Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: qvo6 und andere Plaggeister auf meinem Laptop

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.08.2013, 12:43   #1
r.h
 
qvo6 und andere Plaggeister auf meinem Laptop - Standard

qvo6 und andere Plaggeister auf meinem Laptop



Guten Tag liebe Antivirencommunity ;-)

Nachdem heute mein Google Chrome nicht wie üblich mit google.com sondern mit qvo6.com gestartet hat, hab ich mit meiner Antivirensoftware Avira einen Scan gemacht und dieser ist auf 2 Viren gestossen. Ich poste den Output gleich mal unter diesem ersten Posting.
Nachher gehe ich wie bei "Anleitung für Hilfesuchende bei Trojaner- und Virenbefall" vor.
Schritt 1: Defogger hab ich heruntergeladen und ausgeführt - es gibt keine Fehlermeldung und auf dem Desktop keinen Log.

Ich werde gleich mit Schritt 2 fortfahren.
Avira Output:
Zitat:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 9. August 2013 11:41


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : ****
Computername : ****

Versionsinformationen:
BUILD.DAT : 13.0.0.3885 54851 Bytes 01.08.2013 08:55:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 26.06.2013 10:44:13
AVSCANRC.DLL : 13.6.0.1550 62520 Bytes 26.06.2013 10:44:13
LUKE.DLL : 13.6.0.1550 65080 Bytes 26.06.2013 10:44:25
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 26.06.2013 10:44:13
AVREG.DLL : 13.6.0.1550 247864 Bytes 26.06.2013 10:44:13
avlode.dll : 13.6.2.1704 449592 Bytes 26.06.2013 10:44:12
avlode.rdf : 13.0.1.22 26240 Bytes 11.07.2013 16:09:03
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 11:55:51
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 17:05:45
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 16:22:20
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 11:24:37
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 21:47:21
VBASE005.VDF : 7.11.91.177 2048 Bytes 23.07.2013 21:47:21
VBASE006.VDF : 7.11.91.178 2048 Bytes 23.07.2013 21:47:22
VBASE007.VDF : 7.11.91.179 2048 Bytes 23.07.2013 21:47:22
VBASE008.VDF : 7.11.91.180 2048 Bytes 23.07.2013 21:47:22
VBASE009.VDF : 7.11.91.181 2048 Bytes 23.07.2013 21:47:22
VBASE010.VDF : 7.11.91.182 2048 Bytes 23.07.2013 21:47:22
VBASE011.VDF : 7.11.91.183 2048 Bytes 23.07.2013 21:47:23
VBASE012.VDF : 7.11.91.184 2048 Bytes 23.07.2013 21:47:23
VBASE013.VDF : 7.11.92.32 156160 Bytes 24.07.2013 21:47:24
VBASE014.VDF : 7.11.92.147 168960 Bytes 25.07.2013 21:47:24
VBASE015.VDF : 7.11.93.93 419328 Bytes 28.07.2013 21:47:25
VBASE016.VDF : 7.11.93.170 1403392 Bytes 29.07.2013 21:47:26
VBASE017.VDF : 7.11.94.31 222208 Bytes 31.07.2013 18:18:49
VBASE018.VDF : 7.11.94.141 273408 Bytes 03.08.2013 12:35:57
VBASE019.VDF : 7.11.94.203 200192 Bytes 04.08.2013 14:04:54
VBASE020.VDF : 7.11.95.8 1925632 Bytes 05.08.2013 16:36:36
VBASE021.VDF : 7.11.95.81 203776 Bytes 06.08.2013 17:03:55
VBASE022.VDF : 7.11.95.175 148480 Bytes 07.08.2013 18:45:31
VBASE023.VDF : 7.11.95.176 2048 Bytes 07.08.2013 18:45:31
VBASE024.VDF : 7.11.95.177 2048 Bytes 07.08.2013 18:45:31
VBASE025.VDF : 7.11.95.178 2048 Bytes 07.08.2013 18:45:31
VBASE026.VDF : 7.11.95.179 2048 Bytes 07.08.2013 18:45:31
VBASE027.VDF : 7.11.95.180 2048 Bytes 07.08.2013 18:45:31
VBASE028.VDF : 7.11.95.181 2048 Bytes 07.08.2013 18:45:31
VBASE029.VDF : 7.11.95.182 2048 Bytes 07.08.2013 18:45:31
VBASE030.VDF : 7.11.95.183 2048 Bytes 07.08.2013 18:45:32
VBASE031.VDF : 7.11.95.244 262656 Bytes 09.08.2013 06:23:15
Engineversion : 8.2.12.104
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 17:42:41
AESCRIPT.DLL : 8.1.4.140 504190 Bytes 08.08.2013 18:45:39
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 18:12:04
AESBX.DLL : 8.2.16.20 1241464 Bytes 08.08.2013 18:45:41
AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 17:42:41
AEPACK.DLL : 8.3.2.24 749945 Bytes 20.06.2013 15:36:14
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 18:45:39
AEHEUR.DLL : 8.1.4.538 6099322 Bytes 08.08.2013 18:45:38
AEHELP.DLL : 8.1.27.4 266617 Bytes 27.06.2013 16:10:06
AEGEN.DLL : 8.1.7.12 442743 Bytes 08.08.2013 18:45:32
AEEXP.DLL : 8.4.1.46 287095 Bytes 08.08.2013 18:45:41
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55
AECORE.DLL : 8.1.31.6 201081 Bytes 27.06.2013 16:10:05
AEBB.DLL : 8.1.1.4 53619 Bytes 16.11.2012 09:49:48
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 26.06.2013 10:44:08
AVPREF.DLL : 13.6.0.1550 48184 Bytes 26.06.2013 10:44:12
AVREP.DLL : 13.6.0.1550 175672 Bytes 26.06.2013 10:44:13
AVARKT.DLL : 13.6.0.1626 258104 Bytes 26.06.2013 10:44:10
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 26.06.2013 10:44:11
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40
AVSMTP.DLL : 13.6.0.1550 59960 Bytes 26.06.2013 10:44:14
NETNT.DLL : 13.6.0.1550 13368 Bytes 26.06.2013 10:44:25
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 11.12.2012 15:23:18
RCTEXT.DLL : 13.6.0.1624 67128 Bytes 26.06.2013 10:44:08

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +SPR,

Beginn des Suchlaufs: Freitag, 9. August 2013 11:41

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'mixxx.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'eGdpSvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'desk365.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'deskSvc.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'WebCakeDesktop.Updater.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'WebCakeDesktop.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'DLG.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'ANT Agent.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNSCFG.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'htcUPCTLoader.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'LPMLCHK.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'virtscrl.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdservice.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACWLIcon.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACTray.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AwaySch.EXE' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'DLACTRLW.EXE' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Amsg.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'scheduler_proxy.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'LPMGR.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsnp2std.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.EXE' - '195' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvtpwm_tray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpShocks.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'EzEjMnAp.Exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'DkIcon.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'cssauth.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpScrex.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPONSCR.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'tposdsvc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SvcGuiHlpr.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'logmon.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNetwk.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'suservice.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcSvc.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'IUService.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvtsched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'rrservice.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvttcsd.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpKmpSVC.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHDEXLG.EXE' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'c2c_service.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'HSMServiceEntry.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'DkService.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcPrfMgrSvc.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'IPSSVC.EXE' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKSVC.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKLOAD.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '173' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '7834' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Preload>
[0] Archivtyp: Runtime Packed
--> C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\chromeinstall-7u21.exe
[1] Archivtyp: Runtime Packed
--> C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\chromeinstall-7u6.exe
[2] Archivtyp: Runtime Packed
--> C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\BIT2E.tmp
[3] Archivtyp: Runtime Packed
--> C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\BIT35.tmp
[4] Archivtyp: Runtime Packed
--> C:\RECYCLER\S-1-5-21-1831338313-2828789392-2184548439-1005\Dc3.zip
[5] Archivtyp: ZIP
--> video_hd.zip
[6] Archivtyp: ZIP
--> video_hd.exe
[FUND] Ist das Trojanische Pferd TR/Urausy.ecoua
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\RECYCLER\S-1-5-21-1831338313-2828789392-2184548439-1005\Dc3.zip
[FUND] Ist das Trojanische Pferd TR/Urausy.ecoua

Beginne mit der Desinfektion:
C:\RECYCLER\S-1-5-21-1831338313-2828789392-2184548439-1005\Dc3.zip
[FUND] Ist das Trojanische Pferd TR/Urausy.ecoua
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56377647.qua' verschoben!


Ende des Suchlaufs: Freitag, 9. August 2013 13:26
Benötigte Zeit: 1:34:33 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

20907 Verzeichnisse wurden überprüft
608855 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
608853 Dateien ohne Befall
11342 Archive wurden durchsucht
1 Warnungen
1 Hinweise
450133 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Alt 09.08.2013, 12:56   #2
markusg
/// Malware-holic
 
qvo6 und andere Plaggeister auf meinem Laptop - Standard

qvo6 und andere Plaggeister auf meinem Laptop



Hi, es folgt eine Anleitung für das Programm frst, bitte beachte, was in der Additions.txt zusätzlich zu erledigen ist.

Empfehlungen fürs Deinstallieren
Bitte kopiere die Liste der installierten Programme aus der additions.txt hier in deinen Thread. Notiere mir bitte
hinter jede Zeile, ob folgendes Kategorie zutrifft: Unbekannt, Nötig, Unnötig

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 09.08.2013, 14:12   #3
r.h
 
qvo6 und andere Plaggeister auf meinem Laptop - Standard

qvo6 und andere Plaggeister auf meinem Laptop



Wie oben beschrieben kopiere ich zuerst die Liste der installierten Programme aus der additions.txt hier in deinen Thread:

Zitat:
==================== Installed Programs =======================

7-Zip 9.20 Nötig
Access Help (Version: 1.00) Unbekannt
Adobe AIR (Version: 3.7.0.1530) Unbekannt
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224) Unbekannt
Adobe Flash Player 11 Plugin (Version: 11.7.700.224) Unbekannt
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7) Nötig
Amazon Kindle Nötig
Anzeige am Bildschirm (Version: 6.24.00) Unbekannt
Apple Application Support (Version: 2.3) Unbekannt
Apple Software Update (Version: 2.1.3.127) Unbekannt
Ashampoo Photo Optimizer 3 v.3.13 (Version: 3.1.3) Unbekannt
ATI - Dienstprogramm zur Deinstallation der Software (Version: 6.14.10.1014) Unbekannt
ATI Catalyst Control Center (Version: 1.2.2447.13670) Nötig
ATI Display Driver (Version: 8.293.1-060913a-036475C-Lenovo) Nötig
ATI HYDRAVISION (Version: 3.25.0006) Unbekannt
Avira Free Antivirus (Version: 13.0.0.3885) Nötig
Canon MG5100 series MP Drivers Unbekannt
CDBurnerXP (Version: 4.3.8.2631) Unbekannt
CDex extraction audio Nötig
Cisco Systems VPN Client 5.0.07.0290 (Version: 5.0.6) Nötig
Client Security Solution (Version: 7.00.0022.00) Unbekannt
CutePDF Writer 2.8 Nötig
Defraggler (Version: 2.11) Nötig
Dienstprogramm 'ThinkPad-Tastaturanpassung' (Version: 1.3.42.0) Nötig
Diskeeper Lite (Version: 9.0.541) Nötig
DivX-Setup (Version: 2.6.1.8) Unbekannt
Ergänzung zu Productivity Center für ThinkPad (Version: 3.00b) Unbekannt
Facebook Video Calling 1.2.0.287 (Version: 1.2.287) Unnötig
Foxit Reader 5.1 (Version: 5.1.3.1201) Nötig
Free YouTube to MP3 Converter version 3.11.37.1212 (Version: 3.11.37.1212) Nötig
Funktion "TrackPoint-Eingabehilfen" (Version: 1.11.0.0) Unbekannt
Furnish Pro Unbekannt
Garmin ANT Agent (Version: 2.3.4) Nötig
Garmin Communicator Plugin (Version: 4.0.4) Nötig
Garmin USB Drivers (Version: 2.3.1.0) Nötig
GIMP 2.8.4 (Version: 2.8.4) Nötig
Google Chrome (HKCU Version: 28.0.1500.95) Nötig
Google Earth Plug-in (Version: 7.1.1.1888) Nötig
Google Update Helper (Version: 1.3.21.153) Unbekannt
High Definition Audio - KB888111 (Version: 20040219.000000) Unbekannt
Hotfix für Windows Media Player 11 (KB939683) Unbekannt
Hotfix für Windows XP (KB2570791) (Version: 1) Unbekannt
Hotfix für Windows XP (KB2633952) (Version: 1) Unbekannt
Hotfix für Windows XP (KB2756822) (Version: 1) Unbekannt
Hotfix für Windows XP (KB2779562) (Version: 1) Unbekannt
Hotfix für Windows XP (KB952287) (Version: 1) Unbekannt
Hotfix für Windows XP (KB961118) (Version: 1) Unbekannt
HTC BMP USB Driver (Version: 1.0.5375) Unbekannt
HTC Driver Installer (Version: 4.1.0.001) Unbekannt
HTC Sync (Version: 3.3.53) Nötig
HTC Sync Manager (Version: 2.0.41.0) Nötig
Integrated camera (Version: 5.4.18.4) Nötig
Intel(R) PROSet/Wireless Software (Version: 10.5.0.0 API) Unbekannt
InterVideo WinDVD (Version: 5.0-B11.311) Unbekannt
InterVideo WinDVD Creator 3 (Version: 3.0.01.196) Unbekannt
iTunes (Version: 10.5.1.42) Unnötig
J2SE Runtime Environment 5.0 Update 6 (Version: 1.5.0.60) Unbekannt
Java 7 Update 7 (Version: 7.0.70) Unbekannt
Java Auto Updater (Version: 2.1.9.0) Unbekannt
Java(TM) 6 Update 22 (Version: 6.0.220) Unbekannt
Java(TM) 6 Update 29 (Version: 6.0.290) Unbekannt
JavaFX 2.1.0 (Version: 2.1.0) Unbekannt
Lenovo Auto Scroll Utility (Version: 1.00) Unbekannt
Lenovo Battery Program (Version: 1.00.000) Unbekannt
Lenovo System Interface Driver (Version: 1.05) Unbekannt
LiveReg (Symantec Corporation) (Version: 2.4.2.2295) Unbekannt
LiveUpdate 2.6 (Symantec Corporation) (Version: 2.6.18.0) Unbekannt
mCore (Version: 7.10.0000) Unbekannt
mDriver (Version: 7.10.0000) Unbekannt
Message Center (Version: 1.05) Unbekannt
Microsoft .NET Framework 1.1 (Version: 1.1.4322) Unbekannt
Microsoft .NET Framework 1.1 Security Update (KB2698023) Unbekannt
Microsoft .NET Framework 1.1 Security Update (KB2833941) Unbekannt
Microsoft .NET Framework 2.0 Language Pack - DEU Unbekannt
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42) Unbekannt
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Unbekannt
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Unbekannt
Microsoft .NET Framework 3.5 SP1 Unbekannt
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Unbekannt
Microsoft Application Error Reporting (Version: 12.0.6012.5000) Unbekannt
Microsoft Choice Guard (Version: 2.0.48.0) Unbekannt
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1) Unbekannt
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 Unbekannt
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000) Nötig
Microsoft Silverlight (Version: 5.1.20513.0) Unbekannt
Microsoft User-Mode Driver Framework Feature Pack 1.0 Unbekannt
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Unbekannt
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Unbekannt
Mixxx 1.10.0 (Version: 1.10.0) Unbekannt
mMHouse (Version: 7.10.0000) Unbekannt
Mozilla Firefox 6.0.1 (x86 de) (Version: 6.0.1) Unnötig
MP3 Remix for Windows Media Player (Version: 3.811.0.0) Unnötig
mPfMgr (Version: 7.10.0000) Unbekannt
mProSafe (Version: 9.00.0000) Unbekannt
MSN Unnötig
MSVCRT (Version: 14.0.1468.721) Unbekannt
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) Unbekannt
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) Unbekannt
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0) Unbekannt
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0) Unbekannt
mWlsSafe (Version: 7.10.0000) Unbekannt
mXML (Version: 7.10.0000) Unbekannt
OpenOffice.org 3.3 (Version: 3.3.9567) Nötig
PC-Doctor 5 für Windows (Version: 5.00.4240.03) Unbekannt
PDFCreator (Version: 1.2.2)Unbekannt
Picasa 2 (Version: 2.0) Unnötig
Pixie 1.4.1 (Version: 1.4.1) Unnötig
Poker Unnötig
Private Tax 2011 1.5 (Version: 1.5) Nötig
Private Tax 2012 2.4 (Version: 2.4) Nötig
QuickTime (Version: 7.73.80.64) Unnötig
QuickTime 3.0 Unnötig
RecordNow Audio (Version: 2.0.4) Unbekannt
RecordNow Copy (Version: 2.0.4) Unbekannt
RecordNow Data (Version: 2.0.4) Unbekannt
Remove Multimedia Center Unbekannt
Rescue and Recovery (Version: 3.10.0022.00) Unbekannt
Rescue and Recovery Critical Patch for Windows Update (KB917422) (Version: 1.00.0004) Unbekannt
Segoe UI (Version: 14.0.4327.805) Unbekannt
Serif PhotoPlus SE (Version: 1.0.0.011) Unbekannt
Sicherheitsupdate für Microsoft Windows (KB2564958) Unbekannt
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010) Unbekannt
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010) Unbekannt
Sicherheitsupdate für Windows Media Player (KB2378111) Unbekannt
Sicherheitsupdate für Windows Media Player (KB2834903) Unbekannt
Sicherheitsupdate für Windows Media Player (KB2834904) Unbekannt
Sicherheitsupdate für Windows Media Player (KB911564) Unbekannt
Sicherheitsupdate für Windows Media Player (KB952069) Unbekannt
Sicherheitsupdate für Windows Media Player (KB954155) Unbekannt
Sicherheitsupdate für Windows Media Player (KB973540) Unbekannt
Sicherheitsupdate für Windows Media Player (KB975558) Unbekannt
Sicherheitsupdate für Windows Media Player (KB978695) Unbekannt
Sicherheitsupdate für Windows Media Player 10 (KB917734) Unbekannt
Sicherheitsupdate für Windows Media Player 11 (KB954154) Unbekannt
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Unbekannt
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Unbekannt
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2559049) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2586448) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2618444) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2647516) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2675157) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2699988) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2722913) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2744842) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Unbekannt
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2761465) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2792100) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2797052) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2799329) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2809289) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2817183) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2829530) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2838727) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2846071) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB941569) Unbekannt
Sicherheitsupdate für Windows XP (KB946648) (Version: Unbekannt 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Unbekannt
Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB954459) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB980436) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Unbekannt
Skype Click to Call (Version: 6.3.11079) Unbekannt
Skype™ 6.5 (Version: 6.5.158) Nötig
Sonic DLA (Version: 5.2.0) Unbekannt
Sonic Express Labeler (Version: Unbekannt
Sonic Icons for Lenovo (Version: 1.0.2) Unbekannt
Sonic Update Manager (Version: 3.0.0) Unbekannt
Sony USB Driver Unbekannt
SoundMAX (Version: 5.10.01.4310) Unbekannt
System Migration Assistant (Version: 5.10.0043) Unbekannt
System Update (Version: 3.15.0017) Unbekannt
Texas Instruments PCIxx21/x515/xx12 drivers. (Version: 1.17.0000) Unbekannt
ThinkPad Bluetooth with Enhanced Data Rate Software (Version: 5.0.1.2900) Unbekannt
ThinkPad Energie-Manager (Version: 1.13c) Unbekannt
ThinkPad FullScreen Magnifier (Version: 2.24) Unbekannt
ThinkPad Modem (Version: 7.80.7.0) Unbekannt
ThinkPad PC Card Power Policy (Version: 1.02) Unbekannt
ThinkPad Power Management Driver (Version: 1.63.00.10) Unbekannt
ThinkPad UltraNav Driver (Version: 7.5.17.20) Unbekannt
ThinkPad-Dienstprogramm 'EasyEject' (Version: 2.22a) Unbekannt
ThinkPad-Konfiguration (Version: 1.54) Unbekannt
ThinkPad-Präsentationsdirektor (Version: 2.54) Unbekannt
ThinkPad-UltraNav-Assistent (Version: 3.05) Unbekannt
ThinkVantage Access Connections (Version: 4.20) Unbekannt
ThinkVantage Away Manager (Version: 2.0.7.0) Unbekannt
ThinkVantage Fingerprint Software (Version: 5.8.6.6874) Unbekannt
ThinkVantage Productivity Center (Version: 3.11) Unbekannt
ThinkVantage System für aktiven Festplattenschutz (Version: 1.41) Unbekannt
ThinkVantage Technologies Welcome Message (Version: 1.14) Unbekannt
Timershot Powertoy for Windows XP (Version: 1.00.0001) Unbekannt
TIPCI (Version: 1.17.0000) Unbekannt
UltraStar 1.0.2 (Version: 1.0.2) Nötig
UltraStar Creator (Version: 1.1.0) Nötig
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Unbekannt
Update für Windows XP (KB2345886) (Version: 1) Unbekannt
Update für Windows XP (KB2541763) (Version: 1) Unbekannt
Update für Windows XP (KB2607712) (Version: 1) Unbekannt
Update für Windows XP (KB2616676-v2) (Version: 2) Unbekannt
Update für Windows XP (KB2641690) (Version: 1) Unbekannt
Update für Windows XP (KB2661254-v2) (Version: 2) Unbekannt
Update für Windows XP (KB2718704) (Version: 1) Unbekannt
Update für Windows XP (KB2736233) (Version: 1) Unbekannt
Update für Windows XP (KB2749655) (Version: 1) Unbekannt
Update für Windows XP (KB898461) (Version: 1) Unbekannt
Update für Windows XP (KB951978) (Version: 1) Unbekannt
Update für Windows XP (KB955759) (Version: 1) Unbekannt
Update für Windows XP (KB961503) (Version: 1) Unbekannt
Update für Windows XP (KB968389) (Version: 1) Unbekannt
Update für Windows XP (KB971029) (Version: 1) Unbekannt
Update für Windows XP (KB971737) (Version: 1) Unbekannt
Update für Windows XP (KB973687) (Version: 1) Unbekannt
Update für Windows XP (KB973815) (Version: 1) Unbekannt
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0) Unbekannt
VLC media player 1.1.11 (Version: 1.1.11) Nötig
Wallpapers (Version: 2.0) Unbekannt
Web Cake 3.00 (Version: 3.00) Unbekannt
WebFldrs XP (Version: 9.50.7523) Unbekannt
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (Version: 04/19/2012 2.3.1.0)Unbekannt
Windows Genuine Advantage Validation Tool (KB892130)Unbekannt
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)Unbekannt
Windows Live Anmelde-Assistent (Version: 5.000.818.5)Unbekannt
Windows Live Call (Version: 14.0.8117.0416)Unbekannt
Windows Live Communications Platform (Version: 14.0.8117.416) Unbekannt
Windows Live Essentials (Version: 14.0.8117.0416)Unbekannt
Windows Live Essentials (Version: 14.0.8117.416)Unbekannt
Windows Live Messenger (Version: 14.0.8117.0416)Unbekannt
Windows Live-Uploadtool (Version: 14.0.8014.1029)Unbekannt
Windows Media ConnectUnbekannt
Windows Media Format 11 runtime Unbekannt
Windows XP Service Pack 3 (Version: 20080414.031514) Nötig
Windows-Treiberpaket - Dynastream Innovations (libusb0) LibUsbDevices (07/07/2009 1.12.2) (Version: 07/07/2009 1.12.2)Unbekannt
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (Version: 02/06/2007 3.1)Unbekannt
WinRAR 4.11 (32-Bit) (Version: 4.11.0) Unnötig
Wsys Control 1.0.0.2598 (Version: 1.0.0.2598) Unbekannt
XP Themes (Version: 1.00.0000) Unbekannt
Yass Along 0.9.9 Unbekannt
Und hier noch die ganzen Addition und frst Files (mit Code Symbol):

Addition:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 08-08-2013 02
Ran by **** at 2013-08-09 13:50:16
Running from C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 9.20 Nötig
Access Help (Version: 1.00) Unbekannt
Adobe AIR (Version: 3.7.0.1530) Unbekannt
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224) Unbekannt
Adobe Flash Player 11 Plugin (Version: 11.7.700.224) Unbekannt
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7) Nötig
Amazon Kindle Nötig
Anzeige am Bildschirm (Version: 6.24.00) Unbekannt
Apple Application Support (Version: 2.3) Unbekannt
Apple Software Update (Version: 2.1.3.127) Unbekannt
Ashampoo Photo Optimizer 3 v.3.13 (Version: 3.1.3) Unbekannt
ATI - Dienstprogramm zur Deinstallation der Software (Version: 6.14.10.1014) Unbekannt
ATI Catalyst Control Center (Version: 1.2.2447.13670) Nötig
ATI Display Driver (Version: 8.293.1-060913a-036475C-Lenovo) Nötig
ATI HYDRAVISION (Version: 3.25.0006) Unbekannt
Avira Free Antivirus (Version: 13.0.0.3885) Nötig
Canon MG5100 series MP Drivers Unbekannt
CDBurnerXP (Version: 4.3.8.2631) Unbekannt
CDex extraction audio Nötig
Cisco Systems VPN Client 5.0.07.0290 (Version: 5.0.6) Nötig
Client Security Solution (Version: 7.00.0022.00) Unbekannt
CutePDF Writer 2.8 Nötig
Defraggler (Version: 2.11) Nötig
Dienstprogramm 'ThinkPad-Tastaturanpassung' (Version: 1.3.42.0) Nötig
Diskeeper Lite (Version: 9.0.541) Nötig
DivX-Setup (Version: 2.6.1.8) Unbekannt
Ergänzung zu Productivity Center für ThinkPad (Version: 3.00b) Unbekannt
Facebook Video Calling 1.2.0.287 (Version: 1.2.287) Unnötig
Foxit Reader 5.1 (Version: 5.1.3.1201) Nötig
Free YouTube to MP3 Converter version 3.11.37.1212 (Version: 3.11.37.1212) Nötig
Funktion "TrackPoint-Eingabehilfen" (Version: 1.11.0.0) Unbekannt
Furnish Pro Unbekannt
Garmin ANT Agent (Version: 2.3.4) Nötig
Garmin Communicator Plugin (Version: 4.0.4) Nötig
Garmin USB Drivers (Version: 2.3.1.0) Nötig
GIMP 2.8.4 (Version: 2.8.4) Nötig
Google Chrome (HKCU Version: 28.0.1500.95) Nötig
Google Earth Plug-in (Version: 7.1.1.1888) Nötig
Google Update Helper (Version: 1.3.21.153) Unbekannt
High Definition Audio - KB888111 (Version: 20040219.000000) Unbekannt
Hotfix für Windows Media Player 11 (KB939683) Unbekannt
Hotfix für Windows XP (KB2570791) (Version: 1) Unbekannt
Hotfix für Windows XP (KB2633952) (Version: 1) Unbekannt
Hotfix für Windows XP (KB2756822) (Version: 1) Unbekannt
Hotfix für Windows XP (KB2779562) (Version: 1) Unbekannt
Hotfix für Windows XP (KB952287) (Version: 1) Unbekannt
Hotfix für Windows XP (KB961118) (Version: 1) Unbekannt
HTC BMP USB Driver (Version: 1.0.5375) Unbekannt
HTC Driver Installer (Version: 4.1.0.001) Unbekannt
HTC Sync (Version: 3.3.53) Nötig
HTC Sync Manager (Version: 2.0.41.0) Nötig
Integrated camera (Version: 5.4.18.4) Nötig
Intel(R) PROSet/Wireless Software (Version: 10.5.0.0 API) Unbekannt
InterVideo WinDVD (Version: 5.0-B11.311) Unbekannt
InterVideo WinDVD Creator 3 (Version: 3.0.01.196) Unbekannt
iTunes (Version: 10.5.1.42) Unnötig
J2SE Runtime Environment 5.0 Update 6 (Version: 1.5.0.60) Unbekannt
Java 7 Update 7 (Version: 7.0.70) Unbekannt
Java Auto Updater (Version: 2.1.9.0) Unbekannt
Java(TM) 6 Update 22 (Version: 6.0.220) Unbekannt
Java(TM) 6 Update 29 (Version: 6.0.290) Unbekannt
JavaFX 2.1.0 (Version: 2.1.0) Unbekannt
Lenovo Auto Scroll Utility (Version: 1.00) Unbekannt
Lenovo Battery Program (Version: 1.00.000) Unbekannt
Lenovo System Interface Driver (Version: 1.05) Unbekannt
LiveReg (Symantec Corporation) (Version: 2.4.2.2295) Unbekannt
LiveUpdate 2.6 (Symantec Corporation) (Version: 2.6.18.0) Unbekannt
mCore (Version: 7.10.0000) Unbekannt
mDriver (Version: 7.10.0000) Unbekannt
Message Center (Version: 1.05) Unbekannt
Microsoft .NET Framework 1.1 (Version: 1.1.4322) Unbekannt
Microsoft .NET Framework 1.1 Security Update (KB2698023) Unbekannt
Microsoft .NET Framework 1.1 Security Update (KB2833941) Unbekannt
Microsoft .NET Framework 2.0 Language Pack - DEU Unbekannt
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42) Unbekannt
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Unbekannt
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Unbekannt
Microsoft .NET Framework 3.5 SP1 Unbekannt
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Unbekannt
Microsoft Application Error Reporting (Version: 12.0.6012.5000) Unbekannt
Microsoft Choice Guard (Version: 2.0.48.0) Unbekannt
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1) Unbekannt
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 Unbekannt
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000) Nötig
Microsoft Silverlight (Version: 5.1.20513.0) Unbekannt
Microsoft User-Mode Driver Framework Feature Pack 1.0 Unbekannt
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Unbekannt
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Unbekannt
Mixxx 1.10.0 (Version: 1.10.0) Unbekannt
mMHouse (Version: 7.10.0000) Unbekannt
Mozilla Firefox 6.0.1 (x86 de) (Version: 6.0.1) Unnötig
MP3 Remix for Windows Media Player (Version: 3.811.0.0) Unnötig
mPfMgr (Version: 7.10.0000) Unbekannt
mProSafe (Version: 9.00.0000) Unbekannt
MSN Unnötig
MSVCRT (Version: 14.0.1468.721) Unbekannt
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) Unbekannt
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) Unbekannt
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0) Unbekannt
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0) Unbekannt
mWlsSafe (Version: 7.10.0000) Unbekannt
mXML (Version: 7.10.0000) Unbekannt
OpenOffice.org 3.3 (Version: 3.3.9567) Nötig
PC-Doctor 5 für Windows (Version: 5.00.4240.03) Unbekannt
PDFCreator (Version: 1.2.2)Unbekannt
Picasa 2 (Version: 2.0) Unnötig
Pixie 1.4.1 (Version: 1.4.1) Unnötig
Poker Unnötig
Private Tax 2011 1.5 (Version: 1.5) Nötig
Private Tax 2012 2.4 (Version: 2.4) Nötig
QuickTime (Version: 7.73.80.64) Unnötig
QuickTime 3.0 Unnötig
RecordNow Audio (Version: 2.0.4) Unbekannt
RecordNow Copy (Version: 2.0.4) Unbekannt
RecordNow Data (Version: 2.0.4) Unbekannt
Remove Multimedia Center Unbekannt
Rescue and Recovery (Version: 3.10.0022.00) Unbekannt
Rescue and Recovery Critical Patch for Windows Update (KB917422) (Version: 1.00.0004) Unbekannt 
Segoe UI (Version: 14.0.4327.805) Unbekannt
Serif PhotoPlus SE (Version: 1.0.0.011) Unbekannt
Sicherheitsupdate für Microsoft Windows (KB2564958) Unbekannt
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010) Unbekannt
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010) Unbekannt
Sicherheitsupdate für Windows Media Player (KB2378111) Unbekannt
Sicherheitsupdate für Windows Media Player (KB2834903) Unbekannt
Sicherheitsupdate für Windows Media Player (KB2834904) Unbekannt
Sicherheitsupdate für Windows Media Player (KB911564) Unbekannt
Sicherheitsupdate für Windows Media Player (KB952069) Unbekannt
Sicherheitsupdate für Windows Media Player (KB954155) Unbekannt
Sicherheitsupdate für Windows Media Player (KB973540) Unbekannt
Sicherheitsupdate für Windows Media Player (KB975558) Unbekannt
Sicherheitsupdate für Windows Media Player (KB978695) Unbekannt
Sicherheitsupdate für Windows Media Player 10 (KB917734) Unbekannt
Sicherheitsupdate für Windows Media Player 11 (KB954154) Unbekannt
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Unbekannt
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Unbekannt
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2559049) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2586448) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2618444) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2647516) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2675157) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Unbekannt 
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2699988) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2722913) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2744842) (Version: 1) Unbekannt 
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Unbekannt
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2761465) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2792100) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2797052) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2799329) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2809289) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2817183) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2829530) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2838727) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2846071) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB941569) Unbekannt
Sicherheitsupdate für Windows XP (KB946648) (Version: Unbekannt 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Unbekannt
Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB954459) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Unbekannt 
Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB980436) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Unbekannt
Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Unbekannt
Skype Click to Call (Version: 6.3.11079) Unbekannt
Skype™ 6.5 (Version: 6.5.158) Nötig
Sonic DLA (Version: 5.2.0) Unbekannt
Sonic Express Labeler (Version:  Unbekannt
Sonic Icons for Lenovo (Version: 1.0.2)  Unbekannt
Sonic Update Manager (Version: 3.0.0) Unbekannt
Sony USB Driver Unbekannt
SoundMAX (Version: 5.10.01.4310) Unbekannt
System Migration Assistant (Version: 5.10.0043) Unbekannt
System Update (Version: 3.15.0017) Unbekannt
Texas Instruments PCIxx21/x515/xx12 drivers. (Version: 1.17.0000) Unbekannt
ThinkPad Bluetooth with Enhanced Data Rate Software (Version: 5.0.1.2900) Unbekannt
ThinkPad Energie-Manager (Version: 1.13c) Unbekannt
ThinkPad FullScreen Magnifier (Version: 2.24) Unbekannt
ThinkPad Modem (Version: 7.80.7.0) Unbekannt
ThinkPad PC Card Power Policy (Version: 1.02) Unbekannt
ThinkPad Power Management Driver (Version: 1.63.00.10) Unbekannt
ThinkPad UltraNav Driver (Version: 7.5.17.20) Unbekannt
ThinkPad-Dienstprogramm 'EasyEject' (Version: 2.22a) Unbekannt
ThinkPad-Konfiguration (Version: 1.54) Unbekannt
ThinkPad-Präsentationsdirektor (Version: 2.54) Unbekannt
ThinkPad-UltraNav-Assistent (Version: 3.05) Unbekannt
ThinkVantage Access Connections (Version: 4.20) Unbekannt
ThinkVantage Away Manager (Version: 2.0.7.0) Unbekannt
ThinkVantage Fingerprint Software (Version: 5.8.6.6874) Unbekannt
ThinkVantage Productivity Center (Version: 3.11) Unbekannt
ThinkVantage System für aktiven Festplattenschutz (Version: 1.41) Unbekannt
ThinkVantage Technologies Welcome Message (Version: 1.14) Unbekannt
Timershot Powertoy for Windows XP (Version: 1.00.0001) Unbekannt
TIPCI (Version: 1.17.0000) Unbekannt
UltraStar 1.0.2 (Version: 1.0.2) Nötig
UltraStar Creator (Version: 1.1.0) Nötig
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Unbekannt
Update für Windows XP (KB2345886) (Version: 1) Unbekannt
Update für Windows XP (KB2541763) (Version: 1) Unbekannt
Update für Windows XP (KB2607712) (Version: 1) Unbekannt
Update für Windows XP (KB2616676-v2) (Version: 2) Unbekannt
Update für Windows XP (KB2641690) (Version: 1) Unbekannt
Update für Windows XP (KB2661254-v2) (Version: 2) Unbekannt
Update für Windows XP (KB2718704) (Version: 1) Unbekannt
Update für Windows XP (KB2736233) (Version: 1) Unbekannt
Update für Windows XP (KB2749655) (Version: 1) Unbekannt
Update für Windows XP (KB898461) (Version: 1) Unbekannt
Update für Windows XP (KB951978) (Version: 1) Unbekannt
Update für Windows XP (KB955759) (Version: 1) Unbekannt
Update für Windows XP (KB961503) (Version: 1) Unbekannt
Update für Windows XP (KB968389) (Version: 1) Unbekannt
Update für Windows XP (KB971029) (Version: 1) Unbekannt
Update für Windows XP (KB971737) (Version: 1) Unbekannt
Update für Windows XP (KB973687) (Version: 1) Unbekannt
Update für Windows XP (KB973815) (Version: 1) Unbekannt
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0) Unbekannt
VLC media player 1.1.11 (Version: 1.1.11) Nötig
Wallpapers (Version: 2.0) Unbekannt
Web Cake 3.00 (Version: 3.00) Unbekannt
WebFldrs XP (Version: 9.50.7523) Unbekannt
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (04/19/2012 2.3.1.0) (Version: 04/19/2012 2.3.1.0)Unbekannt
Windows Genuine Advantage Validation Tool (KB892130)Unbekannt
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)Unbekannt
Windows Live Anmelde-Assistent (Version: 5.000.818.5)Unbekannt
Windows Live Call (Version: 14.0.8117.0416)Unbekannt
Windows Live Communications Platform (Version: 14.0.8117.416) Unbekannt
Windows Live Essentials (Version: 14.0.8117.0416)Unbekannt
Windows Live Essentials (Version: 14.0.8117.416)Unbekannt
Windows Live Messenger (Version: 14.0.8117.0416)Unbekannt
Windows Live-Uploadtool (Version: 14.0.8014.1029)Unbekannt
Windows Media ConnectUnbekannt
Windows Media Format 11 runtime Unbekannt
Windows XP Service Pack 3 (Version: 20080414.031514) Nötig
Windows-Treiberpaket - Dynastream Innovations (libusb0) LibUsbDevices  (07/07/2009 1.12.2) (Version: 07/07/2009 1.12.2)Unbekannt
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (Version: 02/06/2007 3.1)Unbekannt
WinRAR 4.11 (32-Bit) (Version: 4.11.0) Unnötig
Wsys Control 1.0.0.2598 (Version: 1.0.0.2598) Unbekannt
XP Themes (Version: 1.00.0000) Unbekannt
Yass Along 0.9.9 Unbekannt
 

==================== Restore Points  =========================

11-05-2013 08:30:45 Systemprüfpunkt
12-05-2013 08:54:39 Systemprüfpunkt
13-05-2013 09:40:46 Systemprüfpunkt
14-05-2013 17:36:53 Systemprüfpunkt
15-05-2013 12:08:25 Software Distribution Service 3.0
16-05-2013 17:17:49 Systemprüfpunkt
17-05-2013 19:44:54 Systemprüfpunkt
18-05-2013 21:07:30 Systemprüfpunkt
19-05-2013 21:20:07 Systemprüfpunkt
21-05-2013 16:30:35 Systemprüfpunkt
22-05-2013 16:47:35 Systemprüfpunkt
23-05-2013 19:14:35 Systemprüfpunkt
24-05-2013 19:32:32 Systemprüfpunkt
25-05-2013 19:54:58 Systemprüfpunkt
26-05-2013 20:13:26 Systemprüfpunkt
27-05-2013 20:27:21 Systemprüfpunkt
29-05-2013 04:52:51 Systemprüfpunkt
30-05-2013 17:41:58 Systemprüfpunkt
31-05-2013 17:52:01 Systemprüfpunkt
02-06-2013 09:29:56 Systemprüfpunkt
03-06-2013 18:17:35 Systemprüfpunkt
04-06-2013 18:53:33 Systemprüfpunkt
07-06-2013 04:13:57 Systemprüfpunkt
08-06-2013 11:16:32 Systemprüfpunkt
09-06-2013 12:23:54 Systemprüfpunkt
10-06-2013 18:52:16 Systemprüfpunkt
11-06-2013 19:23:57 Systemprüfpunkt
12-06-2013 20:02:51 Systemprüfpunkt
12-06-2013 20:56:52 Software Distribution Service 3.0
14-06-2013 11:05:10 Systemprüfpunkt
15-06-2013 11:18:19 Systemprüfpunkt
16-06-2013 11:50:57 Systemprüfpunkt
17-06-2013 17:26:54 Systemprüfpunkt
19-06-2013 04:59:28 Systemprüfpunkt
20-06-2013 16:07:21 Systemprüfpunkt
22-06-2013 10:13:26 Systemprüfpunkt
23-06-2013 14:32:48 Systemprüfpunkt
24-06-2013 16:48:11 Systemprüfpunkt
25-06-2013 17:37:09 Systemprüfpunkt
26-06-2013 18:02:57 Systemprüfpunkt
27-06-2013 19:34:45 Systemprüfpunkt
29-06-2013 18:08:13 Systemprüfpunkt
30-06-2013 20:05:56 Systemprüfpunkt
01-07-2013 13:17:50 Microsoft Office PowerPoint Viewer 2007 (German) wird installiert
02-07-2013 17:58:27 Systemprüfpunkt
02-07-2013 20:46:07 Software Distribution Service 3.0
03-07-2013 20:55:35 Software Distribution Service 3.0
05-07-2013 09:12:36 Systemprüfpunkt
06-07-2013 11:03:32 Systemprüfpunkt
07-07-2013 19:33:08 Systemprüfpunkt
08-07-2013 20:03:32 Systemprüfpunkt
10-07-2013 14:26:03 Systemprüfpunkt
11-07-2013 04:52:08 Software Distribution Service 3.0
13-07-2013 07:53:01 Systemprüfpunkt
14-07-2013 08:08:06 Systemprüfpunkt
15-07-2013 17:08:04 Systemprüfpunkt
16-07-2013 17:36:55 Systemprüfpunkt
31-07-2013 07:30:01 Systemprüfpunkt
01-08-2013 07:52:22 Systemprüfpunkt
02-08-2013 21:41:36 Systemprüfpunkt
02-08-2013 22:37:10 Software Distribution Service 3.0
04-08-2013 08:02:48 Systemprüfpunkt
05-08-2013 17:51:51 Systemprüfpunkt
06-08-2013 18:02:07 Systemprüfpunkt
07-08-2013 11:17:20 Installed Windows Media Player 10
07-08-2013 11:17:55 Software Distribution Service 3.0
07-08-2013 13:39:58 HTC Sync wurde installiert.
07-08-2013 20:52:45 Software Distribution Service 3.0
09-08-2013 08:20:35 Systemprüfpunkt

==================== Hosts content: ==========================

2006-01-27 03:01 - 2004-08-04 14:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1831338313-2828789392-2184548439-1005Core.job => C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1831338313-2828789392-2184548439-1005UA.job => C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1831338313-2828789392-2184548439-1005Core.job => C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1831338313-2828789392-2184548439-1005UA.job => C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\PMTask.job => ׉2;™´½M”YeÌKh¯åF
Þ s0ˆ!+C:\PROGRA~1\ThinkPad\UTILIT~1\PWMIDTSK.EXEC:\PROGRA~1\ThinkPad\UTILIT~1Administrator0Ï
Task: C:\WINDOWS\Tasks\Symantec NetDetect.job => ûÏ7O:åJ²VˆZòPÐF,<
 s À!-C:\Programme\Symantec\LiveUpdate\NDETECT.EXE!C:\Programme\Symantec\LiveUpdateSYSTEMSymantec NetDetect0Û¥

==================== Faulty Device Manager Devices =============

Name: Cisco Systems VPN Adapter
Description: Cisco Systems VPN Adapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Cisco Systems
Service: CVirtA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/09/2013 00:09:53 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007041d.

Error: (08/09/2013 00:09:53 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienst-Initialisierungsfehler: Der Steuerungsverteiler kann nicht gestartet werden [0x80070427].

Error: (08/08/2013 06:47:05 AM) (Source: Google Update) (User: ****-SEELE)
Description: Network Request Error.
Error: 0x80040801. Http status code: 0.
Url=https://***.facebook.com/omaha/update.php
Trying config: source=IE, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80040801. Http status code 0.
trying WinHTTP.
Send request returned 0x80040801. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80040801. Http status code 0.
Trying config: source=auto, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80040801. Http status code 0.
trying WinHTTP.
Send request returned 0x80040801. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80040801. Http status code 0.
Trying config: source=IE, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80040801. Http status code 0.
trying WinHTTP.
Send request returned 0x80040801. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80040801. Http status code 0.
Trying config: source=auto, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80040801

Error: (08/07/2013 03:21:35 PM) (Source: .NET Runtime 2.0 Error Reporting) (User: )
Description: EventType clr20r3, P1 garmininstall.exe, P2 1.0.0.0, P3 50a2b8be, P4 garmininstall, P5 1.0.0.0, P6 50a2b8be, P7 26, P8 15d, P9 clr20r30, P10 clr20r31.

Error: (08/07/2013 02:24:58 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (07/31/2013 02:15:22 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (07/13/2013 11:36:22 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (07/05/2013 07:43:19 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (06/27/2013 06:04:59 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (06/26/2013 00:45:20 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <http://***.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.


System errors:
=============
Error: (08/09/2013 00:10:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Volumeschattenkopie" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/09/2013 00:10:07 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Volumeschattenkopie.

Error: (08/09/2013 00:09:53 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1053" aufgetreten, als der Dienst "VSS" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}

Error: (08/07/2013 01:21:21 PM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Windows Media Player 11

Error: (08/07/2013 00:48:48 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (08/07/2013 00:48:48 PM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)

Error: (08/07/2013 07:27:36 AM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (08/07/2013 07:27:36 AM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)

Error: (08/04/2013 04:01:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/04/2013 04:01:15 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.


Microsoft Office Sessions:
=========================
Error: (08/09/2013 00:09:53 PM) (Source: VSS)(User: )
Description: CoCreateInstance0x8007041d

Error: (08/09/2013 00:09:53 PM) (Source: VSS)(User: )
Description: 0x80070427

Error: (08/08/2013 06:47:05 AM) (Source: Google Update)(User: ****-SEELE)
Description: Network Request Error.
Error: 0x80040801. Http status code: 0.
Url=https://***.facebook.com/omaha/update.php
Trying config: source=IE, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80040801. Http status code 0.
trying WinHTTP.
Send request returned 0x80040801. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80040801. Http status code 0.
Trying config: source=auto, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80040801. Http status code 0.
trying WinHTTP.
Send request returned 0x80040801. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80040801. Http status code 0.
Trying config: source=IE, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80040801. Http status code 0.
trying WinHTTP.
Send request returned 0x80040801. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80040801. Http status code 0.
Trying config: source=auto, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80040801

Error: (08/07/2013 03:21:35 PM) (Source: .NET Runtime 2.0 Error Reporting)(User: )
Description: clr20r3garmininstall.exe1.0.0.050a2b8begarmininstall1.0.0.050a2b8be2615dsystem.nullreferenceexceptionNIL

Error: (08/07/2013 02:24:58 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (07/31/2013 02:15:22 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (07/13/2013 11:36:22 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (07/05/2013 07:43:19 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (06/27/2013 06:04:59 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (06/26/2013 00:45:20 PM) (Source: crypt32)(User: )
Description: w*w*w.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.


==================== Memory info =========================== 

Percentage of memory in use: 41%
Total physical RAM: 3070.36 MB
Available physical RAM: 1788.94 MB
Total Pagefile: 4955.12 MB
Available Pagefile: 3378.93 MB
Total Virtual: 2047.88 MB
Available Virtual: 1960.07 MB

==================== Drives ================================

Drive c: (Preload) (Fixed) (Total:107.53 GB) (Free:10.04 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 112 GB) (Disk ID: 1669C708)
Partition 1: (Active) - (Size=108 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=4 GB) - (Type=12)

==================== End Of Log ============================
         
FRST:
FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-08-2013 02
Ran by ****(administrator) on 09-08-2013 13:48:54
Running from C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Lenovo.) C:\WINDOWS\system32\ibmpmsvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
(Intel Corporation ) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe
(Lenovo Group Limited) C:\WINDOWS\system32\IPSSVC.EXE
() C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Cisco Systems, Inc.) C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
(Diskeeper Corporation) C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
(Nero AG) C:\Programme\HTC\HTC Sync Manager\HSMServiceEntry.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
(Lenovo.) C:\WINDOWS\System32\TPHDEXLG.EXE
() C:\WINDOWS\system32\TpKmpSVC.exe
(IBM) C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
() C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe
(Lenovo) C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
(Lenovo Group Limited) c:\programme\lenovo\system update\suservice.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
() C:\Programme\Gemeinsame Dateien\Lenovo\Logger\logmon.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
() C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\tposdsvc.exe
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Zoom\TpScrex.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Client Security Solution\cssauth.exe
(Diskeeper Corporation) C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe
(Lenovo Group Limited) C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
(Lenovo, Ltd. and IBM Corporation.) C:\WINDOWS\system32\TpShocks.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Client Security Solution\tvtpwm_tray.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
(Sonix) C:\WINDOWS\vsnp2std.exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
(LENOVO) C:\Programme\ThinkVantage\AMSG\Amsg.exe
(Sonic Solutions) C:\WINDOWS\System32\DLA\DLACTRLW.EXE
(InstallShield Software Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
(Lenovo Group Limited) C:\Programme\Lenovo\AwayTask\AwaySch.EXE
() C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
() C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
(Utimaco Safeware AG) C:\Programme\Lenovo\SafeGuard PrivateDisk\pdservice.exe
(Lenovo Group Limited) C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~2\PrdCtr\LPMLCHK.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
() C:\Programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNSCFG.exe
(GARMIN Corp.) C:\Programme\Garmin\ANT Agent\ANT Agent.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe
(Avanquest Software ) C:\Program Files\Digital Line Detect\DLG.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe
(Bake Cake) C:\Dokumente und Einstellungen\****\Anwendungsdaten\Web Cake\WebCakeDesktop.exe
(cake bake) C:\Programme\Web Cake\WebCakeDesktop.Updater.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\wmplayer.exe
(Wsys Co., Ltd.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe
() C:\Programme\Mixxx\mixxx.exe
(Google Inc.) C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [PWRMGRTR] - C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL [151552 2006-05-25] (Lenovo Group Limited)
HKLM\...\Run: [EZEJMNAP] - C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe [237568 2006-02-23] (Lenovo Group Limited)
HKLM\...\Run: [TPKMAPHELPER] - C:\Programme\ThinkPad\Utilities\TpKmapAp.exe [856064 2006-06-02] (Lenovo)
HKLM\...\Run: [TpShocks] - C:\Windows\system32\TpShocks.exe [106496 2006-03-15] (Lenovo, Ltd. and IBM Corporation.)
HKLM\...\Run: [TP4EX] - C:\Windows\system32\tp4ex.exe [65536 2005-10-17] (Lenovo Group Limited)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\Smax4.exe [716800 2005-05-06] (Analog Devices, Inc.)
HKLM\...\Run: [ATICCC] - C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe [90112 2006-05-10] ()
HKLM\...\Run: [snp2std] - C:\WINDOWS\vsnp2std.exe [339968 2005-10-20] (Sonix)
HKLM\...\Run: [LPManager] - C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe [185688 2009-07-23] (Lenovo Group Limited)
HKLM\...\Run: [TVT Scheduler Proxy] - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe [487424 2008-03-04] (Lenovo Group Limited)
HKLM\...\Run: [AMSG] - C:\Programme\ThinkVantage\AMSG\Amsg.exe [487424 2005-11-14] (LENOVO)
HKLM\...\Run: [DLA] - C:\WINDOWS\System32\DLA\DLACTRLW.EXE [122940 2006-02-02] (Sonic Solutions)
HKLM\...\Run: [ISUSPM Startup] - C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe [221184 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [ISUSScheduler] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [81920 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [AwaySch] - C:\Programme\Lenovo\AwayTask\AwaySch.EXE [69632 2006-08-16] (Lenovo Group Limited)
HKLM\...\Run: [ACTray] - C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe [409600 2006-08-26] ()
HKLM\...\Run: [ACWLIcon] - C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe [110592 2006-08-26] ()
HKLM\...\Run: [PDService.exe] - C:\Programme\Lenovo\SafeGuard PrivateDisk\pdservice.exe [41472 2006-03-13] (Utimaco Safeware AG)
HKLM\...\Run: [LenovoAutoScrollUtility] - C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe [43960 2010-04-01] (Lenovo Group Limited)
HKLM\...\Run: [LPMailChecker] - C:\PROGRA~1\THINKV~2\PrdCtr\LPMLCHK.exe [124248 2009-07-23] (Lenovo Group Limited)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-26] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [MSConfig] - C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [172544 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [110592 2006-02-14] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [512000 2006-02-14] (Synaptics, Inc.)
HKLM\...\Run: [DiskeeperSystray] - C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe [196696 2006-05-18] (Diskeeper Corporation)
HKLM\...\Run: [BLOG] - C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL [208896 2006-05-25] ()
HKLM\...\Run: [cssauth] - C:\Programme\Lenovo\Client Security Solution\cssauth.exe [2341632 2006-07-14] (Lenovo Group Limited)
HKLM\...\Run: [HTC Sync Loader] - C:\Programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe [659456 2013-05-13] ()
Winlogon\Notify\ACNotify: ACNotify.dll [X]
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\AwayNotify: C:\Programme\Lenovo\AwayTask\AwayNotify.dll [X]
Winlogon\Notify\NavLogon: 
Winlogon\Notify\psfus: C:\Programme\ThinkVantage Fingerprint Software\psqlpwd.dll [X]
HKCU\...\Run: [GoogleChromeAutoLaunch_62622224CC34121B5535A2782B070828] - C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe [846288 2013-07-25] (Google Inc.)
HKCU\...\Run: [WMPNSCFG] - C:\Programme\Windows Media Player\WMPNSCFG.exe [204288 2006-11-03] (Microsoft Corporation)
HKCU\...\Run: [ANT Agent] - C:\Programme\Garmin\ANT Agent\ANT Agent.exe [14731776 2013-02-15] (GARMIN Corp.)
HKCU\...\Run: [WebCake Desktop] - C:\Dokumente und Einstellungen\****\Anwendungsdaten\Web Cake\WebCakeDesktop.exe [52504 2013-08-02] (Bake Cake)
Lsa: [Notification Packages] scecli ACGina C:\Programme\ThinkVantage Fingerprint Software\psqlpwd.dll
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk
ShortcutTarget: Digital Line Detect.lnk -> C:\Program Files\Digital Line Detect\DLG.exe (Avanquest Software )

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://***.qvo6.com/?utm_source=b&utm_medium=vtt&from=vtt&uid=TOSHIBAXMK1234GSX_Y6GNT0Z5TXXY6GNT0Z5T&ts=1376040706
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://***.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://***.qvo6.com/?utm_source=b&utm_medium=vtt&from=vtt&uid=TOSHIBAXMK1234GSX_Y6GNT0Z5TXXY6GNT0Z5T&ts=1376040706
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://***.qvo6.com/?utm_source=b&utm_medium=vtt&from=vtt&uid=TOSHIBAXMK1234GSX_Y6GNT0Z5TXXY6GNT0Z5T&ts=1376040706
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://***.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://***.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://***.qvo6.com/?utm_source=b&utm_medium=vtt&from=vtt&uid=TOSHIBAXMK1234GSX_Y6GNT0Z5TXXY6GNT0Z5T&ts=1376040706
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\iexplore.exe http://***.qvo6.com/?utm_source=b&utm_medium=vtt&from=vtt&uid=TOSHIBAXMK1234GSX_Y6GNT0Z5TXXY6GNT0Z5T&ts=1376040706
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=vtt&from=vtt&uid=TOSHIBAXMK1234GSX_Y6GNT0Z5TXXY6GNT0Z5T&ts=1376040706
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=vtt&from=vtt&uid=TOSHIBAXMK1234GSX_Y6GNT0Z5TXXY6GNT0Z5T&ts=1376040706
BHO: WebCake - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - C:\Programme\Web Cake\WebCakeIEClient.dll (Web Cake LLC)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL (Sonic Solutions)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: CPwmIEBrowserHelper Object - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} ****://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} ****://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} ****://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} ****://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} ****://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ****://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value - 
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\cwhi1p93.default
FF user.js: detected! => C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\cwhi1p93.default\user.js
FF Homepage: hxxp://***.qvo6.com/?utm_source=b&utm_medium=vtt&from=vtt&uid=TOSHIBAXMK1234GSX_Y6GNT0Z5TXXY6GNT0Z5T&ts=1376040706
FF SelectedSearchEngine: qvo6
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @garmin.com/GpsControl - C:\Programme\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.7.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\qvo6.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: WebCake - C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\cwhi1p93.default\Extensions\plugin@getwebcake.com
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff\
FF Extension: No Name - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff\
FF StartMenuInternet: FIREFOX.EXE - C:\Programme\Mozilla Firefox\firefox.exe http://***.qvo6.com/?utm_source=b&utm_medium=vtt&from=vtt&uid=TOSHIBAXMK1234GSX_Y6GNT0Z5TXXY6GNT0Z5T&ts=1376040706

Chrome: 
=======
CHR HomePage: hxxp://***.qvo6.com/?utm_source=b&utm_medium=vtt&from=vtt&uid=TOSHIBAXMK1234GSX_Y6GNT0Z5TXXY6GNT0Z5T&ts=1376040706
CHR RestoreOnStartup: "hxxp://google.ch/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.95\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.290.11) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U29) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Facebook Video Calling Plugin) - C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility) - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL No File
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (YouTube) - C:\DOKUME~1\****\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\****\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Crazy Rollercoaster) - C:\DOKUME~1\****\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\eafhgomkapdagnpmmgilphbolnejepoc\1.3_0
CHR Extension: (Web Cake) - C:\DOKUME~1\****\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh\1.0.3_0
CHR Extension: (Skype Click to Call) - C:\DOKUME~1\****\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0
CHR Extension: (DVDVideoSoft Browser Extension) - C:\DOKUME~1\****\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.1_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\DOKUME~1\****\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0
CHR Extension: (Gmail) - C:\DOKUME~1\****\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [fjoijdanhaiflhibkljeklcghcmmfffh] - C:\Programme\Web Cake\WebCakeLayers.crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe http://***.qvo6.com/?utm_source=b&utm_medium=vtt&from=vtt&uid=TOSHIBAXMK1234GSX_Y6GNT0Z5TXXY6GNT0Z5T&ts=1376040706

========================== Services (Whitelisted) =================

R2 AcPrfMgrSvc; C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [49152 2006-08-26] ()
R2 AcSvc; C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe [167936 2006-08-26] (Lenovo)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-26] (Avira Operations GmbH & Co. KG)
R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [266295 2006-05-31] (Broadcom Corporation.)
R2 CVPND; C:\Programme\Cisco Systems\VPN Client\cvpnd.exe [1528616 2010-03-23] (Cisco Systems, Inc.)
R2 Diskeeper; C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe [622700 2006-05-23] (Diskeeper Corporation)
R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [434176 2006-08-02] (Intel Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-05-27] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-05-27] (Google Inc.)
R2 HTCMonitorService; C:\Programme\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2013-01-29] (Nero AG)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821608 2011-11-13] (Apple Inc.)
R2 IPSSVC; C:\Windows\system32\IPSSVC.EXE [73728 2006-08-16] (Lenovo Group Limited)
S2 LENOVO.MICMUTE; C:\Programme\LENOVO\HOTKEY\MICMUTE.exe [45496 2010-11-24] (Lenovo Group Limited)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [327680 2006-08-02] (Intel Corporation)
R2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [937984 2006-08-02] (Intel Corporation )
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-03] (Skype Technologies)
R2 SUService; c:\programme\lenovo\system update\suservice.exe [28672 2011-07-25] (Lenovo Group Limited)
R2 ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [644408 2007-09-26] (Lenovo Group Limited)
R2 TPHKLOAD; C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe [99328 2010-12-03] (Lenovo Group Limited)
R2 TPHKSVC; C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe [64440 2010-12-02] (Lenovo Group Limited)
R2 TpKmpSVC; C:\WINDOWS\system32\TpKmpSVC.exe [32768 2005-06-06] ()
R2 TSSCoreService; C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe [723712 2006-07-14] (IBM)
R2 TVT Backup Service; C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe [1974272 2006-07-14] (Lenovo Group Limited)
R2 TVT Scheduler; C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [1122304 2008-03-04] (Lenovo Group Limited)
R2 tvtnetwk; C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe [45056 2006-07-14] ()
R2 WebCakeUpdater; C:\Programme\Web Cake\WebCakeDesktop.Updater.exe [51992 2013-08-02] (cake bake)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WsysSvc; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe [891456 2013-08-09] (Wsys Co., Ltd.)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
S3 PsaSrv; C:\WINDOWS\system32\PsaSrv.exe [x]

==================== Drivers (Whitelisted) ====================

S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
R3 AEAudioService; C:\Windows\System32\drivers\AEAudio.sys [93824 2006-04-26] (Andrea Electronics Corporation)
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21419 2011-08-31] (Meetinghouse Data Communications)
R1 ANC; C:\Windows\System32\drivers\ANC.SYS [11520 2005-11-08] (IBM Corp.)
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [1724416 2006-09-13] (ATI Technologies Inc.)
R3 atmeltpm; C:\Windows\System32\DRIVERS\atmeltpm.sys [15872 2005-05-17] (Atmel, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-30] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-30] (Avira Operations GmbH & Co. KG)
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [152064 2006-03-09] (Broadcom Corporation)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [851434 2006-05-31] (Broadcom Corporation.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [67384 2006-05-31] (Broadcom Corporation.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
R2 CVPNDRVA; C:\WINDOWS\system32\Drivers\CVPNDRVA.sys [308859 2010-03-23] (Cisco Systems, Inc.)
R2 DLABOIOM; C:\Windows\System32\DLA\DLABOIOM.SYS [25628 2006-02-02] (Sonic Solutions)
R1 DLACDBHM; C:\Windows\System32\Drivers\DLACDBHM.SYS [5660 2005-11-18] (Sonic Solutions)
R2 DLADResN; C:\Windows\System32\DLA\DLADResN.SYS [2496 2006-02-02] (Sonic Solutions)
R2 DLAIFS_M; C:\Windows\System32\DLA\DLAIFS_M.SYS [86652 2006-02-02] (Sonic Solutions)
R2 DLAOPIOM; C:\Windows\System32\DLA\DLAOPIOM.SYS [14684 2006-02-02] (Sonic Solutions)
R2 DLAPoolM; C:\Windows\System32\DLA\DLAPoolM.SYS [6364 2006-02-02] (Sonic Solutions)
R1 DLARTL_N; C:\Windows\System32\Drivers\DLARTL_N.SYS [22684 2005-11-18] (Sonic Solutions)
R2 DLAUDFAM; C:\Windows\System32\DLA\DLAUDFAM.SYS [94332 2006-02-02] (Sonic Solutions)
R2 DLAUDF_M; C:\Windows\System32\DLA\DLAUDF_M.SYS [87036 2006-02-02] (Sonic Solutions)
R3 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [131984 2008-11-16] (Deterministic Networks, Inc.)
R2 DRVNDDM; C:\Windows\System32\Drivers\DRVNDDM.SYS [40544 2005-11-18] (Sonic Solutions)
R2 EGATHDRV; C:\WINDOWS\SYSTEM32\EGATHDRV.SYS [5427 2013-08-04] (IBM Corporation)
S3 G400; C:\Windows\System32\DRIVERS\G400m.sys [322432 2001-08-18] (Matrox Graphics Inc.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [217016 2010-06-02] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [993464 2010-06-02] (Conexant Systems, Inc.)
R1 IBMTPCHK; C:\WINDOWS\system32\Drivers\IBMBLDID.sys [6016 2006-01-13] ()
R3 Iviaspi; C:\Windows\System32\drivers\iviaspi.sys [21060 2003-09-10] (InterVideo, Inc.)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NETw3x32; C:\Windows\System32\DRIVERS\NETw3x32.sys [1709696 2006-09-27] (Intel® Corporation)
R2 pmem; C:\WINDOWS\System32\drivers\pmemnt.sys [7012 2011-08-31] (Microsoft Corporation)
R2 PrivateDisk; C:\Programme\Lenovo\SafeGuard PrivateDisk\PrivateDiskM.sys [58368 2006-03-13] (Utimaco Safeware AG)
R2 PROCDD; C:\Windows\System32\DRIVERS\PROCDD.SYS [5120 2006-08-16] (Lenovo Group Limited)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [12544 2006-08-02] (Intel Corporation)
R1 ShockMgr; C:\Windows\System32\Drivers\ShockMgr.sys [4736 2005-06-20] (Lenovo.)
R0 Shockprf; C:\Windows\System32\Drivers\Shockprf.sys [88576 2006-03-15] (Lenovo)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
R1 Smapint; C:\Windows\System32\drivers\Smapint.sys [14848 2006-08-02] (Microsoft Corporation)
R2 smi2; C:\Programme\SMI2\smi2.sys [3968 2006-07-14] (IBM Corp.)
R2 smihlp2; C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys [12560 2009-03-13] (UPEK Inc.)
R3 SNP2STD; C:\Windows\System32\DRIVERS\snp2sxp.sys [10443904 2006-03-03] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2009-11-12] ()
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
R1 TDSMAPI; C:\Windows\System32\drivers\TDSMAPI.SYS [9343 2006-08-02] ()
R1 TPHKDRV; C:\Windows\System32\DRIVERS\TPHKDRV.sys [17844 2008-05-12] (Lenovo Group Limited)
R1 TPPWRIF; C:\Windows\System32\drivers\Tppwrif.sys [4442 2006-05-25] ()
R1 TSMAPIP; C:\Windows\System32\drivers\TSMAPIP.SYS [7168 2006-07-20] ()
R3 TVTPktFilter; C:\Windows\System32\DRIVERS\tvtpktfilter.sys [17664 2006-07-14] (Lenovo Group Limited)
S3 vsdatant; C:\WINDOWS\system32\vsdatant.sys [394952 2007-11-14] (Zone Labs, LLC)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S3 USBAAPL; System32\Drivers\usbaapl.sys [x]
U1 WS2IFSL; 
S3 zlportio; \??\C:\Programme\Ultrastar Deluxe CMD Edition r9.22\zlportio.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-09 13:28 - 2013-08-09 13:30 - 00000000 ____D C:\Dokumente und Einstellungen\****\Desktop\virus
2013-08-09 11:34 - 2013-08-09 11:34 - 00000000 ____D C:\Dokumente und Einstellungen\****\Local Settings\Application Data\Mixxx
2013-08-09 11:32 - 2013-08-09 12:31 - 00000000 ____D C:\Programme\Desk 365
2013-08-09 11:32 - 2013-08-09 11:34 - 00000000 ____D C:\Programme\Mixxx
2013-08-09 11:31 - 2013-08-09 11:32 - 00000000 ____D C:\Programme\Web Cake
2013-08-09 11:31 - 2013-08-09 11:32 - 00000000 ____D C:\Dokumente und Einstellungen\****\Anwendungsdaten\Web Cake
2013-08-09 11:31 - 2013-08-09 11:31 - 00000000 ____D C:\Dokumente und Einstellungen\****\Anwendungsdaten\eIntaller
2013-08-07 22:54 - 2013-08-07 22:54 - 00283852 _____ C:\WINDOWS\msxml4-KB2758694-enu.LOG
2013-08-07 22:54 - 2013-08-07 22:54 - 00004161 _____ C:\WINDOWS\KB2834904.log
2013-08-07 22:54 - 2013-08-07 22:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-08-07 22:53 - 2013-08-07 22:53 - 00008946 _____ C:\WINDOWS\KB929399.log
2013-08-07 22:53 - 2013-08-07 22:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB939683$
2013-08-07 22:53 - 2013-08-07 22:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB929399$
2013-08-07 22:52 - 2013-08-07 22:53 - 00008697 _____ C:\WINDOWS\KB939683.log
2013-08-07 22:52 - 2013-08-07 22:52 - 00004170 _____ C:\WINDOWS\KB954154.log
2013-08-07 22:52 - 2013-08-07 22:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954154_WM11$
2013-08-07 17:32 - 2013-08-07 17:32 - 00000000 ____D C:\Programme\DIFX
2013-08-07 15:49 - 2013-08-07 15:49 - 00000000 ____D C:\Dokumente und Einstellungen\****\Eigene Dateien\My Photos
2013-08-07 15:40 - 2013-08-07 15:40 - 00000786 _____ C:\Dokumente und Einstellungen\All Users\Desktop\HTC Sync.lnk
2013-08-07 15:40 - 2013-08-07 15:40 - 00000000 ____D C:\Dokumente und Einstellungen\****\Anwendungsdaten\HTC.388BC06ACDAB6261375BCE37FBA2E023C0D7EE34.1
2013-08-07 15:38 - 2009-06-10 15:49 - 00024576 _____ (HTC, Corporation) C:\WINDOWS\system32\Drivers\ANDROIDUSB.sys
2013-08-07 15:38 - 2009-06-09 13:41 - 01122664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoInstaller01007.dll
2013-08-07 15:37 - 2013-08-07 15:37 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe AIR
2013-08-07 15:22 - 2013-08-07 17:32 - 00000000 ____D C:\Programme\Garmin
2013-08-07 15:22 - 2013-08-07 15:22 - 00000000 ____D C:\Programme\Garmin GPS Plugin
2013-08-07 15:18 - 2013-08-07 15:23 - 00000000 ____D C:\Dokumente und Einstellungen\****\Anwendungsdaten\Garmin
2013-08-07 13:20 - 2013-08-07 13:20 - 00003257 _____ C:\WINDOWS\MSCompPackV1.log
2013-08-07 13:20 - 2013-08-07 13:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallwmp11$
2013-08-07 13:20 - 2013-08-07 13:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallMSCompPackV1$
2013-08-07 13:20 - 2007-07-27 10:41 - 00016760 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2013-08-07 13:19 - 2013-08-07 13:20 - 00017125 _____ C:\WINDOWS\wmp11.log
2013-08-07 13:19 - 2013-08-07 13:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$
2013-08-07 13:18 - 2013-08-07 13:19 - 00026223 _____ C:\WINDOWS\WMFDist11.log
2013-08-07 13:18 - 2013-08-07 13:18 - 00011620 _____ C:\WINDOWS\Wudf01000Inst.log
2013-08-07 13:18 - 2013-08-07 13:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$
2013-08-04 11:22 - 2013-08-04 11:23 - 00000000 ____D C:\Programme\MP3 Remix
2013-08-04 11:11 - 2013-08-04 11:15 - 00000000 ____D C:\Programme\MP3-DJ
2013-08-04 11:11 - 2013-08-04 11:13 - 00000000 ____D C:\Dokumente und Einstellungen\****\Eigene Dateien\MP3-DJ
2013-08-03 00:37 - 2013-08-03 00:40 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-13 23:34 - 2013-07-13 23:34 - 00090112 _____ C:\WINDOWS\Minidump\Mini071313-01.dmp
2013-07-11 07:04 - 2013-07-11 07:04 - 00122581 _____ C:\WINDOWS\KB2834886.log
2013-07-11 07:04 - 2013-07-11 07:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-11 07:04 - 2013-07-11 07:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-11 07:03 - 2013-07-11 07:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-11 06:57 - 2013-07-11 06:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834903_WM10L$
2013-07-11 06:56 - 2013-07-11 06:57 - 00121674 _____ C:\WINDOWS\KB2834903.log
2013-07-11 06:52 - 2013-07-11 06:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2846071$
2013-07-11 06:45 - 2013-07-11 07:04 - 00128297 _____ C:\WINDOWS\KB2850851.log
2013-07-11 06:45 - 2013-07-11 07:03 - 00127017 _____ C:\WINDOWS\KB2845187.log
2013-07-11 06:45 - 2013-07-11 06:52 - 00014327 _____ C:\WINDOWS\KB2846071.log

==================== One Month Modified Files and Folders =======

2013-08-09 13:48 - 2013-08-09 13:48 - 00000000 ____D C:\FRST
2013-08-09 13:30 - 2013-08-09 13:28 - 00000000 ____D C:\Dokumente und Einstellungen\****\Desktop\virus
2013-08-09 13:26 - 2006-01-27 04:16 - 01674837 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-09 13:25 - 2013-02-25 22:25 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-09 13:15 - 2011-09-01 16:21 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-09 13:07 - 2012-05-27 16:14 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-09 12:59 - 2011-08-31 16:48 - 00000316 _____ C:\WINDOWS\Tasks\PMTask.job
2013-08-09 12:55 - 2011-08-31 22:05 - 00001214 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1831338313-2828789392-2184548439-1005UA.job
2013-08-09 12:47 - 2011-11-10 01:37 - 00001232 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1831338313-2828789392-2184548439-1005UA.job
2013-08-09 12:31 - 2013-08-09 11:32 - 00000000 ____D C:\Programme\Desk 365
2013-08-09 11:41 - 2006-01-26 00:14 - 00000000 ____D C:\WINDOWS\Registration
2013-08-09 11:36 - 2006-01-26 00:25 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-09 11:34 - 2013-08-09 11:34 - 00000000 ____D C:\Dokumente und Einstellungen\****\Local Settings\Application Data\Mixxx
2013-08-09 11:34 - 2013-08-09 11:32 - 00000000 ____D C:\Programme\Mixxx
2013-08-09 11:34 - 2011-08-31 17:25 - 00000000 ____D C:\Dokumente und Einstellungen\****
2013-08-09 11:32 - 2013-08-09 11:31 - 00000000 ____D C:\Programme\Web Cake
2013-08-09 11:32 - 2013-08-09 11:31 - 00000000 ____D C:\Dokumente und Einstellungen\****\Anwendungsdaten\Web Cake
2013-08-09 11:32 - 2006-01-25 15:09 - 00000000 ___RD C:\Programme
2013-08-09 11:31 - 2013-08-09 11:31 - 00000000 ____D C:\Dokumente und Einstellungen\****\Anwendungsdaten\eIntaller
2013-08-09 11:31 - 2011-09-01 02:03 - 00002610 _____ C:\Dokumente und Einstellungen\****\Desktop\Google Chrome.lnk
2013-08-09 11:31 - 2011-08-31 17:25 - 00000984 _____ C:\Dokumente und Einstellungen\****\Startmenü\Programme\Internet Explorer.lnk
2013-08-09 10:07 - 2012-05-27 16:14 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-09 09:55 - 2011-08-31 22:05 - 00001162 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1831338313-2828789392-2184548439-1005Core.job
2013-08-09 09:34 - 2011-08-31 16:54 - 00150656 _____ C:\WINDOWS\system32\TPAPSLOG.LOG
2013-08-09 08:21 - 2006-08-17 10:00 - 00010005 _____ C:\WINDOWS\system32\PROCDB.INI
2013-08-09 08:20 - 2011-08-31 17:37 - 00003216 _____ C:\WINDOWS\system32\encobject.dat
2013-08-09 08:17 - 2006-01-27 04:25 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-09 08:17 - 2006-01-26 19:12 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-09 08:17 - 2006-01-26 19:12 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-08 23:31 - 2006-01-27 04:25 - 00032580 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-08 21:47 - 2011-11-10 01:37 - 00001210 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1831338313-2828789392-2184548439-1005Core.job
2013-08-08 20:46 - 2006-01-27 03:02 - 00000211 __RSH C:\boot.ini
2013-08-08 20:46 - 2006-01-27 03:01 - 00000616 _____ C:\WINDOWS\win.ini
2013-08-08 20:46 - 2006-01-27 03:01 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-08 06:14 - 2011-08-31 16:54 - 00086987 ____C C:\WINDOWS\spupdsvc.log
2013-08-07 22:54 - 2013-08-07 22:54 - 00283852 _____ C:\WINDOWS\msxml4-KB2758694-enu.LOG
2013-08-07 22:54 - 2013-08-07 22:54 - 00004161 _____ C:\WINDOWS\KB2834904.log
2013-08-07 22:54 - 2013-08-07 22:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-08-07 22:54 - 2013-03-23 17:41 - 00442985 _____ C:\WINDOWS\setupapi.log
2013-08-07 22:54 - 2011-09-03 02:29 - 00045781 ____C C:\WINDOWS\KB975558.log
2013-08-07 22:54 - 2011-09-03 02:27 - 00042242 ____C C:\WINDOWS\KB954155.log
2013-08-07 22:54 - 2011-09-03 02:25 - 00042751 ____C C:\WINDOWS\KB941569.log
2013-08-07 22:54 - 2011-09-03 02:24 - 00032840 ____C C:\WINDOWS\KB978695.log
2013-08-07 22:54 - 2011-09-01 15:53 - 00011092 ____C C:\WINDOWS\KB2378111.log
2013-08-07 22:54 - 2006-01-27 04:14 - 00078299 ____C C:\WINDOWS\wmsetup.log
2013-08-07 22:54 - 2006-01-26 19:09 - 01462616 _____ C:\WINDOWS\iis6.log
2013-08-07 22:54 - 2006-01-26 19:09 - 01340869 _____ C:\WINDOWS\FaxSetup.log
2013-08-07 22:54 - 2006-01-26 19:09 - 00649941 _____ C:\WINDOWS\ocgen.log
2013-08-07 22:54 - 2006-01-26 19:09 - 00622483 _____ C:\WINDOWS\tsoc.log
2013-08-07 22:54 - 2006-01-26 19:09 - 00453029 _____ C:\WINDOWS\comsetup.log
2013-08-07 22:54 - 2006-01-26 19:09 - 00410724 _____ C:\WINDOWS\msmqinst.log
2013-08-07 22:54 - 2006-01-26 19:09 - 00272283 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-07 22:54 - 2006-01-26 19:09 - 00235309 _____ C:\WINDOWS\netfxocm.log
2013-08-07 22:54 - 2006-01-26 19:09 - 00094676 _____ C:\WINDOWS\MedCtrOC.log
2013-08-07 22:54 - 2006-01-26 19:09 - 00073550 _____ C:\WINDOWS\ocmsn.log
2013-08-07 22:54 - 2006-01-26 19:09 - 00068315 _____ C:\WINDOWS\tabletoc.log
2013-08-07 22:54 - 2006-01-26 19:09 - 00067150 _____ C:\WINDOWS\msgsocm.log
2013-08-07 22:54 - 2006-01-26 19:09 - 00001355 _____ C:\WINDOWS\imsins.log
2013-08-07 22:53 - 2013-08-07 22:53 - 00008946 _____ C:\WINDOWS\KB929399.log
2013-08-07 22:53 - 2013-08-07 22:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB939683$
2013-08-07 22:53 - 2013-08-07 22:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB929399$
2013-08-07 22:53 - 2013-08-07 22:52 - 00008697 _____ C:\WINDOWS\KB939683.log
2013-08-07 22:53 - 2006-01-26 19:09 - 00001355 _____ C:\WINDOWS\imsins.BAK
2013-08-07 22:52 - 2013-08-07 22:52 - 00004170 _____ C:\WINDOWS\KB954154.log
2013-08-07 22:52 - 2013-08-07 22:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954154_WM11$
2013-08-07 22:52 - 2011-10-21 10:30 - 00003955 _____ C:\Dokumente und Einstellungen\****\Desktop\Erinnerung.txt
2013-08-07 22:52 - 2011-09-03 02:23 - 00032424 ____C C:\WINDOWS\KB952069.log
2013-08-07 17:32 - 2013-08-07 17:32 - 00000000 ____D C:\Programme\DIFX
2013-08-07 17:32 - 2013-08-07 15:22 - 00000000 ____D C:\Programme\Garmin
2013-08-07 15:49 - 2013-08-07 15:49 - 00000000 ____D C:\Dokumente und Einstellungen\****\Eigene Dateien\My Photos
2013-08-07 15:40 - 2013-08-07 15:40 - 00000786 _____ C:\Dokumente und Einstellungen\All Users\Desktop\HTC Sync.lnk
2013-08-07 15:40 - 2013-08-07 15:40 - 00000000 ____D C:\Dokumente und Einstellungen\****\Anwendungsdaten\HTC.388BC06ACDAB6261375BCE37FBA2E023C0D7EE34.1
2013-08-07 15:40 - 2013-03-23 17:48 - 00000000 ____D C:\Dokumente und Einstellungen\****\Anwendungsdaten\HTC
2013-08-07 15:39 - 2013-03-23 17:46 - 00000000 ____D C:\Programme\HTC
2013-08-07 15:38 - 2011-08-31 16:49 - 00042382 ____C C:\WINDOWS\DPINST.LOG
2013-08-07 15:38 - 2006-01-26 19:08 - 00219422 _____ C:\WINDOWS\setupact.log
2013-08-07 15:37 - 2013-08-07 15:37 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe AIR
2013-08-07 15:37 - 2011-09-03 02:21 - 00000000 ____D C:\Programme\MSXML 4.0
2013-08-07 15:37 - 2011-09-01 16:05 - 00000000 ____D C:\Programme\Adobe
2013-08-07 15:37 - 2011-08-31 22:06 - 00000000 ____D C:\Dokumente und Einstellungen\****\Anwendungsdaten\Adobe
2013-08-07 15:23 - 2013-08-07 15:18 - 00000000 ____D C:\Dokumente und Einstellungen\****\Anwendungsdaten\Garmin
2013-08-07 15:22 - 2013-08-07 15:22 - 00000000 ____D C:\Programme\Garmin GPS Plugin
2013-08-07 14:24 - 2006-01-27 04:18 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
2013-08-07 14:24 - 2006-01-27 04:18 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
2013-08-07 14:22 - 2011-08-31 17:25 - 00000190 __SHC C:\Dokumente und Einstellungen\****\ntuser.ini
2013-08-07 13:26 - 2012-01-02 02:59 - 00000769 _____ C:\Dokumente und Einstellungen\****\Desktop\Windows Media Player.lnk
2013-08-07 13:26 - 2011-08-31 17:25 - 00000775 _____ C:\Dokumente und Einstellungen\****\Startmenü\Programme\Windows Media Player.lnk
2013-08-07 13:26 - 2011-08-31 17:25 - 00000000 ___RD C:\Dokumente und Einstellungen\****\Startmenü\Programme
2013-08-07 13:26 - 2006-01-27 03:01 - 00002278 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-07 13:20 - 2013-08-07 13:20 - 00003257 _____ C:\WINDOWS\MSCompPackV1.log
2013-08-07 13:20 - 2013-08-07 13:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallwmp11$
2013-08-07 13:20 - 2013-08-07 13:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallMSCompPackV1$
2013-08-07 13:20 - 2013-08-07 13:19 - 00017125 _____ C:\WINDOWS\wmp11.log
2013-08-07 13:20 - 2011-08-31 16:45 - 00000000 ____D C:\Programme\Windows Media Connect 2
2013-08-07 13:20 - 2006-01-27 19:21 - 00169469 _____ C:\WINDOWS\updspapi.log
2013-08-07 13:20 - 2006-01-25 16:03 - 00000000 ____D C:\WINDOWS\Help
2013-08-07 13:19 - 2013-08-07 13:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$
2013-08-07 13:19 - 2013-08-07 13:18 - 00026223 _____ C:\WINDOWS\WMFDist11.log
2013-08-07 13:19 - 2006-01-27 04:18 - 00316640 ____C C:\WINDOWS\WMSysPr9.prx
2013-08-07 13:19 - 2006-01-26 00:17 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM
2013-08-07 13:18 - 2013-08-07 13:18 - 00011620 _____ C:\WINDOWS\Wudf01000Inst.log
2013-08-07 13:18 - 2013-08-07 13:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$
2013-08-07 13:18 - 2011-09-01 01:38 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-08-07 12:49 - 2011-08-31 17:09 - 00000000 ____D C:\SWSHARE
2013-08-04 15:59 - 2006-01-26 19:08 - 00173080 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-04 11:23 - 2013-08-04 11:22 - 00000000 ____D C:\Programme\MP3 Remix
2013-08-04 11:15 - 2013-08-04 11:11 - 00000000 ____D C:\Programme\MP3-DJ
2013-08-04 11:13 - 2013-08-04 11:11 - 00000000 ____D C:\Dokumente und Einstellungen\****\Eigene Dateien\MP3-DJ
2013-08-04 09:33 - 2011-08-31 17:09 - 00005427 _____ (IBM Corporation) C:\WINDOWS\system32\EGATHDRV.SYS
2013-08-03 16:21 - 2012-05-17 12:15 - 00000000 ____D C:\Dokumente und Einstellungen\****\Desktop\job
2013-08-03 00:40 - 2013-08-03 00:37 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-31 14:12 - 2012-11-11 15:40 - 00000000 ____D C:\WINDOWS\pss
2013-07-31 14:12 - 2011-08-31 17:25 - 00000000 ___RD C:\Dokumente und Einstellungen\****\Startmenü\Programme\Autostart
2013-07-31 13:55 - 2012-09-07 00:32 - 00000000 ____D C:\Dokumente und Einstellungen\****\Anwendungsdaten\Skype
2013-07-31 11:19 - 2012-05-20 10:50 - 00000000 ____D C:\Dokumente und Einstellungen\****\Desktop\Laptop
2013-07-31 09:08 - 2011-08-31 16:55 - 00000000 ____D C:\Programme\Google
2013-07-13 23:34 - 2013-07-13 23:34 - 00090112 _____ C:\WINDOWS\Minidump\Mini071313-01.dmp
2013-07-13 23:34 - 2011-11-10 10:03 - 00000000 ____D C:\WINDOWS\Minidump
2013-07-11 18:56 - 2006-01-26 15:19 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-11 18:02 - 2012-06-02 16:25 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-11 07:04 - 2013-07-11 07:04 - 00122581 _____ C:\WINDOWS\KB2834886.log
2013-07-11 07:04 - 2013-07-11 07:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-11 07:04 - 2013-07-11 07:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-11 07:04 - 2013-07-11 06:45 - 00128297 _____ C:\WINDOWS\KB2850851.log
2013-07-11 07:03 - 2013-07-11 07:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-11 07:03 - 2013-07-11 06:45 - 00127017 _____ C:\WINDOWS\KB2845187.log
2013-07-11 07:03 - 2006-01-26 19:09 - 01026706 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-11 06:57 - 2013-07-11 06:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834903_WM10L$
2013-07-11 06:57 - 2013-07-11 06:56 - 00121674 _____ C:\WINDOWS\KB2834903.log
2013-07-11 06:52 - 2013-07-11 06:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2846071$
2013-07-11 06:52 - 2013-07-11 06:45 - 00014327 _____ C:\WINDOWS\KB2846071.log
2013-07-11 06:52 - 2011-09-04 14:57 - 00000000 ____D C:\WINDOWS\system32\XPSViewer

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-01-27 03:01] - [2008-04-14 07:52] - 1036800 ____N (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-01-27 03:01] - [2008-04-14 07:53] - 0513024 ____N (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-01-27 03:01] - [2008-04-14 07:53] - 0014336 ____N (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-01-27 03:01] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-01-27 03:00] - [2008-04-14 07:52] - 0580096 ____N (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-01-27 03:01] - [2008-04-14 07:53] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-01-27 03:01] - [2008-04-14 07:22] - 0053760 ____N (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---
__________________

Alt 09.08.2013, 14:34   #4
markusg
/// Malware-holic
 
qvo6 und andere Plaggeister auf meinem Laptop - Standard

qvo6 und andere Plaggeister auf meinem Laptop



bHi,
es sind 2 Logs zu erstellen, poste diese möglichst gleichzeitig.
Wenn es bei einer der Deinstalationen Probleme gibt, bitte Rewo nutzen.
Revo Uninstaller - Download - Filepony

1.
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
2.
Ashampoo
Defraggler : extra defragmentierung ist unnötig
Facebook
InterVideo : falls von dir nicht verwendet weg.
iTunes
J2SE
Java 7
Java(TM)
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
Mozilla Firefox
MP3
PC-Doctor
PDFCreator
Picasa
Pixie
Poker
QuickTime : beide
RecordNow : falls von dir nich verwendet.
Web Cake
2.
- internet explorer 8, auch wenn du nen andern browser nutzt, muss er aktuell sein.
Internet Explorer 8 aus dem Microsoft Download Center herunterladen.
2.
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.


3.
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.08.2013, 16:43   #5
r.h
 
qvo6 und andere Plaggeister auf meinem Laptop - Standard

qvo6 und andere Plaggeister auf meinem Laptop



Log Combofix:
Code:
ATTFilter
ComboFix 13-08-07.01 - **** 09.08.2013  17:04:31.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3070.2171 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\****\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\****\Eigene Dateien\Downloads\PowerPointViewer.exe
c:\dokumente und einstellungen\****\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\PowerToyReadme.htm
c:\windows\system32\SET12D.tmp
c:\windows\system32\SETD5.tmp
c:\windows\system32\SETDA.tmp
c:\windows\system32\SETE1.tmp
c:\windows\system32\TPAPSLOG.LOG
c:\windows\system32\TPHDLOG0.LOG
c:\windows\system32\tvt_gina.dll
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_WSYSSVC
-------\Service_WsysSvc
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-07-09 bis 2013-08-09  ))))))))))))))))))))))))))))))
.
.
2013-08-09 14:40 . 2013-08-09 14:40	--------	d-----w-	c:\dokumente und einstellungen\****\Anwendungsdaten\Sonic
2013-08-09 14:40 . 2013-08-09 14:40	--------	d-----w-	c:\dokumente und einstellungen\****\Anwendungsdaten\Leadertech
2013-08-09 14:36 . 2013-08-09 14:36	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2013-08-09 14:36 . 2013-08-09 14:35	144896	----a-w-	c:\windows\system32\javacpl.cpl
2013-08-09 14:36 . 2013-08-09 14:35	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-08-09 14:31 . 2011-10-03 04:06	476904	----a-w-	c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
2013-08-09 14:01 . 2013-08-09 14:01	--------	d-----w-	c:\programme\VS Revo Group
2013-08-09 11:48 . 2013-08-09 11:48	--------	d-----w-	C:\FRST
2013-08-09 09:33 . 2013-08-09 09:33	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\eSafe
2013-08-09 09:32 . 2013-08-09 09:34	--------	d-----w-	c:\programme\Mixxx
2013-08-09 09:31 . 2013-08-09 14:42	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer
2013-08-09 09:31 . 2013-08-09 09:31	--------	d-----w-	c:\dokumente und einstellungen\****\Anwendungsdaten\eIntaller
2013-08-07 15:32 . 2013-08-07 15:32	--------	d-----w-	c:\programme\DIFX
2013-08-07 13:40 . 2013-08-07 13:40	--------	d-----w-	c:\dokumente und einstellungen\****\Anwendungsdaten\HTC.388BC06ACDAB6261375BCE37FBA2E023C0D7EE34.1
2013-08-07 13:40 . 2013-08-09 06:22	--------	d-----w-	c:\dokumente und einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Htc
2013-08-07 13:38 . 2009-06-10 13:49	24576	----a-w-	c:\windows\system32\drivers\ANDROIDUSB.sys
2013-08-07 13:38 . 2009-06-09 11:41	1122664	----a-w-	c:\windows\system32\WdfCoInstaller01007.dll
2013-08-07 13:37 . 2013-08-07 13:37	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe AIR
2013-08-07 13:22 . 2013-08-07 13:22	--------	d-----w-	c:\programme\Garmin GPS Plugin
2013-08-07 13:22 . 2013-08-07 15:32	--------	d-----w-	c:\programme\Garmin
2013-08-07 13:18 . 2013-08-07 13:23	--------	d-----w-	c:\dokumente und einstellungen\****\Anwendungsdaten\Garmin
2013-08-07 11:26 . 2008-04-14 05:52	26624	----a-w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2013-08-07 11:18 . 2013-08-07 11:19	--------	d-----w-	c:\windows\system32\drivers\UMDF
2013-08-04 09:23 . 2013-08-04 09:23	--------	d-----w-	c:\dokumente und einstellungen\****\Lokale Einstellungen\Anwendungsdaten\MP3 Remix
2013-08-04 09:22 . 2013-08-09 14:33	--------	d-----w-	c:\programme\MP3 Remix
2013-08-04 09:22 . 2013-08-04 09:22	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MP3 Remix
2013-08-04 09:11 . 2013-08-04 09:15	--------	d-----w-	c:\programme\MP3-DJ
2013-08-02 22:37 . 2013-08-02 22:40	--------	d-----w-	c:\windows\system32\MRT
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-09 14:35 . 2012-05-20 15:30	867240	----a-w-	c:\windows\system32\npDeployJava1.dll
2013-08-09 14:35 . 2011-08-31 22:32	789416	----a-w-	c:\windows\system32\deployJava1.dll
2013-08-04 07:33 . 2011-08-31 15:09	5427	----a-w-	c:\windows\system32\EGATHDRV.SYS
2013-06-12 19:25 . 2013-02-25 21:26	9089416	----a-w-	c:\windows\system32\FlashPlayerInstaller.exe
2013-06-05 09:08 . 2006-01-27 01:00	1876864	------w-	c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2006-01-27 01:01	563712	------w-	c:\windows\system32\qedit.dll
2013-05-29 07:41 . 2006-01-27 01:01	674304	----a-w-	c:\windows\system32\wininet.dll
2013-05-29 07:41 . 2006-01-27 01:01	61952	------w-	c:\windows\system32\tdc.ocx
2013-05-29 07:41 . 2006-01-27 01:01	81920	------w-	c:\windows\system32\ieencode.dll
2013-05-29 07:40 . 2006-01-27 01:01	371200	------w-	c:\windows\system32\html.iec
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GoogleChromeAutoLaunch_62622224CC34121B5535A2782B070828"="c:\dokumente und einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe" [2013-07-25 846288]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
"ANT Agent"="c:\programme\Garmin\ANT Agent\ANT Agent.exe" [2013-02-15 14731776]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PWRMGRTR"="c:\progra~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL" [2006-05-25 151552]
"EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2006-02-23 237568]
"TPKMAPHELPER"="c:\programme\ThinkPad\Utilities\TpKmapAp.exe" [2006-06-02 856064]
"TpShocks"="TpShocks.exe" [2006-03-15 106496]
"TP4EX"="tp4ex.exe" [2005-10-16 65536]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
"snp2std"="c:\windows\vsnp2std.exe" [2005-10-20 339968]
"LPManager"="c:\progra~1\THINKV~2\PrdCtr\LPMGR.exe" [2009-07-23 185688]
"TVT Scheduler Proxy"="c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 487424]
"AMSG"="c:\programme\ThinkVantage\AMSG\Amsg.exe" [2005-11-14 487424]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2006-02-02 122940]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"AwaySch"="c:\programme\Lenovo\AwayTask\AwaySch.EXE" [2006-08-16 69632]
"ACTray"="c:\programme\ThinkPad\ConnectUtilities\ACTray.exe" [2006-08-25 409600]
"ACWLIcon"="c:\programme\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2006-08-25 110592]
"PDService.exe"="c:\programme\Lenovo\SafeGuard PrivateDisk\pdservice.exe" [2006-03-13 41472]
"LenovoAutoScrollUtility"="c:\programme\Lenovo\VIRTSCRL\virtscrl.exe" [2010-04-01 43960]
"LPMailChecker"="c:\progra~1\THINKV~2\PrdCtr\LPMLCHK.exe" [2009-07-23 124248]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-06-26 345144]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2006-02-14 110592]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-02-14 512000]
"DiskeeperSystray"="c:\programme\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-05-18 196696]
"BLOG"="c:\progra~1\ThinkPad\UTILIT~1\BatLogEx.DLL" [2006-05-25 208896]
"cssauth"="c:\programme\Lenovo\Client Security Solution\cssauth.exe" [2006-07-14 2341632]
"HTC Sync Loader"="c:\programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe" [2013-05-13 659456]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk - c:\programme\ThinkPad\Bluetooth Software\BTTray.exe [2006-5-31 622653]
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2011-8-31 50688]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AwayNotify]
2006-08-16 17:07	49152	------w-	c:\programme\Lenovo\AwayTask\AwayNotify.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
2010-12-07 14:27	100176	------w-	c:\programme\ThinkVantage Fingerprint Software\psqlpwd.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages	REG_MULTI_SZ   	scecli c:\programme\ThinkVantage Fingerprint Software\psqlpwd.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VPN Client.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
backup=c:\windows\pss\VPN Client.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^****^Startmenü^Programme^Autostart^OpenOffice.org 3.3.lnk]
path=c:\dokumente und einstellungen\****\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
backup=c:\windows\pss\OpenOffice.org 3.3.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-05-11 10:37	958576	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-07-28 23:08	1259376	-c----w-	c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update]
2012-07-12 19:42	138096	-----tw-	c:\dokumente und einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-08-31 20:05	136176	-----tw-	c:\dokumente und einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 20:12	3872080	------w-	c:\programme\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2013-06-03 14:27	19603048	----a-r-	c:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\HTC\\HTC Sync Manager\\HTCSyncManager.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\eSafe\\eGdpSvc.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [16.11.2012 11:47 37352]
R1 lenovo.smi;Lenovo System Interface Driver;c:\windows\system32\drivers\smiif32.sys [16.11.2011 17:39 13680]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [16.11.2012 11:47 84024]
R2 HTCMonitorService;HTCMonitorService;c:\programme\HTC\HTC Sync Manager\HSMServiceEntry.exe [29.01.2013 22:05 87368]
R2 PrivateDisk;PrivateDisk;c:\programme\Lenovo\SafeGuard PrivateDisk\privatediskm.sys [13.03.2006 16:05 58368]
R2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [02.10.2012 13:13 3064000]
R2 smi2;smi2;c:\programme\SMI2\smi2.sys [14.07.2006 15:55 3968]
R2 smihlp2;SMI Helper Driver (smihlp2);c:\programme\ThinkVantage Fingerprint Software\smihlp.sys [13.03.2009 13:47 12560]
R2 TPHKLOAD;Lenovo Hotkey Client Loader;c:\programme\Lenovo\HOTKEY\tphkload.exe [16.11.2011 17:39 99328]
R2 TPHKSVC;Anzeige am Bildschirm;c:\programme\Lenovo\HOTKEY\TPHKSVC.exe [16.11.2011 17:39 64440]
S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [27.05.2012 16:14 116648]
S2 LENOVO.MICMUTE;Lenovo Microphone Mute;c:\programme\Lenovo\HOTKEY\micmute.exe [16.11.2011 17:39 45496]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [03.06.2013 16:21 162408]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [27.05.2012 16:14 116648]
S3 HTCAND32;HTC Device Driver;c:\windows\system32\drivers\ANDROIDUSB.sys [07.08.2013 15:38 24576]
S3 zlportio;zlportio;\??\c:\programme\Ultrastar Deluxe CMD Edition r9.22\zlportio.sys --> c:\programme\Ultrastar Deluxe CMD Edition r9.22\zlportio.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-08 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1831338313-2828789392-2184548439-1005Core.job
- c:\dokumente und einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2011-11-09 19:42]
.
2013-08-09 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1831338313-2828789392-2184548439-1005UA.job
- c:\dokumente und einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2011-11-09 19:42]
.
2013-08-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-05-27 14:14]
.
2013-08-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-05-27 14:14]
.
2013-08-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1831338313-2828789392-2184548439-1005Core.job
- c:\dokumente und einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-08-31 20:05]
.
2013-08-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1831338313-2828789392-2184548439-1005UA.job
- c:\dokumente und einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-08-31 20:05]
.
2013-08-09 c:\windows\Tasks\PMTask.job
- c:\progra~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2011-08-31 16:13]
.
2011-08-31 c:\windows\Tasks\Symantec NetDetect.job
- c:\programme\Symantec\LiveUpdate\NDETECT.EXE [2011-08-31 15:38]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://***.qvo6.com/?utm_source=b&utm_medium=vtt&from=vtt&uid=TOSHIBAXMK1234GSX_Y6GNT0Z5TXXY6GNT0Z5T&ts=1376040706
mStart Page = hxxp://****.qvo6.com/?utm_source=b&utm_medium=vtt&from=vtt&uid=TOSHIBAXMK1234GSX_Y6GNT0Z5TXXY6GNT0Z5T&ts=1376040706
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\****\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Senden an &Bluetooth-Gerät... - c:\programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 192.168.1.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Notify-ACNotify - ACNotify.dll
Notify-NavLogon - (no file)
MSConfigStartUp-iTunesHelper - c:\programme\iTunes\iTunesHelper.exe
MSConfigStartUp-Picasa Media Detector - c:\programme\Picasa2\PicasaMediaDetector.exe
MSConfigStartUp-QuickTime Task - c:\programme\QuickTime\QTTask.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-Presentation Director - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://***.gmer.net
Rootkit scan 2013-08-09 17:12
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1868)
c:\programme\ThinkPad\ConnectUtilities\ACNotify.dll
c:\programme\ThinkPad\ConnectUtilities\AcSvcStub.dll
c:\programme\ThinkPad\ConnectUtilities\AcLocSettings.dll
c:\programme\ThinkPad\ConnectUtilities\ACHelper.dll
c:\windows\system32\Ati2evxx.dll
c:\programme\ThinkVantage Fingerprint Software\psqlpwd.dll
c:\programme\ThinkVantage Fingerprint Software\homefus2.dll
c:\programme\ThinkVantage Fingerprint Software\infql2.dll
c:\programme\ThinkVantage Fingerprint Software\homepass.dll
c:\programme\ThinkVantage Fingerprint Software\bio.dll
c:\programme\ThinkVantage Fingerprint Software\qlbase.dll
c:\programme\ThinkVantage Fingerprint Software\ps2css.dll
c:\programme\Lenovo\AwayTask\AwayNotify.dll
.
- - - - - - - > 'lsass.exe'(1924)
c:\programme\ThinkVantage Fingerprint Software\psqlpwd.dll
c:\programme\ThinkVantage Fingerprint Software\homefus2.dll
c:\programme\ThinkVantage Fingerprint Software\infql2.dll
.
- - - - - - - > 'explorer.exe'(5008)
c:\windows\system32\PROCHLP.DLL
c:\programme\Lenovo\Client Security Solution\tvtpwm_windows_hook.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Intel\Wireless\Bin\EvtEng.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Intel\Wireless\Bin\S24EvMon.exe
c:\windows\system32\IPSSVC.EXE
c:\programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
c:\programme\Cisco Systems\VPN Client\cvpnd.exe
c:\programme\Diskeeper Corporation\Diskeeper\DkService.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\CDBurnerXP\NMSAccessU.exe
c:\programme\Intel\Wireless\Bin\RegSrvc.exe
c:\programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
c:\windows\System32\TPHDEXLG.EXE
c:\windows\system32\TpKmpSVC.exe
c:\programme\Lenovo\Client Security Solution\tvttcsd.exe
c:\programme\Lenovo\Rescue and Recovery\rrservice.exe
c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
c:\programme\Lenovo\Rescue and Recovery\ADM\IUService.exe
c:\programme\ThinkPad\ConnectUtilities\AcSvc.exe
c:\programme\lenovo\system update\suservice.exe
c:\programme\Windows Media Player\WMPNetwk.exe
c:\programme\Gemeinsame Dateien\Lenovo\Logger\logmon.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
c:\programme\LENOVO\HOTKEY\tposdsvc.exe
c:\programme\Lenovo\HOTKEY\TPONSCR.exe
c:\programme\Lenovo\Zoom\TpScrex.exe
c:\programme\HTC\HTC Sync Manager\HTC Sync\adb.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\TpShocks.exe
c:\programme\ATI Technologies\ATI.ACE\CLI.EXE
c:\programme\avira\antivir desktop\ipmGui.exe
c:\programme\Lenovo\Client Security Solution\tvtpwm_tray.exe
c:\programme\ATI Technologies\ATI.ACE\cli.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-08-09  17:19:24 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-08-09 15:19
.
Vor Suchlauf: 15 Verzeichnis(se), 10'632'634'368 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 11'011'538'944 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 5402675F3DF4F75C0E782A8A983DBDA2
47D3ADE2EDE4DB9B8735D14229855B71
         
TDS Killer Log:
Code:
ATTFilter
17:34:49.0765 5640  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
17:34:49.0984 5640  ============================================================
17:34:49.0984 5640  Current date / time: 2013/08/09 17:34:49.0984
17:34:49.0984 5640  SystemInfo:
17:34:49.0984 5640  
17:34:49.0984 5640  OS Version: 5.1.2600 ServicePack: 3.0
17:34:49.0984 5640  Product type: Workstation
17:34:49.0984 5640  ComputerName: ****-SEELE
17:34:49.0984 5640  UserName: ****
17:34:49.0984 5640  Windows directory: C:\WINDOWS
17:34:49.0984 5640  System windows directory: C:\WINDOWS
17:34:49.0984 5640  Processor architecture: Intel x86
17:34:49.0984 5640  Number of processors: 2
17:34:49.0984 5640  Page size: 0x1000
17:34:49.0984 5640  Boot type: Normal boot
17:34:49.0984 5640  ============================================================
17:34:50.0984 5640  Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3C91, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000050
17:34:51.0000 5640  ============================================================
17:34:51.0000 5640  \Device\Harddisk0\DR0:
17:34:51.0000 5640  MBR partitions:
17:34:51.0000 5640  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xD7114F1
17:34:51.0000 5640  ============================================================
17:34:51.0031 5640  C: <-> \Device\Harddisk0\DR0\Partition1
17:34:51.0031 5640  ============================================================
17:34:51.0031 5640  Initialize success
17:34:51.0031 5640  ============================================================
17:35:41.0953 6088  ============================================================
17:35:41.0953 6088  Scan started
17:35:41.0953 6088  Mode: Manual; SigCheck; TDLFS; 
17:35:41.0953 6088  ============================================================
17:35:42.0125 6088  ================ Scan system memory ========================
17:35:42.0125 6088  System memory - ok
17:35:42.0125 6088  ================ Scan services =============================
17:35:42.0625 6088  Abiosdsk - ok
17:35:42.0640 6088  [ 6ABB91494FE6C59089B9336452AB2EA3 ] abp480n5        C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
17:35:44.0265 6088  abp480n5 - ok
17:35:44.0296 6088  [ 0F2D66D5F08EBE2F77BB904288DCF6F0 ] ac97intc        C:\WINDOWS\system32\drivers\ac97intc.sys
17:35:44.0468 6088  ac97intc - ok
17:35:44.0531 6088  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
17:35:44.0656 6088  ACPI - ok
17:35:44.0656 6088  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
17:35:44.0781 6088  ACPIEC - ok
17:35:44.0968 6088  [ F8C80392FE8E82A6F18A4D9AF8E57F88 ] AcPrfMgrSvc     C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
17:35:44.0984 6088  AcPrfMgrSvc ( UnsignedFile.Multi.Generic ) - warning
17:35:44.0984 6088  AcPrfMgrSvc - detected UnsignedFile.Multi.Generic (1)
17:35:45.0000 6088  [ 0A5201CB7E5E65A340EE1348532AA454 ] AcSvc           C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
17:35:45.0031 6088  AcSvc ( UnsignedFile.Multi.Generic ) - warning
17:35:45.0031 6088  AcSvc - detected UnsignedFile.Multi.Generic (1)
17:35:45.0093 6088  [ 66614B9FDC7E74AB736A84D89F7B06B6 ] ADIHdAudAddService C:\WINDOWS\system32\drivers\ADIHdAud.sys
17:35:45.0156 6088  ADIHdAudAddService - ok
17:35:45.0203 6088  [ 9A11864873DA202C996558B2106B0BBC ] adpu160m        C:\WINDOWS\system32\DRIVERS\adpu160m.sys
17:35:45.0328 6088  adpu160m - ok
17:35:45.0343 6088  [ 03BE587E90C8B37C7FF1FE2E9C1D1C90 ] AEAudioService  C:\WINDOWS\system32\drivers\AEAudio.sys
17:35:45.0375 6088  AEAudioService - ok
17:35:45.0437 6088  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
17:35:45.0546 6088  aec - ok
17:35:45.0593 6088  [ 15E655BAA989444F56787EF558823643 ] AegisP          C:\WINDOWS\system32\DRIVERS\AegisP.sys
17:35:45.0609 6088  AegisP ( UnsignedFile.Multi.Generic ) - warning
17:35:45.0609 6088  AegisP - detected UnsignedFile.Multi.Generic (1)
17:35:45.0656 6088  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
17:35:45.0750 6088  AFD - ok
17:35:45.0781 6088  [ 08FD04AA961BDC77FB983F328334E3D7 ] agp440          C:\WINDOWS\system32\DRIVERS\agp440.sys
17:35:45.0875 6088  agp440 - ok
17:35:45.0890 6088  [ 03A7E0922ACFE1B07D5DB2EEB0773063 ] agpCPQ          C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
17:35:46.0000 6088  agpCPQ - ok
17:35:46.0046 6088  [ C23EA9B5F46C7F7910DB3EAB648FF013 ] Aha154x         C:\WINDOWS\system32\DRIVERS\aha154x.sys
17:35:46.0109 6088  Aha154x - ok
17:35:46.0140 6088  [ 19DD0FB48B0C18892F70E2E7D61A1529 ] aic78u2         C:\WINDOWS\system32\DRIVERS\aic78u2.sys
17:35:46.0250 6088  aic78u2 - ok
17:35:46.0281 6088  [ B7FE594A7468AA0132DEB03FB8E34326 ] aic78xx         C:\WINDOWS\system32\DRIVERS\aic78xx.sys
17:35:46.0406 6088  aic78xx - ok
17:35:46.0437 6088  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
17:35:46.0546 6088  Alerter - ok
17:35:46.0578 6088  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
17:35:46.0671 6088  ALG - ok
17:35:46.0687 6088  [ 1140AB9938809700B46BB88E46D72A96 ] AliIde          C:\WINDOWS\system32\DRIVERS\aliide.sys
17:35:46.0781 6088  AliIde - ok
17:35:46.0812 6088  [ CB08AED0DE2DD889A8A820CD8082D83C ] alim1541        C:\WINDOWS\system32\DRIVERS\alim1541.sys
17:35:46.0921 6088  alim1541 - ok
17:35:46.0968 6088  [ 95B4FB835E28AA1336CEEB07FD5B9398 ] amdagp          C:\WINDOWS\system32\DRIVERS\amdagp.sys
17:35:47.0093 6088  amdagp - ok
17:35:47.0140 6088  [ 79F5ADD8D24BD6893F2903A3E2F3FAD6 ] amsint          C:\WINDOWS\system32\DRIVERS\amsint.sys
17:35:47.0218 6088  amsint - ok
17:35:47.0265 6088  [ 11AB185A7AF224800BBFB5B836974A17 ] ANC             C:\WINDOWS\system32\drivers\ANC.SYS
17:35:47.0281 6088  ANC ( UnsignedFile.Multi.Generic ) - warning
17:35:47.0281 6088  ANC - detected UnsignedFile.Multi.Generic (1)
17:35:47.0406 6088  [ FE9932692FC61C2203EC9884D414F700 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
17:35:47.0468 6088  AntiVirSchedulerService - ok
17:35:47.0500 6088  [ B1F8B58F27971B7E316DD316687886EC ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
17:35:47.0546 6088  AntiVirService - ok
17:35:47.0593 6088  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
17:35:47.0734 6088  AppMgmt - ok
17:35:47.0781 6088  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394         C:\WINDOWS\system32\DRIVERS\arp1394.sys
17:35:47.0875 6088  Arp1394 - ok
17:35:47.0906 6088  [ 62D318E9A0C8FC9B780008E724283707 ] asc             C:\WINDOWS\system32\DRIVERS\asc.sys
17:35:48.0000 6088  asc - ok
17:35:48.0046 6088  [ 69EB0CC7714B32896CCBFD5EDCBEA447 ] asc3350p        C:\WINDOWS\system32\DRIVERS\asc3350p.sys
17:35:48.0156 6088  asc3350p - ok
17:35:48.0203 6088  [ 5D8DE112AA0254B907861E9E9C31D597 ] asc3550         C:\WINDOWS\system32\DRIVERS\asc3550.sys
17:35:48.0312 6088  asc3550 - ok
17:35:48.0468 6088  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
17:35:48.0531 6088  aspnet_state - ok
17:35:48.0562 6088  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
17:35:48.0656 6088  AsyncMac - ok
17:35:48.0687 6088  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
17:35:48.0781 6088  atapi - ok
17:35:48.0796 6088  Atdisk - ok
17:35:48.0843 6088  [ EEDAC720AC52A12EDBE1D1F9933B59E7 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
17:35:48.0953 6088  Ati HotKey Poller - ok
17:35:49.0078 6088  [ E150424208C8A91DEED8C45019A6CDD2 ] ati2mtag        C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
17:35:49.0187 6088  ati2mtag - ok
17:35:49.0234 6088  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
17:35:49.0328 6088  Atmarpc - ok
17:35:49.0390 6088  [ DBF0D7E2DF33B469EB55406FEA759350 ] atmeltpm        C:\WINDOWS\system32\DRIVERS\atmeltpm.sys
17:35:49.0453 6088  atmeltpm - ok
17:35:49.0500 6088  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
17:35:49.0609 6088  AudioSrv - ok
17:35:49.0656 6088  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
17:35:49.0750 6088  audstub - ok
17:35:49.0796 6088  [ 87425709A251386064C99B684BF96F72 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
17:35:49.0890 6088  avgntflt - ok
17:35:49.0937 6088  [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
17:35:49.0968 6088  avipbb - ok
17:35:50.0000 6088  [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
17:35:50.0015 6088  avkmgr - ok
17:35:50.0078 6088  [ BB1A2A73F993B623F99E03ED2F9E014C ] b57w2k          C:\WINDOWS\system32\DRIVERS\b57xp32.sys
17:35:50.0140 6088  b57w2k - ok
17:35:50.0156 6088  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
17:35:50.0265 6088  Beep - ok
17:35:50.0343 6088  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
17:35:50.0437 6088  BITS - ok
17:35:50.0500 6088  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
17:35:50.0578 6088  Browser - ok
17:35:50.0671 6088  [ DBD408226B00C20158864F30A5A84451 ] BTKRNL          C:\WINDOWS\system32\DRIVERS\btkrnl.sys
17:35:50.0750 6088  BTKRNL ( UnsignedFile.Multi.Generic ) - warning
17:35:50.0750 6088  BTKRNL - detected UnsignedFile.Multi.Generic (1)
17:35:50.0859 6088  [ CB2A3BAE9AAD6B42F7B6473363BBC168 ] btwdins         C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
17:35:50.0906 6088  btwdins ( UnsignedFile.Multi.Generic ) - warning
17:35:50.0906 6088  btwdins - detected UnsignedFile.Multi.Generic (1)
17:35:50.0921 6088  [ 7CD8E4303FDA5B11DA325340778D99D9 ] BTWUSB          C:\WINDOWS\system32\Drivers\btwusb.sys
17:35:50.0984 6088  BTWUSB ( UnsignedFile.Multi.Generic ) - warning
17:35:50.0984 6088  BTWUSB - detected UnsignedFile.Multi.Generic (1)
17:35:50.0984 6088  catchme - ok
17:35:50.0984 6088  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf           C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
17:35:51.0093 6088  cbidf - ok
17:35:51.0093 6088  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
17:35:51.0187 6088  cbidf2k - ok
17:35:51.0234 6088  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
17:35:51.0343 6088  CCDECODE - ok
17:35:51.0390 6088  [ F3EC03299634490E97BBCE94CD2954C7 ] cd20xrnt        C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
17:35:51.0453 6088  cd20xrnt - ok
17:35:51.0468 6088  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
17:35:51.0578 6088  Cdaudio - ok
17:35:51.0609 6088  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
17:35:51.0703 6088  Cdfs - ok
17:35:51.0718 6088  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
17:35:51.0843 6088  Cdrom - ok
17:35:51.0843 6088  Changer - ok
17:35:51.0890 6088  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
17:35:52.0000 6088  CiSvc - ok
17:35:52.0031 6088  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
17:35:52.0156 6088  ClipSrv - ok
17:35:52.0203 6088  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:35:52.0296 6088  clr_optimization_v2.0.50727_32 - ok
17:35:52.0328 6088  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
17:35:52.0437 6088  CmBatt - ok
17:35:52.0500 6088  [ C687F81290303D90099B027A6474F99F ] CmdIde          C:\WINDOWS\system32\DRIVERS\cmdide.sys
17:35:52.0593 6088  CmdIde - ok
17:35:52.0609 6088  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
17:35:52.0718 6088  Compbatt - ok
17:35:52.0734 6088  COMSysApp - ok
17:35:52.0750 6088  [ 3EE529119EED34CD212A215E8C40D4B6 ] Cpqarray        C:\WINDOWS\system32\DRIVERS\cpqarray.sys
17:35:52.0906 6088  Cpqarray - ok
17:35:52.0968 6088  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
17:35:53.0093 6088  CryptSvc - ok
17:35:53.0125 6088  [ B5ECADF7708960F1818C7FA015F4C239 ] CVirtA          C:\WINDOWS\system32\DRIVERS\CVirtA.sys
17:35:53.0156 6088  CVirtA - ok
17:35:53.0281 6088  [ 66257CB4E4FB69887CDDC71663741435 ] CVPND           C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
17:35:53.0406 6088  CVPND - ok
17:35:53.0437 6088  [ 18994842386FD3039279D7865740ABBD ] CVPNDRVA        C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
17:35:53.0484 6088  CVPNDRVA ( UnsignedFile.Multi.Generic ) - warning
17:35:53.0484 6088  CVPNDRVA - detected UnsignedFile.Multi.Generic (1)
17:35:53.0546 6088  [ E550E7418984B65A78299D248F0A7F36 ] dac2w2k         C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
17:35:53.0656 6088  dac2w2k - ok
17:35:53.0671 6088  [ 683789CAA3864EB46125AE86FF677D34 ] dac960nt        C:\WINDOWS\system32\DRIVERS\dac960nt.sys
17:35:53.0781 6088  dac960nt - ok
17:35:53.0843 6088  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
17:35:53.0921 6088  DcomLaunch - ok
17:35:53.0968 6088  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
17:35:54.0078 6088  Dhcp - ok
17:35:54.0093 6088  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
17:35:54.0203 6088  Disk - ok
17:35:54.0296 6088  [ 0711D2E0F17B31E537B2770A618DA41F ] Diskeeper       C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
17:35:54.0390 6088  Diskeeper ( UnsignedFile.Multi.Generic ) - warning
17:35:54.0390 6088  Diskeeper - detected UnsignedFile.Multi.Generic (1)
17:35:54.0453 6088  [ 35CBC02546335EA41A5D516DA6626C8A ] DLABOIOM        C:\WINDOWS\system32\DLA\DLABOIOM.SYS
17:35:54.0453 6088  DLABOIOM ( UnsignedFile.Multi.Generic ) - warning
17:35:54.0453 6088  DLABOIOM - detected UnsignedFile.Multi.Generic (1)
17:35:54.0468 6088  [ EC6AE8BC9F773382D2EED49E4DFDAE2A ] DLACDBHM        C:\WINDOWS\system32\Drivers\DLACDBHM.SYS
17:35:54.0484 6088  DLACDBHM ( UnsignedFile.Multi.Generic ) - warning
17:35:54.0484 6088  DLACDBHM - detected UnsignedFile.Multi.Generic (1)
17:35:54.0500 6088  [ 2104649B0B79B9F30122C545CBA0C655 ] DLADResN        C:\WINDOWS\system32\DLA\DLADResN.SYS
17:35:54.0515 6088  DLADResN ( UnsignedFile.Multi.Generic ) - warning
17:35:54.0515 6088  DLADResN - detected UnsignedFile.Multi.Generic (1)
17:35:54.0531 6088  [ E4859CA5BD8412A9A60D62067A653522 ] DLAIFS_M        C:\WINDOWS\system32\DLA\DLAIFS_M.SYS
17:35:54.0562 6088  DLAIFS_M ( UnsignedFile.Multi.Generic ) - warning
17:35:54.0562 6088  DLAIFS_M - detected UnsignedFile.Multi.Generic (1)
17:35:54.0578 6088  [ 20C24A3D1CF0825487C93F806625805E ] DLAOPIOM        C:\WINDOWS\system32\DLA\DLAOPIOM.SYS
17:35:54.0578 6088  DLAOPIOM ( UnsignedFile.Multi.Generic ) - warning
17:35:54.0578 6088  DLAOPIOM - detected UnsignedFile.Multi.Generic (1)
17:35:54.0609 6088  [ 8A530DA5DC81954BCF1966813F699B49 ] DLAPoolM        C:\WINDOWS\system32\DLA\DLAPoolM.SYS
17:35:54.0609 6088  DLAPoolM ( UnsignedFile.Multi.Generic ) - warning
17:35:54.0609 6088  DLAPoolM - detected UnsignedFile.Multi.Generic (1)
17:35:54.0625 6088  [ 0605B66052F82B6F07204DBDB61C13FF ] DLARTL_N        C:\WINDOWS\system32\Drivers\DLARTL_N.SYS
17:35:54.0640 6088  DLARTL_N ( UnsignedFile.Multi.Generic ) - warning
17:35:54.0640 6088  DLARTL_N - detected UnsignedFile.Multi.Generic (1)
17:35:54.0703 6088  [ 7EDA68AF6A91BF64AF6F301E39928EBF ] DLAUDFAM        C:\WINDOWS\system32\DLA\DLAUDFAM.SYS
17:35:54.0750 6088  DLAUDFAM ( UnsignedFile.Multi.Generic ) - warning
17:35:54.0750 6088  DLAUDFAM - detected UnsignedFile.Multi.Generic (1)
17:35:54.0781 6088  [ A18423BBC6D92B01FDF3C51E7510EE70 ] DLAUDF_M        C:\WINDOWS\system32\DLA\DLAUDF_M.SYS
17:35:54.0828 6088  DLAUDF_M ( UnsignedFile.Multi.Generic ) - warning
17:35:54.0828 6088  DLAUDF_M - detected UnsignedFile.Multi.Generic (1)
17:35:54.0828 6088  dmadmin - ok
17:35:54.0890 6088  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
17:35:55.0062 6088  dmboot - ok
17:35:55.0125 6088  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
17:35:55.0234 6088  dmio - ok
17:35:55.0281 6088  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
17:35:55.0390 6088  dmload - ok
17:35:55.0437 6088  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
17:35:55.0546 6088  dmserver - ok
17:35:55.0562 6088  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
17:35:55.0671 6088  DMusic - ok
17:35:55.0718 6088  [ B5AA5AA5AC327BD7C1AEC0C58F0C1144 ] DNE             C:\WINDOWS\system32\DRIVERS\dne2000.sys
17:35:55.0750 6088  DNE - ok
17:35:55.0796 6088  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
17:35:55.0921 6088  Dnscache - ok
17:35:55.0953 6088  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
17:35:56.0078 6088  Dot3svc - ok
17:35:56.0125 6088  [ 40F3B93B4E5B0126F2F5C0A7A5E22660 ] dpti2o          C:\WINDOWS\system32\DRIVERS\dpti2o.sys
17:35:56.0234 6088  dpti2o - ok
17:35:56.0234 6088  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
17:35:56.0343 6088  drmkaud - ok
17:35:56.0359 6088  [ 48C7008D23DCFCE0D0232F49307EFCED ] DRVMCDB         C:\WINDOWS\system32\Drivers\DRVMCDB.SYS
17:35:56.0390 6088  DRVMCDB ( UnsignedFile.Multi.Generic ) - warning
17:35:56.0390 6088  DRVMCDB - detected UnsignedFile.Multi.Generic (1)
17:35:56.0406 6088  [ 05467E44A42C777DD1534BB4539B16D1 ] DRVNDDM         C:\WINDOWS\system32\Drivers\DRVNDDM.SYS
17:35:56.0421 6088  DRVNDDM ( UnsignedFile.Multi.Generic ) - warning
17:35:56.0421 6088  DRVNDDM - detected UnsignedFile.Multi.Generic (1)
17:35:56.0484 6088  [ A6DE5342417FEC3C0AA8EFEBB899C431 ] E100B           C:\WINDOWS\system32\DRIVERS\e100b325.sys
17:35:56.0593 6088  E100B - ok
17:35:56.0625 6088  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
17:35:56.0734 6088  EapHost - ok
17:35:56.0796 6088  [ 2D0FC676D159525F6CD74C3302C7A61C ] EGATHDRV        C:\WINDOWS\SYSTEM32\EGATHDRV.SYS
17:35:56.0812 6088  EGATHDRV ( UnsignedFile.Multi.Generic ) - warning
17:35:56.0812 6088  EGATHDRV - detected UnsignedFile.Multi.Generic (1)
17:35:56.0875 6088  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
17:35:56.0984 6088  ERSvc - ok
17:35:57.0000 6088  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
17:35:57.0015 6088  Eventlog - ok
17:35:57.0093 6088  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
17:35:57.0156 6088  EventSystem - ok
17:35:57.0265 6088  [ 6A197698A141FFE7651B962AE3172008 ] EvtEng          C:\Programme\Intel\Wireless\Bin\EvtEng.exe
17:35:57.0328 6088  EvtEng ( UnsignedFile.Multi.Generic ) - warning
17:35:57.0328 6088  EvtEng - detected UnsignedFile.Multi.Generic (1)
17:35:57.0390 6088  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
17:35:57.0500 6088  Fastfat - ok
17:35:57.0562 6088  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
17:35:57.0640 6088  FastUserSwitchingCompatibility - ok
17:35:57.0656 6088  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
17:35:57.0750 6088  Fdc - ok
17:35:57.0781 6088  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
17:35:57.0875 6088  Fips - ok
17:35:57.0890 6088  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
17:35:58.0000 6088  Flpydisk - ok
17:35:58.0046 6088  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
17:35:58.0156 6088  FltMgr - ok
17:35:58.0265 6088  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
17:35:58.0281 6088  FontCache3.0.0.0 - ok
17:35:58.0343 6088  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
17:35:58.0453 6088  Fs_Rec - ok
17:35:58.0468 6088  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
17:35:58.0593 6088  Ftdisk - ok
17:35:58.0625 6088  [ 33D00F8CB70AC5F7A8101F79D5273615 ] G400            C:\WINDOWS\system32\DRIVERS\G400m.sys
17:35:58.0750 6088  G400 - ok
17:35:58.0796 6088  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
17:35:58.0890 6088  Gpc - ok
17:35:59.0000 6088  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
17:35:59.0031 6088  gupdate - ok
17:35:59.0031 6088  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
17:35:59.0046 6088  gupdatem - ok
17:35:59.0062 6088  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
17:35:59.0171 6088  HDAudBus - ok
17:35:59.0265 6088  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
17:35:59.0375 6088  helpsvc - ok
17:35:59.0437 6088  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
17:35:59.0546 6088  HidServ - ok
17:35:59.0593 6088  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
17:35:59.0703 6088  HidUsb - ok
17:35:59.0734 6088  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
17:35:59.0828 6088  hkmsvc - ok
17:35:59.0875 6088  [ B028377DEA0546A5FCFBA928A8AEFAE0 ] hpn             C:\WINDOWS\system32\DRIVERS\hpn.sys
17:35:59.0968 6088  hpn - ok
17:36:00.0031 6088  [ 702A7E1B3C9263EFBD6AEDE3B6919761 ] HSFHWAZL        C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
17:36:00.0062 6088  HSFHWAZL - ok
17:36:00.0125 6088  [ 8D02CB68D53AA36189FAF86FED438884 ] HSF_DPV         C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
17:36:00.0171 6088  HSF_DPV - ok
17:36:00.0234 6088  [ 3AF45F5B4157C88FFAE24D89BA408302 ] HSXHWAZL        C:\WINDOWS\system32\DRIVERS\hsxhwazl.sys
17:36:00.0312 6088  HSXHWAZL - ok
17:36:00.0359 6088  [ CBD09ED9CF6822177EE85AEA4D8816A2 ] HTCAND32        C:\WINDOWS\system32\Drivers\ANDROIDUSB.sys
17:36:00.0437 6088  HTCAND32 - ok
17:36:00.0593 6088  [ 5C8BC8A28798FD010E7ABC4E0D588CAA ] HTCMonitorService C:\Programme\HTC\HTC Sync Manager\HSMServiceEntry.exe
17:36:00.0609 6088  HTCMonitorService - ok
17:36:00.0671 6088  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
17:36:00.0734 6088  HTTP - ok
17:36:00.0765 6088  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
17:36:00.0875 6088  HTTPFilter - ok
17:36:00.0906 6088  [ 9368670BD426EBEA5E8B18A62416EC28 ] i2omgmt         C:\WINDOWS\system32\drivers\i2omgmt.sys
17:36:01.0015 6088  i2omgmt - ok
17:36:01.0078 6088  [ F10863BF1CCC290BABD1A09188AE49E0 ] i2omp           C:\WINDOWS\system32\DRIVERS\i2omp.sys
17:36:01.0187 6088  i2omp - ok
17:36:01.0203 6088  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
17:36:01.0296 6088  i8042prt - ok
17:36:01.0406 6088  [ 309C4D86D989FB1FCF64BD30DC81C51B ] iaStor          C:\WINDOWS\system32\DRIVERS\iaStor.sys
17:36:01.0546 6088  iaStor - ok
17:36:01.0593 6088  [ 59BAAB5CF6967C9CB058B6B6FAF0FC2A ] IBMPMDRV        C:\WINDOWS\system32\DRIVERS\ibmpmdrv.sys
17:36:01.0609 6088  IBMPMDRV - ok
17:36:01.0625 6088  [ 62A48B5064944EE9D5BB281EA4010B05 ] IBMPMSVC        C:\WINDOWS\system32\ibmpmsvc.exe
17:36:01.0640 6088  IBMPMSVC - ok
17:36:01.0640 6088  [ BFC9F3ADAAD74E13F9CE16C8BD336F95 ] IBMTPCHK        C:\WINDOWS\system32\Drivers\IBMBLDID.sys
17:36:01.0656 6088  IBMTPCHK ( UnsignedFile.Multi.Generic ) - warning
17:36:01.0656 6088  IBMTPCHK - detected UnsignedFile.Multi.Generic (1)
17:36:01.0781 6088  [ 6F95324909B502E2651442C1548AB12F ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
17:36:01.0828 6088  IDriverT ( UnsignedFile.Multi.Generic ) - warning
17:36:01.0828 6088  IDriverT - detected UnsignedFile.Multi.Generic (1)
17:36:01.0953 6088  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
17:36:02.0031 6088  idsvc - ok
17:36:02.0078 6088  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
17:36:02.0171 6088  Imapi - ok
17:36:02.0234 6088  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
17:36:02.0343 6088  ImapiService - ok
17:36:02.0375 6088  [ 4A40E045FAEE58631FD8D91AFC620719 ] ini910u         C:\WINDOWS\system32\DRIVERS\ini910u.sys
17:36:02.0484 6088  ini910u - ok
17:36:02.0500 6088  [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde        C:\WINDOWS\system32\DRIVERS\intelide.sys
17:36:02.0593 6088  IntelIde - ok
17:36:02.0656 6088  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
17:36:02.0750 6088  intelppm - ok
17:36:02.0781 6088  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
17:36:02.0875 6088  Ip6Fw - ok
17:36:02.0906 6088  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:36:03.0015 6088  IpFilterDriver - ok
17:36:03.0062 6088  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
17:36:03.0156 6088  IpInIp - ok
17:36:03.0171 6088  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
17:36:03.0281 6088  IpNat - ok
17:36:03.0296 6088  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
17:36:03.0406 6088  IPSec - ok
17:36:03.0468 6088  [ 4D1D3B3644737746FB98C4D272FB4A86 ] IPSSVC          C:\WINDOWS\system32\IPSSVC.EXE
17:36:03.0500 6088  IPSSVC ( UnsignedFile.Multi.Generic ) - warning
17:36:03.0500 6088  IPSSVC - detected UnsignedFile.Multi.Generic (1)
17:36:03.0515 6088  [ ACA5E7B54409F9CB5EED97ED0C81120E ] irda            C:\WINDOWS\system32\DRIVERS\irda.sys
17:36:03.0609 6088  irda - ok
17:36:03.0625 6088  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
17:36:03.0734 6088  IRENUM - ok
17:36:03.0781 6088  [ 2EFE1DB1EC58A26B0C14BFDA122E246F ] Irmon           C:\WINDOWS\System32\irmon.dll
17:36:03.0890 6088  Irmon - ok
17:36:03.0921 6088  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
17:36:04.0031 6088  isapnp - ok
17:36:04.0203 6088  [ 9ECF00E19736054E019C532AED8228FC ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
17:36:04.0218 6088  JavaQuickStarterService - ok
17:36:04.0250 6088  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
17:36:04.0359 6088  Kbdclass - ok
17:36:04.0375 6088  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
17:36:04.0484 6088  kmixer - ok
17:36:04.0531 6088  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
17:36:04.0625 6088  KSecDD - ok
17:36:04.0671 6088  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
17:36:04.0734 6088  lanmanserver - ok
17:36:04.0781 6088  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
17:36:04.0875 6088  lanmanworkstation - ok
17:36:04.0875 6088  lbrtfdc - ok
17:36:05.0000 6088  [ FCE735941DA27929DBFC1918F286FFD8 ] LENOVO.MICMUTE  C:\Programme\LENOVO\HOTKEY\MICMUTE.exe
17:36:05.0015 6088  LENOVO.MICMUTE - ok
17:36:05.0078 6088  [ 9AAC267A225F3CAEBB9E633F7EB16E4B ] lenovo.smi      C:\WINDOWS\system32\DRIVERS\smiif32.sys
17:36:05.0093 6088  lenovo.smi - ok
17:36:05.0140 6088  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
17:36:05.0250 6088  LmHosts - ok
17:36:05.0281 6088  [ A027DE1E6C11BD2DAF61F6F276B2299F ] mdmxsdk         C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
17:36:05.0296 6088  mdmxsdk - ok
17:36:05.0328 6088  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
17:36:05.0453 6088  Messenger - ok
17:36:05.0500 6088  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
17:36:05.0593 6088  mnmdd - ok
17:36:05.0656 6088  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
17:36:05.0750 6088  mnmsrvc - ok
17:36:05.0796 6088  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
17:36:05.0906 6088  Modem - ok
17:36:05.0937 6088  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
17:36:06.0046 6088  Mouclass - ok
17:36:06.0062 6088  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
17:36:06.0171 6088  MountMgr - ok
17:36:06.0187 6088  [ 3F4BB95E5A44F3BE34824E8E7CAF0737 ] mraid35x        C:\WINDOWS\system32\DRIVERS\mraid35x.sys
17:36:06.0281 6088  mraid35x - ok
17:36:06.0328 6088  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
17:36:06.0421 6088  MRxDAV - ok
17:36:06.0500 6088  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:36:06.0609 6088  MRxSmb - ok
17:36:06.0640 6088  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
17:36:06.0750 6088  MSDTC - ok
17:36:06.0750 6088  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
17:36:06.0875 6088  Msfs - ok
17:36:06.0875 6088  MSIServer - ok
17:36:06.0906 6088  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
17:36:07.0031 6088  MSKSSRV - ok
17:36:07.0046 6088  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:36:07.0140 6088  MSPCLOCK - ok
17:36:07.0171 6088  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
17:36:07.0296 6088  MSPQM - ok
17:36:07.0343 6088  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
17:36:07.0437 6088  mssmbios - ok
17:36:07.0453 6088  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
17:36:07.0578 6088  MSTEE - ok
17:36:07.0640 6088  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
17:36:07.0687 6088  Mup - ok
17:36:07.0718 6088  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
17:36:07.0828 6088  NABTSFEC - ok
17:36:07.0859 6088  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
17:36:08.0000 6088  napagent - ok
17:36:08.0031 6088  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
17:36:08.0140 6088  NDIS - ok
17:36:08.0171 6088  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
17:36:08.0281 6088  NdisIP - ok
17:36:08.0343 6088  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
17:36:08.0406 6088  NdisTapi - ok
17:36:08.0437 6088  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
17:36:08.0546 6088  Ndisuio - ok
17:36:08.0609 6088  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:36:08.0703 6088  NdisWan - ok
17:36:08.0765 6088  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
17:36:08.0812 6088  NDProxy - ok
17:36:08.0843 6088  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
17:36:08.0953 6088  NetBIOS - ok
17:36:09.0000 6088  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
17:36:09.0109 6088  NetBT - ok
17:36:09.0140 6088  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
17:36:09.0234 6088  NetDDE - ok
17:36:09.0250 6088  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
17:36:09.0343 6088  NetDDEdsdm - ok
17:36:09.0390 6088  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
17:36:09.0484 6088  Netlogon - ok
17:36:09.0515 6088  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
17:36:09.0625 6088  Netman - ok
17:36:09.0671 6088  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
17:36:09.0703 6088  NetTcpPortSharing - ok
17:36:09.0828 6088  [ E2F396F71A793A04839DBB6AF304A026 ] NETw3x32        C:\WINDOWS\system32\DRIVERS\NETw3x32.sys
17:36:10.0015 6088  NETw3x32 - ok
17:36:10.0062 6088  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394         C:\WINDOWS\system32\DRIVERS\nic1394.sys
17:36:10.0171 6088  NIC1394 - ok
17:36:10.0218 6088  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
17:36:10.0250 6088  Nla - ok
17:36:10.0328 6088  [ 7AEA4DF1CA68FD45DD4BBE1F0243CE7F ] NMSAccess       C:\Programme\CDBurnerXP\NMSAccessU.exe
17:36:10.0343 6088  NMSAccess - ok
17:36:10.0359 6088  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
17:36:10.0453 6088  Npfs - ok
17:36:10.0468 6088  [ 2ADC0CA9945C65284B3D19BC18765974 ] NSCIRDA         C:\WINDOWS\system32\DRIVERS\nscirda.sys
17:36:10.0578 6088  NSCIRDA - ok
17:36:10.0609 6088  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
17:36:10.0796 6088  Ntfs - ok
17:36:10.0812 6088  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
17:36:10.0890 6088  NtLmSsp - ok
17:36:10.0937 6088  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
17:36:11.0078 6088  NtmsSvc - ok
17:36:11.0156 6088  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
17:36:11.0250 6088  Null - ok
17:36:11.0375 6088  [ 2B298519EDBFCF451D43E0F1E8F1006D ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
17:36:11.0609 6088  nv - ok
17:36:11.0625 6088  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
17:36:11.0750 6088  NwlnkFlt - ok
17:36:11.0781 6088  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
17:36:11.0890 6088  NwlnkFwd - ok
17:36:11.0921 6088  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
17:36:12.0031 6088  ohci1394 - ok
17:36:12.0078 6088  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
17:36:12.0234 6088  Parport - ok
17:36:12.0265 6088  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
17:36:12.0359 6088  PartMgr - ok
17:36:12.0390 6088  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
17:36:12.0515 6088  ParVdm - ok
17:36:12.0578 6088  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
17:36:12.0671 6088  PCI - ok
17:36:12.0671 6088  PCIDump - ok
17:36:12.0671 6088  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
17:36:12.0781 6088  PCIIde - ok
17:36:12.0812 6088  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\DRIVERS\pcmcia.sys
17:36:12.0953 6088  Pcmcia - ok
17:36:12.0953 6088  PDCOMP - ok
17:36:12.0968 6088  PDFRAME - ok
17:36:12.0968 6088  PDRELI - ok
17:36:12.0968 6088  PDRFRAME - ok
17:36:13.0000 6088  [ 6C14B9C19BA84F73D3A86DBA11133101 ] perc2           C:\WINDOWS\system32\DRIVERS\perc2.sys
17:36:13.0140 6088  perc2 - ok
17:36:13.0140 6088  [ F50F7C27F131AFE7BEBA13E14A3B9416 ] perc2hib        C:\WINDOWS\system32\DRIVERS\perc2hib.sys
17:36:13.0250 6088  perc2hib - ok
17:36:13.0281 6088  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
17:36:13.0296 6088  PlugPlay - ok
17:36:13.0343 6088  [ DEDEF40E1D05842639491365CB2C069E ] pmem            C:\WINDOWS\System32\drivers\pmemnt.sys
17:36:13.0359 6088  pmem ( UnsignedFile.Multi.Generic ) - warning
17:36:13.0359 6088  pmem - detected UnsignedFile.Multi.Generic (1)
17:36:13.0359 6088  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
17:36:13.0453 6088  PolicyAgent - ok
17:36:13.0468 6088  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
17:36:13.0578 6088  PptpMiniport - ok
17:36:13.0640 6088  [ EBE579425CCB8377BFC7C0B50C05EB56 ] PrivateDisk     C:\Programme\Lenovo\SafeGuard PrivateDisk\PrivateDiskM.sys
17:36:13.0656 6088  PrivateDisk ( UnsignedFile.Multi.Generic ) - warning
17:36:13.0656 6088  PrivateDisk - detected UnsignedFile.Multi.Generic (1)
17:36:13.0687 6088  [ 6F9E6E874FD74EE6DD0BBECDE9D3F795 ] PROCDD          C:\WINDOWS\system32\DRIVERS\PROCDD.SYS
17:36:13.0718 6088  PROCDD ( UnsignedFile.Multi.Generic ) - warning
17:36:13.0718 6088  PROCDD - detected UnsignedFile.Multi.Generic (1)
17:36:13.0734 6088  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\WINDOWS\system32\DRIVERS\processr.sys
17:36:13.0828 6088  Processor - ok
17:36:13.0828 6088  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
17:36:13.0921 6088  ProtectedStorage - ok
17:36:13.0968 6088  [ FB4C54F3A168B178DABF15EEBAED8276 ] psadd           C:\WINDOWS\system32\DRIVERS\psadd.sys
17:36:14.0000 6088  psadd ( UnsignedFile.Multi.Generic ) - warning
17:36:14.0000 6088  psadd - detected UnsignedFile.Multi.Generic (1)
17:36:14.0000 6088  PsaSrv - ok
17:36:14.0015 6088  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
17:36:14.0125 6088  PSched - ok
17:36:14.0171 6088  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
17:36:14.0281 6088  Ptilink - ok
17:36:14.0343 6088  [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
17:36:14.0359 6088  PxHelp20 - ok
17:36:14.0390 6088  [ 0A63FB54039EB5662433CABA3B26DBA7 ] ql1080          C:\WINDOWS\system32\DRIVERS\ql1080.sys
17:36:14.0515 6088  ql1080 - ok
17:36:14.0531 6088  [ 6503449E1D43A0FF0201AD5CB1B8C706 ] Ql10wnt         C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
17:36:14.0656 6088  Ql10wnt - ok
17:36:14.0687 6088  [ 156ED0EF20C15114CA097A34A30D8A01 ] ql12160         C:\WINDOWS\system32\DRIVERS\ql12160.sys
17:36:14.0796 6088  ql12160 - ok
17:36:14.0828 6088  [ 70F016BEBDE6D29E864C1230A07CC5E6 ] ql1240          C:\WINDOWS\system32\DRIVERS\ql1240.sys
17:36:14.0953 6088  ql1240 - ok
17:36:14.0984 6088  [ 907F0AEEA6BC451011611E732BD31FCF ] ql1280          C:\WINDOWS\system32\DRIVERS\ql1280.sys
17:36:15.0078 6088  ql1280 - ok
17:36:15.0109 6088  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
17:36:15.0203 6088  RasAcd - ok
17:36:15.0250 6088  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
17:36:15.0375 6088  RasAuto - ok
17:36:15.0421 6088  [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda         C:\WINDOWS\system32\DRIVERS\rasirda.sys
17:36:15.0484 6088  Rasirda - ok
17:36:15.0500 6088  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
17:36:15.0593 6088  Rasl2tp - ok
17:36:15.0656 6088  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
17:36:15.0765 6088  RasMan - ok
17:36:15.0765 6088  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
17:36:15.0875 6088  RasPppoe - ok
17:36:15.0875 6088  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
17:36:16.0000 6088  Raspti - ok
17:36:16.0031 6088  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
17:36:16.0125 6088  Rdbss - ok
17:36:16.0140 6088  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
17:36:16.0250 6088  RDPCDD - ok
17:36:16.0312 6088  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
17:36:16.0421 6088  rdpdr - ok
17:36:16.0484 6088  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
17:36:16.0562 6088  RDPWD - ok
17:36:16.0609 6088  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
17:36:16.0718 6088  RDSessMgr - ok
17:36:16.0734 6088  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
17:36:16.0828 6088  redbook - ok
17:36:16.0890 6088  [ D8F61AAAE73A1FBDE6F538BECC891F2F ] RegSrvc         C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
17:36:16.0921 6088  RegSrvc ( UnsignedFile.Multi.Generic ) - warning
17:36:16.0921 6088  RegSrvc - detected UnsignedFile.Multi.Generic (1)
17:36:16.0953 6088  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
17:36:17.0078 6088  RemoteAccess - ok
17:36:17.0125 6088  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
17:36:17.0234 6088  RemoteRegistry - ok
17:36:17.0265 6088  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
17:36:17.0375 6088  RpcLocator - ok
17:36:17.0406 6088  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\System32\rpcss.dll
17:36:17.0484 6088  RpcSs - ok
17:36:17.0531 6088  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
17:36:17.0656 6088  RSVP - ok
17:36:17.0750 6088  [ 25F697E3AFA7B337BBCADDBCE38E6934 ] S24EventMonitor C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
17:36:17.0843 6088  S24EventMonitor ( UnsignedFile.Multi.Generic ) - warning
17:36:17.0843 6088  S24EventMonitor - detected UnsignedFile.Multi.Generic (1)
17:36:17.0875 6088  [ 2862ADB14481AC28F98105FF33A99EB0 ] s24trans        C:\WINDOWS\system32\DRIVERS\s24trans.sys
17:36:17.0906 6088  s24trans ( UnsignedFile.Multi.Generic ) - warning
17:36:17.0906 6088  s24trans - detected UnsignedFile.Multi.Generic (1)
17:36:17.0906 6088  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
17:36:18.0000 6088  SamSs - ok
17:36:18.0031 6088  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
17:36:18.0125 6088  SCardSvr - ok
17:36:18.0187 6088  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
17:36:18.0312 6088  Schedule - ok
17:36:18.0359 6088  [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus           C:\WINDOWS\system32\DRIVERS\sdbus.sys
17:36:18.0468 6088  sdbus - ok
17:36:18.0500 6088  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
17:36:18.0593 6088  Secdrv - ok
17:36:18.0625 6088  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
17:36:18.0734 6088  seclogon - ok
17:36:18.0750 6088  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
17:36:18.0843 6088  SENS - ok
17:36:18.0859 6088  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
17:36:18.0953 6088  serenum - ok
17:36:18.0984 6088  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
17:36:19.0078 6088  Serial - ok
17:36:19.0109 6088  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
17:36:19.0203 6088  Sfloppy - ok
17:36:19.0281 6088  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
17:36:19.0453 6088  SharedAccess - ok
17:36:19.0468 6088  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
17:36:19.0484 6088  ShellHWDetection - ok
17:36:19.0531 6088  [ 1A9B76C8E0D77BCACA24FDF36781B59D ] ShockMgr        C:\WINDOWS\system32\drivers\ShockMgr.sys
17:36:19.0546 6088  ShockMgr ( UnsignedFile.Multi.Generic ) - warning
17:36:19.0546 6088  ShockMgr - detected UnsignedFile.Multi.Generic (1)
17:36:19.0562 6088  [ CB0C065AF3AC9AC307408EA021CDD20E ] Shockprf        C:\WINDOWS\system32\drivers\Shockprf.sys
17:36:19.0578 6088  Shockprf ( UnsignedFile.Multi.Generic ) - warning
17:36:19.0578 6088  Shockprf - detected UnsignedFile.Multi.Generic (1)
17:36:19.0593 6088  Simbad - ok
17:36:19.0640 6088  [ 6B33D0EBD30DB32E27D1D78FE946A754 ] sisagp          C:\WINDOWS\system32\DRIVERS\sisagp.sys
17:36:19.0750 6088  sisagp - ok
17:36:20.0078 6088  [ 388AE59FE75F1B959DFA0900923C61BB ] Skype C2C Service C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
17:36:20.0218 6088  Skype C2C Service - ok
17:36:20.0312 6088  [ 4E8A4BB5B11D828FF986F6228B1CD3DF ] SkypeUpdate     C:\Programme\Skype\Updater\Updater.exe
17:36:20.0328 6088  SkypeUpdate - ok
17:36:20.0343 6088  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
17:36:20.0468 6088  SLIP - ok
17:36:20.0515 6088  [ 26341D0DD225D19FD50E0EE3C3C77502 ] Smapint         C:\WINDOWS\system32\drivers\Smapint.sys
17:36:20.0531 6088  Smapint ( UnsignedFile.Multi.Generic ) - warning
17:36:20.0531 6088  Smapint - detected UnsignedFile.Multi.Generic (1)
17:36:20.0578 6088  [ 3BA9D0C8A0FBD9FB4029B6CD87C8CE0B ] smi2            C:\Programme\SMI2\smi2.sys
17:36:20.0593 6088  smi2 ( UnsignedFile.Multi.Generic ) - warning
17:36:20.0593 6088  smi2 - detected UnsignedFile.Multi.Generic (1)
17:36:20.0703 6088  [ 0B9C01236D25BDCB37AA79DC59DFB7D3 ] smihlp2         C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys
17:36:20.0718 6088  smihlp2 - ok
17:36:21.0343 6088  [ E0A8A085C46C0FE6F6F074DCF7BC1C87 ] SNP2STD         C:\WINDOWS\system32\DRIVERS\snp2sxp.sys
17:36:22.0578 6088  SNP2STD - ok
17:36:22.0593 6088  [ 83C0F71F86D3BDAF915685F3D568B20E ] Sparrow         C:\WINDOWS\system32\DRIVERS\sparrow.sys
17:36:22.0671 6088  Sparrow - ok
17:36:22.0718 6088  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
17:36:22.0828 6088  splitter - ok
17:36:22.0875 6088  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
17:36:22.0921 6088  Spooler - ok
17:36:22.0953 6088  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
17:36:23.0046 6088  sr - ok
17:36:23.0109 6088  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
17:36:23.0218 6088  srservice - ok
17:36:23.0281 6088  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
17:36:23.0375 6088  Srv - ok
17:36:23.0406 6088  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
17:36:23.0515 6088  SSDPSRV - ok
17:36:23.0562 6088  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
17:36:23.0578 6088  ssmdrv - ok
17:36:23.0625 6088  [ E57B778208C783D8DEBAB320C16A1B82 ] StarOpen        C:\WINDOWS\system32\drivers\StarOpen.sys
17:36:23.0625 6088  StarOpen ( UnsignedFile.Multi.Generic ) - warning
17:36:23.0625 6088  StarOpen - detected UnsignedFile.Multi.Generic (1)
17:36:23.0703 6088  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
17:36:23.0859 6088  stisvc - ok
17:36:23.0890 6088  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
17:36:24.0000 6088  streamip - ok
17:36:24.0109 6088  [ C2191C1A5DFED0795E3D3B68905B195B ] SUService       c:\programme\lenovo\system update\suservice.exe
17:36:24.0125 6088  SUService ( UnsignedFile.Multi.Generic ) - warning
17:36:24.0125 6088  SUService - detected UnsignedFile.Multi.Generic (1)
17:36:24.0140 6088  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
17:36:24.0234 6088  swenum - ok
17:36:24.0250 6088  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
17:36:24.0343 6088  swmidi - ok
17:36:24.0343 6088  SwPrv - ok
17:36:24.0390 6088  [ 1FF3217614018630D0A6758630FC698C ] symc810         C:\WINDOWS\system32\DRIVERS\symc810.sys
17:36:24.0484 6088  symc810 - ok
17:36:24.0515 6088  [ 070E001D95CF725186EF8B20335F933C ] symc8xx         C:\WINDOWS\system32\DRIVERS\symc8xx.sys
17:36:24.0625 6088  symc8xx - ok
17:36:24.0640 6088  [ 80AC1C4ABBE2DF3B738BF15517A51F2C ] sym_hi          C:\WINDOWS\system32\DRIVERS\sym_hi.sys
17:36:24.0750 6088  sym_hi - ok
17:36:24.0781 6088  [ BF4FAB949A382A8E105F46EBB4937058 ] sym_u3          C:\WINDOWS\system32\DRIVERS\sym_u3.sys
17:36:24.0875 6088  sym_u3 - ok
17:36:24.0937 6088  [ 7C02DB7416D52C02B131D0E3A8D2337C ] SynTP           C:\WINDOWS\system32\DRIVERS\SynTP.sys
17:36:25.0000 6088  SynTP - ok
17:36:25.0031 6088  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
17:36:25.0125 6088  sysaudio - ok
17:36:25.0171 6088  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
17:36:25.0281 6088  SysmonLog - ok
17:36:25.0296 6088  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
17:36:25.0421 6088  TapiSrv - ok
17:36:25.0453 6088  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
17:36:25.0500 6088  Tcpip - ok
17:36:25.0546 6088  [ 58E3EB5A5C78740C5870EEE6648CCC46 ] TcUsb           C:\WINDOWS\system32\Drivers\tcusb.sys
17:36:25.0562 6088  TcUsb - ok
17:36:25.0609 6088  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
17:36:25.0718 6088  TDPIPE - ok
17:36:25.0781 6088  [ 564B337034271B7BDDCABFDDC91C6B7A ] TDSMAPI         C:\WINDOWS\system32\drivers\TDSMAPI.SYS
17:36:25.0796 6088  TDSMAPI ( UnsignedFile.Multi.Generic ) - warning
17:36:25.0796 6088  TDSMAPI - detected UnsignedFile.Multi.Generic (1)
17:36:25.0812 6088  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
17:36:25.0906 6088  TDTCP - ok
17:36:25.0937 6088  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
17:36:26.0046 6088  TermDD - ok
17:36:26.0109 6088  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
17:36:26.0234 6088  TermService - ok
17:36:26.0250 6088  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
17:36:26.0265 6088  Themes - ok
17:36:26.0406 6088  [ 9626746A9B120D2ED537DD8D76278405 ] ThinkVantage Registry Monitor Service C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
17:36:26.0453 6088  ThinkVantage Registry Monitor Service - ok
17:36:26.0500 6088  [ 244CFBFFDEFB77F3DF571A8CD108FC06 ] tifm21          C:\WINDOWS\system32\drivers\tifm21.sys
17:36:26.0578 6088  tifm21 - ok
17:36:26.0609 6088  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
17:36:26.0718 6088  TlntSvr - ok
17:36:26.0765 6088  [ D213A9247DC347F305A2D4CC9B951487 ] TosIde          C:\WINDOWS\system32\DRIVERS\toside.sys
17:36:26.0859 6088  TosIde - ok
17:36:26.0875 6088  [ A3552782E8D402F3AA513765D93C852D ] TPHDEXLGSVC     C:\WINDOWS\system32\TPHDEXLG.EXE
17:36:26.0906 6088  TPHDEXLGSVC ( UnsignedFile.Multi.Generic ) - warning
17:36:26.0906 6088  TPHDEXLGSVC - detected UnsignedFile.Multi.Generic (1)
17:36:26.0937 6088  [ 8AEF2188630F5ECD79AD9ABBA630630B ] TPHKDRV         C:\WINDOWS\system32\DRIVERS\TPHKDRV.sys
17:36:27.0015 6088  TPHKDRV - ok
17:36:27.0046 6088  [ 88D609BFDEB7E013E9E491434190BA43 ] TPHKLOAD        C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe
17:36:27.0062 6088  TPHKLOAD ( UnsignedFile.Multi.Generic ) - warning
17:36:27.0062 6088  TPHKLOAD - detected UnsignedFile.Multi.Generic (1)
17:36:27.0093 6088  [ 9E6E4A9789F76593CC5A6A5AF8FC5929 ] TPHKSVC         C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe
17:36:27.0109 6088  TPHKSVC - ok
17:36:27.0156 6088  [ DFB268FF0A6DCB9280015FF527F892FF ] TpKmpSVC        C:\WINDOWS\system32\TpKmpSVC.exe
17:36:27.0171 6088  TpKmpSVC ( UnsignedFile.Multi.Generic ) - warning
17:36:27.0171 6088  TpKmpSVC - detected UnsignedFile.Multi.Generic (1)
17:36:27.0234 6088  [ 44672DE6CEA9569C21C4B7A8D2560750 ] TPPWRIF         C:\WINDOWS\system32\drivers\Tppwrif.sys
17:36:27.0250 6088  TPPWRIF ( UnsignedFile.Multi.Generic ) - warning
17:36:27.0250 6088  TPPWRIF - detected UnsignedFile.Multi.Generic (1)
17:36:27.0312 6088  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
17:36:27.0421 6088  TrkWks - ok
17:36:27.0468 6088  [ F2ABA3066D7921D7FCDBD66DEA88BE11 ] TSMAPIP         C:\WINDOWS\system32\drivers\TSMAPIP.SYS
17:36:27.0484 6088  TSMAPIP ( UnsignedFile.Multi.Generic ) - warning
17:36:27.0484 6088  TSMAPIP - detected UnsignedFile.Multi.Generic (1)
17:36:27.0625 6088  [ CF3BC148A6979BCF5AF8591E687C1390 ] TSSCoreService  C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe
17:36:27.0671 6088  TSSCoreService - ok
17:36:27.0828 6088  [ EC38192F2F5361B48BC387C2DB337264 ] TVT Backup Service C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
17:36:28.0015 6088  TVT Backup Service ( UnsignedFile.Multi.Generic ) - warning
17:36:28.0015 6088  TVT Backup Service - detected UnsignedFile.Multi.Generic (1)
17:36:28.0156 6088  [ E9EA448F1174BE4052416B62263EA4EE ] TVT Scheduler   C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
17:36:28.0203 6088  TVT Scheduler ( UnsignedFile.Multi.Generic ) - warning
17:36:28.0203 6088  TVT Scheduler - detected UnsignedFile.Multi.Generic (1)
17:36:28.0265 6088  [ DD957007DF98AECFFAAA2656D4B981E4 ] tvtfilter       C:\WINDOWS\system32\drivers\tvtfilter.sys
17:36:28.0281 6088  tvtfilter ( UnsignedFile.Multi.Generic ) - warning
17:36:28.0281 6088  tvtfilter - detected UnsignedFile.Multi.Generic (1)
17:36:28.0328 6088  [ 2E72C66682E9274C97AE3F5A57C2FA33 ] tvtnetwk        C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe
17:36:28.0359 6088  tvtnetwk ( UnsignedFile.Multi.Generic ) - warning
17:36:28.0359 6088  tvtnetwk - detected UnsignedFile.Multi.Generic (1)
17:36:28.0406 6088  [ 0727CCE3FF1A4446F4A1D507361567AB ] TVTPktFilter    C:\WINDOWS\system32\DRIVERS\tvtpktfilter.sys
17:36:28.0468 6088  TVTPktFilter - ok
17:36:28.0484 6088  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
17:36:28.0593 6088  Udfs - ok
17:36:28.0640 6088  [ 1B698A51CD528D8DA4FFAED66DFC51B9 ] ultra           C:\WINDOWS\system32\DRIVERS\ultra.sys
17:36:28.0703 6088  ultra - ok
17:36:28.0765 6088  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
17:36:28.0921 6088  Update - ok
17:36:28.0968 6088  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
17:36:29.0093 6088  upnphost - ok
17:36:29.0109 6088  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
17:36:29.0203 6088  UPS - ok
17:36:29.0203 6088  USBAAPL - ok
17:36:29.0250 6088  [ E919708DB44ED8543A7C017953148330 ] usbaudio        C:\WINDOWS\system32\drivers\usbaudio.sys
17:36:29.0359 6088  usbaudio - ok
17:36:29.0406 6088  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
17:36:29.0515 6088  usbccgp - ok
17:36:29.0531 6088  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
17:36:29.0640 6088  usbehci - ok
17:36:29.0703 6088  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
17:36:29.0796 6088  usbhub - ok
17:36:29.0843 6088  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
17:36:29.0968 6088  usbprint - ok
17:36:30.0000 6088  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
17:36:30.0125 6088  usbscan - ok
17:36:30.0140 6088  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
17:36:30.0234 6088  USBSTOR - ok
17:36:30.0234 6088  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
17:36:30.0343 6088  usbuhci - ok
17:36:30.0359 6088  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
17:36:30.0468 6088  VgaSave - ok
17:36:30.0500 6088  [ 754292CE5848B3738281B4F3607EAEF4 ] viaagp          C:\WINDOWS\system32\DRIVERS\viaagp.sys
17:36:30.0593 6088  viaagp - ok
17:36:30.0609 6088  [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde          C:\WINDOWS\system32\DRIVERS\viaide.sys
17:36:30.0734 6088  ViaIde - ok
17:36:30.0781 6088  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
17:36:30.0890 6088  VolSnap - ok
17:36:30.0953 6088  [ 0354BA3A5BA5E28CC247EB5F5DD8793C ] vsdatant        C:\WINDOWS\system32\vsdatant.sys
17:36:30.0984 6088  vsdatant - ok
17:36:31.0046 6088  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
17:36:31.0156 6088  VSS - ok
17:36:31.0187 6088  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
17:36:31.0296 6088  W32Time - ok
17:36:31.0312 6088  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
17:36:31.0421 6088  Wanarp - ok
17:36:31.0468 6088  [ 4769596D7CC0F5FA447D2BABC239672A ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
17:36:31.0515 6088  Wdf01000 - ok
17:36:31.0531 6088  WDICA - ok
17:36:31.0562 6088  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
17:36:31.0656 6088  wdmaud - ok
17:36:31.0687 6088  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
17:36:31.0781 6088  WebClient - ok
17:36:31.0843 6088  [ 115946A53B62A6B171FD0ED197C71D52 ] winachsf        C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
17:36:31.0890 6088  winachsf - ok
17:36:32.0000 6088  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
17:36:32.0125 6088  winmgmt - ok
17:36:32.0156 6088  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
17:36:32.0281 6088  WmdmPmSN - ok
17:36:32.0359 6088  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINDOWS\System32\advapi32.dll
17:36:32.0437 6088  Wmi - ok
17:36:32.0468 6088  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
17:36:32.0562 6088  WmiApSrv - ok
17:36:32.0703 6088  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
17:36:32.0828 6088  WMPNetworkSvc - ok
17:36:32.0875 6088  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys
17:36:33.0000 6088  WS2IFSL - ok
17:36:33.0062 6088  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
17:36:33.0171 6088  wscsvc - ok
17:36:33.0187 6088  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
17:36:33.0312 6088  WSTCODEC - ok
17:36:33.0359 6088  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
17:36:33.0453 6088  wuauserv - ok
17:36:33.0484 6088  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
17:36:33.0562 6088  WudfPf - ok
17:36:33.0578 6088  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
17:36:33.0593 6088  WudfRd - ok
17:36:33.0640 6088  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
17:36:33.0687 6088  WudfSvc - ok
17:36:33.0765 6088  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
17:36:33.0921 6088  WZCSVC - ok
17:36:33.0937 6088  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
17:36:34.0062 6088  xmlprov - ok
17:36:34.0109 6088  zlportio - ok
17:36:34.0109 6088  ================ Scan global ===============================
17:36:34.0171 6088  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
17:36:34.0234 6088  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
17:36:34.0250 6088  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
17:36:34.0265 6088  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
17:36:34.0281 6088  [Global] - ok
17:36:34.0281 6088  ================ Scan MBR ==================================
17:36:34.0296 6088  [ 47D3ADE2EDE4DB9B8735D14229855B71 ] \Device\Harddisk0\DR0
17:36:34.0609 6088  \Device\Harddisk0\DR0 - ok
17:36:34.0609 6088  ================ Scan VBR ==================================
17:36:34.0609 6088  [ B60796567D85436EDFF54C6BF1AE4FF1 ] \Device\Harddisk0\DR0\Partition1
17:36:34.0609 6088  \Device\Harddisk0\DR0\Partition1 - ok
17:36:34.0609 6088  ============================================================
17:36:34.0609 6088  Scan finished
17:36:34.0609 6088  ============================================================
17:36:34.0734 6080  Detected object count: 48
17:36:34.0734 6080  Actual detected object count: 48
17:37:21.0453 6080  AcPrfMgrSvc ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0453 6080  AcPrfMgrSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:37:21.0453 6080  AcSvc ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0453 6080  AcSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:37:21.0453 6080  AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0453 6080  AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:37:21.0453 6080  ANC ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0453 6080  ANC ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:37:21.0453 6080  BTKRNL ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0453 6080  BTKRNL ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:37:21.0453 6080  btwdins ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0453 6080  btwdins ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:37:21.0453 6080  BTWUSB ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0453 6080  BTWUSB ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:37:21.0453 6080  CVPNDRVA ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0453 6080  CVPNDRVA ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:37:21.0468 6080  Diskeeper ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0468 6080  Diskeeper ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:37:21.0468 6080  DLABOIOM ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0468 6080  DLABOIOM ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:37:21.0468 6080  DLACDBHM ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0468 6080  DLACDBHM ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:37:21.0468 6080  DLADResN ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0468 6080  DLADResN ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:37:21.0468 6080  DLAIFS_M ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0468 6080  DLAIFS_M ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:37:21.0468 6080  DLAOPIOM ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0468 6080  DLAOPIOM ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:37:21.0468 6080  DLAPoolM ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0468 6080  DLAPoolM ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:37:21.0468 6080  DLARTL_N ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0468 6080  DLARTL_N ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:37:21.0468 6080  DLAUDFAM ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0468 6080  DLAUDFAM ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:37:21.0468 6080  DLAUDF_M ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0468 6080  DLAUDF_M ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:37:21.0468 6080  DRVMCDB ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0468 6080  DRVMCDB ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:37:21.0468 6080  DRVNDDM ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0468 6080  DRVNDDM ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:37:21.0468 6080  EGATHDRV ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0468 6080  EGATHDRV ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:37:21.0468 6080  EvtEng ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0468 6080  EvtEng ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:37:21.0468 6080  IBMTPCHK ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0468 6080  IBMTPCHK ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:37:21.0468 6080  IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0468 6080  IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:37:21.0468 6080  IPSSVC ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0468 6080  IPSSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:37:21.0484 6080  pmem ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0484 6080  pmem ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:37:21.0484 6080  PrivateDisk ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0484 6080  PrivateDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:37:21.0484 6080  PROCDD ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0484 6080  PROCDD ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:37:21.0484 6080  psadd ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0484 6080  psadd ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:37:21.0484 6080  RegSrvc ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0484 6080  RegSrvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:37:21.0484 6080  S24EventMonitor ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0484 6080  S24EventMonitor ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:37:21.0484 6080  s24trans ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0484 6080  s24trans ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:37:21.0484 6080  ShockMgr ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0484 6080  ShockMgr ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:37:21.0484 6080  Shockprf ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0484 6080  Shockprf ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:37:21.0484 6080  Smapint ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0484 6080  Smapint ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:37:21.0484 6080  smi2 ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0484 6080  smi2 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:37:21.0484 6080  StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0484 6080  StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:37:21.0484 6080  SUService ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0484 6080  SUService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:37:21.0484 6080  TDSMAPI ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0484 6080  TDSMAPI ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:37:21.0484 6080  TPHDEXLGSVC ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0484 6080  TPHDEXLGSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:37:21.0484 6080  TPHKLOAD ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0484 6080  TPHKLOAD ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:37:21.0484 6080  TpKmpSVC ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0484 6080  TpKmpSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:37:21.0500 6080  TPPWRIF ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0500 6080  TPPWRIF ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:37:21.0500 6080  TSMAPIP ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0500 6080  TSMAPIP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:37:21.0500 6080  TVT Backup Service ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0500 6080  TVT Backup Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:37:21.0500 6080  TVT Scheduler ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0500 6080  TVT Scheduler ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:37:21.0500 6080  tvtfilter ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0500 6080  tvtfilter ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:37:21.0500 6080  tvtnetwk ( UnsignedFile.Multi.Generic ) - skipped by user
17:37:21.0500 6080  tvtnetwk ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:38:09.0937 0440  Deinitialize success
         


Alt 09.08.2013, 18:33   #6
markusg
/// Malware-holic
 
qvo6 und andere Plaggeister auf meinem Laptop - Standard

qvo6 und andere Plaggeister auf meinem Laptop



Hi,
es sind 4 Logs zu erstellen, bitte möglichst gleichzeitig posten.
1.
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Neustarten.
2.
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Neustarten.
3.

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


Neustarten.
4.
Hitmanpro laden:
Hitman Pro - Download - Filepony

Doppelklicken, scan klicken.
Nach dem Scan nicht auf weiter klicken.
Log speichern und posten, bzw als XML exportieren, packen und anhängen
__________________
--> qvo6 und andere Plaggeister auf meinem Laptop

Alt 11.08.2013, 10:39   #7
r.h
 
qvo6 und andere Plaggeister auf meinem Laptop - Standard

qvo6 und andere Plaggeister auf meinem Laptop



Malwarebytes:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
***.malwarebytes.org

Datenbank Version: v2013.08.09.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
***** :: *****S-SEELE [Administrator]

Schutz: Aktiviert

09.08.2013 22:14:13
mbam-log-2013-08-09 (22-14-13).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 235237
Laufzeit: 9 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl (PUP.Optional.ESafe.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 8
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe (PUP.Optional.ESafe.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\*****\Anwendungsdaten\eIntaller\F36BDC3156D04165B6D4F12842F7D875\Desk365.exe (PUP.Optional.E7) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\*****\Anwendungsdaten\eIntaller\F36BDC3156D04165B6D4F12842F7D875\eGdpSvc.exe (PUP.Optional.ESafe.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
AdwCleaner:
Code:
ATTFilter
# AdwCleaner v2.306 - Datei am 11/08/2013 um 10:14:18 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : ****- ****-SEELE
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\****\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Desinfiziert : C:\Dokumente und Einstellungen\****\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Datei Desinfiziert : C:\Dokumente und Einstellungen\****\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
Datei Desinfiziert : C:\Dokumente und Einstellungen\****\Desktop\Google Chrome.lnk
Datei Desinfiziert : C:\Dokumente und Einstellungen\****\Startmenü\Programme\Google Chrome\Google Chrome.lnk
Datei Desinfiziert : C:\Dokumente und Einstellungen\****\Startmenü\Programme\Internet Explorer.lnk
Datei Gelöscht : C:\Programme\Mozilla FireFox\searchplugins\qvo6.xml
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
Ordner Gelöscht : C:\Dokumente und Einstellungen\****\Anwendungsdaten\DesktopIconForAmazon
Ordner Gelöscht : C:\Dokumente und Einstellungen\****\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\****\Anwendungsdaten\eIntaller
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Schlüssel Gelöscht : HKLM\Software\Desksvc
Schlüssel Gelöscht : HKLM\Software\eSafeSecControl
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\Software\qvo6Software
Schlüssel Gelöscht : HKLM\Software\V9
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{acaa314b-eeba-48e4-ad47-84e31c44796c}]

***** [Internet Browser] *****

-\\ Internet Explorer v6.0.2900.5512

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://***.qvo6.com/?utm_source=b&utm_medium=vtt&from=vtt&uid=TOSHIBAXMK1234GSX_Y6GNT0Z5TXXY6GNT0Z5T&ts=1376040706 --> hxxp://***.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://***.qvo6.com/?utm_source=b&utm_medium=vtt&from=vtt&uid=TOSHIBAXMK1234GSX_Y6GNT0Z5TXXY6GNT0Z5T&ts=1376040706 --> hxxp://***.google.com

-\\ Mozilla Firefox v [Version kann nicht ermittelt werden]

Datei : C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\cwhi1p93.default\prefs.js

C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\cwhi1p93.default\user.js ... Gelöscht !

Gelöscht : user_pref("browser.startup.homepage", "hxxp://***.qvo6.com/?utm_source=b&utm_medium=vtt&from=vtt&uid[...]
Gelöscht : user_pref("browser.search.defaultenginename", "qvo6");
Gelöscht : user_pref("browser.search.order.1", "qvo6");
Gelöscht : user_pref("browser.search.selectedEngine", "qvo6");

-\\ Google Chrome v28.0.1500.95

Datei : C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.2284] : homepage = "hxxp://***.qvo6.com/?utm_source=b&utm_medium=vtt&from=vtt&uid=TOSHIBAXMK1234GSX_Y6GN[...]

*************************

AdwCleaner[S1].txt - [4255 octets] - [11/08/2013 10:14:18]

########## EOF - C:\AdwCleaner[S1].txt - [4315 octets] ##########
         
JRT:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.4.2 (08.11.2013:1)
OS: Microsoft Windows XP x86
Ran by ****on 11.08.2013 at 10:33:58.54
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Failed to delete: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 11.08.2013 at 10:37:20.87
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Und wie kann ich das Hitpanpro.rar anhängen?

Alt 11.08.2013, 11:25   #8
r.h
 
qvo6 und andere Plaggeister auf meinem Laptop - Standard

qvo6 und andere Plaggeister auf meinem Laptop



Hier noch das Hitmanpro File im Rar

Alt 11.08.2013, 20:16   #9
r.h
 
qvo6 und andere Plaggeister auf meinem Laptop - Standard

qvo6 und andere Plaggeister auf meinem Laptop



llI

Alt 12.08.2013, 15:37   #10
markusg
/// Malware-holic
 
qvo6 und andere Plaggeister auf meinem Laptop - Standard

qvo6 und andere Plaggeister auf meinem Laptop



Hi,
warum ist immernoch kein Internet explorer 8 instaliert? bitte instalieren.
1.
Aktivieren und Deaktivieren der Systemwiederherstellung in Windows XP
deaktiviere die Systemwiederherstellung, starte neu, reaktiviere sie.
2. Starte neu, drücke f8 wähle abgesicherter Modus, führe in deinem Nutzerkonto JRT aus, starte neu.
3. Hitmanpro ausführen, Funde löschen. poste das log + jrt log
außerdem ein neues FRST Log.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.08.2013, 20:27   #11
r.h
 
qvo6 und andere Plaggeister auf meinem Laptop - Standard

qvo6 und andere Plaggeister auf meinem Laptop



Ie8 ist jetzt installiert. Systemwiederherstellung deaktiviert. Hab auf Neustarten gedrűckt. Nun kommt die Passwortaufforderung. Gebe das Passwort ein und drücke enter. Dann kommt der Desktophintergrund, aber ohne Icons ... also nur das Hintergrundbild und sonst geschieht nix. Warte num zum zweiten mal seit 30 Miniten. Muss ich jetzt schon im abgesicherten modus starten?

Jetzt hats.geklappt. systrmw. ist wieder aktiviert. Werde gleich mit den nächsten Schritten fortfahren. Vielen Dank

Alt 12.08.2013, 20:36   #12
markusg
/// Malware-holic
 
qvo6 und andere Plaggeister auf meinem Laptop - Standard

qvo6 und andere Plaggeister auf meinem Laptop



Hmmm schau mal ob das dann noch mal passiert mit der langen Wartezei
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.08.2013, 21:31   #13
r.h
 
qvo6 und andere Plaggeister auf meinem Laptop - Standard

qvo6 und andere Plaggeister auf meinem Laptop



Sooo, was lange währd wird endlich gut :-)
Das hat so lane gedauert, weil beim Hitmanpro Scan der PC eingefrohren ist und ich darum den PC neu gestartet habe. Anscheinend waren dann aber all diese Files schon gelöscht: Beim neuen Logfile wird schon nichts mehr gefunden.
Ich hoffe das bringt uns etwas weiter..

Ich poste hier trotzdem alle Logs (hab sie in dieser Reihenfolge wie angegeben ausgeführt):

JRT:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.4.2 (08.11.2013:1)
OS: Microsoft Windows XP x86
Ran by **** on 12.08.2013 at 21:36:08.31
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.08.2013 at 21:39:09.60
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Hitmanpro (nach Neustart):
[CODE]
Code:
ATTFilter
HitmanPro 3.7.7.203
www.hitmanpro.com

   Computer name . . . . : ****-SEELE
   Windows . . . . . . . : 5.1.3.2600.X86/2
   User name . . . . . . : ****-SEELE\****
   License . . . . . . . : Free

   Scan date . . . . . . : 2013-08-12 21:57:07
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 2m 47s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 0

   Objects scanned . . . : 578'147
   Files scanned . . . . : 25'356
   Remnants scanned  . . : 151'442 files / 401'349 keys
         

FRST:
FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-08-2013 02
Ran by **** (administrator) on 12-08-2013 22:03:15
Running from C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Lenovo.) C:\WINDOWS\system32\ibmpmsvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Intel Corporation ) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe
(Lenovo Group Limited) C:\WINDOWS\system32\IPSSVC.EXE
() C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Cisco Systems, Inc.) C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
(Diskeeper Corporation) C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
(Nero AG) C:\Programme\HTC\HTC Sync Manager\HSMServiceEntry.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
(Lenovo.) C:\WINDOWS\System32\TPHDEXLG.EXE
() C:\WINDOWS\system32\TpKmpSVC.exe
(IBM) C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
() C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe
(Lenovo Group Limited) c:\programme\lenovo\system update\suservice.exe
(Lenovo) C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
() C:\Programme\Gemeinsame Dateien\Lenovo\Logger\logmon.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
() C:\Programme\HTC\HTC Sync Manager\HTC Sync\adb.exe
(Lenovo Group Limited) C:\Programme\LENOVO\HOTKEY\tposdsvc.exe
(Lenovo Group Limited) C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Zoom\TpScrex.exe
(Diskeeper Corporation) C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe
() C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
(Lenovo Group Limited) C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
(Lenovo, Ltd. and IBM Corporation.) C:\WINDOWS\system32\TpShocks.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Sonix) C:\WINDOWS\vsnp2std.exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
(Lenovo Group Limited) C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
(LENOVO) C:\Programme\ThinkVantage\AMSG\Amsg.exe
(Sonic Solutions) C:\WINDOWS\System32\DLA\DLACTRLW.EXE
(InstallShield Software Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
(Lenovo Group Limited) C:\Programme\Lenovo\AwayTask\AwaySch.EXE
() C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
() C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
(Utimaco Safeware AG) C:\Programme\Lenovo\SafeGuard PrivateDisk\pdservice.exe
(Lenovo Group Limited) C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~2\PrdCtr\LPMLCHK.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Client Security Solution\cssauth.exe
() C:\Programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(GARMIN Corp.) C:\Programme\Garmin\ANT Agent\ANT Agent.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNSCFG.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe
(Avanquest Software ) C:\Program Files\Digital Line Detect\DLG.exe
(Lenovo Group Limited) C:\Programme\Lenovo\Client Security Solution\tvtpwm_tray.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\cli.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [PWRMGRTR] - C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL [151552 2006-05-25] (Lenovo Group Limited)
HKLM\...\Run: [EZEJMNAP] - C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe [237568 2006-02-23] (Lenovo Group Limited)
HKLM\...\Run: [TPKMAPHELPER] - C:\Programme\ThinkPad\Utilities\TpKmapAp.exe [856064 2006-06-02] (Lenovo)
HKLM\...\Run: [TpShocks] - C:\Windows\system32\TpShocks.exe [106496 2006-03-15] (Lenovo, Ltd. and IBM Corporation.)
HKLM\...\Run: [TP4EX] - C:\Windows\system32\tp4ex.exe [65536 2005-10-17] (Lenovo Group Limited)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [ATICCC] - C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe [90112 2006-05-10] ()
HKLM\...\Run: [snp2std] - C:\WINDOWS\vsnp2std.exe [339968 2005-10-20] (Sonix)
HKLM\...\Run: [LPManager] - C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe [185688 2009-07-23] (Lenovo Group Limited)
HKLM\...\Run: [TVT Scheduler Proxy] - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe [487424 2008-03-04] (Lenovo Group Limited)
HKLM\...\Run: [AMSG] - C:\Programme\ThinkVantage\AMSG\Amsg.exe [487424 2005-11-14] (LENOVO)
HKLM\...\Run: [DLA] - C:\WINDOWS\System32\DLA\DLACTRLW.EXE [122940 2006-02-02] (Sonic Solutions)
HKLM\...\Run: [ISUSPM Startup] - C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe [221184 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [ISUSScheduler] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [81920 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [AwaySch] - C:\Programme\Lenovo\AwayTask\AwaySch.EXE [69632 2006-08-16] (Lenovo Group Limited)
HKLM\...\Run: [ACTray] - C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe [409600 2006-08-26] ()
HKLM\...\Run: [ACWLIcon] - C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe [110592 2006-08-26] ()
HKLM\...\Run: [PDService.exe] - C:\Programme\Lenovo\SafeGuard PrivateDisk\pdservice.exe [41472 2006-03-13] (Utimaco Safeware AG)
HKLM\...\Run: [LenovoAutoScrollUtility] - C:\Programme\Lenovo\VIRTSCRL\virtscrl.exe [43960 2010-04-01] (Lenovo Group Limited)
HKLM\...\Run: [LPMailChecker] - C:\PROGRA~1\THINKV~2\PrdCtr\LPMLCHK.exe [124248 2009-07-23] (Lenovo Group Limited)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-26] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [110592 2006-02-14] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [512000 2006-02-14] (Synaptics, Inc.)
HKLM\...\Run: [DiskeeperSystray] - C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe [196696 2006-05-18] (Diskeeper Corporation)
HKLM\...\Run: [BLOG] - C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL [208896 2006-05-25] ()
HKLM\...\Run: [cssauth] - C:\Programme\Lenovo\Client Security Solution\cssauth.exe [2341632 2006-07-14] (Lenovo Group Limited)
HKLM\...\Run: [HTC Sync Loader] - C:\Programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe [659456 2013-05-13] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\AwayNotify: C:\Programme\Lenovo\AwayTask\AwayNotify.dll [X]
Winlogon\Notify\psfus: C:\Programme\ThinkVantage Fingerprint Software\psqlpwd.dll [X]
HKCU\...\Run: [GoogleChromeAutoLaunch_62622224CC34121B5535A2782B070828] - C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe [846288 2013-07-25] (Google Inc.)
HKCU\...\Run: [ANT Agent] - C:\Programme\Garmin\ANT Agent\ANT Agent.exe [14731776 2013-02-15] (GARMIN Corp.)
HKCU\...\Run: [WMPNSCFG] - C:\Programme\Windows Media Player\WMPNSCFG.exe [204288 2006-11-03] (Microsoft Corporation)
Lsa: [Notification Packages] scecli C:\Programme\ThinkVantage Fingerprint Software\psqlpwd.dll
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk
ShortcutTarget: Digital Line Detect.lnk -> C:\Program Files\Digital Line Detect\DLG.exe (Avanquest Software )

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://***.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://***.bing.com/search
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://***.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL (Sonic Solutions)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll No File
BHO: CPwmIEBrowserHelper Object - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} http://***.java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
Handler: ipp - No CLSID Value - 
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\cwhi1p93.default
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @garmin.com/GpsControl - C:\Programme\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff

Chrome: 
=======
CHR HomePage: hxxp://***.google.com/
CHR RestoreOnStartup: "hxxp://google.ch/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.95\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.290.11) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U29) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Facebook Video Calling Plugin) - C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll No File
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility) - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL No File
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (YouTube) - C:\DOKUME~1\****\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\****\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Crazy Rollercoaster) - C:\DOKUME~1\****\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\eafhgomkapdagnpmmgilphbolnejepoc\1.3_0
CHR Extension: (Skype Click to Call) - C:\DOKUME~1\****\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0
CHR Extension: (DVDVideoSoft Browser Extension) - C:\DOKUME~1\****\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.1_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\DOKUME~1\****\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0
CHR Extension: (Gmail) - C:\DOKUME~1\****\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 AcPrfMgrSvc; C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [49152 2006-08-26] ()
R2 AcSvc; C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe [167936 2006-08-26] (Lenovo)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-26] (Avira Operations GmbH & Co. KG)
R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [266295 2006-05-31] (Broadcom Corporation.)
R2 CVPND; C:\Programme\Cisco Systems\VPN Client\cvpnd.exe [1528616 2010-03-23] (Cisco Systems, Inc.)
R2 Diskeeper; C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe [622700 2006-05-23] (Diskeeper Corporation)
R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [434176 2006-08-02] (Intel Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-05-27] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-05-27] (Google Inc.)
R2 HTCMonitorService; C:\Programme\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2013-01-29] (Nero AG)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 IPSSVC; C:\Windows\system32\IPSSVC.EXE [73728 2006-08-16] (Lenovo Group Limited)
S2 LENOVO.MICMUTE; C:\Programme\LENOVO\HOTKEY\MICMUTE.exe [45496 2010-11-24] (Lenovo Group Limited)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [327680 2006-08-02] (Intel Corporation)
R2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [937984 2006-08-02] (Intel Corporation )
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-03] (Skype Technologies)
R2 SUService; c:\programme\lenovo\system update\suservice.exe [28672 2011-07-25] (Lenovo Group Limited)
R2 ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [644408 2007-09-26] (Lenovo Group Limited)
R2 TPHKLOAD; C:\Programme\LENOVO\HOTKEY\TPHKLOAD.exe [99328 2010-12-03] (Lenovo Group Limited)
R2 TPHKSVC; C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe [64440 2010-12-02] (Lenovo Group Limited)
R2 TpKmpSVC; C:\WINDOWS\system32\TpKmpSVC.exe [32768 2005-06-06] ()
R2 TSSCoreService; C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe [723712 2006-07-14] (IBM)
R2 TVT Backup Service; C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe [1974272 2006-07-14] (Lenovo Group Limited)
R2 TVT Scheduler; C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [1122304 2008-03-04] (Lenovo Group Limited)
R2 tvtnetwk; C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe [45056 2006-07-14] ()
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
S3 PsaSrv; C:\WINDOWS\system32\PsaSrv.exe [x]

==================== Drivers (Whitelisted) ====================

S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
R3 AEAudioService; C:\Windows\System32\drivers\AEAudio.sys [93824 2006-04-26] (Andrea Electronics Corporation)
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21419 2011-08-31] (Meetinghouse Data Communications)
R1 ANC; C:\Windows\System32\drivers\ANC.SYS [11520 2005-11-08] (IBM Corp.)
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [1724416 2006-09-13] (ATI Technologies Inc.)
R3 atmeltpm; C:\Windows\System32\DRIVERS\atmeltpm.sys [15872 2005-05-17] (Atmel, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-30] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-30] (Avira Operations GmbH & Co. KG)
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [152064 2006-03-09] (Broadcom Corporation)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [851434 2006-05-31] (Broadcom Corporation.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [67384 2006-05-31] (Broadcom Corporation.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
R2 CVPNDRVA; C:\WINDOWS\system32\Drivers\CVPNDRVA.sys [308859 2010-03-23] (Cisco Systems, Inc.)
R2 DLABOIOM; C:\Windows\System32\DLA\DLABOIOM.SYS [25628 2006-02-02] (Sonic Solutions)
R1 DLACDBHM; C:\Windows\System32\Drivers\DLACDBHM.SYS [5660 2005-11-18] (Sonic Solutions)
R2 DLADResN; C:\Windows\System32\DLA\DLADResN.SYS [2496 2006-02-02] (Sonic Solutions)
R2 DLAIFS_M; C:\Windows\System32\DLA\DLAIFS_M.SYS [86652 2006-02-02] (Sonic Solutions)
R2 DLAOPIOM; C:\Windows\System32\DLA\DLAOPIOM.SYS [14684 2006-02-02] (Sonic Solutions)
R2 DLAPoolM; C:\Windows\System32\DLA\DLAPoolM.SYS [6364 2006-02-02] (Sonic Solutions)
R1 DLARTL_N; C:\Windows\System32\Drivers\DLARTL_N.SYS [22684 2005-11-18] (Sonic Solutions)
R2 DLAUDFAM; C:\Windows\System32\DLA\DLAUDFAM.SYS [94332 2006-02-02] (Sonic Solutions)
R2 DLAUDF_M; C:\Windows\System32\DLA\DLAUDF_M.SYS [87036 2006-02-02] (Sonic Solutions)
R3 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [131984 2008-11-16] (Deterministic Networks, Inc.)
R2 DRVNDDM; C:\Windows\System32\Drivers\DRVNDDM.SYS [40544 2005-11-18] (Sonic Solutions)
R2 EGATHDRV; C:\WINDOWS\SYSTEM32\EGATHDRV.SYS [5427 2013-08-11] (IBM Corporation)
S3 G400; C:\Windows\System32\DRIVERS\G400m.sys [322432 2001-08-18] (Matrox Graphics Inc.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [217016 2010-06-02] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [993464 2010-06-02] (Conexant Systems, Inc.)
R1 IBMTPCHK; C:\WINDOWS\system32\Drivers\IBMBLDID.sys [6016 2006-01-13] ()
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NETw3x32; C:\Windows\System32\DRIVERS\NETw3x32.sys [1709696 2006-09-27] (Intel® Corporation)
R2 pmem; C:\WINDOWS\System32\drivers\pmemnt.sys [7012 2011-08-31] (Microsoft Corporation)
R2 PrivateDisk; C:\Programme\Lenovo\SafeGuard PrivateDisk\PrivateDiskM.sys [58368 2006-03-13] (Utimaco Safeware AG)
R2 PROCDD; C:\Windows\System32\DRIVERS\PROCDD.SYS [5120 2006-08-16] (Lenovo Group Limited)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [12544 2006-08-02] (Intel Corporation)
R1 ShockMgr; C:\Windows\System32\Drivers\ShockMgr.sys [4736 2005-06-20] (Lenovo.)
R0 Shockprf; C:\Windows\System32\Drivers\Shockprf.sys [88576 2006-03-15] (Lenovo)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
R1 Smapint; C:\Windows\System32\drivers\Smapint.sys [14848 2006-08-02] (Microsoft Corporation)
R2 smi2; C:\Programme\SMI2\smi2.sys [3968 2006-07-14] (IBM Corp.)
R2 smihlp2; C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys [12560 2009-03-13] (UPEK Inc.)
R3 SNP2STD; C:\Windows\System32\DRIVERS\snp2sxp.sys [10443904 2006-03-03] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2009-11-12] ()
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
R1 TDSMAPI; C:\Windows\System32\drivers\TDSMAPI.SYS [9343 2006-08-02] ()
R1 TPHKDRV; C:\Windows\System32\DRIVERS\TPHKDRV.sys [17844 2008-05-12] (Lenovo Group Limited)
R1 TPPWRIF; C:\Windows\System32\drivers\Tppwrif.sys [4442 2006-05-25] ()
R1 TSMAPIP; C:\Windows\System32\drivers\TSMAPIP.SYS [7168 2006-07-20] ()
R3 TVTPktFilter; C:\Windows\System32\DRIVERS\tvtpktfilter.sys [17664 2006-07-14] (Lenovo Group Limited)
S3 vsdatant; C:\WINDOWS\system32\vsdatant.sys [394952 2007-11-14] (Zone Labs, LLC)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 USBAAPL; System32\Drivers\usbaapl.sys [x]
S3 zlportio; \??\C:\Programme\Ultrastar Deluxe CMD Edition r9.22\zlportio.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-12 21:39 - 2013-08-12 21:39 - 00000900 _____ C:\Dokumente und Einstellungen\****\Desktop\JRT.txt
2013-08-12 20:00 - 2013-08-12 20:01 - 00008605 _____ C:\WINDOWS\KB2510531-IE8.log
2013-08-12 18:26 - 2013-08-12 20:08 - 00065536 _____ C:\WINDOWS\system32\config\WindowsPowerShell.evt
2013-08-12 18:26 - 2013-08-12 18:27 - 00030640 _____ C:\WINDOWS\KB926139-v2.log
2013-08-12 18:26 - 2013-08-12 18:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB926139-v2$
2013-08-12 18:26 - 2013-08-12 18:26 - 00000000 ____D C:\WINDOWS\system32\windowspowershell
2013-08-12 18:23 - 2013-08-12 18:23 - 00000000 __SHD C:\Dokumente und Einstellungen\****\PrivacIE
2013-08-12 18:17 - 2013-08-12 18:17 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-08-12 18:17 - 2013-08-12 18:17 - 00000000 __SHD C:\Dokumente und Einstellungen\****\IETldCache
2013-08-12 18:13 - 2013-08-12 18:13 - 00041676 _____ C:\WINDOWS\KB2846071-IE8.log
2013-08-12 18:12 - 2013-08-12 18:13 - 00045674 _____ C:\WINDOWS\KB2744842-IE8.log
2013-08-12 18:11 - 2013-08-12 20:01 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-12 18:11 - 2013-08-12 18:11 - 00053526 _____ C:\WINDOWS\KB982381-IE8.log
2013-08-12 18:11 - 2013-08-12 18:11 - 00039758 _____ C:\WINDOWS\KB2598845-IE8.log
2013-08-12 18:11 - 2013-08-12 18:11 - 00039118 _____ C:\WINDOWS\KB2467659.log
2013-08-12 18:11 - 2013-08-12 18:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2467659$
2013-08-12 18:10 - 2013-08-12 18:15 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
2013-08-12 18:09 - 2013-08-12 18:10 - 00051797 _____ C:\WINDOWS\ie8.log
2013-08-12 18:09 - 2013-08-12 18:10 - 00000000 __HDC C:\WINDOWS\ie8
2013-08-12 18:06 - 2013-06-07 23:48 - 11112960 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-08-12 18:06 - 2013-06-07 23:48 - 02005504 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-08-12 18:06 - 2013-06-07 23:48 - 00743424 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-08-12 18:06 - 2013-06-07 23:48 - 00630272 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-08-12 18:06 - 2013-06-07 23:48 - 00522240 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-08-12 18:06 - 2013-06-07 23:48 - 00247808 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-08-12 18:06 - 2013-06-07 23:48 - 00055296 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-08-12 18:06 - 2013-06-07 23:48 - 00012800 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-08-12 18:06 - 2011-08-16 12:45 - 00006144 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iecompat.dll
2013-08-12 18:05 - 2013-08-12 19:57 - 00056606 _____ C:\WINDOWS\KB2618444-IE8.log
2013-08-11 10:33 - 2013-08-11 10:33 - 00958573 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\****\Desktop\JRT.exe
2013-08-11 10:33 - 2013-08-11 10:33 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-11 10:14 - 2013-08-11 10:15 - 00004384 _____ C:\AdwCleaner[S1].txt
2013-08-09 22:36 - 2013-08-09 22:36 - 09167352 _____ (SurfRight B.V.) C:\Dokumente und Einstellungen\****\Desktop\HitmanPro.exe
2013-08-09 22:36 - 2013-08-09 22:36 - 00666633 _____ C:\Dokumente und Einstellungen\****\Desktop\adwcleaner.exe
2013-08-09 22:11 - 2013-08-09 22:11 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-09 22:11 - 2013-08-09 22:11 - 00000000 ____D C:\Dokumente und Einstellungen\****\Anwendungsdaten\Malwarebytes
2013-08-09 22:11 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-09 17:23 - 2013-08-12 18:30 - 00000192 _____ C:\WINDOWS\system32\TPAPSLOG.LOG
2013-08-09 17:19 - 2013-08-09 17:19 - 00020669 _____ C:\ComboFix.txt
2013-08-09 17:14 - 2013-08-09 17:14 - 00000000 ____D C:\Dokumente und Einstellungen\****\Local Settings\Application Data\Lenovo
2013-08-09 17:09 - 2013-08-09 17:09 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-09 17:09 - 2013-08-09 17:09 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-09 17:09 - 2013-08-09 17:09 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-09 17:09 - 2013-08-09 17:09 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-09 17:09 - 2013-08-09 17:09 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-09 17:03 - 2013-08-09 17:03 - 00000000 _RSHD C:\cmdcons
2013-08-09 17:03 - 2013-08-08 20:46 - 00000211 _____ C:\Boot.bak
2013-08-09 17:03 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-09 17:01 - 2013-08-09 17:19 - 00000000 ____D C:\Qoobox
2013-08-09 17:01 - 2013-08-09 17:18 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-09 17:01 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-09 17:01 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-09 17:01 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-09 17:01 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-09 17:01 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-09 17:01 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-09 17:01 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-09 17:01 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-09 17:01 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-09 17:00 - 2013-08-09 17:00 - 02237968 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\****\Desktop\tdsskiller.exe
2013-08-09 16:44 - 2013-08-09 16:45 - 05100713 ____R (Swearware) C:\Dokumente und Einstellungen\****\Desktop\ComboFix.exe
2013-08-09 16:40 - 2013-08-09 16:40 - 00000000 ____D C:\Dokumente und Einstellungen\****\Anwendungsdaten\Sonic
2013-08-09 16:40 - 2013-08-09 16:40 - 00000000 ____D C:\Dokumente und Einstellungen\****\Anwendungsdaten\Leadertech
2013-08-09 16:36 - 2013-08-09 16:36 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-08-09 16:36 - 2013-08-09 16:35 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-08-09 16:36 - 2013-08-09 16:35 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-08-09 16:36 - 2013-08-09 16:35 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-08-09 16:36 - 2013-08-09 16:35 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-08-09 16:36 - 2013-08-09 16:35 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-08-09 16:11 - 2013-08-09 16:11 - 00001721 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-08-09 16:01 - 2013-08-09 16:01 - 00000896 _____ C:\Dokumente und Einstellungen\****\Desktop\Revo Uninstaller.lnk
2013-08-09 16:01 - 2013-08-09 16:01 - 00000000 ____D C:\Programme\VS Revo Group
2013-08-09 13:48 - 2013-08-09 13:48 - 00000000 ____D C:\FRST
2013-08-09 13:28 - 2013-08-12 22:00 - 00000000 ____D C:\Dokumente und Einstellungen\****\Desktop\virus
2013-08-09 11:34 - 2013-08-09 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\****\Local Settings\Application Data\Mixxx
2013-08-09 11:32 - 2013-08-09 11:34 - 00000000 ____D C:\Programme\Mixxx
2013-08-07 22:54 - 2013-08-07 22:54 - 00283852 _____ C:\WINDOWS\msxml4-KB2758694-enu.LOG
2013-08-07 22:54 - 2013-08-07 22:54 - 00004161 _____ C:\WINDOWS\KB2834904.log
2013-08-07 22:54 - 2013-08-07 22:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-08-07 22:53 - 2013-08-07 22:53 - 00008946 _____ C:\WINDOWS\KB929399.log
2013-08-07 22:53 - 2013-08-07 22:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB939683$
2013-08-07 22:53 - 2013-08-07 22:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB929399$
2013-08-07 22:52 - 2013-08-07 22:53 - 00008697 _____ C:\WINDOWS\KB939683.log
2013-08-07 22:52 - 2013-08-07 22:52 - 00004170 _____ C:\WINDOWS\KB954154.log
2013-08-07 22:52 - 2013-08-07 22:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954154_WM11$
2013-08-07 17:32 - 2013-08-07 17:32 - 00000000 ____D C:\Programme\DIFX
2013-08-07 15:49 - 2013-08-07 15:49 - 00000000 ____D C:\Dokumente und Einstellungen\****\Eigene Dateien\My Photos
2013-08-07 15:40 - 2013-08-07 15:40 - 00000786 _____ C:\Dokumente und Einstellungen\All Users\Desktop\HTC Sync.lnk
2013-08-07 15:40 - 2013-08-07 15:40 - 00000000 ____D C:\Dokumente und Einstellungen\****\Anwendungsdaten\HTC.388BC06ACDAB6261375BCE37FBA2E023C0D7EE34.1
2013-08-07 15:38 - 2009-06-10 15:49 - 00024576 _____ (HTC, Corporation) C:\WINDOWS\system32\Drivers\ANDROIDUSB.sys
2013-08-07 15:38 - 2009-06-09 13:41 - 01122664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoInstaller01007.dll
2013-08-07 15:37 - 2013-08-07 15:37 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe AIR
2013-08-07 15:22 - 2013-08-07 17:32 - 00000000 ____D C:\Programme\Garmin
2013-08-07 15:22 - 2013-08-07 15:22 - 00000000 ____D C:\Programme\Garmin GPS Plugin
2013-08-07 15:18 - 2013-08-07 15:23 - 00000000 ____D C:\Dokumente und Einstellungen\****\Anwendungsdaten\Garmin
2013-08-07 13:20 - 2013-08-07 13:20 - 00003257 _____ C:\WINDOWS\MSCompPackV1.log
2013-08-07 13:20 - 2013-08-07 13:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallwmp11$
2013-08-07 13:20 - 2013-08-07 13:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallMSCompPackV1$
2013-08-07 13:20 - 2009-01-07 18:20 - 00018464 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2013-08-07 13:19 - 2013-08-07 13:20 - 00017125 _____ C:\WINDOWS\wmp11.log
2013-08-07 13:19 - 2013-08-07 13:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$
2013-08-07 13:18 - 2013-08-07 13:19 - 00026223 _____ C:\WINDOWS\WMFDist11.log
2013-08-07 13:18 - 2013-08-07 13:18 - 00011620 _____ C:\WINDOWS\Wudf01000Inst.log
2013-08-07 13:18 - 2013-08-07 13:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$
2013-08-04 11:22 - 2013-08-09 16:33 - 00000000 ____D C:\Programme\MP3 Remix
2013-08-04 11:11 - 2013-08-04 11:15 - 00000000 ____D C:\Programme\MP3-DJ
2013-08-04 11:11 - 2013-08-04 11:13 - 00000000 ____D C:\Dokumente und Einstellungen\****\Eigene Dateien\MP3-DJ
2013-08-03 00:37 - 2013-08-03 00:40 - 00000000 ____D C:\WINDOWS\system32\MRT

==================== One Month Modified Files and Folders =======

2013-08-12 22:00 - 2013-08-09 13:28 - 00000000 ____D C:\Dokumente und Einstellungen\****\Desktop\virus
2013-08-12 21:59 - 2011-08-31 16:48 - 00000316 _____ C:\WINDOWS\Tasks\PMTask.job
2013-08-12 21:55 - 2011-08-31 22:05 - 00001214 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1831338313-2828789392-2184548439-1005UA.job
2013-08-12 21:48 - 2006-01-26 19:09 - 01071620 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-12 21:46 - 2006-01-27 04:16 - 01200656 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-12 21:45 - 2006-08-17 10:00 - 00010005 _____ C:\WINDOWS\system32\PROCDB.INI
2013-08-12 21:43 - 2012-05-27 16:14 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-12 21:42 - 2006-01-27 04:25 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-12 21:42 - 2006-01-26 19:12 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-12 21:42 - 2006-01-26 19:12 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-12 21:41 - 2011-08-31 17:25 - 00000190 __SHC C:\Dokumente und Einstellungen\****\ntuser.ini
2013-08-12 21:39 - 2013-08-12 21:39 - 00000900 _____ C:\Dokumente und Einstellungen\****\Desktop\JRT.txt
2013-08-12 21:32 - 2006-01-27 04:25 - 00032024 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-12 21:26 - 2006-01-26 00:16 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-08-12 21:10 - 2006-01-26 15:19 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-12 21:07 - 2012-05-27 16:14 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-12 20:11 - 2011-08-31 16:54 - 00095536 ____C C:\WINDOWS\spupdsvc.log
2013-08-12 20:08 - 2013-08-12 18:26 - 00065536 _____ C:\WINDOWS\system32\config\WindowsPowerShell.evt
2013-08-12 20:01 - 2013-08-12 20:00 - 00008605 _____ C:\WINDOWS\KB2510531-IE8.log
2013-08-12 20:01 - 2013-08-12 18:11 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-12 20:01 - 2006-01-27 19:21 - 00199740 _____ C:\WINDOWS\updspapi.log
2013-08-12 20:01 - 2006-01-26 19:09 - 01522780 _____ C:\WINDOWS\iis6.log
2013-08-12 20:01 - 2006-01-26 19:09 - 01396514 _____ C:\WINDOWS\FaxSetup.log
2013-08-12 20:01 - 2006-01-26 19:09 - 00676545 _____ C:\WINDOWS\ocgen.log
2013-08-12 20:01 - 2006-01-26 19:09 - 00647873 _____ C:\WINDOWS\tsoc.log
2013-08-12 20:01 - 2006-01-26 19:09 - 00471450 _____ C:\WINDOWS\comsetup.log
2013-08-12 20:01 - 2006-01-26 19:09 - 00427750 _____ C:\WINDOWS\msmqinst.log
2013-08-12 20:01 - 2006-01-26 19:09 - 00283434 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-12 20:01 - 2006-01-26 19:09 - 00245056 _____ C:\WINDOWS\netfxocm.log
2013-08-12 20:01 - 2006-01-26 19:09 - 00098501 _____ C:\WINDOWS\MedCtrOC.log
2013-08-12 20:01 - 2006-01-26 19:09 - 00076628 _____ C:\WINDOWS\ocmsn.log
2013-08-12 20:01 - 2006-01-26 19:09 - 00071114 _____ C:\WINDOWS\tabletoc.log
2013-08-12 20:01 - 2006-01-26 19:09 - 00069931 _____ C:\WINDOWS\msgsocm.log
2013-08-12 20:01 - 2006-01-26 19:09 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-12 20:00 - 2013-07-01 15:17 - 00000000 ____D C:\Programme\MSECache
2013-08-12 20:00 - 2006-01-27 03:01 - 00002278 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-12 20:00 - 2006-01-26 00:18 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-08-12 19:57 - 2013-08-12 18:05 - 00056606 _____ C:\WINDOWS\KB2618444-IE8.log
2013-08-12 19:37 - 2011-08-31 17:09 - 00000000 ____D C:\SWSHARE
2013-08-12 18:30 - 2013-08-09 17:23 - 00000192 _____ C:\WINDOWS\system32\TPAPSLOG.LOG
2013-08-12 18:28 - 2006-01-25 15:09 - 00000000 ___RD C:\Programme
2013-08-12 18:27 - 2013-08-12 18:26 - 00030640 _____ C:\WINDOWS\KB926139-v2.log
2013-08-12 18:27 - 2006-01-26 19:09 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-12 18:26 - 2013-08-12 18:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB926139-v2$
2013-08-12 18:26 - 2013-08-12 18:26 - 00000000 ____D C:\WINDOWS\system32\windowspowershell
2013-08-12 18:23 - 2013-08-12 18:23 - 00000000 __SHD C:\Dokumente und Einstellungen\****\PrivacIE
2013-08-12 18:23 - 2011-08-31 17:25 - 00000000 ____D C:\Dokumente und Einstellungen\****
2013-08-12 18:17 - 2013-08-12 18:17 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService\IETldCache
2013-08-12 18:17 - 2013-08-12 18:17 - 00000000 __SHD C:\Dokumente und Einstellungen\****\IETldCache
2013-08-12 18:17 - 2011-08-31 21:31 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-08-12 18:17 - 2011-08-31 17:25 - 00000790 _____ C:\Dokumente und Einstellungen\****\Startmenü\Programme\Internet Explorer.lnk
2013-08-12 18:17 - 2011-08-31 17:25 - 00000000 ___RD C:\Dokumente und Einstellungen\****\Startmenü\Programme\Zubehör
2013-08-12 18:17 - 2011-08-31 17:25 - 00000000 ___RD C:\Dokumente und Einstellungen\****\Startmenü\Programme
2013-08-12 18:17 - 2011-08-31 17:25 - 00000000 ___RD C:\Dokumente und Einstellungen\****\Eigene Dateien\Eigene Musik
2013-08-12 18:17 - 2011-08-31 17:25 - 00000000 ___RD C:\Dokumente und Einstellungen\****\Eigene Dateien\Eigene Bilder
2013-08-12 18:17 - 2006-01-26 00:25 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-08-12 18:17 - 2006-01-25 16:03 - 00000000 ____D C:\WINDOWS\Help
2013-08-12 18:15 - 2013-08-12 18:10 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
2013-08-12 18:15 - 2011-12-11 10:55 - 00122458 ____C C:\WINDOWS\ie8_main.log
2013-08-12 18:13 - 2013-08-12 18:13 - 00041676 _____ C:\WINDOWS\KB2846071-IE8.log
2013-08-12 18:13 - 2013-08-12 18:12 - 00045674 _____ C:\WINDOWS\KB2744842-IE8.log
2013-08-12 18:11 - 2013-08-12 18:11 - 00053526 _____ C:\WINDOWS\KB982381-IE8.log
2013-08-12 18:11 - 2013-08-12 18:11 - 00039758 _____ C:\WINDOWS\KB2598845-IE8.log
2013-08-12 18:11 - 2013-08-12 18:11 - 00039118 _____ C:\WINDOWS\KB2467659.log
2013-08-12 18:11 - 2013-08-12 18:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2467659$
2013-08-12 18:10 - 2013-08-12 18:09 - 00051797 _____ C:\WINDOWS\ie8.log
2013-08-12 18:10 - 2013-08-12 18:09 - 00000000 __HDC C:\WINDOWS\ie8
2013-08-12 18:10 - 2006-01-25 16:03 - 00000000 ____D C:\WINDOWS\Media
2013-08-11 22:36 - 2011-10-21 10:30 - 00002706 _____ C:\Dokumente und Einstellungen\****\Desktop\Erinnerung.txt
2013-08-11 10:33 - 2013-08-11 10:33 - 00958573 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\****\Desktop\JRT.exe
2013-08-11 10:33 - 2013-08-11 10:33 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-11 10:15 - 2013-08-11 10:14 - 00004384 _____ C:\AdwCleaner[S1].txt
2013-08-11 10:14 - 2011-09-01 02:03 - 00001368 _____ C:\Dokumente und Einstellungen\****\Desktop\Google Chrome.lnk
2013-08-11 10:14 - 2011-09-01 02:03 - 00000000 ____D C:\Dokumente und Einstellungen\****\Startmenü\Programme\Google Chrome
2013-08-11 00:00 - 2011-08-31 17:09 - 00005427 _____ (IBM Corporation) C:\WINDOWS\system32\EGATHDRV.SYS
2013-08-10 05:47 - 2006-01-26 00:25 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-09 22:36 - 2013-08-09 22:36 - 09167352 _____ (SurfRight B.V.) C:\Dokumente und Einstellungen\****\Desktop\HitmanPro.exe
2013-08-09 22:36 - 2013-08-09 22:36 - 00666633 _____ C:\Dokumente und Einstellungen\****\Desktop\adwcleaner.exe
2013-08-09 22:27 - 2011-08-31 21:29 - 00000000 ____D C:\WINDOWS\ServicePackFiles
2013-08-09 22:11 - 2013-08-09 22:11 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-09 22:11 - 2013-08-09 22:11 - 00000000 ____D C:\Dokumente und Einstellungen\****\Anwendungsdaten\Malwarebytes
2013-08-09 17:20 - 2011-08-31 17:08 - 00023552 _____ C:\WINDOWS\system32\Drivers\psasrv.exe
2013-08-09 17:20 - 2006-07-11 16:52 - 00017536 _____ (Lenovo) C:\WINDOWS\system32\Drivers\psadd.sys
2013-08-09 17:19 - 2013-08-09 17:19 - 00020669 _____ C:\ComboFix.txt
2013-08-09 17:19 - 2013-08-09 17:01 - 00000000 ____D C:\Qoobox
2013-08-09 17:18 - 2013-08-09 17:01 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-09 17:14 - 2013-08-09 17:14 - 00000000 ____D C:\Dokumente und Einstellungen\****\Local Settings\Application Data\Lenovo
2013-08-09 17:12 - 2006-01-27 03:01 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-09 17:10 - 2006-01-26 20:08 - 28835840 _____ C:\WINDOWS\system32\config\software.bak
2013-08-09 17:10 - 2006-01-26 20:08 - 07077888 _____ C:\WINDOWS\system32\config\system.bak
2013-08-09 17:10 - 2006-01-26 20:08 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2013-08-09 17:10 - 2006-01-26 19:08 - 00262144 ____N C:\WINDOWS\system32\config\SAM.bak
2013-08-09 17:10 - 2006-01-26 19:08 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-08-09 17:09 - 2013-08-09 17:09 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-08-09 17:09 - 2013-08-09 17:09 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-08-09 17:09 - 2013-08-09 17:09 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-08-09 17:09 - 2013-08-09 17:09 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-08-09 17:09 - 2013-08-09 17:09 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-08-09 17:03 - 2013-08-09 17:03 - 00000000 _RSHD C:\cmdcons
2013-08-09 17:03 - 2006-01-27 03:02 - 00000327 __RSH C:\boot.ini
2013-08-09 17:00 - 2013-08-09 17:00 - 02237968 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\****\Desktop\tdsskiller.exe
2013-08-09 16:45 - 2013-08-09 16:44 - 05100713 ____R (Swearware) C:\Dokumente und Einstellungen\****\Desktop\ComboFix.exe
2013-08-09 16:41 - 2011-08-31 17:00 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Sonic Shared
2013-08-09 16:40 - 2013-08-09 16:40 - 00000000 ____D C:\Dokumente und Einstellungen\****\Anwendungsdaten\Sonic
2013-08-09 16:40 - 2013-08-09 16:40 - 00000000 ____D C:\Dokumente und Einstellungen\****\Anwendungsdaten\Leadertech
2013-08-09 16:38 - 2006-01-25 15:09 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-08-09 16:36 - 2013-08-09 16:36 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-08-09 16:35 - 2013-08-09 16:36 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-08-09 16:35 - 2013-08-09 16:36 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-08-09 16:35 - 2013-08-09 16:36 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-08-09 16:35 - 2013-08-09 16:36 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-08-09 16:35 - 2013-08-09 16:36 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-08-09 16:35 - 2012-05-20 17:30 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-08-09 16:35 - 2011-09-01 00:32 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-08-09 16:33 - 2013-08-04 11:22 - 00000000 ____D C:\Programme\MP3 Remix
2013-08-09 16:33 - 2011-09-01 16:14 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-09 16:32 - 2011-08-31 16:58 - 00000000 ____D C:\Programme\Java
2013-08-09 16:25 - 2011-11-28 10:23 - 00000000 ____D C:\Programme\iTunes
2013-08-09 16:25 - 2011-11-28 10:22 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-08-09 16:23 - 2011-08-31 16:47 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-09 16:11 - 2013-08-09 16:11 - 00001721 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-08-09 16:11 - 2011-09-01 16:05 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-08-09 16:11 - 2011-09-01 16:05 - 00000000 ____D C:\Programme\Adobe
2013-08-09 16:02 - 2013-08-09 11:34 - 00000000 ____D C:\Dokumente und Einstellungen\****\Local Settings\Application Data\Mixxx
2013-08-09 16:01 - 2013-08-09 16:01 - 00000896 _____ C:\Dokumente und Einstellungen\****Desktop\Revo Uninstaller.lnk
2013-08-09 16:01 - 2013-08-09 16:01 - 00000000 ____D C:\Programme\VS Revo Group
2013-08-09 13:48 - 2013-08-09 13:48 - 00000000 ____D C:\FRST
2013-08-09 13:15 - 2011-09-01 16:21 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-09 11:41 - 2006-01-26 00:14 - 00000000 ____D C:\WINDOWS\Registration
2013-08-09 11:34 - 2013-08-09 11:32 - 00000000 ____D C:\Programme\Mixxx
2013-08-09 09:55 - 2011-08-31 22:05 - 00001162 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1831338313-2828789392-2184548439-1005Core.job
2013-08-09 08:20 - 2011-08-31 17:37 - 00003216 _____ C:\WINDOWS\system32\encobject.dat
2013-08-08 20:46 - 2013-08-09 17:03 - 00000211 _____ C:\Boot.bak
2013-08-08 20:46 - 2006-01-27 03:01 - 00000616 _____ C:\WINDOWS\win.ini
2013-08-07 22:54 - 2013-08-07 22:54 - 00283852 _____ C:\WINDOWS\msxml4-KB2758694-enu.LOG
2013-08-07 22:54 - 2013-08-07 22:54 - 00004161 _____ C:\WINDOWS\KB2834904.log
2013-08-07 22:54 - 2013-08-07 22:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-08-07 22:54 - 2013-03-23 17:41 - 00442985 _____ C:\WINDOWS\setupapi.log
2013-08-07 22:54 - 2011-09-03 02:29 - 00045781 ____C C:\WINDOWS\KB975558.log
2013-08-07 22:54 - 2011-09-03 02:27 - 00042242 ____C C:\WINDOWS\KB954155.log
2013-08-07 22:54 - 2011-09-03 02:25 - 00042751 ____C C:\WINDOWS\KB941569.log
2013-08-07 22:54 - 2011-09-03 02:24 - 00032840 ____C C:\WINDOWS\KB978695.log
2013-08-07 22:54 - 2011-09-01 15:53 - 00011092 ____C C:\WINDOWS\KB2378111.log
2013-08-07 22:54 - 2006-01-27 04:14 - 00078299 ____C C:\WINDOWS\wmsetup.log
2013-08-07 22:53 - 2013-08-07 22:53 - 00008946 _____ C:\WINDOWS\KB929399.log
2013-08-07 22:53 - 2013-08-07 22:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB939683$
2013-08-07 22:53 - 2013-08-07 22:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB929399$
2013-08-07 22:53 - 2013-08-07 22:52 - 00008697 _____ C:\WINDOWS\KB939683.log
2013-08-07 22:52 - 2013-08-07 22:52 - 00004170 _____ C:\WINDOWS\KB954154.log
2013-08-07 22:52 - 2013-08-07 22:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB954154_WM11$
2013-08-07 22:52 - 2011-09-03 02:23 - 00032424 ____C C:\WINDOWS\KB952069.log
2013-08-07 17:32 - 2013-08-07 17:32 - 00000000 ____D C:\Programme\DIFX
2013-08-07 17:32 - 2013-08-07 15:22 - 00000000 ____D C:\Programme\Garmin
2013-08-07 15:49 - 2013-08-07 15:49 - 00000000 ____D C:\Dokumente und Einstellungen\****\Eigene Dateien\My Photos
2013-08-07 15:40 - 2013-08-07 15:40 - 00000786 _____ C:\Dokumente und Einstellungen\All Users\Desktop\HTC Sync.lnk
2013-08-07 15:40 - 2013-08-07 15:40 - 00000000 ____D C:\Dokumente und Einstellungen\****\Anwendungsdaten\HTC.388BC06ACDAB6261375BCE37FBA2E023C0D7EE34.1
2013-08-07 15:40 - 2013-03-23 17:48 - 00000000 ____D C:\Dokumente und Einstellungen\****\Anwendungsdaten\HTC
2013-08-07 15:39 - 2013-03-23 17:46 - 00000000 ____D C:\Programme\HTC
2013-08-07 15:38 - 2011-08-31 16:49 - 00042382 ____C C:\WINDOWS\DPINST.LOG
2013-08-07 15:38 - 2006-01-26 19:08 - 00219422 _____ C:\WINDOWS\setupact.log
2013-08-07 15:37 - 2013-08-07 15:37 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe AIR
2013-08-07 15:37 - 2011-09-03 02:21 - 00000000 ____D C:\Programme\MSXML 4.0
2013-08-07 15:37 - 2011-08-31 22:06 - 00000000 ____D C:\Dokumente und Einstellungen\****\Anwendungsdaten\Adobe
2013-08-07 15:23 - 2013-08-07 15:18 - 00000000 ____D C:\Dokumente und Einstellungen\****\Anwendungsdaten\Garmin
2013-08-07 15:22 - 2013-08-07 15:22 - 00000000 ____D C:\Programme\Garmin GPS Plugin
2013-08-07 14:24 - 2006-01-27 04:18 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
2013-08-07 14:24 - 2006-01-27 04:18 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
2013-08-07 13:26 - 2012-01-02 02:59 - 00000769 _____ C:\Dokumente und Einstellungen\****\Desktop\Windows Media Player.lnk
2013-08-07 13:26 - 2011-08-31 17:25 - 00000775 _____ C:\Dokumente und Einstellungen\****\Startmenü\Programme\Windows Media Player.lnk
2013-08-07 13:20 - 2013-08-07 13:20 - 00003257 _____ C:\WINDOWS\MSCompPackV1.log
2013-08-07 13:20 - 2013-08-07 13:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallwmp11$
2013-08-07 13:20 - 2013-08-07 13:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallMSCompPackV1$
2013-08-07 13:20 - 2013-08-07 13:19 - 00017125 _____ C:\WINDOWS\wmp11.log
2013-08-07 13:20 - 2011-08-31 16:45 - 00000000 ____D C:\Programme\Windows Media Connect 2
2013-08-07 13:19 - 2013-08-07 13:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$
2013-08-07 13:19 - 2013-08-07 13:18 - 00026223 _____ C:\WINDOWS\WMFDist11.log
2013-08-07 13:19 - 2006-01-27 04:18 - 00316640 ____C C:\WINDOWS\WMSysPr9.prx
2013-08-07 13:19 - 2006-01-26 00:17 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM
2013-08-07 13:18 - 2013-08-07 13:18 - 00011620 _____ C:\WINDOWS\Wudf01000Inst.log
2013-08-07 13:18 - 2013-08-07 13:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$
2013-08-07 13:18 - 2011-09-01 01:38 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-08-04 15:59 - 2006-01-26 19:08 - 00173080 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-04 11:15 - 2013-08-04 11:11 - 00000000 ____D C:\Programme\MP3-DJ
2013-08-04 11:13 - 2013-08-04 11:11 - 00000000 ____D C:\Dokumente und Einstellungen\****\Eigene Dateien\MP3-DJ
2013-08-03 16:21 - 2012-05-17 12:15 - 00000000 ____D C:\Dokumente und Einstellungen\****\Desktop\job
2013-08-03 00:40 - 2013-08-03 00:37 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-31 14:12 - 2012-11-11 15:40 - 00000000 ____D C:\WINDOWS\pss
2013-07-31 14:12 - 2011-08-31 17:25 - 00000000 ___RD C:\Dokumente und Einstellungen\****\Startmenü\Programme\Autostart
2013-07-31 13:55 - 2012-09-07 00:32 - 00000000 ____D C:\Dokumente und Einstellungen\****\Anwendungsdaten\Skype
2013-07-31 11:19 - 2012-05-20 10:50 - 00000000 ____D C:\Dokumente und Einstellungen\****\Desktop\Laptop
2013-07-31 09:08 - 2011-08-31 16:55 - 00000000 ____D C:\Programme\Google


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-01-27 03:01] - [2008-04-14 07:52] - 1036800 ____N (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-01-27 03:01] - [2008-04-14 07:53] - 0513024 ____N (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-01-27 03:01] - [2008-04-14 07:53] - 0014336 ____N (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-01-27 03:01] - [2009-02-09 13:21] - 0111104 ____N (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-01-27 03:00] - [2008-04-14 07:52] - 0580096 ____N (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-01-27 03:01] - [2008-04-14 07:53] - 0026624 ____N (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-01-27 03:01] - [2008-04-14 07:22] - 0053760 ____N (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

Alt 12.08.2013, 21:53   #14
markusg
/// Malware-holic
 
qvo6 und andere Plaggeister auf meinem Laptop - Standard

qvo6 und andere Plaggeister auf meinem Laptop



Hi,
sieht gut aus.
1.
Fix mit FRST
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
ATTFilter
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll No File
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
         
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut
    und klicke den Fix Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.
2.
bitte teste, ob es im Firefox, internet explorer, und sonstigen
evtl. instalierte Browser, irgendwelche ungewollten toolbars, umleitungen oder sonstigen Probleme gibt.
Teste wie pc und programme allgemein laufen.

wenn alles passt:
3.
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


4. PC absichern:
beachte:
XP läuft nächstes jahr aus, bzw der Suport, alle Hersteller werden nachziehen, du solltest daher einen Umstieg planen.
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
Computeractive Software Store - Emsisoft Anti-Malware 8 [1-PC] - 63% off RRP
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Passage XP abarbeiten
als browser rate ich dir zu chrome:
http://support.google.com/chrome/bin...&answer=118663
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen.


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie - Download - Filepony

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Password Manager, Form Filler, Password Management | RoboForm Password Manager
anleitung:
RoboForm Manual
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.08.2013, 08:00   #15
r.h
 
qvo6 und andere Plaggeister auf meinem Laptop - Standard

qvo6 und andere Plaggeister auf meinem Laptop



1. Fixlog:
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 08-08-2013 02
Ran by **** at 2013-08-13 07:04:50 Run:1
Running from C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads
Boot Mode: Normal

==============================================

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB} => Key deleted successfully.
HKCR\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C} => Key deleted successfully.
HKCR\CLSID\{E7E6F031-17CE-4C07-BC86-EABFE594F69C} => Key deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Value deleted successfully.
HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Key not found.

==== End of Fixlog ====
         
2. Internet Explorer läuft, Firefox benutze ich garnie, Google Chrome läuft auch wieder (ohne komische Umleitung auf qvo6). Einzig das starten, also nachdem ich das Windows Passwort eingegeben habe, geht ziemlich lange.

3. Gemacht - alles deinstalliert.

4. Hab Avira de- und Avast installiert. Ein kostenloser Schutz reicht mir - habe keine extrem wertfollen Daten auf dem PC.

Bis zum Punkt 2. auf http://ntsvcfg.de/#pfw hat alles geklappt.

Hab http://support.microsoft.com/?kbid=827363 heruntergeladen, wenn ich das allerdings im cmd eingebe kommt nur "host arguments not valid" (egal welchen Befehl ich eingebe).

Chrome verwende ich sowieso

Sonst bin ich glaub fertig mit der Durcharbeitung. Sandboxie ist installiert - wird wohl noch etwas dauern bis ich mich damit wirklich auskenne/gut zurechtkomme ;-)

Geändert von r.h (13.08.2013 um 06:50 Uhr)

Antwort

Themen zu qvo6 und andere Plaggeister auf meinem Laptop
dllhost.exe, explorer.exe, fehlermeldung, infizierte, lsass.exe, pup.optional.e7, pup.optional.esafe.a, pup.optional.tarma.a, rundll, services.exe, software, svchost.exe, tr/urausy.ecoua, windows, winlogon.exe



Ähnliche Themen: qvo6 und andere Plaggeister auf meinem Laptop


  1. AOL Mail: Spam-Mails in meinem Namen (andere Mailadresse) an komplettes Adressbuch
    Log-Analyse und Auswertung - 11.04.2015 (19)
  2. OptimizerPro und andere Schadsoftware auf meinem PC
    Log-Analyse und Auswertung - 28.11.2014 (3)
  3. Was ist nur mit meinem Laptop los?
    Plagegeister aller Art und deren Bekämpfung - 27.09.2014 (21)
  4. Win 8: Sweet-Page und andere Malware auf meinem Rechner
    Log-Analyse und Auswertung - 26.09.2014 (9)
  5. Habe ca 400 infizierte Dateien+ qvo6 auf meinem Pc
    Plagegeister aller Art und deren Bekämpfung - 26.01.2014 (3)
  6. QVO6 trotz Virenscan noch auf dem Laptop
    Plagegeister aller Art und deren Bekämpfung - 09.10.2013 (13)
  7. Wsys control (+evtl qvo6) auf meinem Rechner
    Log-Analyse und Auswertung - 02.08.2013 (6)
  8. GVU Trojaner auf meinem Win 7 Laptop.
    Plagegeister aller Art und deren Bekämpfung - 31.07.2013 (17)
  9. Ich bin mir unsicher, ob der Qvo6-Virus noch in meinem System ist.
    Plagegeister aller Art und deren Bekämpfung - 25.07.2013 (17)
  10. TR/Crypt.ULPM.Gen und andere diverse viren auf meinem pc was soll ich tun?
    Plagegeister aller Art und deren Bekämpfung - 11.04.2012 (1)
  11. TR/Spy.Banker.Gen2 und andere Malware auf meinem laptop gefunden
    Log-Analyse und Auswertung - 02.04.2012 (3)
  12. Kryptik und andere UNDINGER auf meinem nun leeren Rechner...
    Plagegeister aller Art und deren Bekämpfung - 14.02.2012 (44)
  13. Virusbefall auf meinem Laptop
    Log-Analyse und Auswertung - 08.11.2011 (47)
  14. BOO/TDss.D auf meinem Laptop
    Log-Analyse und Auswertung - 07.10.2011 (1)
  15. Beastdoor!IK auf meinem Laptop
    Log-Analyse und Auswertung - 31.05.2010 (9)
  16. Laptop blockiert Router für andere PCs
    Log-Analyse und Auswertung - 04.01.2008 (0)
  17. Hilfe! 4 Plaggeister die ich nicht wegbekomme
    Log-Analyse und Auswertung - 06.09.2006 (1)

Zum Thema qvo6 und andere Plaggeister auf meinem Laptop - Guten Tag liebe Antivirencommunity ;-) Nachdem heute mein Google Chrome nicht wie üblich mit google.com sondern mit qvo6.com gestartet hat, hab ich mit meiner Antivirensoftware Avira einen Scan gemacht und - qvo6 und andere Plaggeister auf meinem Laptop...
Archiv
Du betrachtest: qvo6 und andere Plaggeister auf meinem Laptop auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.