TR/Crypt.XPACK.Gen + TR/Dropper.Gen

Galilahi · 09.01.2012, 12:29

Hallo alle zusammen,

erst mal ein frohes und gesundes neues Jahr und weiterhin viel Erfolg bei der Spurensuche.

Ich hatte gestern folgende Meldung von Avira:

Zitat:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 8. Januar 2012 13:06

Es wird nach 3031228 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MERCIERXP

Versionsinformationen:
BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 15.12.2011 13:59:39
AVSCAN.DLL : 12.1.0.17 65744 Bytes 15.12.2011 13:59:56
LUKE.DLL : 12.1.0.17 68304 Bytes 15.12.2011 13:59:47
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 15.12.2011 13:59:39
AVREG.DLL : 12.1.0.27 227536 Bytes 15.12.2011 13:59:38
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 11:28:27
VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 11:30:14
VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 11:30:15
VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 11:30:15
VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 11:30:16
VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 11:30:17
VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 11:30:17
VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 11:30:19
VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 11:30:20
VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 11:30:22
VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 11:30:23
VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 11:31:04
VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 09:14:46
VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 11:24:59
VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 11:25:17
VBASE017.VDF : 7.11.20.102 240640 Bytes 02.01.2012 11:25:07
VBASE018.VDF : 7.11.20.139 164864 Bytes 04.01.2012 11:24:57
VBASE019.VDF : 7.11.20.178 167424 Bytes 06.01.2012 11:25:04
VBASE020.VDF : 7.11.20.179 2048 Bytes 06.01.2012 11:25:05
VBASE021.VDF : 7.11.20.180 2048 Bytes 06.01.2012 11:25:05
VBASE022.VDF : 7.11.20.181 2048 Bytes 06.01.2012 11:25:06
VBASE023.VDF : 7.11.20.182 2048 Bytes 06.01.2012 11:25:06
VBASE024.VDF : 7.11.20.183 2048 Bytes 06.01.2012 11:25:06
VBASE025.VDF : 7.11.20.184 2048 Bytes 06.01.2012 11:25:07
VBASE026.VDF : 7.11.20.185 2048 Bytes 06.01.2012 11:25:07
VBASE027.VDF : 7.11.20.186 2048 Bytes 06.01.2012 11:25:08
VBASE028.VDF : 7.11.20.187 2048 Bytes 06.01.2012 11:25:08
VBASE029.VDF : 7.11.20.188 2048 Bytes 06.01.2012 11:25:08
VBASE030.VDF : 7.11.20.189 2048 Bytes 06.01.2012 11:25:09
VBASE031.VDF : 7.11.20.194 3584 Bytes 06.01.2012 11:24:47
Engineversion : 8.2.8.18
AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36
AESCRIPT.DLL : 8.1.3.95 479612 Bytes 29.12.2011 11:31:40
AESCN.DLL : 8.1.7.2 127349 Bytes 14.12.2011 23:31:02
AESBX.DLL : 8.2.4.5 434549 Bytes 15.12.2011 13:59:35
AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02
AEPACK.DLL : 8.2.15.1 770423 Bytes 15.12.2011 13:59:35
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30.12.2011 11:32:31
AEHEUR.DLL : 8.1.3.14 4260216 Bytes 30.12.2011 11:32:00
AEHELP.DLL : 8.1.18.0 254327 Bytes 15.12.2011 13:59:31
AEGEN.DLL : 8.1.5.17 405877 Bytes 15.12.2011 13:59:31
AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58
AECORE.DLL : 8.1.24.3 201079 Bytes 29.12.2011 11:26:37
AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38
AVARKT.DLL : 12.1.0.19 208848 Bytes 15.12.2011 13:59:36
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50
AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58
RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 8. Januar 2012 13:06

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\ntmsdata\ntmsjrnl
c:\windows\system32\ntmsdata\ntmsjrnl
[HINWEIS] Die Datei ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'ntvdm.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'msimn.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'Watch.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'ComComp.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'EspaceWanadoo.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickDCF2.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'TaskbarIcon.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogMeInSystray.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogMeIn.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaMaint.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMIGuardianSvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '188' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4135' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\WINDOWS\Driver Cache\i386\sp2.cab
[0] Archivtyp: CAB (Microsoft)
--> dlttape.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> ohci1394.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> tp4mon.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
--> amdagp.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> sfloppy.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] 'Ist das Trojanische Pferd TR/Crypt.XPACK.Gen'. Bei diesem Fund handelt es sich aller Wahrscheinlichkeit nach um eine Fehlmeldung. Bitte senden Sie uns diese Datei zur weiteren Analyse umgehend zu.
Beginne mit der Suche in 'D:\' <Daten>

Ende des Suchlaufs: Sonntag, 8. Januar 2012 15:02
Benötigte Zeit: 1:55:16 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

9817 Verzeichnisse wurden überprüft
324206 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
324202 Dateien ohne Befall
9769 Archive wurden durchsucht
1 Warnungen
1 Hinweise
566809 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden

Avira sagt zwar das es sich wohl um einen Fehlalarm handelt, hat auch nichts in Quarantäne verschoben. Ich habe die Datei auch an Avira senden wollen, bekam aber eine Fehlermeldung.

Ich habe dann gestern noch defogger, OTL und GMER laufen lassen. Das Resultat anbei.

Zitat:

OTL logfile created on: 08.01.2012 17:06:25 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Mercier\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

511,48 Mb Total Physical Memory | 225,71 Mb Available Physical Memory | 44,13% Memory free
1,22 Gb Paging File | 0,83 Gb Available in Paging File | 67,60% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 31,52 Gb Total Space | 7,90 Gb Free Space | 25,06% Space Free | Partition Type: NTFS
Drive D: | 43,01 Gb Total Space | 17,86 Gb Free Space | 41,53% Space Free | Partition Type: NTFS
Drive G: | 7,45 Gb Total Space | 6,86 Gb Free Space | 92,01% Space Free | Partition Type: FAT32

Computer Name: MERCIERXP | User Name: Mercier | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2012.01.08 16:55:11 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mercier\Desktop\OTL.exe
PRC - [2011.12.17 21:25:41 | 000,136,584 | ---- | M] (LogMeIn, Inc.) -- C:\Programme\LogMeIn\x86\ramaint.exe
PRC - [2011.12.17 21:18:41 | 000,374,152 | ---- | M] (LogMeIn, Inc.) -- C:\Programme\LogMeIn\x86\LMIGuardianSvc.exe
PRC - [2011.12.15 15:00:00 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.12.15 14:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.12.15 14:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.12.15 14:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.11.08 12:04:18 | 000,390,528 | ---- | M] (LogMeIn, Inc.) -- C:\Programme\LogMeIn\x86\LogMeIn.exe
PRC - [2008.08.11 12:41:00 | 000,063,048 | ---- | M] (LogMeIn, Inc.) -- C:\Programme\LogMeIn\x86\LogMeInSystray.exe
PRC - [2008.04.14 07:52:58 | 000,422,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ntvdm.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.01.30 12:02:00 | 000,303,104 | ---- | M] (FUJIFILM Corporation) -- C:\Programme\FinePixViewer\QuickDCF2.exe
PRC - [2004.09.14 18:08:04 | 000,049,152 | ---- | M] () -- C:\Programme\Wanadoo\TaskBarIcon.exe
PRC - [2002.09.11 03:57:20 | 000,046,592 | R--- | M] (Avance Logic, Inc.) -- C:\WINDOWS\SOUNDMAN.EXE

========== Modules (No Company Name) ==========

MOD - [2011.12.15 14:59:50 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2007.02.16 20:01:00 | 000,081,920 | ---- | M] () -- C:\Programme\FinePixViewer\wia_register_event.dll
MOD - [2004.09.14 18:08:04 | 000,049,152 | ---- | M] () -- C:\Programme\Wanadoo\TaskBarIcon.exe
MOD - [2004.05.13 09:28:38 | 000,815,104 | ---- | M] () -- C:\Programme\Wanadoo\ResourceStyle.dll
MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll

========== Win32 Services (SafeList) ==========

SRV - File not found [Disabled | Stopped] -- -- (HidServ)
SRV - File not found [Disabled | Stopped] -- -- (CLTNetCnService)
SRV - [2011.12.17 21:25:41 | 000,136,584 | ---- | M] (LogMeIn, Inc.) [Auto | Running] -- C:\Programme\LogMeIn\x86\RaMaint.exe -- (LMIMaint)
SRV - [2011.12.17 21:18:41 | 000,374,152 | ---- | M] (LogMeIn, Inc.) [Auto | Running] -- C:\Programme\LogMeIn\x86\LMIGuardianSvc.exe -- (LMIGuardianSvc)
SRV - [2011.12.15 14:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.12.15 14:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.11.08 12:04:18 | 000,390,528 | ---- | M] (LogMeIn, Inc.) [Auto | Running] -- C:\Programme\LogMeIn\x86\LogMeIn.exe -- (LogMeIn)
SRV - [2008.11.04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

========== Driver Services (SafeList) ==========

DRV - [2011.12.17 21:18:46 | 000,083,360 | ---- | M] (LogMeIn, Inc.) [File_System | Disabled | Stopped] -- C:\WINDOWS\System32\LMIRfsClientNP.dll -- (LMIRfsClientNP)
DRV - [2011.12.15 15:00:00 | 000,134,856 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.12.15 15:00:00 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.12.15 15:00:00 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.08.11 12:41:00 | 000,047,640 | ---- | M] (LogMeIn, Inc.) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\LMIRfsDriver.sys -- (LMIRfsDriver)
DRV - [2008.08.11 12:41:00 | 000,012,856 | ---- | M] (LogMeIn, Inc.) [Kernel | Auto | Running] -- C:\Programme\LogMeIn\x86\rainfo.sys -- (LMIInfo)
DRV - [2008.05.26 18:24:35 | 000,081,408 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV86.sys -- (SSHDRV86)
DRV - [2008.04.14 00:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2008.02.08 17:20:22 | 000,039,472 | ---- | M] (Paragon Software Group) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\hotcore3.sys -- (hotcore3)
DRV - [2007.11.06 07:58:50 | 000,131,672 | ---- | M] (Paragon) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Uim_IM.sys -- (Uim_IM)
DRV - [2007.11.06 07:58:50 | 000,032,080 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\UimBus.sys -- (UimBus)
DRV - [2004.08.03 21:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rtl8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2004.03.08 11:55:50 | 000,013,567 | ---- | M] (B.H.A Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS -- (cdrbsdrv)
DRV - [2003.03.21 12:34:08 | 000,009,856 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2002.09.16 11:25:02 | 000,941,516 | R--- | M] (Avance Logic, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Avance AC97 Audio (WDM)
DRV - [2002.07.24 03:30:00 | 000,032,128 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\viaagp1.sys -- (viaagp1)
DRV - [2002.05.07 10:44:04 | 000,081,700 | ---- | M] (FUJI PHOTO FILM CO.,LTD.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\V4CB011B.SYS -- (FINEPIX_PCC)
DRV - [2001.10.22 23:00:00 | 000,059,520 | ---- | M] (AVM Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\avmport.sys -- (AVMPORT)
DRV - [2001.08.18 04:19:50 | 000,075,392 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\atimpae.sys -- (atirage3)
DRV - [2001.08.17 14:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
DRV - [2001.08.17 11:14:24 | 000,444,416 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fpcibase.sys -- (fpcibase)
DRV - [2001.08.17 11:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN)
DRV - [2000.03.29 17:11:20 | 000,008,096 | ---- | M] (MicroStaff Co.,Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\MASPINT.SYS -- (MASPINT)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,AlwaysUseDefaultPrinter =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://ixquick.com/deu/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

O1 HOSTS File: ([2011.03.14 20:52:56 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [LogMeIn GUI] C:\Programme\LogMeIn\x86\LogMeInSystray.exe (LogMeIn, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install File not found
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Avance Logic, Inc.)
O4 - HKLM..\Run: [StorageGuard] C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe (Sonic Solutions)
O4 - HKLM..\Run: [WOOTASKBARICON] C:\Programme\Wanadoo\TaskBarIcon.exe ()
O4 - HKLM..\Run: [WOOWATCH] C:\Programme\Wanadoo\Watch.exe (France Télécom R&D)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ExifLauncher2.lnk = C:\Programme\FinePixViewer\QuickDCF2.exe (FUJIFILM Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html File not found
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab (Microsoft Office Template and Media Control)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc.cab (Office Update Installation Engine)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110451555812 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1300457566531 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E465ED50-0270-44F9-B2C5-2562BAB1150D}: NameServer = 62.27.27.62
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\LMIinit: DllName - (LMIinit.dll) - C:\WINDOWS\System32\LMIinit.dll (LogMeIn, Inc.)
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2003.06.12 10:07:51 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

ActiveX: {02f78298-8af6-495c-9ecb-b6ae68678186} - KB867282
ActiveX: {04d6265d-6b5d-41c3-9e7c-48be15919643} - KB890923
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608555} - Internet Explorer Classes for Java
ActiveX: {0fde1f56-0d59-4fd7-9624-e3df6b419d0f} - IEEX
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {2757B1D6-0367-4663-877C-93ECC5C01BF6} - Q324929
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Macromedia Shockwave Director 10.0.1
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {B1CAA7B2-F2B2-AE5A-CF8F-F10CD1DD0A90} - Browser Customizations
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F5776D81-AE53-4935-8E84-B0B283D8BCEF} - Q330994
ActiveX: {f5de1b93-9d38-416b-b09e-aa85a8e84309} - Q818529
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

NetSvcs: 6to4 - File not found
NetSvcs: HidServ - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

========== Files/Folders - Created Within 30 Days ==========

[2012.01.08 16:55:11 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mercier\Desktop\OTL.exe
[2012.01.08 01:43:22 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Mercier\Recent
[2012.01.07 18:05:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\2012_0107ChicoreeAurore
[2011.12.31 00:37:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\2011_1231Mützchenfotos2
[2011.12.30 13:18:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\2011_1230Mützchenfotos
[2011.12.23 16:23:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\2011_1223NebelüberCherval
[2011.12.23 09:54:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Avira
[2011.12.23 09:01:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2011.12.23 09:01:01 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2011.12.23 09:00:58 | 000,134,856 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.12.23 09:00:58 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.12.23 09:00:58 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2011.12.23 09:00:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2011.12.22 15:15:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\2011_1222couvercle
[2011.12.13 15:06:18 | 000,000,000 | ---D | C] -- C:\Programme\SumatraPDF
[2011.12.13 15:03:02 | 004,701,696 | ---- | C] (Krzysztof Kowalczyk) -- C:\Programme\SumatraPDF-1.9-install.exe
[2011.12.10 18:12:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web Installer
[2011.09.11 09:37:50 | 000,642,632 | ---- | C] (EFD Software ) -- C:\Programme\hdtune_255.exe
[2011.09.03 13:42:14 | 003,480,352 | ---- | C] (Piriform Ltd) -- C:\Programme\ccsetup310.exe
[2011.03.19 14:43:32 | 000,885,024 | ---- | C] (Sun Microsystems, Inc.) -- C:\Programme\jre-6u24-windows-i586-iftw.exe
[2011.03.19 14:19:42 | 000,400,384 | ---- | C] (The RaProducts Team: Paul McLain and Fred de Vries) -- C:\Programme\JavaRa.exe
[2011.03.19 14:10:06 | 002,871,968 | ---- | C] (Adobe Systems, Inc.) -- C:\Programme\install_flash_player_ax.exe
[2011.03.14 20:24:16 | 003,033,192 | ---- | C] (Piriform Ltd) -- C:\Programme\ccsetup304.exe
[2011.03.13 15:57:03 | 001,631,768 | ---- | C] (QueTek Consulting Corporation) -- C:\Programme\32fsg32.exe
[2009.12.23 13:02:46 | 010,184,256 | ---- | C] (ashampoo GmbH & Co. KG ) -- C:\Programme\ashampoo_winoptimizer_2010_se_6.50_6588.exe
[2009.04.25 10:57:57 | 000,519,257 | ---- | C] (Eberhard Werle ) -- C:\Programme\QuickGammaV2DE.exe
[2009.03.19 20:00:50 | 002,959,376 | ---- | C] (Microsoft Corporation) -- C:\Programme\dotnetfx35setup.exe
[2009.02.20 09:54:58 | 017,936,472 | ---- | C] (SiSoftware ) -- C:\Programme\san1572.exe
[2009.02.18 16:00:07 | 013,300,079 | ---- | C] (AquaSoft ) -- C:\Programme\AquaSoftPhotoKalender1211ChipOnline_PhotoKalenderSetup_1211_CHIP_Online.exe
[2009.01.19 20:37:38 | 054,217,768 | ---- | C] (Macrovision Corporation) -- C:\Programme\ElsterFormular2008-Setup.exe
[2008.12.14 11:59:25 | 016,194,992 | ---- | C] (Frank Heindörfer, Philip Chinery ) -- C:\Programme\PDFCreator-0_9_6_setup.exe
[2008.10.12 14:25:51 | 006,505,472 | ---- | C] (Irfan Skiljan) -- C:\Programme\irfanview_plugins_410_setup.exe
[2008.10.12 14:25:48 | 001,445,792 | ---- | C] (Auslogics Software Pty Ltd ) -- C:\Programme\disk-defrag-setup.exe
[2008.10.12 14:25:45 | 000,871,952 | ---- | C] (TouchStone Software ) -- C:\Programme\undelete_plus_setup Datenrettung.exe
[2008.10.12 14:25:40 | 003,516,928 | ---- | C] (Microsoft Corporation) -- C:\Programme\TweakPower.exe
[2008.10.12 14:25:29 | 001,397,248 | ---- | C] (Irfan Skiljan) -- C:\Programme\iview410g_setup.exe
[2008.10.12 14:25:29 | 000,866,246 | ---- | C] (Thinker Software, Inc. ) -- C:\Programme\p2s_setup.exe
[2008.10.12 14:10:47 | 038,885,976 | ---- | C] (Macrovision Corporation) -- C:\Programme\GoogleSketchUpWDE64.exe
[2008.08.31 15:26:01 | 001,156,272 | ---- | C] (wisecleaner.com ) -- C:\Programme\WDC3Setup.exe
[2000.04.01 17:27:06 | 000,122,880 | ---- | C] (ICCS) -- C:\Programme\uidll.dll
[1999.10.13 12:49:34 | 000,131,072 | ---- | C] (ICCS) -- C:\Programme\booleen.dll
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2012.01.08 17:00:11 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\459idtns.exe
[2012.01.08 16:55:11 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mercier\Desktop\OTL.exe
[2012.01.08 16:49:05 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.01.08 16:46:59 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\Defogger.exe
[2012.01.08 11:16:18 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{F4548AA5-7DBB-483E-9A42-FDDF15752DD7}.job
[2012.01.08 11:10:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.01.05 19:06:52 | 000,000,372 | ---- | M] () -- C:\WINDOWS\WINCMD.INI
[2012.01.05 13:51:04 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.12.31 13:05:50 | 000,470,712 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.12.31 13:05:50 | 000,429,546 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.12.31 13:05:50 | 000,089,058 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.12.31 13:05:50 | 000,066,496 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.12.23 09:01:26 | 000,001,721 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2011.12.22 19:08:46 | 087,262,320 | ---- | M] () -- C:\Programme\avira_free_antivirus_de.exe
[2011.12.20 18:17:26 | 000,425,249 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\Fledermäuse.jpg
[2011.12.17 21:18:46 | 000,083,360 | ---- | M] (LogMeIn, Inc.) -- C:\WINDOWS\System32\LMIRfsClientNP.dll
[2011.12.17 21:18:43 | 000,030,592 | ---- | M] (LogMeIn, Inc.) -- C:\WINDOWS\System32\LMIport.dll
[2011.12.17 21:18:42 | 000,087,424 | ---- | M] (LogMeIn, Inc.) -- C:\WINDOWS\System32\LMIinit.dll
[2011.12.15 15:00:00 | 000,134,856 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.12.15 15:00:00 | 000,074,640 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.12.15 15:00:00 | 000,036,000 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2011.12.15 08:25:46 | 000,787,112 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.12.15 01:23:09 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.12.13 15:03:03 | 004,701,696 | ---- | M] (Krzysztof Kowalczyk) -- C:\Programme\SumatraPDF-1.9-install.exe
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2012.01.08 17:00:11 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\459idtns.exe
[2012.01.08 16:46:59 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\Defogger.exe
[2011.12.23 09:01:26 | 000,001,721 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2011.12.22 19:08:23 | 087,262,320 | ---- | C] () -- C:\Programme\avira_free_antivirus_de.exe
[2011.12.20 18:17:01 | 000,425,249 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\Fledermäuse.jpg
[2011.12.13 15:06:21 | 000,001,600 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SumatraPDF.lnk
[2011.10.02 10:08:43 | 000,286,080 | ---- | C] () -- C:\Programme\SoftonicDownloader_fuer_animake.exe
[2011.09.10 18:08:11 | 001,402,880 | ---- | C] () -- C:\Programme\HiJackThis.msi
[2011.09.08 14:27:03 | 000,000,629 | ---- | C] () -- C:\WINDOWS\khkeur.ini
[2011.08.27 14:34:37 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2011.07.14 11:35:18 | 029,661,350 | ---- | C] () -- C:\Programme\120UBPlus_9x_2k_xp.zip
[2011.07.11 19:58:29 | 051,428,034 | ---- | C] () -- C:\Programme\MustekScanner1.0.zip
[2011.04.04 20:16:35 | 000,554,939 | ---- | C] () -- C:\Programme\AVSUPINF.ZIP
[2011.04.04 19:52:45 | 000,570,348 | ---- | C] () -- C:\Programme\avira_support_collector_de.zip
[2011.03.19 14:19:42 | 000,299,233 | ---- | C] () -- C:\Programme\JavaRa.def
[2011.03.19 14:19:42 | 000,003,127 | ---- | C] () -- C:\Programme\Nederlands.lng
[2011.03.19 14:19:42 | 000,003,027 | ---- | C] () -- C:\Programme\Français.lng
[2011.03.19 14:19:42 | 000,002,946 | ---- | C] () -- C:\Programme\Español.lng
[2011.03.19 14:19:42 | 000,002,920 | ---- | C] () -- C:\Programme\Italiano.lng
[2011.03.19 14:19:42 | 000,002,699 | ---- | C] () -- C:\Programme\Deutsch.lng
[2011.03.19 14:19:42 | 000,002,553 | ---- | C] () -- C:\Programme\Suomi.lng
[2011.03.19 14:17:11 | 000,159,757 | ---- | C] () -- C:\Programme\javara.zip
[2011.03.14 13:16:17 | 001,062,574 | ---- | C] () -- C:\Programme\7z911.exe
[2011.01.17 17:30:31 | 002,676,560 | ---- | C] () -- C:\Programme\Productivity_2.2.exe
[2011.01.15 19:52:45 | 059,398,824 | ---- | C] () -- C:\Programme\avira_antivir_personal_de.exe
[2010.12.31 16:04:47 | 000,293,160 | ---- | C] () -- C:\Programme\SoftonicDownloader_fuer_sweepi.exe
[2010.12.18 17:49:16 | 000,000,058 | ---- | C] () -- C:\WINDOWS\tktimer.ini
[2010.11.03 17:56:28 | 000,000,372 | ---- | C] () -- C:\WINDOWS\WINCMD.INI
[2010.04.20 18:00:49 | 000,888,398 | ---- | C] () -- C:\Programme\oebackup_oe011043.zip
[2010.04.17 18:09:26 | 000,000,105 | ---- | C] () -- C:\WINDOWS\mapiuid.ini
[2009.09.27 15:12:22 | 001,604,482 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2009.07.15 16:28:43 | 000,001,028 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\WavCodec.wff
[2009.04.14 10:26:00 | 018,295,296 | ---- | C] () -- C:\Programme\gimp-2.6.6-i686.EXE
[2009.03.19 20:09:20 | 001,628,800 | ---- | C] () -- C:\Programme\Paint.NET.3.36.exe
[2009.02.20 09:54:58 | 000,032,061 | ---- | C] () -- C:\Programme\pad_file.xml
[2009.02.20 09:54:58 | 000,007,016 | ---- | C] () -- C:\Programme\pad_file.htm
[2008.12.14 12:09:08 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2008.10.29 16:06:08 | 000,000,282 | ---- | C] () -- C:\Programme\Setup.ini
[2008.10.17 08:31:57 | 000,037,179 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Microsoft Excel.ADR
[2008.10.12 14:25:48 | 018,016,148 | ---- | C] () -- C:\Programme\Inkscape-0.44.1-1.win32.exe
[2008.10.12 14:25:48 | 000,823,839 | ---- | C] () -- C:\Programme\dic_allemand.exe
[2008.10.12 14:25:48 | 000,309,309 | ---- | C] () -- C:\Programme\dictionnaire_setup.exe
[2008.10.12 14:25:48 | 000,259,306 | ---- | C] () -- C:\Programme\dictionnaire_medizin.exe
[2008.10.12 14:25:48 | 000,077,322 | ---- | C] () -- C:\Programme\dic_allemand_medical.exe
[2008.10.12 14:25:45 | 003,722,850 | ---- | C] () -- C:\Programme\absetup.exe
[2008.10.12 14:25:45 | 002,333,850 | ---- | C] () -- C:\Programme\Activicons setup.exe
[2008.10.12 14:25:45 | 002,306,304 | ---- | C] () -- C:\Programme\zicon.exe
[2008.10.12 14:25:45 | 001,440,047 | ---- | C] () -- C:\Programme\wrar371d.exe
[2008.10.12 14:25:29 | 001,020,116 | ---- | C] () -- C:\Programme\Passfoto-Setup.exe
[2008.10.12 14:25:29 | 000,691,880 | ---- | C] () -- C:\Programme\mrs_EXCELTOOLS_free.exe
[2008.10.12 14:25:29 | 000,352,840 | ---- | C] () -- C:\Programme\mrs_FEIERTAGE.exe
[2008.10.12 14:25:29 | 000,243,055 | ---- | C] () -- C:\Programme\mrs_OUTLOOK.exe
[2008.10.09 17:28:44 | 000,011,568 | ---- | C] () -- C:\WINDOWS\System32\drivers\UimFIO.sys
[2008.10.09 17:27:04 | 000,247,560 | ---- | C] () -- C:\WINDOWS\System32\prgiso.dll
[2008.10.09 17:27:03 | 004,244,744 | ---- | C] () -- C:\WINDOWS\System32\qtp-mt334.dll
[2008.07.09 15:50:27 | 000,073,216 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe
[2008.06.29 12:26:03 | 000,000,398 | ---- | C] () -- C:\WINDOWS\AudioConverter.INI
[2008.06.29 11:42:19 | 000,000,054 | ---- | C] () -- C:\WINDOWS\Musician.INI
[2008.05.26 22:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 22:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 22:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008.05.26 21:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008.05.26 21:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2008.05.26 18:24:35 | 000,081,408 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV86.sys
[2008.01.31 13:00:55 | 046,142,240 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2008.01.31 13:00:55 | 002,577,952 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox2.dat
[2008.01.06 17:47:33 | 000,000,318 | ---- | C] () -- C:\WINDOWS\System32\IWNGFMF.DRV
[2008.01.06 17:45:11 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\Vbis4032.dll
[2008.01.06 17:16:45 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\FileOps.exe
[2008.01.03 15:53:20 | 000,303,104 | ---- | C] () -- C:\WINDOWS\Uninstall_tkexe.exe
[2007.12.06 14:40:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ui.INI
[2007.12.06 12:38:52 | 000,303,186 | ---- | C] () -- C:\WINDOWS\System32\MKCoInstaller.dll
[2007.11.21 12:07:25 | 000,000,055 | ---- | C] () -- C:\WINDOWS\System32\everest_cpl.ini
[2007.11.18 11:51:46 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\GkSui20.EXE
[2007.11.15 19:32:14 | 000,000,071 | ---- | C] () -- C:\WINDOWS\pex.INI
[2007.11.15 18:53:48 | 000,000,147 | ---- | C] () -- C:\WINDOWS\Ulead32.ini
[2007.06.28 10:21:27 | 000,000,035 | ---- | C] () -- C:\WINDOWS\A5W.INI
[2006.02.07 18:18:19 | 000,000,420 | ---- | C] () -- C:\WINDOWS\PCPHOTO.INI
[2005.12.28 16:38:26 | 000,041,068 | ---- | C] () -- C:\WINDOWS\System32\ActPanel.dll
[2005.03.17 14:34:39 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat
[2004.12.16 17:19:44 | 000,000,138 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2004.09.28 09:00:55 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\GkSui18.EXE
[2004.09.28 08:38:32 | 000,006,688 | ---- | C] () -- C:\WINDOWS\movexe.exe
[2004.09.04 16:36:03 | 002,551,808 | ---- | C] () -- C:\WINDOWS\wz90gev.exe
[2004.08.02 13:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2003.09.08 15:12:45 | 000,677,928 | ---- | C] () -- C:\WINDOWS\spamihilator_0_9_6.exe
[2003.08.21 07:25:05 | 000,338,944 | -HS- | C] () -- C:\WINDOWS\System32\lffpx7.dll
[2003.08.21 07:25:05 | 000,088,576 | -HS- | C] () -- C:\WINDOWS\System32\lffpx90n.dll
[2003.08.21 07:25:05 | 000,043,520 | -HS- | C] () -- C:\WINDOWS\System32\LTNET90N.DLL
[2003.08.21 07:25:04 | 000,122,880 | -HS- | C] () -- C:\WINDOWS\System32\LFKODAK.DLL
[2003.07.10 12:24:36 | 000,016,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2003.06.18 19:21:11 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2003.06.18 12:55:45 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\WNASPI32.DLL
[2003.06.18 12:55:45 | 000,000,291 | ---- | C] () -- C:\WINDOWS\msfsetup.ini
[2003.06.18 12:51:39 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\qttask.exe
[2003.06.18 11:49:12 | 000,000,173 | ---- | C] () -- C:\WINDOWS\KPCMS.INI
[2003.06.18 11:49:02 | 000,040,129 | ---- | C] () -- C:\WINDOWS\iccsigs.dat
[2003.06.18 11:48:56 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL
[2003.06.13 13:20:12 | 000,000,644 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\FASTWiz.html
[2003.06.12 14:24:21 | 000,001,010 | ---- | C] () -- C:\WINDOWS\PowerReg.dat
[2003.06.12 11:30:26 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2003.06.12 11:06:42 | 000,000,449 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2003.06.12 11:00:39 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2003.06.12 10:59:30 | 000,787,112 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2003.06.12 10:51:14 | 000,000,495 | ---- | C] () -- C:\WINDOWS\demo.INI
[2003.06.12 10:10:30 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2003.06.12 10:04:53 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2003.03.13 03:24:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2002.08.29 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002.08.29 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2002.08.29 13:00:00 | 000,470,712 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002.08.29 13:00:00 | 000,429,546 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002.08.29 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2002.08.29 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2002.08.29 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2002.08.29 13:00:00 | 000,089,058 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002.08.29 13:00:00 | 000,066,496 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002.08.29 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2002.08.29 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2002.08.29 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2002.08.29 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2002.08.29 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2002.08.29 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2002.05.24 01:00:00 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lockout.dll
[2002.05.24 01:00:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\lockres.dll
[1999.01.23 02:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL

========== LOP Check ==========

[2011.09.08 08:29:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz
[2011.06.08 11:49:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2012.01.08 01:42:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogMeIn
[2009.06.23 16:12:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2008.10.31 16:02:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SBT
[2008.05.15 10:08:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skyline
[2011.07.02 19:10:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2011.12.10 18:12:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web Installer
[2008.04.30 09:53:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2009.02.20 10:09:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C370E567-E7B6-4B4E-8F6F-9CC2382A3DD9}
[2009.02.18 21:50:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Ahnenblatt
[2009.02.20 10:11:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\AquaSoft
[2007.05.17 19:29:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Artweaver
[2009.06.23 15:42:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Audacity
[2008.08.13 15:02:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Auslogics
[2008.07.19 16:10:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\CursorArts
[2011.05.26 15:54:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\elsterformular
[2009.03.27 12:58:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\FUJIFILM
[2010.12.06 14:42:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\gtk-2.0
[2008.07.19 19:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\IcoFX
[2007.01.25 14:21:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Inkscape
[2008.09.11 13:22:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\KeePass
[2007.10.09 17:54:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Leadertech
[2005.07.10 16:26:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\MailWasherPro
[2009.06.23 16:10:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\NCH Swift Sound
[2010.04.20 17:22:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\PDFCreator
[2011.08.31 09:25:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\PriceGong
[2003.07.11 12:18:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\psfonts
[2009.06.23 16:00:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Recordpad
[2008.11.17 14:30:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\ScannerData
[2011.09.12 09:56:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\SumatraPDF
[2004.12.17 14:43:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\VERITAS
[2008.11.20 20:18:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Windows Desktop Search
[2008.11.22 23:45:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Windows Search
[2012.01.08 11:16:18 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{F4548AA5-7DBB-483E-9A42-FDDF15752DD7}.job

========== Purity Check ==========

========== Custom Scans ==========

< %SYSTEMDRIVE%\*. >
[2003.06.12 10:23:05 | 000,000,000 | RHSD | M] -- C:\cmdcons
[2011.09.10 13:48:31 | 000,000,000 | --SD | M] -- C:\cofi
[2011.12.31 13:07:31 | 000,000,000 | ---D | M] -- C:\Config.Msi
[2010.03.03 09:07:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2010.11.23 18:40:35 | 000,000,000 | ---D | M] -- C:\drivers
[2008.11.01 14:36:15 | 000,000,000 | R--D | M] -- C:\MSOCache
[2006.01.22 15:55:58 | 000,000,000 | ---D | M] -- C:\MWASPI
[2008.08.22 15:12:35 | 000,000,000 | ---D | M] -- C:\Program Files
[2011.12.22 19:08:23 | 000,000,000 | ---D | M] -- C:\Programme
[2011.09.10 13:48:30 | 000,000,000 | ---D | M] -- C:\Qoobox
[2011.03.15 10:12:21 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2010.06.15 15:25:33 | 000,000,000 | ---D | M] -- C:\spoolerlogs
[2011.09.02 13:41:12 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2009.05.22 07:59:33 | 000,000,000 | ---D | M] -- C:\unzipped
[2007.02.14 23:21:31 | 000,000,000 | ---D | M] -- C:\VIDEO_TS
[2011.12.23 08:47:24 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2009.01.20 16:58:16 | 000,000,000 | ---D | M] -- C:\_notes
[2011.01.07 19:27:50 | 000,000,000 | ---D | M] -- C:\~cevts_001_tmp.dir

< %PROGRAMFILES%\*.exe >
[2011.03.13 15:57:03 | 001,631,768 | ---- | M] (QueTek Consulting Corporation) -- C:\Programme\32fsg32.exe
[2011.03.14 13:16:17 | 001,062,574 | ---- | M] () -- C:\Programme\7z911.exe
[2008.01.06 16:53:00 | 003,722,850 | ---- | M] () -- C:\Programme\absetup.exe
[2006.08.28 09:45:00 | 002,333,850 | ---- | M] () -- C:\Programme\Activicons setup.exe
[2009.02.18 16:00:08 | 013,300,079 | ---- | M] (AquaSoft ) -- C:\Programme\AquaSoftPhotoKalender1211ChipOnline_PhotoKalenderSetup_1211_CHIP_Online.exe
[2009.12.23 13:02:48 | 010,184,256 | ---- | M] (ashampoo GmbH & Co. KG ) -- C:\Programme\ashampoo_winoptimizer_2010_se_6.50_6588.exe
[2011.01.15 19:52:48 | 059,398,824 | ---- | M] () -- C:\Programme\avira_antivir_personal_de.exe
[2011.12.22 19:08:46 | 087,262,320 | ---- | M] () -- C:\Programme\avira_free_antivirus_de.exe
[2011.03.14 20:24:16 | 003,033,192 | ---- | M] (Piriform Ltd) -- C:\Programme\ccsetup304.exe
[2011.09.03 13:42:14 | 003,480,352 | ---- | M] (Piriform Ltd) -- C:\Programme\ccsetup310.exe
[2008.03.21 18:28:40 | 000,259,306 | ---- | M] () -- C:\Programme\dictionnaire_medizin.exe
[2007.09.05 10:51:05 | 000,309,309 | ---- | M] () -- C:\Programme\dictionnaire_setup.exe
[2007.09.05 10:53:08 | 000,823,839 | ---- | M] () -- C:\Programme\dic_allemand.exe
[2008.03.21 18:29:12 | 000,077,322 | ---- | M] () -- C:\Programme\dic_allemand_medical.exe
[2008.08.13 14:52:36 | 001,445,792 | ---- | M] (Auslogics Software Pty Ltd ) -- C:\Programme\disk-defrag-setup.exe
[2009.03.19 20:00:50 | 002,959,376 | ---- | M] (Microsoft Corporation) -- C:\Programme\dotnetfx35setup.exe
[2009.01.19 20:37:39 | 054,217,768 | ---- | M] (Macrovision Corporation) -- C:\Programme\ElsterFormular2008-Setup.exe
[2009.04.14 10:26:06 | 018,295,296 | ---- | M] () -- C:\Programme\gimp-2.6.6-i686.EXE
[2008.02.14 13:08:32 | 038,885,976 | ---- | M] (Macrovision Corporation) -- C:\Programme\GoogleSketchUpWDE64.exe
[2011.09.11 09:37:50 | 000,642,632 | ---- | M] (EFD Software ) -- C:\Programme\hdtune_255.exe
[2007.01.22 18:11:28 | 018,016,148 | ---- | M] () -- C:\Programme\Inkscape-0.44.1-1.win32.exe
[2011.03.19 14:10:06 | 002,871,968 | ---- | M] (Adobe Systems, Inc.) -- C:\Programme\install_flash_player_ax.exe
[2008.04.30 17:32:00 | 006,505,472 | ---- | M] (Irfan Skiljan) -- C:\Programme\irfanview_plugins_410_setup.exe
[2008.04.30 13:34:27 | 001,397,248 | ---- | M] (Irfan Skiljan) -- C:\Programme\iview410g_setup.exe
[2010.12.27 19:23:50 | 000,400,384 | ---- | M] (The RaProducts Team: Paul McLain and Fred de Vries) -- C:\Programme\JavaRa.exe
[2011.03.19 14:43:32 | 000,885,024 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\jre-6u24-windows-i586-iftw.exe
[2007.11.21 13:32:01 | 000,691,880 | ---- | M] () -- C:\Programme\mrs_EXCELTOOLS_free.exe
[2007.11.21 13:29:38 | 000,352,840 | ---- | M] () -- C:\Programme\mrs_FEIERTAGE.exe
[2007.10.18 17:38:32 | 000,243,055 | ---- | M] () -- C:\Programme\mrs_OUTLOOK.exe
[2008.03.24 11:07:56 | 000,866,246 | ---- | M] (Thinker Software, Inc. ) -- C:\Programme\p2s_setup.exe
[2009.03.19 20:09:20 | 001,628,800 | ---- | M] () -- C:\Programme\Paint.NET.3.36.exe
[2007.10.09 18:24:51 | 001,020,116 | ---- | M] () -- C:\Programme\Passfoto-Setup.exe
[2008.12.14 11:59:25 | 016,194,992 | ---- | M] (Frank Heindörfer, Philip Chinery ) -- C:\Programme\PDFCreator-0_9_6_setup.exe
[2011.01.17 17:30:31 | 002,676,560 | ---- | M] () -- C:\Programme\Productivity_2.2.exe
[2009.05.17 08:59:40 | 000,519,257 | ---- | M] (Eberhard Werle ) -- C:\Programme\QuickGammaV2DE.exe
[2008.12.11 14:57:22 | 017,936,472 | ---- | M] (SiSoftware ) -- C:\Programme\san1572.exe
[2011.10.02 10:08:44 | 000,286,080 | ---- | M] () -- C:\Programme\SoftonicDownloader_fuer_animake.exe
[2010.12.31 16:04:48 | 000,293,160 | ---- | M] () -- C:\Programme\SoftonicDownloader_fuer_sweepi.exe
[2011.12.13 15:03:03 | 004,701,696 | ---- | M] (Krzysztof Kowalczyk) -- C:\Programme\SumatraPDF-1.9-install.exe
[2008.03.05 18:30:13 | 003,516,928 | ---- | M] (Microsoft Corporation) -- C:\Programme\TweakPower.exe
[2007.11.21 11:42:43 | 000,871,952 | ---- | M] (TouchStone Software ) -- C:\Programme\undelete_plus_setup Datenrettung.exe
[2008.10.04 09:10:33 | 001,156,272 | ---- | M] (wisecleaner.com ) -- C:\Programme\WDC3Setup.exe
[2008.04.29 07:54:31 | 001,440,047 | ---- | M] () -- C:\Programme\wrar371d.exe
[2008.05.14 12:31:14 | 002,306,304 | ---- | M] () -- C:\Programme\zicon.exe

Invalid Environment Variable: LOCALAPPDATA

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.manifest /3 >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< MD5 for: AFD.SYS >
[2011.08.17 14:49:54 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=1E44BC1E83D8FD2305F8D452DB109CF9 -- C:\WINDOWS\SoftwareDistribution\Download\43f8920a763d09a9c6404053368aa5ee\SP3GDR\afd.sys
[2011.08.17 14:49:54 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=1E44BC1E83D8FD2305F8D452DB109CF9 -- C:\WINDOWS\system32\dllcache\afd.sys
[2011.08.17 14:49:54 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=1E44BC1E83D8FD2305F8D452DB109CF9 -- C:\WINDOWS\system32\drivers\afd.sys
[2008.04.14 00:49:24 | 000,138,112 | ---- | M] (Microsoft Corporation) MD5=322D0E36693D6E24A2398BEE62A268CD -- C:\WINDOWS\$NtUninstallKB951748$\afd.sys
[2008.04.14 00:49:24 | 000,138,112 | ---- | M] (Microsoft Corporation) MD5=322D0E36693D6E24A2398BEE62A268CD -- C:\WINDOWS\ServicePackFiles\i386\afd.sys
[2008.04.13 20:19:23 | 000,138,112 | ---- | M] (Microsoft Corporation) MD5=322D0E36693D6E24A2398BEE62A268CD -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\afd.sys
[2008.04.13 20:19:23 | 000,138,112 | ---- | M] (Microsoft Corporation) MD5=322D0E36693D6E24A2398BEE62A268CD -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\afd.sys
[2011.02.16 14:22:48 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=355556D9E580915118CD7EF736653A89 -- C:\WINDOWS\$NtUninstallKB2592799$\afd.sys
[2008.10.16 16:07:58 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=38D7B715504DA4741DF35E3594FE2099 -- C:\WINDOWS\$hf_mig$\KB2509553\SP3QFE\afd.sys
[2008.08.14 11:34:26 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=4D43E74F2A1239D53929B82600F1971C -- C:\WINDOWS\$hf_mig$\KB956803\SP3QFE\afd.sys
[2008.08.14 11:34:26 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=4D43E74F2A1239D53929B82600F1971C -- C:\WINDOWS\SoftwareDistribution\Download\de48ef6a0dac562d55a66dfffe3a8a1a\SP3QFE\afd.sys
[2008.08.14 10:51:43 | 000,138,368 | ---- | M] (Microsoft Corporation) MD5=55E6E1C51B6D30E54335750955453702 -- C:\WINDOWS\$NtServicePackUninstall$\afd.sys
[2008.08.14 10:51:43 | 000,138,368 | ---- | M] (Microsoft Corporation) MD5=55E6E1C51B6D30E54335750955453702 -- C:\WINDOWS\SoftwareDistribution\Download\de48ef6a0dac562d55a66dfffe3a8a1a\SP2GDR\afd.sys
[2004.08.03 22:14:16 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=5AC495F4CB807B2B98AD2AD591E6D92E -- C:\WINDOWS\SoftwareDistribution\Download\eac129044bb68298c81589f4b51d4c64\backup\afd.sys
[2008.08.14 10:48:52 | 000,138,368 | ---- | M] (Microsoft Corporation) MD5=6A0397376853E604DE8E1E7A87FC08AC -- C:\WINDOWS\$hf_mig$\KB956803\SP2QFE\afd.sys
[2008.08.14 10:48:52 | 000,138,368 | ---- | M] (Microsoft Corporation) MD5=6A0397376853E604DE8E1E7A87FC08AC -- C:\WINDOWS\SoftwareDistribution\Download\de48ef6a0dac562d55a66dfffe3a8a1a\SP2QFE\afd.sys
[2008.10.16 15:43:01 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=7618D5218F2A614672EC61A80D854A37 -- C:\WINDOWS\$NtUninstallKB2503665$\afd.sys
[2008.08.14 11:04:36 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=7E775010EF291DA96AD17CA4B17137D7 -- C:\WINDOWS\$hf_mig$\KB956803\SP3GDR\afd.sys
[2008.08.14 11:04:36 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=7E775010EF291DA96AD17CA4B17137D7 -- C:\WINDOWS\$NtUninstallKB2509553$\afd.sys
[2008.08.14 11:04:36 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=7E775010EF291DA96AD17CA4B17137D7 -- C:\WINDOWS\SoftwareDistribution\Download\de48ef6a0dac562d55a66dfffe3a8a1a\SP3GDR\afd.sys
[2011.02.16 14:25:05 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=8D499B1276012EB907E7A9E0F4D8FDA4 -- C:\WINDOWS\$hf_mig$\KB2503665\SP3QFE\afd.sys
[2008.06.20 12:48:03 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=D6EE6014241D034E63C49A50CB2B442A -- C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\afd.sys
[2008.06.20 11:44:08 | 000,138,368 | ---- | M] (Microsoft Corporation) MD5=D99DDFFB33DEACDCF20717CB520379F6 -- C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\afd.sys
[2008.06.20 12:40:08 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=E3049B90FE06F3F740B7CFDA44995E2C -- C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\afd.sys
[2008.06.20 12:40:08 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=E3049B90FE06F3F740B7CFDA44995E2C -- C:\WINDOWS\$NtUninstallKB956803$\afd.sys
[2011.08.17 14:41:46 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=F6B7B1ECD7B41736BDB6FF4B092BCB79 -- C:\WINDOWS\$hf_mig$\KB2592799\SP3QFE\afd.sys
[2011.08.17 14:41:46 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=F6B7B1ECD7B41736BDB6FF4B092BCB79 -- C:\WINDOWS\SoftwareDistribution\Download\43f8920a763d09a9c6404053368aa5ee\SP3QFE\afd.sys

< MD5 for: EXPLORER.EXE >
[2004.08.03 23:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\SoftwareDistribution\Download\eac129044bb68298c81589f4b51d4c64\backup\explorer.exe
[2007.06.13 14:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ERDNT\cache\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\explorer.exe
[2007.06.13 14:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe

< MD5 for: IPSEC.SYS >
[2008.04.14 00:49:44 | 000,075,264 | ---- | M] (Microsoft Corporation) MD5=23C74D75E36E7158768DD63D92789A91 -- C:\WINDOWS\ServicePackFiles\i386\ipsec.sys
[2008.04.13 20:19:42 | 000,075,264 | ---- | M] (Microsoft Corporation) MD5=23C74D75E36E7158768DD63D92789A91 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\ipsec.sys
[2008.04.13 20:19:42 | 000,075,264 | ---- | M] (Microsoft Corporation) MD5=23C74D75E36E7158768DD63D92789A91 -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\ipsec.sys
[2008.04.14 00:49:44 | 000,075,264 | ---- | M] (Microsoft Corporation) MD5=23C74D75E36E7158768DD63D92789A91 -- C:\WINDOWS\system32\dllcache\ipsec.sys
[2008.04.14 00:49:44 | 000,075,264 | ---- | M] (Microsoft Corporation) MD5=23C74D75E36E7158768DD63D92789A91 -- C:\WINDOWS\system32\drivers\ipsec.sys
[2004.08.03 22:14:30 | 000,074,752 | ---- | M] (Microsoft Corporation) MD5=64537AA5C003A6AFEEE1DF819062D0D1 -- C:\WINDOWS\$NtServicePackUninstall$\ipsec.sys
[2004.08.03 22:14:30 | 000,074,752 | ---- | M] (Microsoft Corporation) MD5=64537AA5C003A6AFEEE1DF819062D0D1 -- C:\WINDOWS\SoftwareDistribution\Download\eac129044bb68298c81589f4b51d4c64\backup\ipsec.sys

< MD5 for: REGEDIT.EXE >
[2004.08.03 23:58:10 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\$NtServicePackUninstall$\regedit.exe
[2004.08.03 23:58:10 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\SoftwareDistribution\Download\eac129044bb68298c81589f4b51d4c64\backup\regedit.exe
[2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe
[2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe
[2008.04.14 03:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\regedit.exe
[2008.04.14 03:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\regedit.exe
[2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\system32\dllcache\regedit.exe

< MD5 for: USERINIT.EXE >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.03 23:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
[2004.08.03 23:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\SoftwareDistribution\Download\eac129044bb68298c81589f4b51d4c64\backup\userinit.exe

< MD5 for: WINLOGON.EXE >
[2004.08.03 23:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2004.08.03 23:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\SoftwareDistribution\Download\eac129044bb68298c81589f4b51d4c64\backup\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2011.11.23 15:40:13 | 001,859,712 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >

< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >

< >

< End of report >

Ich danke Euch schon mal für Eure Mühe und Hilfe.

Bis bald
Uschi

TR/Crypt.XPACK.Gen + TR/Dropper.Gen

Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPACK.Gen + TR/Dropper.Gen

TR/Crypt.XPACK.Gen + TR/Dropper.Gen

Ähnliche Themen: TR/Crypt.XPACK.Gen + TR/Dropper.Gen