4-4698-11DE-BEEB-45DA55D89593}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AcPrfMgrSvc; C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [65536 2007-07-05] (Lenovo )
R2 AcSvc; C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe [184320 2007-07-05] (Lenovo )
R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [266295 2007-02-27] (Broadcom Corporation.)
R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [647168 2007-04-16] (Intel Corporation)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 IPSSVC; C:\Windows\system32\IPSSVC.EXE [108080 2007-01-30] (Lenovo Group Limited)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-18] (Mozilla Foundation)
R2 MsMpSvc; C:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation)
R2 ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [174656 2006-11-02] ()
R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [327680 2007-04-16] (Intel Corporation)
S2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [983040 2007-04-16] (Intel Corporation )
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [724888 2012-08-01] (Nokia)
R2 SUService; c:\programme\lenovo\system update\suservice.exe [32768 2008-05-16] (Lenovo Group Limited)
R2 ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [644408 2007-08-03] (Lenovo Group Limited)
R2 TVT Scheduler; c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [1122304 2008-03-04] (Lenovo Group Limited)
R2 vpnagent; C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [555408 2013-03-26] (Cisco Systems, Inc.)
S3 WMConnectCDS; C:\Programme\Windows Media Connect 2\wmccds.exe [856064 2005-10-06] (Microsoft Corporation)
S3 gusvc; "C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe" [x]
S3 Installer Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\{3B69A712-4CBC-40B1-AE55-0203075FD093}\Installer\InstallerService.exe [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S4 QEB; C:\DOKUME~1\Philipp\LOKALE~1\Temp\QEB.exe [x]
S4 RLYE; C:\DOKUME~1\Philipp\LOKALE~1\Temp\RLYE.exe [x]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]

==================== Drivers (Whitelisted) ====================

S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
S3 acsint; C:\Windows\System32\DRIVERS\acsint.sys [39888 2013-03-26] (Cisco Systems, Inc.)
S3 acsmux; C:\Windows\System32\DRIVERS\acsmux.sys [58320 2013-03-26] (Cisco Systems, Inc.)
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21393 2008-09-06] (Cisco Systems, Inc.)
R1 ANC; C:\Windows\System32\drivers\ANC.SYS [11520 2005-11-08] (IBM Corp.)
S3 auusb; C:\Windows\System32\DRIVERS\auusb.sys [160816 2009-09-21] (Auerswald GmbH & Co.KG                         )
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [161792 2007-05-02] (Broadcom Corporation)
R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [530861 2007-01-24] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30459 2006-10-09] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [868042 2007-02-27] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [149123 2006-10-15] (Broadcom Corporation.)
R3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [67960 2007-01-24] (Broadcom Corporation.)
S3 G400; C:\Windows\System32\DRIVERS\G400m.sys [322432 2001-08-18] (Matrox Graphics Inc.)
R3 HdAudAddService; C:\Windows\System32\drivers\CHDAudN.sys [666112 2007-04-27] (Conexant Systems Inc.)
R1 IBMTPCHK; C:\WINDOWS\system32\Drivers\IBMBLDID.sys [4224 2007-04-02] ()
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 NETw4x32; C:\Windows\System32\DRIVERS\NETw4x32.sys [2206976 2007-04-30] (Intel Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
S3 NPF; C:\Windows\System32\drivers\npf.sys [34064 2007-11-06] (CACE Technologies)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2004-08-04] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-04] (Microsoft Corporation)
R2 pmem; C:\WINDOWS\System32\drivers\pmemnt.sys [7012 2008-09-06] (Microsoft Corporation)
R2 PROCDD; C:\Windows\System32\DRIVERS\PROCDD.SYS [12080 2006-11-06] (Lenovo Group Limited)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [717296 2008-11-25] (Duplex Secure Ltd.)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [25216 2008-02-01] (The OpenVPN Project)
R3 Tp4Track; C:\Windows\System32\DRIVERS\tp4track.sys [22568 2008-03-04] (Lenovo Group Limited)
R1 TPPWRIF; C:\Windows\System32\drivers\Tppwrif.sys [4442 2007-09-05] ()
S3 TwoTrack; C:\Windows\System32\DRIVERS\TwoTrack.sys [11520 2001-08-17] (IBM Corporation)
S3 Aken; \??\C:\Games\0 A.D. alpha\binaries\system\aken.sys [x]
S3 HSFHWAZL; system32\DRIVERS\HSFHWAZL.sys [x]
S3 HSF_DPV; system32\DRIVERS\HSF_DPV.sys [x]
S2 mdmxsdk; system32\DRIVERS\mdmxsdk.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 Sdbus; C:\Windows\System32\Drivers\Sdbus.sys [79232 2008-04-13] (Microsoft Corporation)
S3 TVTPktFilter; system32\DRIVERS\tvtpktfilter.sys [x]
S3 winachsf; system32\DRIVERS\HSF_CNXT.sys [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-27 20:16 - 2013-09-27 20:16 - 00000000 ____D C:\FRST
2013-09-27 20:11 - 2013-09-27 20:11 - 00000636 _____ C:\Dokumente und Einstellungen\*\Desktop\defogger_disable.log
2013-09-27 20:11 - 2013-09-27 20:11 - 00000020 _____ C:\Dokumente und Einstellungen\*\defogger_reenable
2013-09-27 20:09 - 2013-09-27 20:09 - 00377856 _____ C:\Dokumente und Einstellungen\*\Desktop\_2.1.1912263.exe
2013-09-27 20:08 - 2013-09-27 20:08 - 01086861 _____ (Farbar) C:\Dokumente und Einstellungen\*\Desktop\FRST.exe
2013-09-27 20:06 - 2013-09-27 20:06 - 00050477 _____ C:\Dokumente und Einstellungen\*\Desktop\Defogger.exe
2013-09-27 19:53 - 2013-09-27 19:54 - 00000000 ____D C:\rsit
2013-09-27 19:53 - 2013-09-27 19:54 - 00000000 ____D C:\Programme\trend micro
2013-09-24 16:03 - 2013-09-24 16:03 - 00000000 ____D C:\Dokumente und Einstellungen\*\Eigene Dateien\SPSSInc
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\javasharedresources
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\IBM
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\*\.spss
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel
2013-09-22 20:53 - 2013-09-22 20:53 - 00000000 ____D C:\Dokumente und Einstellungen\*\Eigene Dateien\bwchart
2013-09-22 20:52 - 2013-09-22 20:52 - 00000000 ____D C:\Dokumente und Einstellungen\*\Desktop\bwchart104b
2013-09-18 13:56 - 2013-09-18 13:59 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-12 01:47 - 2013-09-12 01:48 - 00012453 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-12 01:47 - 2013-09-12 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-12 01:47 - 2013-09-12 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-12 01:47 - 2013-09-12 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 23:26 - 2013-09-12 01:47 - 00011131 _____ C:\WINDOWS\KB2876315.log
2013-09-11 23:26 - 2013-09-12 01:47 - 00010444 _____ C:\WINDOWS\KB2876217.log
2013-09-11 23:25 - 2013-09-12 01:47 - 00009423 _____ C:\WINDOWS\KB2864063.log
2013-09-10 22:35 - 2013-09-20 03:09 - 00000292 _____ C:\Dokumente und Einstellungen\*\Desktop\pilot.txt
2013-09-04 22:35 - 2013-09-04 22:35 - 00000000 ____D C:\Dokumente und Einstellungen\*\Desktop\Stat lsg
2013-09-04 20:33 - 2013-09-04 20:33 - 00000000 ____D C:\Programme\Dropbox
2013-09-02 18:39 - 2013-09-02 18:39 - 00000000 ____D C:\Programme\Defraggler
2013-09-02 18:39 - 2013-09-02 18:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Defraggler
2013-08-28 15:00 - 2013-08-28 15:00 - 00004102 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 15:00 - 2013-08-28 15:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$

==================== One Month Modified Files and Folders =======

2013-09-27 20:16 - 2013-09-27 20:16 - 00000000 ____D C:\FRST
2013-09-27 20:15 - 2012-05-10 12:20 - 00737373 _____ C:\WINDOWS\setupapi.log
2013-09-27 20:14 - 2011-01-04 21:55 - 00000429 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-09-27 20:14 - 2008-09-06 12:56 - 00000316 _____ C:\WINDOWS\Tasks\PMTask.job
2013-09-27 20:14 - 2007-07-27 08:37 - 00025181 _____ C:\WINDOWS\system32\PROCDB.INI
2013-09-27 20:14 - 2006-01-27 04:16 - 01843827 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-27 20:14 - 2006-01-27 03:01 - 00002278 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-27 20:14 - 2006-01-26 19:12 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-27 20:13 - 2007-07-27 08:37 - 00000380 _____ C:\WINDOWS\system32\IPSCtrl.INI
2013-09-27 20:13 - 2006-01-27 04:25 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-27 20:13 - 2006-01-26 19:12 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-27 20:12 - 2011-10-17 14:13 - 03997696 _____ C:\WINDOWS\system32\config\ACVPN.evt
2013-09-27 20:12 - 2008-10-11 04:18 - 00000190 ___SH C:\Dokumente und Einstellungen\*\ntuser.ini
2013-09-27 20:12 - 2008-10-11 04:18 - 00000000 ____D C:\Dokumente und Einstellungen\*
2013-09-27 20:12 - 2006-01-27 04:25 - 00032564 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-27 20:11 - 2013-09-27 20:11 - 00000636 _____ C:\Dokumente und Einstellungen\*\Desktop\defogger_disable.log
2013-09-27 20:11 - 2013-09-27 20:11 - 00000020 _____ C:\Dokumente und Einstellungen\*\defogger_reenable
2013-09-27 20:09 - 2013-09-27 20:09 - 00377856 _____ C:\Dokumente und Einstellungen\*\Desktop\_2.1.1912263.exe
2013-09-27 20:08 - 2013-09-27 20:08 - 01086861 _____ (Farbar) C:\Dokumente und Einstellungen\*\Desktop\FRST.exe
2013-09-27 20:06 - 2013-09-27 20:06 - 00050477 _____ C:\Dokumente und Einstellungen\*\Desktop\Defogger.exe
2013-09-27 19:54 - 2013-09-27 19:53 - 00000000 ____D C:\rsit
2013-09-27 19:54 - 2013-09-27 19:53 - 00000000 ____D C:\Programme\trend micro
2013-09-27 19:54 - 2013-02-27 10:35 - 00000376 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-09-27 19:53 - 2008-09-06 20:30 - 00000000 ___RD C:\Programme
2013-09-27 19:44 - 2008-10-11 16:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951376-v2_0$
2013-09-27 19:43 - 2008-10-13 09:21 - 00000000 ____D C:\Stuff
2013-09-27 19:22 - 2012-08-17 22:53 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-27 17:41 - 2012-04-06 08:31 - 00000000 ____D C:\Dokumente und Einstellungen\*\Anwendungsdaten\vlc
2013-09-27 17:41 - 2008-11-04 13:36 - 00000190 ___SH C:\Dokumente und Einstellungen\*\ntuser.ini
2013-09-27 17:34 - 2006-01-26 19:09 - 01061944 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-26 20:54 - 2013-06-20 23:44 - 00055443 _____ C:\Dokumente und Einstellungen\*\Desktop\Blatt 4.odt
2013-09-26 14:24 - 2008-09-06 13:01 - 00378752 _____ C:\WINDOWS\system32\TPAPSLOG.LOG
2013-09-25 18:31 - 2013-02-11 20:24 - 00023608 _____ C:\Dokumente und Einstellungen\*\Desktop\Neu Textdokument.txt
2013-09-24 16:03 - 2013-09-24 16:03 - 00000000 ____D C:\Dokumente und Einstellungen\*\Eigene Dateien\SPSSInc
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\javasharedresources
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\IBM
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\*\.spss
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel
2013-09-24 16:02 - 2008-11-04 13:36 - 00000000 ____D C:\Dokumente und Einstellungen\*
2013-09-22 20:53 - 2013-09-22 20:53 - 00000000 ____D C:\Dokumente und Einstellungen\*\Eigene Dateien\bwchart
2013-09-22 20:52 - 2013-09-22 20:52 - 00000000 ____D C:\Dokumente und Einstellungen\*\Desktop\bwchart104b
2013-09-21 03:17 - 2012-04-10 05:39 - 00075776 _____ C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-20 21:10 - 2013-03-03 20:00 - 00000000 ____D C:\Dokumente und Einstellungen\*\Anwendungsdaten\Skype
2013-09-20 17:22 - 2012-04-03 20:09 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-20 17:22 - 2011-08-28 17:19 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-20 03:09 - 2013-09-10 22:35 - 00000292 _____ C:\Dokumente und Einstellungen\z\Desktop\pilot.txt
2013-09-19 13:33 - 2012-05-04 17:55 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-18 13:59 - 2013-09-18 13:56 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-12 12:00 - 2006-01-26 19:08 - 00317152 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-12 01:48 - 2013-09-12 01:47 - 00012453 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-12 01:48 - 2006-01-27 19:21 - 00313860 _____ C:\WINDOWS\updspapi.log
2013-09-12 01:48 - 2006-01-26 19:09 - 01982601 _____ C:\WINDOWS\FaxSetup.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00964791 _____ C:\WINDOWS\ocgen.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00918418 _____ C:\WINDOWS\tsoc.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00646962 _____ C:\WINDOWS\comsetup.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00618048 _____ C:\WINDOWS\msmqinst.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00390438 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00347936 _____ C:\WINDOWS\netfxocm.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00207101 _____ C:\WINDOWS\iis6.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00138628 _____ C:\WINDOWS\MedCtrOC.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00105899 _____ C:\WINDOWS\ocmsn.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00100348 _____ C:\WINDOWS\tabletoc.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00099545 _____ C:\WINDOWS\msgsocm.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-12 01:47 - 2013-09-12 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-12 01:47 - 2013-09-12 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-12 01:47 - 2013-09-12 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-12 01:47 - 2013-09-11 23:26 - 00011131 _____ C:\WINDOWS\KB2876315.log
2013-09-12 01:47 - 2013-09-11 23:26 - 00010444 _____ C:\WINDOWS\KB2876217.log
2013-09-12 01:47 - 2013-09-11 23:25 - 00009423 _____ C:\WINDOWS\KB2864063.log
2013-09-12 01:47 - 2013-07-14 15:00 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-12 01:47 - 2006-01-26 19:09 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-12 01:42 - 2008-10-27 12:04 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-04 22:36 - 2011-10-14 14:12 - 00000000 ____D C:\Dokumente und Einstellungen\*\Anwendungsdaten\Dropbox
2013-09-04 22:35 - 2013-09-04 22:35 - 00000000 ____D C:\Dokumente und Einstellungen\*\Desktop\Stat lsg
2013-09-04 20:43 - 2012-02-20 02:48 - 00000000 ____D C:\Dokumente und Einstellungen\*p\Anwendungsdaten\vlc
2013-09-04 20:33 - 2013-09-04 20:33 - 00000000 ____D C:\Programme\Dropbox
2013-09-04 20:33 - 2011-10-14 14:17 - 00001045 _____ C:\Dokumente und Einstellungen\*\Desktop\Dropbox.lnk
2013-09-04 20:33 - 2011-10-14 14:12 - 00000000 ____D C:\Dokumente und Einstellungen\*\Startmenü\Programme\Dropbox
2013-09-03 15:44 - 2013-08-26 23:38 - 00000000 ____D C:\Dokumente und Einstellungen\*\Desktop\SyobonAction_rc2_win32bin
2013-09-02 18:39 - 2013-09-02 18:39 - 00000000 ____D C:\Programme\Defraggler
2013-09-02 18:39 - 2013-09-02 18:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Defraggler
2013-09-02 18:39 - 2008-09-06 20:30 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-02 18:36 - 2006-01-27 03:02 - 00000211 ___SH C:\boot.ini
2013-09-02 18:36 - 2006-01-27 03:01 - 00000691 _____ C:\WINDOWS\win.ini
2013-09-02 18:36 - 2006-01-27 03:01 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-01 20:23 - 2012-04-29 21:00 - 00072704 _____ (Blizzard Entertainment) C:\WINDOWS\SCXEUnin.exe
2013-09-01 20:23 - 2012-04-29 21:00 - 00010536 _____ C:\WINDOWS\SCXEunin.dat
2013-09-01 20:23 - 2012-04-29 21:00 - 00000967 _____ C:\WINDOWS\SCXEUnin.pif
2013-08-31 22:24 - 2011-08-28 17:39 - 00000000 ____D C:\Dokumente und Einstellungen\*\Anwendungsdaten\Skype
2013-08-31 22:09 - 2011-09-25 12:03 - 00038169 _____ C:\Dokumente und Einstellungen\*\Desktop\liste.txt
2013-08-29 22:11 - 2012-04-22 15:50 - 00000000 ____D C:\Dokumente und Einstellungen\*\Desktop\desktop pdf
2013-08-28 15:00 - 2013-08-28 15:00 - 00004102 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-28 15:00 - 2013-08-28 15:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\binkw32.dll
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Checkupdate.exe
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\d2l_Install.exe
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Foxit Reader Updater.exe
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Foxit Updater.exe
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\gcapi_dll.dll
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\gtapi_signed.dll
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\jre-7u15-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\jre-7u17-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Checkupdate.exe
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Foxit Reader Updater.exe
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Foxit Updater.exe
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\gcapi_dll.dll
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\gtapi_signed.dll
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\SkypeSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-01-27 03:01] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-01-27 03:01] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-01-27 03:01] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-01-27 03:01] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-01-27 03:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-01-27 03:01] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-01-27 03:01] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

Bluetooth (btwdins.exe) hab ich inzwischen über die Systemsteuerung abgeschaltet.


Addition.txt
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-09-2013
Ran by **** at 2013-09-27 20:17:49
Running from C:\Dokumente und Einstellungen\*****\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Microsoft Security Essentials (Disabled - Up to date) {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
AV: Microsoft Security Essentials (Disabled - Up to date) {BCF43643-A118-4432-AEDE-D861FCBCFCDF}

==================== Installed Programs ======================

Access Help (Version: 2.02)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.175)
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Alarmstufe Rot - Themes
Alarmstufe Rot Windows 95
AutoHotkey 1.0.48.05 (Version: 1.0.48.05)
CamStudio Lossless Codec
CamStudio OSS Desktop Recorder (Version: 2.6 Beta r294)
Cisco AnyConnect Secure Mobility Client  (Version: 3.1.03103)
Cisco AnyConnect Secure Mobility Client (Version: 3.1.03103)
Conexant HD Audio (Version: 3.38.0.52)
Counter-Strike
Counter-Strike: Source
CPUID HWMonitor 1.22
DC6maker 3.0
Defraggler (Version: 2.15)
Diablo II
Dropbox (HKCU Version: 2.0.22)
Ergänzung zu Lenovo Care (Version: 2.01)
F.lux
ffdshow [rev 3154] [2009-12-09] (Version: 1.0)
Foxit Reader (Version: 6.0.6.722)
Haali Media Splitter
Help Center (Version: 2.00c)
High Definition Audio - KB888111 (Version: 20040219.000000)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB981793) (Version: 1)
IBM SPSS Statistics 20 (Version: 20.0.0.0)
Integrated Camera (Version: 5.8.8.010)
Intel(R) Graphics Media Accelerator Driver
Intel(R) PROSet/Wireless Software (Version: 11.01.0.API)
J2SE Runtime Environment 5.0 Update 6 (Version: 1.5.0.60)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
JGRotPro (Version: 1.0.0)
JGWebTracker (Version: 1.0.0.0)
Jumpgate Classic 1.0112
Lenovo Care (Version: 2.11)
Maintenance Manager (Version: 3.0.5.0)
Malwarebytes Anti-Malware version 1.75.0.1300 (Version: 1.75.0.1300)
mCore (Version: 9.21.0000)
mDriver (Version: 9.21.0000)
Message Center (Version: 2.01b)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.1
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft National Language Support Downlevel APIs
Microsoft Security Client (Version: 4.3.0215.0)
Microsoft Security Essentials (Version: 4.3.215.0)
Microsoft User-Mode Driver Framework Feature Pack 1.9
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft WorldWide Telescope (Version: 3.0.5)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1)
Miro Video Converter (Version: 0.8.0)
mMHouse (Version: 9.21.0000)
MozBackup 1.4.10
Mozilla Firefox 24.0 (x86 en-US) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
Mozilla Thunderbird 17.0.8 (x86 en-US) (Version: 17.0.8)
mPfMgr (Version: 9.21.0000)
mProSafe (Version: 9.00.0000)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSVC90_x86 (Version: 1.0.1.2)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
mWlsSafe (Version: 9.00.0000)
Nokia Connectivity Cable Driver (Version: 7.1.78.0)
Nokia Suite (Version: 3.5.34.0)
OpenOffice.org 3.3 (Version: 3.3.9567)
OpenTTD 1.1.3 (Version: 1.1.3)
Oracle VM VirtualBox 4.0.12 (Version: 4.0.12)
PC Connectivity Solution (Version: 12.0.32.0)
PDFCreator (Version: 1.7.0)
PhotoFiltre
PlugY, The Survival Kit (Version: 10.00)
RecordNow Audio (Version: 2.0.4)
RecordNow Copy (Version: 2.0.4)
RecordNow Data (Version: 2.0.4)
Remove Multimedia Center
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.52.02 (Version: 3.52.02)
Roll
SDP Downloader (Version: 2.3.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) (Version: 20061222.120000)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Skype™ 6.3 (Version: 6.3.107)
Starcraft
StarCraft X-tra Editor
Steam (Version: 1.0.0.0)
System Update (Version: 3.14.0008)
ThinkPad Bluetooth with Enhanced Data Rate Software (Version: 5.1.0.3100)
ThinkPad Energie-Manager (Version: 1.18)
ThinkPad FullScreen Magnifier (Version: 1.16)
ThinkPad PC Card Power Policy (Version: 1.02)
ThinkPad Power Management Driver (Version: 1.43)
ThinkPad TrackPoint Driver (Version: 4.64.0.0)
ThinkPad-Dienstprogramm 'EasyEject' (Version: 2.32)
ThinkVantage Access Connections (Version: 4.42)
ThinkVantage System für aktiven Festplattenschutz (Version: 1.53)
ThinkVantage Technologies Welcome Message (Version: 2.00)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB973874) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Visual Basic 4 Runtime Files
VLC media player 2.0.5 (Version: 2.0.5)
Wallpapers
Warcraft III: All Products
WebFldrs XP (Version: 9.50.7523)
Winamp (Version: 5.621 )
Winamp Detector Plug-in (HKCU Version: 1.0.0.1)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 7 (Version: 20061107.210142)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Connect
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver”  (05/31/2012 7.1.2.0) (Version: 05/31/2012 7.1.2.0)
WinPcap 4.0.2 (Version: 4.0.0.1040)
WinRAR archiver
WordPerfect Office X3
WordPerfect Office X3 (Version: 13.2)
XML Paper Specification Shared Components Language Pack 1.0
XP Themes (Version: 1.00.0000)
Xvid 1.1.3 final uninstall (Version: 1.1)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2006-01-27 03:01 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => C:\Programme\Microsoft Security Client\MpCmdRun.exe
Task: C:\WINDOWS\Tasks\PMTask.job => C:\PROGRA~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE

==================== Loaded Modules (whitelisted) =============

2013-03-26 17:44 - 2013-03-26 17:44 - 00063376 _____ () C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2008-09-06 12:56 - 2007-09-05 18:18 - 00049152 _____ () C:\Programme\ThinkPad\Utilities\GR\PWRMGRRT.DLL
2008-09-06 12:56 - 2007-09-05 18:18 - 00073728 _____ () C:\Programme\ThinkPad\Utilities\PWRMGRIF.DLL
2007-02-27 17:48 - 2007-02-27 17:48 - 02842624 _____ () C:\WINDOWS\system32\btwicons.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ksupmgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ksupmgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: Intel(R) PRO/Wireless 3945ABG Network Connection
Description: Intel(R) PRO/Wireless 3945ABG Network Connection
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Intel Corporation
Service: NETw4x32
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Treiber für Bluetooth-LAN-Zugangsserver
Description: Treiber für Bluetooth-LAN-Zugangsserver
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Broadcom
Service: BTWDNDIS
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: VirtualBox Host-Only Ethernet Adapter
Description: VirtualBox Host-Only Ethernet Adapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Oracle Corporation
Service: VBoxNetAdp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: C1-02
Description: C1-02
Class Guid: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}
Manufacturer: Nokia
Service: WUDFRd
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/22/2013 07:02:11 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung starcraft.exe, Version 1.15.3.1, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [starcraft.exe!ws!] wird verarbeitet.

Error: (08/21/2013 00:15:10 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.

Error: (06/19/2013 10:43:17 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (06/19/2013 10:43:17 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (03/15/2013 06:19:55 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094), P2 4.2.223.0, P3 timeout, P4 1.1.9203.0, P5 fixed, P6 2 _ 2048, P7 5 _ not boot, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (02/08/2013 06:03:59 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung skype.exe, Version 6.1.0.129, fehlgeschlagenes Modul skype.exe, Version 6.1.0.129, Fehleradresse 0x001c332c.
Das medienspezifische Ereignis für [skype.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (09/27/2013 08:14:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Universeller Plug & Play-Gerätehost" ist vom Dienst "SSDP-Suchdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (09/27/2013 08:14:12 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1068" aufgetreten, als der Dienst "upnphost" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{204810B9-73B2-11D4-BF42-00B0D0118B56}

Error: (09/27/2013 08:14:06 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Intel(R) PROSet/Wireless Service" ist von folgendem, nicht vorhandenem Dienst abhängig: s24trans

Error: (09/27/2013 07:50:53 PM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 10.0.0.3 deaktiviert, da
die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,
von der die Adressen DHCP-Clients zu gewiesen werden. Ändern
Sie den Bereich, sodass die IP-Adresse mit einbezogen wird,
oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses
Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (09/27/2013 07:44:50 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Universeller Plug & Play-Gerätehost" ist vom Dienst "SSDP-Suchdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (09/27/2013 07:44:50 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1068" aufgetreten, als der Dienst "upnphost" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{204810B9-73B2-11D4-BF42-00B0D0118B56}

Error: (09/27/2013 07:44:48 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Intel(R) PROSet/Wireless Service" ist von folgendem, nicht vorhandenem Dienst abhängig: s24trans

Error: (09/27/2013 05:34:30 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Universeller Plug & Play-Gerätehost" ist vom Dienst "SSDP-Suchdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (09/27/2013 05:34:30 PM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 10.0.0.3 deaktiviert, da
die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,
von der die Adressen DHCP-Clients zu gewiesen werden. Ändern
Sie den Bereich, sodass die IP-Adresse mit einbezogen wird,
oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses
Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (09/27/2013 05:34:30 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1068" aufgetreten, als der Dienst "upnphost" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{204810B9-73B2-11D4-BF42-00B0D0118B56}


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 23%
Total physical RAM: 2038.35 MB
Available physical RAM: 1552.05 MB
Total Pagefile: 3930.32 MB
Available Pagefile: 3598.73 MB
Total Virtual: 2047.88 MB
Available Virtual: 1955.29 MB

==================== Drives ================================

Drive c: (Preload) (Fixed) (Total:142.27 GB) (Free:42.17 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 1669C708)
Partition 1: (Active) - (Size=142 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=7 GB) - (Type=12)

==================== End Of Log ============================
         
Die blauen Programme sind mir unbekannt.

GMER:
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-09-27 21:59:05
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 HITACHI_ rev.BBCL 149,05GB
Running: _2.1.1912263.exe; Driver: C:\DOKUME~1\*\LOKALE~1\Temp\awtdapog.sys


---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                             fltmgr.sys

---- Registry - GMER 2.1 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                     
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                  C:\Program Files\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                  0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                               0xCC 0x18 0x92 0x39 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                            
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                         0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                      0xED 0x79 0xD2 0xA8 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                0x01 0x85 0xFC 0x61 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                0x9F 0xA3 0x00 0x2D ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh                0x9F 0xA3 0x00 0x2D ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh                0x9F 0xA3 0x00 0x2D ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Program Files\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0xCC 0x18 0x92 0x39 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0xED 0x79 0xD2 0xA8 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x01 0x85 0xFC 0x61 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                    0x9F 0xA3 0x00 0x2D ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh                    0x9F 0xA3 0x00 0x2D ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh                    0x9F 0xA3 0x00 0x2D ...

---- Disk sectors - GMER 2.1 ----

Disk            \Device\Harddisk0\DR0                                                                                                unknown MBR code

---- EOF - GMER 2.1 ----
         
Letzter Durchlauf mit Malwarebytes:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.27.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
* :: * [Administrator]

27.09.2013 22:00:53
mbam-log-2013-09-27 (22-00-53).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 337560
Laufzeit: 1 Stunde(n), 17 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Kann mir jemand weiterhelfen?

Geändert von pyrates (28.09.2013 um 00:20 Uhr)

Alt 28.09.2013, 09:22   #2
schrauber
/// the machine
/// TB-Ausbilder
 

WinXP: Trojan.Agent - Standard

WinXP: Trojan.Agent



hi,
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________

__________________

Alt 28.09.2013, 18:00   #3
pyrates
 
WinXP: Trojan.Agent - Standard

WinXP: Trojan.Agent



Ich hab versucht, MS Security Essentials zu beenden, indem ich die Prozesse msseces.exe und mmsmpeng.exe beendet hab. Aber laut Log hat das wohl nicht funktioniert, obwohl das Taskbar-Icon weg war. Wie deaktiviere ich das Programm?

Vorläufiges Log:
Code:
ATTFilter
ComboFix 13-09-26.03 - * 28.09.2013  17:33:08.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2038.1611 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\*\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Taskmgr
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Taskmgr\SP01.int
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Taskmgr\WPO13.int
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\*\WINDOWS
c:\progra~1\JGWEBT~1\SYSTem~1.dll
c:\windows\IsUn0407.exe
c:\windows\system32\frapsvid.dll
c:\windows\system32\TPAPSLOG.LOG
c:\windows\system32\TPHDLOG0.LOG
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-08-28 bis 2013-09-28  ))))))))))))))))))))))))))))))
.
.
2013-09-28 00:15 . 2013-09-05 05:02	7328304	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{A1CC393B-3A2A-4AD3-BD62-457DB92B2F77}\mpengine.dll
2013-09-28 00:09 . 2013-09-28 00:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Licenses
2013-09-28 00:09 . 2013-09-28 00:10	--------	d-----w-	c:\programme\SpywareBlaster
2013-09-27 18:16 . 2013-09-27 18:16	--------	d-----w-	C:\FRST
2013-09-27 17:53 . 2013-09-27 17:54	--------	d-----w-	C:\rsit
2013-09-27 17:53 . 2013-09-27 17:54	--------	d-----w-	c:\programme\trend micro
2013-09-26 22:31 . 2013-09-05 05:02	7328304	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-09-24 14:02 . 2013-09-24 14:02	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel
2013-09-24 14:02 . 2013-09-24 14:02	--------	d-----w-	c:\dokumente und einstellungen\z\.spss
2013-09-24 14:02 . 2013-09-24 14:02	--------	d-----w-	c:\dokumente und einstellungen\z\Lokale Einstellungen\Anwendungsdaten\IBM
2013-09-24 14:02 . 2013-09-24 14:02	--------	d-----w-	c:\dokumente und einstellungen\z\Lokale Einstellungen\Anwendungsdaten\javasharedresources
2013-09-04 18:33 . 2013-09-04 18:33	--------	d-----w-	c:\programme\Dropbox
2013-09-02 16:39 . 2013-09-02 16:39	--------	d-----w-	c:\programme\Defraggler
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-20 15:22 . 2012-04-03 18:09	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-09-20 15:22 . 2011-08-28 15:19	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-09-01 18:23 . 2012-04-29 19:00	967	----a-w-	c:\windows\SCXEUnin.pif
2013-09-01 18:23 . 2012-04-29 19:00	72704	----a-w-	c:\windows\SCXEUnin.exe
2013-08-09 01:56 . 2006-01-27 01:01	390656	----a-w-	c:\windows\system32\themeui.dll
2013-08-08 06:09 . 2006-01-27 01:00	1877888	----a-w-	c:\windows\system32\win32k.sys
2013-08-08 06:05 . 2006-01-27 01:01	920064	----a-w-	c:\windows\system32\wininet.dll
2013-08-08 06:05 . 2006-01-27 01:01	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-08-08 06:05 . 2006-01-27 01:01	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-08-08 06:05 . 2006-01-27 01:00	18944	----a-w-	c:\windows\system32\corpol.dll
2013-08-08 00:02 . 2006-01-27 01:01	385024	----a-w-	c:\windows\system32\html.iec
2013-08-05 13:30 . 2006-01-27 01:00	1289728	----a-w-	c:\windows\system32\ole32.dll
2013-08-02 23:48 . 2006-10-18 19:47	1543680	------w-	c:\windows\system32\wmvdecod.dll
2013-07-10 10:37 . 2006-01-27 01:01	406016	----a-w-	c:\windows\system32\usp10.dll
2013-07-05 16:12 . 2008-11-30 22:04	21840	----atw-	c:\windows\system32\SIntfNT.dll
2013-07-05 16:12 . 2008-11-30 22:04	17212	----atw-	c:\windows\system32\SIntf32.dll
2013-07-05 16:12 . 2008-11-30 22:04	12067	----atw-	c:\windows\system32\SIntf16.dll
2013-07-05 16:02 . 2013-07-05 16:02	94208	----a-w-	c:\windows\DIIUnin.exe
2013-07-05 16:02 . 2013-07-05 16:02	2829	----a-w-	c:\windows\DIIUnin.pif
2013-07-04 07:33 . 2006-01-27 01:00	2152448	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-07-04 07:33 . 2004-08-04 00:50	2031104	----a-w-	c:\windows\system32\ntkrnlpa.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\dokumente und einstellungen\*\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\dokumente und einstellungen\*\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\dokumente und einstellungen\*\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\dokumente und einstellungen\*\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"F.lux"="c:\dokumente und einstellungen\*\Local Settings\Apps\F.lux\flux.exe" [2009-08-29 966656]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PWRMGRTR"="c:\progra~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL" [2007-09-05 200704]
"BLOG"="c:\progra~1\ThinkPad\UTILIT~1\BatLogEx.DLL" [2007-09-05 208896]
"TrackPointSrv"="c:\programme\Lenovo\TrackPoint\tp4serv.exe" [2008-03-04 92960]
"TpShocks"="TpShocks.exe" [2007-09-28 181544]
"EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2007-03-28 243248]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-07 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-07 162328]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-07 137752]
"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2013-06-20 995176]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableClock"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Digital Line Detect.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk
backup=c:\windows\pss\Digital Line Detect.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Symantec Fax Starter Edition-Anschluss.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Symantec Fax Starter Edition-Anschluss.lnk
backup=c:\windows\pss\Symantec Fax Starter Edition-Anschluss.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^*^Startmenü^Programme^Autostart^Dropbox.lnk]
path=c:\dokumente und einstellungen\*\Startmenü\Programme\Autostart\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^*^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk]
path=c:\dokumente und einstellungen\*\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTray]
2007-07-05 12:58	413696	----a-w-	c:\programme\ThinkPad\ConnectUtilities\ACTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACWLIcon]
2007-07-05 12:51	126976	----a-w-	c:\programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AMSG]
2007-02-01 18:00	419376	----a-w-	c:\programme\ThinkVantage\AMSG\Amsg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AwaySch]
2006-11-07 10:51	91688	----a-w-	c:\programme\Lenovo\AwayTask\AwaySch.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cisco AnyConnect Secure Mobility Agent for Windows]
2013-03-26 15:43	703888	----a-w-	c:\programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2008-08-08 12:11	490952	----a-w-	c:\program files\DAEMON Tools Lite\daemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LPManager]
2007-07-12 17:11	124256	----a-w-	c:\progra~1\Lenovo\LENOVO~2\LPMGR.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaSuite.exe]
2012-08-03 14:06	1086376	----a-w-	c:\programme\Nokia\Nokia Suite\NokiaSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2013-04-19 13:19	18678376	----a-r-	c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2012-12-29 21:06	1354736	----a-w-	c:\games\Steam\steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVT Scheduler Proxy]
2008-03-04 08:34	487424	----a-w-	c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\World Wide Telescope\\WWTExplorer.exe"=
"c:\\Dokumente und Einstellungen\\*\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\IBM\\SPSS\\Statistics\\20\\WinWrapIDE.exe"=
"c:\\Programme\\IBM\\SPSS\\Statistics\\20\\stats.exe"=
"c:\\Programme\\IBM\\SPSS\\Statistics\\20\\stats.com"=
"c:\\Programme\\IBM\\SPSS\\Statistics\\20\\JRE\\bin\\javaw.exe"=
"c:\\Games\\Warcraft III\\Warcraft III.exe"=
"c:\\Dokumente und Einstellungen\\*\\Local Settings\\Apps\\F.lux\\flux.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"18418:TCP"= 18418:TCP:18418TCP
"18418:UDP"= 18418:UDP:18418UDP
.
R0 TPDIGIMN;TPDIGIMN;c:\windows\system32\drivers\ApsHM86.sys [28.09.2007 16:28 19504]
R1 MpKsl28e336e1;MpKsl28e336e1;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{A1CC393B-3A2A-4AD3-BD62-457DB92B2F77}\MpKsl28e336e1.sys [28.09.2013 17:41 40392]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [23.09.2009 10:29 33072]
R2 vpnagent;Cisco AnyConnect Secure Mobility Agent;c:\programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [26.03.2013 17:43 555408]
R3 Tp4Track;PS/2 TrackPoint Driver;c:\windows\system32\drivers\tp4track.sys [10.05.2007 18:34 22568]
R3 TVTI2C;Lenovo SM bus driver;c:\windows\system32\drivers\tvti2c.sys [22.05.2007 15:59 30336]
R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\drivers\VBoxNetFlt.sys [09.09.2009 20:15 113456]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [28.02.2013 18:45 161384]
S3 acsint;acsint;c:\windows\system32\drivers\acsint.sys [16.10.2011 17:46 39888]
S3 acsmux;acsmux;c:\windows\system32\drivers\acsmux.sys [13.06.2013 22:21 58320]
S3 Aken;Aken;\??\c:\games\0 A.D. alpha\binaries\system\aken.sys --> c:\games\0 A.D. alpha\binaries\system\aken.sys [?]
S3 auusb;Auerswald ISDN USB Driver;c:\windows\system32\drivers\auusb.sys [26.09.2010 22:33 160816]
S3 Installer Service;Installer Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\{3B69A712-4CBC-40B1-AE55-0203075FD093}\Installer\InstallerService.exe --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\{3B69A712-4CBC-40B1-AE55-0203075FD093}\Installer\InstallerService.exe [?]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [19.09.2012 12:23 137600]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [19.09.2012 12:23 8576]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [06.11.2007 22:22 34064]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [23.09.2009 10:29 101680]
S4 QEB;QEB;c:\dokume~1\*\LOKALE~1\Temp\QEB.exe --> c:\dokume~1\*\LOKALE~1\Temp\QEB.exe [?]
S4 RLYE;RLYE;c:\dokume~1\*\LOKALE~1\Temp\RLYE.exe --> c:\dokume~1\*\LOKALE~1\Temp\RLYE.exe [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03.11.2008 22:35 717296]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MPKSL28E336E1
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-28 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 15:22]
.
2013-09-28 c:\windows\Tasks\Microsoft Antimalware Scheduled Scan.job
- c:\programme\Microsoft Security Client\MpCmdRun.exe [2013-06-20 16:05]
.
2013-09-28 c:\windows\Tasks\PMTask.job
- c:\progra~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2008-09-06 16:18]
.
.
------- Zusätzlicher Suchlauf -------
.
TCP: DhcpNameServer = 10.0.0.138
FF - ProfilePath - c:\dokumente und einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\
FF - prefs.js: browser.startup.homepage - about:blank
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-ISUSPM Startup - c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe
HKLM-Run-ISUSScheduler - c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
HKLM-Run-ChicoSys - c:\windows\system32\cc32\webtmr.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
SafeBoot-ksupmgr
MSConfigStartUp-Corel Photo Downloader - c:\programme\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe
MSConfigStartUp-cssauth - c:\programme\Lenovo\Client Security Solution\cssauth.exe
MSConfigStartUp-DiskeeperSystray - c:\programme\Diskeeper Corporation\Diskeeper\DkIcon.exe
MSConfigStartUp-nmapp - c:\programme\Pure Networks\Network Magic\nmapp.exe
MSConfigStartUp-TimeSync - c:\programme\TimeSync\TimeSync.exe
MSConfigStartUp-TPFNF7 - c:\programme\Lenovo\NPDIRECT\TPFNF7SP.exe
MSConfigStartUp-TPHOTKEY - c:\programme\Lenovo\HOTKEY\TPOSDSVC.exe
AddRemove-17D063A0A9F5D5A225B76B1D9BCB5ADBE85C8382 - c:\progra~1\DIFX\B4723E9A0713E5B1\dpinst.exe
AddRemove-Alarmstufe Rot - Themes - c:\windows\unin0407.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-Nokia Suite - c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\{3B69A712-4CBC-40B1-AE55-0203075FD093}\Installer.exe
AddRemove-PlugY, The Survival Kit - c:\games\Diablo II EN\Mod PlugY\PlugY Uninstaller.exe
AddRemove-S4Uninst - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-09-28 17:41
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_175_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_175_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(1876)
c:\dokumente und einstellungen\*\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\programme\Microsoft Security Client\MsMpEng.exe
c:\programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\TpShocks.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\IPSSVC.EXE
c:\programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
c:\programme\Intel\Wireless\Bin\EvtEng.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\windows\system32\PSIService.exe
c:\programme\Intel\Wireless\Bin\RegSrvc.exe
c:\programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
c:\windows\System32\TPHDEXLG.exe
c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
c:\programme\ThinkPad\ConnectUtilities\AcSvc.exe
c:\programme\lenovo\system update\suservice.exe
c:\programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-09-28  17:47:04 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-09-28 15:47
.
Vor Suchlauf: 18 Verzeichnis(se), 48.417.124.352 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 48.382.840.832 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 37BB7F217CAD377C1DA5548E84B47767
2A5CFAD62C034E99221F969E559AB4B4
         
__________________

Alt 29.09.2013, 07:02   #4
schrauber
/// the machine
/// TB-Ausbilder
 

WinXP: Trojan.Agent - Standard

WinXP: Trojan.Agent



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 29.09.2013, 16:32   #5
pyrates
 
WinXP: Trojan.Agent - Standard

WinXP: Trojan.Agent



Malwarebytes:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.29.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
* :: * [Administrator]

29.09.2013 11:41:59
mbam-log-2013-09-29 (11-41-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 334585
Laufzeit: 1 Stunde(n), 35 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
AdwCleaner:
Code:
ATTFilter
# AdwCleaner v3.005 - Bericht erstellt am 29/09/2013 um 13:30:31
# Updated 22/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : * - *
# Gestartet von : C:\Dokumente und Einstellungen\*\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\*\Anwendungsdaten\pdfforge
Ordner Gelöscht : C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\jetpack
Ordner Gelöscht : C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\9a9v2u6f.default\jetpack

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\PIP

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v24.0 (en-US)

[ Datei : C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.aniweather.timeShifted", 370044);
Zeile gelöscht : user_pref("extensions.facemoods.aflt", "_#ddrnw");
Zeile gelöscht : user_pref("extensions.facemoods.firstRun", false);
Zeile gelöscht : user_pref("extensions.facemoods.lastActv", "7");

[ Datei : C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\9a9v2u6f.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1933 octets] - [29/09/2013 13:28:56]
AdwCleaner[S0].txt - [1860 octets] - [29/09/2013 13:30:31]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1920 octets] ##########
         
JRT:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.3 (09.27.2013:1)
OS: Microsoft Windows XP x86
Ran by * on 29.09.2013 at 13:38:10,37
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Dokumente und Einstellungen\*\Anwendungsdaten\mozilla\firefox\profiles\f2pe387u.default\prefs.js

user_pref("flagfox.actions", "[{\"name\":\"Geotool\",\"template\":\"hxxp://geoip.flagfox.net/?ip={IPaddress}&host={domainName}\",\"iconclick\":\"click\",\"hotkey\":{\"mods\":\





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29.09.2013 at 13:45:00,78
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
FRST:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-09-2013
Ran by * (administrator) on * on 29-09-2013 13:49:39
Running from C:\Dokumente und Einstellungen\*\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Lenovo) C:\WINDOWS\system32\ibmpmsvc.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\MsMpEng.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Lenovo Group Limited) C:\Programme\Lenovo\TrackPoint\tp4serv.exe
(Lenovo.) C:\WINDOWS\system32\TpShocks.exe
(Lenovo Group Ltd.) C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\Dokumente und Einstellungen\*\Local Settings\Apps\F.lux\flux.exe
(Lenovo Group Limited) C:\WINDOWS\system32\IPSSVC.EXE
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\WINDOWS\system32\PSIService.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
(Lenovo.) C:\WINDOWS\System32\TPHDEXLG.exe
(Lenovo Group Limited) c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
(Lenovo Group Limited) c:\programme\lenovo\system update\suservice.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [PWRMGRTR] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
HKLM\...\Run: [BLOG] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
HKLM\...\Run: [TrackPointSrv] - C:\Programme\Lenovo\TrackPoint\tp4serv.exe [92960 2008-03-04] (Lenovo Group Limited)
HKLM\...\Run: [TpShocks] - C:\Windows\system32\TpShocks.exe [181544 2007-09-28] (Lenovo.)
HKLM\...\Run: [EZEJMNAP] - C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe [243248 2007-03-28] (Lenovo Group Ltd.)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [MSC] - c:\Programme\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [F.lux] - C:\Dokumente und Einstellungen\*\Local Settings\Apps\F.lux\flux.exe [966656 2009-08-29] ()
HKCU\...\Policies\system: [DisableClock] 0
HKU\Administrator\...\Policies\system: [DisableClock] 0
HKU\z\...\Run: [F.lux] - C:\Dokumente und Einstellungen\*\Local Settings\Apps\F.lux\flux.exe [ 2009-08-29] ()
HKU\z\...\Policies\system: [DisableClock] 0

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {AE9DFA35-78DD-4E9E-A56B-E8D0F2ECB5D9} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Extension: Flagfox - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
FF Extension: WOT - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: firefox - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\firefox@ghostery.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\{4176DFF4-4698-11DE-BEEB-45DA55D89593}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AcPrfMgrSvc; C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [65536 2007-07-05] (Lenovo )
R2 AcSvc; C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe [184320 2007-07-05] (Lenovo )
R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [266295 2007-02-27] (Broadcom Corporation.)
R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [647168 2007-04-16] (Intel Corporation)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 IPSSVC; C:\Windows\system32\IPSSVC.EXE [108080 2007-01-30] (Lenovo Group Limited)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-18] (Mozilla Foundation)
R2 MsMpSvc; C:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation)
R2 ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [174656 2006-11-02] ()
R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [327680 2007-04-16] (Intel Corporation)
S2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [983040 2007-04-16] (Intel Corporation )
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [724888 2012-08-01] (Nokia)
R2 SUService; c:\programme\lenovo\system update\suservice.exe [32768 2008-05-16] (Lenovo Group Limited)
R2 ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [644408 2007-08-03] (Lenovo Group Limited)
R2 TVT Scheduler; c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [1122304 2008-03-04] (Lenovo Group Limited)
R2 vpnagent; C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [555408 2013-03-26] (Cisco Systems, Inc.)
S3 WMConnectCDS; C:\Programme\Windows Media Connect 2\wmccds.exe [856064 2005-10-06] (Microsoft Corporation)
S3 gusvc; "C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe" [x]
S3 Installer Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\{3B69A712-4CBC-40B1-AE55-0203075FD093}\Installer\InstallerService.exe [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S4 QEB; C:\DOKUME~1\*\LOKALE~1\Temp\QEB.exe [x]
S4 RLYE; C:\DOKUME~1\*\LOKALE~1\Temp\RLYE.exe [x]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]

==================== Drivers (Whitelisted) ====================

S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
S3 acsint; C:\Windows\System32\DRIVERS\acsint.sys [39888 2013-03-26] (Cisco Systems, Inc.)
S3 acsmux; C:\Windows\System32\DRIVERS\acsmux.sys [58320 2013-03-26] (Cisco Systems, Inc.)
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21393 2008-09-06] (Cisco Systems, Inc.)
R1 ANC; C:\Windows\System32\drivers\ANC.SYS [11520 2005-11-08] (IBM Corp.)
S3 auusb; C:\Windows\System32\DRIVERS\auusb.sys [160816 2009-09-21] (Auerswald GmbH & Co.KG                         )
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [161792 2007-05-02] (Broadcom Corporation)
R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [530861 2007-01-24] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30459 2006-10-09] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [868042 2007-02-27] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [149123 2006-10-15] (Broadcom Corporation.)
R3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [67960 2007-01-24] (Broadcom Corporation.)
S3 G400; C:\Windows\System32\DRIVERS\G400m.sys [322432 2001-08-18] (Matrox Graphics Inc.)
R3 HdAudAddService; C:\Windows\System32\drivers\CHDAudN.sys [666112 2007-04-27] (Conexant Systems Inc.)
R1 IBMTPCHK; C:\WINDOWS\system32\Drivers\IBMBLDID.sys [4224 2007-04-02] ()
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 NETw4x32; C:\Windows\System32\DRIVERS\NETw4x32.sys [2206976 2007-04-30] (Intel Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
S3 NPF; C:\Windows\System32\drivers\npf.sys [34064 2007-11-06] (CACE Technologies)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2004-08-04] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-04] (Microsoft Corporation)
R2 pmem; C:\WINDOWS\System32\drivers\pmemnt.sys [7012 2008-09-06] (Microsoft Corporation)
R2 PROCDD; C:\Windows\System32\DRIVERS\PROCDD.SYS [12080 2006-11-06] (Lenovo Group Limited)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [717296 2008-11-25] (Duplex Secure Ltd.)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [25216 2008-02-01] (The OpenVPN Project)
R3 Tp4Track; C:\Windows\System32\DRIVERS\tp4track.sys [22568 2008-03-04] (Lenovo Group Limited)
R1 TPPWRIF; C:\Windows\System32\drivers\Tppwrif.sys [4442 2007-09-05] ()
S3 TwoTrack; C:\Windows\System32\DRIVERS\TwoTrack.sys [11520 2001-08-17] (IBM Corporation)
S3 Aken; \??\C:\Games\0 A.D. alpha\binaries\system\aken.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 HSFHWAZL; system32\DRIVERS\HSFHWAZL.sys [x]
S3 HSF_DPV; system32\DRIVERS\HSF_DPV.sys [x]
S2 mdmxsdk; system32\DRIVERS\mdmxsdk.sys [x]
S1 MpKsl718eef5a; \??\c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{E15BE374-5FCA-4349-885F-AC6B8C98C5DD}\MpKsl718eef5a.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 Sdbus; C:\Windows\System32\Drivers\Sdbus.sys [79232 2008-04-13] (Microsoft Corporation)
S3 TVTPktFilter; system32\DRIVERS\tvtpktfilter.sys [x]
S3 winachsf; system32\DRIVERS\HSF_CNXT.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-29 13:45 - 2013-09-29 13:45 - 00001246 _____ C:\Dokumente und Einstellungen\*\Desktop\JRT.txt
2013-09-29 13:38 - 2013-09-29 13:38 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-29 13:37 - 2013-09-29 13:37 - 01030305 _____ (Thisisu) C:\Dokumente und Einstellungen\*\Desktop\JRT.exe
2013-09-29 13:34 - 2013-09-29 13:35 - 00001965 _____ C:\Dokumente und Einstellungen\*\Desktop\AdwCleaner[S0].txt
2013-09-29 13:28 - 2013-09-29 13:30 - 00000000 ____D C:\AdwCleaner
2013-09-29 13:24 - 2013-09-29 13:24 - 01042066 _____ C:\Dokumente und Einstellungen\*\Desktop\adwcleaner.exe
2013-09-28 17:47 - 2013-09-28 17:47 - 00022553 _____ C:\ComboFix.txt
2013-09-28 17:41 - 2013-09-28 17:44 - 00000128 _____ C:\WINDOWS\system32\TPAPSLOG.LOG
2013-09-28 17:38 - 2013-09-28 17:38 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-09-28 17:38 - 2013-09-28 17:38 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-09-28 17:38 - 2013-09-28 17:38 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-09-28 17:38 - 2013-09-28 17:38 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-09-28 17:38 - 2013-09-28 17:38 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-09-28 17:31 - 2013-09-02 18:36 - 00000211 _____ C:\Boot.bak
2013-09-28 17:30 - 2013-09-28 17:31 - 00000000 _RSHD C:\cmdcons
2013-09-28 17:30 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-28 17:28 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-28 17:28 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-28 17:28 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-28 17:28 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-28 17:28 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-28 17:28 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-28 17:28 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-28 17:28 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-28 17:28 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-28 17:25 - 2013-09-28 17:47 - 00000000 ____D C:\Qoobox
2013-09-28 17:24 - 2013-09-28 17:44 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-28 17:23 - 2013-09-28 17:23 - 05129766 ____R (Swearware) C:\Dokumente und Einstellungen\*\Desktop\ComboFix.exe
2013-09-28 02:09 - 2013-09-28 02:10 - 00000000 ____D C:\Programme\SpywareBlaster
2013-09-28 02:09 - 2013-09-28 02:09 - 00000733 _____ C:\Dokumente und Einstellungen\All Users\Desktop\SpywareBlaster.lnk
2013-09-28 02:09 - 2013-09-28 02:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SpywareBlaster
2013-09-28 02:09 - 2013-09-28 02:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Licenses
2013-09-28 00:37 - 2013-09-28 00:37 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\*\Desktop\TFC.exe
2013-09-27 21:59 - 2013-09-27 23:38 - 00005143 _____ C:\Dokumente und Einstellungen\*\Desktop\gmer.log
2013-09-27 20:17 - 2013-09-27 23:28 - 00034157 _____ C:\Dokumente und Einstellungen\*\Desktop\Addition.txt
2013-09-27 20:16 - 2013-09-27 20:16 - 00000000 ____D C:\FRST
2013-09-27 20:11 - 2013-09-27 23:24 - 00000634 _____ C:\Dokumente und Einstellungen\*\Desktop\defogger_disable.log
2013-09-27 20:11 - 2013-09-27 20:11 - 00000020 _____ C:\Dokumente und Einstellungen\*\defogger_reenable
2013-09-27 20:09 - 2013-09-27 20:09 - 00377856 _____ C:\Dokumente und Einstellungen\*\Desktop\_2.1.1912263.exe
2013-09-27 20:08 - 2013-09-27 20:08 - 01086861 _____ (Farbar) C:\Dokumente und Einstellungen\*\Desktop\FRST.exe
2013-09-27 20:06 - 2013-09-27 20:06 - 00050477 _____ C:\Dokumente und Einstellungen\*\Desktop\Defogger.exe
2013-09-27 19:53 - 2013-09-27 19:54 - 00000000 ____D C:\rsit
2013-09-27 19:53 - 2013-09-27 19:54 - 00000000 ____D C:\Programme\trend micro
2013-09-27 01:44 - 2013-09-27 01:44 - 00000000 ____D C:\Dokumente und Einstellungen\*\Desktop\sckeychanger
2013-09-24 16:03 - 2013-09-24 16:03 - 00000000 ____D C:\Dokumente und Einstellungen\*\Eigene Dateien\SPSSInc
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\javasharedresources
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\IBM
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\*\.spss
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel
2013-09-22 20:53 - 2013-09-22 20:53 - 00000000 ____D C:\Dokumente und Einstellungen\*\Eigene Dateien\bwchart
2013-09-22 20:52 - 2013-09-22 20:52 - 00000000 ____D C:\Dokumente und Einstellungen\*\Desktop\bwchart104b
2013-09-18 13:56 - 2013-09-18 13:59 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-12 01:47 - 2013-09-12 01:48 - 00012453 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-12 01:47 - 2013-09-12 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-12 01:47 - 2013-09-12 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-12 01:47 - 2013-09-12 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 23:26 - 2013-09-12 01:47 - 00011131 _____ C:\WINDOWS\KB2876315.log
2013-09-11 23:26 - 2013-09-12 01:47 - 00010444 _____ C:\WINDOWS\KB2876217.log
2013-09-11 23:25 - 2013-09-12 01:47 - 00009423 _____ C:\WINDOWS\KB2864063.log
2013-09-10 22:35 - 2013-09-20 03:09 - 00000292 _____ C:\Dokumente und Einstellungen\*\Desktop\pilot.txt
2013-09-04 22:35 - 2013-09-04 22:35 - 00000000 ____D C:\Dokumente und Einstellungen\*\Desktop\Stat lsg
2013-09-04 20:33 - 2013-09-04 20:33 - 00000000 ____D C:\Programme\Dropbox
2013-09-02 18:39 - 2013-09-02 18:39 - 00000000 ____D C:\Programme\Defraggler
2013-09-02 18:39 - 2013-09-02 18:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Defraggler

==================== One Month Modified Files and Folders =======

2013-09-29 13:45 - 2013-09-29 13:45 - 00001246 _____ C:\Dokumente und Einstellungen\*\Desktop\JRT.txt
2013-09-29 13:42 - 2013-02-27 10:35 - 00000376 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-09-29 13:42 - 2008-09-06 12:56 - 00000316 _____ C:\WINDOWS\Tasks\PMTask.job
2013-09-29 13:38 - 2013-09-29 13:38 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-29 13:37 - 2013-09-29 13:37 - 01030305 _____ (Thisisu) C:\Dokumente und Einstellungen\P*\Desktop\JRT.exe
2013-09-29 13:35 - 2013-09-29 13:34 - 00001965 _____ C:\Dokumente und Einstellungen\*\Desktop\AdwCleaner[S0].txt
2013-09-29 13:34 - 2012-05-10 12:20 - 00744709 _____ C:\WINDOWS\setupapi.log
2013-09-29 13:34 - 2006-01-27 04:16 - 01921421 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-29 13:33 - 2011-01-04 21:55 - 00000429 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-09-29 13:33 - 2007-07-27 08:37 - 00025181 _____ C:\WINDOWS\system32\PROCDB.INI
2013-09-29 13:33 - 2007-07-27 08:37 - 00000380 _____ C:\WINDOWS\system32\IPSCtrl.INI
2013-09-29 13:33 - 2006-01-27 03:01 - 00002278 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-29 13:33 - 2006-01-26 19:12 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-29 13:33 - 2006-01-26 19:12 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-29 13:32 - 2006-01-27 04:25 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-29 13:31 - 2011-10-17 14:13 - 03997696 _____ C:\WINDOWS\system32\config\ACVPN.evt
2013-09-29 13:31 - 2008-10-11 04:18 - 00000190 ___SH C:\Dokumente und Einstellungen\*\ntuser.ini
2013-09-29 13:31 - 2008-10-11 04:18 - 00000000 ____D C:\Dokumente und Einstellungen\*
2013-09-29 13:31 - 2006-01-27 04:25 - 00032560 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-29 13:30 - 2013-09-29 13:28 - 00000000 ____D C:\AdwCleaner
2013-09-29 13:24 - 2013-09-29 13:24 - 01042066 _____ C:\Dokumente und Einstellungen\*\Desktop\adwcleaner.exe
2013-09-29 13:22 - 2012-08-17 22:53 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-29 02:46 - 2008-11-04 13:36 - 00000190 ___SH C:\Dokumente und Einstellungen\*\ntuser.ini
2013-09-28 23:53 - 2008-09-06 20:30 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-28 18:59 - 2012-04-06 08:31 - 00000000 ____D C:\Dokumente und Einstellungen\*\Anwendungsdaten\vlc
2013-09-28 18:20 - 2008-10-13 09:21 - 00000000 ____D C:\Stuff
2013-09-28 17:47 - 2013-09-28 17:47 - 00022553 _____ C:\ComboFix.txt
2013-09-28 17:47 - 2013-09-28 17:25 - 00000000 ____D C:\Qoobox
2013-09-28 17:44 - 2013-09-28 17:41 - 00000128 _____ C:\WINDOWS\system32\TPAPSLOG.LOG
2013-09-28 17:44 - 2013-09-28 17:24 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-28 17:41 - 2008-09-06 20:32 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-09-28 17:41 - 2006-01-27 03:01 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-28 17:39 - 2006-01-26 20:08 - 33030144 _____ C:\WINDOWS\system32\config\software.bak
2013-09-28 17:39 - 2006-01-26 20:08 - 06553600 _____ C:\WINDOWS\system32\config\system.bak
2013-09-28 17:39 - 2006-01-26 20:08 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2013-09-28 17:39 - 2006-01-26 19:08 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-09-28 17:39 - 2006-01-26 19:08 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-09-28 17:38 - 2013-09-28 17:38 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-09-28 17:38 - 2013-09-28 17:38 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-09-28 17:38 - 2013-09-28 17:38 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-09-28 17:38 - 2013-09-28 17:38 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-09-28 17:38 - 2013-09-28 17:38 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-09-28 17:38 - 2011-10-30 22:15 - 00000000 ____D C:\Programme\JGWebTracker
2013-09-28 17:31 - 2013-09-28 17:30 - 00000000 _RSHD C:\cmdcons
2013-09-28 17:31 - 2006-01-27 03:02 - 00000327 __RSH C:\boot.ini
2013-09-28 17:23 - 2013-09-28 17:23 - 05129766 ____R (Swearware) C:\Dokumente und Einstellungen\*\Desktop\ComboFix.exe
2013-09-28 02:10 - 2013-09-28 02:09 - 00000000 ____D C:\Programme\SpywareBlaster
2013-09-28 02:09 - 2013-09-28 02:09 - 00000733 _____ C:\Dokumente und Einstellungen\All Users\Desktop\SpywareBlaster.lnk
2013-09-28 02:09 - 2013-09-28 02:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SpywareBlaster
2013-09-28 02:09 - 2013-09-28 02:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Licenses
2013-09-28 02:09 - 2008-09-06 20:30 - 00000000 ___RD C:\Programme
2013-09-28 02:09 - 2008-09-06 20:30 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-28 00:37 - 2013-09-28 00:37 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\*\Desktop\TFC.exe
2013-09-27 23:38 - 2013-09-27 21:59 - 00005143 _____ C:\Dokumente und Einstellungen\*\Desktop\gmer.log
2013-09-27 23:28 - 2013-09-27 20:17 - 00034157 _____ C:\Dokumente und Einstellungen\*\Desktop\Addition.txt
2013-09-27 23:24 - 2013-09-27 20:11 - 00000634 _____ C:\Dokumente und Einstellungen\*\Desktop\defogger_disable.log
2013-09-27 20:16 - 2013-09-27 20:16 - 00000000 ____D C:\FRST
2013-09-27 20:11 - 2013-09-27 20:11 - 00000020 _____ C:\Dokumente und Einstellungen\*\defogger_reenable
2013-09-27 20:09 - 2013-09-27 20:09 - 00377856 _____ C:\Dokumente und Einstellungen\*\Desktop\_2.1.1912263.exe
2013-09-27 20:08 - 2013-09-27 20:08 - 01086861 _____ (Farbar) C:\Dokumente und Einstellungen\*\Desktop\FRST.exe
2013-09-27 20:06 - 2013-09-27 20:06 - 00050477 _____ C:\Dokumente und Einstellungen\*\Desktop\Defogger.exe
2013-09-27 19:54 - 2013-09-27 19:53 - 00000000 ____D C:\rsit
2013-09-27 19:54 - 2013-09-27 19:53 - 00000000 ____D C:\Programme\trend micro
2013-09-27 19:44 - 2008-10-11 16:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951376-v2_0$
2013-09-27 17:34 - 2006-01-26 19:09 - 01061944 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-27 01:44 - 2013-09-27 01:44 - 00000000 ____D C:\Dokumente und Einstellungen\*\Desktop\sckeychanger
2013-09-26 20:54 - 2013-06-20 23:44 - 00055443 _____ C:\Dokumente und Einstellungen\*\Desktop\Blatt 4.odt
2013-09-25 23:57 - 2013-03-13 13:04 - 00000000 ___RD C:\Dokumente und Einstellungen\*\Desktop\Uni2
2013-09-25 23:55 - 2013-03-04 11:21 - 00012179 _____ C:\Dokumente und Einstellungen\*\Desktop\Stundenplan2.ods
2013-09-25 18:31 - 2013-02-11 20:24 - 00023608 _____ C:\Dokumente und Einstellungen\*\Desktop\Neu Textdokument.txt
2013-09-24 16:03 - 2013-09-24 16:03 - 00000000 ____D C:\Dokumente und Einstellungen\*\Eigene Dateien\SPSSInc
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\javasharedresources
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\IBM
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\*\.spss
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel
2013-09-24 16:02 - 2008-11-04 13:36 - 00000000 ____D C:\Dokumente und Einstellungen\*
2013-09-22 20:53 - 2013-09-22 20:53 - 00000000 ____D C:\Dokumente und Einstellungen\*\Eigene Dateien\bwchart
2013-09-22 20:52 - 2013-09-22 20:52 - 00000000 ____D C:\Dokumente und Einstellungen\*\Desktop\bwchart104b
2013-09-21 03:17 - 2012-04-10 05:39 - 00075776 _____ C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-20 21:10 - 2013-03-03 20:00 - 00000000 ____D C:\Dokumente und Einstellungen\*\Anwendungsdaten\Skype
2013-09-20 17:22 - 2012-04-03 20:09 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-20 17:22 - 2011-08-28 17:19 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-20 03:09 - 2013-09-10 22:35 - 00000292 _____ C:\Dokumente und Einstellungen\z\Desktop\pilot.txt
2013-09-19 13:33 - 2012-05-04 17:55 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-18 13:59 - 2013-09-18 13:56 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-12 12:00 - 2006-01-26 19:08 - 00317152 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-12 01:48 - 2013-09-12 01:47 - 00012453 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-12 01:48 - 2006-01-27 19:21 - 00313860 _____ C:\WINDOWS\updspapi.log
2013-09-12 01:48 - 2006-01-26 19:09 - 01982601 _____ C:\WINDOWS\FaxSetup.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00964791 _____ C:\WINDOWS\ocgen.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00918418 _____ C:\WINDOWS\tsoc.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00646962 _____ C:\WINDOWS\comsetup.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00618048 _____ C:\WINDOWS\msmqinst.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00390438 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00347936 _____ C:\WINDOWS\netfxocm.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00207101 _____ C:\WINDOWS\iis6.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00138628 _____ C:\WINDOWS\MedCtrOC.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00105899 _____ C:\WINDOWS\ocmsn.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00100348 _____ C:\WINDOWS\tabletoc.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00099545 _____ C:\WINDOWS\msgsocm.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-12 01:47 - 2013-09-12 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-12 01:47 - 2013-09-12 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-12 01:47 - 2013-09-12 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-12 01:47 - 2013-09-11 23:26 - 00011131 _____ C:\WINDOWS\KB2876315.log
2013-09-12 01:47 - 2013-09-11 23:26 - 00010444 _____ C:\WINDOWS\KB2876217.log
2013-09-12 01:47 - 2013-09-11 23:25 - 00009423 _____ C:\WINDOWS\KB2864063.log
2013-09-12 01:47 - 2013-07-14 15:00 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-12 01:47 - 2006-01-26 19:09 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-12 01:42 - 2008-10-27 12:04 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-04 22:36 - 2011-10-14 14:12 - 00000000 ____D C:\Dokumente und Einstellungen\*\Anwendungsdaten\Dropbox
2013-09-04 22:35 - 2013-09-04 22:35 - 00000000 ____D C:\Dokumente und Einstellungen\*\Desktop\Stat lsg
2013-09-04 20:43 - 2012-02-20 02:48 - 00000000 ____D C:\Dokumente und Einstellungen\*\Anwendungsdaten\vlc
2013-09-04 20:33 - 2013-09-04 20:33 - 00000000 ____D C:\Programme\Dropbox
2013-09-04 20:33 - 2011-10-14 14:17 - 00001045 _____ C:\Dokumente und Einstellungen\*\Desktop\Dropbox.lnk
2013-09-04 20:33 - 2011-10-14 14:12 - 00000000 ____D C:\Dokumente und Einstellungen\*\Startmenü\Programme\Dropbox
2013-09-04 12:10 - 2013-05-22 16:52 - 00001343 _____ C:\Dokumente und Einstellungen\*\Desktop\Verknüpfung mit Quanti.lnk
2013-09-03 15:44 - 2013-08-26 23:38 - 00000000 ____D C:\Dokumente und Einstellungen\*\Desktop\SyobonAction_rc2_win32bin
2013-09-02 18:39 - 2013-09-02 18:39 - 00000000 ____D C:\Programme\Defraggler
2013-09-02 18:39 - 2013-09-02 18:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Defraggler
2013-09-02 18:36 - 2013-09-28 17:31 - 00000211 _____ C:\Boot.bak
2013-09-02 18:36 - 2006-01-27 03:01 - 00000691 _____ C:\WINDOWS\win.ini
2013-09-01 20:23 - 2012-04-29 21:00 - 00072704 _____ (Blizzard Entertainment) C:\WINDOWS\SCXEUnin.exe
2013-09-01 20:23 - 2012-04-29 21:00 - 00010536 _____ C:\WINDOWS\SCXEunin.dat
2013-09-01 20:23 - 2012-04-29 21:00 - 00000967 _____ C:\WINDOWS\SCXEUnin.pif
2013-08-31 22:24 - 2011-08-28 17:39 - 00000000 ____D C:\Dokumente und Einstellungen\*\Anwendungsdaten\Skype
2013-08-31 22:09 - 2011-09-25 12:03 - 00038169 _____ C:\Dokumente und Einstellungen\*\Desktop\liste.txt
2013-08-31 17:00 - 2013-07-04 15:34 - 00020197 _____ C:\Dokumente und Einstellungen\*\Desktop\Untermietvertrag (Automatisch gespeichert).odt

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-01-27 03:01] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-01-27 03:01] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-01-27 03:01] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-01-27 03:01] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-01-27 03:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-01-27 03:01] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-01-27 03:01] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         


Alt 29.09.2013, 19:37   #6
schrauber
/// the machine
/// TB-Ausbilder
 

WinXP: Trojan.Agent - Standard

WinXP: Trojan.Agent




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
--> WinXP: Trojan.Agent

Alt 30.09.2013, 14:34   #7
pyrates
 
WinXP: Trojan.Agent - Standard

WinXP: Trojan.Agent



ESET:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=5ecd7c5bada00b41bad0dfa0ca52151a
# engine=15302
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-30 12:39:01
# local_time=2013-09-30 02:39:01 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=5892 16777213 88 94 6946359 31332953 0 0
# scanned=300770
# found=0
# cleaned=0
# scan_time=24390
         

Checkup:
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.73  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
Microsoft Security Essentials   
 Antivirus up to date! (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 SpywareBlaster 5.0    
 Malwarebytes Anti-Malware version 1.75.0.1300  
 Java 7 Update 40  
 Java version out of Date! 
 Adobe Flash Player 	11.8.800.168  
 Mozilla Firefox (24.0) 
 Mozilla Thunderbird (17.0.8) 
````````Process Check: objlist.exe by Laurent````````  
 Microsoft Security Essentials MSMpEng.exe 
 Microsoft Security Essentials msseces.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         
FRST:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-09-2013 01
Ran by * (administrator) on * on 30-09-2013 14:20:53
Running from C:\Dokumente und Einstellungen\*\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Lenovo) C:\WINDOWS\system32\ibmpmsvc.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\MsMpEng.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Lenovo Group Limited) C:\WINDOWS\system32\IPSSVC.EXE
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\WINDOWS\system32\PSIService.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
(Lenovo.) C:\WINDOWS\System32\TPHDEXLG.exe
(Lenovo Group Limited) c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
(Lenovo Group Limited) c:\programme\lenovo\system update\suservice.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Lenovo Group Limited) C:\Programme\Lenovo\TrackPoint\tp4serv.exe
(Lenovo.) C:\WINDOWS\system32\TpShocks.exe
(Lenovo Group Ltd.) C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
() C:\Dokumente und Einstellungen\*\Local Settings\Apps\F.lux\flux.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\MpCmdRun.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [PWRMGRTR] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
HKLM\...\Run: [BLOG] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
HKLM\...\Run: [TrackPointSrv] - C:\Programme\Lenovo\TrackPoint\tp4serv.exe [92960 2008-03-04] (Lenovo Group Limited)
HKLM\...\Run: [TpShocks] - C:\Windows\system32\TpShocks.exe [181544 2007-09-28] (Lenovo.)
HKLM\...\Run: [EZEJMNAP] - C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe [243248 2007-03-28] (Lenovo Group Ltd.)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [MSC] - c:\Programme\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [F.lux] - C:\Dokumente und Einstellungen\*\Local Settings\Apps\F.lux\flux.exe [966656 2009-08-29] ()
HKCU\...\Policies\system: [DisableClock] 0
HKU\Administrator\...\Policies\system: [DisableClock] 0

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {AE9DFA35-78DD-4E9E-A56B-E8D0F2ECB5D9} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Extension: Flagfox - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
FF Extension: WOT - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: firefox - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\firefox@ghostery.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\f2pe387u.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AcPrfMgrSvc; C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [65536 2007-07-05] (Lenovo )
R2 AcSvc; C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe [184320 2007-07-05] (Lenovo )
R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [266295 2007-02-27] (Broadcom Corporation.)
R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [647168 2007-04-16] (Intel Corporation)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 IPSSVC; C:\Windows\system32\IPSSVC.EXE [108080 2007-01-30] (Lenovo Group Limited)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-18] (Mozilla Foundation)
R2 MsMpSvc; C:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation)
R2 ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [174656 2006-11-02] ()
R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [327680 2007-04-16] (Intel Corporation)
S2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [983040 2007-04-16] (Intel Corporation )
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [724888 2012-08-01] (Nokia)
R2 SUService; c:\programme\lenovo\system update\suservice.exe [32768 2008-05-16] (Lenovo Group Limited)
R2 ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [644408 2007-08-03] (Lenovo Group Limited)
R2 TVT Scheduler; c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [1122304 2008-03-04] (Lenovo Group Limited)
R2 vpnagent; C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [555408 2013-03-26] (Cisco Systems, Inc.)
S3 WMConnectCDS; C:\Programme\Windows Media Connect 2\wmccds.exe [856064 2005-10-06] (Microsoft Corporation)
S3 gusvc; "C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe" [x]
S3 Installer Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\{3B69A712-4CBC-40B1-AE55-0203075FD093}\Installer\InstallerService.exe [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S4 QEB; C:\DOKUME~1\*\LOKALE~1\Temp\QEB.exe [x]
S4 RLYE; C:\DOKUME~1\*\LOKALE~1\Temp\RLYE.exe [x]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]

==================== Drivers (Whitelisted) ====================

S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
S3 acsint; C:\Windows\System32\DRIVERS\acsint.sys [39888 2013-03-26] (Cisco Systems, Inc.)
S3 acsmux; C:\Windows\System32\DRIVERS\acsmux.sys [58320 2013-03-26] (Cisco Systems, Inc.)
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21393 2008-09-06] (Cisco Systems, Inc.)
R1 ANC; C:\Windows\System32\drivers\ANC.SYS [11520 2005-11-08] (IBM Corp.)
S3 auusb; C:\Windows\System32\DRIVERS\auusb.sys [160816 2009-09-21] (Auerswald GmbH & Co.KG                         )
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [161792 2007-05-02] (Broadcom Corporation)
R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [530861 2007-01-24] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30459 2006-10-09] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [868042 2007-02-27] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [149123 2006-10-15] (Broadcom Corporation.)
R3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [67960 2007-01-24] (Broadcom Corporation.)
S3 G400; C:\Windows\System32\DRIVERS\G400m.sys [322432 2001-08-18] (Matrox Graphics Inc.)
R3 HdAudAddService; C:\Windows\System32\drivers\CHDAudN.sys [666112 2007-04-27] (Conexant Systems Inc.)
R1 IBMTPCHK; C:\WINDOWS\system32\Drivers\IBMBLDID.sys [4224 2007-04-02] ()
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 NETw4x32; C:\Windows\System32\DRIVERS\NETw4x32.sys [2206976 2007-04-30] (Intel Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
S3 NPF; C:\Windows\System32\drivers\npf.sys [34064 2007-11-06] (CACE Technologies)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2004-08-04] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-04] (Microsoft Corporation)
R2 pmem; C:\WINDOWS\System32\drivers\pmemnt.sys [7012 2008-09-06] (Microsoft Corporation)
R2 PROCDD; C:\Windows\System32\DRIVERS\PROCDD.SYS [12080 2006-11-06] (Lenovo Group Limited)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [717296 2008-11-25] (Duplex Secure Ltd.)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [25216 2008-02-01] (The OpenVPN Project)
R3 Tp4Track; C:\Windows\System32\DRIVERS\tp4track.sys [22568 2008-03-04] (Lenovo Group Limited)
R1 TPPWRIF; C:\Windows\System32\drivers\Tppwrif.sys [4442 2007-09-05] ()
S3 TwoTrack; C:\Windows\System32\DRIVERS\TwoTrack.sys [11520 2001-08-17] (IBM Corporation)
S3 Aken; \??\C:\Games\0 A.D. alpha\binaries\system\aken.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 HSFHWAZL; system32\DRIVERS\HSFHWAZL.sys [x]
S3 HSF_DPV; system32\DRIVERS\HSF_DPV.sys [x]
S2 mdmxsdk; system32\DRIVERS\mdmxsdk.sys [x]
S1 MpKsl718eef5a; \??\c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{E15BE374-5FCA-4349-885F-AC6B8C98C5DD}\MpKsl718eef5a.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 Sdbus; C:\Windows\System32\Drivers\Sdbus.sys [79232 2008-04-13] (Microsoft Corporation)
S3 TVTPktFilter; system32\DRIVERS\tvtpktfilter.sys [x]
S3 winachsf; system32\DRIVERS\HSF_CNXT.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-30 14:19 - 2013-09-30 14:20 - 01086873 _____ (Farbar) C:\Dokumente und Einstellungen\*\Desktop\FRST.exe
2013-09-30 14:17 - 2013-09-30 14:17 - 00000937 _____ C:\Dokumente und Einstellungen\*\Desktop\checkup.txt
2013-09-30 14:15 - 2013-09-30 14:16 - 00891144 _____ C:\Dokumente und Einstellungen\*\Desktop\SecurityCheck.exe
2013-09-29 19:50 - 2013-09-29 19:50 - 00000000 ____D C:\Programme\ESET
2013-09-29 19:46 - 2013-09-29 19:46 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\*\Desktop\esetsmartinstaller_enu.exe
2013-09-29 16:36 - 2013-09-29 16:36 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-29 16:36 - 2013-09-29 16:36 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-29 16:36 - 2013-09-29 16:36 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-29 16:36 - 2013-09-29 16:36 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-29 16:36 - 2013-09-29 16:36 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-29 16:36 - 2013-09-29 16:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-09-29 14:17 - 2013-09-29 14:28 - 00034431 _____ C:\Dokumente und Einstellungen\*\Desktop\FRST2.txt
2013-09-29 13:45 - 2013-09-29 16:29 - 00001234 _____ C:\Dokumente und Einstellungen\*\Desktop\JRT.txt
2013-09-29 13:38 - 2013-09-29 13:38 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-29 13:37 - 2013-09-29 13:37 - 01030305 _____ (Thisisu) C:\Dokumente und Einstellungen\*\Desktop\JRT.exe
2013-09-29 13:34 - 2013-09-29 13:35 - 00001965 _____ C:\Dokumente und Einstellungen\*\Desktop\AdwCleaner[S0].txt
2013-09-29 13:28 - 2013-09-29 13:30 - 00000000 ____D C:\AdwCleaner
2013-09-29 13:24 - 2013-09-29 13:24 - 01042066 _____ C:\Dokumente und Einstellungen\*\Desktop\adwcleaner.exe
2013-09-28 17:47 - 2013-09-28 17:47 - 00022553 _____ C:\ComboFix.txt
2013-09-28 17:41 - 2013-09-30 13:24 - 00000320 _____ C:\WINDOWS\system32\TPAPSLOG.LOG
2013-09-28 17:38 - 2013-09-28 17:38 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-09-28 17:38 - 2013-09-28 17:38 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-09-28 17:38 - 2013-09-28 17:38 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-09-28 17:38 - 2013-09-28 17:38 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-09-28 17:38 - 2013-09-28 17:38 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-09-28 17:31 - 2013-09-02 18:36 - 00000211 _____ C:\Boot.bak
2013-09-28 17:30 - 2013-09-28 17:31 - 00000000 _RSHD C:\cmdcons
2013-09-28 17:30 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-28 17:28 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-28 17:28 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-28 17:28 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-28 17:28 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-28 17:28 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-28 17:28 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-28 17:28 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-28 17:28 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-28 17:28 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-28 17:25 - 2013-09-28 17:47 - 00000000 ____D C:\Qoobox
2013-09-28 17:24 - 2013-09-28 17:44 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-28 17:23 - 2013-09-28 17:23 - 05129766 ____R (Swearware) C:\Dokumente und Einstellungen\*\Desktop\ComboFix.exe
2013-09-28 02:09 - 2013-09-28 02:10 - 00000000 ____D C:\Programme\SpywareBlaster
2013-09-28 02:09 - 2013-09-28 02:09 - 00000733 _____ C:\Dokumente und Einstellungen\All Users\Desktop\SpywareBlaster.lnk
2013-09-28 02:09 - 2013-09-28 02:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SpywareBlaster
2013-09-28 02:09 - 2013-09-28 02:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Licenses
2013-09-28 00:37 - 2013-09-28 00:37 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\*\Desktop\TFC.exe
2013-09-27 21:59 - 2013-09-27 23:38 - 00005143 _____ C:\Dokumente und Einstellungen\*\Desktop\gmer.log
2013-09-27 20:17 - 2013-09-27 23:28 - 00034157 _____ C:\Dokumente und Einstellungen\*\Desktop\Addition.txt
2013-09-27 20:16 - 2013-09-27 20:16 - 00000000 ____D C:\FRST
2013-09-27 20:11 - 2013-09-27 23:24 - 00000634 _____ C:\Dokumente und Einstellungen\*\Desktop\defogger_disable.log
2013-09-27 20:11 - 2013-09-27 20:11 - 00000020 _____ C:\Dokumente und Einstellungen\*\defogger_reenable
2013-09-27 20:09 - 2013-09-27 20:09 - 00377856 _____ C:\Dokumente und Einstellungen\*\Desktop\_2.1.1912263.exe
2013-09-27 20:06 - 2013-09-27 20:06 - 00050477 _____ C:\Dokumente und Einstellungen\*\Desktop\Defogger.exe
2013-09-27 19:53 - 2013-09-27 19:54 - 00000000 ____D C:\rsit
2013-09-27 19:53 - 2013-09-27 19:54 - 00000000 ____D C:\Programme\trend micro
2013-09-24 16:03 - 2013-09-24 16:03 - 00000000 ____D C:\Dokumente und Einstellungen\*\Eigene Dateien\SPSSInc
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\javasharedresources
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\IBM
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\*\.spss
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel
2013-09-22 20:53 - 2013-09-22 20:53 - 00000000 ____D C:\Dokumente und Einstellungen\*\Eigene Dateien\bwchart
2013-09-22 20:52 - 2013-09-22 20:52 - 00000000 ____D C:\Dokumente und Einstellungen\*\Desktop\bwchart104b
2013-09-18 13:56 - 2013-09-18 13:59 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-12 01:47 - 2013-09-12 01:48 - 00012453 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-12 01:47 - 2013-09-12 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-12 01:47 - 2013-09-12 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-12 01:47 - 2013-09-12 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 23:26 - 2013-09-12 01:47 - 00011131 _____ C:\WINDOWS\KB2876315.log
2013-09-11 23:26 - 2013-09-12 01:47 - 00010444 _____ C:\WINDOWS\KB2876217.log
2013-09-11 23:25 - 2013-09-12 01:47 - 00009423 _____ C:\WINDOWS\KB2864063.log
2013-09-10 22:35 - 2013-09-20 03:09 - 00000292 _____ C:\Dokumente und Einstellungen\*\Desktop\pilot.txt
2013-09-04 22:35 - 2013-09-04 22:35 - 00000000 ____D C:\Dokumente und Einstellungen\*\Desktop\Stat
2013-09-04 20:33 - 2013-09-04 20:33 - 00000000 ____D C:\Programme\Dropbox
2013-09-02 18:39 - 2013-09-02 18:39 - 00000000 ____D C:\Programme\Defraggler
2013-09-02 18:39 - 2013-09-02 18:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Defraggler

==================== One Month Modified Files and Folders =======

2013-09-30 14:20 - 2013-09-30 14:19 - 01086873 _____ (Farbar) C:\Dokumente und Einstellungen\*\Desktop\FRST.exe
2013-09-30 14:18 - 2013-02-27 10:35 - 00000376 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-09-30 14:17 - 2013-09-30 14:17 - 00000937 _____ C:\Dokumente und Einstellungen\*\Desktop\checkup.txt
2013-09-30 14:16 - 2013-09-30 14:15 - 00891144 _____ C:\Dokumente und Einstellungen\*\Desktop\SecurityCheck.exe
2013-09-30 14:16 - 2006-01-27 04:16 - 01980948 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-30 14:12 - 2008-09-06 12:56 - 00000316 _____ C:\WINDOWS\Tasks\PMTask.job
2013-09-30 14:11 - 2008-11-04 13:36 - 00000190 ___SH C:\Dokumente und Einstellungen\*\ntuser.ini
2013-09-30 14:11 - 2008-11-04 13:36 - 00000000 ____D C:\Dokumente und Einstellungen\*
2013-09-30 14:11 - 2006-01-27 03:01 - 00002278 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-30 14:10 - 2012-05-10 12:20 - 00748329 _____ C:\WINDOWS\setupapi.log
2013-09-30 13:24 - 2013-09-28 17:41 - 00000320 _____ C:\WINDOWS\system32\TPAPSLOG.LOG
2013-09-30 13:24 - 2011-01-04 21:55 - 00000429 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-09-30 13:24 - 2007-07-27 08:37 - 00025181 _____ C:\WINDOWS\system32\PROCDB.INI
2013-09-30 13:24 - 2007-07-27 08:37 - 00000380 _____ C:\WINDOWS\system32\IPSCtrl.INI
2013-09-30 13:24 - 2006-01-26 19:12 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-09-30 13:24 - 2006-01-26 19:12 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-30 13:23 - 2006-01-27 04:25 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-30 13:22 - 2012-08-17 22:53 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-30 13:22 - 2011-10-17 14:13 - 03997696 _____ C:\WINDOWS\system32\config\ACVPN.evt
2013-09-30 13:22 - 2006-01-27 04:25 - 00032112 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-30 12:40 - 2013-03-04 11:21 - 00012433 _____ C:\Dokumente und Einstellungen\*\Desktop\plan2.ods
2013-09-30 02:41 - 2008-10-11 04:18 - 00000190 ___SH C:\Dokumente und Einstellungen\*\ntuser.ini
2013-09-29 19:50 - 2013-09-29 19:50 - 00000000 ____D C:\Programme\ESET
2013-09-29 19:50 - 2008-09-06 20:30 - 00000000 ___RD C:\Programme
2013-09-29 19:46 - 2013-09-29 19:46 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\*\Desktop\esetsmartinstaller_enu.exe
2013-09-29 16:37 - 2008-09-06 13:04 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-29 16:36 - 2013-09-29 16:36 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-29 16:36 - 2013-09-29 16:36 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-29 16:36 - 2013-09-29 16:36 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-29 16:36 - 2013-09-29 16:36 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-29 16:36 - 2013-09-29 16:36 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-29 16:36 - 2013-09-29 16:36 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-09-29 16:36 - 2012-08-17 22:26 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-09-29 16:36 - 2010-07-05 14:42 - 00790440 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-09-29 16:36 - 2008-09-06 20:30 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-29 16:29 - 2013-09-29 13:45 - 00001234 _____ C:\Dokumente und Einstellungen\*\Desktop\JRT.txt
2013-09-29 14:29 - 2008-10-11 04:18 - 00000000 ____D C:\Dokumente und Einstellungen\*
2013-09-29 14:28 - 2013-09-29 14:17 - 00034431 _____ C:\Dokumente und Einstellungen\*\Desktop\FRST2.txt
2013-09-29 13:38 - 2013-09-29 13:38 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-29 13:37 - 2013-09-29 13:37 - 01030305 _____ (Thisisu) C:\Dokumente und Einstellungen\*\Desktop\JRT.exe
2013-09-29 13:35 - 2013-09-29 13:34 - 00001965 _____ C:\Dokumente und Einstellungen\*\Desktop\AdwCleaner[S0].txt
2013-09-29 13:30 - 2013-09-29 13:28 - 00000000 ____D C:\AdwCleaner
2013-09-29 13:24 - 2013-09-29 13:24 - 01042066 _____ C:\Dokumente und Einstellungen\*\Desktop\adwcleaner.exe
2013-09-28 23:53 - 2008-09-06 20:30 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-28 18:59 - 2012-04-06 08:31 - 00000000 ____D C:\Dokumente und Einstellungen\z\Anwendungsdaten\vlc
2013-09-28 18:20 - 2008-10-13 09:21 - 00000000 ____D C:\Stuff
2013-09-28 17:47 - 2013-09-28 17:47 - 00022553 _____ C:\ComboFix.txt
2013-09-28 17:47 - 2013-09-28 17:25 - 00000000 ____D C:\Qoobox
2013-09-28 17:44 - 2013-09-28 17:24 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-28 17:41 - 2008-09-06 20:32 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-09-28 17:41 - 2006-01-27 03:01 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-28 17:39 - 2006-01-26 20:08 - 33030144 _____ C:\WINDOWS\system32\config\software.bak
2013-09-28 17:39 - 2006-01-26 20:08 - 06553600 _____ C:\WINDOWS\system32\config\system.bak
2013-09-28 17:39 - 2006-01-26 20:08 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2013-09-28 17:39 - 2006-01-26 19:08 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-09-28 17:39 - 2006-01-26 19:08 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-09-28 17:38 - 2013-09-28 17:38 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-09-28 17:38 - 2013-09-28 17:38 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-09-28 17:38 - 2013-09-28 17:38 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-09-28 17:38 - 2013-09-28 17:38 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-09-28 17:38 - 2013-09-28 17:38 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-09-28 17:38 - 2011-10-30 22:15 - 00000000 ____D C:\Programme\JGWebTracker
2013-09-28 17:31 - 2013-09-28 17:30 - 00000000 _RSHD C:\cmdcons
2013-09-28 17:31 - 2006-01-27 03:02 - 00000327 __RSH C:\boot.ini
2013-09-28 17:23 - 2013-09-28 17:23 - 05129766 ____R (Swearware) C:\Dokumente und Einstellungen\*\Desktop\ComboFix.exe
2013-09-28 02:10 - 2013-09-28 02:09 - 00000000 ____D C:\Programme\SpywareBlaster
2013-09-28 02:09 - 2013-09-28 02:09 - 00000733 _____ C:\Dokumente und Einstellungen\All Users\Desktop\SpywareBlaster.lnk
2013-09-28 02:09 - 2013-09-28 02:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SpywareBlaster
2013-09-28 02:09 - 2013-09-28 02:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Licenses
2013-09-28 00:37 - 2013-09-28 00:37 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\*\Desktop\TFC.exe
2013-09-27 23:38 - 2013-09-27 21:59 - 00005143 _____ C:\Dokumente und Einstellungen\*\Desktop\gmer.log
2013-09-27 23:28 - 2013-09-27 20:17 - 00034157 _____ C:\Dokumente und Einstellungen\*\Desktop\Addition.txt
2013-09-27 23:24 - 2013-09-27 20:11 - 00000634 _____ C:\Dokumente und Einstellungen\*\Desktop\defogger_disable.log
2013-09-27 20:16 - 2013-09-27 20:16 - 00000000 ____D C:\FRST
2013-09-27 20:11 - 2013-09-27 20:11 - 00000020 _____ C:\Dokumente und Einstellungen\*\defogger_reenable
2013-09-27 20:09 - 2013-09-27 20:09 - 00377856 _____ C:\Dokumente und Einstellungen\*\Desktop\_2.1.1912263.exe
2013-09-27 20:06 - 2013-09-27 20:06 - 00050477 _____ C:\Dokumente und Einstellungen\*\Desktop\Defogger.exe
2013-09-27 19:54 - 2013-09-27 19:53 - 00000000 ____D C:\rsit
2013-09-27 19:54 - 2013-09-27 19:53 - 00000000 ____D C:\Programme\trend micro
2013-09-27 19:44 - 2008-10-11 16:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951376-v2_0$
2013-09-27 17:34 - 2006-01-26 19:09 - 01061944 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-26 20:54 - 2013-06-20 23:44 - 00055443 _____ C:\Dokumente und Einstellungen\z\Desktop\Blatt 4.odt
2013-09-25 23:57 - 2013-03-13 13:04 - 00000000 ___RD C:\Dokumente und Einstellungen\z\Desktop\U2
2013-09-25 18:31 - 2013-02-11 20:24 - 00023608 _____ C:\Dokumente und Einstellungen\z\Desktop\Neu Textdokument.txt
2013-09-24 16:03 - 2013-09-24 16:03 - 00000000 ____D C:\Dokumente und Einstellungen\z\Eigene Dateien\SPSSInc
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\z\Lokale Einstellungen\Anwendungsdaten\javasharedresources
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\z\Lokale Einstellungen\Anwendungsdaten\IBM
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\z\.spss
2013-09-24 16:02 - 2013-09-24 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel
2013-09-22 20:53 - 2013-09-22 20:53 - 00000000 ____D C:\Dokumente und Einstellungen\z\Eigene Dateien\bwchart
2013-09-22 20:52 - 2013-09-22 20:52 - 00000000 ____D C:\Dokumente und Einstellungen\z\Desktop\bwchart104b
2013-09-21 03:17 - 2012-04-10 05:39 - 00075776 _____ C:\Dokumente und Einstellungen\z\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-20 21:10 - 2013-03-03 20:00 - 00000000 ____D C:\Dokumente und Einstellungen\z\Anwendungsdaten\Skype
2013-09-20 17:22 - 2012-04-03 20:09 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-20 17:22 - 2011-08-28 17:19 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-20 03:09 - 2013-09-10 22:35 - 00000292 _____ C:\Dokumente und Einstellungen\z\Desktop\pilot.txt
2013-09-19 13:33 - 2012-05-04 17:55 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-18 13:59 - 2013-09-18 13:56 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-12 12:00 - 2006-01-26 19:08 - 00317152 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-12 01:48 - 2013-09-12 01:47 - 00012453 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-12 01:48 - 2006-01-27 19:21 - 00313860 _____ C:\WINDOWS\updspapi.log
2013-09-12 01:48 - 2006-01-26 19:09 - 01982601 _____ C:\WINDOWS\FaxSetup.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00964791 _____ C:\WINDOWS\ocgen.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00918418 _____ C:\WINDOWS\tsoc.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00646962 _____ C:\WINDOWS\comsetup.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00618048 _____ C:\WINDOWS\msmqinst.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00390438 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00347936 _____ C:\WINDOWS\netfxocm.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00207101 _____ C:\WINDOWS\iis6.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00138628 _____ C:\WINDOWS\MedCtrOC.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00105899 _____ C:\WINDOWS\ocmsn.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00100348 _____ C:\WINDOWS\tabletoc.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00099545 _____ C:\WINDOWS\msgsocm.log
2013-09-12 01:48 - 2006-01-26 19:09 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-12 01:47 - 2013-09-12 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-12 01:47 - 2013-09-12 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-12 01:47 - 2013-09-12 01:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-12 01:47 - 2013-09-11 23:26 - 00011131 _____ C:\WINDOWS\KB2876315.log
2013-09-12 01:47 - 2013-09-11 23:26 - 00010444 _____ C:\WINDOWS\KB2876217.log
2013-09-12 01:47 - 2013-09-11 23:25 - 00009423 _____ C:\WINDOWS\KB2864063.log
2013-09-12 01:47 - 2013-07-14 15:00 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-12 01:47 - 2006-01-26 19:09 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-12 01:42 - 2008-10-27 12:04 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-04 22:36 - 2011-10-14 14:12 - 00000000 ____D C:\Dokumente und Einstellungen\*\Anwendungsdaten\Dropbox
2013-09-04 22:35 - 2013-09-04 22:35 - 00000000 ____D C:\Dokumente und Einstellungen\*\Desktop\Stat
2013-09-04 20:43 - 2012-02-20 02:48 - 00000000 ____D C:\Dokumente und Einstellungen\*\Anwendungsdaten\vlc
2013-09-04 20:33 - 2013-09-04 20:33 - 00000000 ____D C:\Programme\Dropbox
2013-09-04 20:33 - 2011-10-14 14:17 - 00001045 _____ C:\Dokumente und Einstellungen\*\Desktop\Dropbox.lnk
2013-09-04 20:33 - 2011-10-14 14:12 - 00000000 ____D C:\Dokumente und Einstellungen\*\Startmenü\Programme\Dropbox
2013-09-04 12:10 - 2013-05-22 16:52 - 00001343 _____ C:\Dokumente und Einstellungen\z\Desktop\Verknüpfung mit Quanti.lnk
2013-09-03 15:44 - 2013-08-26 23:38 - 00000000 ____D C:\Dokumente und Einstellungen\z\Desktop\SyobonAction_rc2_win32bin
2013-09-02 18:39 - 2013-09-02 18:39 - 00000000 ____D C:\Programme\Defraggler
2013-09-02 18:39 - 2013-09-02 18:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Defraggler
2013-09-02 18:36 - 2013-09-28 17:31 - 00000211 _____ C:\Boot.bak
2013-09-02 18:36 - 2006-01-27 03:01 - 00000691 _____ C:\WINDOWS\win.ini
2013-09-01 20:23 - 2012-04-29 21:00 - 00072704 _____ (Blizzard Entertainment) C:\WINDOWS\SCXEUnin.exe
2013-09-01 20:23 - 2012-04-29 21:00 - 00010536 _____ C:\WINDOWS\SCXEunin.dat
2013-09-01 20:23 - 2012-04-29 21:00 - 00000967 _____ C:\WINDOWS\SCXEUnin.pif
2013-08-31 22:24 - 2011-08-28 17:39 - 00000000 ____D C:\Dokumente und Einstellungen\*\Anwendungsdaten\Skype
2013-08-31 22:09 - 2011-09-25 12:03 - 00038169 _____ C:\Dokumente und Einstellungen\*\Desktop\liste.txt
2013-08-31 17:00 - 2013-07-04 15:34 - 00020197 _____ C:\Dokumente und Einstellungen\*\Desktop\Miet (Automatisch gespeichert).odt

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\temp\jre-7u40-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\*\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-01-27 03:01] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-01-27 03:01] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-01-27 03:01] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-01-27 03:01] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-01-27 03:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-01-27 03:01] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-01-27 03:01] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         

Alt 30.09.2013, 20:36   #8
schrauber
/// the machine
/// TB-Ausbilder
 

WinXP: Trojan.Agent - Standard

WinXP: Trojan.Agent



Java updaten

Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 01.10.2013, 12:16   #9
pyrates
 
WinXP: Trojan.Agent - Standard

WinXP: Trojan.Agent



Hallo,
nun ist alles erledigt. Vielen Dank für die Hilfe!
Das war wirklich aufwendig.

Alt 01.10.2013, 19:57   #10
schrauber
/// the machine
/// TB-Ausbilder
 

WinXP: Trojan.Agent - Standard

WinXP: Trojan.Agent



Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu WinXP: Trojan.Agent
4d36e972-e325-11ce-bfc1-08002be10318, adblock, administrator, adobe flash player, adware.vomba, converter, dateien gelöscht, dll, downloader, error, explorer, farbar, farbar recovery scan tool, festplatte, firefox, flash player, format, helper, homepage, langsam, malware, monitor, mozilla, programme, registry, required, rundll, scan, schutz, security, software, suche, ändern



Ähnliche Themen: WinXP: Trojan.Agent


  1. trojan.agent/Gen-frauder und trojan.agent/Gen-Reputation gefunden
    Log-Analyse und Auswertung - 02.11.2013 (10)
  2. WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan
    Log-Analyse und Auswertung - 29.10.2013 (7)
  3. trojan.agent.ad auf Laptop gefunden, white-screen nach Start von WinXP
    Log-Analyse und Auswertung - 05.07.2013 (6)
  4. WinXP: BKA-Trojaner füllt Bildschirm voll aus, davor sah ich einen Film an. Trojaner: Trojan.Agent
    Plagegeister aller Art und deren Bekämpfung - 14.04.2013 (15)
  5. Trojan.Ransom.ED, Trojan.Agent.ED, Trojan.FakeMS.PRGen und Bublik b. durch Email erhalten?
    Plagegeister aller Art und deren Bekämpfung - 02.04.2013 (29)
  6. Win.Trojan.Agent-228583, Win.Trojan.Expiro-1161 und Win.Trojan.Agent-232649
    Plagegeister aller Art und deren Bekämpfung - 13.03.2013 (8)
  7. Trojan.Fakesmoke, Trojan.Agent-128337, Trojan.Agent-128287 bei Desinfect 2012 (Clam AV)
    Log-Analyse und Auswertung - 06.02.2013 (17)
  8. Trojaner gefunden: Win 32:Patcher [Trj], Win.Trojan.Agent-36124, Win.Trojan.Agent-44393
    Log-Analyse und Auswertung - 02.02.2013 (7)
  9. TR/ATRAPS.Gen und TR/Kazy durch Antivir gemeldet; ferner Trojan.Agent.MRGGen, Trojan.0Access, Trojan.Dropper.BCMiner
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (10)
  10. Trojan.Downloader, Trojan.Agent.VGENX, Trojan.Agent, PUP.Pantsoff.PasswordFinder, TR/spy.banker.gen5
    Log-Analyse und Auswertung - 27.10.2012 (1)
  11. Wohl mehrere Viren: Rootkit.0Access Trojan.Zaccess Trojan.RansomP.Gen Trojan.Agent bzw. TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (13)
  12. Trojan.Apppatch,Trojan.Agent.BVXGen und Trojan.Midhos in C:\Users\inet-kid\AppData,TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 13.09.2012 (35)
  13. Trojan.Agent, Backdoor.Agent, Trojan.Banker > 10 Trojaner auf einem PC
    Log-Analyse und Auswertung - 22.07.2012 (0)
  14. EXP/2008-5353.AO TR/Kazy.80527.3 Trojan.BT.Soft.Gen Trojan.Banker Trojan.Agent
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (5)
  15. Trojan.Agent, Trojan.FakeAltert, Trojan.Hiloti.Gen gefunden und gelöscht,aber wirklich weg?
    Log-Analyse und Auswertung - 27.04.2011 (11)
  16. Trojan.BHO, Spyware.Passwords.XGen, Trojan.Dropper und Trojan.Agent mit Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (9)
  17. Diverse Trojaner vom Typ Trojan.Rodecap, Trojan.Dropper und Trojan.Agent! Brauche dringend Hilfe!
    Log-Analyse und Auswertung - 09.08.2010 (16)

Zum Thema WinXP: Trojan.Agent - Hallo, mein PC kam mir in letzter Zeit etwas langsam vor. Ich hab dann temporäre Dateien gelöscht, seit Ewigkeiten mal wieder defragmentiert. Da Hochfahren oder längere-Wikipedia-Artikel-laden immernoch lange zum Laden - WinXP: Trojan.Agent...
Archiv
Du betrachtest: WinXP: Trojan.Agent auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.