Win32sta.dll war nicht löschbar - eventuell Rootkit nun im Hintergrund aktiv -

Woltaire · 30.12.2013, 10:39

Ich hatte am wochenende eine unheimliche Begegnung mit win32sta.dll.
Speichert sich in windows\system32 ab und lässt sich mit avira nicht löschen.
War glaub ich ein ganzes Rootkit.

Nach sechstündigem Kampf scheine ich gewonnen zu haben.

Habe folgendes gemacht:
- Sicherung aller wichtigen daten von C auf externe festplatte
- Avira gelöscht weil es immer rummachte
- Malwarebytes laufen lassen
- Adware cleaner laufen lassen
- Junkware removal tool laufen lassen

Im abgesicherten Modus gestartet und
- ComboFix laufen lassen
- Malwarebytes laufen lassen
- Adware cleaner laufen lassen
- Junkware removal tool laufen lassen

Im normalen Modus gestartet und
- ComboFix laufen lassen
- Malwarebytes laufen lassen
- Adware cleaner laufen lassen
- Junkware removal tool laufen lassen
- aVira reinstalliert und laufen lassen

Nun scheint alles wie geschmiert zu laufen, allerdings traue ich der Sache nicht ganz.
Im Anhang die beiden Farbar files.
Kann jemand schauen, ob da noch was komisches dran ist?

schrauber · 30.12.2013, 11:08

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Woltaire · 30.12.2013, 12:15

Zitat:

Zitat von schrauber

Hi,
Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.

Ok sorry.
Hier.

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-12-2013 01
Ran by IBM (administrator) on IBM-T60P on 30-12-2013 10:20:25
Running from C:\Dokumente und Einstellungen\Lenovo\Desktop
Microsoft Windows XP Professional Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Lenovo.) C:\WINDOWS\system32\ibmpmsvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Lenovo Group Limited) C:\Programme\Lenovo\NPDIRECT\tpfnf7sp.exe
(Lenovo.) C:\WINDOWS\system32\TpShocks.exe
(Lenovo Group Ltd.) C:\Programme\ThinkPad\Utilities\EZEJMNAP.EXE
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
(Sonic Solutions) C:\WINDOWS\system32\DLA\DLACTRLW.EXE
(Lenovo Group Limited) C:\Programme\Lenovo\AwayTask\AwaySch.EXE
(Lenovo Group Limited) C:\Programme\ThinkVantage\PrdCtr\LPMGR.EXE
(LENOVO) C:\Programme\ThinkVantage\AMSG\Amsg.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Client Security Solution\cssauth.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
() C:\Programme\Razer\Copperhead\razerhid.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\WINDOWS\twain_32\USB2.0 Motor Tracking Camera\Motor_Tracking_Tool.EXE
() C:\WINDOWS\twain_32\USB2.0 Motor Tracking Camera\SnapTrap.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Macrovision Corporation) C:\Programme\Gemeinsame Dateien\Installshield\UpdateService\ISUSPM.exe
(Secure Banking) C:\Programme\Secure Banking\SecureBanking.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
() C:\Programme\Razer\Copperhead\razertra.exe
(Razer Inc.) C:\Programme\Razer\Copperhead\razerofa.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe
(Avanquest Software ) C:\Programme\Digital Line Detect\DLG.exe
() C:\Programme\Secure Banking\sbservice.exe
(Lenovo Group Limited) C:\WINDOWS\system32\IPSSVC.EXE
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
(Atheros) C:\WINDOWS\system32\acs.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Macrovision) C:\WINDOWS\system32\drivers\CDAC11BA.EXE
(Diskeeper Corporation) C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(InterVideo) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Kerio Technologies) C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
(Kerio Technologies) C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Kerio Technologies) C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
(Lenovo Group Limited) C:\Programme\Lenovo\System Update\SUService.exe
(Wacom Technology, Corp.) C:\WINDOWS\system32\Tablet.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
(IBM) C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe
() C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
(Wacom Technology, Corp.) C:\WINDOWS\system32\WTablet\TabUserW.exe
() C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe
(Wacom Technology, Corp.) C:\WINDOWS\system32\Tablet.exe
() C:\Programme\Gemeinsame Dateien\Lenovo\Logger\logmon.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Client Security Solution\tvtpwm_tray.exe
(Lenovo ) C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
(Diskeeper Corporation) C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [128296 2009-12-03] (Synaptics Incorporated)
HKLM\...\Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\...\Run: [PWRMGRTR] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
HKLM\...\Run: [BLOG] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
HKLM\...\Run: [TPFNF7] - C:\Programme\Lenovo\NPDIRECT\tpfnf7sp.exe [58416 2007-04-09] (Lenovo Group Limited)
HKLM\...\Run: [TpShocks] - C:\WINDOWS\system32\TpShocks.exe [337256 2009-12-11] (Lenovo.)
HKLM\...\Run: [EZEJMNAP] - C:\Programme\ThinkPad\Utilities\EZEJMNAP.EXE [243248 2007-03-28] (Lenovo Group Ltd.)
HKLM\...\Run: [TVT Scheduler Proxy] - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe [487424 2008-03-04] (Lenovo Group Limited)
HKLM\...\Run: [DLA] - C:\WINDOWS\system32\DLA\DLACTRLW.EXE [122940 2006-02-02] (Sonic Solutions)
HKLM\...\Run: [ISUSPM Startup] - C:\Programme\Gemeinsame Dateien\Installshield\UpdateService\ISUSPM.exe [205480 2007-08-30] (Macrovision Corporation)
HKLM\...\Run: [ISUSScheduler] - C:\Programme\Gemeinsame Dateien\Installshield\UpdateService\issch.exe [86960 2006-09-11] (Macrovision Corporation)
HKLM\...\Run: [AwaySch] - C:\Programme\Lenovo\AwayTask\AwaySch.EXE [91688 2006-11-07] (Lenovo Group Limited)
HKLM\...\Run: [LPManager] - C:\Programme\ThinkVantage\PrdCtr\LPMGR.EXE [120368 2007-03-22] (Lenovo Group Limited)
HKLM\...\Run: [AMSG] - C:\Programme\ThinkVantage\AMSG\Amsg.exe [419376 2007-02-01] (LENOVO)
HKLM\...\Run: [DiskeeperSystray] - C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe [196696 2006-05-18] (Diskeeper Corporation)
HKLM\...\Run: [ACWLIcon] - C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe [126976 2007-06-28] (Lenovo )
HKLM\...\Run: [cssauth] - C:\Programme\Lenovo\Client Security Solution\cssauth.exe [2618944 2007-01-30] (Lenovo Group Limited)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2009-09-29] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [RoxWatchTray] - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [236016 2008-06-26] (Sonic Solutions)
HKLM\...\Run: [razer] - C:\Programme\Razer\Copperhead\razerhid.exe [155648 2005-10-08] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc.)
HKLM\...\Run: [Motor_Tracking_Tool] - C:\WINDOWS\twain_32\USB2.0 Motor Tracking Camera\Motor_Tracking_Tool.EXE [602165 2005-07-20] (Microsoft Corporation)
HKLM\...\Run: [STICAP] - C:\WINDOWS\twain_32\USB2.0 Motor Tracking Camera\SnapTrap.exe [151552 2005-07-07] ()
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [281768 2011-04-21] (Avira GmbH)
HKLM\...\Run: [MSConfig] - C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe [160768 2004-08-04] (Microsoft Corporation)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\psfus: C:\Programme\ThinkVantage Fingerprint Software\psqlpwd.dll (UPEK Inc.)
HKCU\...\Run: [ISUSPM] - C:\Programme\Gemeinsame Dateien\Installshield\UpdateService\ISUSPM.exe [205480 2007-08-30] (Macrovision Corporation)
HKCU\...\Run: [DAEMON Tools Lite] - C:\Programme\DAEMON Tools Lite\DTLite.exe [3675352 2013-10-28] (Disc Soft Ltd)
HKCU\...\Run: [SecureBanking] - C:\Programme\Secure Banking\SecureBanking.exe [507904 2013-06-30] (Secure Banking)
HKCU\...\Policies\Explorer: [NoRecentDocsNetHood] 1
HKCU\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKCU\...\Policies\Explorer: [NoRecentDocsMenu] 1
Lsa: [Notification Packages] scecli C:\Programme\ThinkVantage Fingerprint Software\psqlpwd.dll
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk
ShortcutTarget: Digital Line Detect.lnk -> C:\Programme\Digital Line Detect\DLG.exe (Avanquest Software )
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Start 3DxWare.lnk
ShortcutTarget: Start 3DxWare.lnk -> C:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxWare\3dxsrv.exe (3Dconnexion, INC)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\DLA\DLASHX_W.DLL (Sonic Solutions)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
BHO: CPwmIEBrowserHelper Object - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)
DPF: {2DAD3559-2923-4935-AD49-B673D2539944} hxxp://www-307.ibm.com/pc/support/acpir.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\..\Interfaces\{A4FB6E66-869D-49DB-A9CD-21CA44307358}: [NameServer]62.109.121.1 62.109.121.2

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Lenovo\Anwendungsdaten\Mozilla\Firefox\Profiles\1o9boxml.default
FF NetworkProxy: "http", "202.98.123.126"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @mozilla.zeniko.ch/SumatraPDF_Browser_Plugin - C:\Programme\SumatraPDF\npPdfViewer.dll (Simon Bünzli)
FF Plugin: @rim.com/npappworld - C:\Programme\Research In Motion Limited\BlackBerry App World Browser Plugin\npappworld.dll ()
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @mozilla.zeniko.ch/SumatraPDF_Browser_Plugin - C:\Programme\SumatraPDF\npPdfViewer.dll (Simon Bünzli)
FF Plugin HKCU: wacom.com/WacomTabletPlugin - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll No File
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Firebug - C:\Dokumente und Einstellungen\Lenovo\Anwendungsdaten\Mozilla\Firefox\Profiles\1o9boxml.default\Extensions\firebug@software.joehewitt.com.xpi
FF Extension: Ghostery - C:\Dokumente und Einstellungen\Lenovo\Anwendungsdaten\Mozilla\Firefox\Profiles\1o9boxml.default\Extensions\firefox@ghostery.com.xpi
FF Extension: Clearly - C:\Dokumente und Einstellungen\Lenovo\Anwendungsdaten\Mozilla\Firefox\Profiles\1o9boxml.default\Extensions\readable@evernote.com.xpi
FF Extension: All-in-One Sidebar - C:\Dokumente und Einstellungen\Lenovo\Anwendungsdaten\Mozilla\Firefox\Profiles\1o9boxml.default\Extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi
FF Extension: NoScript - C:\Dokumente und Einstellungen\Lenovo\Anwendungsdaten\Mozilla\Firefox\Profiles\1o9boxml.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Easy YouTube Video Downloader - C:\Dokumente und Einstellungen\Lenovo\Anwendungsdaten\Mozilla\Firefox\Profiles\1o9boxml.default\Extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Lenovo\Anwendungsdaten\Mozilla\Firefox\Profiles\1o9boxml.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKCU\...\Firefox\Extensions: [{FCF36B88-1BBA-487f-B64B-D2E8980A9293}] - C:\Programme\Lenovo\Client Security Solution\PWM Firefox Extension
FF Extension: ThinkVantage Password Manager - C:\Programme\Lenovo\Client Security Solution\PWM Firefox Extension

========================== Services (Whitelisted) =================

R2 AcPrfMgrSvc; C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [65536 2007-06-28] (Lenovo )
R2 acs; C:\WINDOWS\system32\acs.exe [475220 2009-09-24] (Atheros)
R2 AcSvc; C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe [184320 2007-06-28] (Lenovo )
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [136360 2011-04-21] (Avira GmbH)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [269480 2011-07-21] (Avira GmbH)
R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [266295 2007-02-27] (Broadcom Corporation.)
R2 C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [54784 2011-03-31] (Macrovision)
R2 Diskeeper; C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe [622700 2006-05-23] (Diskeeper Corporation)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [858384 2010-01-19] (Intel(R) Corporation)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2011-04-01] (Macrovision Europe Ltd.)
S4 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-11-27] (Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-11-27] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
S3 Iprisa; C:\WINDOWS\system32\blastcln.exe [71680 2004-08-04] (Microsoft Corporation)
R2 IPSSVC; C:\Windows\system32\IPSSVC.EXE [108080 2007-01-30] (Lenovo Group Limited)
R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
R2 KPF4; C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe [1949696 2004-04-15] (Kerio Technologies)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-20] (Mozilla Foundation)
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [473360 2010-01-19] (Intel(R) Corporation)
S3 Roxio UPnP Renderer 9; C:\Programme\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe [88560 2007-12-06] (Sonic Solutions)
S2 Roxio Upnp Server 9; C:\Programme\Roxio\Digital Home 9\RoxioUpnpService9.exe [362992 2007-12-06] (Sonic Solutions)
S2 RoxLiveShare9; C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe [313840 2008-06-26] (Sonic Solutions)
S3 RoxMediaDB9; C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [1108464 2008-06-26] (Sonic Solutions)
S2 RoxWatch9; C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [170480 2008-06-26] (Sonic Solutions)
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [954368 2010-01-19] (Intel(R) Corporation)
R2 SUService; c:\programme\lenovo\system update\suservice.exe [28672 2009-05-15] (Lenovo Group Limited)
R2 TabletService; C:\WINDOWS\system32\Tablet.exe [942080 2006-09-06] (Wacom Technology, Corp.)
R2 ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [644408 2007-09-26] (Lenovo Group Limited)
R2 TSSCoreService; C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe [722496 2007-01-30] (IBM)
R2 TVT Backup Protection Service; C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe [569344 2007-02-08] ()
R2 TVT Backup Service; C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe [950272 2007-02-08] (Lenovo Group Limited)
R2 TVT Scheduler; c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [1122304 2008-03-04] (Lenovo Group Limited)
R2 tvtnetwk; C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe [45056 2007-02-08] ()
S3 WMConnectCDS; C:\Programme\Windows Media Connect 2\wmccds.exe [856064 2005-10-06] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S4 abp480n5; C:\Windows\system32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation)
S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
R3 AEAudioService; C:\Windows\System32\drivers\AEAudio.sys [93952 2006-08-07] (Andrea Electronics Corporation)
R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.)
R1 ANC; C:\Windows\System32\drivers\ANC.SYS [11520 2005-11-08] (IBM Corp.)
S3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1347168 2009-04-03] (Atheros Communications, Inc.)
S3 ARCSOFTVIRTUALCAPTURE; C:\Windows\System32\DRIVERS\ArcSoftVirtualCapture.sys [15104 2006-12-07] (ArcSoft, Inc.)
R3 atmeltpm; C:\Windows\System32\DRIVERS\atmeltpm.sys [15872 2005-05-17] (Atmel, Inc.)
R1 avgio; C:\Programme\Avira\AntiVir Desktop\avgio.sys [11608 2010-06-17] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [66616 2011-07-21] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [138192 2011-07-21] (Avira GmbH)
R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [530861 2007-01-24] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30459 2006-10-09] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [868042 2007-02-27] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [149123 2006-10-15] (Broadcom Corporation.)
S3 btwmodem; C:\Windows\System32\DRIVERS\btwmodem.sys [30285 2006-10-15] (Broadcom Corporation.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [67960 2007-01-24] (Broadcom Corporation.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2004-08-03] (Microsoft Corporation)
R2 CdaC15BA; C:\WINDOWS\system32\drivers\CDAC15BA.SYS [12464 2011-03-31] (Macrovision Europe Ltd)
R2 DLABOIOM; C:\Windows\System32\DLA\DLABOIOM.SYS [25628 2006-02-02] (Sonic Solutions)
R1 DLACDBHM; C:\Windows\System32\Drivers\DLACDBHM.SYS [5660 2005-11-18] (Sonic Solutions)
R2 DLADResN; C:\Windows\System32\DLA\DLADResN.SYS [2496 2006-02-02] (Sonic Solutions)
R2 DLAIFS_M; C:\Windows\System32\DLA\DLAIFS_M.SYS [86652 2006-02-02] (Sonic Solutions)
R2 DLAOPIOM; C:\Windows\System32\DLA\DLAOPIOM.SYS [14684 2006-02-02] (Sonic Solutions)
R2 DLAPoolM; C:\Windows\System32\DLA\DLAPoolM.SYS [6364 2006-02-02] (Sonic Solutions)
R1 DLARTL_N; C:\Windows\System32\Drivers\DLARTL_N.SYS [22684 2005-11-18] (Sonic Solutions)
R2 DLAUDFAM; C:\Windows\System32\DLA\DLAUDFAM.SYS [94332 2006-02-02] (Sonic Solutions)
R2 DLAUDF_M; C:\Windows\System32\DLA\DLAUDF_M.SYS [87036 2006-02-02] (Sonic Solutions)
R2 DRVNDDM; C:\Windows\System32\Drivers\DRVNDDM.SYS [40544 2005-11-18] (Sonic Solutions)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [243128 2013-11-23] (Disc Soft Ltd)
S2 EmgicUsb; C:\Windows\System32\Drivers\EMGICUSB.sys [19076 2001-12-06] (emagic Soft- und Hardware GmbH, Germany)
S2 EMGM4U2K; C:\Windows\System32\drivers\EMGM4U2K.sys [12564 2001-12-06] (emagic Soft- und Hardware GmbH, Germany)
R1 fwdrv; C:\Windows\system32\drivers\fwdrv.sys [147456 2004-04-15] ()
S3 G400; C:\Windows\System32\DRIVERS\G400m.sys [322432 2001-08-18] (Matrox Graphics Inc.)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [209664 2006-12-22] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [988800 2006-12-22] (Conexant Systems, Inc.)
R1 IBMTPCHK; C:\WINDOWS\system32\Drivers\IBMBLDID.sys [4224 2007-04-02] ()
R3 Iviaspi; C:\Windows\System32\drivers\iviaspi.sys [21060 2003-09-10] (InterVideo, Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2004-08-03] (Microsoft Corporation)
R3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [6598656 2010-01-13] (Intel Corporation)
R2 pmem; C:\WINDOWS\System32\drivers\pmemnt.sys [7012 2010-01-28] (Microsoft Corporation)
R2 PROCDD; C:\Windows\System32\DRIVERS\PROCDD.SYS [12080 2006-11-06] (Lenovo Group Limited)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R3 Razerlow; C:\Windows\System32\Drivers\Razerlow.sys [19020 2005-08-12] (Razer (Asia-Pacific) Pte Ltd)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [13952 2009-08-09] (Intel Corporation)
S3 Secdrv; C:\Windows\System32\DRIVERS\secdrv.sys [27440 2004-08-04] ()
R1 Smapint; C:\Windows\System32\drivers\Smapint.sys [14848 2006-10-02] (Microsoft Corporation)
R2 smihlp2; C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys [12560 2009-03-13] (UPEK Inc.)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
S3 SQTECH930B; C:\Windows\System32\Drivers\Capt930b.sys [362112 2005-06-30] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
R1 TDSMAPI; C:\Windows\System32\drivers\TDSMAPI.SYS [9343 2006-10-02] ()
R1 TPPWRIF; C:\Windows\System32\drivers\Tppwrif.sys [4442 2007-06-17] ()
R1 TSMAPIP; C:\Windows\System32\drivers\TSMAPIP.SYS [12848 2007-04-09] ()
R3 TVTPktFilter; C:\Windows\System32\DRIVERS\tvtpktfilter.sys [17664 2007-02-08] (Lenovo Group Limited)
S3 TwoTrack; C:\Windows\System32\DRIVERS\TwoTrack.sys [11520 2001-08-17] (IBM Corporation)
R3 WSIMD; C:\Windows\System32\DRIVERS\wsimd.sys [57408 2008-02-08] (Atheros Communications, Inc.)
S3 AR5211; system32\DRIVERS\ar5211.sys [x]
S3 catchme; \??\C:\DOKUME~1\Lenovo\LOKALE~1\Temp\catchme.sys [x]
S3 LVUSBSta; system32\drivers\lvusbsta.sys [x]
S0x02000000 OMSCAN; \Sys [x]
S3 QCMerced; system32\DRIVERS\LVCM.sys [x]
U5 Sdbus; C:\Windows\System32\Drivers\Sdbus.sys [78720 2006-12-30] (Microsoft Corporation)
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-30 10:20 - 2013-12-30 10:20 - 00028680 _____ C:\Dokumente und Einstellungen\Lenovo\Desktop\FRST.txt
2013-12-30 10:09 - 2013-12-30 10:09 - 00153138 _____ C:\Dokumente und Einstellungen\Lenovo\Desktop\OTL.Txt
2013-12-30 10:09 - 2013-12-30 10:09 - 00056332 _____ C:\Dokumente und Einstellungen\Lenovo\Desktop\Extras.Txt
2013-12-30 10:02 - 2013-12-30 10:02 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Lenovo\Desktop\OTL.exe
2013-12-30 08:37 - 2013-12-30 08:37 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Lenovo\Desktop\TFC.exe
2013-12-29 23:01 - 2013-12-29 23:01 - 00000768 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Secure Banking.lnk
2013-12-29 23:01 - 2013-12-29 23:01 - 00000000 ____D C:\Programme\Secure Banking
2013-12-29 23:01 - 2013-12-29 23:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secure Banking
2013-12-29 10:58 - 2013-12-29 10:58 - 00000086 _____ C:\diablo__.err
2013-12-29 01:54 - 2013-12-29 01:54 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo\Anwendungsdaten\Avira
2013-12-29 01:49 - 2013-12-29 01:49 - 00001718 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
2013-12-29 01:49 - 2013-12-29 01:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-12-29 01:48 - 2013-12-29 01:48 - 00000000 ____D C:\Programme\Avira
2013-12-29 01:48 - 2013-12-29 01:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-12-29 01:48 - 2011-07-21 12:15 - 00138192 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-12-29 01:48 - 2011-07-21 12:15 - 00066616 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-12-29 01:48 - 2010-06-17 15:27 - 00045416 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\avgntdd.sys
2013-12-29 01:48 - 2010-06-17 15:27 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-12-29 01:48 - 2010-06-17 15:27 - 00022360 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\avgntmgr.sys
2013-12-29 01:32 - 2013-12-29 01:32 - 00015378 _____ C:\ComboFix.txt
2013-12-29 01:17 - 2013-12-29 01:17 - 00000000 __SHD C:\WINDOWS\CSC
2013-12-29 00:37 - 2013-12-29 21:34 - 01064199 _____ (Farbar) C:\Dokumente und Einstellungen\Lenovo\Desktop\FRST.exe
2013-12-29 00:36 - 2013-12-29 00:36 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Lenovo\Desktop\JRT.exe
2013-12-28 23:50 - 2013-12-28 23:51 - 00004871 _____ C:\WINDOWS\setupapi.log
2013-12-28 23:40 - 2013-12-28 23:40 - 01341093 _____ C:\findykill5056.exe
2013-12-28 23:10 - 2013-12-28 23:10 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-12-28 23:10 - 2013-12-28 23:10 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-12-28 23:10 - 2013-12-28 23:10 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-12-28 23:10 - 2013-12-28 23:10 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-12-28 23:10 - 2013-12-28 23:10 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-12-28 22:52 - 2013-12-28 22:52 - 00000000 _RSHD C:\cmdcons
2013-12-28 22:52 - 2013-12-01 21:15 - 00000211 _____ C:\Boot.bak
2013-12-28 22:52 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-12-28 22:35 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-12-28 22:35 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-12-28 22:35 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-12-28 22:35 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-12-28 22:35 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-12-28 22:35 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-12-28 22:35 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-12-28 22:35 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-12-28 22:35 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-12-28 21:32 - 2013-12-29 01:32 - 00000000 ____D C:\Qoobox
2013-12-28 21:31 - 2013-12-28 23:18 - 00000000 ____D C:\WINDOWS\erdnt
2013-12-28 21:30 - 2013-12-28 21:30 - 01233962 _____ C:\Dokumente und Einstellungen\Lenovo\Desktop\adwcleaner.exe
2013-12-28 21:28 - 2013-12-28 21:29 - 05158590 ____R (Swearware) C:\Dokumente und Einstellungen\Lenovo\Desktop\ComboFix.exe
2013-12-28 20:02 - 2013-12-28 20:02 - 00000000 ____D C:\Programme\Vstplugins
2013-12-26 10:54 - 2013-12-30 08:41 - 00246880 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2013-12-25 22:18 - 2013-12-30 08:44 - 00032361 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-22 18:56 - 2013-12-22 18:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2013-12-20 20:48 - 1997-11-19 15:49 - 00303616 _____ (InstallShield Software Corporation) C:\WINDOWS\IsUninst.exe
2013-12-20 08:50 - 2013-12-20 08:50 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-19 20:25 - 2013-12-19 20:25 - 00066936 ___SH C:\WINDOWS\dlinfo_0.drv
2013-12-12 10:25 - 2013-12-12 10:25 - 00000794 _____ C:\Dokumente und Einstellungen\Lenovo\Startmenü\Programme\Internet Explorer.lnk
2013-12-10 17:46 - 2013-12-10 17:46 - 00057962 _____ C:\Dokumente und Einstellungen\Lenovo\Eigene Dateien\cc_20131210_174613.reg
2013-12-10 17:14 - 2013-12-10 17:14 - 00000155 _____ C:\WINDOWS\bnetkill.bat
2013-12-09 18:21 - 2004-08-04 13:00 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ctfmon.exe.backup
2013-12-09 18:01 - 2013-12-09 18:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980218$
2013-12-09 18:01 - 2013-12-09 18:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960859$
2013-12-09 18:01 - 2013-12-09 18:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB959426$
2013-12-09 18:01 - 2013-12-09 18:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952954$
2013-12-09 17:59 - 2013-12-09 17:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980195$
2013-12-09 17:56 - 2013-12-09 17:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981349$
2013-12-09 17:56 - 2013-12-09 17:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974318$
2013-12-09 17:56 - 2013-12-09 17:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969059$
2013-12-09 17:56 - 2013-12-09 17:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593$
2013-12-09 17:55 - 2013-12-28 23:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950974$
2013-12-09 17:55 - 2013-12-09 17:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978338$
2013-12-09 17:55 - 2013-12-09 17:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978037$
2013-12-09 17:55 - 2013-12-09 17:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975713$
2013-12-09 17:55 - 2013-12-09 17:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974112$
2013-12-09 17:55 - 2013-12-09 17:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971657$
2013-12-09 17:55 - 2013-12-09 17:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961501$
2013-12-09 17:55 - 2013-12-09 17:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961118$
2013-12-09 17:55 - 2013-12-09 17:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960225$
2013-12-09 17:50 - 2013-12-09 17:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975560$
2013-12-09 17:50 - 2013-12-09 17:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975025$
2013-12-09 17:50 - 2013-12-09 17:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974571$
2013-12-09 17:50 - 2013-12-09 17:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973507$
2013-12-09 17:50 - 2013-12-09 17:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952004$
2013-12-09 17:50 - 2013-12-09 17:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB925720$
2013-12-09 17:49 - 2013-12-09 17:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977816$
2013-12-09 17:47 - 2013-12-09 17:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979559$
2013-12-09 17:46 - 2013-12-09 17:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977914$
2013-12-09 17:46 - 2013-12-09 17:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974392$
2013-12-09 17:46 - 2013-12-09 17:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB967715$
2013-12-09 17:46 - 2013-12-09 17:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956803$
2013-12-09 17:45 - 2013-12-09 17:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979482$
2013-12-09 17:45 - 2013-12-09 17:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978695_WM9$
2013-12-09 17:45 - 2013-12-09 17:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978542$
2013-12-09 17:45 - 2013-12-09 17:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB970238$
2013-12-09 17:45 - 2013-12-09 17:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951748$
2013-12-09 17:45 - 2013-12-09 17:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB885884$
2013-12-09 17:44 - 2013-12-09 17:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975562$
2013-12-09 17:37 - 2013-12-09 17:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975467$
2013-12-09 17:37 - 2013-12-09 17:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB968389$
2013-12-09 14:38 - 2009-01-09 20:18 - 01089891 ____N C:\WINDOWS\system32\dllcache\ntprint.cat
2013-12-08 16:10 - 2013-12-29 16:17 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-12-08 16:10 - 2013-12-08 16:10 - 00000000 ___RD C:\Programme\Skype
2013-12-08 16:10 - 2013-12-08 16:10 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-12-08 16:10 - 2013-12-08 16:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
2013-12-01 23:37 - 2013-12-01 23:47 - 00000697 _____ C:\Dokumente und Einstellungen\Lenovo\Desktop\RAR Repair Tool.lnk
2013-12-01 23:37 - 2013-12-01 23:47 - 00000000 ____D C:\Programme\Rar Repair Tool
2013-12-01 23:37 - 2013-12-01 23:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Rar Repair Tool
2013-12-01 15:42 - 2013-12-01 15:42 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Digidesign

==================== One Month Modified Files and Folders =======

2013-12-30 10:20 - 2013-12-30 10:20 - 00028680 _____ C:\Dokumente und Einstellungen\Lenovo\Desktop\FRST.txt
2013-12-30 10:09 - 2013-12-30 10:09 - 00153138 _____ C:\Dokumente und Einstellungen\Lenovo\Desktop\OTL.Txt
2013-12-30 10:09 - 2013-12-30 10:09 - 00056332 _____ C:\Dokumente und Einstellungen\Lenovo\Desktop\Extras.Txt
2013-12-30 10:02 - 2013-12-30 10:02 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Lenovo\Desktop\OTL.exe
2013-12-30 08:47 - 2006-01-26 18:12 - 00000211 _____ C:\WINDOWS\wiadebug.log
2013-12-30 08:45 - 2006-01-27 02:02 - 00000327 __RSH C:\boot.ini
2013-12-30 08:45 - 2006-01-27 02:01 - 00000685 _____ C:\WINDOWS\win.ini
2013-12-30 08:45 - 2006-01-27 02:01 - 00000277 _____ C:\WINDOWS\system.ini
2013-12-30 08:44 - 2013-12-25 22:18 - 00032361 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-30 08:44 - 2007-03-02 13:15 - 00025304 _____ C:\WINDOWS\system32\PROCDB.INI
2013-12-30 08:43 - 2011-11-05 11:45 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo\Anwendungsdaten\WTablet
2013-12-30 08:43 - 2007-03-02 13:15 - 00000380 _____ C:\WINDOWS\system32\IPSCtrl.INI
2013-12-30 08:43 - 2006-01-26 18:12 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-30 08:42 - 2006-01-27 03:25 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-30 08:41 - 2013-12-26 10:54 - 00246880 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2013-12-30 08:41 - 2006-01-27 03:25 - 00032448 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-30 08:40 - 2010-01-28 12:08 - 00524288 _____ C:\WINDOWS\system32\config\ACS.evt
2013-12-30 08:40 - 2010-01-28 11:35 - 00000190 ___SH C:\Dokumente und Einstellungen\Lenovo\ntuser.ini
2013-12-30 08:40 - 2010-01-28 11:35 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo
2013-12-30 08:37 - 2013-12-30 08:37 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Lenovo\Desktop\TFC.exe
2013-12-30 08:23 - 2006-01-25 14:09 - 00000000 ___RD C:\Programme
2013-12-30 08:23 - 2006-01-25 14:09 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-30 08:23 - 2006-01-25 14:09 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-12-30 08:20 - 2013-06-29 09:59 - 00000000 ____D C:\rouge
2013-12-29 23:33 - 2013-12-19 18:14 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo\Desktop\ASF 2 Trailer
2013-12-29 23:01 - 2013-12-29 23:01 - 00000768 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Secure Banking.lnk
2013-12-29 23:01 - 2013-12-29 23:01 - 00000000 ____D C:\Programme\Secure Banking
2013-12-29 23:01 - 2013-12-29 23:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secure Banking
2013-12-29 21:34 - 2013-12-29 00:37 - 01064199 _____ (Farbar) C:\Dokumente und Einstellungen\Lenovo\Desktop\FRST.exe
2013-12-29 21:34 - 2013-10-21 10:21 - 00000000 ____D C:\FRST
2013-12-29 20:23 - 2011-03-31 19:41 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo\Anwendungsdaten\vlc
2013-12-29 17:10 - 2011-04-24 14:01 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo\Anwendungsdaten\Skype
2013-12-29 16:17 - 2013-12-08 16:10 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-12-29 16:17 - 2011-04-24 14:01 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo\Anwendungsdaten\skypePM
2013-12-29 11:17 - 2011-05-28 06:59 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-12-29 01:55 - 2006-01-25 23:14 - 00000000 ____D C:\WINDOWS\Registration
2013-12-29 01:54 - 2013-12-29 01:54 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo\Anwendungsdaten\Avira
2013-12-29 01:49 - 2013-12-29 01:49 - 00001718 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
2013-12-29 01:49 - 2013-12-29 01:49 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-12-29 01:48 - 2013-12-29 01:48 - 00000000 ____D C:\Programme\Avira
2013-12-29 01:48 - 2013-12-29 01:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-12-29 01:37 - 2006-01-26 18:09 - 01069904 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-12-29 01:35 - 2006-01-25 23:25 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-12-29 01:35 - 2006-01-25 23:25 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-12-29 01:33 - 2013-10-21 10:34 - 00000000 ____D C:\AdwCleaner
2013-12-29 01:33 - 2006-01-27 03:26 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-12-29 01:32 - 2013-12-29 01:32 - 00015378 _____ C:\ComboFix.txt
2013-12-29 01:32 - 2013-12-28 21:32 - 00000000 ____D C:\Qoobox
2013-12-29 01:19 - 2006-01-25 23:26 - 00000000 ___SD C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf
2013-12-29 01:17 - 2013-12-29 01:17 - 00000000 __SHD C:\WINDOWS\CSC
2013-12-29 00:36 - 2013-12-29 00:36 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Lenovo\Desktop\JRT.exe
2013-12-29 00:00 - 2011-03-31 18:10 - 00000000 ____D C:\SWSHARE
2013-12-28 23:51 - 2013-12-28 23:50 - 00004871 _____ C:\WINDOWS\setupapi.log
2013-12-28 23:44 - 2013-12-09 17:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB950974$
2013-12-28 23:40 - 2013-12-28 23:40 - 01341093 _____ C:\findykill5056.exe
2013-12-28 23:30 - 2013-06-03 17:03 - 00000000 ____D C:\Programme\Recuva
2013-12-28 23:18 - 2013-12-28 21:31 - 00000000 ____D C:\WINDOWS\erdnt
2013-12-28 23:11 - 2006-01-26 19:08 - 42991616 _____ C:\WINDOWS\system32\config\software.bak
2013-12-28 23:11 - 2006-01-26 19:08 - 13893632 _____ C:\WINDOWS\system32\config\system.bak
2013-12-28 23:11 - 2006-01-26 19:08 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2013-12-28 23:11 - 2006-01-26 18:08 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-12-28 23:11 - 2006-01-26 18:08 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-12-28 23:10 - 2013-12-28 23:10 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-12-28 23:10 - 2013-12-28 23:10 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-12-28 23:10 - 2013-12-28 23:10 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-12-28 23:10 - 2013-12-28 23:10 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-12-28 23:10 - 2013-12-28 23:10 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-12-28 22:52 - 2013-12-28 22:52 - 00000000 _RSHD C:\cmdcons
2013-12-28 21:46 - 2006-01-25 23:16 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-12-28 21:45 - 2006-01-25 23:16 - 00000000 ____D C:\WINDOWS\srchasst
2013-12-28 21:30 - 2013-12-28 21:30 - 01233962 _____ C:\Dokumente und Einstellungen\Lenovo\Desktop\adwcleaner.exe
2013-12-28 21:29 - 2013-12-28 21:28 - 05158590 ____R (Swearware) C:\Dokumente und Einstellungen\Lenovo\Desktop\ComboFix.exe
2013-12-28 21:19 - 2006-01-25 14:09 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-12-28 20:02 - 2013-12-28 20:02 - 00000000 ____D C:\Programme\Vstplugins
2013-12-28 20:02 - 2010-01-28 11:35 - 00000000 ___RD C:\Dokumente und Einstellungen\Lenovo\Startmenü\Programme
2013-12-28 18:08 - 2011-04-02 10:59 - 00000000 ____D C:\Dokumente und Einstellungen\Lenovo\Anwendungsdaten\FileZilla
2013-12-25 22:30 - 2011-04-10 11:17 - 00018944 _____ C:\Dokumente und Einstellungen\Lenovo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-25 22:20 - 2011-11-05 23:16 - 00000000 ____D C:\Programme\QuickTime
2013-12-23 21:34 - 2011-04-03 10:53 - 00000000 ____D C:\WINDOWS\Minidump
2013-12-23 15:18 - 2010-01-28 12:13 - 00001324 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-12-22 18:56 - 2013-12-22 18:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2013-12-20 12:16 - 2011-04-22 08:46 - 00000455 _____ C:\WINDOWS\demdata.txt
2013-12-20 11:50 - 2012-06-24 08:00 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-12-20 08:50 - 2013-12-20 08:50 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-12-19 20:25 - 2013-12-19 20:25 - 00066936 ___SH C:\WINDOWS\dlinfo_0.drv
2013-12-19 09:05 - 2013-11-21 20:53 - 00086528 _____ C:\WINDOWS\bnetunin.exe
2013-12-19 09:05 - 2013-11-21 20:53 - 00061440 _____ C:\WINDOWS\diabunin.exe
2013-12-15 14:13 - 2011-04-02 19:24 - 00000000 ___DC C:\Dokumente und Einstellungen\Lenovo\Desktop\TEXTURES
2013-12-12 10:25 - 2013-12-12 10:25 - 00000794 _____ C:\Dokumente und Einstellungen\Lenovo\Startmenü\Programme\Internet Explorer.lnk
2013-12-12 10:25 - 2010-01-28 11:35 - 00000000 ___SD C:\Dokumente und Einstellungen\Lenovo\Lokale Einstellungen\Verlauf
2013-12-12 10:24 - 2010-01-28 11:35 - 00000000 ___RD C:\Dokumente und Einstellungen\Lenovo\Eigene Dateien\Eigene Musik
2013-12-12 10:24 - 2010-01-28 11:35 - 00000000 ___RD C:\Dokumente und Einstellungen\Lenovo\Eigene Dateien\Eigene Bilder
2013-12-12 10:22 - 2010-01-28 10:47 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-12-12 10:22 - 2006-01-25 15:03 - 00000000 ____D C:\WINDOWS\Help
2013-12-10 18:41 - 2011-04-02 19:19 - 00004555 _____ C:\Dokumente und Einstellungen\Lenovo\Desktop\zutun.txt
2013-12-10 17:46 - 2013-12-10 17:46 - 00057962 _____ C:\Dokumente und Einstellungen\Lenovo\Eigene Dateien\cc_20131210_174613.reg
2013-12-10 17:31 - 2011-03-31 18:13 - 00000000 ____D C:\WINDOWS\ie7updates
2013-12-10 17:30 - 2006-01-25 15:03 - 00000000 ____D C:\WINDOWS\Media
2013-12-10 17:15 - 2013-11-21 21:03 - 00000155 _____ C:\WINDOWS\diabkill.bat
2013-12-10 17:15 - 2011-04-03 09:55 - 00000000 ____D C:\Programme\CPUID
2013-12-10 17:15 - 2011-04-03 09:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CPUID
2013-12-10 17:14 - 2013-12-10 17:14 - 00000155 _____ C:\WINDOWS\bnetkill.bat
2013-12-09 22:07 - 2006-01-26 14:19 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-12-09 18:20 - 2006-01-25 23:14 - 00000000 ____D C:\Programme\Messenger
2013-12-09 18:10 - 2006-01-27 02:01 - 00002278 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-09 18:05 - 2006-01-26 18:08 - 00298848 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-09 18:01 - 2013-12-09 18:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980218$
2013-12-09 18:01 - 2013-12-09 18:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960859$
2013-12-09 18:01 - 2013-12-09 18:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB959426$
2013-12-09 18:01 - 2013-12-09 18:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952954$
2013-12-09 17:59 - 2013-12-09 17:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980195$
2013-12-09 17:59 - 2006-01-25 23:18 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-12-09 17:56 - 2013-12-09 17:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981349$
2013-12-09 17:56 - 2013-12-09 17:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974318$
2013-12-09 17:56 - 2013-12-09 17:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB969059$
2013-12-09 17:56 - 2013-12-09 17:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2229593$
2013-12-09 17:55 - 2013-12-09 17:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978338$
2013-12-09 17:55 - 2013-12-09 17:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978037$
2013-12-09 17:55 - 2013-12-09 17:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975713$
2013-12-09 17:55 - 2013-12-09 17:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974112$
2013-12-09 17:55 - 2013-12-09 17:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971657$
2013-12-09 17:55 - 2013-12-09 17:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961501$
2013-12-09 17:55 - 2013-12-09 17:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961118$
2013-12-09 17:55 - 2013-12-09 17:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB960225$
2013-12-09 17:50 - 2013-12-09 17:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975560$
2013-12-09 17:50 - 2013-12-09 17:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975025$
2013-12-09 17:50 - 2013-12-09 17:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974571$
2013-12-09 17:50 - 2013-12-09 17:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973507$
2013-12-09 17:50 - 2013-12-09 17:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952004$
2013-12-09 17:50 - 2013-12-09 17:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB925720$
2013-12-09 17:49 - 2013-12-09 17:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977816$
2013-12-09 17:47 - 2013-12-09 17:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979559$
2013-12-09 17:46 - 2013-12-09 17:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB977914$
2013-12-09 17:46 - 2013-12-09 17:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974392$
2013-12-09 17:46 - 2013-12-09 17:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB967715$
2013-12-09 17:46 - 2013-12-09 17:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956803$
2013-12-09 17:45 - 2013-12-09 17:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979482$
2013-12-09 17:45 - 2013-12-09 17:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978695_WM9$
2013-12-09 17:45 - 2013-12-09 17:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978542$
2013-12-09 17:45 - 2013-12-09 17:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB970238$
2013-12-09 17:45 - 2013-12-09 17:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951748$
2013-12-09 17:45 - 2013-12-09 17:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB885884$
2013-12-09 17:45 - 2006-01-25 23:15 - 00000000 ____D C:\Programme\Outlook Express
2013-12-09 17:44 - 2013-12-09 17:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975562$
2013-12-09 17:38 - 2013-12-09 17:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB975467$
2013-12-09 17:37 - 2013-12-09 17:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB968389$
2013-12-09 14:43 - 2011-03-31 19:42 - 00000000 ____D C:\WINDOWS\system32\CatRoot_bak
2013-12-09 14:26 - 2011-11-07 10:40 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\WTablet
2013-12-09 14:12 - 2011-03-31 21:49 - 00000000 ____D C:\WINDOWS\ShellNew
2013-12-08 16:10 - 2013-12-08 16:10 - 00000000 ___RD C:\Programme\Skype
2013-12-08 16:10 - 2013-12-08 16:10 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Skype
2013-12-08 16:10 - 2013-12-08 16:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
2013-12-08 16:10 - 2011-04-24 14:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-12-01 23:47 - 2013-12-01 23:37 - 00000697 _____ C:\Dokumente und Einstellungen\Lenovo\Desktop\RAR Repair Tool.lnk
2013-12-01 23:47 - 2013-12-01 23:37 - 00000000 ____D C:\Programme\Rar Repair Tool
2013-12-01 23:47 - 2013-12-01 23:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Rar Repair Tool
2013-12-01 21:15 - 2013-12-28 22:52 - 00000211 _____ C:\Boot.bak
2013-12-01 15:42 - 2013-12-01 15:42 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Digidesign
2013-12-01 12:21 - 2011-03-31 21:51 - 00002495 _____ C:\Dokumente und Einstellungen\Lenovo\Desktop\Word.lnk

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-01-27 02:01] - [2004-08-04 13:00] - 1035264 ____A (Microsoft Corporation) 

C:\Windows\System32\winlogon.exe
[2006-01-27 02:01] - [2005-04-01 19:33] - 0507904 ____A (Microsoft Corporation) 

C:\Windows\System32\svchost.exe
[2006-01-27 02:01] - [2004-08-04 13:00] - 0014336 ____A (Microsoft Corporation) 

C:\Windows\System32\services.exe
[2006-01-27 02:01] - [2009-02-09 10:48] - 0111104 ____A (Microsoft Corporation) 

C:\Windows\System32\User32.dll
[2006-01-27 02:00] - [2005-03-02 19:19] - 0578560 ____A (Microsoft Corporation) 

C:\Windows\System32\userinit.exe
[2006-01-27 02:01] - [2004-08-04 13:00] - 0025088 ____A (Microsoft Corporation) 

C:\Windows\System32\Drivers\volsnap.sys
[2006-01-27 02:01] - [2004-08-04 13:00] - 0053760 ____A (Microsoft Corporation) 


==================== End Of Log ============================

--- --- ---

Additional file:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 29-12-2013 01
Ran by Lenovo at 2013-12-30 10:20:49
Running from C:\Dokumente und Einstellungen\Lenovo\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: AntiVir Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

3Dconnexion 3DxSoftware (Version: 3.15.5 - 3Dconnexion)
3Dconnexion 3DxWare (Version: 6.15.0004 - 3Dconnexion)
3Dconnexion Add-In for AutoCAD 2007 - 2010 (Version: 4.5.1 - 3Dconnexion)
3Dconnexion Add-In for Inventor 11 - 2013 (Version: 1.10.1 - 3Dconnexion)
3Dconnexion Add-In for Solid Edge V18 - ST4 (Version: 2.20.1 - 3Dconnexion)
3Dconnexion Add-In for SolidWorks 2005 - 2012 (Version: 2.21.1 - 3Dconnexion)
3Dconnexion Add-On for XSI v5.0 - 2013 (Version: 2.9.1 - 3Dconnexion)
3Dconnexion Collage (Version: 1.3.0 - 3Dconnexion)
3Dconnexion Extension for SketchUp (Version: 3.1.3 - 3Dconnexion)
3Dconnexion Plug-In for 3ds Max v9 - 2013 (Version: 5.4.1 - 3Dconnexion)
3Dconnexion Plug-in for Acrobat 3D (Version: 1.2.0 - 3Dconnexion)
3Dconnexion Plug-In for Maya v8.5 - 2013 (Version: 4.1.1 - 3Dconnexion)
3Dconnexion Plug-In for NX v3.0 - v8.0 (Version: 2.11.0 - 3Dconnexion)
3Dconnexion Plug-In for Photoshop CS3 - CS5 (Version: 2.2.1 - 3Dconnexion)
3Dconnexion Plug-In for Pro/ENGINEER Wildfire 3.0 - Creo 2.0 (Version: 1.11.0 - 3Dconnexion)
3Dconnexion Trainer (Version: 3.2.0 - 3Dconnexion)
7-Zip 9.20 (Version:  - )
Access Help (Version: 2.02 - )
Any Video Converter 3.2.5 (Version:  - Any-Video-Converter.com)
ATI - Dienstprogramm zur Deinstallation der Software (Version: 6.14.10.1022 - )
ATI Catalyst Control Center (Version: 2.009.0929.1442 - )
ATI Display Driver (Version: 8.593.100.7-090929a-090748C-Lenovo - )
Auslogics Disk Defrag (Version: 3.6 - Auslogics Software Pty Ltd)
Avira AntiVir Personal - Free Antivirus (Version: 10.2.0.2100 - Avira GmbH)
Battle.net (Version:  - )
BlackBerry App World Browser Plugin (Version: 3.0.1.2 - Research In Motion Limited)
BlackBerry Desktop Software 4.6 (Version: 4.6.0.19 - Research in Motion Ltd.)
CamStudio (Version:  - )
Catalyst Control Center - Branding (Version: 1.00.0000 - ATI)
Catalyst Control Center Core Implementation (Version: 2009.0929.1443.24574 - ATI)
Catalyst Control Center Graphics Full Existing (Version: 2009.0929.1443.24574 - ATI)
Catalyst Control Center Graphics Full New (Version: 2009.0929.1443.24574 - ATI)
Catalyst Control Center Graphics Light (Version: 2009.0929.1443.24574 - ATI)
Catalyst Control Center Localization All (Version: 2009.0929.1443.24574 - ATI)
CCC Help Chinese Standard (Version: 2009.0929.1442.24574 - ATI)
CCC Help Chinese Traditional (Version: 2009.0929.1442.24574 - ATI)
CCC Help Dutch (Version: 2009.0929.1442.24574 - ATI)
CCC Help English (Version: 2009.0929.1442.24574 - ATI)
CCC Help French (Version: 2009.0929.1442.24574 - ATI)
CCC Help German (Version: 2009.0929.1442.24574 - ATI)
CCC Help Italian (Version: 2009.0929.1442.24574 - ATI)
CCC Help Japanese (Version: 2009.0929.1442.24574 - ATI)
CCC Help Korean (Version: 2009.0929.1442.24574 - ATI)
CCC Help Portuguese (Version: 2009.0929.1442.24574 - ATI)
CCC Help Spanish (Version: 2009.0929.1442.24574 - ATI)
CCC Help Swedish (Version: 2009.0929.1442.24574 - ATI)
ccc-core-preinstall (Version: 2009.0929.1443.24574 - ATI)
ccc-core-static (Version: 2009.0929.1443.24574 - ATI)
ccc-utility (Version: 2009.0929.1443.24574 - ATI)
CCleaner (Version: 3.05 - Piriform)
Client Security Solution (Version: 8.00.0114.00 - Lenovo Group Limited)
CPUID CPU-Z G1 1.61.3 (Version: 1.61.3 - CPUID, Inc.)
DAEMON Tools Lite (Version: 4.48.1.0347 - Disc Soft Ltd)
Dienstprogramm "ThinkPad UltraNav" (Version: 1.03 - )
Diskeeper Lite (Version: 9.0.541 - Diskeeper Corporation)
DivX-Setup (Version: 2.4.1.4 - DivX, LLC)
DVD Shrink 3.2 deutsch (DeCSS-frei) (Version:  - DVD Shrink)
Ergänzung zu Productivity Center für ThinkPad (Version: 2.00 - )
FileZilla Client 3.2.7.1 (Version: 3.2.7.1 - )
Google SketchUp Pro 8 (Version: 3.0.3196 - Google, Inc.)
Google Update Helper (Version: 1.3.21.165 - Google Inc.)
Help Center (Version: 2.00c - )
Hotfix für Windows XP (KB929120) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation)
Inno Setup Version 5.2.3 (Version: 5.2.3 - Jordan Russell)
Intel PROSet Wireless (Version:  - )
Intel(R) Network Connections Drivers (Version: 14.5 - Intel)
Intel(R) PROSet/Wireless WiFi-Software (Version: 13.01.1000 - Intel Corporation)
InterVideo Register Manager (Version: 1.0.4.0 - InterVideo Inc.)
InterVideo WinDVD (Version: 5.0-B11.1156 - InterVideo Inc.)
InterVideo WinDVD Creator 3 (Version: 3.0.01.196 - InterVideo Inc.)
J2SE Runtime Environment 5.0 Update 6 (Version: 1.5.0.60 - Sun Microsystems, Inc.)
Java Auto Updater (Version: 2.0.2.4 - Sun Microsystems, Inc.)
Java(TM) 6 Update 18 (Version: 6.0.180 - Sun Microsystems, Inc.)
Java(TM) 6 Update 22 (Version: 6.0.220 - Oracle)
Kerio Personal Firewall (Version: 4.0.16605 - Kerio Technologies)
Lenovo Registration (Version:  - Lenovo - Leader Technologies)
Maintenance Manager (Version: 3.0.5.0 - )
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
Message Center (Version: 2.01b - )
Microsoft .NET Framework 1.1 (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB979906) (Version:  - )
Microsoft .NET Framework 2.0 Language Pack - DEU (Version:  - Microsoft Corporation)
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation)
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation)
Microsoft Choice Guard (Version: 2.0.48.0 - Microsoft Corporation)
Microsoft Internationalized Domain Names Mitigation APIs (Version:  - Microsoft Corporation)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version:  - Microsoft Corporation)
Microsoft National Language Support Downlevel APIs (Version:  - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (Version: 10.0.2701.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (Version: 11.0.61030 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (Version: 11.0.61030 - Microsoft Corporation)
Miro Video Converter (Version: 0.8.0 - Participatory Culture Foundation)
modulCAD Core for AutoCAD 2004 (R16.0 ACAD-201:407) (Version:  - )
modulCAD dimenso for AutoCAD 2004 (R16.0 ACAD-201:407) (Version:  - )
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 26.0 - Mozilla)
Mozilla Thunderbird 17.0 (x86 de) (Version: 17.0 - Mozilla)
MSVCRT (Version: 14.0.1468.721 - Microsoft)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6 Service Pack 2 (KB973686) (Version: 6.20.2003.0 - Microsoft Corporation)
Notepad++ (Version: 5.9 - )
OpenOffice.org 3.2 (Version: 3.2.9483 - OpenOffice.org)
PC-Doctor 5 für Windows (Version: 5.00.4559.00 - PC-Doctor, Inc.)
Präsentationsdirektor (Version: 3.03a - )
RAR Repair Tool v.4.0 (Version:  - ZRT Labs)
Razer Copperhead (Version:  - )
RecordNow Audio (Version: 2.0.4 - Sonic Solutions)
RecordNow Copy (Version: 2.0.4 - Sonic Solutions)
RecordNow Data (Version: 2.0.4 - Sonic Solutions)
Recuva (Version: 1.46 - Piriform)
Remove Multimedia Center (Version:  - )
Rescue and Recovery (Version: 4.00.0114.00 - Lenovo Group Limited)
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01 (Version: 3.51.01 - )
Roxio Media Manager (Version: 9.4.046 - Roxio)
SafeCast Shared Components (Version:  - Macrovision)
Secure Banking Version 1.5.2 (Version: 1.5.2 - Hopfgartner Niklas)
Segoe UI (Version: 14.0.4327.805 - Microsoft Corp)
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1 - Microsoft Corporation)
Skins (Version: 2009.0929.1443.24574 - ATI)
Skype™ 4.2 (Version: 4.2.187 - Skype Technologies S.A.)
Sonic DLA (Version: 5.2.0 - Sonic Solutions)
Sonic Express Labeler (Version: 2.1.0 - Sonic Solutions)
Sonic Icons for Lenovo (Version: 1.0.2 - Lenovo)
Sonic Update Manager (Version: 3.0.0 - Sonic Solutions)
SoundMAX (Version: 5.10.01.4326 - Analog Devices)
SpeedCrunch 0.10 (Version:  - SpeedCrunch)
SumatraPDF 2.2.1 (Version: 2.2.1 - Krzysztof Kowalczyk)
System Migration Assistant (Version: 5.20.0033 - Lenovo Group Limited.)
System Update (Version: 3.14.0024 - Lenovo)
Tablett (Version:  - Wacom Technology Corp.)
The Panorama Factory (Version:  - Smoky City Design)
ThinkPad 11a/b/g/n Wireless LAN Mini-PCI Express Adapter (Version: 7.6.1.260b - )
ThinkPad Bluetooth with Enhanced Data Rate Software (Version: 5.1.0.3100 - Lenovo)
ThinkPad Energie-Manager (Version: 1.16 - )
ThinkPad FullScreen Magnifier (Version: 2.10 - )
ThinkPad PC Card Power Policy (Version: 1.02 - )
ThinkPad Power Management Driver (Version: 1.60.0.4 - )
ThinkPad UltraNav Driver (Version: 14.0.18.0 - )
ThinkPad-Dienstprogramm 'EasyEject' (Version: 2.32 - )
ThinkPad-Konfiguration (Version: 1.55 - )
ThinkVantage Access Connections (Version: 4.42 - )
ThinkVantage Fingerprint Software (Version: 5.8.5.6014 - UPEK Inc.)
ThinkVantage Productivity Center (Version: 2.02 - )
ThinkVantage System für aktiven Festplattenschutz (Version: 1.71 - Lenovo)
ThinkVantage Technologies Welcome Message (Version: 1.18 - )
TrueCrypt (Version: 7.0a - TrueCrypt Foundation)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB912945) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB925720) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
USB2.0 Motor Tracking Camera (Version: 1.0.0.0 - )
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0 - DivX, Inc)
VLC media player 2.0.2 (Version: 2.0.2 - VideoLAN)
Wallpapers (Version:  - )
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Imaging Component (Version: 3.0.0.0 - Microsoft Corporation)
Windows Installer 3.1 (KB893803) (Version: 3.1 - Microsoft Corporation)
Windows Live Call (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Communications Platform (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live Essentials (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live Messenger (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Media Connect (Version:  - Microsoft Corporation)
Windows Media Format Runtime (Version:  - )
Windows Media Player 10 (Version:  - )
Windows XP-Hotfix - KB885884 (Version: 20040924.025457 - Microsoft Corporation)
WinRAR 4.00 (32-Bit) (Version: 4.00.0 - win.rar GmbH)
XP Themes (Version: 1.00.0000 - Lenovo)

==================== Restore Points  =========================

28-12-2013 21:51:17 ComboFix created restore point
28-12-2013 22:50:40 Installation eines unsignierten Treibers

==================== Hosts content: ==========================

2006-01-27 02:00 - 2013-12-29 01:30 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============


==================== Loaded Modules (whitelisted) =============

2013-12-29 01:48 - 2011-07-21 15:12 - 00355688 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2007-02-27 17:45 - 2007-02-27 17:45 - 00053248 _____ () C:\Programme\ThinkPad\Bluetooth Software\btkeyind.dll
2010-01-28 10:50 - 2007-06-17 17:16 - 00049152 _____ () C:\Programme\ThinkPad\Utilities\GR\PWRMGRRT.DLL
2010-01-28 10:50 - 2007-06-17 17:16 - 00073728 _____ () C:\Programme\ThinkPad\Utilities\PWRMGRIF.DLL
2011-04-21 21:10 - 2011-03-02 11:40 - 00140288 _____ () C:\Programme\WinRAR\rarext.dll
2009-08-23 18:58 - 2009-08-23 18:58 - 00094208 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2011-02-09 01:56 - 2011-02-09 01:56 - 00296448 _____ () C:\Programme\Notepad++\NppShell_04.dll
2007-02-08 12:59 - 2007-02-08 12:59 - 00139264 _____ () C:\Programme\Gemeinsame Dateien\Lenovo\CDRecord.dll
2010-01-28 11:02 - 2007-03-22 18:02 - 00063024 _____ () C:\Programme\ThinkVantage\PrdCtr\GR\LPRESMGR.DLL
2007-01-30 18:21 - 2007-01-30 18:21 - 00110592 _____ () C:\Programme\Gemeinsame Dateien\Lenovo\XML4CMessages5_5.DLL
2011-05-13 23:19 - 2005-08-17 12:23 - 00151552 _____ () C:\Programme\Razer\Copperhead\download.dll
2006-01-27 02:01 - 2004-08-04 13:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2010-01-28 12:03 - 2010-01-28 12:03 - 00014848 _____ () C:\WINDOWS\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll
2009-05-15 15:01 - 2009-05-15 15:01 - 00016384 ____R () C:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll
2007-02-27 17:48 - 2007-02-27 17:48 - 02842624 _____ () C:\WINDOWS\system32\btwicons.dll
2013-12-29 23:01 - 2013-06-30 17:01 - 00017920 _____ () C:\Programme\Secure Banking\SecureBanking.dll
2013-12-29 23:01 - 2013-05-26 13:13 - 00008704 _____ () C:\Programme\Secure Banking\funcs.dll
2010-01-28 11:07 - 2007-06-28 21:04 - 00049152 _____ () C:\Programme\ThinkPad\ConnectUtilities\ACAthV2ExtDLL.dll
2007-02-08 12:59 - 2007-02-08 12:59 - 00139264 _____ () C:\Programme\Lenovo\Rescue and Recovery\CDRecord.dll
2013-12-20 08:50 - 2013-12-20 08:50 - 03559024 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/28/2013 11:43:29 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [!ws!] wird verarbeitet.

Error: (12/28/2013 11:30:50 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (12/28/2013 11:13:59 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (12/28/2013 10:41:49 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (12/28/2013 10:41:46 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (12/28/2013 09:35:46 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "GetVolumeNameForVolumeMountPointW( \\?\Volume{1bbe213f-5c2d-11e0-a91f-001e372298c4}\, ...)". hr = 0x80070003.

Error: (12/28/2013 09:24:06 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "GetVolumeNameForVolumeMountPointW( \\?\Volume{1bbe213f-5c2d-11e0-a91f-001e372298c4}\, ...)". hr = 0x80070003.

Error: (12/28/2013 09:23:51 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "GetVolumeNameForVolumeMountPointW( \\?\Volume{1bbe213f-5c2d-11e0-a91f-001e372298c4}\, ...)". hr = 0x80070003.

Error: (12/28/2013 09:23:36 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "GetVolumeNameForVolumeMountPointW( \\?\Volume{1bbe213f-5c2d-11e0-a91f-001e372298c4}\, ...)". hr = 0x80070003.

Error: (12/28/2013 09:21:15 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "GetVolumeNameForVolumeMountPointW( \\?\Volume{1bbe213f-5c2d-11e0-a91f-001e372298c4}\, ...)". hr = 0x80070003.


System errors:
=============
Error: (12/30/2013 08:48:41 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1460

Error: (12/30/2013 08:43:35 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "emagic MT4 configuration node" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (12/30/2013 08:43:35 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "OMSCAN" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (12/30/2013 08:43:35 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "emagic USB kernel driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (12/30/2013 08:39:54 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Access Connections Main Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (12/30/2013 08:39:54 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Access Connections Main Service.

Error: (12/30/2013 08:38:56 AM) (Source: Service Control Manager) (User: )
Description: Dienst "tvtnetwk" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/30/2013 08:38:56 AM) (Source: Service Control Manager) (User: )
Description: Dienst "TVT Scheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/30/2013 08:38:56 AM) (Source: Service Control Manager) (User: )
Description: Dienst "TVT Backup Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/30/2013 08:38:56 AM) (Source: Service Control Manager) (User: )
Description: Dienst "TVT Backup Protection Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office Sessions:
=========================
Error: (12/28/2013 11:43:29 PM) (Source: Application Error)(User: )
Description: 0.0.0.0unknown0.0.0.000000000

Error: (12/28/2013 11:30:50 PM) (Source: PerfNet)(User: )
Description: 

Error: (12/28/2013 11:13:59 PM) (Source: PerfNet)(User: )
Description: 

Error: (12/28/2013 10:41:49 PM) (Source: PerfNet)(User: )
Description: 

Error: (12/28/2013 10:41:46 PM) (Source: PerfNet)(User: )
Description: 

Error: (12/28/2013 09:35:46 PM) (Source: VSS)(User: )
Description: GetVolumeNameForVolumeMountPointW( \\?\Volume{1bbe213f-5c2d-11e0-a91f-001e372298c4}\, ...)0x80070003

Error: (12/28/2013 09:24:06 PM) (Source: VSS)(User: )
Description: GetVolumeNameForVolumeMountPointW( \\?\Volume{1bbe213f-5c2d-11e0-a91f-001e372298c4}\, ...)0x80070003

Error: (12/28/2013 09:23:51 PM) (Source: VSS)(User: )
Description: GetVolumeNameForVolumeMountPointW( \\?\Volume{1bbe213f-5c2d-11e0-a91f-001e372298c4}\, ...)0x80070003

Error: (12/28/2013 09:23:36 PM) (Source: VSS)(User: )
Description: GetVolumeNameForVolumeMountPointW( \\?\Volume{1bbe213f-5c2d-11e0-a91f-001e372298c4}\, ...)0x80070003

Error: (12/28/2013 09:21:15 PM) (Source: VSS)(User: )
Description: GetVolumeNameForVolumeMountPointW( \\?\Volume{1bbe213f-5c2d-11e0-a91f-001e372298c4}\, ...)0x80070003


==================== Memory info =========================== 

Percentage of memory in use: 57%
Total physical RAM: 2046.36 MB
Available physical RAM: 873.98 MB
Total Pagefile: 3938.52 MB
Available Pagefile: 2763.21 MB
Total Virtual: 2047.88 MB
Available Virtual: 1941.17 MB

==================== Drives ================================

Drive c: (Festplatte) (Fixed) (Total:89.29 GB) (Free:28.37 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 93 GB) (Disk ID: 5F495761)
Partition 1: (Active) - (Size=89 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=4 GB) - (Type=12)

==================== End Of Log ============================

schrauber · 31.12.2013, 08:07

Zitat:

FF NetworkProxy: "http", "202.98.123.126"
FF NetworkProxy: "http_port", 8080

Hast Du den Proxy gesetzt?

Dein Rechner wird in ca 10 Minuten neu infiziert sein, wenn er nach ca 7 jahren Abstinenz nicht endlich wieder bei Windows Update vorstellig wird.

Woltaire · 31.12.2013, 08:28

yup.

ich hatte windows neulich eigentlich mal updated...

ist das wirklich so wichtig mit den updates, wenn man parallel ohne javascript surft und eine gute firewall hat?

schrauber · 31.12.2013, 15:52

Gegenfrage:

Was nützt ne Firewall und kein Java, wenn Du mit offenen Scheunentoren durch die Welt surfst?

SP3 und die ca 3548 FolgeUpdates schliessen Bugs und nachträglich gefundene Sicherheitslücken, die du ohne diese Updates niemals schliessen kannst.

Und ab April ist das eh egal, dann ist XP komplett tot.

Woltaire · 31.12.2013, 18:57

Ok ok...
Ich hab heut nen Tag lang alle diese doofen Updates installiert...

Argh... und was mach ich dann nach dem April?
Wenn mein XP tot ist?

Soll ich auf Mac umsteigen?
Ist das besser?

schrauber · 01.01.2014, 13:34

Ab April wird Microsoft XP nicht mehr unterstützen und nicht mehr updaten, sprich das Scheunentor wird noch größer. Es gibt so Erfindungen die nennen sich Win 7 und Win 8

Oder Mac, oder aber wenn Du nit online unterwegs bist natürlich auch weiterhin XP

.

Woltaire · 01.01.2014, 22:01

Aso... Wahnsinn, jetzt versteh ich auch, warum du bei diesem Kompetenzteam bist.
Du hast mir hier echt total weitergeholfen, Junge. Weiter so!

Ich war halt noch nie so der Freund von diesem blöden Microsoft Konzern...
Aber egal... Steig ich halt auf'n MacPro um... Wollt ich eh schon lang...

schrauber · 02.01.2014, 17:02

Ich auch, mir fehlt nur das nötige Kleingeld

02.01.2014, 17:02	#10
schrauber /// the machine /// TB-Ausbilder	Win32sta.dll war nicht löschbar - eventuell Rootkit nun im Hintergrund aktiv - Ich auch, mir fehlt nur das nötige Kleingeld __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Win32sta.dll war nicht löschbar - eventuell Rootkit nun im Hintergrund aktiv -

Plagegeister aller Art und deren Bekämpfung: Win32sta.dll war nicht löschbar - eventuell Rootkit nun im Hintergrund aktiv -