Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: schon wieder Trojaner TR/Crypt.XPACK.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.04.2011, 10:23   #1
Galilahi
 
schon wieder Trojaner TR/Crypt.XPACK.Gen - Standard

schon wieder Trojaner TR/Crypt.XPACK.Gen



Hallo zusammen,

ich habe schon wieder eine Meldung von Avira über den Trojaner:
Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 5. April 2011 20:59

Es wird nach 2564575 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MERCIERXP

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 13.12.2010 07:39:20
AVSCAN.DLL : 10.0.3.0 56168 Bytes 13.12.2010 07:39:37
LUKE.DLL : 10.0.3.2 104296 Bytes 13.12.2010 07:39:26
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 19:28:36
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 12:11:37
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 12:11:37
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 12:11:38
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 12:11:38
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 12:11:38
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 12:11:39
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 12:11:39
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 12:11:40
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 12:11:40
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 12:11:41
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 12:11:41
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 08:56:14
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 09:45:37
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 15:48:12
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 08:10:54
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 13:46:57
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 15:55:21
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 15:55:41
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 15:15:10
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 15:15:36
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 10:39:09
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 10:59:50
VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 15:41:17
VBASE025.VDF : 7.11.5.8 246272 Bytes 21.03.2011 09:46:36
VBASE026.VDF : 7.11.5.38 137216 Bytes 23.03.2011 09:46:54
VBASE027.VDF : 7.11.5.82 151552 Bytes 27.03.2011 16:41:21
VBASE028.VDF : 7.11.5.122 154112 Bytes 30.03.2011 08:14:16
VBASE029.VDF : 7.11.5.174 206336 Bytes 04.04.2011 09:44:24
VBASE030.VDF : 7.11.5.175 2048 Bytes 04.04.2011 09:44:24
VBASE031.VDF : 7.11.5.191 68608 Bytes 05.04.2011 09:44:33
Engineversion : 8.2.4.202
AEVDF.DLL : 8.1.2.1 106868 Bytes 13.12.2010 07:39:16
AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 05.04.2011 09:50:09
AESCN.DLL : 8.1.7.2 127349 Bytes 13.12.2010 07:39:16
AESBX.DLL : 8.1.3.2 254324 Bytes 13.12.2010 07:39:16
AERDL.DLL : 8.1.9.9 639347 Bytes 26.03.2011 09:07:48
AEPACK.DLL : 8.2.4.15 524662 Bytes 05.04.2011 09:49:21
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 05.04.2011 09:48:45
AEHEUR.DLL : 8.1.2.96 3412341 Bytes 05.04.2011 09:48:32
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 09:45:07
AEGEN.DLL : 8.1.5.4 397684 Bytes 05.04.2011 09:45:24
AEEMU.DLL : 8.1.3.0 393589 Bytes 13.12.2010 07:39:10
AECORE.DLL : 8.1.19.2 196983 Bytes 29.01.2011 10:08:38
AEBB.DLL : 8.1.1.0 53618 Bytes 13.12.2010 07:39:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 13.12.2010 07:39:20
AVPREF.DLL : 10.0.0.0 44904 Bytes 13.12.2010 07:39:19
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 13.12.2010 07:39:19
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 13.12.2010 07:39:20
AVARKT.DLL : 10.0.22.6 231784 Bytes 13.12.2010 07:39:17
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 13.12.2010 07:39:18
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 13.12.2010 07:39:20
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 13.12.2010 07:39:38

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Dienstag, 5. April 2011 20:59

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Fusion\NativeImagesIndex\v2.0.50727_32\NI\3bd578a6\1d1b228b\4a\configmask
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\137\crawltype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\137\inprogress
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\137\doneaddingcrawlseeds
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Crwl137.gthr
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Crwl137.gthr
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\137\checkpoint
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\137\iscataloglevel
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\137\logstartaddid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
c:\programme\logmein\x86\lmiguardiansvc.exe
c:\programme\logmein\x86\lmiguardiansvc.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
c:\programme\logmein\x86\lmiguardiansvc.exe

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'ntvdm.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'msimn.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'Watch.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'ComComp.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'EspaceWanadoo.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'WindowsSearch.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'SrvMod.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickDCF2.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogMeInSystray.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'TaskbarIcon.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'tfswctrl.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogMeIn.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaMaint.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMIGuardianSvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '191' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1087' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\MSOCache\All Users\{91120000-0030-0000-0000-0000000FF1CE}-C\EnterrWW.cab
[0] Archivtyp: CAB (Microsoft)
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> MSQRY32.EXE
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> OWSSUPP.DLL_0001
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> MSCONV97.DLL
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> MSE7.EXE
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> MSOMSE.DLL
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> WINWORD.EXE
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> INFOPATH.EXE
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> MSOXMLMF.DLL.x86
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> GROOVEAUDITSERVICE.EXE
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> GROOVESTDURLLAUNCHER.EXE
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> GROOVEMONITOR.EXE
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> GROOVECLEAN.EXE
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> GROOVEMIGRATOR.EXE
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> DRAT.EXE
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
Catched Exception in function <SCAN_Search> - Object <C:\WINDOWS\Help\netcfg.chm>
ACCESS_VIOLATION
EAX = EBC03348 EBX = 04EC4FB0
ECX = 7FFDC000 EDX = EBC03348
ESI = 00BC2F70 EDI = ebc03300
EIP = 7C91100B EBP = 02BBE2A4
ESP = 02BBE290 Flg = 00010286
CS = 00000023 SS = 0000001B
Beginne mit der Suche in 'D:\' <Daten>

Beginne mit der Desinfektion:
C:\MSOCache\All Users\{91120000-0030-0000-0000-0000000FF1CE}-C\EnterrWW.cab
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c9d3d16.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 6. April 2011 00:36
Benötigte Zeit: 1:07:40 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

9944 Verzeichnisse wurden überprüft
245749 Dateien wurden geprüft
14 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
245735 Dateien ohne Befall
2674 Archive wurden durchsucht
1 Warnungen
1 Hinweise
526751 Objekte wurden beim Rootkitscan durchsucht
10 Versteckte Objekte wurden gefunden
Was ich hierbei überhaupt nicht verstehe ist, daß 14 Viren oder unerwünschte Programme gefunden wurden, jedoch nur eine Datei in Quarantäne verschoben wurde!?

Dann habe ich Malwarebytes aktualisiert und laufen lassen, wobei es mir gestern wegen Stromausfall ein mal abgestürzt ist:
Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6283

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06.04.2011 23:41:13
mbam-log-2011-04-06 (23-41-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|R:\|)
Durchsuchte Objekte: 465714
Laufzeit: 3 Stunde(n), 46 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Und dann OTL (da habe ich keine Möglichkeit gefunden es zu aktualisieren!?):
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 07.04.2011 10:04:55 - Run 2
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Programme\OTL
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 88,00 Mb Available Physical Memory | 17,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 45,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 31,52 Gb Total Space | 9,17 Gb Free Space | 29,07% Space Free | Partition Type: NTFS
Drive D: | 43,01 Gb Total Space | 6,27 Gb Free Space | 14,58% Space Free | Partition Type: NTFS
Drive F: | 298,02 Gb Total Space | 165,76 Gb Free Space | 55,62% Space Free | Partition Type: FAT32
 
Computer Name: MERCIERXP | User Name: Mercier | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\OTL\OTL.exe (OldTimer Tools)
PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\LogMeIn\x86\ramaint.exe (LogMeIn, Inc.)
PRC - C:\Programme\LogMeIn\x86\LMIGuardianSvc.exe (LogMeIn, Inc.)
PRC - C:\Programme\LogMeIn\x86\LogMeIn.exe (LogMeIn, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\LogMeIn\x86\LogMeInSystray.exe (LogMeIn, Inc.)
PRC - C:\Programme\Outlook Express\msimn.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\twain_32\L12U16U2\SrvMod.exe (NetWork Scanner)
PRC - C:\Programme\FinePixViewer\QuickDCF2.exe (FUJIFILM Corporation)
PRC - C:\Programme\Wanadoo\EspaceWanadoo.exe (France Télécom R&D)
PRC - C:\Programme\Wanadoo\ComComp.exe (France Télécom R&D)
PRC - C:\Programme\Wanadoo\TaskBarIcon.exe ()
PRC - C:\Programme\Wanadoo\Watch.exe (France Télécom R&D)
PRC - C:\WINDOWS\SOUNDMAN.EXE (Avance Logic, Inc.)
PRC - C:\Programme\LHSP\Power Translator Pro\Ptpro.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Programme\OTL\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Symantec Core LC) -- File not found
SRV - (HidServ) -- File not found
SRV - (CLTNetCnService) -- File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (LMIMaint) -- C:\Programme\LogMeIn\x86\RaMaint.exe (LogMeIn, Inc.)
SRV - (LMIGuardianSvc) -- C:\Programme\LogMeIn\x86\LMIGuardianSvc.exe (LogMeIn, Inc.)
SRV - (LogMeIn) -- C:\Programme\LogMeIn\x86\LogMeIn.exe (LogMeIn, Inc.)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (LMIRfsClientNP) -- C:\WINDOWS\System32\LMIRfsClientNP.dll (LogMeIn, Inc.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (LMIRfsDriver) -- C:\WINDOWS\system32\drivers\LMIRfsDriver.sys (LogMeIn, Inc.)
DRV - (LMIInfo) -- C:\Programme\LogMeIn\x86\rainfo.sys (LogMeIn, Inc.)
DRV - (SSHDRV86) -- C:\WINDOWS\system32\drivers\SSHDRV86.sys ()
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (hotcore3) -- C:\WINDOWS\system32\drivers\hotcore3.sys (Paragon Software Group)
DRV - (Uim_IM) -- C:\WINDOWS\system32\drivers\Uim_IM.sys (Paragon)
DRV - (UimBus) -- C:\WINDOWS\system32\drivers\UimBus.sys (Windows (R) 2000 DDK provider)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation)
DRV - (cdrbsdrv) -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS (B.H.A Corporation)
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (ALCXWDM) Service for Avance AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Avance Logic, Inc.)
DRV - (viaagp1) -- C:\WINDOWS\System32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.)
DRV - (FINEPIX_PCC) -- C:\WINDOWS\system32\drivers\V4CB011B.SYS (FUJI PHOTO FILM CO.,LTD.)
DRV - (AVMPORT) -- C:\WINDOWS\System32\drivers\avmport.sys (AVM Berlin)
DRV - (atirage3) -- C:\WINDOWS\system32\drivers\atimpae.sys (ATI Technologies Inc.)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (fpcibase) -- C:\WINDOWS\system32\drivers\fpcibase.sys (AVM GmbH)
DRV - (AVMWAN) -- C:\WINDOWS\system32\drivers\avmwan.sys (AVM GmbH)
DRV - (MASPINT) -- C:\WINDOWS\System32\drivers\MASPINT.SYS (MicroStaff Co.,Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,AlwaysUseDefaultPrinter = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Yahoo! Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://ixquick.com/de
IE - HKCU\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Programme\Wanadoo\SearchPageURL.dll ()
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
O1 HOSTS File: ([2011.03.14 21:52:56 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - No CLSID value found.
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll (Google Inc.)
O2 - BHO: (PDFCreator Toolbar Helper) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll (kikin)
O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [LogMeIn GUI] C:\Programme\LogMeIn\x86\LogMeInSystray.exe (LogMeIn, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE (FUJI PHOTO FILM CO., LTD.)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Avance Logic, Inc.)
O4 - HKLM..\Run: [StorageGuard] C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe (Sonic Solutions)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WOOTASKBARICON] C:\Programme\Wanadoo\TaskBarIcon.exe ()
O4 - HKLM..\Run: [WOOWATCH] C:\Programme\Wanadoo\Watch.exe (France Télécom R&D)
O4 - HKCU..\Run: [QuickGammaLoader] C:\Programme\QuickGamma\QuickGammaLoader.exe (Eberhard Werle)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ExifLauncher2.lnk = C:\Programme\FinePixViewer\QuickDCF2.exe (FUJIFILM Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SrvMod.lnk = C:\WINDOWS\twain_32\L12U16U2\SrvMod.exe (NetWork Scanner)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\InfoDelivery present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll (Google Inc.)
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll (kikin)
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab (Microsoft Office Template and Media Control)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab (Reg Error: Key error.)
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} hxxp://www.symantec.com/techsupp/asa/ctrl/SymAData.cab (Reg Error: Key error.)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc.cab (Office Update Installation Engine)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110451555812 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1300457566531 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38028.0038888889 (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} https://www-secure.symantec.com/techsupp/asa/SymAData.cab (Reg Error: Key error.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {DD3641E5-A9CF-11D1-9AA1-444553540000} hxxp://www.lanson.net/svideo3.cab (Surround Video V3.0 Control Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} hxxp://driveragent.com/files/driveragent.cab (Driver Agent ActiveX Control)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\LMIinit: DllName - LMIinit.dll - C:\WINDOWS\System32\LMIinit.dll (LogMeIn, Inc.)
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2003.06.12 11:07:51 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.07 00:20:39 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Mercier\Recent
[2011.04.04 20:55:58 | 000,000,000 | ---D | C] -- C:\Programme\avira_support_collector_de
[2011.04.01 11:35:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\2011_0401Marmorblock
[2011.03.22 14:47:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\PriceGong
[2011.03.19 18:53:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\SumatraPDF
[2011.03.19 18:50:38 | 000,000,000 | ---D | C] -- C:\Programme\SumatraPDF-1.4
[2011.03.19 16:11:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2011.03.19 16:11:07 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.03.19 16:09:51 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2011.03.19 16:09:51 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.03.19 16:09:51 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.03.19 16:09:51 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.03.19 15:43:32 | 000,885,024 | ---- | C] (Sun Microsystems, Inc.) -- C:\Programme\jre-6u24-windows-i586-iftw.exe
[2011.03.19 15:19:42 | 000,400,384 | ---- | C] (The RaProducts Team: Paul McLain and Fred de Vries) -- C:\Programme\JavaRa.exe
[2011.03.19 15:10:06 | 002,871,968 | ---- | C] (Adobe Systems, Inc.) -- C:\Programme\install_flash_player_ax.exe
[2011.03.17 13:08:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\SUPERAntiSpyware.com
[2011.03.17 13:08:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2011.03.17 13:07:45 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2011.03.17 12:49:43 | 010,678,088 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Mercier\Desktop\SUPERAntiSpyware.exe
[2011.03.16 13:32:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\softonic-de3
[2011.03.16 11:03:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Desktop\osam_autorun_manager_5_0_portable
[2011.03.15 14:40:48 | 002,161,480 | ---- | C] (Norman ASA) -- C:\Dokumente und Einstellungen\Mercier\Desktop\Norman_TDSS_Cleaner.exe
[2011.03.15 14:29:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Desktop\tdsskiller
[2011.03.15 11:12:21 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2011.03.14 22:01:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2011.03.14 21:38:23 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011.03.14 21:38:23 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011.03.14 21:38:23 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011.03.14 21:38:23 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011.03.14 21:37:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.03.14 21:37:11 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011.03.14 21:29:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2011.03.14 21:28:57 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.03.14 21:24:16 | 003,033,192 | ---- | C] (Piriform Ltd) -- C:\Programme\ccsetup304.exe
[2011.03.14 17:25:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Conduit
[2011.03.14 17:25:38 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2011.03.14 17:25:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\softonic-de3
[2011.03.14 17:25:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
[2011.03.14 17:25:14 | 000,000,000 | ---D | C] -- C:\Programme\ConduitEngine
[2011.03.14 17:25:00 | 000,000,000 | ---D | C] -- C:\Programme\softonic-de3
[2011.03.13 22:12:56 | 000,000,000 | ---D | C] -- C:\Programme\OTL
[2011.03.13 21:20:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2011.03.13 17:01:14 | 000,000,000 | ---D | C] -- C:\Programme\File Scavenger 3.2
[2011.03.13 17:01:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\File Scavenger 3.2
[2011.03.13 16:57:03 | 001,631,768 | ---- | C] (QueTek Consulting Corporation) -- C:\Programme\32fsg32.exe
[2011.03.13 15:22:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Malwarebytes
[2011.03.13 15:22:42 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.03.13 15:22:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.03.13 15:22:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.03.13 15:22:35 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.03.13 15:22:35 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.03.13 15:21:12 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Programme\mbam-setup.exe
[2011.03.13 14:47:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Driver Whiz
[2011.03.13 14:37:53 | 000,000,000 | ---D | C] -- C:\Programme\Driver Whiz
[2011.03.11 17:04:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\2011_0311Fremdbilder
[2011.03.10 20:09:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\2011_0310CanonFX2
[2011.03.10 19:24:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\2011_0310CanonFX
[2011.03.10 13:21:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2011.03.10 13:17:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.12.23 14:02:46 | 010,184,256 | ---- | C] (ashampoo GmbH & Co. KG ) -- C:\Programme\ashampoo_winoptimizer_2010_se_6.50_6588.exe
[2009.04.25 11:57:57 | 000,519,257 | ---- | C] (Eberhard Werle ) -- C:\Programme\QuickGammaV2DE.exe
[2009.03.19 21:00:50 | 002,959,376 | ---- | C] (Microsoft Corporation) -- C:\Programme\dotnetfx35setup.exe
[2009.02.20 10:54:58 | 017,936,472 | ---- | C] (SiSoftware ) -- C:\Programme\san1572.exe
[2009.02.18 17:00:07 | 013,300,079 | ---- | C] (AquaSoft ) -- C:\Programme\AquaSoftPhotoKalender1211ChipOnline_PhotoKalenderSetup_1211_CHIP_Online.exe
[2009.01.19 21:37:38 | 054,217,768 | ---- | C] (Macrovision Corporation) -- C:\Programme\ElsterFormular2008-Setup.exe
[2008.12.14 12:59:25 | 016,194,992 | ---- | C] (Frank Heindörfer, Philip Chinery ) -- C:\Programme\PDFCreator-0_9_6_setup.exe
[2008.10.12 15:25:51 | 006,505,472 | ---- | C] (Irfan Skiljan) -- C:\Programme\irfanview_plugins_410_setup.exe
[2008.10.12 15:25:48 | 001,445,792 | ---- | C] (Auslogics Software Pty Ltd ) -- C:\Programme\disk-defrag-setup.exe
[2008.10.12 15:25:45 | 000,871,952 | ---- | C] (TouchStone Software ) -- C:\Programme\undelete_plus_setup Datenrettung.exe
[2008.10.12 15:25:40 | 003,516,928 | ---- | C] (Microsoft Corporation) -- C:\Programme\TweakPower.exe
[2008.10.12 15:25:29 | 001,397,248 | ---- | C] (Irfan Skiljan) -- C:\Programme\iview410g_setup.exe
[2008.10.12 15:25:29 | 000,866,246 | ---- | C] (Thinker Software, Inc. ) -- C:\Programme\p2s_setup.exe
[2008.10.12 15:10:47 | 038,885,976 | ---- | C] (Macrovision Corporation) -- C:\Programme\GoogleSketchUpWDE64.exe
[2008.08.31 16:26:01 | 001,156,272 | ---- | C] (wisecleaner.com ) -- C:\Programme\WDC3Setup.exe
[2000.04.01 18:27:06 | 000,122,880 | ---- | C] (ICCS) -- C:\Programme\uidll.dll
[1999.10.13 13:49:34 | 000,131,072 | ---- | C] (ICCS) -- C:\Programme\booleen.dll
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.07 09:52:53 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{F4548AA5-7DBB-483E-9A42-FDDF15752DD7}.job
[2011.04.07 09:35:26 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.04.07 09:35:22 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.04.07 09:27:06 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2011.04.07 09:27:04 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.04.07 00:21:23 | 014,680,064 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\ntuser.dat
[2011.04.07 00:21:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.04.06 12:32:13 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.04.05 17:28:24 | 000,000,291 | ---- | M] () -- C:\WINDOWS\WINCMD.INI
[2011.04.05 00:21:17 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Mercier\ntuser.ini
[2011.04.04 21:16:35 | 000,554,939 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\AVSUPINF.ZIP
[2011.04.04 20:52:46 | 000,570,348 | ---- | M] () -- C:\Programme\avira_support_collector_de.zip
[2011.03.24 11:51:04 | 000,223,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2011.03.22 17:53:10 | 000,001,330 | ---- | M] () -- C:\WINDOWS\khkeur.ini
[2011.03.19 18:49:22 | 001,615,998 | ---- | M] () -- C:\Programme\SumatraPDF-1.4.zip
[2011.03.19 16:09:22 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.03.19 16:09:22 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.03.19 16:09:21 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.03.19 16:09:21 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011.03.19 16:09:20 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2011.03.19 15:43:32 | 000,885,024 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\jre-6u24-windows-i586-iftw.exe
[2011.03.19 15:17:12 | 000,159,757 | ---- | M] () -- C:\Programme\javara.zip
[2011.03.19 15:10:06 | 002,871,968 | ---- | M] (Adobe Systems, Inc.) -- C:\Programme\install_flash_player_ax.exe
[2011.03.19 10:29:44 | 000,743,336 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.03.19 06:07:23 | 000,001,192 | ---- | M] () -- C:\WINDOWS\win.ini
[2011.03.17 17:48:29 | 000,137,656 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.03.17 13:07:52 | 000,001,692 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011.03.17 12:49:43 | 010,678,088 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Mercier\Desktop\SUPERAntiSpyware.exe
[2011.03.17 12:19:37 | 000,002,048 | ---- | M] () -- C:\Uninstall.dat
[2011.03.16 16:29:16 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\MBRCheck.exe
[2011.03.16 11:02:14 | 004,272,474 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\osam_autorun_manager_5_0_portable.rar
[2011.03.16 10:48:19 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\nky3mq1b.exe
[2011.03.15 14:40:49 | 002,161,480 | ---- | M] (Norman ASA) -- C:\Dokumente und Einstellungen\Mercier\Desktop\Norman_TDSS_Cleaner.exe
[2011.03.15 14:17:55 | 001,263,721 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\tdsskiller.zip
[2011.03.14 21:53:58 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2011.03.14 21:52:56 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.03.14 21:29:13 | 000,000,704 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.03.14 21:24:16 | 003,033,192 | ---- | M] (Piriform Ltd) -- C:\Programme\ccsetup304.exe
[2011.03.14 21:09:05 | 004,286,725 | R--- | M] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\cofi.exe
[2011.03.14 14:16:17 | 001,062,574 | ---- | M] () -- C:\Programme\7z911.exe
[2011.03.13 16:57:03 | 001,631,768 | ---- | M] (QueTek Consulting Corporation) -- C:\Programme\32fsg32.exe
[2011.03.13 15:22:42 | 000,000,806 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.03.13 15:21:12 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Programme\mbam-setup.exe
[2011.03.13 14:47:56 | 000,002,013 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Driver Whiz.lnk
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.04.04 21:16:35 | 000,554,939 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\AVSUPINF.ZIP
[2011.04.04 20:52:45 | 000,570,348 | ---- | C] () -- C:\Programme\avira_support_collector_de.zip
[2011.03.19 18:49:21 | 001,615,998 | ---- | C] () -- C:\Programme\SumatraPDF-1.4.zip
[2011.03.19 15:19:42 | 000,299,233 | ---- | C] () -- C:\Programme\JavaRa.def
[2011.03.19 15:19:42 | 000,003,127 | ---- | C] () -- C:\Programme\Nederlands.lng
[2011.03.19 15:19:42 | 000,003,027 | ---- | C] () -- C:\Programme\Français.lng
[2011.03.19 15:19:42 | 000,002,946 | ---- | C] () -- C:\Programme\Español.lng
[2011.03.19 15:19:42 | 000,002,920 | ---- | C] () -- C:\Programme\Italiano.lng
[2011.03.19 15:19:42 | 000,002,699 | ---- | C] () -- C:\Programme\Deutsch.lng
[2011.03.19 15:19:42 | 000,002,553 | ---- | C] () -- C:\Programme\Suomi.lng
[2011.03.19 15:17:11 | 000,159,757 | ---- | C] () -- C:\Programme\javara.zip
[2011.03.17 13:07:52 | 000,001,692 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011.03.17 12:17:35 | 000,002,048 | ---- | C] () -- C:\Uninstall.dat
[2011.03.16 16:29:08 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\MBRCheck.exe
[2011.03.16 11:02:14 | 004,272,474 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\osam_autorun_manager_5_0_portable.rar
[2011.03.16 10:48:19 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\nky3mq1b.exe
[2011.03.15 14:17:55 | 001,263,721 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\tdsskiller.zip
[2011.03.14 21:38:23 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011.03.14 21:38:23 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011.03.14 21:38:23 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011.03.14 21:38:23 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011.03.14 21:38:23 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011.03.14 21:29:13 | 000,000,704 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.03.14 21:09:04 | 004,286,725 | R--- | C] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\cofi.exe
[2011.03.14 14:16:17 | 001,062,574 | ---- | C] () -- C:\Programme\7z911.exe
[2011.03.13 15:22:42 | 000,000,806 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.03.13 14:47:56 | 000,002,013 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Driver Whiz.lnk
[2011.03.10 13:16:57 | 000,001,090 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.03.10 13:16:56 | 000,001,086 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.01.17 18:30:31 | 002,676,560 | ---- | C] () -- C:\Programme\Productivity_2.2.exe
[2011.01.15 20:52:45 | 059,398,824 | ---- | C] () -- C:\Programme\avira_antivir_personal_de.exe
[2010.12.31 17:04:47 | 000,293,160 | ---- | C] () -- C:\Programme\SoftonicDownloader_fuer_sweepi.exe
[2010.12.18 18:49:16 | 000,000,058 | ---- | C] () -- C:\WINDOWS\tktimer.ini
[2010.11.03 18:56:28 | 000,000,291 | ---- | C] () -- C:\WINDOWS\WINCMD.INI
[2010.04.20 19:00:49 | 000,888,398 | ---- | C] () -- C:\Programme\oebackup_oe011043.zip
[2010.04.17 19:09:26 | 000,000,105 | ---- | C] () -- C:\WINDOWS\mapiuid.ini
[2009.07.15 17:28:43 | 000,001,028 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\WavCodec.wff
[2009.04.14 11:26:00 | 018,295,296 | ---- | C] () -- C:\Programme\gimp-2.6.6-i686.EXE
[2009.03.19 21:09:20 | 001,628,800 | ---- | C] () -- C:\Programme\Paint.NET.3.36.exe
[2009.02.20 10:54:58 | 000,032,061 | ---- | C] () -- C:\Programme\pad_file.xml
[2009.02.20 10:54:58 | 000,007,016 | ---- | C] () -- C:\Programme\pad_file.htm
[2008.12.14 13:09:08 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2008.10.29 17:06:08 | 000,000,282 | ---- | C] () -- C:\Programme\Setup.ini
[2008.10.17 09:31:57 | 000,037,179 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Microsoft Excel.ADR
[2008.10.12 15:25:48 | 018,016,148 | ---- | C] () -- C:\Programme\Inkscape-0.44.1-1.win32.exe
[2008.10.12 15:25:48 | 000,823,839 | ---- | C] () -- C:\Programme\dic_allemand.exe
[2008.10.12 15:25:48 | 000,309,309 | ---- | C] () -- C:\Programme\dictionnaire_setup.exe
[2008.10.12 15:25:48 | 000,259,306 | ---- | C] () -- C:\Programme\dictionnaire_medizin.exe
[2008.10.12 15:25:48 | 000,077,322 | ---- | C] () -- C:\Programme\dic_allemand_medical.exe
[2008.10.12 15:25:45 | 003,722,850 | ---- | C] () -- C:\Programme\absetup.exe
[2008.10.12 15:25:45 | 002,333,850 | ---- | C] () -- C:\Programme\Activicons setup.exe
[2008.10.12 15:25:45 | 002,306,304 | ---- | C] () -- C:\Programme\zicon.exe
[2008.10.12 15:25:45 | 001,440,047 | ---- | C] () -- C:\Programme\wrar371d.exe
[2008.10.12 15:25:29 | 001,020,116 | ---- | C] () -- C:\Programme\Passfoto-Setup.exe
[2008.10.12 15:25:29 | 000,691,880 | ---- | C] () -- C:\Programme\mrs_EXCELTOOLS_free.exe
[2008.10.12 15:25:29 | 000,352,840 | ---- | C] () -- C:\Programme\mrs_FEIERTAGE.exe
[2008.10.12 15:25:29 | 000,243,055 | ---- | C] () -- C:\Programme\mrs_OUTLOOK.exe
[2008.10.09 18:28:44 | 000,011,568 | ---- | C] () -- C:\WINDOWS\System32\drivers\UimFIO.sys
[2008.10.09 18:27:04 | 000,247,560 | ---- | C] () -- C:\WINDOWS\System32\prgiso.dll
[2008.10.09 18:27:03 | 004,244,744 | ---- | C] () -- C:\WINDOWS\System32\qtp-mt334.dll
[2008.07.09 16:50:27 | 000,073,216 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe
[2008.06.29 13:26:03 | 000,000,398 | ---- | C] () -- C:\WINDOWS\AudioConverter.INI
[2008.06.29 12:42:19 | 000,000,054 | ---- | C] () -- C:\WINDOWS\Musician.INI
[2008.05.26 23:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 23:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 23:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008.05.26 22:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008.05.26 22:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2008.05.26 19:24:35 | 000,081,408 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV86.sys
[2008.04.20 19:02:06 | 004,810,358 | -H-- | C] () -- C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2008.01.31 14:00:55 | 046,142,240 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2008.01.31 14:00:55 | 002,577,952 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox2.dat
[2008.01.06 18:47:33 | 000,000,318 | ---- | C] () -- C:\WINDOWS\System32\IWNGFMF.DRV
[2008.01.06 18:45:11 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\Vbis4032.dll
[2008.01.06 18:16:45 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\FileOps.exe
[2008.01.03 16:53:20 | 000,303,104 | ---- | C] () -- C:\WINDOWS\Uninstall_tkexe.exe
[2007.12.06 15:40:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ui.INI
[2007.12.06 13:38:52 | 000,303,186 | ---- | C] () -- C:\WINDOWS\System32\MKCoInstaller.dll
[2007.12.06 13:38:52 | 000,000,455 | ---- | C] () -- C:\WINDOWS\System32\A3IIIU2wia.ini
[2007.11.21 13:07:25 | 000,000,055 | ---- | C] () -- C:\WINDOWS\System32\everest_cpl.ini
[2007.11.18 12:51:46 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\GkSui20.EXE
[2007.11.15 20:32:14 | 000,000,071 | ---- | C] () -- C:\WINDOWS\pex.INI
[2007.11.15 19:53:48 | 000,000,147 | ---- | C] () -- C:\WINDOWS\Ulead32.ini
[2007.06.28 11:21:27 | 000,000,035 | ---- | C] () -- C:\WINDOWS\A5W.INI
[2006.02.07 19:18:19 | 000,000,420 | ---- | C] () -- C:\WINDOWS\PCPHOTO.INI
[2005.12.28 17:38:26 | 000,041,068 | ---- | C] () -- C:\WINDOWS\System32\ActPanel.dll
[2005.03.17 15:34:39 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat
[2004.12.16 18:19:44 | 000,000,138 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2004.09.28 10:00:55 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\GkSui18.EXE
[2004.09.28 09:38:32 | 000,006,688 | ---- | C] () -- C:\WINDOWS\movexe.exe
[2004.09.04 17:36:03 | 002,551,808 | ---- | C] () -- C:\WINDOWS\wz90gev.exe
[2004.08.02 14:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.03.01 17:08:15 | 000,223,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2003.09.08 16:12:45 | 000,677,928 | ---- | C] () -- C:\WINDOWS\spamihilator_0_9_6.exe
[2003.08.21 08:25:05 | 000,338,944 | -HS- | C] () -- C:\WINDOWS\System32\lffpx7.dll
[2003.08.21 08:25:05 | 000,088,576 | -HS- | C] () -- C:\WINDOWS\System32\lffpx90n.dll
[2003.08.21 08:25:05 | 000,043,520 | -HS- | C] () -- C:\WINDOWS\System32\LTNET90N.DLL
[2003.08.21 08:25:04 | 000,122,880 | -HS- | C] () -- C:\WINDOWS\System32\LFKODAK.DLL
[2003.08.17 18:24:37 | 000,001,330 | ---- | C] () -- C:\WINDOWS\khkeur.ini
[2003.07.10 13:24:36 | 000,015,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2003.06.18 20:21:11 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2003.06.18 13:55:45 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\WNASPI32.DLL
[2003.06.18 13:55:45 | 000,000,291 | ---- | C] () -- C:\WINDOWS\msfsetup.ini
[2003.06.18 13:51:39 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\qttask.exe
[2003.06.18 12:49:12 | 000,000,173 | ---- | C] () -- C:\WINDOWS\KPCMS.INI
[2003.06.18 12:49:02 | 000,040,129 | ---- | C] () -- C:\WINDOWS\iccsigs.dat
[2003.06.18 12:48:56 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL
[2003.06.13 14:20:12 | 000,000,644 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\FASTWiz.html
[2003.06.12 15:24:21 | 000,001,010 | ---- | C] () -- C:\WINDOWS\PowerReg.dat
[2003.06.12 12:30:26 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2003.06.12 12:30:25 | 000,733,696 | ---- | C] () -- C:\WINDOWS\System32\qedwipes.dll
[2003.06.12 12:30:24 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\msdmo.dll
[2003.06.12 12:30:22 | 000,070,656 | ---- | C] () -- C:\WINDOWS\System32\amstream.dll
[2003.06.12 12:06:42 | 000,000,449 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2003.06.12 12:00:40 | 001,068,304 | ---- | C] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2003.06.12 12:00:39 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2003.06.12 11:59:30 | 000,743,336 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2003.06.12 11:51:14 | 000,000,495 | ---- | C] () -- C:\WINDOWS\demo.INI
[2003.06.12 11:10:30 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2003.06.12 11:07:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\control.ini
[2003.06.12 11:06:43 | 000,000,488 | RH-- | C] () -- C:\WINDOWS\System32\logonui.exe.manifest
[2003.06.12 11:06:37 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\cdplayer.exe.manifest
[2003.06.12 11:04:53 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2003.06.12 11:04:43 | 000,000,037 | ---- | C] () -- C:\WINDOWS\vbaddin.ini
[2003.06.12 11:04:43 | 000,000,036 | ---- | C] () -- C:\WINDOWS\vb.ini
[2003.06.12 11:04:07 | 000,027,055 | ---- | C] () -- C:\WINDOWS\System32\tslabels.ini
[2003.06.12 11:04:06 | 000,003,999 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.ini
[2003.03.13 04:24:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2002.08.29 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002.08.29 14:00:00 | 001,015,477 | ---- | C] () -- C:\WINDOWS\System32\esentprf.ini
[2002.08.29 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2002.08.29 14:00:00 | 000,470,276 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002.08.29 14:00:00 | 000,429,110 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002.08.29 14:00:00 | 000,355,112 | ---- | C] () -- C:\WINDOWS\System32\msjetoledb40.dll
[2002.08.29 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2002.08.29 14:00:00 | 000,270,848 | ---- | C] () -- C:\WINDOWS\System32\sbe.dll
[2002.08.29 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2002.08.29 14:00:00 | 000,253,440 | ---- | C] () -- C:\WINDOWS\System32\compatui.dll
[2002.08.29 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2002.08.29 14:00:00 | 000,199,168 | ---- | C] () -- C:\WINDOWS\System32\ir32_32.dll
[2002.08.29 14:00:00 | 000,186,880 | ---- | C] () -- C:\WINDOWS\System32\encdec.dll
[2002.08.29 14:00:00 | 000,094,282 | ---- | C] () -- C:\WINDOWS\System32\msencode.dll
[2002.08.29 14:00:00 | 000,088,622 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002.08.29 14:00:00 | 000,071,022 | ---- | C] () -- C:\WINDOWS\System32\edit.com
[2002.08.29 14:00:00 | 000,066,060 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002.08.29 14:00:00 | 000,054,128 | ---- | C] () -- C:\WINDOWS\System32\dosx.exe
[2002.08.29 14:00:00 | 000,053,478 | ---- | C] () -- C:\WINDOWS\System32\tcpmon.ini
[2002.08.29 14:00:00 | 000,052,777 | ---- | C] () -- C:\WINDOWS\System32\command.com
[2002.08.29 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2002.08.29 14:00:00 | 000,042,809 | ---- | C] () -- C:\WINDOWS\System32\key01.sys
[2002.08.29 14:00:00 | 000,042,537 | ---- | C] () -- C:\WINDOWS\System32\keyboard.sys
[2002.08.29 14:00:00 | 000,039,546 | ---- | C] () -- C:\WINDOWS\System32\mem.exe
[2002.08.29 14:00:00 | 000,035,648 | ---- | C] () -- C:\WINDOWS\System32\ntio411.sys
[2002.08.29 14:00:00 | 000,035,424 | ---- | C] () -- C:\WINDOWS\System32\ntio412.sys
[2002.08.29 14:00:00 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio804.sys
[2002.08.29 14:00:00 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio404.sys
[2002.08.29 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2002.08.29 14:00:00 | 000,034,032 | ---- | C] () -- C:\WINDOWS\System32\ntio.sys
[2002.08.29 14:00:00 | 000,029,370 | ---- | C] () -- C:\WINDOWS\System32\ntdos411.sys
[2002.08.29 14:00:00 | 000,029,274 | ---- | C] () -- C:\WINDOWS\System32\ntdos412.sys
[2002.08.29 14:00:00 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos804.sys
[2002.08.29 14:00:00 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos404.sys
[2002.08.29 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2002.08.29 14:00:00 | 000,027,914 | ---- | C] () -- C:\WINDOWS\System32\ntdos.sys
[2002.08.29 14:00:00 | 000,027,097 | ---- | C] () -- C:\WINDOWS\System32\country.sys
[2002.08.29 14:00:00 | 000,021,542 | ---- | C] () -- C:\WINDOWS\System32\mqperf.ini
[2002.08.29 14:00:00 | 000,021,210 | ---- | C] () -- C:\WINDOWS\System32\debug.exe
[2002.08.29 14:00:00 | 000,019,726 | ---- | C] () -- C:\WINDOWS\System32\graphics.com
[2002.08.29 14:00:00 | 000,017,241 | ---- | C] () -- C:\WINDOWS\System32\rsvp.ini
[2002.08.29 14:00:00 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\tsd32.dll
[2002.08.29 14:00:00 | 000,014,816 | ---- | C] () -- C:\WINDOWS\System32\kb16.com
[2002.08.29 14:00:00 | 000,014,060 | ---- | C] () -- C:\WINDOWS\System32\pschdprf.ini
[2002.08.29 14:00:00 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\win87em.dll
[2002.08.29 14:00:00 | 000,013,026 | ---- | C] () -- C:\WINDOWS\System32\edlin.exe
[2002.08.29 14:00:00 | 000,012,610 | ---- | C] () -- C:\WINDOWS\System32\append.exe
[2002.08.29 14:00:00 | 000,011,903 | ---- | C] () -- C:\WINDOWS\System32\setver.exe
[2002.08.29 14:00:00 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\scriptpw.dll
[2002.08.29 14:00:00 | 000,009,032 | ---- | C] () -- C:\WINDOWS\System32\ansi.sys
[2002.08.29 14:00:00 | 000,008,584 | ---- | C] () -- C:\WINDOWS\System32\exe2bin.exe
[2002.08.29 14:00:00 | 000,007,084 | ---- | C] () -- C:\WINDOWS\System32\nlsfunc.exe
[2002.08.29 14:00:00 | 000,006,287 | ---- | C] () -- C:\WINDOWS\System32\rasctrs.ini
[2002.08.29 14:00:00 | 000,004,992 | ---- | C] () -- C:\WINDOWS\System32\himem.sys
[2002.08.29 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2002.08.29 14:00:00 | 000,004,438 | ---- | C] () -- C:\WINDOWS\System32\perfci.ini
[2002.08.29 14:00:00 | 000,004,233 | ---- | C] () -- C:\WINDOWS\System32\perfwci.ini
[2002.08.29 14:00:00 | 000,003,358 | ---- | C] () -- C:\WINDOWS\System32\redir.exe
[2002.08.29 14:00:00 | 000,003,262 | ---- | C] () -- C:\WINDOWS\System32\nw16.exe
[2002.08.29 14:00:00 | 000,002,656 | ---- | C] () -- C:\WINDOWS\System32\netware.drv
[2002.08.29 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2002.08.29 14:00:00 | 000,001,783 | ---- | C] () -- C:\WINDOWS\System32\perffilt.ini
[2002.08.29 14:00:00 | 000,001,405 | ---- | C] () -- C:\WINDOWS\msdfmap.ini
[2002.08.29 14:00:00 | 000,001,273 | ---- | C] () -- C:\WINDOWS\System32\loadfix.com
[2002.08.29 14:00:00 | 000,001,192 | ---- | C] () -- C:\WINDOWS\win.ini
[2002.08.29 14:00:00 | 000,001,157 | ---- | C] () -- C:\WINDOWS\System32\vwipxspx.exe
[2002.08.29 14:00:00 | 000,000,882 | ---- | C] () -- C:\WINDOWS\System32\share.exe
[2002.08.29 14:00:00 | 000,000,882 | ---- | C] () -- C:\WINDOWS\System32\fastopen.exe
[2002.08.29 14:00:00 | 000,000,817 | ---- | C] () -- C:\WINDOWS\System32\mscdexnt.exe
[2002.08.29 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2002.08.29 14:00:00 | 000,000,369 | ---- | C] () -- C:\WINDOWS\System32\prodspec.ini
[2002.08.29 14:00:00 | 000,000,227 | ---- | C] () -- C:\WINDOWS\system.ini
[2002.05.24 02:00:00 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lockout.dll
[2002.05.24 02:00:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\lockres.dll
[2001.08.18 06:54:50 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\dvdplay.exe
[2001.08.18 06:54:08 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\paqsp.dll
[1999.01.23 03:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2010.04.18 09:48:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2011.04.07 00:00:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogMeIn
[2009.06.23 17:12:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2008.10.31 17:02:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SBT
[2008.05.15 11:08:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skyline
[2007.12.20 18:52:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2008.04.30 10:53:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2009.02.20 11:09:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C370E567-E7B6-4B4E-8F6F-9CC2382A3DD9}
[2009.02.18 22:50:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Ahnenblatt
[2009.02.20 11:11:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\AquaSoft
[2007.05.17 20:29:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Artweaver
[2009.06.23 16:42:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Audacity
[2008.08.13 16:02:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Auslogics
[2008.07.19 17:10:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\CursorArts
[2010.04.18 17:57:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\elsterformular
[2009.03.27 13:58:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\FUJIFILM
[2010.12.06 15:42:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\gtk-2.0
[2008.07.19 20:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\IcoFX
[2007.01.25 15:21:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Inkscape
[2008.09.11 14:22:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\KeePass
[2010.03.21 10:25:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\kikin
[2007.10.09 18:54:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Leadertech
[2005.07.10 17:26:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\MailWasherPro
[2009.06.23 17:10:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\NCH Swift Sound
[2010.04.20 18:22:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\PDFCreator
[2011.03.31 10:11:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\PriceGong
[2003.07.11 13:18:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\psfonts
[2009.06.23 17:00:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Recordpad
[2008.11.17 15:30:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\ScannerData
[2011.03.19 18:53:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\SumatraPDF
[2004.12.17 15:43:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\VERITAS
[2008.11.20 21:18:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Windows Desktop Search
[2008.11.23 00:45:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Windows Search
[2011.04.07 09:52:53 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{F4548AA5-7DBB-483E-9A42-FDDF15752DD7}.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 180 bytes -> C:\Programme\absetup.exe:SummaryInformation
 
< End of report >
         
--- --- ---

OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 07.04.2011 10:04:55 - Run 2
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Programme\OTL
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 88,00 Mb Available Physical Memory | 17,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 45,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 31,52 Gb Total Space | 9,17 Gb Free Space | 29,07% Space Free | Partition Type: NTFS
Drive D: | 43,01 Gb Total Space | 6,27 Gb Free Space | 14,58% Space Free | Partition Type: NTFS
Drive F: | 298,02 Gb Total Space | 165,76 Gb Free Space | 55,62% Space Free | Partition Type: FAT32
 
Computer Name: MERCIERXP | User Name: Mercier | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [FinePix] -- "C:\Programme\FinePixViewer\FinePixViewer.exe" "%1" (FUJIFILM Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015
"1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016
"500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015
"1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016
"500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\twain_32\L12U16U2\SrvMod.exe" = C:\WINDOWS\twain_32\L12U16U2\SrvMod.exe:*:Enabled:SrvMod -- (NetWork Scanner)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{06975C39-08ED-4D88-9F66-E12C8C146593}" = DATA BECKER Graphic Works 5
"{09DA4F91-2A09-4232-AB8C-6BC740096DE3}" = Sonic Update Manager
"{0EEF7BD5-5A7B-4101-B105-51266A51EDB9}" = No23Live
"{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}" = Sonic DLA
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}" = QuickTime
"{22B0E143-2B0B-435B-9F56-136A3D16065F}" = No23 Recorder
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{24D20EF7-2066-42A8-91DB-952636384E42}" = AquaSoft PhotoKalender
"{24ED4D80-8294-11D5-96CD-0040266301AD}" = FinePixViewer Ver.5.4
"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 24
"{34F93E31-E1A0-421C-8E86-BCF7C4193A91}" = LogMeIn
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{43602F34-1AA3-44FB-AEB2-D08C2C73743F}" = Paint.NET v3.36
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5490882C-6961-11D5-BAE5-00E0188E010B}" = FUJIFILM USB Driver
"{5E835305-63BB-4E55-BBB7-EEBBE67774DB}" = MyDVD
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{8855FF30-19CE-4CB1-A654-87B38369CCE1}" = Sonic RecordNow DX
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISER_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISER_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISER_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISER_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISER_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISER_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{97BBECCF-B1FD-4010-8D4B-EFC9E3CCEECF}" = Driver Whiz
"{98736A65-3C79-49EC-B7E9-A3C77774B0E6}" = Google SketchUp 6
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A5BA14E0-7384-11D4-BAE7-00409631A2C8}" = Macromedia Extension Manager
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{ABDA9912-5D00-11D4-BAE7-9367CA097955}" = Macromedia Dreamweaver UltraDev 4
"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
"{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}" = Google SketchUp 6
"{B44529FF-501E-47CD-A06D-223C161BE058}" = FinePixViewer Resource
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C887C75D-2636-41F6-BB7B-FD4B0314C1E1}" = Paragon Partition Manager 9.0 Professional
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D155D300-C235-44FC-981C-F7B34683439C}" = Paragon Drive Backup 8.51 Professional Trial
"{D680C913-5955-469D-9D88-C1940F7506D6}" = RAW FILE CONVERTER LE
"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = AusLogics Disk Defrag
"{E4A71A41-BCC8-480a-9E69-0DA29CBA7ECA}" = kikin plugin 2.11
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Avance AC'97 Audio
"7-Zip" = 7-Zip 9.11 beta
"ActivIcons version 3.37_is1" = ActivIcons version 3.37
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Photoshop 5.5" = Adobe Photoshop 5.5
"Ahnenblatt_is1" = Ahnenblatt 2.59
"AquaSoft PhotoKalender" = AquaSoft PhotoKalender
"astrovitalis" = astrovitalis 
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVM ISDN CAPI Port" = AVM ISDN CAPI Port
"CCleaner" = CCleaner
"conduitEngine" = Conduit Engine 
"Das Neue Dr.Brain Gehirn Jogging Deluxe" = Das Neue Dr.Brain Gehirn Jogging Deluxe
"ElsterFormular 11.3.0.4235" = ElsterFormular
"Enable S3 for USB Device" = Enable S3 for USB Device
"ENTERPRISER" = Microsoft Office Enterprise 2007
"EspaceWanadoo.exe" = Wanadoo
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"ExpressBurn" = Express Burn
"ExpressRip" = Express Rip
"IcoFX_is1" = IcoFX 1.6.4
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"IrfanView" = IrfanView (remove only)
"Macromedia Dreamweaver 2" = Macromedia Dreamweaver 2
"Macromedia Shockwave Player" = Macromedia Shockwave Player
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MWASPI" = MicroStaff WINASPI
"NVIDIA Drivers" = NVIDIA Drivers
"OutlookExpressDatensicherung" = OEBackup - Outlook Express Datensicherung (Vollversion)
"Passfoto Manager_is1" = Passfoto Manager Ver. 1.3
"PDFCreator Toolbar" = PDFCreator Toolbar
"Pixillion" = Pixillion Image Converter
"QueTek File Scavenger 3.2 (de)" = File Scavenger 3.2 (de)
"QuickGamma_is1" = QuickGamma 2.0.0.3
"QuickMonitorProfile_is1" = QuickMonitorProfile 2.1.0.0
"Recordpad" = RecordPad Sound Recorder
"SE A3 USB 1200 Pro v1.3" = SE A3 USB 1200 Pro v1.3
"softonic-de3 Toolbar" = softonic-de3 Toolbar
"Sweepi_is1" = Sweepi 5.4.00
"Switch" = Switch Sound File Converter
"WavePad" = WavePad Sound Editor
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.6
"WinRAR archiver" = WinRAR
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 06.04.2011 09:01:46 | Computer Name = MERCIERXP | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
 
Error - 06.04.2011 09:06:45 | Computer Name = MERCIERXP | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
 
Error - 06.04.2011 09:08:18 | Computer Name = MERCIERXP | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\MERCIER\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
 
 
Error - 06.04.2011 14:23:17 | Computer Name = MERCIERXP | Source = Google Update | ID = 20
Description = 
 
Error - 06.04.2011 15:23:18 | Computer Name = MERCIERXP | Source = Google Update | ID = 20
Description = 
 
Error - 06.04.2011 16:23:15 | Computer Name = MERCIERXP | Source = Google Update | ID = 20
Description = 
 
Error - 06.04.2011 17:23:16 | Computer Name = MERCIERXP | Source = Google Update | ID = 20
Description = 
 
Error - 06.04.2011 18:20:45 | Computer Name = MERCIERXP | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\MERCIER\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
 
 
Error - 07.04.2011 03:28:06 | Computer Name = MERCIERXP | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
 
Error - 07.04.2011 03:29:31 | Computer Name = MERCIERXP | Source = Google Update | ID = 20
Description = 
 
[ OSession Events ]
Error - 24.12.2009 13:07:49 | Computer Name = MERCIERXP | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6331.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 14521
seconds with 2940 seconds of active time. This session ended with a crash.
 
Error - 24.03.2010 04:34:21 | Computer Name = MERCIERXP | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6316.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 70
seconds with 60 seconds of active time. This session ended with a crash.
 
Error - 24.03.2010 04:34:39 | Computer Name = MERCIERXP | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6316.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 7
seconds with 0 seconds of active time. This session ended with a crash.
 
Error - 24.03.2010 04:34:57 | Computer Name = MERCIERXP | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6316.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 14
seconds with 0 seconds of active time. This session ended with a crash.
 
Error - 24.03.2010 04:35:13 | Computer Name = MERCIERXP | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6316.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 12
seconds with 0 seconds of active time. This session ended with a crash.
 
Error - 24.03.2010 04:35:25 | Computer Name = MERCIERXP | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6316.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 9
seconds with 0 seconds of active time. This session ended with a crash.
 
Error - 29.06.2010 11:29:15 | Computer Name = MERCIERXP | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
12.0.6341.5001, Microsoft Office Version: 12.0.6215.1000. This session lasted 1907
seconds with 1740 seconds of active time. This session ended with a crash.
 
Error - 30.11.2010 13:52:27 | Computer Name = MERCIERXP | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6316.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 21575
seconds with 120 seconds of active time. This session ended with a crash.
 
Error - 20.12.2010 14:00:35 | Computer Name = MERCIERXP | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
12.0.6341.5001, Microsoft Office Version: 12.0.6215.1000. This session lasted 29878
seconds with 4860 seconds of active time. This session ended with a crash.
 
Error - 07.01.2011 09:34:15 | Computer Name = MERCIERXP | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6331.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 15701
seconds with 2400 seconds of active time. This session ended with a crash.
 
[ System Events ]
Error - 06.04.2011 08:59:53 | Computer Name = MERCIERXP | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)
 
Error - 06.04.2011 08:59:53 | Computer Name = MERCIERXP | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 06.04.2011 09:00:08 | Computer Name = MERCIERXP | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)
 
Error - 06.04.2011 09:00:08 | Computer Name = MERCIERXP | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 06.04.2011 09:05:24 | Computer Name = MERCIERXP | Source = NETLOGON | ID = 3095
Description = Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert,
nicht als Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser Konfiguration
nicht gestartet zu sein.
 
Error - 06.04.2011 09:05:46 | Computer Name = MERCIERXP | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)
 
Error - 06.04.2011 09:05:46 | Computer Name = MERCIERXP | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 06.04.2011 09:06:02 | Computer Name = MERCIERXP | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
(0x80072751)
 
Error - 06.04.2011 09:06:02 | Computer Name = MERCIERXP | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 07.04.2011 03:27:12 | Computer Name = MERCIERXP | Source = NETLOGON | ID = 3095
Description = Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert,
nicht als Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser Konfiguration
nicht gestartet zu sein.
 
 
< End of report >
         
--- --- ---


Ich warte dann auf neue Anweisungen. Vielen Dank für Eure Hilfe.

Uschi

Alt 07.04.2011, 12:07   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
schon wieder Trojaner TR/Crypt.XPACK.Gen - Standard

schon wieder Trojaner TR/Crypt.XPACK.Gen



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________

__________________

Alt 07.04.2011, 12:12   #3
Galilahi
 
schon wieder Trojaner TR/Crypt.XPACK.Gen - Standard

schon wieder Trojaner TR/Crypt.XPACK.Gen



Hallo Arne,

es gibt nur diese eine Datei von gestern von Malwarebytes. Die anderen sind von der Aktion Anfang März.

Bis bald
Uschi
__________________

Alt 07.04.2011, 12:14   #4
Galilahi
 
schon wieder Trojaner TR/Crypt.XPACK.Gen - Standard

schon wieder Trojaner TR/Crypt.XPACK.Gen



sorry, soll ich die alten Dateien auch posten?

Uschi

Alt 07.04.2011, 12:27   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
schon wieder Trojaner TR/Crypt.XPACK.Gen - Standard

schon wieder Trojaner TR/Crypt.XPACK.Gen



Sieht ziemlich unauffällig aus. Die Funde sind meiner Meinung nach auch Fehlalarme.
Noch Probleme überhaupt offen bis auf diese angeblichen Funde?

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.04.2011, 12:35   #6
Galilahi
 
schon wieder Trojaner TR/Crypt.XPACK.Gen - Standard

schon wieder Trojaner TR/Crypt.XPACK.Gen



Hallo Arne,

eigentlich läuft alles normal, ich habe keine Veränderung festgestellt.
Nur eben die Meldung von Avira.

Grüße
Uschi

Antwort

Themen zu schon wieder Trojaner TR/Crypt.XPACK.Gen
0x00000001, 7-zip, alternate, antivir, avgntflt.sys, avira, becker, bho, ccsetup, conduit, desktop, desktop.ini, dllhost.exe, error, fehler, flash player, google, helper, home, iexplore.exe, location, logfile, microsoft office word, msvcrt, nodrives, norman, nt.dll, object, office 2007, oldtimer, otl.exe, plug-in, programm, prozess, realtek, registry, saver, security, security update, shell32.dll, shortcut, software, svchost.exe, symantec, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, trojaner tr/crypt.xpack.gen, verweise, virus gefunden, windows, windows internet




Ähnliche Themen: schon wieder Trojaner TR/Crypt.XPACK.Gen


  1. Probleme mit .NET Framework, windows update und Systemwiederherstellung, Trojaner TR/Crypt.XPACK.Gen8, TR/Crypt.ULPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 23.09.2012 (11)
  2. TR/Crypt.XPACK.Gen2 unter SysVolInf kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 29.08.2012 (3)
  3. TR/Crypt.XPACK.Gen, TR/Jorik.Mokes.aqd von Avira gefunden. Wie werde ich sie wieder los?
    Plagegeister aller Art und deren Bekämpfung - 02.08.2012 (17)
  4. wie werde ich TR/Crypt.XPACK.Gen wieder los?
    Log-Analyse und Auswertung - 27.10.2011 (10)
  5. Mal wieder TR/Crypt.XPACK.Gen - legt Malwarebytes und Netzwerkadapter lahm.
    Log-Analyse und Auswertung - 07.10.2011 (1)
  6. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  7. Dropper.Gen und Crypt.XPACK.Gen 3 tauchen immer wieder auf
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (3)
  8. TR/Dropper.gen und TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen2 und TR/Dldr.Agent.cxyf.3
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (32)
  9. Massives Trojaner Problem TR/Crypt.XPACK.Gen TR/dropper.Gen TR/Crypt.ASPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 21.03.2010 (1)
  10. ich glaub es nicht, schon wieder! "TR/Crypt.XPACK.Gen"
    Plagegeister aller Art und deren Bekämpfung - 11.01.2010 (2)
  11. Heftiger Trojaner Befall Crypt.XPACK.Gen/Click.YABECTOR.B.1/ Crypt.PEPM.Gen
    Log-Analyse und Auswertung - 28.12.2009 (1)
  12. TR/Crypt.XPACK.Gen System wieder sauber?
    Log-Analyse und Auswertung - 22.12.2009 (7)
  13. Mal wieder ein: 'TR/Crypt.XPACK.Gen'
    Plagegeister aller Art und deren Bekämpfung - 08.03.2009 (7)
  14. TR/Vundo.Gen und TR/crypt.xpack.gen , wie bekomme ich beides wieder los?
    Plagegeister aller Art und deren Bekämpfung - 11.08.2008 (1)
  15. TR/Vundo.Gen und TR/crypt.xpack.gen , wie bekomme ich beides wieder los?
    Mülltonne - 11.08.2008 (0)
  16. TR/Crypt.XPACK.gen wird von AV erkannt, taucht aber immer wieder auf. Hier der Log...
    Log-Analyse und Auswertung - 09.06.2008 (5)
  17. Immer wieder TR/Crypt.XPACK.Gen und andere Attaken!
    Plagegeister aller Art und deren Bekämpfung - 30.01.2008 (1)

Zum Thema schon wieder Trojaner TR/Crypt.XPACK.Gen - Hallo zusammen, ich habe schon wieder eine Meldung von Avira über den Trojaner: Zitat: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 5. April 2011 20:59 Es wird nach 2564575 Virenstämmen - schon wieder Trojaner TR/Crypt.XPACK.Gen...
Archiv
Du betrachtest: schon wieder Trojaner TR/Crypt.XPACK.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.