Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
EXP/FLASH.Iwandi.Gen

EXP/FLASH.Iwandi.Gen


Plagegeister aller Art und deren Bekämpfung: EXP/FLASH.Iwandi.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 17.12.2012, 16:01   #1
DesperateA
 
EXP/FLASH.Iwandi.Gen - Standard

EXP/FLASH.Iwandi.Gen


Hey,
mir hat Avira gerade angezeigt, dass der Virus EXP/FLASH.Iwandi.Gen gefunden wurde. Bis jetzt hab ich noch nichts festgestellt...
Kennt ihr diesen Virus? Ist der gefährlich, oder kann ich das ignorieren?

Alt 17.12.2012, 19:21   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
EXP/FLASH.Iwandi.Gen - Standard

EXP/FLASH.Iwandi.Gen


Hallo,

Zitat:
mir hat Avira gerade angezeigt, dass der Virus EXP/FLASH.Iwandi.Gen gefunden wurde.
Schön und wo sind die Logs dazu?

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner siehe http://www.trojaner-board.de/125889-...tml#post941520


Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
__________________

__________________
Alt 17.12.2012, 20:01   #3
DesperateA
 
EXP/FLASH.Iwandi.Gen - Standard

EXP/FLASH.Iwandi.Gen


Okay, sorry... war etwas vorschnell.

Also das Log von Malware Bytes (da wurde nichts gefunden):

Code:
ATTFilter
 Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.12.17.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Annina :: xx-PC [Administrator]

17.12.2012 15:57:27
mbam-log-2012-12-17 (15-57-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 436873
Laufzeit: 3 Stunde(n), 40 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Und von Avira

Code:
ATTFilter
 Die Datei 'C:\Users\xx\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00b2fa'
enthielt einen Virus oder unerwünschtes Programm 'EXP/FLASH.Iwandi.Gen' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '568d8302.qua' verschoben!
Hoffe das ist so in Ordnung.
__________________
Alt 17.12.2012, 20:30   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
EXP/FLASH.Iwandi.Gen - Standard

EXP/FLASH.Iwandi.Gen


Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.12.2012, 21:12   #5
DesperateA
 
EXP/FLASH.Iwandi.Gen - Standard

EXP/FLASH.Iwandi.Gen


Nein, ich habe nur diese Logs.
Und wenn ich das richtig verstanden habe, soll ich keine neuen Virenscans machen, oder?


Alt 17.12.2012, 23:36   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
EXP/FLASH.Iwandi.Gen - Standard

EXP/FLASH.Iwandi.Gen


ja du hast richtig gelesen

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.

Mach bitte einen CustomScan mit OTL . Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:
ATTFilter
msconfig
netsvcs
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMROOT%\system32\drivers\*.sys /lockedfiles
%SYSTEMROOT%\System32\config\*.sav
%SYSTEMROOT%\*. /mp /s
%SYSTEMROOT%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
--> EXP/FLASH.Iwandi.Gen

Alt 18.12.2012, 11:12   #7
DesperateA
 
EXP/FLASH.Iwandi.Gen - Standard

EXP/FLASH.Iwandi.Gen


Okay, hab ich gemacht:


Code:
ATTFilter
OTL logfile created on: 18.12.2012 10:30:13 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\xxx\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 0,77 Gb Available Physical Memory | 38,34% Memory free
4,23 Gb Paging File | 2,49 Gb Available in Paging File | 58,89% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 268,76 Gb Total Space | 83,98 Gb Free Space | 31,25% Space Free | Partition Type: NTFS
 
Computer Name: xxx-PC | User Name: xxx | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\xxx\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Users\xxx\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd)
PRC - C:\Program Files\Real\RealPlayer\Update\realsched.exe (RealNetworks, Inc.)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe (Adobe Systems Inc.)
PRC - C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe (Nokia)
PRC - C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe (Sony Corporation)
PRC - C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe (Cisco Systems, Inc.)
PRC - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
PRC - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
PRC - C:\Program Files\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
PRC - C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE (Logitech, Inc.)
PRC - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
PRC - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe (Sony Corporation)
PRC - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (Sony Corporation)
PRC - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (Sony Corporation)
PRC - C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (Sony Corporation)
PRC - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (Sony Corporation)
PRC - C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (Broadcom Corporation.)
PRC - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
PRC - C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe (Sony Corporation)
PRC - C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (Sony Corporation)
PRC - C:\Windows\System32\stacsv.exe (SigmaTel, Inc.)
PRC - C:\Program Files\Sony\ISB Utility\ISBMgr.exe (Sony Corporation)
PRC - C:\Program Files\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
PRC - C:\Program Files\Apoint\Apntex.exe (Alps Electric Co., Ltd.)
PRC - C:\Program Files\Apoint\ApMsgFwd.exe (Alps Electric Co., Ltd.)
PRC - C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (CANON INC.)
PRC - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe ()
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Program Files\Notepad++\NppShell_05.dll ()
MOD - C:\Program Files\FileZilla FTP Client\fzshellext.dll ()
MOD - C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll ()
MOD - C:\Windows\System32\btwhidcs.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (CLTNetCnService) -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon File not found
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AdobeARMservice) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (SkypeUpdate) -- C:\Program Files\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (ServiceLayer) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (VUAgent) -- C:\Program Files\Sony\VAIO Update 5\VUAgent.exe (Sony Corporation)
SRV - (vpnagent) -- C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe (Cisco Systems, Inc.)
SRV - (IviRegMgr) -- C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
SRV - (PSI_SVC_2) -- C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
SRV - (VcmXmlIfHelper) -- C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe (Sony Corporation)
SRV - (FLEXnet Licensing Service) -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (LBTServ) -- C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV - (CVPND) -- C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
SRV - (VzFw) -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe (Sony Corporation)
SRV - (VzCdbSvc) -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (Sony Corporation)
SRV - (VAIO Event Service) -- C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (Sony Corporation)
SRV - (VcmIAlzMgr) -- C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe (Sony Corporation)
SRV - (VAIO Entertainment TV Device Arbitration Service) -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe (Sony Corporation)
SRV - (Vcsw) -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (Sony Corporation)
SRV - (VAIOMediaPlatform-IntegratedServer-AppServer) -- C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe (Sony Corporation)
SRV - (VAIOMediaPlatform-Mobile-Gateway) -- C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe (Sony Corporation)
SRV - (VAIOMediaPlatform-UCLS-UPnP) -- C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe (Sony Corporation)
SRV - (VAIOMediaPlatform-IntegratedServer-UPnP) -- C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe (Sony Corporation)
SRV - (VAIOMediaPlatform-UCLS-HTTP) -- C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe (Sony Corporation)
SRV - (VAIOMediaPlatform-IntegratedServer-HTTP) -- C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe (Sony Corporation)
SRV - (STacSV) -- C:\Windows\System32\stacsv.exe (SigmaTel, Inc.)
SRV - (VAIOMediaPlatform-UCLS-AppServer) -- C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe (Sony Corporation)
SRV - (AdobeActiveFileMonitor5.0) -- C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe ()
SRV - (MSCSPTISRV) -- C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe (Sony Corporation)
SRV - (SPTISRV) -- C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe (Sony Corporation)
SRV - (PACSPTISVR) -- C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found
DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
DRV - (catchme) -- C:\Users\Xxx\AppData\Local\Temp\catchme.sys File not found
DRV - (blbdrive) -- C:\Windows\system32\drivers\blbdrive.sys File not found
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH)
DRV - (UsbserFilt) -- C:\Windows\System32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- C:\Windows\System32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- C:\Windows\System32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\Windows\System32\drivers\ccdcmb.sys (Nokia)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (vpnva) -- C:\Windows\System32\drivers\vpnva.sys (Cisco Systems, Inc.)
DRV - (pccsmcfd) -- C:\Windows\System32\drivers\pccsmcfd.sys (Nokia)
DRV - (RsFx0102) -- C:\Windows\System32\drivers\RsFx0102.sys (Microsoft Corporation)
DRV - (LUsbFilt) -- C:\Windows\System32\drivers\LUsbFilt.sys (Logitech, Inc.)
DRV - (LMouFilt) -- C:\Windows\System32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\Windows\System32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (hcw66xxx) -- C:\Windows\System32\drivers\hcw66xxx.sys (Hauppauge Computer Works, Inc.)
DRV - (CVPNDRVA) -- C:\Windows\System32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.)
DRV - (NETw4v32) -- C:\Windows\System32\drivers\NETw4v32.sys (Intel Corporation)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (R5U870FLx86) -- C:\Windows\System32\drivers\R5U870FLx86.sys (Ricoh)
DRV - (R5U870FUx86) -- C:\Windows\System32\drivers\R5U870FUx86.sys (Ricoh)
DRV - (DMICall) -- C:\Windows\System32\drivers\DMICall.sys (Sony Corporation)
DRV - (STHDA) -- C:\Windows\System32\drivers\stwrt.sys (SigmaTel, Inc.)
DRV - (ApfiltrService) -- C:\Windows\System32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV - (ti21sony) -- C:\Windows\System32\drivers\ti21sony.sys (Texas Instruments)
DRV - (XAudio) -- C:\Windows\System32\drivers\XAudio.sys (Conexant Systems, Inc.)
DRV - (regi) -- C:\Windows\System32\drivers\regi.sys (InterVideo)
DRV - (WimFltr) -- C:\Windows\System32\drivers\WimFltr.sys (Microsoft Corporation)
DRV - (DNE) -- C:\Windows\System32\drivers\dne2000.sys (Deterministic Networks, Inc.)
DRV - (CVirtA) -- C:\Windows\System32\drivers\CVirtA.sys (Cisco Systems, Inc.)
DRV - (SNC) -- C:\Windows\System32\drivers\SonyNC.sys (Sony Corporation)
DRV - (speedfan) -- C:\Windows\System32\speedfan.sys (Windows (R) 2000 DDK provider)
DRV - (giveio) -- C:\Windows\System32\giveio.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {E87584EE-A620-4117-A1F3-ECEB4AF1F77B}
IE - HKLM\..\SearchScopes\{E87584EE-A620-4117-A1F3-ECEB4AF1F77B}: "URL" = hxxp://www.google.de/search?hl=de&q={searchTerms}&meta=
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-4135678904-582703395-1593682083-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-4135678904-582703395-1593682083-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://partnerpage.google.com/eu.s [Binary data over 200 bytes]
IE - HKU\S-1-5-21-4135678904-582703395-1593682083-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-4135678904-582703395-1593682083-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-4135678904-582703395-1593682083-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-4135678904-582703395-1593682083-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-4135678904-582703395-1593682083-1000\..\SearchScopes,DefaultScope = {E87584EE-A620-4117-A1F3-ECEB4AF1F77B}
IE - HKU\S-1-5-21-4135678904-582703395-1593682083-1000\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = hxxp://127.0.0.1:4664/search&s=UtDdu7e3Ax1BK2YZs7GQGwsHY6M?q={searchTerms}
IE - HKU\S-1-5-21-4135678904-582703395-1593682083-1000\..\SearchScopes\{E87584EE-A620-4117-A1F3-ECEB4AF1F77B}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7SNYK_de
IE - HKU\S-1-5-21-4135678904-582703395-1593682083-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-4135678904-582703395-1593682083-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
FF - prefs.js..extensions.enabledAddons: 2020Player_IKEA%402020Technologies.com:5.0.94.0
FF - prefs.js..extensions.enabledAddons: %7B0153E448-190B-4987-BDE1-F256CADA672F%7D:15.0.6
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.2.20100119091315
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: zotero@chnm.gmu.edu:2.1.6
FF - prefs.js..extensions.enabledItems: zoteroWinWordIntegration@zotero.org:3.1
FF - prefs.js..network.proxy.backup.ftp: "www-cache.uni-mannheim.de"
FF - prefs.js..network.proxy.backup.ftp_port: 3128
FF - prefs.js..network.proxy.backup.gopher: "www-cache.uni-mannheim.de"
FF - prefs.js..network.proxy.backup.gopher_port: 3128
FF - prefs.js..network.proxy.backup.socks: "www-cache.uni-mannheim.de"
FF - prefs.js..network.proxy.backup.socks_port: 3128
FF - prefs.js..network.proxy.backup.ssl: "www-cache.uni-mannheim.de"
FF - prefs.js..network.proxy.backup.ssl_port: 3128
FF - prefs.js..network.proxy.ftp: "www-cache.uni-mannheim.de"
FF - prefs.js..network.proxy.ftp_port: 3128
FF - prefs.js..network.proxy.gopher: "www-cache.uni-mannheim.de"
FF - prefs.js..network.proxy.gopher_port: 3128
FF - prefs.js..network.proxy.http: "www-cache.uni-mannheim.de"
FF - prefs.js..network.proxy.http_port: 3128
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "www-cache.uni-mannheim.de"
FF - prefs.js..network.proxy.socks_port: 3128
FF - prefs.js..network.proxy.ssl: "www-cache.uni-mannheim.de"
FF - prefs.js..network.proxy.ssl_port: 3128
FF - prefs.js..network.proxy.type: 4
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa2,version=2.0.0: C:\Program Files\Picasa2\npPicasa2.dll File not found
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.7.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=15.0.6.14: c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=15.0.6.14: c:\program files\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=15.0.6.14: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=15.0.6.14: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=15.0.6.14: c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Xxx\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Xxx\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{0153E448-190B-4987-BDE1-F256CADA672F}: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012.09.06 16:58:37 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.12.02 13:08:50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.12.02 13:08:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011.07.26 16:28:15 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.12.02 13:08:50 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.12.02 13:08:35 | 000,000,000 | ---D | M]
 
[2008.06.21 14:43:31 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Xxx\AppData\Roaming\mozilla\Extensions
[2012.12.02 13:07:19 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Xxx\AppData\Roaming\mozilla\Firefox\Profiles\trrruo5j.default\extensions
[2012.09.24 18:42:01 | 000,000,000 | ---D | M] (20-20 3D Viewer - IKEA) -- C:\Users\Xxx\AppData\Roaming\mozilla\Firefox\Profiles\trrruo5j.default\extensions\2020Player_IKEA@2020Technologies.com
[2012.12.02 13:07:19 | 000,000,000 | ---D | M] (Zotero) -- C:\Users\Xxx\AppData\Roaming\mozilla\Firefox\Profiles\trrruo5j.default\extensions\zotero@chnm.gmu.edu
[2012.11.21 21:14:03 | 000,000,000 | ---D | M] (Zotero Word for Windows Integration) -- C:\Users\xxx\AppData\Roaming\mozilla\Firefox\Profiles\trrruo5j.default\extensions\zoteroWinWordIntegration@zotero.org
[2009.03.27 21:13:23 | 000,004,140 | ---- | M] () -- C:\Users\Xxx\AppData\Roaming\mozilla\firefox\profiles\trrruo5j.default\searchplugins\youtube.xml
[2012.12.02 13:08:33 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
[2012.09.06 16:58:37 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\PROGRAMDATA\REAL\REALPLAYER\BROWSERRECORDPLUGIN\FIREFOX\EXT
[2012.12.02 13:08:49 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2008.02.04 17:49:18 | 000,663,072 | ---- | M] (Microsoft Corporation) -- C:\Program Files\mozilla firefox\plugins\npOGAPlugin.dll
[2012.09.06 16:58:19 | 000,129,176 | ---- | M] (RealPlayer) -- C:\Program Files\mozilla firefox\plugins\nprpplugin.dll
[2012.08.25 03:49:52 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.08.25 03:49:52 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.08.25 03:49:52 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.08.25 03:49:52 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.08.25 03:49:52 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.08.25 03:49:52 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - homepage: hxxp://www.google.com/
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}
CHR - homepage: hxxp://www.google.com/
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Users\xxx\AppData\Local\Google\Chrome\Application\23.0.1271.97\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\xxx\AppData\Local\Google\Chrome\Application\23.0.1271.97\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Users\xxx\AppData\Local\Google\Chrome\Application\23.0.1271.97\gcswf32.dll
CHR - plugin: Shockwave Flash (Disabled) = C:\Users\xxx\AppData\Local\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Program Files\Adobe\Reader 8.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U29 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: DivX Player Netscape Plugin (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
CHR - plugin: 2007 Microsoft Office system (Enabled) = C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL
CHR - plugin: Office Genuine Advantage (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npOGAPlugin.dll
CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit)  (Enabled) = C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll
CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
CHR - plugin: RealPlayer(tm) HTML5VideoShim Plug-In (32-bit)  (Enabled) = C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll
CHR - plugin: DivX Web Player (Enabled) = C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Google Updater (Enabled) = C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Panda ActiveScan 2.0 (Enabled) = C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll
CHR - plugin: Picasa (Enabled) = C:\Program Files\Picasa3\npPicasa3.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: RealNetworks(tm) Chrome Background Extension Plug-In (32-bit)  (Enabled) = C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: YouTube = C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\
CHR - Extension: Google-Suche = C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\
CHR - Extension: RealPlayer HTML5Video Downloader Extension = C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0\
CHR - Extension: Google Mail = C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
 
O1 HOSTS File: ([2011.04.16 09:17:23 | 000,000,098 | ---- | M]) - C:\Windows\System32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (CBrowserHelperObject Object) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll (Your Company Name)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\S-1-5-21-4135678904-582703395-1593682083-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-4135678904-582703395-1593682083-1000\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [googletalk] C:\Program Files\Google\Google Talk\googletalk.exe (Google)
O4 - HKLM..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe (Sony Corporation)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\Windows\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe (Nokia)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvSvc] C:\Windows\System32\nvsvc.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [TkBellExe] c:\program files\real\realplayer\Update\realsched.exe (RealNetworks, Inc.)
O4 - HKU\S-1-5-21-4135678904-582703395-1593682083-1000..\Run: []  File not found
O4 - HKU\S-1-5-21-4135678904-582703395-1593682083-1000..\Run: [Spotify Web Helper] C:\Users\Xxx\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-4135678904-582703395-1593682083-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-4135678904-582703395-1593682083-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-4135678904-582703395-1593682083-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: An vorhandenes PDF anfügen - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKU\S-1-5-21-4135678904-582703395-1593682083-1000\..Trusted Domains: intervideo.com ([]http in Trusted sites)
O15 - HKU\S-1-5-21-4135678904-582703395-1593682083-1000\..Trusted Domains: intervideo.com ([www] * in Trusted sites)
O15 - HKU\S-1-5-21-4135678904-582703395-1593682083-1000\..Trusted Domains: localhost ([]http in Local intranet)
O15 - HKU\S-1-5-21-4135678904-582703395-1593682083-1000\..Trusted Ranges: GD ([http] in Local intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Java Plug-in 10.7.2)
O16 - DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Java Plug-in 1.7.0_07)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Java Plug-in 1.7.0_07)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F709309A-CB43-4219-9489-BAB633F2CC47}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll) - C:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\VESWinlogon: DllName - (VESWinlogon.dll) - C:\Windows\System32\VESWinlogon.dll (Sony Corporation)
O24 - Desktop WallPaper: C:\Users\xxx\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\xxx\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
MsConfig - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^AutoStart IR.lnk -  - File not found
MsConfig - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^VPN Client.lnk - C:\Windows\Installer\{871DF2BE-41D2-4334-AC33-839AF16FC8FE}\Icon3E5562ED7.ico - ()
MsConfig - StartUpReg: Google Desktop Search - hkey= - key= - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
MsConfig - StartUpReg:  Malwarebytes Anti-Malware  (reboot) - hkey= - key= - C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
MsConfig - StartUpReg: Spotify Web Helper - hkey= - key= - C:\Users\xxx\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd)
MsConfig - StartUpReg: swg - hkey= - key= - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
MsConfig - State: "startup" - 2
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: NTDS -  File not found
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: WinDefend - C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: NTDS -  File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: WinDefend - C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - 
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - 
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\Windows\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.dvsd - C:\Program Files\Common Files\Sony Shared\VideoLib\sonydv.dll (Sony Corporation)
Drivers32: vidc.XVID - C:\Windows\System32\xvidvfw.dll ()
Drivers32: vidc.yv12 - C:\Windows\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.12.18 10:27:23 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\xxx\Desktop\OTL.exe
[2012.12.17 17:02:14 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Frhed
[2012.12.17 17:02:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Frhed
[2012.12.17 17:02:14 | 000,000,000 | ---D | C] -- C:\Program Files\Frhed
[2012.12.17 16:08:36 | 018,858,168 | ---- | C] (Panda Security                                              ) -- C:\Users\xxx\Desktop\PandaCloudCleaner.exe
[2012.12.11 21:56:29 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Roaming\Audacity
[2012.12.11 21:55:54 | 000,000,000 | ---D | C] -- C:\Program Files\Audacity
[2012.12.02 13:37:57 | 000,000,000 | ---D | C] -- C:\Users\xxx\Documents\HTML
[2012.12.02 13:28:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2012.12.02 13:26:29 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2012.12.02 13:26:02 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2012.12.02 13:26:02 | 000,000,000 | ---D | C] -- C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2012.12.02 13:08:32 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2012.11.27 17:57:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
[2012.11.27 17:56:45 | 000,000,000 | ---D | C] -- C:\Program Files\QuickTime
[2012.11.23 16:53:54 | 000,000,000 | ---D | C] -- C:\Users\xxx\AppData\Roaming\FileZilla
[2012.11.23 16:53:41 | 000,000,000 | ---D | C] -- C:\Program Files\FileZilla FTP Client
 
========== Files - Modified Within 30 Days ==========
 
[2012.12.18 10:33:04 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.12.18 10:27:27 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Xxx\Desktop\OTL.exe
[2012.12.18 10:20:15 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.12.18 10:17:21 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.12.18 10:17:05 | 000,236,142 | ---- | M] () -- C:\Users\xxx\AppData\Roaming\nvModes.001
[2012.12.18 10:16:50 | 000,003,568 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.12.18 10:16:50 | 000,003,568 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.12.18 10:16:45 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.12.17 23:20:47 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat
[2012.12.17 23:08:00 | 000,001,124 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4135678904-582703395-1593682083-1000UA.job
[2012.12.17 20:07:42 | 000,256,044 | ---- | M] () -- C:\Users\xxx\Desktop\Geheimbotschaft.wav
[2012.12.17 17:02:14 | 000,000,760 | ---- | M] () -- C:\Users\xxx\Desktop\Frhed.lnk
[2012.12.17 16:08:47 | 018,858,168 | ---- | M] (Panda Security                                              ) -- C:\Users\xxx\Desktop\PandaCloudCleaner.exe
[2012.12.17 16:08:27 | 000,001,072 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4135678904-582703395-1593682083-1000Core.job
[2012.12.17 15:48:19 | 000,694,304 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.12.17 15:48:19 | 000,661,558 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.12.17 15:48:19 | 000,150,912 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.12.17 15:48:19 | 000,128,722 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.12.16 11:58:00 | 000,001,052 | ---- | M] () -- C:\Windows\tasks\Google Software Updater.job
[2012.12.14 21:28:37 | 256,129,533 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2012.12.13 19:11:50 | 000,002,047 | ---- | M] () -- C:\Users\xxx\Desktop\Google Chrome.lnk
[2012.12.12 19:48:13 | 000,337,032 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.12.02 13:28:35 | 000,001,664 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2012.11.23 17:08:52 | 000,001,736 | -H-- | M] () -- C:\Users\xxx\Documents\Default.rdp
[2012.11.23 17:06:17 | 000,000,893 | ---- | M] () -- C:\Users\xxx\Desktop\filezilla.lnk
[2012.11.23 16:55:59 | 000,000,600 | ---- | M] () -- C:\Users\xxx\AppData\Local\PUTTY.RND
[2012.11.19 22:00:39 | 004,910,972 | ---- | M] () -- C:\Users\xxx\Desktop\Angelika.jpg
 
========== Files Created - No Company Name ==========
 
[2012.12.17 20:07:41 | 000,256,044 | ---- | C] () -- C:\Users\xxx\Desktop\Geheimbotschaft.wav
[2012.12.17 17:02:14 | 000,000,760 | ---- | C] () -- C:\Users\xxx\Desktop\Frhed.lnk
[2012.12.11 22:45:23 | 000,000,003 | ---- | C] () -- C:\Windows\System32\drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf
[2012.12.11 22:45:23 | 000,000,003 | ---- | C] () -- C:\Windows\System32\drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf
[2012.12.11 21:56:11 | 000,000,816 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
[2012.12.02 13:28:35 | 000,001,664 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2012.11.23 17:07:23 | 000,001,736 | -H-- | C] () -- C:\Users\xxx\Documents\Default.rdp
[2012.11.23 17:06:17 | 000,000,893 | ---- | C] () -- C:\Users\xxx\Desktop\filezilla.lnk
[2012.11.19 22:00:29 | 004,910,972 | ---- | C] () -- C:\Users\xxx\Desktop\Angelika.jpg
[2012.10.25 20:31:13 | 000,000,600 | ---- | C] () -- C:\Users\xxx\AppData\Local\PUTTY.RND
[2011.11.28 14:19:09 | 000,000,952 | -HS- | C] () -- C:\ProgramData\KGyGaAvL.sys
[2011.04.16 19:52:39 | 000,256,512 | ---- | C] () -- C:\Windows\PEV.exe
[2011.04.16 19:52:39 | 000,089,088 | ---- | C] () -- C:\Windows\MBR.exe
[2011.04.16 19:52:39 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2011.04.16 19:52:39 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2011.04.16 19:52:38 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2010.09.08 21:43:49 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2010.08.16 19:43:13 | 000,000,760 | ---- | C] () -- C:\Users\xxx\AppData\Roaming\setup_ldm.iss
[2010.05.12 09:49:25 | 000,000,036 | ---- | C] () -- C:\Users\xxx\AppData\Local\housecall.guid.cache
[2008.03.28 20:24:40 | 000,103,424 | ---- | C] () -- C:\Users\xxx\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.03.28 20:24:40 | 000,002,032 | ---- | C] () -- C:\Users\xxx\AppData\Local\d3d9caps.dat
[2008.03.28 20:24:22 | 000,236,142 | ---- | C] () -- C:\Users\xxx\AppData\Roaming\nvModes.dat
[2008.03.28 20:24:22 | 000,236,142 | ---- | C] () -- C:\Users\xxx\AppData\Roaming\nvModes.001
 
========== ZeroAccess Check ==========
 
[2006.11.02 13:54:22 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.08 18:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.04.11 07:28:19 | 000,614,912 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.04.11 07:28:25 | 000,347,648 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2010.09.22 07:49:41 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\1AA1D857BECFB68B3D2163F811486A94
[2012.12.17 21:10:16 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\Audacity
[2012.10.30 10:07:30 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\Dropbox
[2012.11.26 23:41:13 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\FileZilla
[2008.09.30 13:56:09 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\ICQ
[2011.05.27 19:34:38 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\InterVideo
[2010.05.15 16:21:01 | 000,000,000 | -HSD | M] -- C:\Users\xxx\AppData\Roaming\lowsec
[2011.07.26 17:05:26 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\Nokia
[2011.07.26 17:05:32 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\Nokia Ovi Suite
[2012.10.26 20:50:56 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\Notepad++
[2008.06.22 18:55:11 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\Opera
[2011.07.26 17:05:15 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\PC Suite
[2012.12.14 19:28:25 | 000,000,000 | ---D | M] -- C:\Users\xxx\AppData\Roaming\Spotify
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %SYSTEMDRIVE%\*. >
[2011.04.16 20:14:01 | 000,000,000 | -HSD | M] -- C:\$RECYCLE.BIN
[2009.11.03 21:06:22 | 000,000,000 | ---D | M] -- C:\b415a029f9d54d3b5c94060793
[2009.11.03 21:05:26 | 000,000,000 | ---D | M] -- C:\be8a36b4fd752dd738bdc72a144bd0
[2011.02.18 15:12:48 | 000,000,000 | ---D | M] -- C:\Big Fish Games
[2010.10.24 23:54:45 | 000,000,000 | ---D | M] -- C:\Boot
[2011.04.16 20:14:40 | 000,000,000 | ---D | M] -- C:\cofi
[2012.12.11 22:47:01 | 000,000,000 | ---D | M] -- C:\Config.Msi
[2007.08.11 09:02:02 | 000,000,000 | ---D | M] -- C:\Documentation
[2006.11.02 14:02:03 | 000,000,000 | -HSD | M] -- C:\Documents and Settings
[2007.07.20 13:57:47 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen
[2009.11.03 21:05:22 | 000,000,000 | R--D | M] -- C:\MSOCache
[2008.06.24 19:26:21 | 000,000,000 | ---D | M] -- C:\MyVideos
[2009.11.13 16:18:05 | 000,000,000 | ---D | M] -- C:\PerfLogs
[2012.12.17 17:02:14 | 000,000,000 | R--D | M] -- C:\Program Files
[2012.12.02 13:26:02 | 000,000,000 | ---D | M] -- C:\ProgramData
[2007.07.20 13:57:47 | 000,000,000 | -HSD | M] -- C:\Programme
[2011.04.16 20:14:39 | 000,000,000 | ---D | M] -- C:\Qoobox
[2010.09.22 22:02:08 | 000,000,000 | ---D | M] -- C:\rsit
[2012.12.18 10:38:14 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2011.06.27 19:16:07 | 000,000,000 | ---D | M] -- C:\Update
[2008.03.28 20:24:21 | 000,000,000 | R--D | M] -- C:\Users
[2007.08.11 09:12:57 | 000,000,000 | ---D | M] -- C:\WAUUPGRD
[2012.12.14 21:28:37 | 000,000,000 | ---D | M] -- C:\Windows
[2011.04.16 09:17:21 | 000,000,000 | ---D | M] -- C:\_OTL
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.09.22 07:49:41 | 000,000,000 | ---D | M] -- C:\Users\Xxx\AppData\Roaming\1AA1D857BECFB68B3D2163F811486A94
[2012.09.10 11:08:43 | 000,000,000 | ---D | M] -- C:\Users\Xxx\AppData\Roaming\Adobe
[2012.08.07 22:32:07 | 000,000,000 | ---D | M] -- C:\Users\Xxx\AppData\Roaming\Apple Computer
[2012.12.17 21:10:16 | 000,000,000 | ---D | M] -- C:\Users\Xxx\AppData\Roaming\Audacity
[2011.10.18 11:55:20 | 000,000,000 | ---D | M] -- C:\Users\Xxx\AppData\Roaming\Avira
[2011.11.28 14:19:18 | 000,000,000 | ---D | M] -- C:\Users\Xxx\AppData\Roaming\Corel
[2008.06.22 15:29:03 | 000,000,000 | ---D | M] -- C:\Users\Xxx\AppData\Roaming\DivX
[2012.10.30 10:07:30 | 000,000,000 | ---D | M] -- C:\Users\Xxx\AppData\Roaming\Dropbox
[2011.05.27 19:47:11 | 000,000,000 | ---D | M] -- C:\Users\Xxx\AppData\Roaming\dvdcss
[2012.11.26 23:41:13 | 000,000,000 | ---D | M] -- C:\Users\Xxx\AppData\Roaming\FileZilla
[2010.12.19 15:59:03 | 000,000,000 | ---D | M] -- C:\Users\Xxx\AppData\Roaming\Google
[2010.09.18 23:08:03 | 000,000,000 | ---D | M] -- C:\Users\Xxx\AppData\Roaming\HP
[2008.09.30 13:56:09 | 000,000,000 | ---D | M] -- C:\Users\Xxx\AppData\Roaming\ICQ
[2007.07.20 14:00:04 | 000,000,000 | ---D | M] -- C:\Users\Xxx\AppData\Roaming\Identities
[2007.08.11 08:44:46 | 000,000,000 | ---D | M] -- C:\Users\Xxx\AppData\Roaming\InstallShield
[2011.05.27 19:34:38 | 000,000,000 | ---D | M] -- C:\Users\Xxx\AppData\Roaming\InterVideo
[2008.07.26 14:58:40 | 000,000,000 | ---D | M] -- C:\Users\Xxx\AppData\Roaming\Logitech
[2010.05.15 16:21:01 | 000,000,000 | -HSD | M] -- C:\Users\Xxx\AppData\Roaming\lowsec
[2007.07.20 16:31:39 | 000,000,000 | ---D | M] -- C:\Users\Xxx\AppData\Roaming\Macromedia
[2010.09.22 17:23:59 | 000,000,000 | ---D | M] -- C:\Users\Xxx\AppData\Roaming\Malwarebytes
[2006.11.02 13:37:34 | 000,000,000 | ---D | M] -- C:\Users\Xxx\AppData\Roaming\Media Center Programs
[2012.07.28 17:40:10 | 000,000,000 | --SD | M] -- C:\Users\Xxx\AppData\Roaming\Microsoft
[2008.06.21 14:43:31 | 000,000,000 | ---D | M] -- C:\Users\Xxx\AppData\Roaming\Mozilla
[2011.07.26 17:05:26 | 000,000,000 | ---D | M] -- C:\Users\Xxx\AppData\Roaming\Nokia
[2011.07.26 17:05:32 | 000,000,000 | ---D | M] -- C:\Users\Xxx\AppData\Roaming\Nokia Ovi Suite
[2012.10.26 20:50:56 | 000,000,000 | ---D | M] -- C:\Users\Xxx\AppData\Roaming\Notepad++
[2008.06.22 18:55:11 | 000,000,000 | ---D | M] -- C:\Users\Xxx\AppData\Roaming\Opera
[2011.07.26 17:05:15 | 000,000,000 | ---D | M] -- C:\Users\Xxx\AppData\Roaming\PC Suite
[2012.09.06 16:59:08 | 000,000,000 | ---D | M] -- C:\Users\Xxx\AppData\Roaming\Real
[2012.11.17 19:49:14 | 000,000,000 | ---D | M] -- C:\Users\Xxx\AppData\Roaming\Skype
[2011.07.07 14:55:19 | 000,000,000 | ---D | M] -- C:\Users\Xxx\AppData\Roaming\skypePM
[2011.05.27 19:37:39 | 000,000,000 | ---D | M] -- C:\Users\Xxx\AppData\Roaming\Sony Corporation
[2012.12.14 19:28:25 | 000,000,000 | ---D | M] -- C:\Users\Xxx\AppData\Roaming\Spotify
[2012.08.07 22:15:49 | 000,000,000 | ---D | M] -- C:\Users\Xxx\AppData\Roaming\vlc
[2008.12.29 15:56:11 | 000,000,000 | ---D | M] -- C:\Users\Xxx\AppData\Roaming\WinRAR
 
< %APPDATA%\*.exe /s >
[2012.05.24 19:39:22 | 027,112,840 | ---- | M] (Dropbox, Inc.) -- C:\Users\Xxx\AppData\Roaming\Dropbox\bin\Dropbox.exe
[2012.05.24 19:39:24 | 000,872,144 | ---- | M] (Dropbox, Inc.) -- C:\Users\Xxx\AppData\Roaming\Dropbox\bin\DropboxUpdateHelper.exe
[2012.05.24 19:39:56 | 000,177,280 | ---- | M] (Dropbox, Inc.) -- C:\Users\Xxx\AppData\Roaming\Dropbox\bin\Uninstall.exe
[2010.10.19 19:24:49 | 000,497,160 | ---- | M] (RealNetworks, Inc.) -- C:\Users\Xxx\AppData\Roaming\Real\RealPlayer\setup\AU_setup20100730.exe
[2010.01.27 16:28:32 | 000,439,816 | ---- | M] (RealNetworks, Inc.) -- C:\Users\Xxx\AppData\Roaming\Real\Update\setup3.09\setup.exe
[2010.12.16 10:50:05 | 000,510,120 | ---- | M] (RealNetworks, Inc.) -- C:\Users\Xxx\AppData\Roaming\Real\Update\setup3.13\setup.exe
[2012.07.14 22:15:24 | 000,317,080 | ---- | M] (RealNetworks, Inc.) -- C:\Users\Xxx\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\9.11\rnupgagent.exe
[2012.10.28 17:41:03 | 007,880,664 | ---- | M] (Spotify Ltd) -- C:\Users\Xxx\AppData\Roaming\Spotify\spotify.exe
[2012.10.28 17:41:03 | 000,117,208 | ---- | M] (Spotify Ltd) -- C:\Users\Xxx\AppData\Roaming\Spotify\SpotifyLauncher.exe
[2012.10.28 17:41:02 | 001,199,576 | ---- | M] (Spotify Ltd) -- C:\Users\Xxx\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
 
< %SYSTEMROOT%\system32\drivers\*.sys /lockedfiles >
 
< %SYSTEMROOT%\System32\config\*.sav >
[2006.11.02 11:34:05 | 000,008,192 | ---- | M] () -- C:\Windows\System32\config\COMPONENTS.SAV
[2006.11.02 11:34:05 | 000,020,480 | ---- | M] () -- C:\Windows\System32\config\DEFAULT.SAV
[2006.11.02 11:34:05 | 000,008,192 | ---- | M] () -- C:\Windows\System32\config\SECURITY.SAV
[2006.11.02 11:34:08 | 010,133,504 | ---- | M] () -- C:\Windows\System32\config\SOFTWARE.SAV
[2006.11.02 11:34:08 | 001,826,816 | ---- | M] () -- C:\Windows\System32\config\SYSTEM.SAV
 
< %SYSTEMROOT%\*. /mp /s >
 
< %SYSTEMROOT%\system32\*.dll /lockedfiles >

< End of report >

Alt 18.12.2012, 22:11   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
EXP/FLASH.Iwandi.Gen - Standard

EXP/FLASH.Iwandi.Gen


Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus.

aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.12.2012, 21:00   #9
DesperateA
 
EXP/FLASH.Iwandi.Gen - Standard

EXP/FLASH.Iwandi.Gen


Nummer eins:

Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-12-19 20:58:03
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 FUJITSU_ rev.0041
Running: h5eif238.exe; Driver: C:\Users\Annina\AppData\Local\Temp\awdiqpod.sys


---- Kernel code sections - GMER 1.0.15 ----

.text  C:\Windows\system32\DRIVERS\nvlddmkm.sys                                                                                                                                                                                                                                                        section is writeable [0x8C20F340, 0x3441C7, 0xE8000020]

---- Registry - GMER 1.0.15 ----

Reg    HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0019c1ea12d4                                                                                                                                                                                                                     
Reg    HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001bfb1b08b1                                                                                                                                                                                                                     
Reg    HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001bfb8cc560                                                                                                                                                                                                                     
Reg    HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0019c1ea12d4 (not active ControlSet)                                                                                                                                                                                                 
Reg    HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001bfb1b08b1 (not active ControlSet)                                                                                                                                                                                                 
Reg    HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001bfb8cc560 (not active ControlSet)                                                                                                                                                                                                 

---- Files - GMER 1.0.15 ----

File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\denn.pdf                  30482 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt               0 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5307.JPG  2094066 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5310.JPG  2964691 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5311.JPG  2792933 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5312.JPG  1986228 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5313.JPG  1877909 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5314.JPG  1893145 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5315.JPG  2133533 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5316.JPG  3060012 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5317.JPG  2987584 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5318.JPG  3004092 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5319.JPG  1398788 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5320.JPG  2979669 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5321.JPG  2863026 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5347.JPG  1531822 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5348.JPG  2144254 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5349.JPG  2115891 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5350.JPG  1866493 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5351.JPG  2230885 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5352.JPG  2166331 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5353.JPG  1718118 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5354.JPG  1689190 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5355.JPG  1741159 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5356.JPG  1987474 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5357.JPG  2026726 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5358.JPG  2025028 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5359.JPG  2061360 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5360.JPG  1772978 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5361.JPG  1811310 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5362.JPG  1942960 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5363.JPG  2164536 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5365.JPG  2114508 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5366.JPG  2263311 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5367.JPG  1989665 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5368.JPG  2948261 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5369.JPG  1878396 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5370.JPG  1803954 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5371.JPG  1884652 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5372.JPG  1746140 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5373.JPG  1668439 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5374.JPG  1944863 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5375.JPG  1963026 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5376.JPG  2231247 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5377.JPG  2079542 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5378.JPG  2219628 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5379.JPG  2277132 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5380.JPG  2736410 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5381.JPG  2298140 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5383.JPG  2191742 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5384.JPG  1965550 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5385.JPG  1817037 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5386.JPG  2022696 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5387.JPG  1813614 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5389.JPG  3118356 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5390.JPG  2969561 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5392.JPG  2155822 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5393.JPG  2449811 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5394.JPG  2613642 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5395.JPG  1641550 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5398.JPG  1862010 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5399.JPG  1849609 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5400.JPG  1824879 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5401.JPG  2174315 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5402.JPG  1777681 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5403.JPG  1738075 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5405.JPG  1975052 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5406.JPG  2529450 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5407.JPG  2469263 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5410.JPG  2471809 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5411.JPG  1748291 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5412.JPG  2315245 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5413.JPG  1642257 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5414.JPG  1936862 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5415.JPG  2702729 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5416.JPG  2461857 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5417.JPG  2543075 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5418.JPG  2716600 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5419.JPG  2985018 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5420.JPG  2923410 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5421.JPG  2969930 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5422.JPG  2621097 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5423.JPG  1680813 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5322.JPG  2957407 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5346.JPG  2400469 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5364.JPG  1800458 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5382.JPG  2371812 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5404.JPG  2382329 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5424.JPG  1999859 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5442.JPG  2278133 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5465.JPG  2449381 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5483.JPG  1814028 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5501.JPG  1884662 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5519.JPG  2121039 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5537.JPG  2235764 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5645.JPG  2532214 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5425.JPG  1853487 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5426.JPG  1420994 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5427.JPG  2057037 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5428.JPG  1576301 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5429.JPG  2085086 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5430.JPG  1277698 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5431.JPG  1148300 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5432.JPG  556745 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5433.JPG  724230 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5434.JPG  700818 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5435.JPG  657136 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5436.JPG  1776960 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5437.JPG  1918841 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5438.JPG  1761649 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5439.JPG  1049005 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5440.JPG  2082226 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5441.JPG  1986350 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5443.JPG  2530862 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5444.JPG  2585942 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5445.JPG  2866165 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5446.JPG  2148859 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5447.JPG  1839009 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5448.JPG  1811403 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5449.JPG  2525324 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5450.JPG  2134976 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5456.JPG  1899746 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5457.JPG  1954315 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5458.JPG  1883281 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5459.JPG  1624144 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5460.JPG  1696940 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5461.JPG  1754283 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5462.JPG  1718520 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5463.JPG  2096977 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5464.JPG  2303084 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5466.JPG  2624869 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5467.JPG  1808615 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5468.JPG  2281429 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5469.JPG  2607928 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5470.JPG  2181423 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5471.JPG  2492940 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5472.JPG  2196549 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5473.JPG  2105172 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5474.JPG  2104187 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5475.JPG  1912815 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5476.JPG  2414139 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5477.JPG  3048950 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5478.JPG  1580420 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5479.JPG  1980554 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5480.JPG  1935978 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5481.JPG  3080808 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5482.JPG  2089913 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5484.JPG  2009547 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5485.JPG  3120482 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5486.JPG  2939173 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5487.JPG  2567677 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5488.JPG  1861796 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5489.JPG  2318823 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5490.JPG  2259466 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5491.JPG  2005516 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5492.JPG  2568708 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5493.JPG  1904254 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5494.JPG  2249856 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5495.JPG  3301043 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5496.JPG  2880697 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5497.JPG  2784600 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5498.JPG  1871833 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5499.JPG  2818911 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5500.JPG  1959541 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5502.JPG  1924132 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5503.JPG  2520619 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5504.JPG  2416882 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5505.JPG  2320682 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5506.JPG  2641948 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5507.JPG  2419138 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5508.JPG  2810561 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5509.JPG  2352908 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5510.JPG  2575357 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5511.JPG  2201975 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5512.JPG  2990170 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5513.JPG  2208191 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5514.JPG  2698320 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5515.JPG  2575791 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5516.JPG  3470492 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5517.JPG  1461629 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5518.JPG  2855883 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5520.JPG  2107560 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5521.JPG  2052736 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5522.JPG  2104869 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5523.JPG  1880891 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5524.JPG  1716632 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5525.JPG  3029975 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5526.JPG  2649547 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5527.JPG  2246093 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5528.JPG  2044145 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5529.JPG  2461083 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5530.JPG  2524414 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5531.JPG  1582988 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5532.JPG  1577011 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5533.JPG  2381603 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5534.JPG  2663609 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5535.JPG  2271767 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5536.JPG  2698083 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5538.JPG  2177279 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5539.JPG  1794663 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5540.JPG  2666002 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5541.JPG  2261039 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5542.JPG  1672961 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5543.JPG  1779791 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5544.JPG  2183682 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5545.JPG  1911594 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5546.JPG  2201940 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5547.JPG  1868124 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5548.JPG  1840076 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5549.JPG  1794154 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5550.JPG  1961112 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5551.JPG  1972246 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5552.JPG  1699327 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5553.JPG  1683260 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5554.JPG  1667530 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5640.JPG  2013298 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5641.JPG  2174151 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5642.JPG  2238191 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5643.JPG  2386249 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5644.JPG  2460125 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5646.JPG  2012714 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5647.JPG  2117158 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5648.JPG  1903797 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5649.JPG  2007893 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5650.JPG  2336744 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5651.JPG  2236711 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5652.JPG  2131121 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\MVI_5388.AVI  38727918 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\MVI_5388.THM  11506 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\MVI_5391.AVI  13085414 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\MVI_5391.THM  10244 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\MVI_5396.AVI  29169636 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\MVI_5396.THM  10552 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\MVI_5397.AVI  41204360 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\MVI_5397.THM  9634 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\MVI_5451.AVI  66113444 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\MVI_5451.THM  11716 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\MVI_5453.AVI  4889912 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\MVI_5453.THM  11928 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\MVI_5454.AVI  90785744 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\MVI_5454.THM  11790 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\MVI_5455.AVI  2420602 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\MVI_5455.THM  11450 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5323.JPG  1673638 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5324.JPG  2122662 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5325.JPG  3239213 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5326.JPG  2178248 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5327.JPG  2143891 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5328.JPG  2480637 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5329.JPG  2937904 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5330.JPG  1782396 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5331.JPG  2555149 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5332.JPG  1709099 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5333.JPG  1638289 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5334.JPG  2680934 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5335.JPG  2430102 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5336.JPG  1742819 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5337.JPG  2353458 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5338.JPG  2590895 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5339.JPG  2519363 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5340.JPG  2450817 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5341.JPG  2442394 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5342.JPG  2069237 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5343.JPG  1329179 bytes
File   C:\Users\Annina\Documents\Studium\Uni Mannheim\Sonstiges\Lieber Andi\da staunste was\kommen die Fotos doch noch\leider ohne Tapas - Party\aber die kann man sich ja denken\oder nachholen\jetzt zu den Fotos\willste sie sehen\Ja\da musst du dich aber noch gedulden\okay, jetzt\IMG_5345.JPG  3074283 bytes

---- EOF - GMER 1.0.15 ----
Habe gerade versucht aswMBR durchlaufen zu lassen, da kam dann dieser blaue Bildschirm von wegen "a problem has been detected windows has been shut down..." soll ich's nochmal versuchen, oder lieber nicht?
Geändert von DesperateA (19.12.2012 um 21:21 Uhr)

Alt 19.12.2012, 23:26   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
EXP/FLASH.Iwandi.Gen - Standard

EXP/FLASH.Iwandi.Gen


Du hast meine Anleitung wohl nicht komplett gelesen. Ganz unten steht doch extra noch ein Hinweis
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.12.2012, 14:06   #11
DesperateA
 
EXP/FLASH.Iwandi.Gen - Standard

EXP/FLASH.Iwandi.Gen


Okay, sorry. Da hab ich wohl wirklich nicht bis zum Ende gelesen.

Code:
ATTFilter
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-12-21 13:57:52
-----------------------------
13:57:52.500    OS Version: Windows 6.0.6002 Service Pack 2
13:57:52.500    Number of processors: 2 586 0xF0B
13:57:52.501    ComputerName: ANNINA-PC  UserName: Annina
13:57:55.209    Initialize success
13:59:59.050    AVAST engine defs: 12122100
14:00:44.873    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
14:00:44.875    Disk 0 Vendor: FUJITSU_ 0041 Size: 286168MB BusType: 3
14:00:44.878    Disk 1  \Device\Harddisk1\DR1 -> \Device\00000070
14:00:44.880    Disk 1 Vendor: (  Size: 286168MB BusType: 0
14:00:44.882    Disk 2  \Device\Harddisk2\DR2 -> \Device\00000071
14:00:44.885    Disk 2 Vendor: (  Size: 286168MB BusType: 0
14:00:44.950    Disk 0 MBR read successfully
14:00:44.953    Disk 0 MBR scan
14:00:45.414    Disk 0 Windows VISTA default MBR code
14:00:45.474    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS        10952 MB offset 2048
14:00:45.521    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       275214 MB offset 22431744
14:00:45.594    Disk 0 scanning sectors +586070320
14:00:46.027    Disk 0 scanning C:\Windows\system32\drivers
14:01:42.853    Service scanning
14:02:38.948    Modules scanning
14:03:05.897    Disk 0 trace - called modules:
14:03:05.926    ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys 
14:03:05.931    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85b98620]
14:03:05.935    3 CLASSPNP.SYS[889a58b3] -> nt!IofCallDriver -> [0x8555f708]
14:03:05.939    5 acpi.sys[8809e6bc] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x84ff3028]
14:03:05.944    Scan finished successfully
14:04:50.443    Disk 0 MBR has been saved successfully to "C:\Users\Annina\Desktop\MBR.dat"
14:04:50.450    The log file has been saved successfully to "C:\Users\Annina\Desktop\aswMBR.txt"

Alt 22.12.2012, 19:57   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
EXP/FLASH.Iwandi.Gen - Standard

EXP/FLASH.Iwandi.Gen


Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehlalarm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.12.2012, 15:28   #13
DesperateA
 
EXP/FLASH.Iwandi.Gen - Standard

EXP/FLASH.Iwandi.Gen


Hier das Log
Code:
ATTFilter
15:25:21.0805 2460  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
15:25:22.0118 2460  ============================================================
15:25:22.0118 2460  Current date / time: 2012/12/23 15:25:22.0118
15:25:22.0118 2460  SystemInfo:
15:25:22.0118 2460  
15:25:22.0118 2460  OS Version: 6.0.6002 ServicePack: 2.0
15:25:22.0118 2460  Product type: Workstation
15:25:22.0118 2460  ComputerName: ANNINA-PC
15:25:22.0119 2460  UserName: Annina
15:25:22.0119 2460  Windows directory: C:\Windows
15:25:22.0119 2460  System windows directory: C:\Windows
15:25:22.0119 2460  Processor architecture: Intel x86
15:25:22.0119 2460  Number of processors: 2
15:25:22.0119 2460  Page size: 0x1000
15:25:22.0119 2460  Boot type: Normal boot
15:25:22.0119 2460  ============================================================
15:25:22.0655 2460  Drive \Device\Harddisk0\DR0 - Size: 0x45DD826000 (279.46 Gb), SectorSize: 0x200, Cylinders: 0x8E81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
15:25:22.0658 2460  ============================================================
15:25:22.0658 2460  \Device\Harddisk0\DR0:
15:25:22.0658 2460  MBR partitions:
15:25:22.0658 2460  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1564800, BlocksNum 0x21987130
15:25:22.0658 2460  ============================================================
15:25:22.0762 2460  C: <-> \Device\Harddisk0\DR0\Partition1
15:25:22.0762 2460  ============================================================
15:25:22.0762 2460  Initialize success
15:25:22.0762 2460  ============================================================
15:25:53.0928 2412  ============================================================
15:25:53.0928 2412  Scan started
15:25:53.0928 2412  Mode: Manual; SigCheck; TDLFS; 
15:25:53.0928 2412  ============================================================
15:25:54.0298 2412  ================ Scan system memory ========================
15:25:54.0298 2412  System memory - ok
15:25:54.0299 2412  ================ Scan services =============================
15:25:54.0492 2412  [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI            C:\Windows\system32\drivers\acpi.sys
15:25:54.0629 2412  ACPI - ok
15:25:54.0759 2412  [ 63AB43534CBF5D7F3EB81DFDC8161490 ] AdobeActiveFileMonitor5.0 C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
15:25:54.0771 2412  AdobeActiveFileMonitor5.0 - ok
15:25:54.0842 2412  [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
15:25:54.0853 2412  AdobeARMservice - ok
15:25:54.0940 2412  [ 95CE557D16A75606CCC2D7F3B0B0BCCB ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
15:25:54.0953 2412  AdobeFlashPlayerUpdateSvc - ok
15:25:55.0026 2412  [ 2EDC5BBAC6C651ECE337BDE8ED97C9FB ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
15:25:55.0086 2412  adp94xx - ok
15:25:55.0142 2412  [ B84088CA3CDCA97DA44A984C6CE1CCAD ] adpahci         C:\Windows\system32\drivers\adpahci.sys
15:25:55.0165 2412  adpahci - ok
15:25:55.0235 2412  [ 7880C67BCCC27C86FD05AA2AFB5EA469 ] adpu160m        C:\Windows\system32\drivers\adpu160m.sys
15:25:55.0252 2412  adpu160m - ok
15:25:55.0279 2412  [ 9AE713F8E30EFC2ABCCD84904333DF4D ] adpu320         C:\Windows\system32\drivers\adpu320.sys
15:25:55.0298 2412  adpu320 - ok
15:25:55.0356 2412  [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
15:25:55.0503 2412  AeLookupSvc - ok
15:25:55.0553 2412  [ 3911B972B55FEA0478476B2E777B29FA ] AFD             C:\Windows\system32\drivers\afd.sys
15:25:55.0617 2412  AFD - ok
15:25:55.0678 2412  [ EF23439CDD587F64C2C1B8825CEAD7D8 ] agp440          C:\Windows\system32\drivers\agp440.sys
15:25:55.0691 2412  agp440 - ok
15:25:55.0731 2412  [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx         C:\Windows\system32\drivers\djsvs.sys
15:25:55.0743 2412  aic78xx - ok
15:25:55.0777 2412  [ A1545B731579895D8CC44FC0481C1192 ] ALG             C:\Windows\System32\alg.exe
15:25:55.0947 2412  ALG - ok
15:25:55.0975 2412  [ 90395B64600EBB4552E26E178C94B2E4 ] aliide          C:\Windows\system32\drivers\aliide.sys
15:25:55.0986 2412  aliide - ok
15:25:56.0002 2412  [ 2B13E304C9DFDFA5EB582F6A149FA2C7 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
15:25:56.0015 2412  amdagp - ok
15:25:56.0038 2412  [ 0577DF1D323FE75A739C787893D300EA ] amdide          C:\Windows\system32\drivers\amdide.sys
15:25:56.0049 2412  amdide - ok
15:25:56.0087 2412  [ DC487885BCEF9F28EECE6FAC0E5DDFC5 ] AmdK7           C:\Windows\system32\drivers\amdk7.sys
15:25:56.0297 2412  AmdK7 - ok
15:25:56.0317 2412  [ 0CA0071DA4315B00FC1328CA86B425DA ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
15:25:56.0391 2412  AmdK8 - ok
15:25:56.0471 2412  [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
15:25:56.0486 2412  AntiVirSchedulerService - ok
15:25:56.0536 2412  [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService  C:\Program Files\Avira\AntiVir Desktop\avguard.exe
15:25:56.0547 2412  AntiVirService - ok
15:25:56.0595 2412  [ 18BFF317BDB10C64A35E1CA85F1EC051 ] ApfiltrService  C:\Windows\system32\DRIVERS\Apfiltr.sys
15:25:56.0639 2412  ApfiltrService - ok
15:25:56.0704 2412  [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo         C:\Windows\System32\appinfo.dll
15:25:56.0752 2412  Appinfo - ok
15:25:56.0849 2412  [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
15:25:56.0860 2412  Apple Mobile Device - ok
15:25:56.0928 2412  [ 5F673180268BB1FDB69C99B6619FE379 ] arc             C:\Windows\system32\drivers\arc.sys
15:25:56.0941 2412  arc - ok
15:25:56.0977 2412  [ 957F7540B5E7F602E44648C7DE5A1C05 ] arcsas          C:\Windows\system32\drivers\arcsas.sys
15:25:56.0989 2412  arcsas - ok
15:25:57.0030 2412  [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
15:25:57.0108 2412  AsyncMac - ok
15:25:57.0137 2412  [ 1F05B78AB91C9075565A9D8A4B880BC4 ] atapi           C:\Windows\system32\drivers\atapi.sys
15:25:57.0153 2412  atapi - ok
15:25:57.0217 2412  [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
15:25:57.0254 2412  AudioEndpointBuilder - ok
15:25:57.0261 2412  [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv        C:\Windows\System32\Audiosrv.dll
15:25:57.0282 2412  Audiosrv - ok
15:25:57.0305 2412  [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
15:25:57.0669 2412  avgntflt - ok
15:25:57.0716 2412  [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
15:25:57.0729 2412  avipbb - ok
15:25:57.0742 2412  [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
15:25:57.0752 2412  avkmgr - ok
15:25:57.0791 2412  [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep            C:\Windows\system32\drivers\Beep.sys
15:25:57.0844 2412  Beep - ok
15:25:57.0907 2412  [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE             C:\Windows\System32\bfe.dll
15:25:57.0973 2412  BFE - ok
15:25:58.0035 2412  [ 93952506C6D67330367F7E7934B6A02F ] BITS            C:\Windows\system32\qmgr.dll
15:25:58.0144 2412  BITS - ok
15:25:58.0149 2412  blbdrive - ok
15:25:58.0251 2412  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
15:25:58.0328 2412  Bonjour Service - ok
15:25:58.0370 2412  [ 35F376253F687BDE63976CCB3F2108CA ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
15:25:58.0433 2412  bowser - ok
15:25:58.0494 2412  [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo        C:\Windows\system32\drivers\brfiltlo.sys
15:25:58.0527 2412  BrFiltLo - ok
15:25:58.0546 2412  [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp        C:\Windows\system32\drivers\brfiltup.sys
15:25:58.0615 2412  BrFiltUp - ok
15:25:58.0653 2412  [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser         C:\Windows\System32\browser.dll
15:25:58.0687 2412  Browser - ok
15:25:58.0747 2412  [ B304E75CFF293029EDDF094246747113 ] Brserid         C:\Windows\system32\drivers\brserid.sys
15:25:58.0803 2412  Brserid - ok
15:25:58.0822 2412  [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm        C:\Windows\system32\drivers\brserwdm.sys
15:25:58.0876 2412  BrSerWdm - ok
15:25:58.0891 2412  [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm        C:\Windows\system32\drivers\brusbmdm.sys
15:25:58.0943 2412  BrUsbMdm - ok
15:25:58.0974 2412  [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer        C:\Windows\system32\drivers\brusbser.sys
15:25:59.0023 2412  BrUsbSer - ok
15:25:59.0061 2412  [ 6D39C954799B63BA866910234CF7D726 ] BthEnum         C:\Windows\system32\DRIVERS\BthEnum.sys
15:25:59.0096 2412  BthEnum - ok
15:25:59.0132 2412  [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
15:25:59.0173 2412  BTHMODEM - ok
15:25:59.0203 2412  [ 5904EFA25F829BF84EA6FB045134A1D8 ] BthPan          C:\Windows\system32\DRIVERS\bthpan.sys
15:25:59.0264 2412  BthPan - ok
15:25:59.0315 2412  [ 611FF3F2F095C8D4A6D4CFD9DCC09793 ] BTHPORT         C:\Windows\system32\Drivers\BTHport.sys
15:25:59.0384 2412  BTHPORT - ok
15:25:59.0429 2412  [ A4C8377FA4A994E07075107DBE2E3DCE ] BthServ         C:\Windows\System32\bthserv.dll
15:25:59.0485 2412  BthServ - ok
15:25:59.0530 2412  [ D330803EAB2A15CAEC7F011F1D4CB30E ] BTHUSB          C:\Windows\system32\Drivers\BTHUSB.sys
15:25:59.0564 2412  BTHUSB - ok
15:25:59.0601 2412  [ 6CA69FA57CF251E890105923AD215B99 ] btwaudio        C:\Windows\system32\drivers\btwaudio.sys
15:25:59.0615 2412  btwaudio - ok
15:25:59.0657 2412  [ 12B4A9AFA82BFE5A7D8819BF7AE20601 ] btwavdt         C:\Windows\system32\drivers\btwavdt.sys
15:25:59.0677 2412  btwavdt - ok
15:25:59.0687 2412  [ D02F4D18AA4A38F781BEEFEB1892E144 ] btwl2cap        C:\Windows\system32\DRIVERS\btwl2cap.sys
15:25:59.0704 2412  btwl2cap - ok
15:25:59.0719 2412  [ D5E554F6C1A3BAEB79DAF9E1684F8102 ] btwrchid        C:\Windows\system32\DRIVERS\btwrchid.sys
15:25:59.0735 2412  btwrchid - ok
15:25:59.0817 2412  catchme - ok
15:25:59.0857 2412  [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
15:25:59.0912 2412  cdfs - ok
15:25:59.0954 2412  [ 6B4BFFB9BECD728097024276430DB314 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
15:26:00.0028 2412  cdrom - ok
15:26:00.0079 2412  [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc     C:\Windows\System32\certprop.dll
15:26:00.0132 2412  CertPropSvc - ok
15:26:00.0163 2412  [ DA8E0AFC7BAA226C538EF53AC2F90897 ] circlass        C:\Windows\system32\drivers\circlass.sys
15:26:00.0252 2412  circlass - ok
15:26:00.0331 2412  [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS            C:\Windows\system32\CLFS.sys
15:26:00.0360 2412  CLFS - ok
15:26:00.0447 2412  [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
15:26:00.0459 2412  clr_optimization_v2.0.50727_32 - ok
15:26:00.0529 2412  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
15:26:00.0542 2412  clr_optimization_v4.0.30319_32 - ok
15:26:00.0582 2412  CLTNetCnService - ok
15:26:00.0618 2412  [ 99AFC3795B58CC478FBBBCDC658FCB56 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
15:26:00.0664 2412  CmBatt - ok
15:26:00.0695 2412  [ 45201046C776FFDAF3FC8A0029C581C8 ] cmdide          C:\Windows\system32\drivers\cmdide.sys
15:26:00.0706 2412  cmdide - ok
15:26:00.0735 2412  [ 6AFEF0B60FA25DE07C0968983EE4F60A ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
15:26:00.0746 2412  Compbatt - ok
15:26:00.0751 2412  COMSysApp - ok
15:26:00.0756 2412  [ 2A213AE086BBEC5E937553C7D9A2B22C ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
15:26:00.0767 2412  crcdisk - ok
15:26:00.0784 2412  [ 22A7F883508176489F559EE745B5BF5D ] Crusoe          C:\Windows\system32\drivers\crusoe.sys
15:26:00.0837 2412  Crusoe - ok
15:26:00.0879 2412  [ F1E8C34892336D33EDDCDFE44E474F64 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
15:26:00.0921 2412  CryptSvc - ok
15:26:00.0954 2412  [ B5ECADF7708960F1818C7FA015F4C239 ] CVirtA          C:\Windows\system32\DRIVERS\CVirtA.sys
15:26:01.0000 2412  CVirtA - ok
15:26:01.0126 2412  [ F432260E59AAE3284ED7E795264C16D0 ] CVPND           C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
15:26:01.0249 2412  CVPND - ok
15:26:01.0281 2412  [ 8A15D7BD4CF1A8CCD7C65F7349F22E35 ] CVPNDRVA        C:\Windows\system32\Drivers\CVPNDRVA.sys
15:26:01.0293 2412  CVPNDRVA ( UnsignedFile.Multi.Generic ) - warning
15:26:01.0293 2412  CVPNDRVA - detected UnsignedFile.Multi.Generic (1)
15:26:01.0350 2412  [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch      C:\Windows\system32\rpcss.dll
15:26:01.0468 2412  DcomLaunch - ok
15:26:01.0503 2412  [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
15:26:01.0568 2412  DfsC - ok
15:26:01.0670 2412  [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR            C:\Windows\system32\DFSR.exe
15:26:01.0830 2412  DFSR - ok
15:26:01.0894 2412  [ 9028559C132146FB75EB7ACF384B086A ] Dhcp            C:\Windows\System32\dhcpcsvc.dll
15:26:01.0942 2412  Dhcp - ok
15:26:01.0993 2412  [ 5D4AEFC3386920236A548271F8F1AF6A ] disk            C:\Windows\system32\drivers\disk.sys
15:26:02.0017 2412  disk - ok
15:26:02.0053 2412  [ F206E28ED74C491FD5D7C0A1119CE37F ] DMICall         C:\Windows\system32\DRIVERS\DMICall.sys
15:26:02.0070 2412  DMICall - ok
15:26:02.0114 2412  [ 7B4FDFBE97C047175E613AA96F3DE987 ] DNE             C:\Windows\system32\DRIVERS\dne2000.sys
15:26:02.0133 2412  DNE - ok
15:26:02.0164 2412  [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache        C:\Windows\System32\dnsrslvr.dll
15:26:02.0230 2412  Dnscache - ok
15:26:02.0270 2412  [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc         C:\Windows\System32\dot3svc.dll
15:26:02.0318 2412  dot3svc - ok
15:26:02.0446 2412  [ 4F59C172C094E1A1D46463A8DC061CBD ] Dot4            C:\Windows\system32\DRIVERS\Dot4.sys
15:26:02.0511 2412  Dot4 - ok
15:26:02.0540 2412  [ 80BF3BA09F6F2523C8F6B7CC6DBF7BD5 ] Dot4Print       C:\Windows\system32\DRIVERS\Dot4Prt.sys
15:26:02.0604 2412  Dot4Print - ok
15:26:02.0635 2412  [ C55004CA6B419B6695970DFE849B122F ] dot4usb         C:\Windows\system32\DRIVERS\dot4usb.sys
15:26:02.0696 2412  dot4usb - ok
15:26:02.0762 2412  [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS             C:\Windows\system32\dps.dll
15:26:02.0821 2412  DPS - ok
15:26:02.0859 2412  [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
15:26:02.0901 2412  drmkaud - ok
15:26:02.0953 2412  [ C68AC676B0EF30CFBB1080ADCE49EB1F ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
15:26:03.0014 2412  DXGKrnl - ok
15:26:03.0085 2412  [ F88FB26547FD2CE6D0A5AF2985892C48 ] E1G60           C:\Windows\system32\DRIVERS\E1G60I32.sys
15:26:03.0183 2412  E1G60 - ok
15:26:03.0244 2412  [ C0B95E40D85CD807D614E264248A45B9 ] EapHost         C:\Windows\System32\eapsvc.dll
15:26:03.0291 2412  EapHost - ok
15:26:03.0344 2412  [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache          C:\Windows\system32\drivers\ecache.sys
15:26:03.0370 2412  Ecache - ok
15:26:03.0461 2412  [ 9BE3744D295A7701EB425332014F0797 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
15:26:03.0511 2412  ehRecvr - ok
15:26:03.0549 2412  [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched         C:\Windows\ehome\ehsched.exe
15:26:03.0613 2412  ehSched - ok
15:26:03.0639 2412  [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart         C:\Windows\ehome\ehstart.dll
15:26:03.0686 2412  ehstart - ok
15:26:03.0726 2412  [ E8F3F21A71720C84BCF423B80028359F ] elxstor         C:\Windows\system32\drivers\elxstor.sys
15:26:03.0770 2412  elxstor - ok
15:26:03.0837 2412  [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt         C:\Windows\system32\emdmgmt.dll
15:26:03.0923 2412  EMDMgmt - ok
15:26:03.0955 2412  [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem     C:\Windows\system32\es.dll
15:26:03.0995 2412  EventSystem - ok
15:26:04.0024 2412  [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat           C:\Windows\system32\drivers\exfat.sys
15:26:04.0076 2412  exfat - ok
15:26:04.0107 2412  [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
15:26:04.0145 2412  fastfat - ok
15:26:04.0207 2412  [ 63BDADA84951B9C03E641800E176898A ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
15:26:04.0263 2412  fdc - ok
15:26:04.0285 2412  [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost         C:\Windows\system32\fdPHost.dll
15:26:04.0317 2412  fdPHost - ok
15:26:04.0342 2412  [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub        C:\Windows\system32\fdrespub.dll
15:26:04.0398 2412  FDResPub - ok
15:26:04.0447 2412  [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
15:26:04.0460 2412  FileInfo - ok
15:26:04.0493 2412  [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
15:26:04.0529 2412  Filetrace - ok
15:26:04.0595 2412  [ 227846995AFEEFA70D328BF5334A86A5 ] FLEXnet Licensing Service C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
15:26:04.0715 2412  FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - warning
15:26:04.0715 2412  FLEXnet Licensing Service - detected UnsignedFile.Multi.Generic (1)
15:26:04.0747 2412  [ 6603957EFF5EC62D25075EA8AC27DE68 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
15:26:04.0827 2412  flpydisk - ok
15:26:04.0869 2412  [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
15:26:04.0897 2412  FltMgr - ok
15:26:04.0977 2412  [ 8CE364388C8ECA59B14B539179276D44 ] FontCache       C:\Windows\system32\FntCache.dll
15:26:05.0094 2412  FontCache - ok
15:26:05.0163 2412  [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
15:26:05.0182 2412  FontCache3.0.0.0 - ok
15:26:05.0210 2412  [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
15:26:05.0256 2412  Fs_Rec - ok
15:26:05.0295 2412  [ 4E1CD0A45C50A8882616CAE5BF82F3C5 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
15:26:05.0316 2412  gagp30kx - ok
15:26:05.0359 2412  [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM     C:\Windows\system32\Drivers\GEARAspiWDM.sys
15:26:05.0376 2412  GEARAspiWDM - ok
15:26:05.0515 2412  [ 77EBF3E9386DAA51551AF429052D88D0 ] giveio          C:\Windows\system32\giveio.sys
15:26:05.0530 2412  giveio ( UnsignedFile.Multi.Generic ) - warning
15:26:05.0530 2412  giveio - detected UnsignedFile.Multi.Generic (1)
15:26:05.0599 2412  [ 9F5F2F0FB0A7F5AA9F16B9A7B6DAD89F ] GoogleDesktopManager-051210-111108 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
15:26:05.0646 2412  GoogleDesktopManager-051210-111108 - ok
15:26:05.0708 2412  [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc           C:\Windows\System32\gpsvc.dll
15:26:05.0793 2412  gpsvc - ok
15:26:05.0865 2412  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate         C:\Program Files\Google\Update\GoogleUpdate.exe
15:26:05.0883 2412  gupdate - ok
15:26:05.0891 2412  [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem        C:\Program Files\Google\Update\GoogleUpdate.exe
15:26:05.0908 2412  gupdatem - ok
15:26:05.0970 2412  [ 081C32475CFC1AA48E281D5D2DD24C68 ] hcw66xxx        C:\Windows\system32\Drivers\hcw66xxx.sys
15:26:06.0046 2412  hcw66xxx - ok
15:26:06.0102 2412  [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
15:26:06.0193 2412  HdAudAddService - ok
15:26:06.0267 2412  [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
15:26:06.0384 2412  HDAudBus - ok
15:26:06.0406 2412  [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth          C:\Windows\system32\drivers\hidbth.sys
15:26:06.0478 2412  HidBth - ok
15:26:06.0496 2412  [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr           C:\Windows\system32\drivers\hidir.sys
15:26:06.0561 2412  HidIr - ok
15:26:06.0590 2412  [ 84067081F3318162797385E11A8F0582 ] hidserv         C:\Windows\System32\hidserv.dll
15:26:06.0616 2412  hidserv - ok
15:26:06.0646 2412  [ CCA4B519B17E23A00B826C55716809CC ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
15:26:06.0687 2412  HidUsb - ok
15:26:06.0715 2412  [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc          C:\Windows\system32\kmsvc.dll
15:26:06.0749 2412  hkmsvc - ok
15:26:06.0772 2412  [ DF353B401001246853763C4B7AAA6F50 ] HpCISSs         C:\Windows\system32\drivers\hpcisss.sys
15:26:06.0783 2412  HpCISSs - ok
15:26:06.0824 2412  [ 46D67209550973257601A533E2AC5785 ] HSFHWAZL        C:\Windows\system32\DRIVERS\VSTAZL3.SYS
15:26:06.0851 2412  HSFHWAZL - ok
15:26:06.0914 2412  [ 7BC42C65B5C6281777C1A7605B253BA8 ] HSF_DPV         C:\Windows\system32\DRIVERS\HSX_DPV.sys
15:26:07.0050 2412  HSF_DPV - ok
15:26:07.0085 2412  [ 9EBF2D102CCBB6BCDFBF1B7922F8BA2E ] HSXHWAZL        C:\Windows\system32\DRIVERS\HSXHWAZL.sys
15:26:07.0118 2412  HSXHWAZL - ok
15:26:07.0173 2412  [ F870AA3E254628EBEAFE754108D664DE ] HTTP            C:\Windows\system32\drivers\HTTP.sys
15:26:07.0270 2412  HTTP - ok
15:26:07.0300 2412  [ 324C2152FF2C61ABAE92D09F3CCA4D63 ] i2omp           C:\Windows\system32\drivers\i2omp.sys
15:26:07.0316 2412  i2omp - ok
15:26:07.0374 2412  [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
15:26:07.0415 2412  i8042prt - ok
15:26:07.0466 2412  [ 707C1692214B1C290271067197F075F6 ] iaStor          C:\Windows\system32\DRIVERS\iaStor.sys
15:26:07.0484 2412  iaStor - ok
15:26:07.0502 2412  [ C957BF4B5D80B46C5017BF0101E6C906 ] iaStorV         C:\Windows\system32\drivers\iastorv.sys
15:26:07.0524 2412  iaStorV - ok
15:26:07.0600 2412  [ DAF66902F08796F9C694901660E5A64A ] IDriverT        C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
15:26:07.0623 2412  IDriverT ( UnsignedFile.Multi.Generic ) - warning
15:26:07.0623 2412  IDriverT - detected UnsignedFile.Multi.Generic (1)
15:26:07.0706 2412  [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
15:26:07.0807 2412  idsvc - ok
15:26:07.0831 2412  [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
15:26:07.0852 2412  iirsp - ok
15:26:07.0898 2412  [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT          C:\Windows\System32\ikeext.dll
15:26:07.0983 2412  IKEEXT - ok
15:26:08.0037 2412  [ 83AA759F3189E6370C30DE5DC5590718 ] intelide        C:\Windows\system32\drivers\intelide.sys
15:26:08.0057 2412  intelide - ok
15:26:08.0097 2412  [ 224191001E78C89DFA78924C3EA595FF ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
15:26:08.0166 2412  intelppm - ok
15:26:08.0209 2412  [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
15:26:08.0263 2412  IPBusEnum - ok
15:26:08.0305 2412  [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
15:26:08.0354 2412  IpFilterDriver - ok
15:26:08.0388 2412  [ 1998BD97F950680BB55F55A7244679C2 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
15:26:08.0450 2412  iphlpsvc - ok
15:26:08.0456 2412  IpInIp - ok
15:26:08.0504 2412  [ 40F34F8ABA2A015D780E4B09138B6C17 ] IPMIDRV         C:\Windows\system32\drivers\ipmidrv.sys
15:26:08.0586 2412  IPMIDRV - ok
15:26:08.0665 2412  [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT           C:\Windows\system32\DRIVERS\ipnat.sys
15:26:08.0725 2412  IPNAT - ok
15:26:08.0792 2412  [ EF1C51222117B37AFBFF8F4642EA8C62 ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
15:26:08.0868 2412  iPod Service - ok
15:26:08.0902 2412  [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
15:26:08.0943 2412  IRENUM - ok
15:26:08.0975 2412  [ 350FCA7E73CF65BCEF43FAE1E4E91293 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
15:26:08.0996 2412  isapnp - ok
15:26:09.0050 2412  [ 232FA340531D940AAC623B121A595034 ] iScsiPrt        C:\Windows\system32\DRIVERS\msiscsi.sys
15:26:09.0078 2412  iScsiPrt - ok
15:26:09.0107 2412  [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi        C:\Windows\system32\drivers\iteatapi.sys
15:26:09.0127 2412  iteatapi - ok
15:26:09.0167 2412  [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid         C:\Windows\system32\drivers\iteraid.sys
15:26:09.0188 2412  iteraid - ok
15:26:09.0223 2412  [ F415A88162D23977B5EDAE4F0410E903 ] IviRegMgr       C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
15:26:09.0248 2412  IviRegMgr - ok
15:26:09.0283 2412  [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
15:26:09.0310 2412  kbdclass - ok
15:26:09.0345 2412  [ EDE59EC70E25C24581ADD1FBEC7325F7 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
15:26:09.0386 2412  kbdhid - ok
15:26:09.0416 2412  [ A3E186B4B935905B829219502557314E ] KeyIso          C:\Windows\system32\lsass.exe
15:26:09.0464 2412  KeyIso - ok
15:26:09.0523 2412  [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
15:26:09.0563 2412  KSecDD - ok
15:26:09.0664 2412  [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm           C:\Windows\system32\msdtckrm.dll
15:26:09.0775 2412  KtmRm - ok
15:26:09.0817 2412  [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer    C:\Windows\System32\srvsvc.dll
15:26:09.0886 2412  LanmanServer - ok
15:26:09.0958 2412  [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
15:26:10.0029 2412  LanmanWorkstation - ok
15:26:10.0103 2412  [ A0F7DC0080E4F97DC97DE08B699E231B ] LBTServ         C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
15:26:10.0133 2412  LBTServ - ok
15:26:10.0173 2412  [ 24E0DDB99AECCF86BB37702611761459 ] LHidFilt        C:\Windows\system32\DRIVERS\LHidFilt.Sys
15:26:10.0183 2412  LHidFilt - ok
15:26:10.0214 2412  [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
15:26:10.0238 2412  lltdio - ok
15:26:10.0273 2412  [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
15:26:10.0300 2412  lltdsvc - ok
15:26:10.0334 2412  [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts         C:\Windows\System32\lmhsvc.dll
15:26:10.0394 2412  lmhosts - ok
15:26:10.0412 2412  [ D58B330D318361A66A9FE60D7C9B4951 ] LMouFilt        C:\Windows\system32\DRIVERS\LMouFilt.Sys
15:26:10.0421 2412  LMouFilt - ok
15:26:10.0461 2412  [ A2262FB9F28935E862B4DB46438C80D2 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
15:26:10.0473 2412  LSI_FC - ok
15:26:10.0497 2412  [ 30D73327D390F72A62F32C103DAF1D6D ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
15:26:10.0509 2412  LSI_SAS - ok
15:26:10.0531 2412  [ E1E36FEFD45849A95F1AB81DE0159FE3 ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
15:26:10.0543 2412  LSI_SCSI - ok
15:26:10.0574 2412  [ 8F5C7426567798E62A3B3614965D62CC ] luafv           C:\Windows\system32\drivers\luafv.sys
15:26:10.0609 2412  luafv - ok
15:26:10.0640 2412  [ 144011D14BD35F4E36136AE057B1AADD ] LUsbFilt        C:\Windows\system32\Drivers\LUsbFilt.Sys
15:26:10.0650 2412  LUsbFilt - ok
15:26:10.0697 2412  [ AEF9BABB8A506BC4CE0451A64AADED46 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
15:26:10.0742 2412  Mcx2Svc - ok
15:26:10.0773 2412  [ 0CEA2D0D3FA284B85ED5B68365114F76 ] mdmxsdk         C:\Windows\system32\DRIVERS\mdmxsdk.sys
15:26:10.0796 2412  mdmxsdk - ok
15:26:10.0822 2412  [ D153B14FC6598EAE8422A2037553ADCE ] megasas         C:\Windows\system32\drivers\megasas.sys
15:26:10.0833 2412  megasas - ok
15:26:10.0868 2412  [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS           C:\Windows\system32\mmcss.dll
15:26:10.0910 2412  MMCSS - ok
15:26:10.0935 2412  [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem           C:\Windows\system32\drivers\modem.sys
15:26:10.0967 2412  Modem - ok
15:26:10.0998 2412  [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
15:26:11.0037 2412  monitor - ok
15:26:11.0061 2412  [ 5BF6A1326A335C5298477754A506D263 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
15:26:11.0073 2412  mouclass - ok
15:26:11.0101 2412  [ 93B8D4869E12CFBE663915502900876F ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
15:26:11.0131 2412  mouhid - ok
15:26:11.0164 2412  [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr        C:\Windows\system32\drivers\mountmgr.sys
15:26:11.0176 2412  MountMgr - ok
15:26:11.0241 2412  [ 8C7336950F1E69CDFD811CBBD9CF00A2 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
15:26:11.0255 2412  MozillaMaintenance - ok
15:26:11.0284 2412  [ 583A41F26278D9E0EA548163D6139397 ] mpio            C:\Windows\system32\drivers\mpio.sys
15:26:11.0296 2412  mpio - ok
15:26:11.0331 2412  [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
15:26:11.0350 2412  mpsdrv - ok
15:26:11.0394 2412  [ 5DE62C6E9108F14F6794060A9BDECAEC ] MpsSvc          C:\Windows\system32\mpssvc.dll
15:26:11.0471 2412  MpsSvc - ok
15:26:11.0493 2412  [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x        C:\Windows\system32\drivers\mraid35x.sys
15:26:11.0505 2412  Mraid35x - ok
15:26:11.0531 2412  [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
15:26:11.0561 2412  MRxDAV - ok
15:26:11.0601 2412  [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
15:26:11.0648 2412  mrxsmb - ok
15:26:11.0698 2412  [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
15:26:11.0714 2412  mrxsmb10 - ok
15:26:11.0726 2412  [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
15:26:11.0740 2412  mrxsmb20 - ok
15:26:11.0777 2412  [ 742AED7939E734C36B7E8D6228CE26B7 ] msahci          C:\Windows\system32\drivers\msahci.sys
15:26:11.0789 2412  msahci - ok
15:26:11.0868 2412  [ 8E46A7BAC823DD82D4FB2A34C3DF4C1D ] MSCSPTISRV      C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
15:26:11.0896 2412  MSCSPTISRV ( UnsignedFile.Multi.Generic ) - warning
15:26:11.0896 2412  MSCSPTISRV - detected UnsignedFile.Multi.Generic (1)
15:26:11.0909 2412  [ 3FC82A2AE4CC149165A94699183D3028 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
15:26:11.0922 2412  msdsm - ok
15:26:11.0959 2412  [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC           C:\Windows\System32\msdtc.exe
15:26:12.0009 2412  MSDTC - ok
15:26:12.0029 2412  [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
15:26:12.0052 2412  Msfs - ok
15:26:12.0084 2412  [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
15:26:12.0095 2412  msisadrv - ok
15:26:12.0120 2412  [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
15:26:12.0148 2412  MSiSCSI - ok
15:26:12.0164 2412  msiserver - ok
15:26:12.0191 2412  [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
15:26:12.0235 2412  MSKSSRV - ok
15:26:12.0251 2412  [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
15:26:12.0289 2412  MSPCLOCK - ok
15:26:12.0305 2412  [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
15:26:12.0328 2412  MSPQM - ok
15:26:12.0367 2412  [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
15:26:12.0382 2412  MsRPC - ok
15:26:12.0399 2412  [ E384487CB84BE41D09711C30CA79646C ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
15:26:12.0411 2412  mssmbios - ok
15:26:12.0482 2412  MSSQL$SQLEXPRESS - ok
15:26:12.0562 2412  [ F1761C8FB2B25A32C6D63E36BB88C3AE ] MSSQLServerADHelper100 c:\Program Files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE
15:26:12.0574 2412  MSSQLServerADHelper100 - ok
15:26:12.0622 2412  [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
15:26:12.0652 2412  MSTEE - ok
15:26:12.0673 2412  [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup             C:\Windows\system32\Drivers\mup.sys
15:26:12.0685 2412  Mup - ok
15:26:12.0723 2412  [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent        C:\Windows\system32\qagentRT.dll
15:26:12.0762 2412  napagent - ok
15:26:12.0807 2412  [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
15:26:12.0823 2412  NativeWifiP - ok
15:26:12.0876 2412  [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS            C:\Windows\system32\drivers\ndis.sys
15:26:12.0926 2412  NDIS - ok
15:26:12.0985 2412  [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
15:26:13.0028 2412  NdisTapi - ok
15:26:13.0065 2412  [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
15:26:13.0097 2412  Ndisuio - ok
15:26:13.0129 2412  [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
15:26:13.0155 2412  NdisWan - ok
15:26:13.0191 2412  [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
15:26:13.0236 2412  NDProxy - ok
15:26:13.0284 2412  [ 510C138564486FF926A3F773205C63D1 ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
15:26:13.0296 2412  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
15:26:13.0297 2412  Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
15:26:13.0317 2412  [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
15:26:13.0377 2412  NetBIOS - ok
15:26:13.0422 2412  [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt           C:\Windows\system32\DRIVERS\netbt.sys
15:26:13.0471 2412  netbt - ok
15:26:13.0488 2412  [ A3E186B4B935905B829219502557314E ] Netlogon        C:\Windows\system32\lsass.exe
15:26:13.0511 2412  Netlogon - ok
15:26:13.0551 2412  [ C8052711DAECC48B982434C5116CA401 ] Netman          C:\Windows\System32\netman.dll
15:26:13.0613 2412  Netman - ok
15:26:13.0656 2412  [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm        C:\Windows\System32\netprofm.dll
15:26:13.0742 2412  netprofm - ok
15:26:13.0778 2412  [ D6C4E4A39A36029AC0813D476FBD0248 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
15:26:13.0800 2412  NetTcpPortSharing - ok
15:26:13.0929 2412  [ 25ACCCFC33DD448B9D3037C5E439E830 ] NETw4v32        C:\Windows\system32\DRIVERS\NETw4v32.sys
15:26:14.0207 2412  NETw4v32 - ok
15:26:14.0363 2412  [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
15:26:14.0410 2412  nfrd960 - ok
15:26:14.0462 2412  [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc          C:\Windows\System32\nlasvc.dll
15:26:14.0548 2412  NlaSvc - ok
15:26:14.0605 2412  [ CFE3462A9E94A57DCD9676F6B7FE7F67 ] nmwcd           C:\Windows\system32\drivers\ccdcmb.sys
15:26:14.0704 2412  nmwcd - ok
15:26:14.0767 2412  [ 8F2A94F991F8C73CEC26B4B5620D1EDC ] nmwcdc          C:\Windows\system32\drivers\ccdcmbo.sys
15:26:14.0807 2412  nmwcdc - ok
15:26:14.0832 2412  [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
15:26:14.0869 2412  Npfs - ok
15:26:14.0903 2412  [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi             C:\Windows\system32\nsisvc.dll
15:26:14.0934 2412  nsi - ok
15:26:14.0970 2412  [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
15:26:15.0013 2412  nsiproxy - ok
15:26:15.0083 2412  [ 6A4A98CEE84CF9E99564510DDA4BAA47 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
15:26:15.0150 2412  Ntfs - ok
15:26:15.0177 2412  [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi       C:\Windows\system32\drivers\ntrigdigi.sys
15:26:15.0218 2412  ntrigdigi - ok
15:26:15.0247 2412  [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null            C:\Windows\system32\drivers\Null.sys
15:26:15.0271 2412  Null - ok
15:26:15.0512 2412  [ 39D8F5A92427C57309355199592EAD9F ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
15:26:16.0143 2412  nvlddmkm - ok
15:26:16.0179 2412  [ E69E946F80C1C31C53003BFBF50CBB7C ] nvraid          C:\Windows\system32\drivers\nvraid.sys
15:26:16.0201 2412  nvraid - ok
15:26:16.0227 2412  [ 9E0BA19A28C498A6D323D065DB76DFFC ] nvstor          C:\Windows\system32\drivers\nvstor.sys
15:26:16.0248 2412  nvstor - ok
15:26:16.0268 2412  [ 07C186427EB8FCC3D8D7927187F260F7 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
15:26:16.0291 2412  nv_agp - ok
15:26:16.0298 2412  NwlnkFlt - ok
15:26:16.0305 2412  NwlnkFwd - ok
15:26:16.0401 2412  [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv          C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
15:26:16.0425 2412  odserv - ok
15:26:16.0482 2412  [ 6F310E890D46E246E0E261A63D9B36B4 ] ohci1394        C:\Windows\system32\DRIVERS\ohci1394.sys
15:26:16.0508 2412  ohci1394 - ok
15:26:16.0543 2412  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
15:26:16.0556 2412  ose - ok
15:26:16.0603 2412  [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc        C:\Windows\system32\p2psvc.dll
15:26:16.0733 2412  p2pimsvc - ok
15:26:16.0761 2412  [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc          C:\Windows\system32\p2psvc.dll
15:26:16.0786 2412  p2psvc - ok
15:26:16.0842 2412  [ 753A8F339F231D2B857E2CCD51A6E6CA ] PACSPTISVR      C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
15:26:16.0860 2412  PACSPTISVR ( UnsignedFile.Multi.Generic ) - warning
15:26:16.0860 2412  PACSPTISVR - detected UnsignedFile.Multi.Generic (1)
15:26:16.0893 2412  [ 0FA9B5055484649D63C303FE404E5F4D ] Parport         C:\Windows\system32\drivers\parport.sys
15:26:16.0951 2412  Parport - ok
15:26:16.0991 2412  [ B9C2B89F08670E159F7181891E449CD9 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
15:26:17.0004 2412  partmgr - ok
15:26:17.0022 2412  [ 4F9A6A8A31413180D0FCB279AD5D8112 ] Parvdm          C:\Windows\system32\drivers\parvdm.sys
15:26:17.0081 2412  Parvdm - ok
15:26:17.0104 2412  [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc          C:\Windows\System32\pcasvc.dll
15:26:17.0153 2412  PcaSvc - ok
15:26:17.0207 2412  [ FD2041E9BA03DB7764B2248F02475079 ] pccsmcfd        C:\Windows\system32\DRIVERS\pccsmcfd.sys
15:26:17.0260 2412  pccsmcfd - ok
15:26:17.0287 2412  [ 941DC1D19E7E8620F40BBC206981EFDB ] pci             C:\Windows\system32\drivers\pci.sys
15:26:17.0306 2412  pci - ok
15:26:17.0341 2412  [ 3B1901E401473E03EB8C874271E50C26 ] pciide          C:\Windows\system32\drivers\pciide.sys
15:26:17.0360 2412  pciide - ok
15:26:17.0388 2412  [ 3BB2244F343B610C29C98035504C9B75 ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
15:26:17.0415 2412  pcmcia - ok
15:26:17.0474 2412  [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
15:26:17.0617 2412  PEAUTH - ok
15:26:17.0723 2412  [ B1689DF169143F57053F795390C99DB3 ] pla             C:\Windows\system32\pla.dll
15:26:17.0885 2412  pla - ok
15:26:17.0920 2412  [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
15:26:17.0943 2412  PlugPlay - ok
15:26:17.0993 2412  [ 37E5E8FFBAD35605DAEEC3224EA0E465 ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
15:26:17.0997 2412  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
15:26:17.0998 2412  Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
15:26:18.0032 2412  [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg     C:\Windows\system32\p2psvc.dll
15:26:18.0057 2412  PNRPAutoReg - ok
15:26:18.0089 2412  [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc         C:\Windows\system32\p2psvc.dll
15:26:18.0164 2412  PNRPsvc - ok
15:26:18.0222 2412  [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
15:26:18.0297 2412  PolicyAgent - ok
15:26:18.0331 2412  [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
15:26:18.0373 2412  PptpMiniport - ok
15:26:18.0412 2412  [ 0E3CEF5D28B40CF273281D620C50700A ] Processor       C:\Windows\system32\drivers\processr.sys
15:26:18.0495 2412  Processor - ok
15:26:18.0520 2412  [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc         C:\Windows\system32\profsvc.dll
15:26:18.0546 2412  ProfSvc - ok
15:26:18.0559 2412  [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe
15:26:18.0572 2412  ProtectedStorage - ok
15:26:18.0611 2412  [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched          C:\Windows\system32\DRIVERS\pacer.sys
15:26:18.0642 2412  PSched - ok
15:26:18.0687 2412  [ F036CFB275D0C55F4E45FBBF5F98B3C8 ] PSI_SVC_2       C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
15:26:18.0697 2412  PSI_SVC_2 - ok
15:26:18.0740 2412  [ 49452BFCEC22F36A7A9B9C2181BC3042 ] PxHelp20        C:\Windows\system32\Drivers\PxHelp20.sys
15:26:18.0750 2412  PxHelp20 - ok
15:26:18.0820 2412  [ CCDAC889326317792480C0A67156A1EC ] ql2300          C:\Windows\system32\drivers\ql2300.sys
15:26:18.0888 2412  ql2300 - ok
15:26:18.0979 2412  [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
15:26:18.0993 2412  ql40xx - ok
15:26:19.0037 2412  [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE           C:\Windows\system32\qwave.dll
15:26:19.0067 2412  QWAVE - ok
15:26:19.0096 2412  [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
15:26:19.0117 2412  QWAVEdrv - ok
15:26:19.0165 2412  [ 9AC8AC6CD00100443EA6AFD0A4ADE8F7 ] R5U870FLx86     C:\Windows\system32\Drivers\R5U870FLx86.sys
15:26:19.0194 2412  R5U870FLx86 - ok
15:26:19.0216 2412  [ 1AE358AFFFFD13BF6EC7DC72DCCFAC12 ] R5U870FUx86     C:\Windows\system32\Drivers\R5U870FUx86.sys
15:26:19.0227 2412  R5U870FUx86 - ok
15:26:19.0266 2412  [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
15:26:19.0297 2412  RasAcd - ok
15:26:19.0331 2412  [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto         C:\Windows\System32\rasauto.dll
15:26:19.0382 2412  RasAuto - ok
15:26:19.0426 2412  [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
15:26:19.0488 2412  Rasl2tp - ok
15:26:19.0529 2412  [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan          C:\Windows\System32\rasmans.dll
15:26:19.0566 2412  RasMan - ok
15:26:19.0590 2412  [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
15:26:19.0640 2412  RasPppoe - ok
15:26:19.0662 2412  [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
15:26:19.0702 2412  RasSstp - ok
15:26:19.0736 2412  [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
15:26:19.0775 2412  rdbss - ok
15:26:19.0801 2412  [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
15:26:19.0861 2412  RDPCDD - ok
15:26:19.0915 2412  [ E8BD98D46F2ED77132BA927FCCB47D8B ] rdpdr           C:\Windows\system32\drivers\rdpdr.sys
15:26:20.0021 2412  rdpdr - ok
15:26:20.0028 2412  [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
15:26:20.0066 2412  RDPENCDD - ok
15:26:20.0104 2412  [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
15:26:20.0143 2412  RDPWD - ok
15:26:20.0176 2412  [ 001B4278407F4303EFC902A2B16F2453 ] regi            C:\Windows\system32\drivers\regi.sys
15:26:20.0185 2412  regi - ok
15:26:20.0225 2412  [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess    C:\Windows\System32\mprdim.dll
15:26:20.0264 2412  RemoteAccess - ok
15:26:20.0302 2412  [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry  C:\Windows\system32\regsvc.dll
15:26:20.0322 2412  RemoteRegistry - ok
15:26:20.0364 2412  [ 6482707F9F4DA0ECBAB43B2E0398A101 ] RFCOMM          C:\Windows\system32\DRIVERS\rfcomm.sys
15:26:20.0403 2412  RFCOMM - ok
15:26:20.0444 2412  [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator      C:\Windows\system32\locator.exe
15:26:20.0483 2412  RpcLocator - ok
15:26:20.0521 2412  [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs           C:\Windows\system32\rpcss.dll
15:26:20.0549 2412  RpcSs - ok
15:26:20.0599 2412  [ FEDD2710B75BE3ECF078ADACE790C423 ] RsFx0102        C:\Windows\system32\DRIVERS\RsFx0102.sys
15:26:20.0615 2412  RsFx0102 - ok
15:26:20.0660 2412  [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
15:26:20.0698 2412  rspndr - ok
15:26:20.0702 2412  [ A3E186B4B935905B829219502557314E ] SamSs           C:\Windows\system32\lsass.exe
15:26:20.0716 2412  SamSs - ok
15:26:20.0757 2412  [ 3CE8F073A557E172B330109436984E30 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
15:26:20.0774 2412  sbp2port - ok
15:26:20.0825 2412  [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
15:26:20.0861 2412  SCardSvr - ok
15:26:20.0905 2412  [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule        C:\Windows\system32\schedsvc.dll
15:26:20.0987 2412  Schedule - ok
15:26:21.0022 2412  [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc     C:\Windows\System32\certprop.dll
15:26:21.0049 2412  SCPolicySvc - ok
15:26:21.0084 2412  [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
15:26:21.0132 2412  SDRSVC - ok
15:26:21.0165 2412  [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
15:26:21.0292 2412  secdrv - ok
15:26:21.0323 2412  [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon        C:\Windows\system32\seclogon.dll
15:26:21.0382 2412  seclogon - ok
15:26:21.0407 2412  [ A9BBAB5759771E523F55563D6CBE140F ] SENS            C:\Windows\system32\sens.dll
15:26:21.0471 2412  SENS - ok
15:26:21.0491 2412  [ 68E44E331D46F0FB38F0863A84CD1A31 ] Serenum         C:\Windows\system32\drivers\serenum.sys
15:26:21.0561 2412  Serenum - ok
15:26:21.0582 2412  [ C70D69A918B178D3C3B06339B40C2E1B ] Serial          C:\Windows\system32\drivers\serial.sys
15:26:21.0637 2412  Serial - ok
15:26:21.0652 2412  [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse        C:\Windows\system32\drivers\sermouse.sys
15:26:21.0675 2412  sermouse - ok
15:26:21.0750 2412  [ 8C1F87F5FDD92229D1754B98F073913F ] ServiceLayer    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
15:26:21.0852 2412  ServiceLayer ( UnsignedFile.Multi.Generic ) - warning
15:26:21.0853 2412  ServiceLayer - detected UnsignedFile.Multi.Generic (1)
15:26:21.0881 2412  [ D2193326F729B163125610DBF3E17D57 ] SessionEnv      C:\Windows\system32\sessenv.dll
15:26:21.0905 2412  SessionEnv - ok
15:26:21.0930 2412  [ 103B79418DA647736EE95645F305F68A ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
15:26:21.0981 2412  sffdisk - ok
15:26:22.0006 2412  [ 8FD08A310645FE872EEEC6E08C6BF3EE ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
15:26:22.0059 2412  sffp_mmc - ok
15:26:22.0076 2412  [ 9CFA05FCFCB7124E69CFC812B72F9614 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
15:26:22.0116 2412  sffp_sd - ok
15:26:22.0141 2412  [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
15:26:22.0210 2412  sfloppy - ok
15:26:22.0258 2412  [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
15:26:22.0319 2412  SharedAccess - ok
15:26:22.0415 2412  [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
15:26:22.0455 2412  ShellHWDetection - ok
15:26:22.0479 2412  [ D2A595D6EEBEEAF4334F8E50EFBC9931 ] sisagp          C:\Windows\system32\drivers\sisagp.sys
15:26:22.0495 2412  sisagp - ok
15:26:22.0528 2412  [ CEDD6F4E7D84E9F98B34B3FE988373AA ] SiSRaid2        C:\Windows\system32\drivers\sisraid2.sys
15:26:22.0544 2412  SiSRaid2 - ok
15:26:22.0564 2412  [ DF843C528C4F69D12CE41CE462E973A7 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
15:26:22.0580 2412  SiSRaid4 - ok
15:26:22.0637 2412  [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate     C:\Program Files\Skype\Updater\Updater.exe
15:26:22.0654 2412  SkypeUpdate - ok
15:26:22.0805 2412  [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc           C:\Windows\system32\SLsvc.exe
15:26:23.0116 2412  slsvc - ok
15:26:23.0157 2412  [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify      C:\Windows\system32\SLUINotify.dll
15:26:23.0221 2412  SLUINotify - ok
15:26:23.0261 2412  [ 7B75299A4D201D6A6533603D6914AB04 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
15:26:23.0312 2412  Smb - ok
15:26:23.0356 2412  [ DB31D8989B3450569C29780E7FA98C48 ] SNC             C:\Windows\system32\Drivers\SonyNC.sys
15:26:23.0408 2412  SNC - ok
15:26:23.0450 2412  [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
15:26:23.0484 2412  SNMPTRAP - ok
15:26:23.0519 2412  [ 5D6401DB90EC81B71F8E2C5C8F0FEF23 ] speedfan        C:\Windows\system32\speedfan.sys
15:26:23.0533 2412  speedfan ( UnsignedFile.Multi.Generic ) - warning
15:26:23.0533 2412  speedfan - detected UnsignedFile.Multi.Generic (1)
15:26:23.0580 2412  [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr           C:\Windows\system32\drivers\spldr.sys
15:26:23.0611 2412  spldr - ok
15:26:23.0645 2412  [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler         C:\Windows\System32\spoolsv.exe
15:26:23.0719 2412  Spooler - ok
15:26:23.0757 2412  [ E3E6C96B0EF4492C3C8FD0DEEF4E35A1 ] SPTISRV         C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
15:26:23.0789 2412  SPTISRV ( UnsignedFile.Multi.Generic ) - warning
15:26:23.0789 2412  SPTISRV - detected UnsignedFile.Multi.Generic (1)
15:26:23.0845 2412  [ EB2FD937449B7ACEB39372F875EB8E78 ] SQLAgent$SQLEXPRESS c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE
15:26:23.0893 2412  SQLAgent$SQLEXPRESS - ok
15:26:23.0981 2412  [ 99DE6ACFA5CA83FAD6A765C81C6F129F ] SQLBrowser      c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
15:26:24.0020 2412  SQLBrowser - ok
15:26:24.0045 2412  [ 637A0F23F9012358E92E6F99835494D1 ] SQLWriter       c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
15:26:24.0075 2412  SQLWriter - ok
15:26:24.0119 2412  [ 41987F9FC0E61ADF54F581E15029AD91 ] srv             C:\Windows\system32\DRIVERS\srv.sys
15:26:24.0186 2412  srv - ok
15:26:24.0221 2412  [ FF33AFF99564B1AA534F58868CBE41EF ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
15:26:24.0255 2412  srv2 - ok
15:26:24.0260 2412  [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
15:26:24.0299 2412  srvnet - ok
15:26:24.0333 2412  [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
15:26:24.0367 2412  SSDPSRV - ok
15:26:24.0397 2412  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\Windows\system32\DRIVERS\ssmdrv.sys
15:26:24.0406 2412  ssmdrv - ok
15:26:24.0460 2412  [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
15:26:24.0475 2412  SstpSvc - ok
15:26:24.0516 2412  [ B218068EBA6F46F102B4218BDB81BE0B ] STacSV          C:\Windows\system32\stacsv.exe
15:26:24.0563 2412  STacSV - ok
15:26:24.0605 2412  [ 167909A1C36AA3E8F2582962F0CCC748 ] STHDA           C:\Windows\system32\drivers\stwrt.sys
15:26:24.0632 2412  STHDA - ok
15:26:24.0685 2412  [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc          C:\Windows\System32\wiaservc.dll
15:26:24.0752 2412  stisvc - ok
15:26:24.0763 2412  [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
15:26:24.0776 2412  swenum - ok
15:26:24.0819 2412  [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv           C:\Windows\System32\swprv.dll
15:26:24.0848 2412  swprv - ok
15:26:24.0884 2412  [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx         C:\Windows\system32\drivers\symc8xx.sys
15:26:24.0899 2412  Symc8xx - ok
15:26:24.0922 2412  [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi          C:\Windows\system32\drivers\sym_hi.sys
15:26:24.0937 2412  Sym_hi - ok
15:26:24.0968 2412  [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3          C:\Windows\system32\drivers\sym_u3.sys
15:26:24.0983 2412  Sym_u3 - ok
15:26:25.0046 2412  [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain         C:\Windows\system32\sysmain.dll
15:26:25.0100 2412  SysMain - ok
15:26:25.0138 2412  [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
15:26:25.0178 2412  TabletInputService - ok
15:26:25.0223 2412  [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv         C:\Windows\System32\tapisrv.dll
15:26:25.0280 2412  TapiSrv - ok
15:26:25.0321 2412  [ CB05822CD9CC6C688168E113C603DBE7 ] TBS             C:\Windows\System32\tbssvc.dll
15:26:25.0365 2412  TBS - ok
15:26:25.0419 2412  [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
15:26:25.0552 2412  Tcpip - ok
15:26:25.0623 2412  [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip6          C:\Windows\system32\DRIVERS\tcpip.sys
15:26:25.0707 2412  Tcpip6 - ok
15:26:25.0769 2412  [ 608C345A255D82A6289C2D468EB41FD7 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
15:26:25.0870 2412  tcpipreg - ok
15:26:25.0910 2412  [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
15:26:25.0987 2412  TDPIPE - ok
15:26:26.0005 2412  [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
15:26:26.0089 2412  TDTCP - ok
15:26:26.0127 2412  [ 76B06EB8A01FC8624D699E7045303E54 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
15:26:26.0198 2412  tdx - ok
15:26:26.0221 2412  [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
15:26:26.0256 2412  TermDD - ok
15:26:26.0306 2412  [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService     C:\Windows\System32\termsrv.dll
15:26:26.0421 2412  TermService - ok
15:26:26.0446 2412  [ C7230FBEE14437716701C15BE02C27B8 ] Themes          C:\Windows\system32\shsvcs.dll
15:26:26.0488 2412  Themes - ok
15:26:26.0511 2412  [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER     C:\Windows\system32\mmcss.dll
15:26:26.0554 2412  THREADORDER - ok
15:26:26.0602 2412  [ 909CD987B54A8179C9AEE874D754721A ] ti21sony        C:\Windows\system32\drivers\ti21sony.sys
15:26:26.0709 2412  ti21sony - ok
15:26:26.0749 2412  [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks          C:\Windows\System32\trkwks.dll
15:26:26.0787 2412  TrkWks - ok
15:26:26.0856 2412  [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
15:26:26.0874 2412  TrustedInstaller - ok
15:26:26.0904 2412  [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
15:26:26.0936 2412  tssecsrv - ok
15:26:27.0044 2412  [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp           C:\Windows\system32\DRIVERS\tunmp.sys
15:26:27.0057 2412  tunmp - ok
15:26:27.0083 2412  [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
15:26:27.0095 2412  tunnel - ok
15:26:27.0127 2412  [ C3ADE15414120033A36C0F293D4A4121 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
15:26:27.0139 2412  uagp35 - ok
15:26:27.0177 2412  [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
15:26:27.0207 2412  udfs - ok
15:26:27.0259 2412  [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
15:26:27.0293 2412  UI0Detect - ok
15:26:27.0316 2412  [ 75E6890EBFCE0841D3291B02E7A8BDB0 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
15:26:27.0331 2412  uliagpkx - ok
15:26:27.0377 2412  [ 3CD4EA35A6221B85DCC25DAA46313F8D ] uliahci         C:\Windows\system32\drivers\uliahci.sys
15:26:27.0398 2412  uliahci - ok
15:26:27.0438 2412  [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata          C:\Windows\system32\drivers\ulsata.sys
15:26:27.0456 2412  UlSata - ok
15:26:27.0489 2412  [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2         C:\Windows\system32\drivers\ulsata2.sys
15:26:27.0507 2412  ulsata2 - ok
15:26:27.0534 2412  [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
15:26:27.0574 2412  umbus - ok
15:26:27.0615 2412  [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost        C:\Windows\System32\upnphost.dll
15:26:27.0655 2412  upnphost - ok
15:26:27.0711 2412  [ EC01DA44B090D2651FC032C8B9257232 ] upperdev        C:\Windows\system32\DRIVERS\usbser_lowerflt.sys
15:26:27.0734 2412  upperdev - ok
15:26:27.0793 2412  [ 83CAFCB53201BBAC04D822F32438E244 ] USBAAPL         C:\Windows\system32\Drivers\usbaapl.sys
15:26:27.0798 2412  USBAAPL ( UnsignedFile.Multi.Generic ) - warning
15:26:27.0798 2412  USBAAPL - detected UnsignedFile.Multi.Generic (1)
15:26:27.0866 2412  [ 32DB9517628FF0D070682AAB61E688F0 ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
15:26:27.0885 2412  usbaudio - ok
15:26:27.0941 2412  [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
15:26:27.0961 2412  usbccgp - ok
15:26:27.0996 2412  [ E9476E6C486E76BC4898074768FB7131 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
15:26:28.0057 2412  usbcir - ok
15:26:28.0070 2412  [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
15:26:28.0126 2412  usbehci - ok
15:26:28.0162 2412  [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
15:26:28.0194 2412  usbhub - ok
15:26:28.0215 2412  [ 38DBC7DD6CC5A72011F187425384388B ] usbohci         C:\Windows\system32\drivers\usbohci.sys
15:26:28.0276 2412  usbohci - ok
15:26:28.0295 2412  [ E75C4B5269091D15A2E7DC0B6D35F2F5 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
15:26:28.0334 2412  usbprint - ok
15:26:28.0378 2412  [ A508C9BD8724980512136B039BBA65E9 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
15:26:28.0425 2412  usbscan - ok
15:26:28.0467 2412  [ D575246188F63DE0ACCF6EAC5FB59E6A ] usbser          C:\Windows\system32\DRIVERS\usbser.sys
15:26:28.0503 2412  usbser - ok
15:26:28.0531 2412  [ 4ABD37CFBD710E64F01F9DA8710C73F7 ] UsbserFilt      C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys
15:26:28.0570 2412  UsbserFilt - ok
15:26:28.0613 2412  [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
15:26:28.0632 2412  USBSTOR - ok
15:26:28.0667 2412  [ 814D653EFC4D48BE3B04A307ECEFF56F ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
15:26:28.0700 2412  usbuhci - ok
15:26:28.0745 2412  [ E67998E8F14CB0627A769F6530BCB352 ] usbvideo        C:\Windows\system32\Drivers\usbvideo.sys
15:26:28.0779 2412  usbvideo - ok
15:26:28.0809 2412  [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms           C:\Windows\System32\uxsms.dll
15:26:28.0836 2412  UxSms - ok
15:26:28.0945 2412  [ AFBCD738DF9DE3B6D71AFC704E7F27FB ] VAIO Entertainment TV Device Arbitration Service C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
15:26:28.0973 2412  VAIO Entertainment TV Device Arbitration Service ( UnsignedFile.Multi.Generic ) - warning
15:26:28.0973 2412  VAIO Entertainment TV Device Arbitration Service - detected UnsignedFile.Multi.Generic (1)
15:26:29.0055 2412  [ 8A9F18ADAD471402236CA931553BF79B ] VAIO Event Service C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
15:26:29.0066 2412  VAIO Event Service - ok
15:26:29.0199 2412  [ 0A4CD617ED1F03C8B7310FC4871173A4 ] VAIOMediaPlatform-IntegratedServer-AppServer C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
15:26:29.0426 2412  VAIOMediaPlatform-IntegratedServer-AppServer ( UnsignedFile.Multi.Generic ) - warning
15:26:29.0426 2412  VAIOMediaPlatform-IntegratedServer-AppServer - detected UnsignedFile.Multi.Generic (1)
15:26:29.0453 2412  [ 56E33AAA46CBA8431E72486196AFB3A1 ] VAIOMediaPlatform-IntegratedServer-HTTP C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
15:26:29.0515 2412  VAIOMediaPlatform-IntegratedServer-HTTP ( UnsignedFile.Multi.Generic ) - warning
15:26:29.0515 2412  VAIOMediaPlatform-IntegratedServer-HTTP - detected UnsignedFile.Multi.Generic (1)
15:26:29.0586 2412  [ ADDF0E4E19BD2FF0A0B852D324FDC281 ] VAIOMediaPlatform-IntegratedServer-UPnP C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
15:26:29.0701 2412  VAIOMediaPlatform-IntegratedServer-UPnP ( UnsignedFile.Multi.Generic ) - warning
15:26:29.0701 2412  VAIOMediaPlatform-IntegratedServer-UPnP - detected UnsignedFile.Multi.Generic (1)
15:26:29.0769 2412  [ 52D4F568FE7D05AE5026B8717EEB59EB ] VAIOMediaPlatform-UCLS-AppServer C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
15:26:29.0887 2412  VAIOMediaPlatform-UCLS-AppServer ( UnsignedFile.Multi.Generic ) - warning
15:26:29.0887 2412  VAIOMediaPlatform-UCLS-AppServer - detected UnsignedFile.Multi.Generic (1)
15:26:29.0899 2412  [ 56E33AAA46CBA8431E72486196AFB3A1 ] VAIOMediaPlatform-UCLS-HTTP C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
15:26:29.0916 2412  VAIOMediaPlatform-UCLS-HTTP ( UnsignedFile.Multi.Generic ) - warning
15:26:29.0916 2412  VAIOMediaPlatform-UCLS-HTTP - detected UnsignedFile.Multi.Generic (1)
15:26:30.0002 2412  [ ADDF0E4E19BD2FF0A0B852D324FDC281 ] VAIOMediaPlatform-UCLS-UPnP C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
15:26:30.0066 2412  VAIOMediaPlatform-UCLS-UPnP ( UnsignedFile.Multi.Generic ) - warning
15:26:30.0066 2412  VAIOMediaPlatform-UCLS-UPnP - detected UnsignedFile.Multi.Generic (1)
15:26:30.0158 2412  [ 5D325B6ADD78A111BE62A3842CF05345 ] VcmIAlzMgr      C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
15:26:30.0183 2412  VcmIAlzMgr - ok
15:26:30.0241 2412  [ B56CD01F36EEF2967EF18D8DF0E5C285 ] VcmXmlIfHelper  C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
15:26:30.0267 2412  VcmXmlIfHelper - ok
15:26:30.0274 2412  Vcsw - ok
15:26:30.0340 2412  [ CD88D1B7776DC17A119049742EC07EB4 ] vds             C:\Windows\System32\vds.exe
15:26:30.0423 2412  vds - ok
15:26:30.0485 2412  [ 7D92BE0028ECDEDEC74617009084B5EF ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
15:26:30.0604 2412  vga - ok
15:26:30.0633 2412  [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave         C:\Windows\System32\drivers\vga.sys
15:26:30.0675 2412  VgaSave - ok
15:26:30.0700 2412  [ 045D9961E591CF0674A920B6BA3BA5CB ] viaagp          C:\Windows\system32\drivers\viaagp.sys
15:26:30.0712 2412  viaagp - ok
15:26:30.0741 2412  [ 56A4DE5F02F2E88182B0981119B4DD98 ] ViaC7           C:\Windows\system32\drivers\viac7.sys
15:26:30.0806 2412  ViaC7 - ok
15:26:30.0834 2412  [ FD2E3175FCADA350C7AB4521DCA187EC ] viaide          C:\Windows\system32\drivers\viaide.sys
15:26:30.0845 2412  viaide - ok
15:26:30.0882 2412  [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
15:26:30.0893 2412  volmgr - ok
15:26:30.0919 2412  [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
15:26:30.0936 2412  volmgrx - ok
15:26:30.0983 2412  [ 786DB5771F05EF300390399F626BF30A ] volsnap         C:\Windows\system32\drivers\volsnap.sys
15:26:30.0999 2412  volsnap - ok
15:26:31.0085 2412  [ 34756733F0480D68E519E80E22E05D12 ] vpnagent        C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
15:26:31.0131 2412  vpnagent - ok
15:26:31.0196 2412  [ 1B7C80C66742DAFAA31F98AF4C3A5BC2 ] vpnva           C:\Windows\system32\DRIVERS\vpnva.sys
15:26:31.0205 2412  vpnva - ok
15:26:31.0237 2412  [ D984439746D42B30FC65A4C3546C6829 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
15:26:31.0250 2412  vsmraid - ok
15:26:31.0312 2412  [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS             C:\Windows\system32\vssvc.exe
15:26:31.0394 2412  VSS - ok
15:26:31.0534 2412  [ 6BEBDE03C11C3905959E4E234836AFD8 ] VUAgent         C:\Program Files\Sony\VAIO Update 5\VUAgent.exe
15:26:31.0587 2412  VUAgent - ok
15:26:31.0652 2412  [ 2E785F4F92C4C67CEBB61DD55ED1F6A1 ] VzCdbSvc        C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
15:26:31.0671 2412  VzCdbSvc ( UnsignedFile.Multi.Generic ) - warning
15:26:31.0671 2412  VzCdbSvc - detected UnsignedFile.Multi.Generic (1)
15:26:31.0708 2412  [ 2D876CAD8C7FFB08179DFF361FF851E6 ] VzFw            C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
15:26:31.0717 2412  VzFw ( UnsignedFile.Multi.Generic ) - warning
15:26:31.0718 2412  VzFw - detected UnsignedFile.Multi.Generic (1)
15:26:31.0761 2412  [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time         C:\Windows\system32\w32time.dll
15:26:31.0803 2412  W32Time - ok
15:26:31.0837 2412  [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
15:26:31.0921 2412  WacomPen - ok
15:26:31.0959 2412  [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp          C:\Windows\system32\DRIVERS\wanarp.sys
15:26:32.0001 2412  Wanarp - ok
15:26:32.0007 2412  [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
15:26:32.0040 2412  Wanarpv6 - ok
15:26:32.0071 2412  [ A3CD60FD826381B49F03832590E069AF ] wcncsvc         C:\Windows\System32\wcncsvc.dll
15:26:32.0117 2412  wcncsvc - ok
15:26:32.0144 2412  [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
15:26:32.0182 2412  WcsPlugInService - ok
15:26:32.0200 2412  [ AFC5AD65B991C1E205CF25CFDBF7A6F4 ] Wd              C:\Windows\system32\drivers\wd.sys
15:26:32.0211 2412  Wd - ok
15:26:32.0252 2412  [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
15:26:32.0289 2412  Wdf01000 - ok
15:26:32.0357 2412  [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost  C:\Windows\system32\wdi.dll
15:26:32.0399 2412  WdiServiceHost - ok
15:26:32.0403 2412  [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost   C:\Windows\system32\wdi.dll
15:26:32.0428 2412  WdiSystemHost - ok
15:26:32.0478 2412  [ 04C37D8107320312FBAE09926103D5E2 ] WebClient       C:\Windows\System32\webclnt.dll
15:26:32.0495 2412  WebClient - ok
15:26:32.0528 2412  [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc          C:\Windows\system32\wecsvc.dll
15:26:32.0576 2412  Wecsvc - ok
15:26:32.0604 2412  [ 670FF720071ED741206D69BD995EA453 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
15:26:32.0625 2412  wercplsupport - ok
15:26:32.0667 2412  [ 32B88481D3B326DA6DEB07B1D03481E7 ] WerSvc          C:\Windows\System32\WerSvc.dll
15:26:32.0733 2412  WerSvc - ok
15:26:32.0776 2412  [ F9AD3A5E3FD7E0BDB18B8202B0FDD4E4 ] WimFltr         C:\Windows\system32\DRIVERS\wimfltr.sys
15:26:32.0794 2412  WimFltr - ok
15:26:32.0852 2412  [ 5A77AC34A0FFB70CE8B35B524FEDE9BA ] winachsf        C:\Windows\system32\DRIVERS\HSX_CNXT.sys
15:26:32.0903 2412  winachsf - ok
15:26:32.0983 2412  [ 4575AA12561C5648483403541D0D7F2B ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
15:26:33.0006 2412  WinDefend - ok
15:26:33.0013 2412  WinHttpAutoProxySvc - ok
15:26:33.0087 2412  [ 6B2A1D0E80110E3D04E6863C6E62FD8A ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
15:26:33.0122 2412  Winmgmt - ok
15:26:33.0188 2412  [ 7CFE68BDC065E55AA5E8421607037511 ] WinRM           C:\Windows\system32\WsmSvc.dll
15:26:33.0281 2412  WinRM - ok
15:26:33.0342 2412  [ C008405E4FEEB069E30DA1D823910234 ] Wlansvc         C:\Windows\System32\wlansvc.dll
15:26:33.0449 2412  Wlansvc - ok
15:26:33.0476 2412  [ 701A9F884A294327E9141D73746EE279 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
15:26:33.0569 2412  WmiAcpi - ok
15:26:33.0621 2412  [ 43BE3875207DCB62A85C8C49970B66CC ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
15:26:33.0649 2412  wmiApSrv - ok
15:26:33.0724 2412  [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
15:26:33.0804 2412  WMPNetworkSvc - ok
15:26:33.0833 2412  [ CFC5A04558F5070CEE3E3A7809F3FF52 ] WPCSvc          C:\Windows\System32\wpcsvc.dll
15:26:33.0875 2412  WPCSvc - ok
15:26:33.0911 2412  [ 801FBDB89D472B3C467EB112A0FC9246 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
15:26:33.0929 2412  WPDBusEnum - ok
15:26:33.0973 2412  [ DE9D36F91A4DF3D911626643DEBF11EA ] WpdUsb          C:\Windows\system32\DRIVERS\wpdusb.sys
15:26:34.0012 2412  WpdUsb - ok
15:26:34.0155 2412  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
15:26:34.0205 2412  WPFFontCache_v0400 - ok
15:26:34.0264 2412  [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
15:26:34.0288 2412  ws2ifsl - ok
15:26:34.0312 2412  [ 1CA6C40261DDC0425987980D0CD2AAAB ] wscsvc          C:\Windows\system32\wscsvc.dll
15:26:34.0346 2412  wscsvc - ok
15:26:34.0351 2412  WSearch - ok
15:26:34.0436 2412  [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv        C:\Windows\system32\wuaueng.dll
15:26:34.0620 2412  wuauserv - ok
15:26:34.0701 2412  [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
15:26:34.0745 2412  WudfPf - ok
15:26:34.0774 2412  [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
15:26:34.0818 2412  WUDFRd - ok
15:26:34.0859 2412  [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
15:26:34.0886 2412  wudfsvc - ok
15:26:34.0920 2412  [ 88AF537264F2B818DA15479CEEAF5D7C ] XAudio          C:\Windows\system32\DRIVERS\xaudio.sys
15:26:34.0958 2412  XAudio - ok
15:26:34.0994 2412  [ 15A317674A08DF26BE65164D959E9203 ] XAudioService   C:\Windows\system32\DRIVERS\xaudio.exe
15:26:35.0023 2412  XAudioService - ok
15:26:35.0092 2412  [ 7927E830ECDE6DB3682CC319BAD26984 ] yukonwlh        C:\Windows\system32\DRIVERS\yk60x86.sys
15:26:35.0137 2412  yukonwlh - ok
15:26:35.0154 2412  ================ Scan global ===============================
15:26:35.0184 2412  [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll
15:26:35.0239 2412  [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
15:26:35.0296 2412  [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
15:26:35.0353 2412  [ D4E6D91C1349B7BFB3599A6ADA56851B ] C:\Windows\system32\services.exe
15:26:35.0359 2412  [Global] - ok
15:26:35.0360 2412  ================ Scan MBR ==================================
15:26:35.0372 2412  [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0
15:26:35.0841 2412  \Device\Harddisk0\DR0 - ok
15:26:35.0841 2412  ================ Scan VBR ==================================
15:26:35.0844 2412  [ 283672CCF5B2C88AFBEF9041B546C59D ] \Device\Harddisk0\DR0\Partition1
15:26:35.0845 2412  \Device\Harddisk0\DR0\Partition1 - ok
15:26:35.0846 2412  ============================================================
15:26:35.0846 2412  Scan finished
15:26:35.0846 2412  ============================================================
15:26:35.0854 5136  Detected object count: 21
15:26:35.0854 5136  Actual detected object count: 21
15:26:59.0100 5136  CVPNDRVA ( UnsignedFile.Multi.Generic ) - skipped by user
15:26:59.0101 5136  CVPNDRVA ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:26:59.0104 5136  FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - skipped by user
15:26:59.0104 5136  FLEXnet Licensing Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:26:59.0107 5136  giveio ( UnsignedFile.Multi.Generic ) - skipped by user
15:26:59.0107 5136  giveio ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:26:59.0110 5136  IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
15:26:59.0110 5136  IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:26:59.0113 5136  MSCSPTISRV ( UnsignedFile.Multi.Generic ) - skipped by user
15:26:59.0113 5136  MSCSPTISRV ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:26:59.0116 5136  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
15:26:59.0116 5136  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:26:59.0119 5136  PACSPTISVR ( UnsignedFile.Multi.Generic ) - skipped by user
15:26:59.0119 5136  PACSPTISVR ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:26:59.0121 5136  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
15:26:59.0121 5136  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:26:59.0124 5136  ServiceLayer ( UnsignedFile.Multi.Generic ) - skipped by user
15:26:59.0124 5136  ServiceLayer ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:26:59.0127 5136  speedfan ( UnsignedFile.Multi.Generic ) - skipped by user
15:26:59.0127 5136  speedfan ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:26:59.0130 5136  SPTISRV ( UnsignedFile.Multi.Generic ) - skipped by user
15:26:59.0130 5136  SPTISRV ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:26:59.0133 5136  USBAAPL ( UnsignedFile.Multi.Generic ) - skipped by user
15:26:59.0134 5136  USBAAPL ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:26:59.0136 5136  VAIO Entertainment TV Device Arbitration Service ( UnsignedFile.Multi.Generic ) - skipped by user
15:26:59.0136 5136  VAIO Entertainment TV Device Arbitration Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:26:59.0139 5136  VAIOMediaPlatform-IntegratedServer-AppServer ( UnsignedFile.Multi.Generic ) - skipped by user
15:26:59.0139 5136  VAIOMediaPlatform-IntegratedServer-AppServer ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:26:59.0142 5136  VAIOMediaPlatform-IntegratedServer-HTTP ( UnsignedFile.Multi.Generic ) - skipped by user
15:26:59.0142 5136  VAIOMediaPlatform-IntegratedServer-HTTP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:26:59.0143 5136  VAIOMediaPlatform-IntegratedServer-UPnP ( UnsignedFile.Multi.Generic ) - skipped by user
15:26:59.0143 5136  VAIOMediaPlatform-IntegratedServer-UPnP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:26:59.0144 5136  VAIOMediaPlatform-UCLS-AppServer ( UnsignedFile.Multi.Generic ) - skipped by user
15:26:59.0144 5136  VAIOMediaPlatform-UCLS-AppServer ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:26:59.0145 5136  VAIOMediaPlatform-UCLS-HTTP ( UnsignedFile.Multi.Generic ) - skipped by user
15:26:59.0145 5136  VAIOMediaPlatform-UCLS-HTTP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:26:59.0146 5136  VAIOMediaPlatform-UCLS-UPnP ( UnsignedFile.Multi.Generic ) - skipped by user
15:26:59.0147 5136  VAIOMediaPlatform-UCLS-UPnP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:26:59.0147 5136  VzCdbSvc ( UnsignedFile.Multi.Generic ) - skipped by user
15:26:59.0148 5136  VzCdbSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:26:59.0149 5136  VzFw ( UnsignedFile.Multi.Generic ) - skipped by user
15:26:59.0149 5136  VzFw ( UnsignedFile.Multi.Generic ) - User select action: Skip

Alt 23.12.2012, 19:32   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
EXP/FLASH.Iwandi.Gen - Standard

EXP/FLASH.Iwandi.Gen


Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.12.2012, 13:28   #15
DesperateA
 
EXP/FLASH.Iwandi.Gen - Standard

EXP/FLASH.Iwandi.Gen


Code:
ATTFilter
ComboFix 12-12-25.02 - Annina 25.12.2012  13:10:41.2.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.2046.1208 [GMT 1:00]
ausgeführt von:: c:\users\Annina\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-11-25 bis 2012-12-25  ))))))))))))))))))))))))))))))
.
.
2012-12-25 12:21 . 2012-12-25 12:21	--------	d-----w-	c:\users\Annina\AppData\Local\temp
2012-12-25 12:21 . 2012-12-25 12:21	--------	d-----w-	c:\users\Public\AppData\Local\temp
2012-12-25 12:21 . 2012-12-25 12:21	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-12-25 11:45 . 2012-11-08 18:00	6812136	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{2B831D03-7DBA-46BC-81EE-C24FC557CFC2}\mpengine.dll
2012-12-22 10:29 . 2012-12-16 13:12	34304	----a-w-	c:\windows\system32\atmlib.dll
2012-12-22 10:29 . 2012-12-16 10:50	293376	----a-w-	c:\windows\system32\atmfd.dll
2012-12-17 16:02 . 2012-12-17 16:02	--------	d-----w-	c:\program files\Frhed
2012-12-11 21:48 . 2012-11-14 02:56	149552	----a-w-	c:\program files\Internet Explorer\sqmapi.dll
2012-12-11 21:48 . 2012-11-14 01:48	420864	----a-w-	c:\windows\system32\vbscript.dll
2012-12-11 21:48 . 2012-11-14 01:44	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-12-11 21:48 . 2012-11-14 01:52	194560	----a-w-	c:\program files\Internet Explorer\ieproxy.dll
2012-12-11 21:48 . 2012-11-14 01:51	194048	----a-w-	c:\program files\Internet Explorer\IEShims.dll
2012-12-11 21:48 . 2012-11-14 01:49	142848	----a-w-	c:\windows\system32\ieUnatt.exe
2012-12-11 21:47 . 2012-11-14 01:57	1129472	----a-w-	c:\windows\system32\wininet.dll
2012-12-11 21:47 . 2012-11-14 02:56	757296	----a-w-	c:\program files\Internet Explorer\iexplore.exe
2012-12-11 21:47 . 2012-11-14 02:09	1800704	----a-w-	c:\windows\system32\jscript9.dll
2012-12-11 21:47 . 2012-11-14 02:00	387584	----a-w-	c:\program files\Internet Explorer\jsdbgui.dll
2012-12-11 21:47 . 2012-11-14 02:01	678912	----a-w-	c:\program files\Internet Explorer\iedvtool.dll
2012-12-11 21:47 . 2012-11-14 01:58	1427968	----a-w-	c:\windows\system32\inetcpl.cpl
2012-12-11 21:44 . 2012-07-26 02:46	9728	----a-w-	c:\windows\system32\Wdfres.dll
2012-12-11 21:44 . 2012-07-26 02:33	66560	----a-w-	c:\windows\system32\drivers\WUDFPf.sys
2012-12-11 21:44 . 2012-07-26 02:32	155136	----a-w-	c:\windows\system32\drivers\WUDFRd.sys
2012-12-11 21:44 . 2009-07-14 12:12	16896	----a-w-	c:\windows\system32\winusb.dll
2012-12-11 21:44 . 2012-07-26 03:20	73216	----a-w-	c:\windows\system32\WUDFSvc.dll
2012-12-11 21:44 . 2012-07-26 03:20	172032	----a-w-	c:\windows\system32\WUDFPlatform.dll
2012-12-11 21:44 . 2012-07-26 03:39	526952	----a-w-	c:\windows\system32\drivers\Wdf01000.sys
2012-12-11 21:44 . 2012-07-26 03:39	47720	----a-w-	c:\windows\system32\drivers\WdfLdr.sys
2012-12-11 21:44 . 2012-07-26 03:21	196608	----a-w-	c:\windows\system32\WUDFHost.exe
2012-12-11 21:44 . 2012-07-26 03:20	613888	----a-w-	c:\windows\system32\WUDFx.dll
2012-12-11 21:44 . 2012-07-26 03:20	38912	----a-w-	c:\windows\system32\WUDFCoinstaller.dll
2012-12-11 20:56 . 2012-12-25 11:56	--------	d-----w-	c:\users\Annina\AppData\Roaming\Audacity
2012-12-11 20:55 . 2012-12-11 20:56	--------	d-----w-	c:\program files\Audacity
2012-12-11 19:40 . 2012-11-13 01:36	2048000	----a-w-	c:\windows\system32\win32k.sys
2012-12-11 19:39 . 2012-11-02 10:18	376320	----a-w-	c:\windows\system32\dpnet.dll
2012-12-11 19:39 . 2012-11-02 08:26	23040	----a-w-	c:\windows\system32\dpnsvr.exe
2012-12-11 19:39 . 2012-08-21 11:47	224640	----a-w-	c:\windows\system32\drivers\volsnap.sys
2012-12-11 19:39 . 2012-11-13 01:29	2048	----a-w-	c:\windows\system32\tzres.dll
2012-12-02 12:26 . 2012-12-02 12:26	--------	d-----w-	c:\program files\iPod
2012-12-02 12:26 . 2012-12-02 12:28	--------	d-----w-	c:\programdata\188F1432-103A-4ffb-80F1-36B633C5C9E1
2012-12-02 12:26 . 2012-12-02 12:28	--------	d-----w-	c:\program files\iTunes
2012-11-27 16:57 . 2012-11-27 16:57	159744	----a-w-	c:\program files\Internet Explorer\PLUGINS\npqtplugin7.dll
2012-11-27 16:57 . 2012-11-27 16:57	159744	----a-w-	c:\program files\Internet Explorer\PLUGINS\npqtplugin6.dll
2012-11-27 16:57 . 2012-11-27 16:57	159744	----a-w-	c:\program files\Internet Explorer\PLUGINS\npqtplugin5.dll
2012-11-27 16:57 . 2012-11-27 16:57	159744	----a-w-	c:\program files\Internet Explorer\PLUGINS\npqtplugin4.dll
2012-11-27 16:57 . 2012-11-27 16:57	159744	----a-w-	c:\program files\Internet Explorer\PLUGINS\npqtplugin3.dll
2012-11-27 16:57 . 2012-11-27 16:57	159744	----a-w-	c:\program files\Internet Explorer\PLUGINS\npqtplugin2.dll
2012-11-27 16:57 . 2012-11-27 16:57	159744	----a-w-	c:\program files\Internet Explorer\PLUGINS\npqtplugin.dll
2012-11-27 16:56 . 2012-11-27 16:57	--------	d-----w-	c:\program files\QuickTime
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-12 20:20 . 2012-04-10 09:51	697272	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-12-12 20:20 . 2011-05-16 10:32	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-10-25 02:12 . 2012-10-25 02:12	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2012-10-25 02:12 . 2012-10-25 02:12	69632	----a-w-	c:\windows\system32\QuickTime.qts
2012-09-29 18:54 . 2010-12-08 20:47	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-12-02 12:08 . 2012-12-02 12:08	262112	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
2010-08-22 10:29 . 2012-12-02 12:08	119808	----a-w-	c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\Annina\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\Annina\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\Annina\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-21 68856]
"Spotify Web Helper"="c:\users\Annina\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2012-10-28 1199576]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2007-06-10 118784]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2007-06-11 317560]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2011-08-30 624056]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-15 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-04 1603152]
"googletalk"="c:\program files\Google\Google Talk\googletalk.exe" [2007-01-01 3739648]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-06-28 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8429568]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-28 81920]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"TkBellExe"="c:\program files\real\realplayer\Update\realsched.exe" [2012-09-06 296096]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-10-25 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-11-28 151952]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-BA7E-000000000003}\_SC_Acrobat.exe [2008-6-22 295606]
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-6-22 739880]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-7-26 805392]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2007-07-12 06:33	98304	----a-w-	c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^AutoStart IR.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\AutoStart IR.lnk
backup=c:\windows\pss\AutoStart IR.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^VPN Client.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\VPN Client.lnk
backup=c:\windows\pss\VPN Client.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2010-08-22 10:29	30192	----a-w-	c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ Malwarebytes Anti-Malware  (reboot)]
2012-09-29 18:54	981656	----a-w-	c:\program files\Malwarebytes' Anti-Malware\mbam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify Web Helper]
2012-10-28 16:41	1199576	----a-w-	c:\users\Annina\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-06-21 13:48	68856	----a-w-	c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2012-12-25 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-10 20:20]
.
2012-12-22 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-07-20 08:31]
.
2012-12-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 17:43]
.
2012-12-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 17:43]
.
2012-12-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4135678904-582703395-1593682083-1000Core.job
- c:\users\Annina\AppData\Local\Google\Update\GoogleUpdate.exe [2011-01-10 16:07]
.
2012-12-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4135678904-582703395-1593682083-1000UA.job
- c:\users\Annina\AppData\Local\Google\Update\GoogleUpdate.exe [2011-01-10 16:07]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: An vorhandenes PDF anfügen - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: In Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
Trusted Zone: intervideo.com
Trusted Zone: intervideo.com\www
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Annina\AppData\Roaming\Mozilla\Firefox\Profiles\trrruo5j.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: network.proxy.ftp - www-cache.uni-mannheim.de
FF - prefs.js: network.proxy.ftp_port - 3128
FF - prefs.js: network.proxy.gopher - www-cache.uni-mannheim.de
FF - prefs.js: network.proxy.gopher_port - 3128
FF - prefs.js: network.proxy.http - www-cache.uni-mannheim.de
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.socks - www-cache.uni-mannheim.de
FF - prefs.js: network.proxy.socks_port - 3128
FF - prefs.js: network.proxy.ssl - www-cache.uni-mannheim.de
FF - prefs.js: network.proxy.ssl_port - 3128
FF - prefs.js: network.proxy.type - 4
FF - user.js: yahoo.homepage.dontask - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-12-25 13:21
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(2152)
c:\program files\Logitech\SetPoint\lgscroll.dll
c:\users\Annina\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
c:\windows\system32\btmmhook.dll
.
Zeit der Fertigstellung: 2012-12-25  13:25:14
ComboFix-quarantined-files.txt  2012-12-25 12:25
ComboFix2.txt  2011-04-16 19:14
.
Vor Suchlauf: 19 Verzeichnis(se), 91.186.806.784 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 91.579.809.792 Bytes frei
.
- - End Of File - - 9551B794DEA937E925656C5283B34232
Soll ich ComboFix jetzt eigentlich wieder deinstallieren und wie sieht es mit den ganzen anderen Anwendungen aus, die ich runtergeladen habe?

Ach ja und: wie steht's um meinen Computer? Siehts sehr schlimm aus ;-)?

Antwort
Seite 1 von 2 1 2

Themen zu EXP/FLASH.Iwandi.Gen
angezeigt, avira, gefunde, gefährlich, ignorieren, nichts, virus, virus?


« GVU mit Webcam trotz Notfall-CD | Noch einer mit Trojan.FakeMS, Exploit.Drop.GSA »


Ähnliche Themen: EXP/FLASH.Iwandi.Gen


  1. Kommentar: Weg mit Flash!
    Nachrichten - 17.07.2015 (0)
  2. Flash Beat
    Log-Analyse und Auswertung - 13.02.2015 (11)
  3. Flash Beat Virus
    Plagegeister aller Art und deren Bekämpfung - 08.02.2015 (5)
  4. Schädling in Firefox / Flash
    Log-Analyse und Auswertung - 28.01.2015 (16)
  5. Flash Disinfector Fehlalarm?
    Antiviren-, Firewall- und andere Schutzprogramme - 26.01.2015 (5)
  6. Win7_Rechner hängt/Internet langsam/ständig Meldung: Plug-in (Shockwave Flash / oder Flash Player) hängt oder reagiert nicht
    Plagegeister aller Art und deren Bekämpfung - 15.11.2014 (19)
  7. Pop ups von Flash Player Updates etc. + Flash Player funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 24.07.2014 (8)
  8. Startfenster.com nach Flash / Shockwave Update, Flash Plugin stürzt dauernd ab
    Log-Analyse und Auswertung - 26.09.2012 (41)
  9. Probleme mit Flash
    Alles rund um Windows - 29.12.2011 (10)
  10. Flash-Cookies im Griff: Adobe veröffentlicht Flash 10.3
    Nachrichten - 13.05.2011 (0)
  11. Flash Fehler
    Alles rund um Windows - 26.04.2011 (2)
  12. Flash Player 10.2 ist fertig
    Nachrichten - 09.02.2011 (0)
  13. Flash Desinfector für x64
    Antiviren-, Firewall- und andere Schutzprogramme - 17.10.2010 (8)
  14. Flash-Cookies
    Überwachung, Datenschutz und Spam - 02.02.2010 (8)
  15. Flash Video runterladen
    Alles rund um Windows - 04.12.2009 (6)
  16. popups und flash-werbung
    Log-Analyse und Auswertung - 13.11.2005 (28)
  17. Fragen zu Flash
    Alles rund um Windows - 04.06.2003 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema EXP/FLASH.Iwandi.Gen - Hey, mir hat Avira gerade angezeigt, dass der Virus EXP/FLASH.Iwandi.Gen gefunden wurde. Bis jetzt hab ich noch nichts festgestellt... Kennt ihr diesen Virus? Ist der gefährlich, oder kann ich das - EXP/FLASH.Iwandi.Gen...
Archiv
Du betrachtest: EXP/FLASH.Iwandi.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55