Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Durch Systemsuchlauf von Antivir versteckten Treiber gefunden - gefährlich? (https://www.trojaner-board.de/133558-systemsuchlauf-antivir-versteckten-treiber-gefunden-gefaehrlich.html)

Tscholz 11.04.2013 12:19
Durch Systemsuchlauf von Antivir versteckten Treiber gefunden - gefährlich?
 
Hallo zuammen,

ich habe heute einen Systemsuchlauf durch Antivir durchgeführt. Dieser hat keine Viren gefunden, jedoch 6 versteckte Dateien. Habe mir diesen Report hinterher angeschaut, konnte jedoch wenig damit anfangen, außer dass bei den versteckten Dateien angemerkt wurde : Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Jetzt ist natürlich meine Frage ob es sich hier eventuell um ein größeres Problem handelt ;)

Mit freundlichen Grüßen,
T.Scholz

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 11. April 2013 11:09


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : CSL-62994BEDFC5

Versionsinformationen:
BUILD.DAT : 13.0.0.3499 49286 Bytes 19.03.2013 16:29:00
AVSCAN.EXE : 13.6.0.986 639712 Bytes 29.03.2013 16:28:31
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 11.12.2012 13:30:51
LUKE.DLL : 13.6.0.902 67808 Bytes 29.03.2013 16:28:46
AVSCPLR.DLL : 13.6.0.986 94944 Bytes 19.03.2013 19:33:59
AVREG.DLL : 13.6.0.940 250592 Bytes 19.03.2013 19:33:59
avlode.dll : 13.6.2.940 434912 Bytes 29.03.2013 16:28:30
avlode.rdf : 13.0.0.46 15591 Bytes 29.03.2013 16:15:28
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 15:07:42
VBASE001.VDF : 7.11.70.1 2048 Bytes 04.04.2013 15:07:44
VBASE002.VDF : 7.11.70.2 2048 Bytes 04.04.2013 15:07:44
VBASE003.VDF : 7.11.70.3 2048 Bytes 04.04.2013 15:07:44
VBASE004.VDF : 7.11.70.4 2048 Bytes 04.04.2013 15:07:44
VBASE005.VDF : 7.11.70.5 2048 Bytes 04.04.2013 15:07:44
VBASE006.VDF : 7.11.70.6 2048 Bytes 04.04.2013 15:07:44
VBASE007.VDF : 7.11.70.7 2048 Bytes 04.04.2013 15:07:44
VBASE008.VDF : 7.11.70.8 2048 Bytes 04.04.2013 15:07:45
VBASE009.VDF : 7.11.70.9 2048 Bytes 04.04.2013 15:07:45
VBASE010.VDF : 7.11.70.10 2048 Bytes 04.04.2013 15:07:45
VBASE011.VDF : 7.11.70.11 2048 Bytes 04.04.2013 15:07:45
VBASE012.VDF : 7.11.70.12 2048 Bytes 04.04.2013 15:07:45
VBASE013.VDF : 7.11.70.13 2048 Bytes 04.04.2013 15:07:45
VBASE014.VDF : 7.11.70.103 136192 Bytes 05.04.2013 17:37:07
VBASE015.VDF : 7.11.70.183 183808 Bytes 06.04.2013 10:06:52
VBASE016.VDF : 7.11.71.9 145920 Bytes 08.04.2013 10:47:46
VBASE017.VDF : 7.11.71.115 169472 Bytes 10.04.2013 18:29:11
VBASE018.VDF : 7.11.71.116 2048 Bytes 10.04.2013 18:29:11
VBASE019.VDF : 7.11.71.117 2048 Bytes 10.04.2013 18:29:11
VBASE020.VDF : 7.11.71.118 2048 Bytes 10.04.2013 18:29:11
VBASE021.VDF : 7.11.71.119 2048 Bytes 10.04.2013 18:29:11
VBASE022.VDF : 7.11.71.120 2048 Bytes 10.04.2013 18:29:11
VBASE023.VDF : 7.11.71.121 2048 Bytes 10.04.2013 18:29:11
VBASE024.VDF : 7.11.71.122 2048 Bytes 10.04.2013 18:29:11
VBASE025.VDF : 7.11.71.123 2048 Bytes 10.04.2013 18:29:11
VBASE026.VDF : 7.11.71.124 2048 Bytes 10.04.2013 18:29:11
VBASE027.VDF : 7.11.71.125 2048 Bytes 10.04.2013 18:29:11
VBASE028.VDF : 7.11.71.126 2048 Bytes 10.04.2013 18:29:11
VBASE029.VDF : 7.11.71.127 2048 Bytes 10.04.2013 18:29:12
VBASE030.VDF : 7.11.71.128 2048 Bytes 10.04.2013 18:29:12
VBASE031.VDF : 7.11.71.194 120832 Bytes 11.04.2013 08:43:56
Engineversion : 8.2.12.24
AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 14:42:55
AESCRIPT.DLL : 8.1.4.104 475517 Bytes 04.04.2013 15:07:51
AESCN.DLL : 8.1.10.4 131446 Bytes 27.03.2013 09:11:23
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 16:58:06
AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 15:25:41
AEPACK.DLL : 8.3.2.6 827767 Bytes 29.03.2013 16:15:27
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 15:41:50
AEHEUR.DLL : 8.1.4.278 5828985 Bytes 04.04.2013 15:07:50
AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 15:52:32
AEGEN.DLL : 8.1.7.2 442741 Bytes 27.03.2013 09:11:22
AEEXP.DLL : 8.4.0.16 192886 Bytes 04.04.2013 15:07:51
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55
AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 13:03:56
AEBB.DLL : 8.1.1.4 53619 Bytes 11.11.2012 16:10:54
AVWINLL.DLL : 13.6.0.480 26480 Bytes 12.02.2013 19:56:29
AVPREF.DLL : 13.6.0.480 51056 Bytes 12.02.2013 19:56:34
AVREP.DLL : 13.6.0.480 178544 Bytes 05.02.2013 15:43:07
AVARKT.DLL : 13.6.0.902 260832 Bytes 29.03.2013 16:28:26
AVEVTLOG.DLL : 13.6.0.902 167648 Bytes 29.03.2013 16:28:28
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40
AVSMTP.DLL : 13.6.0.480 62832 Bytes 12.02.2013 19:56:35
NETNT.DLL : 13.6.0.480 16240 Bytes 12.02.2013 19:56:57
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 11.12.2012 13:30:45
RCTEXT.DLL : 13.6.0.976 69344 Bytes 29.03.2013 16:28:05

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 11. April 2013 11:09

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-672109106-2816730104-1952358663-1005\Software\APN\Updater\homepageurl_lmd
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-672109106-2816730104-1952358663-1005\Software\APN\Updater\homepageurl_lmd
HKEY_USERS\S-1-5-21-672109106-2816730104-1952358663-1005\Software\APN\Updater\homepageurl_lmd
HKEY_USERS\S-1-5-21-672109106-2816730104-1952358663-1005\Software\Microsoft\Internet Explorer\TypedURLs\url1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-672109106-2816730104-1952358663-1005\Software\Microsoft\Internet Explorer\TypedURLs\url2
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTSTAC~1.EXE' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi_tray.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchSettings.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsnp325.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'tsnp325.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'scheduler_proxy.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'DevDetect.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'LPMGR.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvtsched.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'SystemStore.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIA.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '174' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2754' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'


Ende des Suchlaufs: Donnerstag, 11. April 2013 12:42
Benötigte Zeit: 1:32:39 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

11048 Verzeichnisse wurden überprüft
718830 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
718830 Dateien ohne Befall
3057 Archive wurden durchsucht
0 Warnungen
4 Hinweise
412067 Objekte wurden beim Rootkitscan durchsucht
6 Versteckte Objekte wurden gefunden

cosinus 11.04.2013 12:48
Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Ist dein Virenscanner jemals fündig geworden?

Malwarebytes und/oder andere Virenscanner?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Tscholz 11.04.2013 14:03
Schon mal vielen Dank für die schnelle Antwort, also ich habe mir mal die Berichte von Avira alle angeschaut und da waren keine Funde (der älteste Bericht ist vom 13.03). Bei dem Suchdurchlauf davor wurden auch noch keine versteckten Programme gefunden. Hier der vorherige Suchlauf :

Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 10. April 2013  16:07


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : CSL-62994BEDFC5

Versionsinformationen:
BUILD.DAT      : 13.0.0.3499    49286 Bytes  19.03.2013 16:29:00
AVSCAN.EXE    : 13.6.0.986    639712 Bytes  29.03.2013 16:28:31
AVSCANRC.DLL  : 13.4.0.360    64800 Bytes  11.12.2012 13:30:51
LUKE.DLL      : 13.6.0.902    67808 Bytes  29.03.2013 16:28:46
AVSCPLR.DLL    : 13.6.0.986    94944 Bytes  19.03.2013 19:33:59
AVREG.DLL      : 13.6.0.940    250592 Bytes  19.03.2013 19:33:59
avlode.dll    : 13.6.2.940    434912 Bytes  29.03.2013 16:28:30
avlode.rdf    : 13.0.0.46      15591 Bytes  29.03.2013 16:15:28
VBASE000.VDF  : 7.11.70.0  66736640 Bytes  04.04.2013 15:07:42
VBASE001.VDF  : 7.11.70.1      2048 Bytes  04.04.2013 15:07:44
VBASE002.VDF  : 7.11.70.2      2048 Bytes  04.04.2013 15:07:44
VBASE003.VDF  : 7.11.70.3      2048 Bytes  04.04.2013 15:07:44
VBASE004.VDF  : 7.11.70.4      2048 Bytes  04.04.2013 15:07:44
VBASE005.VDF  : 7.11.70.5      2048 Bytes  04.04.2013 15:07:44
VBASE006.VDF  : 7.11.70.6      2048 Bytes  04.04.2013 15:07:44
VBASE007.VDF  : 7.11.70.7      2048 Bytes  04.04.2013 15:07:44
VBASE008.VDF  : 7.11.70.8      2048 Bytes  04.04.2013 15:07:45
VBASE009.VDF  : 7.11.70.9      2048 Bytes  04.04.2013 15:07:45
VBASE010.VDF  : 7.11.70.10      2048 Bytes  04.04.2013 15:07:45
VBASE011.VDF  : 7.11.70.11      2048 Bytes  04.04.2013 15:07:45
VBASE012.VDF  : 7.11.70.12      2048 Bytes  04.04.2013 15:07:45
VBASE013.VDF  : 7.11.70.13      2048 Bytes  04.04.2013 15:07:45
VBASE014.VDF  : 7.11.70.103  136192 Bytes  05.04.2013 17:37:07
VBASE015.VDF  : 7.11.70.183  183808 Bytes  06.04.2013 10:06:52
VBASE016.VDF  : 7.11.71.9    145920 Bytes  08.04.2013 10:47:46
VBASE017.VDF  : 7.11.71.10      2048 Bytes  08.04.2013 10:47:46
VBASE018.VDF  : 7.11.71.11      2048 Bytes  08.04.2013 10:47:46
VBASE019.VDF  : 7.11.71.12      2048 Bytes  08.04.2013 10:47:46
VBASE020.VDF  : 7.11.71.13      2048 Bytes  08.04.2013 10:47:46
VBASE021.VDF  : 7.11.71.14      2048 Bytes  08.04.2013 10:47:46
VBASE022.VDF  : 7.11.71.15      2048 Bytes  08.04.2013 10:47:46
VBASE023.VDF  : 7.11.71.16      2048 Bytes  08.04.2013 10:47:46
VBASE024.VDF  : 7.11.71.17      2048 Bytes  08.04.2013 10:47:46
VBASE025.VDF  : 7.11.71.18      2048 Bytes  08.04.2013 10:47:46
VBASE026.VDF  : 7.11.71.19      2048 Bytes  08.04.2013 10:47:46
VBASE027.VDF  : 7.11.71.20      2048 Bytes  08.04.2013 10:47:46
VBASE028.VDF  : 7.11.71.21      2048 Bytes  08.04.2013 10:47:46
VBASE029.VDF  : 7.11.71.22      2048 Bytes  08.04.2013 10:47:46
VBASE030.VDF  : 7.11.71.23      2048 Bytes  08.04.2013 10:47:46
VBASE031.VDF  : 7.11.71.62    20992 Bytes  08.04.2013 18:47:34
Engineversion  : 8.2.12.24
AEVDF.DLL      : 8.1.2.10      102772 Bytes  19.09.2012 14:42:55
AESCRIPT.DLL  : 8.1.4.104    475517 Bytes  04.04.2013 15:07:51
AESCN.DLL      : 8.1.10.4      131446 Bytes  27.03.2013 09:11:23
AESBX.DLL      : 8.2.5.12      606578 Bytes  28.08.2012 16:58:06
AERDL.DLL      : 8.2.0.88      643444 Bytes  10.01.2013 15:25:41
AEPACK.DLL    : 8.3.2.6      827767 Bytes  29.03.2013 16:15:27
AEOFFICE.DLL  : 8.1.2.56      205180 Bytes  08.03.2013 15:41:50
AEHEUR.DLL    : 8.1.4.278    5828985 Bytes  04.04.2013 15:07:50
AEHELP.DLL    : 8.1.25.2      258423 Bytes  12.10.2012 15:52:32
AEGEN.DLL      : 8.1.7.2      442741 Bytes  27.03.2013 09:11:22
AEEXP.DLL      : 8.4.0.16      192886 Bytes  04.04.2013 15:07:51
AEEMU.DLL      : 8.1.3.2      393587 Bytes  19.09.2012 14:42:55
AECORE.DLL    : 8.1.31.2      201080 Bytes  19.02.2013 13:03:56
AEBB.DLL      : 8.1.1.4        53619 Bytes  11.11.2012 16:10:54
AVWINLL.DLL    : 13.6.0.480    26480 Bytes  12.02.2013 19:56:29
AVPREF.DLL    : 13.6.0.480    51056 Bytes  12.02.2013 19:56:34
AVREP.DLL      : 13.6.0.480    178544 Bytes  05.02.2013 15:43:07
AVARKT.DLL    : 13.6.0.902    260832 Bytes  29.03.2013 16:28:26
AVEVTLOG.DLL  : 13.6.0.902    167648 Bytes  29.03.2013 16:28:28
SQLITE3.DLL    : 3.7.0.1      397088 Bytes  19.09.2012 18:17:40
AVSMTP.DLL    : 13.6.0.480    62832 Bytes  12.02.2013 19:56:35
NETNT.DLL      : 13.6.0.480    16240 Bytes  12.02.2013 19:56:57
RCIMAGE.DLL    : 13.4.0.360  4780832 Bytes  11.12.2012 13:30:45
RCTEXT.DLL    : 13.6.0.976    69344 Bytes  29.03.2013 16:28:05

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\quicksysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 10. April 2013  16:07

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTSTAC~1.EXE' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi_tray.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchSettings.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsnp325.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'tsnp325.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'scheduler_proxy.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'DevDetect.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'LPMGR.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvtsched.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'SystemStore.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIA.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2753' Dateien ).



Ende des Suchlaufs: Mittwoch, 10. April 2013  16:09
Benötigte Zeit: 01:43 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
  3330 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
  3330 Dateien ohne Befall
    57 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise

cosinus 11.04.2013 14:06
Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Erstmal eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in CODE-Tags in den Thread.

Tscholz 11.04.2013 14:46
Hier die zwei Logfiles.
OTL Logfile:
Code:
OTL logfile created on: 11.04.2013 15:26:34 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1014,36 Mb Total Physical Memory | 408,32 Mb Available Physical Memory | 40,25% Memory free
2,39 Gb Paging File | 1,79 Gb Available in Paging File | 74,78% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,78 Gb Total Space | 64,05 Gb Free Space | 57,30% Space Free | Partition Type: NTFS
 
Computer Name: CSL-62994BEDFC5 | User Name: Tobias | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
PRC - C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
PRC - C:\Programme\Freemium\SystemStore\SystemStore.exe ()
PRC - C:\Programme\PDF24\pdf24.exe (Geek Software GmbH)
PRC - C:\Programme\Ask.com\Updater\Updater.exe (Ask)
PRC - C:\Programme\Secunia\PSI\psia.exe (Secunia)
PRC - C:\Programme\Secunia\PSI\sua.exe (Secunia)
PRC - C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
PRC - C:\Programme\Lenovo\System Update\SUService.exe (Lenovo Group Limited)
PRC - C:\WINDOWS\tsnp325.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe (Lenovo Group Limited)
PRC - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe (Lenovo Group Limited)
PRC - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe (Lenovo Group Limited)
PRC - C:\WINDOWS\vsnp325.exe ()
PRC - C:\Programme\Lenovo\LenovoCare\LPMGR.EXE (Lenovo Group Limited)
PRC - C:\Programme\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
PRC - C:\Programme\Lenovo\Bluetooth Software\BTStackServer.exe (Broadcom Corporation.)
PRC - C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe (Broadcom Corporation.)
PRC - C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe (ACD Systems, Ltd.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\WINDOWS\system32\CmdLineExt03.dll ()
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\d7ee03714420b252415b952d40ef59e4\System.ServiceProcess.ni.dll ()
MOD - C:\WINDOWS\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll ()
MOD - C:\Programme\Freemium\SystemStore\SystemStore.exe ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml.Linq\38d7801308f456f03608b4355bf78961\System.Xml.Linq.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\1a6f9e23985e3159e6dd9827fd81c2fd\System.Management.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ComponentMod#\9e2cd3874886663026d0f365c75e8ec3\System.ComponentModel.DataAnnotations.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\96b7a0136e9e72e8f4eb0230c20766d2\System.Configuration.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\51e7151c1420690c754d7f986c4b1c42\System.Runtime.Serialization.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\fe025743210c22bea2f009e1612c38bf\System.Xml.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Data\8462c03b4f10c4624feb95790d6d1e30\System.Data.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Core\edbf4e4a55e63b9fbf0b0b40cba13063\System.Core.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aeac298c43c77d8860db8e7634d9f2eb\System.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\eab2340ead8e1a84bdf1a87868659979\mscorlib.ni.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\WINDOWS\tsnp325.exe ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\WINDOWS\vsnp325.exe ()
MOD - C:\Programme\Lenovo\LenovoCare\GR\LPRESMGR.DLL ()
MOD - C:\Programme\Lenovo Fingerprint Software\SharedResources.dll ()
MOD - C:\Programme\Lenovo\Bluetooth Software\BTKeyInd.dll ()
MOD - C:\Programme\Intel\Wireless\Bin\iWMSProv.dll ()
MOD - C:\Programme\Intel\Wireless\Bin\IntStngs.dll ()
MOD - C:\Programme\WinZip\WZSHLEXT.DLL ()
 
 
========== Services (SafeList) ==========
 
SRV - (Sony PC Companion) -- C:\Programme\Sony\Sony PC Companion\PCCService.exe File not found
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
SRV - (Application Updater) -- C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
SRV - (SystemStoreService) -- C:\Programme\Freemium\SystemStore\SystemStore.exe ()
SRV - (Secunia PSI Agent) -- C:\Programme\Secunia\PSI\psia.exe (Secunia)
SRV - (Secunia Update Agent) -- C:\Programme\Secunia\PSI\sua.exe (Secunia)
SRV - (SUService) -- C:\Programme\Lenovo\System Update\SUService.exe (Lenovo Group Limited)
SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
SRV - (TVT Scheduler) -- C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe (Lenovo Group Limited)
SRV - (ThinkVantage Registry Monitor Service) -- C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe (Lenovo Group Limited)
SRV - (FingerprintServer) -- C:\WINDOWS\system32\FpLogonServ.exe (AuthenTec,Inc)
SRV - (btwdins) -- C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe (Broadcom Corporation.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (PSI) -- C:\WINDOWS\system32\drivers\psi_mf.sys (Secunia)
DRV - (SNP325) -- C:\WINDOWS\system32\drivers\snp325.sys (Sonix Co. Ltd.)
DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation)
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (ATSWPDRV) -- C:\WINDOWS\system32\drivers\atswpdrv.sys (AuthenTec, Inc.)
DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC)
DRV - (psadd) -- C:\WINDOWS\system32\drivers\psadd.sys (Lenovo (United States) Inc.)
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (rismxdp) -- C:\WINDOWS\system32\drivers\rixdptsk.sys (REDC)
DRV - (rimsptsk) -- C:\WINDOWS\system32\drivers\rimsptsk.sys (REDC)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (sdcplh) -- C:\WINDOWS\system32\drivers\sdcplh.sys (Macrovision Europe Ltd)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\.DEFAULT\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\.DEFAULT\..\SearchScopes\{C631C5B8-75BE-4738-8D99-79CF8E6AE383}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=TKR&o=15589&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^IY&apn_dtid=^YYYYYY^YY^DE&apn_uid=2542d6b1-34fb-46be-8f94-a7006d12650c&apn_sauid=0339D5FB-8134-4D45-AB71-61CEAAE6B7AC
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-18\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-18\..\SearchScopes\{C631C5B8-75BE-4738-8D99-79CF8E6AE383}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=TKR&o=15589&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^IY&apn_dtid=^YYYYYY^YY^DE&apn_uid=2542d6b1-34fb-46be-8f94-a7006d12650c&apn_sauid=0339D5FB-8134-4D45-AB71-61CEAAE6B7AC
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.winfuture.de
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.winfuture.de
 
IE - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 76 92 D1 08 40 2C CD 01  [binary data]
IE - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\..\URLSearchHook: {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Programme\YTD Toolbar\IE\7.0\ytdToolbarIE.dll (Spigot, Inc.)
IE - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\..\SearchScopes,DefaultScope = {D996D02D-42D0-40FB-BCCA-38441074B564}
IE - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\..\SearchScopes\{B2A2B552-6583-40AE-BE02-AC5A65D01755}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=TKR&o=15589&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^IY&apn_dtid=^YYYYYY^YY^DE&apn_uid=2542d6b1-34fb-46be-8f94-a7006d12650c&apn_sauid=0339D5FB-8134-4D45-AB71-61CEAAE6B7AC
IE - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\..\SearchScopes\{D996D02D-42D0-40FB-BCCA-38441074B564}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms}
IE - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&ilc=12&type=937811"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledAddons: wtxpcom%40mybrowserbar.com:6.9
FF - prefs.js..extensions.enabledAddons: ytd%40mybrowserbar.com:7.0
FF - prefs.js..extensions.enabledAddons: youtubedownloader%40mybrowserbar.com:4.5
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0
FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=937811&p="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.04.04 17:20:33 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2011.04.03 13:12:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Extensions
[2013.03.07 18:12:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\c6ylfy8q.default\extensions
[2013.04.04 17:20:33 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.03.07 18:12:21 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\PROGRAMME\GEMEINSAME DATEIEN\SPIGOT\WTXPCOM
[2011.07.04 16:02:04 | 000,000,000 | ---D | M] (YouTube Downloader Toolbar) -- C:\PROGRAMME\YOUTUBE DOWNLOADER TOOLBAR\FF
[2013.04.04 17:20:46 | 000,000,000 | ---D | M] (YTD Toolbar) -- C:\PROGRAMME\YTD TOOLBAR\FF
[2013.03.27 04:18:33 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2013.03.27 04:17:52 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2013.03.27 04:17:52 | 000,002,086 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\twitter.xml
 
O1 HOSTS File: ([2012.04.29 11:39:22 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Tracker Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (YTD Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Programme\YTD Toolbar\IE\7.0\ytdToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (Tracker Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (YTD Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Programme\YTD Toolbar\IE\7.0\ytdToolbarIE.dll (Spigot, Inc.)
O3 - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\..\Toolbar\WebBrowser: (Tracker Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [Device Detector] C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe (ACD Systems, Ltd.)
O4 - HKLM..\Run: [FingerPrintSoftware] C:\Programme\Lenovo Fingerprint Software\fpapp.exe (Authentec,Inc)
O4 - HKLM..\Run: [LPManager] C:\Programme\Lenovo\LenovoCare\LPMGR.EXE (Lenovo Group Limited)
O4 - HKLM..\Run: [MP10_EnsureFileVer] C:\WINDOWS\inf\unregmp2.exe (Microsoft Corporation)
O4 - HKLM..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [SearchSettings] C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [snp325] C:\WINDOWS\vsnp325.exe ()
O4 - HKLM..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe ()
O4 - HKLM..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe (Lenovo Group Limited)
O4 - HKU\S-1-5-21-672109106-2816730104-1952358663-1005..\Run: [NBJ] C:\Programme\Ahead\Nero BackItUp\nbj.exe (Ahead Software AG)
O4 - HKU\S-1-5-21-672109106-2816730104-1952358663-1005..\Run: [Sony PC Companion] "C:\Programme\Sony\Sony PC Companion\PCCompanion.exe" /Background File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk = C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
O4 - Startup: C:\Dokumente und Einstellungen\Tobias\Startmenü\Programme\Autostart\Product Registration.lnk =  File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1212850721359 (MUWebControl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4022528E-2D26-4E1A-B154-F6FBFC8BC8C9}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\ATFUS: DllName - (C:\WINDOWS\system32\FpWinLogonNp.dll) - C:\WINDOWS\system32\FpWinlogonNp.dll (AuthenTec,Inc)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.04.11 14:51:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2013.04.10 16:17:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2013.03.25 19:38:14 | 000,016,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2013.03.25 12:19:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2013.03.25 12:19:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2013.03.25 11:57:14 | 000,032,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbccgp.sys
[2013.03.22 15:15:42 | 000,012,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usb8023x.sys
[2013.03.22 15:15:42 | 000,012,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usb8023.sys
 
========== Files - Modified Within 30 Days ==========
 
[2013.04.11 15:32:01 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2013.04.11 15:24:27 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2013.04.11 14:48:27 | 000,000,418 | ---- | M] () -- C:\WINDOWS\tasks\Software Updater Ui.job
[2013.04.11 14:48:01 | 000,000,550 | ---- | M] () -- C:\WINDOWS\tasks\Software Updater.job
[2013.04.11 14:46:55 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.04.11 13:38:17 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.04.10 16:17:42 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2013.04.09 15:28:06 | 000,043,520 | ---- | M] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2013.04.08 20:55:45 | 006,945,723 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Phantasialand - Black Mamba Startsound.mp4
[2013.04.07 19:57:39 | 012,176,287 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Nature sounds from Africa - from the album 'Safari'.flv
[2013.04.07 19:54:25 | 003,221,527 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Alligator bellow sound effect (2).mp4
[2013.04.07 19:49:11 | 005,753,909 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Löwe brüllt....flv
[2013.04.04 17:20:51 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2013.04.03 22:02:18 | 000,137,036 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\735207_10151544649847277_2016860826_n.jpg
[2013.03.31 19:49:11 | 000,923,980 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.03.31 19:49:11 | 000,818,368 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.03.31 19:49:11 | 000,335,994 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.03.31 19:49:11 | 000,284,178 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.03.29 18:28:51 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2013.03.29 18:28:51 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2013.03.29 18:28:51 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2013.03.28 21:25:40 | 000,193,657 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\IzQuYmml_f_Jarn35mpeMjXFnGfSc45zCG9W_qDvD_o,-PQwESXkk5vIrEERIC0lnRWGxYxSD0RfysxkIcFWNvc.jpeg
[2013.03.27 11:24:24 | 000,014,893 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Ihr Ausbildungsvertrag.html
[2013.03.25 22:11:43 | 000,204,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.03.25 19:05:50 | 000,255,626 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\2013-03-24 09.43.42.jpg
[2013.03.25 12:20:43 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.03.25 12:19:45 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2013.03.25 10:33:39 | 000,107,907 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\165488_508296182550209_1645289869_n.jpg
[2013.03.25 10:21:12 | 000,012,644 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.03.21 18:27:58 | 000,183,458 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\551922_487567514630673_895122954_n.jpg
[2013.03.21 18:27:32 | 000,076,669 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\487836_490631014325962_1977455818_n.jpg
[2013.03.17 15:23:14 | 011,641,162 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\18 Homecoming - Percy Jackson and The Lightning Thief soundtrack.flv
[2013.03.14 22:53:10 | 074,021,147 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Cascada - Because The Night (official video) HD.mp4
[2013.03.14 18:41:17 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Desktop\Microsoft Word.lnk
[2013.03.13 14:10:55 | 000,693,976 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.03.13 14:10:55 | 000,073,432 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
 
========== Files Created - No Company Name ==========
 
[2013.04.08 20:53:16 | 006,945,723 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Phantasialand - Black Mamba Startsound.mp4
[2013.04.07 19:55:34 | 012,176,287 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Nature sounds from Africa - from the album 'Safari'.flv
[2013.04.07 19:54:12 | 003,221,527 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Alligator bellow sound effect (2).mp4
[2013.04.07 19:48:56 | 005,753,909 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Löwe brüllt....flv
[2013.04.03 22:02:15 | 000,137,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\735207_10151544649847277_2016860826_n.jpg
[2013.03.28 21:25:30 | 000,193,657 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\IzQuYmml_f_Jarn35mpeMjXFnGfSc45zCG9W_qDvD_o,-PQwESXkk5vIrEERIC0lnRWGxYxSD0RfysxkIcFWNvc.jpeg
[2013.03.27 11:24:23 | 000,014,893 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Ihr Ausbildungsvertrag.html
[2013.03.25 19:05:49 | 000,255,626 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\2013-03-24 09.43.42.jpg
[2013.03.25 12:19:45 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2013.03.25 10:33:37 | 000,107,907 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\165488_508296182550209_1645289869_n.jpg
[2013.03.21 18:27:57 | 000,183,458 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\551922_487567514630673_895122954_n.jpg
[2013.03.21 18:27:30 | 000,076,669 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\487836_490631014325962_1977455818_n.jpg
[2013.03.17 15:21:07 | 011,641,162 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\18 Homecoming - Percy Jackson and The Lightning Thief soundtrack.flv
[2013.03.14 22:50:37 | 074,021,147 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Cascada - Because The Night (official video) HD.mp4
[2013.01.12 13:21:36 | 000,102,216 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.04.05 12:54:57 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2012.04.03 12:03:27 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.04.01 13:59:21 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\defogger_reenable
[2012.02.16 20:40:02 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.07.27 12:22:23 | 000,835,584 | ---- | C] () -- C:\WINDOWS\vsnp325.exe
[2011.07.27 12:22:23 | 000,345,600 | ---- | C] () -- C:\WINDOWS\tsnp325.exe
[2011.07.27 12:22:23 | 000,015,498 | ---- | C] () -- C:\WINDOWS\snp325.ini
[2011.07.27 12:22:17 | 000,163,840 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp325.dll
[2011.07.27 12:22:17 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnp325.dll
[2011.07.27 12:22:17 | 000,003,968 | ---- | C] () -- C:\WINDOWS\System32\drivers\denoise.sys
[2011.07.02 12:00:47 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp325.dll
[2009.12.31 16:05:26 | 031,079,672 | ---- | C] () -- C:\Programme\avira_antivir_personal_de.exe
[2009.09.30 22:16:17 | 000,000,159 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\default.rss
[2009.05.21 12:20:20 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\default.pls
[2009.05.21 12:00:51 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\.rnd
[2008.08.22 20:40:04 | 000,204,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== ZeroAccess Check ==========
 
[2008.06.03 19:13:05 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 04:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
--- --- ---


OTL Logfile:
Code:
OTL Extras logfile created on: 11.04.2013 15:26:34 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1014,36 Mb Total Physical Memory | 408,32 Mb Available Physical Memory | 40,25% Memory free
2,39 Gb Paging File | 1,79 Gb Available in Paging File | 74,78% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,78 Gb Total Space | 64,05 Gb Free Space | 57,30% Space Free | Partition Type: NTFS
 
Computer Name: CSL-62994BEDFC5 | User Name: Tobias | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_USERS\S-1-5-21-672109106-2816730104-1952358663-1005\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDBrowse] -- "C:\Programme\ACD Systems\ACDSee\6.0\ACDSee6.exe" "%1" (ACD Systems Ltd.)
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{01339AE5-04D4-43F8-008E-13AD788DC4F7}" = SimCity 4
"{02627ee5-eaca-4742-a9cc-e687631773e4}" = Nero ShowTime
"{0C1B3A6B-B467-474D-97E4-D8BAC3E839CD}" = YTD Toolbar v7.0
"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
"{1A20BC22-8F21-4A2A-9F4A-E31FC0E5C7E3}" = ACDSee 6.0 PowerPack
"{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YTD Video Downloader 3.9.6
"{20071984-5EB1-4881-8EDB-082532ACEC6D}" = Heroes of Might and Magic V
"{20400dbd-e6db-45b8-9b6b-1dd7033818ec}" = Nero InfoTool Help
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2348b586-c9ae-46ce-936c-a68e9426e214}" = Nero StartSmart Help
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17
"{26afde11-254c-4b5f-b25e-bf6af68fbc4b}" = Nero 9 Essentials
"{28E82311-8616-11E1-BEB0-B8AC6F97B88E}" = Google Earth
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{33cf58f5-48d8-4575-83d6-96f574e4d83a}" = Nero DriveSpeed
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{368ba326-73ad-4351-84ed-3c0a7a52cc53}" = Nero Rescue Agent
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{39560782-FD4D-11D6-B56F-00C04F4351FF}" = MovieShop
"{3A6F4A31-8CFD-46B4-8385-E1F384DB121E}" = PDF-XChange Viewer
"{43e39830-1826-415d-8bae-86845787b54b}" = Nero Vision
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D43D635-6FDA-4fa5-AA9B-23CF73D058EA}" = Nero StartSmart OEM
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{595a3116-40bb-4e0f-a2e8-d7951da56270}" = NeroExpress
"{59F6A514-9813-47A3-948C-8A155460CC2A}" = RICOH R5C83x/84x Flash Media Controller Driver Ver.3.32
"{5d9be3c1-8ba4-4e7e-82fd-9f74fa6815d1}" = Nero Vision Help
"{5e08ecd1-c98e-4711-bf65-8fd736b3f969}" = Nero RescueAgent Help
"{6280149E-EFF3-4F1B-BD43-5B7EDD6F620A}" = Ergänzung zu Lenovo Care
"{62ac81f6-bdd3-4110-9d36-3e9eaab40999}" = Nero CoverDesigner
"{66FF4C48-0083-4E60-8556-B883AB200091}" = Heroes of Might & Magic V: Hammers of Fate
"{66FF4C48-0083-4E60-8556-B883AB200092}" = Heroes of Might and Magic V - Tribes of the East
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6E7DD182-9FC6-4651-0095-2E666CC6AF35}" = Die Sims 2
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7748ac8c-18e3-43bb-959b-088faea16fb2}" = Nero StartSmart
"{7829db6f-a066-4e40-8912-cb07887c20bb}" = Nero BurnRights
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 5.2.0
"{83202942-84b3-4c50-8622-b8c0aa2d2885}" = Nero Express Help
"{84814E6B-2581-46EC-926A-823BD1C670F6}" = Lenovo Bluetooth with Enhanced Data Rate Software
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{8675339C-128C-44DD-83BF-0A5D6ABD8297}" = System Update
"{869200db-287a-4dc0-b02b-2b6787fbcd4c}" = Nero DiscSpeed
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{8C0A88AE-8388-42D5-9134-149BCD77E4F2}" = Die Völker 2 Gold Edition
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95140000-00AF-0407-0000-0000000FF1CE}" = Microsoft PowerPoint Viewer
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML
"{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}" = mDriver
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1" = PDF-Viewer
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B1AD83A0-DC92-41E3-B111-E9472349768C}" = RollerCoaster Tycoon 2: Wacky Worlds
"{b1adf008-e898-4fe2-8a1f-690d9a06acaf}" = DolbyFiles
"{b2ec4a38-b545-4a00-8214-13fe0e915e6d}" = Advertising Center
"{b78120a0-cf84-4366-a393-4d0a59bc546c}" = Menu Templates - Starter Kit
"{BA1E1AFD-D1F2-4C52-88C3-186FC5E61604}" = RollerCoaster Tycoon 2: Time Twister
"{BD136CE7-6666-4273-A056-8D92F8625AAB}" = Sun ODF Plugin for Microsoft Office 3.2
"{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}" = Nero ControlCenter
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{cc019e3f-59d2-4486-8d4b-878105b62a71}" = Nero DiscSpeed Help
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{ce96f5a5-584d-4f8f-aa3e-9baed413db72}" = Nero CoverDesigner Help
"{CF52099A-3BEA-4C41-AEA8-1E190F04D737}" = Lenovo Care
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}" = Broadcom Gigabit Integrated Controller
"{d9dcf92e-72eb-412d-ac71-3b01276e5f8b}" = Nero ShowTime
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{e498385e-1c51-459a-b45f-1721e37aa1a0}" = Movie Templates - Starter Kit
"{e5c7d048-f9b4-4219-b323-8bdb01a2563d}" = Nero DriveSpeed Help
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{e8a80433-302b-4ff1-815d-fcc8eac482ff}" = Nero Installer
"{EC422FB2-9F4D-4FB1-A5CE-5F741132EBC5}" = Lenovo Fingerprint Software
"{EFCEF949-9821-4759-A573-3EB8C857DF46}" = Windows Live Family Safety
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{f4041dce-3fe1-4e18-8a9e-9de65231ee36}" = Nero ControlCenter
"{f6bdd7c5-89ed-4569-9318-469aa9732572}" = Nero BurnRights Help
"{F9466082-90E9-4BE4-92F0-CF0AF195B0CF}" = SPEEDLINK Reflect2 Camera
"{fbcdfd61-7dcf-4e71-9226-873ba0053139}" = Nero InfoTool
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Agere Systems Soft Modem" = Agere Systems HDA Modem
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira Free Antivirus
"Corel Applications" = Corel Applications
"Free Audio Converter_is1" = Free Audio Converter version 2.2.18.524
"GeoGebra" = GeoGebra
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"Intelli-studio" = SAMSUNG Intelli-studio
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 20.0 (x86 en-US)" = Mozilla Firefox 20.0 (x86 en-US)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"ProInst" = Intel(R) PROSet/Wireless Software
"QuickTime" = QuickTime
"RollerCoaster Tycoon 3_is1" = RollerCoaster Tycoon 3
"Secunia PSI" = Secunia PSI (2.0.0.4002)
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"VLC media player" = VLC media player 2.0.1
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinZip" = WinZip
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XMedia Recode" = XMedia Recode 2.3.2.0
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Tracker Toolbar Updater
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Tracker Toolbar Updater
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-672109106-2816730104-1952358663-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Tracker Toolbar Updater
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 19.03.2013 15:34:23 | Computer Name = CSL-62994BEDFC5 | Source = Avira Antivirus | ID = 4118
Description = AUSNAHMEFEHLER beim Aufruf der Funktion Scan_ThreadDone() für die
Datei  unknown.  [ACCESS_VIOLATION Exception!! EIP = 0x0]  Bitte Avira informieren und
 die obige Datei übersenden!
 
Error - 25.03.2013 04:22:32 | Computer Name = CSL-62994BEDFC5 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 27.03.2013 10:33:14 | Computer Name = CSL-62994BEDFC5 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 28.03.2013 05:44:12 | Computer Name = CSL-62994BEDFC5 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 28.03.2013 15:20:43 | Computer Name = CSL-62994BEDFC5 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 31.03.2013 13:47:30 | Computer Name = CSL-62994BEDFC5 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 31.03.2013 13:49:08 | Computer Name = CSL-62994BEDFC5 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite  DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 31.03.2013 13:49:08 | Computer Name = CSL-62994BEDFC5 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite  DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 31.03.2013 13:49:08 | Computer Name = CSL-62994BEDFC5 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 04.04.2013 11:00:17 | Computer Name = CSL-62994BEDFC5 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
[ System Events ]
Error - 07.04.2013 06:02:08 | Computer Name = CSL-62994BEDFC5 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
 
Error - 07.04.2013 06:02:08 | Computer Name = CSL-62994BEDFC5 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%1053
 
Error - 08.04.2013 06:42:57 | Computer Name = CSL-62994BEDFC5 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
 
Error - 08.04.2013 06:42:57 | Computer Name = CSL-62994BEDFC5 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%1053
 
Error - 09.04.2013 13:21:47 | Computer Name = CSL-62994BEDFC5 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
 
Error - 09.04.2013 13:21:47 | Computer Name = CSL-62994BEDFC5 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%1053
 
Error - 10.04.2013 09:19:47 | Computer Name = CSL-62994BEDFC5 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
 
Error - 10.04.2013 09:19:47 | Computer Name = CSL-62994BEDFC5 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%1053
 
Error - 11.04.2013 04:39:07 | Computer Name = CSL-62994BEDFC5 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
 
Error - 11.04.2013 04:39:07 | Computer Name = CSL-62994BEDFC5 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%1053
 
 
< End of report >
--- --- ---

cosinus 11.04.2013 15:02
Rootkitscan mit GMER

Bitte lade dir GMER Rootkit Scanner GMER herunter: (Dateiname zufällig)
  • Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
  • Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei: IAT/EAT und Show All
  • Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
  • Starte den Scan mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Tauchen Probleme auf?
  • Probiere alternativ den abgesicherten Modus.
  • Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.


Anschließend bitte MBAR ausführen:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Tscholz 11.04.2013 16:33
So hier schon einmal das Logfile von Gmer, habe aber eine Frage zu dem 2. Schritt: was ist mit Entpacken des Archivs auf dem Desktop gemeint? Bin nicht so der große Computergenie ;) Ist die heruntergeladene Datei (MBAR) zufällig eine Win-Zip Datei? :S

[code]
GMER Logfile:
Code:
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-04-11 17:18:30
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e HITACHI_HTS541612J9SA00 rev.SBDIC7UP 111,79GB
Running: gmer_2.1.19163[1].exe; Driver: C:\DOKUME~1\Tobias\LOKALE~1\Temp\kgxyipob.sys


---- System - GMER 2.1 ----

SSDT            F7CE89D4                                                                          ZwClose
SSDT            F7CE898E                                                                          ZwCreateKey
SSDT            F7CE89DE                                                                          ZwCreateSection
SSDT            F7CE8984                                                                          ZwCreateThread
SSDT            F7CE8993                                                                          ZwDeleteKey
SSDT            F7CE899D                                                                          ZwDeleteValueKey
SSDT            F7CE89CF                                                                          ZwDuplicateObject
SSDT            F7CE89A2                                                                          ZwLoadKey
SSDT            F7CE8970                                                                          ZwOpenProcess
SSDT            F7CE8975                                                                          ZwOpenThread
SSDT            F7CE89F7                                                                          ZwQueryValueKey
SSDT            F7CE89AC                                                                          ZwReplaceKey
SSDT            F7CE89E8                                                                          ZwRequestWaitReplyPort
SSDT            F7CE89A7                                                                          ZwRestoreKey
SSDT            F7CE89E3                                                                          ZwSetContextThread
SSDT            F7CE89ED                                                                          ZwSetSecurityObject
SSDT            F7CE8998                                                                          ZwSetValueKey
SSDT            F7CE89F2                                                                          ZwSystemDebugControl
SSDT            F7CE897F                                                                          ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text          ntoskrnl.exe!ZwYieldExecution + 396                                                804E4BF0 4 Bytes  [E8, 89, CE, F7]

---- User code sections - GMER 2.1 ----

.text          C:\Programme\Mozilla Firefox\firefox.exe[2084] ntdll.dll!LdrLoadDll                7C92632D 5 Bytes  JMP 0154D2A0 C:\Programme\Mozilla Firefox\xul.dll
.text          C:\Programme\Mozilla Firefox\firefox.exe[2084] kernel32.dll!lstrlenW + 43          7C809AEC 7 Bytes  JMP 0189E7E6 C:\Programme\Mozilla Firefox\xul.dll
.text          C:\Programme\Mozilla Firefox\firefox.exe[2084] kernel32.dll!MapViewOfFileEx + 6A  7C80B9A0 7 Bytes  JMP 0189E7C3 C:\Programme\Mozilla Firefox\xul.dll
.text          C:\Programme\Mozilla Firefox\firefox.exe[2084] kernel32.dll!MoveFileExW            7C81473B 6 Bytes  JMP 029914AE C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\wth160.dll
.text          C:\Programme\Mozilla Firefox\firefox.exe[2084] kernel32.dll!ValidateLocale + B1C8  7C8449C8 7 Bytes  JMP 01562245 C:\Programme\Mozilla Firefox\xul.dll
.text          C:\Programme\Mozilla Firefox\firefox.exe[2084] GDI32.dll!SetDIBitsToDevice + 20A  77EF9E14 7 Bytes  JMP 0189E744 C:\Programme\Mozilla Firefox\xul.dll

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                            SynTP.sys
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                            SynTP.sys
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                          fssfltr_tdi.sys

Device          \Driver\atapi \Device\Ide\IdePort0                                                sdcplh.sys
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                        sdcplh.sys
Device          \Driver\atapi \Device\Ide\IdePort1                                                sdcplh.sys
Device          \Driver\atapi \Device\Ide\IdePort2                                                sdcplh.sys
Device          \Driver\atapi \Device\Ide\IdePort3                                                sdcplh.sys
Device          \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-e                                        sdcplh.sys

---- Registry - GMER 2.1 ----

Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher@TracesProcessed      101
Reg            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher@TracesSuccessful      53

---- EOF - GMER 2.1 ----
--- --- ---

Ach bevor ich es vergesse ich wollte noch sagen, dass ich auch seit kürzerem Probleme mit dem Firefox habe, er öffnet komischer Weise nicht immer. Vor allem nicht wenn ich (vielleicht auch nur Zufall) vorher mit dem Internet Explorer tätig war. Dachte das wäre vielleicht noch wichtig zu sagen.

Außerdem ist mir jetzt aufgefallen, dass der Computer jetzt ziemlich lange zum hochfahren braucht, kein Vergleich mehr zu vorher :S Liegt das an den Scans?

LG

cosinus 12.04.2013 12:34
Installiere dir 7-Zip - Download - Filepony

Rechtsklick auf das Archiv (von MBAR) => 7zip => enpacken nach mbar....

Tscholz 12.04.2013 20:32
Also laut dem Programm wurde nichts gefunden und deswegen war kein cleanup nötig !

Code:
Malwarebytes Anti-Rootkit BETA 1.01.0.1022
www.malwarebytes.org

Database version: v2013.04.12.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Tobias :: CSL-62994BEDFC5 [administrator]

12.04.2013 21:21:14
mbar-log-2013-04-12 (21-21-14).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 25937
Time elapsed: 1 hour(s), 34 minute(s), 11 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

cosinus 13.04.2013 16:08
aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).




TDSS-Killer

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Tscholz 14.04.2013 11:23
Also hier die Logs ;)

Code:
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-04-14 10:55:15
-----------------------------
10:55:15.156    OS Version: Windows 5.1.2600 Service Pack 3
10:55:15.156    Number of processors: 2 586 0xF0D
10:55:15.156    ComputerName: CSL-62994BEDFC5  UserName: Tobias
10:55:17.453    Initialize success
11:07:15.843    AVAST engine defs: 13041301
11:07:27.953    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e
11:07:27.953    Disk 0 Vendor: HITACHI_HTS541612J9SA00 SBDIC7UP Size: 114473MB BusType: 3
11:07:28.187    Disk 0 MBR read successfully
11:07:28.187    Disk 0 MBR scan
11:07:28.500    Disk 0 Windows XP default MBR code
11:07:28.500    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS      114463 MB offset 63
11:07:28.781    Disk 0 scanning sectors +234420480
11:07:29.562    Disk 0 scanning C:\WINDOWS\system32\drivers
11:08:24.640    Service scanning
11:09:43.015    Modules scanning
11:10:15.765    Disk 0 trace - called modules:
11:10:15.781    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll sdcplh.sys atapi.sys pciide.sys
11:10:15.796    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8635fab8]
11:10:16.312    3 CLASSPNP.SYS[f766bfd7] -> nt!IofCallDriver -> \Device\00000070[0x863e2678]
11:10:16.312    5 ACPI.sys[f75c1620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-e[0x86362d98]
11:10:16.312    \Driver\atapi[0x862e6b30] -> IRP_MJ_DEVICE_CONTROL -> sdcplh.sys[0xa822ba08]
11:10:16.312    \Driver\atapi[0x862e6b30] -> IRP_MJ_INTERNAL_DEVICE_CONTROL -> sdcplh.sys[0xa822b684]
11:10:18.796    AVAST engine scan C:\WINDOWS
11:11:30.328    AVAST engine scan C:\WINDOWS\system32
11:29:05.953    AVAST engine scan C:\WINDOWS\system32\drivers
11:29:54.593    AVAST engine scan C:\Dokumente und Einstellungen\Tobias
12:01:48.453    AVAST engine scan C:\Dokumente und Einstellungen\All Users
12:02:51.140    Scan finished successfully
12:04:00.609    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\MBR.dat"
12:04:00.609    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\aswMBR.txt"

Code:
12:08:29.0343 3256  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
12:08:29.0437 3256  ============================================================
12:08:29.0437 3256  Current date / time: 2013/04/14 12:08:29.0437
12:08:29.0437 3256  SystemInfo:
12:08:29.0437 3256 
12:08:29.0453 3256  OS Version: 5.1.2600 ServicePack: 3.0
12:08:29.0453 3256  Product type: Workstation
12:08:29.0453 3256  ComputerName: CSL-62994BEDFC5
12:08:29.0453 3256  UserName: Tobias
12:08:29.0453 3256  Windows directory: C:\WINDOWS
12:08:29.0453 3256  System windows directory: C:\WINDOWS
12:08:29.0453 3256  Processor architecture: Intel x86
12:08:29.0453 3256  Number of processors: 2
12:08:29.0453 3256  Page size: 0x1000
12:08:29.0453 3256  Boot type: Normal boot
12:08:29.0453 3256  ============================================================
12:08:31.0765 3256  Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
12:08:31.0765 3256  ============================================================
12:08:31.0765 3256  \Device\Harddisk0\DR0:
12:08:31.0765 3256  MBR partitions:
12:08:31.0765 3256  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xDF8F8C1
12:08:31.0765 3256  ============================================================
12:08:31.0812 3256  C: <-> \Device\Harddisk0\DR0\Partition1
12:08:31.0812 3256  ============================================================
12:08:31.0812 3256  Initialize success
12:08:31.0812 3256  ============================================================
12:09:12.0562 3356  ============================================================
12:09:12.0562 3356  Scan started
12:09:12.0562 3356  Mode: Manual; SigCheck; TDLFS;
12:09:12.0562 3356  ============================================================
12:09:13.0093 3356  ================ Scan system memory ========================
12:09:13.0093 3356  System memory - ok
12:09:13.0093 3356  ================ Scan services =============================
12:09:13.0578 3356  Abiosdsk - ok
12:09:13.0593 3356  abp480n5 - ok
12:09:13.0718 3356  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
12:09:19.0031 3356  ACPI - ok
12:09:19.0093 3356  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
12:09:19.0265 3356  ACPIEC - ok
12:09:19.0484 3356  [ 479901C99FA62D1C3261B7ACB1228DAD ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
12:09:19.0640 3356  AdobeFlashPlayerUpdateSvc - ok
12:09:19.0640 3356  adpu160m - ok
12:09:19.0750 3356  [ 8BED39E3C35D6A489438B8141717A557 ] aec            C:\WINDOWS\system32\drivers\aec.sys
12:09:19.0968 3356  aec - ok
12:09:20.0031 3356  [ 375EB0B97E3950ADEF3633C27A82438B ] AegisP          C:\WINDOWS\system32\DRIVERS\AegisP.sys
12:09:20.0062 3356  AegisP ( UnsignedFile.Multi.Generic ) - warning
12:09:20.0062 3356  AegisP - detected UnsignedFile.Multi.Generic (1)
12:09:20.0187 3356  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD            C:\WINDOWS\System32\drivers\afd.sys
12:09:20.0343 3356  AFD - ok
12:09:20.0968 3356  [ 4E6294A06BE883C9BD685A8DFD9FCD4E ] AgereSoftModem  C:\WINDOWS\system32\DRIVERS\AGRSM.sys
12:09:22.0125 3356  AgereSoftModem - ok
12:09:22.0125 3356  Aha154x - ok
12:09:22.0140 3356  aic78u2 - ok
12:09:22.0140 3356  aic78xx - ok
12:09:22.0203 3356  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter        C:\WINDOWS\system32\alrsvc.dll
12:09:22.0328 3356  Alerter - ok
12:09:22.0390 3356  [ 190CD73D4984F94D823F9444980513E5 ] ALG            C:\WINDOWS\System32\alg.exe
12:09:22.0468 3356  ALG - ok
12:09:22.0468 3356  AliIde - ok
12:09:22.0484 3356  amsint - ok
12:09:22.0703 3356  [ D9A92E6DD41C5ADC045AE485026AA40C ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
12:09:22.0796 3356  AntiVirSchedulerService - ok
12:09:22.0890 3356  [ 66A7A38F7C439153B758548375EB9E5E ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
12:09:22.0953 3356  AntiVirService - ok
12:09:23.0453 3356  [ 5234837DFEC4092E235594B25CF02865 ] Application Updater C:\Programme\Application Updater\ApplicationUpdater.exe
12:09:25.0015 3356  Application Updater - ok
12:09:25.0031 3356  AppMgmt - ok
12:09:25.0359 3356  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394        C:\WINDOWS\system32\DRIVERS\arp1394.sys
12:09:25.0750 3356  Arp1394 - ok
12:09:25.0765 3356  asc - ok
12:09:25.0765 3356  asc3350p - ok
12:09:25.0781 3356  asc3550 - ok
12:09:27.0062 3356  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
12:09:27.0375 3356  aspnet_state - ok
12:09:27.0406 3356  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
12:09:27.0546 3356  AsyncMac - ok
12:09:27.0671 3356  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi          C:\WINDOWS\system32\DRIVERS\atapi.sys
12:09:27.0812 3356  atapi - ok
12:09:27.0812 3356  Atdisk - ok
12:09:27.0875 3356  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc        C:\WINDOWS\system32\DRIVERS\atmarpc.sys
12:09:28.0062 3356  Atmarpc - ok
12:09:28.0203 3356  [ 293E8CC3C246A89F4CCA75B024AD757F ] ATSWPDRV        C:\WINDOWS\system32\DRIVERS\ATSwpDrv.sys
12:09:28.0328 3356  ATSWPDRV - ok
12:09:28.0406 3356  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
12:09:28.0562 3356  AudioSrv - ok
12:09:28.0625 3356  [ D9F724AA26C010A217C97606B160ED68 ] audstub        C:\WINDOWS\system32\DRIVERS\audstub.sys
12:09:28.0734 3356  audstub - ok
12:09:28.0875 3356  [ 87425709A251386064C99B684BF96F72 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
12:09:28.0937 3356  avgntflt - ok
12:09:29.0015 3356  [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
12:09:29.0109 3356  avipbb - ok
12:09:29.0140 3356  [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
12:09:29.0171 3356  avkmgr - ok
12:09:29.0296 3356  [ F96038AA1EC4013A93D2420FC689D1E9 ] b57w2k          C:\WINDOWS\system32\DRIVERS\b57xp32.sys
12:09:29.0484 3356  b57w2k - ok
12:09:29.0546 3356  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
12:09:29.0687 3356  Beep - ok
12:09:29.0937 3356  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
12:09:30.0468 3356  BITS - ok
12:09:30.0562 3356  [ B71549F23736ADF83A571061C47777FD ] Browser        C:\WINDOWS\System32\browser.dll
12:09:30.0687 3356  Browser - ok
12:09:30.0765 3356  [ 07F0A66CFA550B13AD0674AE09E3CBA0 ] BTDriver        C:\WINDOWS\system32\DRIVERS\btport.sys
12:09:30.0843 3356  BTDriver - ok
12:09:31.0406 3356  [ D84166D41A05F66D9084039427E5025B ] BTKRNL          C:\WINDOWS\system32\DRIVERS\btkrnl.sys
12:09:32.0296 3356  BTKRNL - ok
12:09:32.0562 3356  [ B1E5C0065102FCB92E1F0231AF0AE7C3 ] btwdins        C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe
12:09:32.0718 3356  btwdins ( UnsignedFile.Multi.Generic ) - warning
12:09:32.0718 3356  btwdins - detected UnsignedFile.Multi.Generic (1)
12:09:32.0781 3356  [ A01FD9851406DE0870C23759E2F7B6EA ] BTWUSB          C:\WINDOWS\system32\Drivers\btwusb.sys
12:09:32.0875 3356  BTWUSB - ok
12:09:32.0937 3356  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k        C:\WINDOWS\system32\drivers\cbidf2k.sys
12:09:33.0125 3356  cbidf2k - ok
12:09:33.0234 3356  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
12:09:33.0375 3356  CCDECODE - ok
12:09:33.0390 3356  cd20xrnt - ok
12:09:33.0453 3356  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio        C:\WINDOWS\system32\drivers\Cdaudio.sys
12:09:33.0578 3356  Cdaudio - ok
12:09:33.0656 3356  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
12:09:33.0812 3356  Cdfs - ok
12:09:33.0859 3356  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom          C:\WINDOWS\system32\DRIVERS\cdrom.sys
12:09:34.0031 3356  Cdrom - ok
12:09:34.0125 3356  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc          C:\WINDOWS\system32\cisvc.exe
12:09:34.0250 3356  CiSvc - ok
12:09:34.0296 3356  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv        C:\WINDOWS\system32\clipsrv.exe
12:09:34.0421 3356  ClipSrv - ok
12:09:34.0562 3356  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
12:09:34.0687 3356  clr_optimization_v2.0.50727_32 - ok
12:09:34.0718 3356  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
12:09:34.0875 3356  CmBatt - ok
12:09:34.0875 3356  CmdIde - ok
12:09:34.0953 3356  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
12:09:35.0062 3356  Compbatt - ok
12:09:35.0078 3356  COMSysApp - ok
12:09:35.0093 3356  Cpqarray - ok
12:09:35.0171 3356  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
12:09:35.0375 3356  CryptSvc - ok
12:09:35.0390 3356  dac2w2k - ok
12:09:35.0390 3356  dac960nt - ok
12:09:35.0656 3356  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
12:09:36.0046 3356  DcomLaunch - ok
12:09:36.0156 3356  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
12:09:36.0343 3356  Dhcp - ok
12:09:36.0390 3356  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
12:09:36.0828 3356  Disk - ok
12:09:36.0843 3356  dmadmin - ok
12:09:37.0296 3356  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
12:09:38.0109 3356  dmboot - ok
12:09:38.0218 3356  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
12:09:38.0437 3356  dmio - ok
12:09:38.0468 3356  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
12:09:38.0609 3356  dmload - ok
12:09:38.0718 3356  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
12:09:38.0890 3356  dmserver - ok
12:09:39.0000 3356  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
12:09:39.0250 3356  DMusic - ok
12:09:39.0312 3356  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
12:09:39.0453 3356  Dnscache - ok
12:09:39.0625 3356  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc        C:\WINDOWS\System32\dot3svc.dll
12:09:39.0921 3356  Dot3svc - ok
12:09:39.0937 3356  dpti2o - ok
12:09:41.0468 3356  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud        C:\WINDOWS\system32\drivers\drmkaud.sys
12:09:41.0968 3356  drmkaud - ok
12:09:42.0062 3356  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost        C:\WINDOWS\System32\eapsvc.dll
12:09:42.0312 3356  EapHost - ok
12:09:42.0375 3356  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc          C:\WINDOWS\System32\ersvc.dll
12:09:42.0531 3356  ERSvc - ok
12:09:42.0640 3356  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
12:09:42.0718 3356  Eventlog - ok
12:09:42.0890 3356  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem    C:\WINDOWS\system32\es.dll
12:09:43.0390 3356  EventSystem - ok
12:09:43.0921 3356  [ 4432179A475DEEB0EB0F1BEE11831A89 ] EvtEng          C:\Programme\Intel\Wireless\Bin\EvtEng.exe
12:09:44.0296 3356  EvtEng ( UnsignedFile.Multi.Generic ) - warning
12:09:44.0296 3356  EvtEng - detected UnsignedFile.Multi.Generic (1)
12:09:44.0406 3356  [ 38D332A6D56AF32635675F132548343E ] Fastfat        C:\WINDOWS\system32\drivers\Fastfat.sys
12:09:44.0609 3356  Fastfat - ok
12:09:44.0781 3356  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
12:09:44.0937 3356  FastUserSwitchingCompatibility - ok
12:09:44.0968 3356  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc            C:\WINDOWS\system32\drivers\Fdc.sys
12:09:45.0109 3356  Fdc - ok
12:09:45.0250 3356  [ 0CA05359810E0CE08F1DD19B07F7B29C ] FingerprintServer C:\WINDOWS\system32\FpLogonServ.exe
12:09:45.0281 3356  FingerprintServer ( UnsignedFile.Multi.Generic ) - warning
12:09:45.0281 3356  FingerprintServer - detected UnsignedFile.Multi.Generic (1)
12:09:45.0343 3356  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
12:09:45.0500 3356  Fips - ok
12:09:45.0515 3356  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
12:09:45.0671 3356  Flpydisk - ok
12:09:45.0796 3356  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
12:09:45.0968 3356  FltMgr - ok
12:09:46.0093 3356  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
12:09:46.0171 3356  FontCache3.0.0.0 - ok
12:09:46.0250 3356  [ C6EE3A87FE609D3E1DB9DBD072A248DE ] fssfltr        C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
12:09:46.0296 3356  fssfltr - ok
12:09:46.0781 3356  [ 45B52394F9624237F33A8A3D73C0B221 ] fsssvc          C:\Programme\Windows Live\Family Safety\fsssvc.exe
12:09:47.0640 3356  fsssvc - ok
12:09:47.0671 3356  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
12:09:47.0812 3356  Fs_Rec - ok
12:09:47.0953 3356  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
12:09:48.0125 3356  Ftdisk - ok
12:09:48.0187 3356  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc            C:\WINDOWS\system32\DRIVERS\msgpc.sys
12:09:48.0359 3356  Gpc - ok
12:09:48.0453 3356  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
12:09:48.0656 3356  HDAudBus - ok
12:09:48.0781 3356  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc        C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
12:09:48.0968 3356  helpsvc - ok
12:09:48.0984 3356  HidServ - ok
12:09:49.0031 3356  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
12:09:49.0156 3356  HidUsb - ok
12:09:49.0250 3356  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
12:09:49.0406 3356  hkmsvc - ok
12:09:49.0406 3356  hpn - ok
12:09:49.0640 3356  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
12:09:49.0828 3356  HTTP - ok
12:09:49.0875 3356  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
12:09:50.0062 3356  HTTPFilter - ok
12:09:50.0078 3356  i2omgmt - ok
12:09:50.0078 3356  i2omp - ok
12:09:50.0156 3356  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
12:09:50.0312 3356  i8042prt - ok
12:09:53.0500 3356  [ C1C2D6940D6EC2F247B0F3C11E0A18E0 ] ialm            C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
12:10:02.0609 3356  ialm - ok
12:10:04.0062 3356  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc          c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
12:10:08.0812 3356  idsvc - ok
12:10:08.0875 3356  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi          C:\WINDOWS\system32\DRIVERS\imapi.sys
12:10:09.0093 3356  Imapi - ok
12:10:09.0218 3356  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
12:10:09.0343 3356  ImapiService - ok
12:10:09.0359 3356  ini910u - ok
12:10:11.0703 3356  [ B29781B9A90CD55FC5D859C0B1C243BC ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
12:10:16.0093 3356  IntcAzAudAddService - ok
12:10:16.0093 3356  IntelIde - ok
12:10:16.0156 3356  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
12:10:16.0328 3356  intelppm - ok
12:10:16.0359 3356  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw          C:\WINDOWS\system32\drivers\ip6fw.sys
12:10:17.0140 3356  Ip6Fw - ok
12:10:17.0187 3356  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
12:10:17.0328 3356  IpFilterDriver - ok
12:10:17.0343 3356  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
12:10:17.0468 3356  IpInIp - ok
12:10:17.0562 3356  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat          C:\WINDOWS\system32\DRIVERS\ipnat.sys
12:10:17.0781 3356  IpNat - ok
12:10:17.0875 3356  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec          C:\WINDOWS\system32\DRIVERS\ipsec.sys
12:10:18.0031 3356  IPSec - ok
12:10:18.0046 3356  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
12:10:18.0109 3356  IRENUM - ok
12:10:18.0171 3356  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
12:10:18.0328 3356  isapnp - ok
12:10:18.0546 3356  [ 999DB5F88C8E145CCA9D471E33227143 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
12:10:18.0640 3356  JavaQuickStarterService - ok
12:10:18.0687 3356  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
12:10:18.0843 3356  Kbdclass - ok
12:10:18.0984 3356  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
12:10:19.0203 3356  kmixer - ok
12:10:19.0312 3356  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
12:10:19.0484 3356  KSecDD - ok
12:10:19.0593 3356  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
12:10:19.0703 3356  lanmanserver - ok
12:10:19.0812 3356  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
12:10:19.0953 3356  lanmanworkstation - ok
12:10:19.0968 3356  lbrtfdc - ok
12:10:20.0015 3356  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts        C:\WINDOWS\System32\lmhsvc.dll
12:10:20.0156 3356  LmHosts - ok
12:10:20.0203 3356  [ B7550A7107281D170CE85524B1488C98 ] Messenger      C:\WINDOWS\System32\msgsvc.dll
12:10:20.0343 3356  Messenger - ok
12:10:20.0406 3356  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd          C:\WINDOWS\system32\drivers\mnmdd.sys
12:10:20.0546 3356  mnmdd - ok
12:10:20.0593 3356  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc        C:\WINDOWS\system32\mnmsrvc.exe
12:10:20.0718 3356  mnmsrvc - ok
12:10:20.0781 3356  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem          C:\WINDOWS\system32\drivers\Modem.sys
12:10:20.0921 3356  Modem - ok
12:10:20.0953 3356  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
12:10:21.0109 3356  Mouclass - ok
12:10:21.0156 3356  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
12:10:21.0296 3356  mouhid - ok
12:10:21.0343 3356  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
12:10:21.0531 3356  MountMgr - ok
12:10:21.0640 3356  [ 7EDBBB9351A38C6BB0FE98CFD44DB430 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
12:10:21.0734 3356  MozillaMaintenance - ok
12:10:21.0750 3356  mraid35x - ok
12:10:21.0843 3356  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
12:10:22.0062 3356  MRxDAV - ok
12:10:22.0343 3356  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
12:10:22.0781 3356  MRxSmb - ok
12:10:22.0828 3356  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC          C:\WINDOWS\system32\msdtc.exe
12:10:22.0968 3356  MSDTC - ok
12:10:23.0015 3356  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
12:10:23.0156 3356  Msfs - ok
12:10:23.0171 3356  MSIServer - ok
12:10:23.0203 3356  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV        C:\WINDOWS\system32\drivers\MSKSSRV.sys
12:10:23.0328 3356  MSKSSRV - ok
12:10:23.0375 3356  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
12:10:23.0500 3356  MSPCLOCK - ok
12:10:23.0531 3356  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM          C:\WINDOWS\system32\drivers\MSPQM.sys
12:10:23.0671 3356  MSPQM - ok
12:10:23.0734 3356  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
12:10:23.0875 3356  mssmbios - ok
12:10:23.0937 3356  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE          C:\WINDOWS\system32\drivers\MSTEE.sys
12:10:24.0078 3356  MSTEE - ok
12:10:24.0187 3356  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup            C:\WINDOWS\system32\drivers\Mup.sys
12:10:24.0281 3356  Mup - ok
12:10:24.0343 3356  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
12:10:24.0515 3356  NABTSFEC - ok
12:10:24.0703 3356  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
12:10:24.0984 3356  napagent - ok
12:10:25.0093 3356  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
12:10:25.0328 3356  NDIS - ok
12:10:25.0375 3356  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
12:10:25.0500 3356  NdisIP - ok
12:10:25.0562 3356  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
12:10:25.0609 3356  NdisTapi - ok
12:10:25.0671 3356  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio        C:\WINDOWS\system32\DRIVERS\ndisuio.sys
12:10:25.0812 3356  Ndisuio - ok
12:10:25.0875 3356  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan        C:\WINDOWS\system32\DRIVERS\ndiswan.sys
12:10:26.0046 3356  NdisWan - ok
12:10:26.0109 3356  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy        C:\WINDOWS\system32\drivers\NDProxy.sys
12:10:26.0218 3356  NDProxy - ok
12:10:26.0890 3356  [ B90E093E7A7250906F1054418B5339C0 ] Nero BackItUp Scheduler 4.0 C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
12:10:28.0015 3356  Nero BackItUp Scheduler 4.0 - ok
12:10:28.0078 3356  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS        C:\WINDOWS\system32\DRIVERS\netbios.sys
12:10:28.0234 3356  NetBIOS - ok
12:10:28.0343 3356  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT          C:\WINDOWS\system32\DRIVERS\netbt.sys
12:10:28.0578 3356  NetBT - ok
12:10:28.0687 3356  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
12:10:28.0875 3356  NetDDE - ok
12:10:28.0953 3356  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
12:10:29.0078 3356  NetDDEdsdm - ok
12:10:29.0109 3356  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
12:10:29.0234 3356  Netlogon - ok
12:10:29.0359 3356  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
12:10:29.0562 3356  Netman - ok
12:10:29.0687 3356  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
12:10:29.0796 3356  NetTcpPortSharing - ok
12:10:30.0734 3356  [ F43DA6B7E26FFF9AC4D3210F2F9B5D8C ] NETw3x32        C:\WINDOWS\system32\DRIVERS\NETw3x32.sys
12:10:32.0468 3356  NETw3x32 - ok
12:10:32.0500 3356  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394        C:\WINDOWS\system32\DRIVERS\nic1394.sys
12:10:32.0656 3356  NIC1394 - ok
12:10:32.0812 3356  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla            C:\WINDOWS\System32\mswsock.dll
12:10:32.0968 3356  Nla - ok
12:10:33.0031 3356  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
12:10:33.0171 3356  Npfs - ok
12:10:33.0468 3356  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
12:10:34.0015 3356  Ntfs - ok
12:10:34.0062 3356  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp        C:\WINDOWS\system32\lsass.exe
12:10:34.0171 3356  NtLmSsp - ok
12:10:34.0437 3356  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc        C:\WINDOWS\system32\ntmssvc.dll
12:10:34.0921 3356  NtmsSvc - ok
12:10:34.0968 3356  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
12:10:35.0109 3356  Null - ok
12:10:35.0156 3356  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
12:10:35.0296 3356  NwlnkFlt - ok
12:10:35.0328 3356  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
12:10:35.0484 3356  NwlnkFwd - ok
12:10:35.0546 3356  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
12:10:35.0687 3356  ohci1394 - ok
12:10:35.0750 3356  [ F84785660305B9B903FB3BCA8BA29837 ] Parport        C:\WINDOWS\system32\drivers\Parport.sys
12:10:35.0953 3356  Parport - ok
12:10:35.0968 3356  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr        C:\WINDOWS\system32\drivers\PartMgr.sys
12:10:36.0093 3356  PartMgr - ok
12:10:36.0125 3356  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
12:10:36.0250 3356  ParVdm - ok
12:10:36.0281 3356  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI            C:\WINDOWS\system32\DRIVERS\pci.sys
12:10:36.0468 3356  PCI - ok
12:10:36.0468 3356  PCIDump - ok
12:10:36.0500 3356  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
12:10:36.0937 3356  PCIIde - ok
12:10:37.0031 3356  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
12:10:37.0218 3356  Pcmcia - ok
12:10:37.0218 3356  PDCOMP - ok
12:10:37.0218 3356  PDFRAME - ok
12:10:37.0234 3356  PDRELI - ok
12:10:37.0234 3356  PDRFRAME - ok
12:10:37.0250 3356  perc2 - ok
12:10:37.0250 3356  perc2hib - ok
12:10:37.0328 3356  [ 5903FA75200807AD739286BBF40C4904 ] pfc            C:\WINDOWS\system32\drivers\pfc.sys
12:10:37.0359 3356  pfc ( UnsignedFile.Multi.Generic ) - warning
12:10:37.0359 3356  pfc - detected UnsignedFile.Multi.Generic (1)
12:10:37.0437 3356  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
12:10:37.0468 3356  PlugPlay - ok
12:10:37.0468 3356  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent    C:\WINDOWS\system32\lsass.exe
12:10:37.0593 3356  PolicyAgent - ok
12:10:37.0671 3356  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
12:10:37.0828 3356  PptpMiniport - ok
12:10:37.0843 3356  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
12:10:37.0968 3356  ProtectedStorage - ok
12:10:38.0000 3356  [ 651D3ABC1D82D61B6CFB40CB947B3DB3 ] psadd          C:\WINDOWS\system32\DRIVERS\psadd.sys
12:10:38.0062 3356  psadd - ok
12:10:38.0125 3356  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
12:10:38.0312 3356  PSched - ok
12:10:38.0375 3356  [ D24DFD16A1E2A76034DF5AA18125C35D ] PSI            C:\WINDOWS\system32\DRIVERS\psi_mf.sys
12:10:38.0390 3356  PSI - ok
12:10:38.0406 3356  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink        C:\WINDOWS\system32\DRIVERS\ptilink.sys
12:10:38.0546 3356  Ptilink - ok
12:10:38.0562 3356  ql1080 - ok
12:10:38.0562 3356  Ql10wnt - ok
12:10:38.0562 3356  ql12160 - ok
12:10:38.0578 3356  ql1240 - ok
12:10:38.0578 3356  ql1280 - ok
12:10:38.0640 3356  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
12:10:38.0812 3356  RasAcd - ok
12:10:38.0875 3356  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto        C:\WINDOWS\System32\rasauto.dll
12:10:39.0062 3356  RasAuto - ok
12:10:39.0125 3356  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp        C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
12:10:39.0453 3356  Rasl2tp - ok
12:10:39.0859 3356  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
12:10:40.0437 3356  RasMan - ok
12:10:40.0531 3356  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
12:10:40.0828 3356  RasPppoe - ok
12:10:41.0046 3356  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
12:10:41.0343 3356  Raspti - ok
12:10:41.0859 3356  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss          C:\WINDOWS\system32\DRIVERS\rdbss.sys
12:10:42.0375 3356  Rdbss - ok
12:10:42.0468 3356  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
12:10:42.0843 3356  RDPCDD - ok
12:10:43.0312 3356  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD          C:\WINDOWS\system32\drivers\RDPWD.sys
12:10:43.0828 3356  RDPWD - ok
12:10:44.0187 3356  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr      C:\WINDOWS\system32\sessmgr.exe
12:10:44.0640 3356  RDSessMgr - ok
12:10:44.0781 3356  [ ED761D453856F795A7FE056E42C36365 ] redbook        C:\WINDOWS\system32\DRIVERS\redbook.sys
12:10:45.0187 3356  redbook - ok
12:10:45.0546 3356  [ 38E771154092ED59BF1149E24E2A7DC3 ] RegSrvc        C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
12:10:46.0000 3356  RegSrvc ( UnsignedFile.Multi.Generic ) - warning
12:10:46.0000 3356  RegSrvc - detected UnsignedFile.Multi.Generic (1)
12:10:46.0281 3356  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
12:10:48.0140 3356  RemoteAccess - ok
12:10:48.0265 3356  [ 355AAC141B214BEF1DBC1483AFD9BD50 ] rimmptsk        C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
12:10:48.0468 3356  rimmptsk - ok
12:10:48.0625 3356  [ A4216C71DD4F60B26418CCFD99CD0815 ] rimsptsk        C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
12:10:48.0796 3356  rimsptsk - ok
12:10:48.0921 3356  [ C663AF77E2F4EABF8EB08B388D2F1F36 ] rismxdp        C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
12:10:49.0015 3356  rismxdp - ok
12:10:49.0140 3356  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
12:10:49.0328 3356  RpcLocator - ok
12:10:49.0562 3356  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs          C:\WINDOWS\System32\rpcss.dll
12:10:49.0703 3356  RpcSs - ok
12:10:49.0796 3356  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
12:10:50.0015 3356  RSVP - ok
12:10:50.0546 3356  [ A6B39F6B755F118927CE7D17FB8FC1E2 ] S24EventMonitor C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
12:10:51.0468 3356  S24EventMonitor ( UnsignedFile.Multi.Generic ) - warning
12:10:51.0468 3356  S24EventMonitor - detected UnsignedFile.Multi.Generic (1)
12:10:51.0500 3356  [ DECEE0D67D032B57C1F5EF649A67A967 ] s24trans        C:\WINDOWS\system32\DRIVERS\s24trans.sys
12:10:51.0531 3356  s24trans ( UnsignedFile.Multi.Generic ) - warning
12:10:51.0531 3356  s24trans - detected UnsignedFile.Multi.Generic (1)
12:10:51.0562 3356  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs          C:\WINDOWS\system32\lsass.exe
12:10:51.0671 3356  SamSs - ok
12:10:51.0781 3356  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
12:10:51.0984 3356  SCardSvr - ok
12:10:52.0125 3356  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
12:10:52.0328 3356  Schedule - ok
12:10:52.0406 3356  [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus          C:\WINDOWS\system32\DRIVERS\sdbus.sys
12:10:52.0562 3356  sdbus - ok
12:10:52.0640 3356  [ DAC1594437CD44FF57FAFC71256FE7F3 ] sdcplh          C:\WINDOWS\system32\drivers\sdcplh.sys
12:10:52.0687 3356  sdcplh ( UnsignedFile.Multi.Generic ) - warning
12:10:52.0687 3356  sdcplh - detected UnsignedFile.Multi.Generic (1)
12:10:52.0750 3356  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
12:10:52.0812 3356  Secdrv - ok
12:10:52.0859 3356  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
12:10:53.0000 3356  seclogon - ok
12:10:53.0062 3356  Secunia PSI Agent - ok
12:10:53.0062 3356  Secunia Update Agent - ok
12:10:53.0140 3356  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
12:10:53.0296 3356  SENS - ok
12:10:53.0375 3356  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
12:10:53.0531 3356  Serial - ok
12:10:53.0578 3356  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy        C:\WINDOWS\system32\drivers\Sfloppy.sys
12:10:53.0718 3356  Sfloppy - ok
12:10:53.0953 3356  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
12:10:54.0375 3356  SharedAccess - ok
12:10:54.0468 3356  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
12:10:54.0500 3356  ShellHWDetection - ok
12:10:54.0515 3356  Simbad - ok
12:10:54.0562 3356  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
12:10:54.0703 3356  SLIP - ok
12:11:00.0312 3356  [ F0588F12A1917D337878C1DE5D620485 ] SNP325          C:\WINDOWS\system32\DRIVERS\snp325.sys
12:11:10.0984 3356  SNP325 ( UnsignedFile.Multi.Generic ) - warning
12:11:10.0984 3356  SNP325 - detected UnsignedFile.Multi.Generic (1)
12:11:10.0984 3356  Sony PC Companion - ok
12:11:11.0000 3356  Sparrow - ok
12:11:11.0062 3356  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
12:11:11.0203 3356  splitter - ok
12:11:11.0281 3356  [ 60784F891563FB1B767F70117FC2428F ] Spooler        C:\WINDOWS\system32\spoolsv.exe
12:11:11.0343 3356  Spooler - ok
12:11:11.0406 3356  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
12:11:11.0515 3356  sr - ok
12:11:11.0656 3356  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice      C:\WINDOWS\system32\srsvc.dll
12:11:11.0812 3356  srservice - ok
12:11:12.0062 3356  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv            C:\WINDOWS\system32\DRIVERS\srv.sys
12:11:12.0421 3356  Srv - ok
12:11:12.0484 3356  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV        C:\WINDOWS\System32\ssdpsrv.dll
12:11:12.0578 3356  SSDPSRV - ok
12:11:12.0656 3356  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
12:11:12.0671 3356  ssmdrv - ok
12:11:12.0859 3356  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
12:11:13.0265 3356  stisvc - ok
12:11:13.0281 3356  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
12:11:13.0437 3356  streamip - ok
12:11:13.0531 3356  [ B71A41CAD9DE92219C3891E88F822AC3 ] SUService      C:\Programme\Lenovo\System Update\SUService.exe
12:11:13.0562 3356  SUService ( UnsignedFile.Multi.Generic ) - warning
12:11:13.0562 3356  SUService - detected UnsignedFile.Multi.Generic (1)
12:11:13.0625 3356  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
12:11:13.0765 3356  swenum - ok
12:11:13.0812 3356  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
12:11:14.0000 3356  swmidi - ok
12:11:14.0000 3356  SwPrv - ok
12:11:14.0015 3356  symc810 - ok
12:11:14.0015 3356  symc8xx - ok
12:11:14.0031 3356  sym_hi - ok
12:11:14.0031 3356  sym_u3 - ok
12:11:14.0171 3356  [ AE4052FC36BD4C390CEE45A38EC1199A ] SynTP          C:\WINDOWS\system32\DRIVERS\SynTP.sys
12:11:14.0359 3356  SynTP - ok
12:11:14.0421 3356  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
12:11:14.0593 3356  sysaudio - ok
12:11:14.0687 3356  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog      C:\WINDOWS\system32\smlogsvc.exe
12:11:14.0890 3356  SysmonLog - ok
12:11:15.0218 3356  [ ACAA605B51AD413DE7595194AD0F486F ] SystemStoreService C:\Programme\Freemium\SystemStore\SystemStore.exe
12:11:15.0609 3356  SystemStoreService ( UnsignedFile.Multi.Generic ) - warning
12:11:15.0609 3356  SystemStoreService - detected UnsignedFile.Multi.Generic (1)
12:11:15.0781 3356  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv        C:\WINDOWS\System32\tapisrv.dll
12:11:16.0062 3356  TapiSrv - ok
12:11:16.0296 3356  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip          C:\WINDOWS\system32\DRIVERS\tcpip.sys
12:11:17.0390 3356  Tcpip - ok
12:11:17.0421 3356  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
12:11:17.0531 3356  TDPIPE - ok
12:11:17.0578 3356  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP          C:\WINDOWS\system32\drivers\TDTCP.sys
12:11:17.0718 3356  TDTCP - ok
12:11:17.0765 3356  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
12:11:17.0921 3356  TermDD - ok
12:11:18.0156 3356  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService    C:\WINDOWS\System32\termsrv.dll
12:11:18.0421 3356  TermService - ok
12:11:18.0515 3356  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
12:11:18.0531 3356  Themes - ok
12:11:18.0937 3356  [ 9626746A9B120D2ED537DD8D76278405 ] ThinkVantage Registry Monitor Service C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
12:11:20.0171 3356  ThinkVantage Registry Monitor Service - ok
12:11:20.0171 3356  TosIde - ok
12:11:20.0484 3356  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
12:11:20.0828 3356  TrkWks - ok
12:11:21.0875 3356  [ E9EA448F1174BE4052416B62263EA4EE ] TVT Scheduler  C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
12:11:24.0375 3356  TVT Scheduler ( UnsignedFile.Multi.Generic ) - warning
12:11:24.0375 3356  TVT Scheduler - detected UnsignedFile.Multi.Generic (1)
12:11:24.0578 3356  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
12:11:24.0937 3356  Udfs - ok
12:11:24.0953 3356  ultra - ok
12:11:25.0453 3356  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
12:11:26.0437 3356  Update - ok
12:11:26.0984 3356  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
12:11:28.0843 3356  upnphost - ok
12:11:28.0937 3356  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS            C:\WINDOWS\System32\ups.exe
12:11:29.0250 3356  UPS - ok
12:11:29.0359 3356  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp        C:\WINDOWS\system32\DRIVERS\usbccgp.sys
12:11:29.0734 3356  usbccgp - ok
12:11:29.0875 3356  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci        C:\WINDOWS\system32\DRIVERS\usbehci.sys
12:11:30.0218 3356  usbehci - ok
12:11:30.0312 3356  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
12:11:30.0500 3356  usbhub - ok
12:11:30.0578 3356  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan        C:\WINDOWS\system32\DRIVERS\usbscan.sys
12:11:30.0718 3356  usbscan - ok
12:11:30.0765 3356  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR        C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
12:11:30.0921 3356  USBSTOR - ok
12:11:30.0968 3356  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci        C:\WINDOWS\system32\DRIVERS\usbuhci.sys
12:11:31.0109 3356  usbuhci - ok
12:11:31.0140 3356  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave        C:\WINDOWS\System32\drivers\vga.sys
12:11:31.0296 3356  VgaSave - ok
12:11:31.0296 3356  ViaIde - ok
12:11:31.0359 3356  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap        C:\WINDOWS\system32\drivers\VolSnap.sys
12:11:31.0500 3356  VolSnap - ok
12:11:31.0703 3356  [ 68F106273BE29E7B7EF8266977268E78 ] VSS            C:\WINDOWS\System32\vssvc.exe
12:11:31.0906 3356  VSS - ok
12:11:32.0015 3356  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time        C:\WINDOWS\system32\w32time.dll
12:11:32.0234 3356  W32Time - ok
12:11:32.0312 3356  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
12:11:32.0468 3356  Wanarp - ok
12:11:32.0484 3356  WDICA - ok
12:11:32.0546 3356  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
12:11:32.0718 3356  wdmaud - ok
12:11:32.0796 3356  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient      C:\WINDOWS\System32\webclnt.dll
12:11:33.0015 3356  WebClient - ok
12:11:33.0218 3356  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt        C:\WINDOWS\system32\wbem\WMIsvc.dll
12:11:33.0406 3356  winmgmt - ok
12:11:33.0484 3356  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
12:11:33.0593 3356  WmdmPmSN - ok
12:11:33.0625 3356  [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi        C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
12:11:33.0734 3356  WmiAcpi - ok
12:11:33.0828 3356  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
12:11:34.0078 3356  WmiApSrv - ok
12:11:34.0140 3356  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\Drivers\wpdusb.sys
12:11:34.0187 3356  WpdUsb - ok
12:11:34.0250 3356  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL        C:\WINDOWS\System32\drivers\ws2ifsl.sys
12:11:34.0375 3356  WS2IFSL - ok
12:11:34.0484 3356  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
12:11:34.0656 3356  wscsvc - ok
12:11:34.0703 3356  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
12:11:34.0843 3356  WSTCODEC - ok
12:11:34.0875 3356  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
12:11:35.0078 3356  wuauserv - ok
12:11:35.0156 3356  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
12:11:35.0218 3356  WudfPf - ok
12:11:35.0281 3356  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
12:11:35.0343 3356  WudfRd - ok
12:11:35.0421 3356  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc        C:\WINDOWS\System32\WUDFSvc.dll
12:11:35.0500 3356  WudfSvc - ok
12:11:35.0796 3356  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
12:11:36.0296 3356  WZCSVC - ok
12:11:36.0406 3356  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov        C:\WINDOWS\System32\xmlprov.dll
12:11:36.0968 3356  xmlprov - ok
12:11:36.0984 3356  ================ Scan global ===============================
12:11:37.0078 3356  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
12:11:37.0281 3356  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
12:11:37.0593 3356  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
12:11:37.0671 3356  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
12:11:37.0687 3356  [Global] - ok
12:11:37.0687 3356  ================ Scan MBR ==================================
12:11:37.0718 3356  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
12:11:38.0250 3356  \Device\Harddisk0\DR0 - ok
12:11:38.0250 3356  ================ Scan VBR ==================================
12:11:38.0265 3356  [ EBB1B75C4F73F29667330FD3E226534D ] \Device\Harddisk0\DR0\Partition1
12:11:38.0265 3356  \Device\Harddisk0\DR0\Partition1 - ok
12:11:38.0265 3356  ============================================================
12:11:38.0265 3356  Scan finished
12:11:38.0265 3356  ============================================================
12:11:38.0375 3688  Detected object count: 13
12:11:38.0375 3688  Actual detected object count: 13
12:12:23.0375 3688  AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
12:12:23.0375 3688  AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:12:23.0375 3688  btwdins ( UnsignedFile.Multi.Generic ) - skipped by user
12:12:23.0375 3688  btwdins ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:12:23.0375 3688  EvtEng ( UnsignedFile.Multi.Generic ) - skipped by user
12:12:23.0375 3688  EvtEng ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:12:23.0375 3688  FingerprintServer ( UnsignedFile.Multi.Generic ) - skipped by user
12:12:23.0375 3688  FingerprintServer ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:12:23.0375 3688  pfc ( UnsignedFile.Multi.Generic ) - skipped by user
12:12:23.0375 3688  pfc ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:12:23.0390 3688  RegSrvc ( UnsignedFile.Multi.Generic ) - skipped by user
12:12:23.0390 3688  RegSrvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:12:23.0390 3688  S24EventMonitor ( UnsignedFile.Multi.Generic ) - skipped by user
12:12:23.0390 3688  S24EventMonitor ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:12:23.0390 3688  s24trans ( UnsignedFile.Multi.Generic ) - skipped by user
12:12:23.0390 3688  s24trans ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:12:23.0390 3688  sdcplh ( UnsignedFile.Multi.Generic ) - skipped by user
12:12:23.0390 3688  sdcplh ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:12:23.0390 3688  SNP325 ( UnsignedFile.Multi.Generic ) - skipped by user
12:12:23.0390 3688  SNP325 ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:12:23.0390 3688  SUService ( UnsignedFile.Multi.Generic ) - skipped by user
12:12:23.0390 3688  SUService ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:12:23.0406 3688  SystemStoreService ( UnsignedFile.Multi.Generic ) - skipped by user
12:12:23.0406 3688  SystemStoreService ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:12:23.0406 3688  TVT Scheduler ( UnsignedFile.Multi.Generic ) - skipped by user
12:12:23.0406 3688  TVT Scheduler ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:12:31.0015 3736  Deinitialize success

cosinus 15.04.2013 11:17
Unauffällig

JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




Im Anschluss:

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Danach eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles in CODE-Tags hier in den Thread.

Tscholz 16.04.2013 15:37
Hier die ganzen Logs :)

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.8.3 (04.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Tobias on 16.04.2013 at 15:41:32,31
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Failed to stop: [Service] application updater



~~~ Registry Values

Successfully deleted: [Registry Value] hkey_local_machine\software\microsoft\windows\currentversion\run\\apnupdater
Successfully deleted: [Registry Value] hkey_local_machine\software\microsoft\windows\currentversion\run\\searchsettings
Successfully deleted: [Registry Value] hkey_current_user\software\microsoft\internet explorer\urlsearchhooks\\{f3fee66e-e034-436a-86e4-9690573bee8a}
Successfully deleted: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\toolbar\\{f3fee66e-e034-436a-86e4-9690573bee8a}
Successfully repaired: [Registry Value] hkey_current_user\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\DisplayName
Successfully repaired: [Registry Value] hkey_current_user\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\URL
Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\DisplayName
Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] hkey_classes_root\escort.escortiepane
Successfully deleted: [Registry Key] hkey_classes_root\escort.escortiepane.1
Successfully deleted: [Registry Key] hkey_local_machine\software\application updater
Successfully deleted: [Registry Key] hkey_current_user\software\appdatalow\software\search settings
Successfully deleted: [Registry Key] hkey_local_machine\software\classes\appid\escort.dll
Successfully deleted: [Registry Key] hkey_local_machine\software\classes\appid\escortlbr.dll
Successfully deleted: [Registry Key] hkey_local_machine\software\classes\appid\genericasktoolbar.dll
Successfully deleted: [Registry Key] hkey_local_machine\software\classes\genericasktoolbar.toolbarwnd
Successfully deleted: [Registry Key] hkey_local_machine\software\classes\genericasktoolbar.toolbarwnd.1
Successfully deleted: [Registry Key] hkey_local_machine\software\classes\installer\features\a28b4d68debaa244eb686953b7074fef
Successfully deleted: [Registry Key] hkey_local_machine\software\classes\installer\products\a28b4d68debaa244eb686953b7074fef
Successfully deleted: [Registry Key] hkey_local_machine\software\classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] hkey_classes_root\clsid\{f3fee66e-e034-436a-86e4-9690573bee8a}
Successfully deleted: [Registry Key] hkey_local_machine\software\microsoft\windows\currentversion\explorer\browser helper objects\{f3fee66e-e034-436a-86e4-9690573bee8a}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\search settings"
Successfully deleted: [Folder] "C:\Programme\application updater"
Successfully deleted: [Folder] "C:\Programme\youtube downloader toolbar"
Successfully deleted: [Folder] "C:\Programme\ytd toolbar"
Failed to delete: [Folder] "C:\Programme\Gemeinsame Dateien\spigot"



~~~ FireFox

Successfully deleted: [File] C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\mozilla\firefox\profiles\c6ylfy8q.default\user.js
Failed to delete: [Folder] "C:\Programme\Mozilla Firefox\extensions\wtxpcom@mybrowserbar.com"
Failed to delete: [Folder] "C:\Programme\Mozilla Firefox\extensions\youtubedownloader@mybrowserbar.com"
Failed to delete: [Folder] C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\mozilla\firefox\profiles\c6ylfy8q.default\extensions\wtxpcom@mybrowserbar.com
Failed to delete: [Folder] C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\mozilla\firefox\profiles\c6ylfy8q.default\extensions\ytd@mybrowserbar.com
Successfully deleted the following from C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\mozilla\firefox\profiles\c6ylfy8q.default\prefs.js

user_pref("browser.search.defaultengine", "Ask.com");
user_pref("browser.search.order.1", "Ask.com");
user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=937811&p=");
user_pref("extensions.searchya.admin", false);
user_pref("extensions.searchya.aflt", "foxtab");
user_pref("extensions.searchya.autoRvrt", "false");
user_pref("extensions.searchya.cntry", "DE");
user_pref("extensions.searchya.dfltLng", "");
user_pref("extensions.searchya.dfltSrch", true);
user_pref("extensions.searchya.excTlbr", false);
user_pref("extensions.searchya.hdrMd5", "CCAE5862BB0BECB60A0B9E8F8FE51477");
user_pref("extensions.searchya.hmpg", true);
user_pref("extensions.searchya.id", "a0327a33000000000000001cbf824a04");
user_pref("extensions.searchya.instlDay", "15435");
user_pref("extensions.searchya.instlRef", "tst-215");
user_pref("extensions.searchya.lastVrsnTs", "1.5.20.212:40:29");
user_pref("extensions.searchya.mntrvrsn", "1.2.0");
user_pref("extensions.searchya.newTab", true);
user_pref("extensions.searchya.newTabUrl", "hxxp://searchya.com/?chnl=tst-215&s=2&cr=1981885887&cd=2XzutAtN2Y1L1QzutDtDtC0C0B0FzztByE0AtDyEtByB0AtAtAtN0D0TzutBtDtCtBtDyEtDyD")
user_pref("extensions.searchya.prdct", "searchya");
user_pref("extensions.searchya.prtnrId", "ironsrc");
user_pref("extensions.searchya.sg", "none");
user_pref("extensions.searchya.smplGrp", "none");
user_pref("extensions.searchya.srchPrvdr", "SearchYa!");
user_pref("extensions.searchya.tlbrId", "base");
user_pref("extensions.searchya.tlbrSrchUrl", "hxxp://searchya.com/?chnl=tst-215&s=3&cr=1981885887&cd=2XzutAtN2Y1L1QzutDtDtC0C0B0FzztByE0AtDyEtByB0AtAtAtN0D0TzutBtDtCtBtDyEtDyD
user_pref("extensions.searchya.vrsn", "1.5.20.2");
user_pref("extensions.searchya.vrsnTs", "1.5.20.212:40:29");
user_pref("extensions.searchya.vrsni", "1.5.20.2");
user_pref("extensions.searchya_i.dfltSrch", true);
user_pref("extensions.searchya_i.dnsErr", true);
user_pref("extensions.searchya_i.hmpg", true);
user_pref("extensions.searchya_i.hmpgUrl", "hxxp://searchya.com/?chnl=tst-215&s=0&cr=1981885887&cd=2XzutAtN2Y1L1QzutDtDtC0C0B0FzztByE0AtDyEtByB0AtAtAtN0D0TzutBtDtCtBtDyEtDyD")
user_pref("extensions.searchya_i.newTab", true);
user_pref("extensions.searchya_i.smplGrp", "none");
user_pref("extensions.searchya_i.vrsnTs", "1.5.20.212:40:29");
Emptied folder: C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\mozilla\firefox\profiles\c6ylfy8q.default\minidumps [1 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16.04.2013 at 15:48:20,07
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
AdwCleaner Logfile:
Code:
# AdwCleaner v2.200 - Datei am 16/04/2013 um 15:55:10 erstellt
# Aktualisiert am 02/04/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Tobias - CSL-62994BEDFC5
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : Application Updater

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Ordner Gelöscht : C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Programme\Ask.com
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\spigot
Ordner Gelöscht : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Schlüssel Gelöscht : HKCU\Software\PIP
Schlüssel Gelöscht : HKCU\Software\Search Settings
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1973277F-87B0-4EA3-9ED2-470A91D284CF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5B45AC88-523C-431E-86D7-F339B2EE262E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\Search Settings
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v20.0.1 (en-US)

Datei : C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\c6ylfy8q.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [5747 octets] - [16/04/2013 15:55:10]

########## EOF - C:\AdwCleaner[S1].txt - [5807 octets] ##########
--- --- ---


OTL Logfile:
Code:
OTL logfile created on: 16.04.2013 16:14:25 - Run 2
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1014,36 Mb Total Physical Memory | 591,17 Mb Available Physical Memory | 58,28% Memory free
2,39 Gb Paging File | 1,96 Gb Available in Paging File | 82,21% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,78 Gb Total Space | 63,34 Gb Free Space | 56,66% Space Free | Partition Type: NTFS
 
Computer Name: CSL-62994BEDFC5 | User Name: Tobias | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
PRC - C:\Programme\PDF24\pdf24.exe (Geek Software GmbH)
PRC - C:\Programme\Secunia\PSI\psia.exe (Secunia)
PRC - C:\Programme\Secunia\PSI\sua.exe (Secunia)
PRC - C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
PRC - C:\Programme\Lenovo\System Update\SUService.exe (Lenovo Group Limited)
PRC - C:\WINDOWS\tsnp325.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe (Lenovo Group Limited)
PRC - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe (Lenovo Group Limited)
PRC - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe (Lenovo Group Limited)
PRC - C:\WINDOWS\vsnp325.exe ()
PRC - C:\Programme\Lenovo\LenovoCare\LPMGR.EXE (Lenovo Group Limited)
PRC - C:\Programme\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
PRC - C:\Programme\Lenovo\Bluetooth Software\BTStackServer.exe (Broadcom Corporation.)
PRC - C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe (Broadcom Corporation.)
PRC - C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe (ACD Systems, Ltd.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\d7ee03714420b252415b952d40ef59e4\System.ServiceProcess.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\1a6f9e23985e3159e6dd9827fd81c2fd\System.Management.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\fe025743210c22bea2f009e1612c38bf\System.Xml.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aeac298c43c77d8860db8e7634d9f2eb\System.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\eab2340ead8e1a84bdf1a87868659979\mscorlib.ni.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\WINDOWS\tsnp325.exe ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\WINDOWS\vsnp325.exe ()
MOD - C:\Programme\Lenovo\LenovoCare\GR\LPRESMGR.DLL ()
MOD - C:\Programme\Lenovo Fingerprint Software\SharedResources.dll ()
MOD - C:\Programme\Lenovo\Bluetooth Software\BTKeyInd.dll ()
MOD - C:\Programme\Intel\Wireless\Bin\iWMSProv.dll ()
MOD - C:\Programme\Intel\Wireless\Bin\IntStngs.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (Sony PC Companion) -- C:\Programme\Sony\Sony PC Companion\PCCService.exe File not found
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
SRV - (SystemStoreService) -- C:\Programme\Freemium\SystemStore\SystemStore.exe ()
SRV - (Secunia PSI Agent) -- C:\Programme\Secunia\PSI\psia.exe (Secunia)
SRV - (Secunia Update Agent) -- C:\Programme\Secunia\PSI\sua.exe (Secunia)
SRV - (SUService) -- C:\Programme\Lenovo\System Update\SUService.exe (Lenovo Group Limited)
SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
SRV - (TVT Scheduler) -- C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe (Lenovo Group Limited)
SRV - (ThinkVantage Registry Monitor Service) -- C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe (Lenovo Group Limited)
SRV - (FingerprintServer) -- C:\WINDOWS\system32\FpLogonServ.exe (AuthenTec,Inc)
SRV - (btwdins) -- C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe (Broadcom Corporation.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (PSI) -- C:\WINDOWS\system32\drivers\psi_mf.sys (Secunia)
DRV - (SNP325) -- C:\WINDOWS\system32\drivers\snp325.sys (Sonix Co. Ltd.)
DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation)
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (ATSWPDRV) -- C:\WINDOWS\system32\drivers\atswpdrv.sys (AuthenTec, Inc.)
DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC)
DRV - (psadd) -- C:\WINDOWS\system32\drivers\psadd.sys (Lenovo (United States) Inc.)
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (rismxdp) -- C:\WINDOWS\system32\drivers\rixdptsk.sys (REDC)
DRV - (rimsptsk) -- C:\WINDOWS\system32\drivers\rimsptsk.sys (REDC)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (sdcplh) -- C:\WINDOWS\system32\drivers\sdcplh.sys (Macrovision Europe Ltd)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\.DEFAULT\..\SearchScopes\{C631C5B8-75BE-4738-8D99-79CF8E6AE383}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=TKR&o=15589&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^IY&apn_dtid=^YYYYYY^YY^DE&apn_uid=2542d6b1-34fb-46be-8f94-a7006d12650c&apn_sauid=0339D5FB-8134-4D45-AB71-61CEAAE6B7AC
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-18\..\SearchScopes\{C631C5B8-75BE-4738-8D99-79CF8E6AE383}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=TKR&o=15589&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^IY&apn_dtid=^YYYYYY^YY^DE&apn_uid=2542d6b1-34fb-46be-8f94-a7006d12650c&apn_sauid=0339D5FB-8134-4D45-AB71-61CEAAE6B7AC
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.winfuture.de
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.winfuture.de
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 76 92 D1 08 40 2C CD 01  [binary data]
IE - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\..\SearchScopes,DefaultScope = {D996D02D-42D0-40FB-BCCA-38441074B564}
IE - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search
IE - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\..\SearchScopes\{B2A2B552-6583-40AE-BE02-AC5A65D01755}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=TKR&o=15589&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^IY&apn_dtid=^YYYYYY^YY^DE&apn_uid=2542d6b1-34fb-46be-8f94-a7006d12650c&apn_sauid=0339D5FB-8134-4D45-AB71-61CEAAE6B7AC
IE - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\..\SearchScopes\{D996D02D-42D0-40FB-BCCA-38441074B564}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms}
IE - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_169.dll ()
FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.04.12 12:49:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2011.04.03 13:12:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Extensions
[2013.04.16 15:50:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\c6ylfy8q.default\extensions
[2013.04.16 15:50:26 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.04.12 12:49:44 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2013.03.27 04:17:52 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2013.03.27 04:17:52 | 000,002,086 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\twitter.xml
 
O1 HOSTS File: ([2012.04.29 11:39:22 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [Device Detector] C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe (ACD Systems, Ltd.)
O4 - HKLM..\Run: [FingerPrintSoftware] C:\Programme\Lenovo Fingerprint Software\fpapp.exe (Authentec,Inc)
O4 - HKLM..\Run: [LPManager] C:\Programme\Lenovo\LenovoCare\LPMGR.EXE (Lenovo Group Limited)
O4 - HKLM..\Run: [MP10_EnsureFileVer] C:\WINDOWS\inf\unregmp2.exe (Microsoft Corporation)
O4 - HKLM..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [snp325] C:\WINDOWS\vsnp325.exe ()
O4 - HKLM..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe ()
O4 - HKLM..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe (Lenovo Group Limited)
O4 - HKU\S-1-5-21-672109106-2816730104-1952358663-1005..\Run: [NBJ] C:\Programme\Ahead\Nero BackItUp\nbj.exe (Ahead Software AG)
O4 - HKU\S-1-5-21-672109106-2816730104-1952358663-1005..\Run: [Sony PC Companion] "C:\Programme\Sony\Sony PC Companion\PCCompanion.exe" /Background File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk = C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
O4 - Startup: C:\Dokumente und Einstellungen\Tobias\Startmenü\Programme\Autostart\Product Registration.lnk =  File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-672109106-2816730104-1952358663-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1212850721359 (MUWebControl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4022528E-2D26-4E1A-B154-F6FBFC8BC8C9}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\ATFUS: DllName - (C:\WINDOWS\system32\FpWinLogonNp.dll) - C:\WINDOWS\system32\FpWinlogonNp.dll (AuthenTec,Inc)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.04.16 15:40:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT
[2013.04.16 15:40:30 | 000,000,000 | ---D | C] -- C:\JRT
[2013.04.12 19:38:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tobias\Desktop\mbar-1.01.0.1022
[2013.04.12 12:46:03 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013.04.10 16:17:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2013.03.25 19:38:14 | 000,018,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2013.03.25 12:19:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2013.03.25 12:19:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2013.03.25 11:57:14 | 000,032,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbccgp.sys
[2013.03.22 15:15:42 | 000,012,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usb8023x.sys
[2013.03.22 15:15:42 | 000,012,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usb8023.sys
 
========== Files - Modified Within 30 Days ==========
 
[2013.04.16 16:12:50 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2013.04.16 16:05:49 | 000,000,466 | ---- | M] () -- C:\WINDOWS\tasks\Software Updater Ui.job
[2013.04.16 16:05:28 | 000,000,598 | ---- | M] () -- C:\WINDOWS\tasks\Software Updater.job
[2013.04.16 15:59:01 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.04.16 15:38:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.04.14 12:04:00 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\MBR.dat
[2013.04.12 19:32:11 | 000,691,592 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.04.12 19:32:10 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.04.12 11:35:40 | 000,925,278 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.04.12 11:35:40 | 000,819,368 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.04.12 11:35:40 | 000,284,986 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.04.12 11:35:39 | 000,336,902 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.04.11 18:25:59 | 000,182,632 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.04.11 18:18:45 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.04.11 17:28:50 | 012,894,739 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Desktop\mbar-1.01.0.1022.zip
[2013.04.10 16:17:42 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2013.04.09 15:28:06 | 000,043,520 | ---- | M] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2013.04.08 20:55:45 | 006,945,723 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Phantasialand - Black Mamba Startsound.mp4
[2013.04.07 19:57:39 | 012,176,287 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Nature sounds from Africa - from the album 'Safari'.flv
[2013.04.07 19:54:25 | 003,221,527 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Alligator bellow sound effect (2).mp4
[2013.04.07 19:49:11 | 005,753,909 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Löwe brüllt....flv
[2013.04.04 17:20:51 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2013.04.03 22:02:18 | 000,137,036 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\735207_10151544649847277_2016860826_n.jpg
[2013.03.29 18:28:51 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2013.03.29 18:28:51 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2013.03.29 18:28:51 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2013.03.28 21:25:40 | 000,193,657 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\IzQuYmml_f_Jarn35mpeMjXFnGfSc45zCG9W_qDvD_o,-PQwESXkk5vIrEERIC0lnRWGxYxSD0RfysxkIcFWNvc.jpeg
[2013.03.27 11:24:24 | 000,014,893 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Ihr Ausbildungsvertrag.html
[2013.03.25 22:11:43 | 000,204,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.03.25 19:05:50 | 000,255,626 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\2013-03-24 09.43.42.jpg
[2013.03.25 12:19:45 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2013.03.25 10:33:39 | 000,107,907 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\165488_508296182550209_1645289869_n.jpg
[2013.03.25 10:21:12 | 000,012,644 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.03.21 18:27:58 | 000,183,458 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\551922_487567514630673_895122954_n.jpg
[2013.03.21 18:27:32 | 000,076,669 | ---- | M] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\487836_490631014325962_1977455818_n.jpg
 
========== Files Created - No Company Name ==========
 
[2013.04.14 12:04:00 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\MBR.dat
[2013.04.11 17:28:50 | 012,894,739 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Desktop\mbar-1.01.0.1022.zip
[2013.04.08 20:53:16 | 006,945,723 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Phantasialand - Black Mamba Startsound.mp4
[2013.04.07 19:55:34 | 012,176,287 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Nature sounds from Africa - from the album 'Safari'.flv
[2013.04.07 19:54:12 | 003,221,527 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Alligator bellow sound effect (2).mp4
[2013.04.07 19:48:56 | 005,753,909 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Löwe brüllt....flv
[2013.04.03 22:02:15 | 000,137,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\735207_10151544649847277_2016860826_n.jpg
[2013.03.28 21:25:30 | 000,193,657 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\IzQuYmml_f_Jarn35mpeMjXFnGfSc45zCG9W_qDvD_o,-PQwESXkk5vIrEERIC0lnRWGxYxSD0RfysxkIcFWNvc.jpeg
[2013.03.27 11:24:23 | 000,014,893 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Ihr Ausbildungsvertrag.html
[2013.03.25 19:05:49 | 000,255,626 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\2013-03-24 09.43.42.jpg
[2013.03.25 12:19:45 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2013.03.25 10:33:37 | 000,107,907 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\165488_508296182550209_1645289869_n.jpg
[2013.03.21 18:27:57 | 000,183,458 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\551922_487567514630673_895122954_n.jpg
[2013.03.21 18:27:30 | 000,076,669 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\487836_490631014325962_1977455818_n.jpg
[2013.01.12 13:21:36 | 000,102,216 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.04.05 12:54:57 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2012.04.03 12:03:27 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.04.01 13:59:21 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\defogger_reenable
[2012.02.16 20:40:02 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.07.27 12:22:23 | 000,835,584 | ---- | C] () -- C:\WINDOWS\vsnp325.exe
[2011.07.27 12:22:23 | 000,345,600 | ---- | C] () -- C:\WINDOWS\tsnp325.exe
[2011.07.27 12:22:23 | 000,015,498 | ---- | C] () -- C:\WINDOWS\snp325.ini
[2011.07.27 12:22:17 | 000,163,840 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp325.dll
[2011.07.27 12:22:17 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnp325.dll
[2011.07.27 12:22:17 | 000,003,968 | ---- | C] () -- C:\WINDOWS\System32\drivers\denoise.sys
[2011.07.02 12:00:47 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp325.dll
[2009.12.31 16:05:26 | 031,079,672 | ---- | C] () -- C:\Programme\avira_antivir_personal_de.exe
[2009.09.30 22:16:17 | 000,000,159 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\default.rss
[2009.05.21 12:20:20 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\default.pls
[2009.05.21 12:00:51 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\.rnd
[2008.08.22 20:40:04 | 000,204,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== ZeroAccess Check ==========
 
[2008.06.03 19:13:05 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 04:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
--- --- ---


OTL Logfile:
Code:
OTL Extras logfile created on: 16.04.2013 16:14:25 - Run 2
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Tobias\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1014,36 Mb Total Physical Memory | 591,17 Mb Available Physical Memory | 58,28% Memory free
2,39 Gb Paging File | 1,96 Gb Available in Paging File | 82,21% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,78 Gb Total Space | 63,34 Gb Free Space | 56,66% Space Free | Partition Type: NTFS
 
Computer Name: CSL-62994BEDFC5 | User Name: Tobias | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_USERS\S-1-5-21-672109106-2816730104-1952358663-1005\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDBrowse] -- "C:\Programme\ACD Systems\ACDSee\6.0\ACDSee6.exe" "%1" (ACD Systems Ltd.)
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{01339AE5-04D4-43F8-008E-13AD788DC4F7}" = SimCity 4
"{02627ee5-eaca-4742-a9cc-e687631773e4}" = Nero ShowTime
"{0C1B3A6B-B467-474D-97E4-D8BAC3E839CD}" = YTD Toolbar v7.0
"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
"{1A20BC22-8F21-4A2A-9F4A-E31FC0E5C7E3}" = ACDSee 6.0 PowerPack
"{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YTD Video Downloader 3.9.6
"{20071984-5EB1-4881-8EDB-082532ACEC6D}" = Heroes of Might and Magic V
"{20400dbd-e6db-45b8-9b6b-1dd7033818ec}" = Nero InfoTool Help
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2348b586-c9ae-46ce-936c-a68e9426e214}" = Nero StartSmart Help
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17
"{26afde11-254c-4b5f-b25e-bf6af68fbc4b}" = Nero 9 Essentials
"{28E82311-8616-11E1-BEB0-B8AC6F97B88E}" = Google Earth
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{33cf58f5-48d8-4575-83d6-96f574e4d83a}" = Nero DriveSpeed
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{368ba326-73ad-4351-84ed-3c0a7a52cc53}" = Nero Rescue Agent
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{39560782-FD4D-11D6-B56F-00C04F4351FF}" = MovieShop
"{3A6F4A31-8CFD-46B4-8385-E1F384DB121E}" = PDF-XChange Viewer
"{43e39830-1826-415d-8bae-86845787b54b}" = Nero Vision
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D43D635-6FDA-4fa5-AA9B-23CF73D058EA}" = Nero StartSmart OEM
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{595a3116-40bb-4e0f-a2e8-d7951da56270}" = NeroExpress
"{59F6A514-9813-47A3-948C-8A155460CC2A}" = RICOH R5C83x/84x Flash Media Controller Driver Ver.3.32
"{5d9be3c1-8ba4-4e7e-82fd-9f74fa6815d1}" = Nero Vision Help
"{5e08ecd1-c98e-4711-bf65-8fd736b3f969}" = Nero RescueAgent Help
"{6280149E-EFF3-4F1B-BD43-5B7EDD6F620A}" = Ergänzung zu Lenovo Care
"{62ac81f6-bdd3-4110-9d36-3e9eaab40999}" = Nero CoverDesigner
"{66FF4C48-0083-4E60-8556-B883AB200091}" = Heroes of Might & Magic V: Hammers of Fate
"{66FF4C48-0083-4E60-8556-B883AB200092}" = Heroes of Might and Magic V - Tribes of the East
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6E7DD182-9FC6-4651-0095-2E666CC6AF35}" = Die Sims 2
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7748ac8c-18e3-43bb-959b-088faea16fb2}" = Nero StartSmart
"{7829db6f-a066-4e40-8912-cb07887c20bb}" = Nero BurnRights
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 5.2.0
"{83202942-84b3-4c50-8622-b8c0aa2d2885}" = Nero Express Help
"{84814E6B-2581-46EC-926A-823BD1C670F6}" = Lenovo Bluetooth with Enhanced Data Rate Software
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{8675339C-128C-44DD-83BF-0A5D6ABD8297}" = System Update
"{869200db-287a-4dc0-b02b-2b6787fbcd4c}" = Nero DiscSpeed
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{8C0A88AE-8388-42D5-9134-149BCD77E4F2}" = Die Völker 2 Gold Edition
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95140000-00AF-0407-0000-0000000FF1CE}" = Microsoft PowerPoint Viewer
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML
"{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}" = mDriver
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1" = PDF-Viewer
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B1AD83A0-DC92-41E3-B111-E9472349768C}" = RollerCoaster Tycoon 2: Wacky Worlds
"{b1adf008-e898-4fe2-8a1f-690d9a06acaf}" = DolbyFiles
"{b2ec4a38-b545-4a00-8214-13fe0e915e6d}" = Advertising Center
"{b78120a0-cf84-4366-a393-4d0a59bc546c}" = Menu Templates - Starter Kit
"{BA1E1AFD-D1F2-4C52-88C3-186FC5E61604}" = RollerCoaster Tycoon 2: Time Twister
"{BD136CE7-6666-4273-A056-8D92F8625AAB}" = Sun ODF Plugin for Microsoft Office 3.2
"{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}" = Nero ControlCenter
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{cc019e3f-59d2-4486-8d4b-878105b62a71}" = Nero DiscSpeed Help
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{ce96f5a5-584d-4f8f-aa3e-9baed413db72}" = Nero CoverDesigner Help
"{CF52099A-3BEA-4C41-AEA8-1E190F04D737}" = Lenovo Care
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}" = Broadcom Gigabit Integrated Controller
"{d9dcf92e-72eb-412d-ac71-3b01276e5f8b}" = Nero ShowTime
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{e498385e-1c51-459a-b45f-1721e37aa1a0}" = Movie Templates - Starter Kit
"{e5c7d048-f9b4-4219-b323-8bdb01a2563d}" = Nero DriveSpeed Help
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{e8a80433-302b-4ff1-815d-fcc8eac482ff}" = Nero Installer
"{EC422FB2-9F4D-4FB1-A5CE-5F741132EBC5}" = Lenovo Fingerprint Software
"{EFCEF949-9821-4759-A573-3EB8C857DF46}" = Windows Live Family Safety
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{f4041dce-3fe1-4e18-8a9e-9de65231ee36}" = Nero ControlCenter
"{f6bdd7c5-89ed-4569-9318-469aa9732572}" = Nero BurnRights Help
"{F9466082-90E9-4BE4-92F0-CF0AF195B0CF}" = SPEEDLINK Reflect2 Camera
"{fbcdfd61-7dcf-4e71-9226-873ba0053139}" = Nero InfoTool
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Agere Systems Soft Modem" = Agere Systems HDA Modem
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira Free Antivirus
"Corel Applications" = Corel Applications
"Free Audio Converter_is1" = Free Audio Converter version 2.2.18.524
"GeoGebra" = GeoGebra
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"Intelli-studio" = SAMSUNG Intelli-studio
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 20.0.1 (x86 en-US)" = Mozilla Firefox 20.0.1 (x86 en-US)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"ProInst" = Intel(R) PROSet/Wireless Software
"QuickTime" = QuickTime
"RollerCoaster Tycoon 3_is1" = RollerCoaster Tycoon 3
"Secunia PSI" = Secunia PSI (2.0.0.4002)
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"VLC media player" = VLC media player 2.0.1
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinZip" = WinZip
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XMedia Recode" = XMedia Recode 2.3.2.0
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Tracker Toolbar Updater
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Tracker Toolbar Updater
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 31.03.2013 13:49:08 | Computer Name = CSL-62994BEDFC5 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite  DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 31.03.2013 13:49:08 | Computer Name = CSL-62994BEDFC5 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 04.04.2013 11:00:17 | Computer Name = CSL-62994BEDFC5 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 12.04.2013 05:32:32 | Computer Name = CSL-62994BEDFC5 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 12.04.2013 05:35:34 | Computer Name = CSL-62994BEDFC5 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite  DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 12.04.2013 05:35:34 | Computer Name = CSL-62994BEDFC5 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite  DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 12.04.2013 05:35:34 | Computer Name = CSL-62994BEDFC5 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 12.04.2013 13:22:10 | Computer Name = CSL-62994BEDFC5 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 13.04.2013 07:01:10 | Computer Name = CSL-62994BEDFC5 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 16.04.2013 07:57:34 | Computer Name = CSL-62994BEDFC5 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
[ System Events ]
Error - 15.04.2013 10:36:08 | Computer Name = CSL-62994BEDFC5 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst System
 Store Service.
 
Error - 15.04.2013 10:36:08 | Computer Name = CSL-62994BEDFC5 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "System Store Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%1053
 
Error - 16.04.2013 07:53:46 | Computer Name = CSL-62994BEDFC5 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst System
 Store Service.
 
Error - 16.04.2013 07:53:46 | Computer Name = CSL-62994BEDFC5 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "System Store Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%1053
 
Error - 16.04.2013 07:57:44 | Computer Name = CSL-62994BEDFC5 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.
 
Error - 16.04.2013 07:57:44 | Computer Name = CSL-62994BEDFC5 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%1053
 
Error - 16.04.2013 07:58:07 | Computer Name = CSL-62994BEDFC5 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
 
Error - 16.04.2013 07:58:07 | Computer Name = CSL-62994BEDFC5 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%1053
 
Error - 16.04.2013 10:00:41 | Computer Name = CSL-62994BEDFC5 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst System
 Store Service.
 
Error - 16.04.2013 10:00:41 | Computer Name = CSL-62994BEDFC5 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "System Store Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%1053
 
 
< End of report >
--- --- ---

cosinus 16.04.2013 15:55
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Tscholz 19.04.2013 17:13
Den Scan mit Eset mach ich morgen, aber malwarebytes hab ich geschafft ;)

Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.04.19.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Tobias :: CSL-62994BEDFC5 [Administrator]

19.04.2013 17:23:45
mbam-log-2013-04-19 (17-23-45).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 213559
Laufzeit: 40 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:54 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131