Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Crypt.XPACK.Gen + TR/Dropper.Gen (https://www.trojaner-board.de/107824-tr-crypt-xpack-gen-tr-dropper-gen.html)

Galilahi 09.01.2012 12:29
TR/Crypt.XPACK.Gen + TR/Dropper.Gen
 
Hallo alle zusammen,

erst mal ein frohes und gesundes neues Jahr und weiterhin viel Erfolg bei der Spurensuche.

Ich hatte gestern folgende Meldung von Avira:
Zitat:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 8. Januar 2012 13:06

Es wird nach 3031228 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MERCIERXP

Versionsinformationen:
BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 15.12.2011 13:59:39
AVSCAN.DLL : 12.1.0.17 65744 Bytes 15.12.2011 13:59:56
LUKE.DLL : 12.1.0.17 68304 Bytes 15.12.2011 13:59:47
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 15.12.2011 13:59:39
AVREG.DLL : 12.1.0.27 227536 Bytes 15.12.2011 13:59:38
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 11:28:27
VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 11:30:14
VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 11:30:15
VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 11:30:15
VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 11:30:16
VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 11:30:17
VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 11:30:17
VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 11:30:19
VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 11:30:20
VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 11:30:22
VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 11:30:23
VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 11:31:04
VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 09:14:46
VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 11:24:59
VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 11:25:17
VBASE017.VDF : 7.11.20.102 240640 Bytes 02.01.2012 11:25:07
VBASE018.VDF : 7.11.20.139 164864 Bytes 04.01.2012 11:24:57
VBASE019.VDF : 7.11.20.178 167424 Bytes 06.01.2012 11:25:04
VBASE020.VDF : 7.11.20.179 2048 Bytes 06.01.2012 11:25:05
VBASE021.VDF : 7.11.20.180 2048 Bytes 06.01.2012 11:25:05
VBASE022.VDF : 7.11.20.181 2048 Bytes 06.01.2012 11:25:06
VBASE023.VDF : 7.11.20.182 2048 Bytes 06.01.2012 11:25:06
VBASE024.VDF : 7.11.20.183 2048 Bytes 06.01.2012 11:25:06
VBASE025.VDF : 7.11.20.184 2048 Bytes 06.01.2012 11:25:07
VBASE026.VDF : 7.11.20.185 2048 Bytes 06.01.2012 11:25:07
VBASE027.VDF : 7.11.20.186 2048 Bytes 06.01.2012 11:25:08
VBASE028.VDF : 7.11.20.187 2048 Bytes 06.01.2012 11:25:08
VBASE029.VDF : 7.11.20.188 2048 Bytes 06.01.2012 11:25:08
VBASE030.VDF : 7.11.20.189 2048 Bytes 06.01.2012 11:25:09
VBASE031.VDF : 7.11.20.194 3584 Bytes 06.01.2012 11:24:47
Engineversion : 8.2.8.18
AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36
AESCRIPT.DLL : 8.1.3.95 479612 Bytes 29.12.2011 11:31:40
AESCN.DLL : 8.1.7.2 127349 Bytes 14.12.2011 23:31:02
AESBX.DLL : 8.2.4.5 434549 Bytes 15.12.2011 13:59:35
AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02
AEPACK.DLL : 8.2.15.1 770423 Bytes 15.12.2011 13:59:35
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30.12.2011 11:32:31
AEHEUR.DLL : 8.1.3.14 4260216 Bytes 30.12.2011 11:32:00
AEHELP.DLL : 8.1.18.0 254327 Bytes 15.12.2011 13:59:31
AEGEN.DLL : 8.1.5.17 405877 Bytes 15.12.2011 13:59:31
AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58
AECORE.DLL : 8.1.24.3 201079 Bytes 29.12.2011 11:26:37
AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38
AVARKT.DLL : 12.1.0.19 208848 Bytes 15.12.2011 13:59:36
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50
AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58
RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 8. Januar 2012 13:06

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\ntmsdata\ntmsjrnl
c:\windows\system32\ntmsdata\ntmsjrnl
[HINWEIS] Die Datei ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'ntvdm.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'msimn.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'Watch.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'ComComp.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'EspaceWanadoo.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickDCF2.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'TaskbarIcon.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogMeInSystray.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogMeIn.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaMaint.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMIGuardianSvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '188' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4135' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\WINDOWS\Driver Cache\i386\sp2.cab
[0] Archivtyp: CAB (Microsoft)
--> dlttape.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> ohci1394.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> tp4mon.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
--> amdagp.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> sfloppy.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] 'Ist das Trojanische Pferd TR/Crypt.XPACK.Gen'. Bei diesem Fund handelt es sich aller Wahrscheinlichkeit nach um eine Fehlmeldung. Bitte senden Sie uns diese Datei zur weiteren Analyse umgehend zu.
Beginne mit der Suche in 'D:\' <Daten>


Ende des Suchlaufs: Sonntag, 8. Januar 2012 15:02
Benötigte Zeit: 1:55:16 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

9817 Verzeichnisse wurden überprüft
324206 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
324202 Dateien ohne Befall
9769 Archive wurden durchsucht
1 Warnungen
1 Hinweise
566809 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
Avira sagt zwar das es sich wohl um einen Fehlalarm handelt, hat auch nichts in Quarantäne verschoben. Ich habe die Datei auch an Avira senden wollen, bekam aber eine Fehlermeldung.

Ich habe dann gestern noch defogger, OTL und Gmer laufen lassen. Das Resultat anbei.

Zitat:
OTL logfile created on: 08.01.2012 17:06:25 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Mercier\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

511,48 Mb Total Physical Memory | 225,71 Mb Available Physical Memory | 44,13% Memory free
1,22 Gb Paging File | 0,83 Gb Available in Paging File | 67,60% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 31,52 Gb Total Space | 7,90 Gb Free Space | 25,06% Space Free | Partition Type: NTFS
Drive D: | 43,01 Gb Total Space | 17,86 Gb Free Space | 41,53% Space Free | Partition Type: NTFS
Drive G: | 7,45 Gb Total Space | 6,86 Gb Free Space | 92,01% Space Free | Partition Type: FAT32

Computer Name: MERCIERXP | User Name: Mercier | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2012.01.08 16:55:11 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mercier\Desktop\OTL.exe
PRC - [2011.12.17 21:25:41 | 000,136,584 | ---- | M] (LogMeIn, Inc.) -- C:\Programme\LogMeIn\x86\ramaint.exe
PRC - [2011.12.17 21:18:41 | 000,374,152 | ---- | M] (LogMeIn, Inc.) -- C:\Programme\LogMeIn\x86\LMIGuardianSvc.exe
PRC - [2011.12.15 15:00:00 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.12.15 14:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.12.15 14:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.12.15 14:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.11.08 12:04:18 | 000,390,528 | ---- | M] (LogMeIn, Inc.) -- C:\Programme\LogMeIn\x86\LogMeIn.exe
PRC - [2008.08.11 12:41:00 | 000,063,048 | ---- | M] (LogMeIn, Inc.) -- C:\Programme\LogMeIn\x86\LogMeInSystray.exe
PRC - [2008.04.14 07:52:58 | 000,422,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ntvdm.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.01.30 12:02:00 | 000,303,104 | ---- | M] (FUJIFILM Corporation) -- C:\Programme\FinePixViewer\QuickDCF2.exe
PRC - [2004.09.14 18:08:04 | 000,049,152 | ---- | M] () -- C:\Programme\Wanadoo\TaskBarIcon.exe
PRC - [2002.09.11 03:57:20 | 000,046,592 | R--- | M] (Avance Logic, Inc.) -- C:\WINDOWS\SOUNDMAN.EXE


========== Modules (No Company Name) ==========

MOD - [2011.12.15 14:59:50 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2007.02.16 20:01:00 | 000,081,920 | ---- | M] () -- C:\Programme\FinePixViewer\wia_register_event.dll
MOD - [2004.09.14 18:08:04 | 000,049,152 | ---- | M] () -- C:\Programme\Wanadoo\TaskBarIcon.exe
MOD - [2004.05.13 09:28:38 | 000,815,104 | ---- | M] () -- C:\Programme\Wanadoo\ResourceStyle.dll
MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll


========== Win32 Services (SafeList) ==========

SRV - File not found [Disabled | Stopped] -- -- (HidServ)
SRV - File not found [Disabled | Stopped] -- -- (CLTNetCnService)
SRV - [2011.12.17 21:25:41 | 000,136,584 | ---- | M] (LogMeIn, Inc.) [Auto | Running] -- C:\Programme\LogMeIn\x86\RaMaint.exe -- (LMIMaint)
SRV - [2011.12.17 21:18:41 | 000,374,152 | ---- | M] (LogMeIn, Inc.) [Auto | Running] -- C:\Programme\LogMeIn\x86\LMIGuardianSvc.exe -- (LMIGuardianSvc)
SRV - [2011.12.15 14:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.12.15 14:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.11.08 12:04:18 | 000,390,528 | ---- | M] (LogMeIn, Inc.) [Auto | Running] -- C:\Programme\LogMeIn\x86\LogMeIn.exe -- (LogMeIn)
SRV - [2008.11.04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)


========== Driver Services (SafeList) ==========

DRV - [2011.12.17 21:18:46 | 000,083,360 | ---- | M] (LogMeIn, Inc.) [File_System | Disabled | Stopped] -- C:\WINDOWS\System32\LMIRfsClientNP.dll -- (LMIRfsClientNP)
DRV - [2011.12.15 15:00:00 | 000,134,856 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.12.15 15:00:00 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.12.15 15:00:00 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.08.11 12:41:00 | 000,047,640 | ---- | M] (LogMeIn, Inc.) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\LMIRfsDriver.sys -- (LMIRfsDriver)
DRV - [2008.08.11 12:41:00 | 000,012,856 | ---- | M] (LogMeIn, Inc.) [Kernel | Auto | Running] -- C:\Programme\LogMeIn\x86\rainfo.sys -- (LMIInfo)
DRV - [2008.05.26 18:24:35 | 000,081,408 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV86.sys -- (SSHDRV86)
DRV - [2008.04.14 00:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2008.02.08 17:20:22 | 000,039,472 | ---- | M] (Paragon Software Group) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\hotcore3.sys -- (hotcore3)
DRV - [2007.11.06 07:58:50 | 000,131,672 | ---- | M] (Paragon) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Uim_IM.sys -- (Uim_IM)
DRV - [2007.11.06 07:58:50 | 000,032,080 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\UimBus.sys -- (UimBus)
DRV - [2004.08.03 21:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rtl8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2004.03.08 11:55:50 | 000,013,567 | ---- | M] (B.H.A Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS -- (cdrbsdrv)
DRV - [2003.03.21 12:34:08 | 000,009,856 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2002.09.16 11:25:02 | 000,941,516 | R--- | M] (Avance Logic, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Avance AC97 Audio (WDM)
DRV - [2002.07.24 03:30:00 | 000,032,128 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\viaagp1.sys -- (viaagp1)
DRV - [2002.05.07 10:44:04 | 000,081,700 | ---- | M] (FUJI PHOTO FILM CO.,LTD.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\V4CB011B.SYS -- (FINEPIX_PCC)
DRV - [2001.10.22 23:00:00 | 000,059,520 | ---- | M] (AVM Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\avmport.sys -- (AVMPORT)
DRV - [2001.08.18 04:19:50 | 000,075,392 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\atimpae.sys -- (atirage3)
DRV - [2001.08.17 14:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
DRV - [2001.08.17 11:14:24 | 000,444,416 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fpcibase.sys -- (fpcibase)
DRV - [2001.08.17 11:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN)
DRV - [2000.03.29 17:11:20 | 000,008,096 | ---- | M] (MicroStaff Co.,Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\MASPINT.SYS -- (MASPINT)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,AlwaysUseDefaultPrinter =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://ixquick.com/deu/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)



O1 HOSTS File: ([2011.03.14 20:52:56 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [LogMeIn GUI] C:\Programme\LogMeIn\x86\LogMeInSystray.exe (LogMeIn, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install File not found
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Avance Logic, Inc.)
O4 - HKLM..\Run: [StorageGuard] C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe (Sonic Solutions)
O4 - HKLM..\Run: [WOOTASKBARICON] C:\Programme\Wanadoo\TaskBarIcon.exe ()
O4 - HKLM..\Run: [WOOWATCH] C:\Programme\Wanadoo\Watch.exe (France Télécom R&D)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ExifLauncher2.lnk = C:\Programme\FinePixViewer\QuickDCF2.exe (FUJIFILM Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html File not found
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab (Microsoft Office Template and Media Control)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc.cab (Office Update Installation Engine)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110451555812 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1300457566531 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E465ED50-0270-44F9-B2C5-2562BAB1150D}: NameServer = 62.27.27.62
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\LMIinit: DllName - (LMIinit.dll) - C:\WINDOWS\System32\LMIinit.dll (LogMeIn, Inc.)
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2003.06.12 10:07:51 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

ActiveX: {02f78298-8af6-495c-9ecb-b6ae68678186} - KB867282
ActiveX: {04d6265d-6b5d-41c3-9e7c-48be15919643} - KB890923
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608555} - Internet Explorer Classes for Java
ActiveX: {0fde1f56-0d59-4fd7-9624-e3df6b419d0f} - IEEX
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {2757B1D6-0367-4663-877C-93ECC5C01BF6} - Q324929
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Macromedia Shockwave Director 10.0.1
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {B1CAA7B2-F2B2-AE5A-CF8F-F10CD1DD0A90} - Browser Customizations
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F5776D81-AE53-4935-8E84-B0B283D8BCEF} - Q330994
ActiveX: {f5de1b93-9d38-416b-b09e-aa85a8e84309} - Q818529
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

NetSvcs: 6to4 - File not found
NetSvcs: HidServ - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found


CREATERESTOREPOINT
Restore point Set: OTL Restore Point

========== Files/Folders - Created Within 30 Days ==========

[2012.01.08 16:55:11 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mercier\Desktop\OTL.exe
[2012.01.08 01:43:22 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Mercier\Recent
[2012.01.07 18:05:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\2012_0107ChicoreeAurore
[2011.12.31 00:37:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\2011_1231Mützchenfotos2
[2011.12.30 13:18:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\2011_1230Mützchenfotos
[2011.12.23 16:23:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\2011_1223NebelüberCherval
[2011.12.23 09:54:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Avira
[2011.12.23 09:01:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2011.12.23 09:01:01 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2011.12.23 09:00:58 | 000,134,856 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.12.23 09:00:58 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.12.23 09:00:58 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2011.12.23 09:00:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2011.12.22 15:15:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\2011_1222couvercle
[2011.12.13 15:06:18 | 000,000,000 | ---D | C] -- C:\Programme\SumatraPDF
[2011.12.13 15:03:02 | 004,701,696 | ---- | C] (Krzysztof Kowalczyk) -- C:\Programme\SumatraPDF-1.9-install.exe
[2011.12.10 18:12:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web Installer
[2011.09.11 09:37:50 | 000,642,632 | ---- | C] (EFD Software ) -- C:\Programme\hdtune_255.exe
[2011.09.03 13:42:14 | 003,480,352 | ---- | C] (Piriform Ltd) -- C:\Programme\ccsetup310.exe
[2011.03.19 14:43:32 | 000,885,024 | ---- | C] (Sun Microsystems, Inc.) -- C:\Programme\jre-6u24-windows-i586-iftw.exe
[2011.03.19 14:19:42 | 000,400,384 | ---- | C] (The RaProducts Team: Paul McLain and Fred de Vries) -- C:\Programme\JavaRa.exe
[2011.03.19 14:10:06 | 002,871,968 | ---- | C] (Adobe Systems, Inc.) -- C:\Programme\install_flash_player_ax.exe
[2011.03.14 20:24:16 | 003,033,192 | ---- | C] (Piriform Ltd) -- C:\Programme\ccsetup304.exe
[2011.03.13 15:57:03 | 001,631,768 | ---- | C] (QueTek Consulting Corporation) -- C:\Programme\32fsg32.exe
[2009.12.23 13:02:46 | 010,184,256 | ---- | C] (ashampoo GmbH & Co. KG ) -- C:\Programme\ashampoo_winoptimizer_2010_se_6.50_6588.exe
[2009.04.25 10:57:57 | 000,519,257 | ---- | C] (Eberhard Werle ) -- C:\Programme\QuickGammaV2DE.exe
[2009.03.19 20:00:50 | 002,959,376 | ---- | C] (Microsoft Corporation) -- C:\Programme\dotnetfx35setup.exe
[2009.02.20 09:54:58 | 017,936,472 | ---- | C] (SiSoftware ) -- C:\Programme\san1572.exe
[2009.02.18 16:00:07 | 013,300,079 | ---- | C] (AquaSoft ) -- C:\Programme\AquaSoftPhotoKalender1211ChipOnline_PhotoKalenderSetup_1211_CHIP_Online.exe
[2009.01.19 20:37:38 | 054,217,768 | ---- | C] (Macrovision Corporation) -- C:\Programme\ElsterFormular2008-Setup.exe
[2008.12.14 11:59:25 | 016,194,992 | ---- | C] (Frank Heindörfer, Philip Chinery ) -- C:\Programme\PDFCreator-0_9_6_setup.exe
[2008.10.12 14:25:51 | 006,505,472 | ---- | C] (Irfan Skiljan) -- C:\Programme\irfanview_plugins_410_setup.exe
[2008.10.12 14:25:48 | 001,445,792 | ---- | C] (Auslogics Software Pty Ltd ) -- C:\Programme\disk-defrag-setup.exe
[2008.10.12 14:25:45 | 000,871,952 | ---- | C] (TouchStone Software ) -- C:\Programme\undelete_plus_setup Datenrettung.exe
[2008.10.12 14:25:40 | 003,516,928 | ---- | C] (Microsoft Corporation) -- C:\Programme\TweakPower.exe
[2008.10.12 14:25:29 | 001,397,248 | ---- | C] (Irfan Skiljan) -- C:\Programme\iview410g_setup.exe
[2008.10.12 14:25:29 | 000,866,246 | ---- | C] (Thinker Software, Inc. ) -- C:\Programme\p2s_setup.exe
[2008.10.12 14:10:47 | 038,885,976 | ---- | C] (Macrovision Corporation) -- C:\Programme\GoogleSketchUpWDE64.exe
[2008.08.31 15:26:01 | 001,156,272 | ---- | C] (wisecleaner.com ) -- C:\Programme\WDC3Setup.exe
[2000.04.01 17:27:06 | 000,122,880 | ---- | C] (ICCS) -- C:\Programme\uidll.dll
[1999.10.13 12:49:34 | 000,131,072 | ---- | C] (ICCS) -- C:\Programme\booleen.dll
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2012.01.08 17:00:11 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\459idtns.exe
[2012.01.08 16:55:11 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mercier\Desktop\OTL.exe
[2012.01.08 16:49:05 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.01.08 16:46:59 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\Defogger.exe
[2012.01.08 11:16:18 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{F4548AA5-7DBB-483E-9A42-FDDF15752DD7}.job
[2012.01.08 11:10:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.01.05 19:06:52 | 000,000,372 | ---- | M] () -- C:\WINDOWS\WINCMD.INI
[2012.01.05 13:51:04 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.12.31 13:05:50 | 000,470,712 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.12.31 13:05:50 | 000,429,546 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.12.31 13:05:50 | 000,089,058 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.12.31 13:05:50 | 000,066,496 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.12.23 09:01:26 | 000,001,721 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2011.12.22 19:08:46 | 087,262,320 | ---- | M] () -- C:\Programme\avira_free_antivirus_de.exe
[2011.12.20 18:17:26 | 000,425,249 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\Fledermäuse.jpg
[2011.12.17 21:18:46 | 000,083,360 | ---- | M] (LogMeIn, Inc.) -- C:\WINDOWS\System32\LMIRfsClientNP.dll
[2011.12.17 21:18:43 | 000,030,592 | ---- | M] (LogMeIn, Inc.) -- C:\WINDOWS\System32\LMIport.dll
[2011.12.17 21:18:42 | 000,087,424 | ---- | M] (LogMeIn, Inc.) -- C:\WINDOWS\System32\LMIinit.dll
[2011.12.15 15:00:00 | 000,134,856 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.12.15 15:00:00 | 000,074,640 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.12.15 15:00:00 | 000,036,000 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2011.12.15 08:25:46 | 000,787,112 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.12.15 01:23:09 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.12.13 15:03:03 | 004,701,696 | ---- | M] (Krzysztof Kowalczyk) -- C:\Programme\SumatraPDF-1.9-install.exe
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2012.01.08 17:00:11 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\459idtns.exe
[2012.01.08 16:46:59 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\Defogger.exe
[2011.12.23 09:01:26 | 000,001,721 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2011.12.22 19:08:23 | 087,262,320 | ---- | C] () -- C:\Programme\avira_free_antivirus_de.exe
[2011.12.20 18:17:01 | 000,425,249 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\Fledermäuse.jpg
[2011.12.13 15:06:21 | 000,001,600 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SumatraPDF.lnk
[2011.10.02 10:08:43 | 000,286,080 | ---- | C] () -- C:\Programme\SoftonicDownloader_fuer_animake.exe
[2011.09.10 18:08:11 | 001,402,880 | ---- | C] () -- C:\Programme\HiJackThis.msi
[2011.09.08 14:27:03 | 000,000,629 | ---- | C] () -- C:\WINDOWS\khkeur.ini
[2011.08.27 14:34:37 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2011.07.14 11:35:18 | 029,661,350 | ---- | C] () -- C:\Programme\120UBPlus_9x_2k_xp.zip
[2011.07.11 19:58:29 | 051,428,034 | ---- | C] () -- C:\Programme\MustekScanner1.0.zip
[2011.04.04 20:16:35 | 000,554,939 | ---- | C] () -- C:\Programme\AVSUPINF.ZIP
[2011.04.04 19:52:45 | 000,570,348 | ---- | C] () -- C:\Programme\avira_support_collector_de.zip
[2011.03.19 14:19:42 | 000,299,233 | ---- | C] () -- C:\Programme\JavaRa.def
[2011.03.19 14:19:42 | 000,003,127 | ---- | C] () -- C:\Programme\Nederlands.lng
[2011.03.19 14:19:42 | 000,003,027 | ---- | C] () -- C:\Programme\Français.lng
[2011.03.19 14:19:42 | 000,002,946 | ---- | C] () -- C:\Programme\Español.lng
[2011.03.19 14:19:42 | 000,002,920 | ---- | C] () -- C:\Programme\Italiano.lng
[2011.03.19 14:19:42 | 000,002,699 | ---- | C] () -- C:\Programme\Deutsch.lng
[2011.03.19 14:19:42 | 000,002,553 | ---- | C] () -- C:\Programme\Suomi.lng
[2011.03.19 14:17:11 | 000,159,757 | ---- | C] () -- C:\Programme\javara.zip
[2011.03.14 13:16:17 | 001,062,574 | ---- | C] () -- C:\Programme\7z911.exe
[2011.01.17 17:30:31 | 002,676,560 | ---- | C] () -- C:\Programme\Productivity_2.2.exe
[2011.01.15 19:52:45 | 059,398,824 | ---- | C] () -- C:\Programme\avira_antivir_personal_de.exe
[2010.12.31 16:04:47 | 000,293,160 | ---- | C] () -- C:\Programme\SoftonicDownloader_fuer_sweepi.exe
[2010.12.18 17:49:16 | 000,000,058 | ---- | C] () -- C:\WINDOWS\tktimer.ini
[2010.11.03 17:56:28 | 000,000,372 | ---- | C] () -- C:\WINDOWS\WINCMD.INI
[2010.04.20 18:00:49 | 000,888,398 | ---- | C] () -- C:\Programme\oebackup_oe011043.zip
[2010.04.17 18:09:26 | 000,000,105 | ---- | C] () -- C:\WINDOWS\mapiuid.ini
[2009.09.27 15:12:22 | 001,604,482 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2009.07.15 16:28:43 | 000,001,028 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\WavCodec.wff
[2009.04.14 10:26:00 | 018,295,296 | ---- | C] () -- C:\Programme\gimp-2.6.6-i686.EXE
[2009.03.19 20:09:20 | 001,628,800 | ---- | C] () -- C:\Programme\Paint.NET.3.36.exe
[2009.02.20 09:54:58 | 000,032,061 | ---- | C] () -- C:\Programme\pad_file.xml
[2009.02.20 09:54:58 | 000,007,016 | ---- | C] () -- C:\Programme\pad_file.htm
[2008.12.14 12:09:08 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2008.10.29 16:06:08 | 000,000,282 | ---- | C] () -- C:\Programme\Setup.ini
[2008.10.17 08:31:57 | 000,037,179 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Microsoft Excel.ADR
[2008.10.12 14:25:48 | 018,016,148 | ---- | C] () -- C:\Programme\Inkscape-0.44.1-1.win32.exe
[2008.10.12 14:25:48 | 000,823,839 | ---- | C] () -- C:\Programme\dic_allemand.exe
[2008.10.12 14:25:48 | 000,309,309 | ---- | C] () -- C:\Programme\dictionnaire_setup.exe
[2008.10.12 14:25:48 | 000,259,306 | ---- | C] () -- C:\Programme\dictionnaire_medizin.exe
[2008.10.12 14:25:48 | 000,077,322 | ---- | C] () -- C:\Programme\dic_allemand_medical.exe
[2008.10.12 14:25:45 | 003,722,850 | ---- | C] () -- C:\Programme\absetup.exe
[2008.10.12 14:25:45 | 002,333,850 | ---- | C] () -- C:\Programme\Activicons setup.exe
[2008.10.12 14:25:45 | 002,306,304 | ---- | C] () -- C:\Programme\zicon.exe
[2008.10.12 14:25:45 | 001,440,047 | ---- | C] () -- C:\Programme\wrar371d.exe
[2008.10.12 14:25:29 | 001,020,116 | ---- | C] () -- C:\Programme\Passfoto-Setup.exe
[2008.10.12 14:25:29 | 000,691,880 | ---- | C] () -- C:\Programme\mrs_EXCELTOOLS_free.exe
[2008.10.12 14:25:29 | 000,352,840 | ---- | C] () -- C:\Programme\mrs_FEIERTAGE.exe
[2008.10.12 14:25:29 | 000,243,055 | ---- | C] () -- C:\Programme\mrs_OUTLOOK.exe
[2008.10.09 17:28:44 | 000,011,568 | ---- | C] () -- C:\WINDOWS\System32\drivers\UimFIO.sys
[2008.10.09 17:27:04 | 000,247,560 | ---- | C] () -- C:\WINDOWS\System32\prgiso.dll
[2008.10.09 17:27:03 | 004,244,744 | ---- | C] () -- C:\WINDOWS\System32\qtp-mt334.dll
[2008.07.09 15:50:27 | 000,073,216 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe
[2008.06.29 12:26:03 | 000,000,398 | ---- | C] () -- C:\WINDOWS\AudioConverter.INI
[2008.06.29 11:42:19 | 000,000,054 | ---- | C] () -- C:\WINDOWS\Musician.INI
[2008.05.26 22:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 22:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 22:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008.05.26 21:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008.05.26 21:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2008.05.26 18:24:35 | 000,081,408 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV86.sys
[2008.01.31 13:00:55 | 046,142,240 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2008.01.31 13:00:55 | 002,577,952 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox2.dat
[2008.01.06 17:47:33 | 000,000,318 | ---- | C] () -- C:\WINDOWS\System32\IWNGFMF.DRV
[2008.01.06 17:45:11 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\Vbis4032.dll
[2008.01.06 17:16:45 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\FileOps.exe
[2008.01.03 15:53:20 | 000,303,104 | ---- | C] () -- C:\WINDOWS\Uninstall_tkexe.exe
[2007.12.06 14:40:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ui.INI
[2007.12.06 12:38:52 | 000,303,186 | ---- | C] () -- C:\WINDOWS\System32\MKCoInstaller.dll
[2007.11.21 12:07:25 | 000,000,055 | ---- | C] () -- C:\WINDOWS\System32\everest_cpl.ini
[2007.11.18 11:51:46 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\GkSui20.EXE
[2007.11.15 19:32:14 | 000,000,071 | ---- | C] () -- C:\WINDOWS\pex.INI
[2007.11.15 18:53:48 | 000,000,147 | ---- | C] () -- C:\WINDOWS\Ulead32.ini
[2007.06.28 10:21:27 | 000,000,035 | ---- | C] () -- C:\WINDOWS\A5W.INI
[2006.02.07 18:18:19 | 000,000,420 | ---- | C] () -- C:\WINDOWS\PCPHOTO.INI
[2005.12.28 16:38:26 | 000,041,068 | ---- | C] () -- C:\WINDOWS\System32\ActPanel.dll
[2005.03.17 14:34:39 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat
[2004.12.16 17:19:44 | 000,000,138 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2004.09.28 09:00:55 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\GkSui18.EXE
[2004.09.28 08:38:32 | 000,006,688 | ---- | C] () -- C:\WINDOWS\movexe.exe
[2004.09.04 16:36:03 | 002,551,808 | ---- | C] () -- C:\WINDOWS\wz90gev.exe
[2004.08.02 13:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2003.09.08 15:12:45 | 000,677,928 | ---- | C] () -- C:\WINDOWS\spamihilator_0_9_6.exe
[2003.08.21 07:25:05 | 000,338,944 | -HS- | C] () -- C:\WINDOWS\System32\lffpx7.dll
[2003.08.21 07:25:05 | 000,088,576 | -HS- | C] () -- C:\WINDOWS\System32\lffpx90n.dll
[2003.08.21 07:25:05 | 000,043,520 | -HS- | C] () -- C:\WINDOWS\System32\LTNET90N.DLL
[2003.08.21 07:25:04 | 000,122,880 | -HS- | C] () -- C:\WINDOWS\System32\LFKODAK.DLL
[2003.07.10 12:24:36 | 000,016,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2003.06.18 19:21:11 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2003.06.18 12:55:45 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\WNASPI32.DLL
[2003.06.18 12:55:45 | 000,000,291 | ---- | C] () -- C:\WINDOWS\msfsetup.ini
[2003.06.18 12:51:39 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\qttask.exe
[2003.06.18 11:49:12 | 000,000,173 | ---- | C] () -- C:\WINDOWS\KPCMS.INI
[2003.06.18 11:49:02 | 000,040,129 | ---- | C] () -- C:\WINDOWS\iccsigs.dat
[2003.06.18 11:48:56 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL
[2003.06.13 13:20:12 | 000,000,644 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\FASTWiz.html
[2003.06.12 14:24:21 | 000,001,010 | ---- | C] () -- C:\WINDOWS\PowerReg.dat
[2003.06.12 11:30:26 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2003.06.12 11:06:42 | 000,000,449 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2003.06.12 11:00:39 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2003.06.12 10:59:30 | 000,787,112 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2003.06.12 10:51:14 | 000,000,495 | ---- | C] () -- C:\WINDOWS\demo.INI
[2003.06.12 10:10:30 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2003.06.12 10:04:53 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2003.03.13 03:24:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2002.08.29 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002.08.29 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2002.08.29 13:00:00 | 000,470,712 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002.08.29 13:00:00 | 000,429,546 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002.08.29 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2002.08.29 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2002.08.29 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2002.08.29 13:00:00 | 000,089,058 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002.08.29 13:00:00 | 000,066,496 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002.08.29 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2002.08.29 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2002.08.29 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2002.08.29 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2002.08.29 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2002.08.29 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2002.05.24 01:00:00 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lockout.dll
[2002.05.24 01:00:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\lockres.dll
[1999.01.23 02:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL

========== LOP Check ==========

[2011.09.08 08:29:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz
[2011.06.08 11:49:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2012.01.08 01:42:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogMeIn
[2009.06.23 16:12:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2008.10.31 16:02:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SBT
[2008.05.15 10:08:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skyline
[2011.07.02 19:10:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2011.12.10 18:12:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web Installer
[2008.04.30 09:53:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2009.02.20 10:09:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C370E567-E7B6-4B4E-8F6F-9CC2382A3DD9}
[2009.02.18 21:50:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Ahnenblatt
[2009.02.20 10:11:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\AquaSoft
[2007.05.17 19:29:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Artweaver
[2009.06.23 15:42:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Audacity
[2008.08.13 15:02:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Auslogics
[2008.07.19 16:10:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\CursorArts
[2011.05.26 15:54:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\elsterformular
[2009.03.27 12:58:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\FUJIFILM
[2010.12.06 14:42:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\gtk-2.0
[2008.07.19 19:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\IcoFX
[2007.01.25 14:21:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Inkscape
[2008.09.11 13:22:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\KeePass
[2007.10.09 17:54:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Leadertech
[2005.07.10 16:26:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\MailWasherPro
[2009.06.23 16:10:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\NCH Swift Sound
[2010.04.20 17:22:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\PDFCreator
[2011.08.31 09:25:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\PriceGong
[2003.07.11 12:18:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\psfonts
[2009.06.23 16:00:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Recordpad
[2008.11.17 14:30:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\ScannerData
[2011.09.12 09:56:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\SumatraPDF
[2004.12.17 14:43:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\VERITAS
[2008.11.20 20:18:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Windows Desktop Search
[2008.11.22 23:45:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Windows Search
[2012.01.08 11:16:18 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{F4548AA5-7DBB-483E-9A42-FDDF15752DD7}.job

========== Purity Check ==========



========== Custom Scans ==========


< %SYSTEMDRIVE%\*. >
[2003.06.12 10:23:05 | 000,000,000 | RHSD | M] -- C:\cmdcons
[2011.09.10 13:48:31 | 000,000,000 | --SD | M] -- C:\cofi
[2011.12.31 13:07:31 | 000,000,000 | ---D | M] -- C:\Config.Msi
[2010.03.03 09:07:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2010.11.23 18:40:35 | 000,000,000 | ---D | M] -- C:\drivers
[2008.11.01 14:36:15 | 000,000,000 | R--D | M] -- C:\MSOCache
[2006.01.22 15:55:58 | 000,000,000 | ---D | M] -- C:\MWASPI
[2008.08.22 15:12:35 | 000,000,000 | ---D | M] -- C:\Program Files
[2011.12.22 19:08:23 | 000,000,000 | ---D | M] -- C:\Programme
[2011.09.10 13:48:30 | 000,000,000 | ---D | M] -- C:\Qoobox
[2011.03.15 10:12:21 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2010.06.15 15:25:33 | 000,000,000 | ---D | M] -- C:\spoolerlogs
[2011.09.02 13:41:12 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2009.05.22 07:59:33 | 000,000,000 | ---D | M] -- C:\unzipped
[2007.02.14 23:21:31 | 000,000,000 | ---D | M] -- C:\VIDEO_TS
[2011.12.23 08:47:24 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2009.01.20 16:58:16 | 000,000,000 | ---D | M] -- C:\_notes
[2011.01.07 19:27:50 | 000,000,000 | ---D | M] -- C:\~cevts_001_tmp.dir

< %PROGRAMFILES%\*.exe >
[2011.03.13 15:57:03 | 001,631,768 | ---- | M] (QueTek Consulting Corporation) -- C:\Programme\32fsg32.exe
[2011.03.14 13:16:17 | 001,062,574 | ---- | M] () -- C:\Programme\7z911.exe
[2008.01.06 16:53:00 | 003,722,850 | ---- | M] () -- C:\Programme\absetup.exe
[2006.08.28 09:45:00 | 002,333,850 | ---- | M] () -- C:\Programme\Activicons setup.exe
[2009.02.18 16:00:08 | 013,300,079 | ---- | M] (AquaSoft ) -- C:\Programme\AquaSoftPhotoKalender1211ChipOnline_PhotoKalenderSetup_1211_CHIP_Online.exe
[2009.12.23 13:02:48 | 010,184,256 | ---- | M] (ashampoo GmbH & Co. KG ) -- C:\Programme\ashampoo_winoptimizer_2010_se_6.50_6588.exe
[2011.01.15 19:52:48 | 059,398,824 | ---- | M] () -- C:\Programme\avira_antivir_personal_de.exe
[2011.12.22 19:08:46 | 087,262,320 | ---- | M] () -- C:\Programme\avira_free_antivirus_de.exe
[2011.03.14 20:24:16 | 003,033,192 | ---- | M] (Piriform Ltd) -- C:\Programme\ccsetup304.exe
[2011.09.03 13:42:14 | 003,480,352 | ---- | M] (Piriform Ltd) -- C:\Programme\ccsetup310.exe
[2008.03.21 18:28:40 | 000,259,306 | ---- | M] () -- C:\Programme\dictionnaire_medizin.exe
[2007.09.05 10:51:05 | 000,309,309 | ---- | M] () -- C:\Programme\dictionnaire_setup.exe
[2007.09.05 10:53:08 | 000,823,839 | ---- | M] () -- C:\Programme\dic_allemand.exe
[2008.03.21 18:29:12 | 000,077,322 | ---- | M] () -- C:\Programme\dic_allemand_medical.exe
[2008.08.13 14:52:36 | 001,445,792 | ---- | M] (Auslogics Software Pty Ltd ) -- C:\Programme\disk-defrag-setup.exe
[2009.03.19 20:00:50 | 002,959,376 | ---- | M] (Microsoft Corporation) -- C:\Programme\dotnetfx35setup.exe
[2009.01.19 20:37:39 | 054,217,768 | ---- | M] (Macrovision Corporation) -- C:\Programme\ElsterFormular2008-Setup.exe
[2009.04.14 10:26:06 | 018,295,296 | ---- | M] () -- C:\Programme\gimp-2.6.6-i686.EXE
[2008.02.14 13:08:32 | 038,885,976 | ---- | M] (Macrovision Corporation) -- C:\Programme\GoogleSketchUpWDE64.exe
[2011.09.11 09:37:50 | 000,642,632 | ---- | M] (EFD Software ) -- C:\Programme\hdtune_255.exe
[2007.01.22 18:11:28 | 018,016,148 | ---- | M] () -- C:\Programme\Inkscape-0.44.1-1.win32.exe
[2011.03.19 14:10:06 | 002,871,968 | ---- | M] (Adobe Systems, Inc.) -- C:\Programme\install_flash_player_ax.exe
[2008.04.30 17:32:00 | 006,505,472 | ---- | M] (Irfan Skiljan) -- C:\Programme\irfanview_plugins_410_setup.exe
[2008.04.30 13:34:27 | 001,397,248 | ---- | M] (Irfan Skiljan) -- C:\Programme\iview410g_setup.exe
[2010.12.27 19:23:50 | 000,400,384 | ---- | M] (The RaProducts Team: Paul McLain and Fred de Vries) -- C:\Programme\JavaRa.exe
[2011.03.19 14:43:32 | 000,885,024 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\jre-6u24-windows-i586-iftw.exe
[2007.11.21 13:32:01 | 000,691,880 | ---- | M] () -- C:\Programme\mrs_EXCELTOOLS_free.exe
[2007.11.21 13:29:38 | 000,352,840 | ---- | M] () -- C:\Programme\mrs_FEIERTAGE.exe
[2007.10.18 17:38:32 | 000,243,055 | ---- | M] () -- C:\Programme\mrs_OUTLOOK.exe
[2008.03.24 11:07:56 | 000,866,246 | ---- | M] (Thinker Software, Inc. ) -- C:\Programme\p2s_setup.exe
[2009.03.19 20:09:20 | 001,628,800 | ---- | M] () -- C:\Programme\Paint.NET.3.36.exe
[2007.10.09 18:24:51 | 001,020,116 | ---- | M] () -- C:\Programme\Passfoto-Setup.exe
[2008.12.14 11:59:25 | 016,194,992 | ---- | M] (Frank Heindörfer, Philip Chinery ) -- C:\Programme\PDFCreator-0_9_6_setup.exe
[2011.01.17 17:30:31 | 002,676,560 | ---- | M] () -- C:\Programme\Productivity_2.2.exe
[2009.05.17 08:59:40 | 000,519,257 | ---- | M] (Eberhard Werle ) -- C:\Programme\QuickGammaV2DE.exe
[2008.12.11 14:57:22 | 017,936,472 | ---- | M] (SiSoftware ) -- C:\Programme\san1572.exe
[2011.10.02 10:08:44 | 000,286,080 | ---- | M] () -- C:\Programme\SoftonicDownloader_fuer_animake.exe
[2010.12.31 16:04:48 | 000,293,160 | ---- | M] () -- C:\Programme\SoftonicDownloader_fuer_sweepi.exe
[2011.12.13 15:03:03 | 004,701,696 | ---- | M] (Krzysztof Kowalczyk) -- C:\Programme\SumatraPDF-1.9-install.exe
[2008.03.05 18:30:13 | 003,516,928 | ---- | M] (Microsoft Corporation) -- C:\Programme\TweakPower.exe
[2007.11.21 11:42:43 | 000,871,952 | ---- | M] (TouchStone Software ) -- C:\Programme\undelete_plus_setup Datenrettung.exe
[2008.10.04 09:10:33 | 001,156,272 | ---- | M] (wisecleaner.com ) -- C:\Programme\WDC3Setup.exe
[2008.04.29 07:54:31 | 001,440,047 | ---- | M] () -- C:\Programme\wrar371d.exe
[2008.05.14 12:31:14 | 002,306,304 | ---- | M] () -- C:\Programme\zicon.exe

Invalid Environment Variable: LOCALAPPDATA

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.manifest /3 >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]


< MD5 for: AFD.SYS >
[2011.08.17 14:49:54 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=1E44BC1E83D8FD2305F8D452DB109CF9 -- C:\WINDOWS\SoftwareDistribution\Download\43f8920a763d09a9c6404053368aa5ee\SP3GDR\afd.sys
[2011.08.17 14:49:54 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=1E44BC1E83D8FD2305F8D452DB109CF9 -- C:\WINDOWS\system32\dllcache\afd.sys
[2011.08.17 14:49:54 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=1E44BC1E83D8FD2305F8D452DB109CF9 -- C:\WINDOWS\system32\drivers\afd.sys
[2008.04.14 00:49:24 | 000,138,112 | ---- | M] (Microsoft Corporation) MD5=322D0E36693D6E24A2398BEE62A268CD -- C:\WINDOWS\$NtUninstallKB951748$\afd.sys
[2008.04.14 00:49:24 | 000,138,112 | ---- | M] (Microsoft Corporation) MD5=322D0E36693D6E24A2398BEE62A268CD -- C:\WINDOWS\ServicePackFiles\i386\afd.sys
[2008.04.13 20:19:23 | 000,138,112 | ---- | M] (Microsoft Corporation) MD5=322D0E36693D6E24A2398BEE62A268CD -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\afd.sys
[2008.04.13 20:19:23 | 000,138,112 | ---- | M] (Microsoft Corporation) MD5=322D0E36693D6E24A2398BEE62A268CD -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\afd.sys
[2011.02.16 14:22:48 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=355556D9E580915118CD7EF736653A89 -- C:\WINDOWS\$NtUninstallKB2592799$\afd.sys
[2008.10.16 16:07:58 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=38D7B715504DA4741DF35E3594FE2099 -- C:\WINDOWS\$hf_mig$\KB2509553\SP3QFE\afd.sys
[2008.08.14 11:34:26 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=4D43E74F2A1239D53929B82600F1971C -- C:\WINDOWS\$hf_mig$\KB956803\SP3QFE\afd.sys
[2008.08.14 11:34:26 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=4D43E74F2A1239D53929B82600F1971C -- C:\WINDOWS\SoftwareDistribution\Download\de48ef6a0dac562d55a66dfffe3a8a1a\SP3QFE\afd.sys
[2008.08.14 10:51:43 | 000,138,368 | ---- | M] (Microsoft Corporation) MD5=55E6E1C51B6D30E54335750955453702 -- C:\WINDOWS\$NtServicePackUninstall$\afd.sys
[2008.08.14 10:51:43 | 000,138,368 | ---- | M] (Microsoft Corporation) MD5=55E6E1C51B6D30E54335750955453702 -- C:\WINDOWS\SoftwareDistribution\Download\de48ef6a0dac562d55a66dfffe3a8a1a\SP2GDR\afd.sys
[2004.08.03 22:14:16 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=5AC495F4CB807B2B98AD2AD591E6D92E -- C:\WINDOWS\SoftwareDistribution\Download\eac129044bb68298c81589f4b51d4c64\backup\afd.sys
[2008.08.14 10:48:52 | 000,138,368 | ---- | M] (Microsoft Corporation) MD5=6A0397376853E604DE8E1E7A87FC08AC -- C:\WINDOWS\$hf_mig$\KB956803\SP2QFE\afd.sys
[2008.08.14 10:48:52 | 000,138,368 | ---- | M] (Microsoft Corporation) MD5=6A0397376853E604DE8E1E7A87FC08AC -- C:\WINDOWS\SoftwareDistribution\Download\de48ef6a0dac562d55a66dfffe3a8a1a\SP2QFE\afd.sys
[2008.10.16 15:43:01 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=7618D5218F2A614672EC61A80D854A37 -- C:\WINDOWS\$NtUninstallKB2503665$\afd.sys
[2008.08.14 11:04:36 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=7E775010EF291DA96AD17CA4B17137D7 -- C:\WINDOWS\$hf_mig$\KB956803\SP3GDR\afd.sys
[2008.08.14 11:04:36 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=7E775010EF291DA96AD17CA4B17137D7 -- C:\WINDOWS\$NtUninstallKB2509553$\afd.sys
[2008.08.14 11:04:36 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=7E775010EF291DA96AD17CA4B17137D7 -- C:\WINDOWS\SoftwareDistribution\Download\de48ef6a0dac562d55a66dfffe3a8a1a\SP3GDR\afd.sys
[2011.02.16 14:25:05 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=8D499B1276012EB907E7A9E0F4D8FDA4 -- C:\WINDOWS\$hf_mig$\KB2503665\SP3QFE\afd.sys
[2008.06.20 12:48:03 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=D6EE6014241D034E63C49A50CB2B442A -- C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\afd.sys
[2008.06.20 11:44:08 | 000,138,368 | ---- | M] (Microsoft Corporation) MD5=D99DDFFB33DEACDCF20717CB520379F6 -- C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\afd.sys
[2008.06.20 12:40:08 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=E3049B90FE06F3F740B7CFDA44995E2C -- C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\afd.sys
[2008.06.20 12:40:08 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=E3049B90FE06F3F740B7CFDA44995E2C -- C:\WINDOWS\$NtUninstallKB956803$\afd.sys
[2011.08.17 14:41:46 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=F6B7B1ECD7B41736BDB6FF4B092BCB79 -- C:\WINDOWS\$hf_mig$\KB2592799\SP3QFE\afd.sys
[2011.08.17 14:41:46 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=F6B7B1ECD7B41736BDB6FF4B092BCB79 -- C:\WINDOWS\SoftwareDistribution\Download\43f8920a763d09a9c6404053368aa5ee\SP3QFE\afd.sys

< MD5 for: EXPLORER.EXE >
[2004.08.03 23:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\SoftwareDistribution\Download\eac129044bb68298c81589f4b51d4c64\backup\explorer.exe
[2007.06.13 14:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ERDNT\cache\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\explorer.exe
[2007.06.13 14:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe

< MD5 for: IPSEC.SYS >
[2008.04.14 00:49:44 | 000,075,264 | ---- | M] (Microsoft Corporation) MD5=23C74D75E36E7158768DD63D92789A91 -- C:\WINDOWS\ServicePackFiles\i386\ipsec.sys
[2008.04.13 20:19:42 | 000,075,264 | ---- | M] (Microsoft Corporation) MD5=23C74D75E36E7158768DD63D92789A91 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\ipsec.sys
[2008.04.13 20:19:42 | 000,075,264 | ---- | M] (Microsoft Corporation) MD5=23C74D75E36E7158768DD63D92789A91 -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\ipsec.sys
[2008.04.14 00:49:44 | 000,075,264 | ---- | M] (Microsoft Corporation) MD5=23C74D75E36E7158768DD63D92789A91 -- C:\WINDOWS\system32\dllcache\ipsec.sys
[2008.04.14 00:49:44 | 000,075,264 | ---- | M] (Microsoft Corporation) MD5=23C74D75E36E7158768DD63D92789A91 -- C:\WINDOWS\system32\drivers\ipsec.sys
[2004.08.03 22:14:30 | 000,074,752 | ---- | M] (Microsoft Corporation) MD5=64537AA5C003A6AFEEE1DF819062D0D1 -- C:\WINDOWS\$NtServicePackUninstall$\ipsec.sys
[2004.08.03 22:14:30 | 000,074,752 | ---- | M] (Microsoft Corporation) MD5=64537AA5C003A6AFEEE1DF819062D0D1 -- C:\WINDOWS\SoftwareDistribution\Download\eac129044bb68298c81589f4b51d4c64\backup\ipsec.sys

< MD5 for: REGEDIT.EXE >
[2004.08.03 23:58:10 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\$NtServicePackUninstall$\regedit.exe
[2004.08.03 23:58:10 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\SoftwareDistribution\Download\eac129044bb68298c81589f4b51d4c64\backup\regedit.exe
[2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe
[2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe
[2008.04.14 03:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\regedit.exe
[2008.04.14 03:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\regedit.exe
[2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\system32\dllcache\regedit.exe

< MD5 for: USERINIT.EXE >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.03 23:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
[2004.08.03 23:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\SoftwareDistribution\Download\eac129044bb68298c81589f4b51d4c64\backup\userinit.exe

< MD5 for: WINLOGON.EXE >
[2004.08.03 23:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2004.08.03 23:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\SoftwareDistribution\Download\eac129044bb68298c81589f4b51d4c64\backup\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2011.11.23 15:40:13 | 001,859,712 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >

< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >

< >

< End of report >
Ich danke Euch schon mal für Eure Mühe und Hilfe.

Bis bald
Uschi

cosinus 09.01.2012 16:18
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

Galilahi 10.01.2012 00:18
Hallo Arne,

vielen Dank für Deine Antwort. Hier vorab schon mal Malwarebytes:
Code:
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.09.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mercier :: MERCIERXP [Administrator]

09.01.2012 19:09:40
mbam-log-2012-01-09 (19-09-40).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 331059
Laufzeit: 2 Stunde(n), 39 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6041

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13.03.2011 20:07:59
mbam-log-2011-03-13 (20-07-52).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|R:\|)
Durchsuchte Objekte: 527913
Laufzeit: 5 Stunde(n), 1 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programme\custom.exe (PUP.Radmin) -> No action taken.
f:\(c) system\programme\custom.exe (PUP.Radmin) -> No action taken.
c:\programme\recorder.dll (Spyware.OnlineGames) -> No action taken.
Rest folgt.

Bis bald

Uschi

Galilahi 10.01.2012 00:25
Hallo Arne,

sorry, ich habe noch mehr Logdateien von Malwarebytes:
Code:
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7642

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.09.2011 14:18:02
mbam-log-2011-09-03 (14-18-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|R:\|)
Durchsuchte Objekte: 311164
Laufzeit: 2 Stunde(n), 6 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6283

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.07.2011 10:51:12
mbam-log-2011-07-07 (10-51-12).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 1
Laufzeit: 4 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6283

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06.04.2011 23:41:13
mbam-log-2011-04-06 (23-41-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|R:\|)
Durchsuchte Objekte: 465714
Laufzeit: 3 Stunde(n), 46 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6077

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16.03.2011 20:18:06
mbam-log-2011-03-16 (20-18-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|R:\|)
Durchsuchte Objekte: 299375
Laufzeit: 2 Stunde(n), 47 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Das ist jetzt erst mal alles von Malwarebytes.

Uschi

cosinus 10.01.2012 09:26
Dann mach mal mit ESET weiter :)

Galilahi 10.01.2012 19:07
Hallo Arne,

sorry, bei mir dauert das alles so ewig weil ich kein DSL habe.
Hier nun das Ergebnis von ESET:
Code:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=3f44218b55337b4eb858ae7aeff4a9a8
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-10 05:41:06
# local_time=2012-01-10 06:41:06 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 10698176 10698176 0 0
# compatibility_mode=1792 16777191 100 0 1578849 1578849 0 0
# compatibility_mode=8192 67108863 100 0 10871964 10871964 0 0
# scanned=305541
# found=3
# cleaned=0
# scan_time=14766
C:\Programme\SoftonicDownloader_fuer_animake.exe        a variant of Win32/SoftonicDownloader.A application (unable to clean)        00000000000000000000000000000000        I
C:\Programme\SoftonicDownloader_fuer_sweepi.exe        a variant of Win32/SoftonicDownloader.A application (unable to clean)        00000000000000000000000000000000        I
E:\(C) System\Programme\SoftonicDownloader_fuer_sweepi.exe        a variant of Win32/SoftonicDownloader.A application (unable to clean)        00000000000000000000000000000000        I
Bis bald
Uschi

cosinus 10.01.2012 21:10
Zitat:
C:\Programme\SoftonicDownloader_
Finger weg von Softonic!!

Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen

Galilahi 11.01.2012 00:17
Hallo Arne,

was soll ich denn jetzt tun? Soll ich die beiden Dateien löschen?
Und wie geht es dann weiter?

Danke für Deine Hilfe.

Uschi

cosinus 11.01.2012 11:33
Nein das war erstmal nur ein Hinweis, den du zur Kenntnis nehmen solltest.


Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Galilahi 11.01.2012 15:12
Hallo Arne,

vielen Dank schon mal, hier die OTL.txt
Code:
OTL logfile created on: 11.01.2012 14:41:56 - Run 2
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Dokumente und Einstellungen\Mercier\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,48 Mb Total Physical Memory | 282,62 Mb Available Physical Memory | 55,25% Memory free
1,22 Gb Paging File | 0,87 Gb Available in Paging File | 71,28% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 31,52 Gb Total Space | 7,48 Gb Free Space | 23,74% Space Free | Partition Type: NTFS
Drive D: | 43,01 Gb Total Space | 17,81 Gb Free Space | 41,41% Space Free | Partition Type: NTFS
Drive G: | 7,45 Gb Total Space | 6,86 Gb Free Space | 92,01% Space Free | Partition Type: FAT32
 
Computer Name: MERCIERXP | User Name: Mercier | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.01.08 16:55:11 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mercier\Desktop\OTL.exe
PRC - [2011.12.17 21:25:41 | 000,136,584 | ---- | M] (LogMeIn, Inc.) -- C:\Programme\LogMeIn\x86\ramaint.exe
PRC - [2011.12.17 21:18:41 | 000,374,152 | ---- | M] (LogMeIn, Inc.) -- C:\Programme\LogMeIn\x86\LMIGuardianSvc.exe
PRC - [2011.12.15 15:00:00 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.12.15 14:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.12.15 14:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.12.15 14:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.11.08 12:04:18 | 000,390,528 | ---- | M] (LogMeIn, Inc.) -- C:\Programme\LogMeIn\x86\LogMeIn.exe
PRC - [2008.08.11 12:41:00 | 000,063,048 | ---- | M] (LogMeIn, Inc.) -- C:\Programme\LogMeIn\x86\LogMeInSystray.exe
PRC - [2008.04.14 07:52:58 | 000,422,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ntvdm.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.01.30 12:02:00 | 000,303,104 | ---- | M] (FUJIFILM Corporation) -- C:\Programme\FinePixViewer\QuickDCF2.exe
PRC - [2004.09.14 18:08:04 | 000,049,152 | ---- | M] () -- C:\Programme\Wanadoo\TaskBarIcon.exe
PRC - [2002.09.11 03:57:20 | 000,046,592 | R--- | M] (Avance Logic, Inc.) -- C:\WINDOWS\SOUNDMAN.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.12.15 14:59:50 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2007.02.16 20:01:00 | 000,081,920 | ---- | M] () -- C:\Programme\FinePixViewer\wia_register_event.dll
MOD - [2004.09.14 18:08:04 | 000,049,152 | ---- | M] () -- C:\Programme\Wanadoo\TaskBarIcon.exe
MOD - [2004.05.13 09:28:38 | 000,815,104 | ---- | M] () -- C:\Programme\Wanadoo\ResourceStyle.dll
MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - File not found [Disabled | Stopped] --  -- (CLTNetCnService)
SRV - [2011.12.17 21:25:41 | 000,136,584 | ---- | M] (LogMeIn, Inc.) [Auto | Running] -- C:\Programme\LogMeIn\x86\RaMaint.exe -- (LMIMaint)
SRV - [2011.12.17 21:18:41 | 000,374,152 | ---- | M] (LogMeIn, Inc.) [Auto | Running] -- C:\Programme\LogMeIn\x86\LMIGuardianSvc.exe -- (LMIGuardianSvc)
SRV - [2011.12.15 14:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.12.15 14:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.11.08 12:04:18 | 000,390,528 | ---- | M] (LogMeIn, Inc.) [Auto | Running] -- C:\Programme\LogMeIn\x86\LogMeIn.exe -- (LogMeIn)
SRV - [2008.11.04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.12.17 21:18:46 | 000,083,360 | ---- | M] (LogMeIn, Inc.) [File_System | Disabled | Stopped] -- C:\WINDOWS\System32\LMIRfsClientNP.dll -- (LMIRfsClientNP)
DRV - [2011.12.15 15:00:00 | 000,134,856 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.12.15 15:00:00 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.12.15 15:00:00 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.08.11 12:41:00 | 000,047,640 | ---- | M] (LogMeIn, Inc.) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\LMIRfsDriver.sys -- (LMIRfsDriver)
DRV - [2008.08.11 12:41:00 | 000,012,856 | ---- | M] (LogMeIn, Inc.) [Kernel | Auto | Running] -- C:\Programme\LogMeIn\x86\rainfo.sys -- (LMIInfo)
DRV - [2008.05.26 18:24:35 | 000,081,408 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV86.sys -- (SSHDRV86)
DRV - [2008.04.14 00:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2008.02.08 17:20:22 | 000,039,472 | ---- | M] (Paragon Software Group) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\hotcore3.sys -- (hotcore3)
DRV - [2007.11.06 07:58:50 | 000,131,672 | ---- | M] (Paragon) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Uim_IM.sys -- (Uim_IM)
DRV - [2007.11.06 07:58:50 | 000,032,080 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\UimBus.sys -- (UimBus)
DRV - [2004.08.03 21:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rtl8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2004.03.08 11:55:50 | 000,013,567 | ---- | M] (B.H.A Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS -- (cdrbsdrv)
DRV - [2003.03.21 12:34:08 | 000,009,856 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2002.09.16 11:25:02 | 000,941,516 | R--- | M] (Avance Logic, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Avance AC97 Audio (WDM)
DRV - [2002.07.24 03:30:00 | 000,032,128 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\viaagp1.sys -- (viaagp1)
DRV - [2002.05.07 10:44:04 | 000,081,700 | ---- | M] (FUJI PHOTO FILM CO.,LTD.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\V4CB011B.SYS -- (FINEPIX_PCC)
DRV - [2001.10.22 23:00:00 | 000,059,520 | ---- | M] (AVM Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\avmport.sys -- (AVMPORT)
DRV - [2001.08.18 04:19:50 | 000,075,392 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\atimpae.sys -- (atirage3)
DRV - [2001.08.17 14:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
DRV - [2001.08.17 11:14:24 | 000,444,416 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fpcibase.sys -- (fpcibase)
DRV - [2001.08.17 11:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN)
DRV - [2000.03.29 17:11:20 | 000,008,096 | ---- | M] (MicroStaff Co.,Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\MASPINT.SYS -- (MASPINT)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,AlwaysUseDefaultPrinter =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://ixquick.com/deu/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
 
 
O1 HOSTS File: ([2011.03.14 20:52:56 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [LogMeIn GUI] C:\Programme\LogMeIn\x86\LogMeInSystray.exe (LogMeIn, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install File not found
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Avance Logic, Inc.)
O4 - HKLM..\Run: [StorageGuard] C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe (Sonic Solutions)
O4 - HKLM..\Run: [WOOTASKBARICON] C:\Programme\Wanadoo\TaskBarIcon.exe ()
O4 - HKLM..\Run: [WOOWATCH] C:\Programme\Wanadoo\Watch.exe (France Télécom R&D)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ExifLauncher2.lnk = C:\Programme\FinePixViewer\QuickDCF2.exe (FUJIFILM Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html File not found
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab (Microsoft Office Template and Media Control)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc.cab (Office Update Installation Engine)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110451555812 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1300457566531 (MUWebControl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E465ED50-0270-44F9-B2C5-2562BAB1150D}: NameServer = 62.27.27.62
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\LMIinit: DllName - (LMIinit.dll) - C:\WINDOWS\System32\LMIinit.dll (LogMeIn, Inc.)
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2003.06.12 10:07:51 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PEVSystemStart - Service
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: procexp90.Sys - Driver
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PEVSystemStart - Service
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: procexp90.Sys - Driver
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {02f78298-8af6-495c-9ecb-b6ae68678186} - KB867282
ActiveX: {04d6265d-6b5d-41c3-9e7c-48be15919643} - KB890923
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608555} - Internet Explorer Classes for Java
ActiveX: {0fde1f56-0d59-4fd7-9624-e3df6b419d0f} - IEEX
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {2757B1D6-0367-4663-877C-93ECC5C01BF6} - Q324929
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Macromedia Shockwave Director 10.0.1
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {B1CAA7B2-F2B2-AE5A-CF8F-F10CD1DD0A90} - Browser Customizations
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F5776D81-AE53-4935-8E84-B0B283D8BCEF} - Q330994
ActiveX: {f5de1b93-9d38-416b-b09e-aa85a8e84309} - Q818529
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.01.11 00:32:04 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Mercier\Recent
[2012.01.10 13:03:05 | 000,000,000 | ---D | C] -- C:\Programme\ScanExpress A3 USB 1200  WIN7
[2012.01.09 18:52:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.01.09 18:52:08 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.01.09 18:03:11 | 010,847,608 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Mercier\Desktop\mbam-setup-1.60.0.1800.exe
[2012.01.08 16:55:11 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mercier\Desktop\OTL.exe
[2012.01.07 18:05:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\2012_0107ChicoreeAurore
[2011.12.31 00:37:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\2011_1231Mützchenfotos2
[2011.12.30 13:18:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\2011_1230Mützchenfotos
[2011.12.23 16:23:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\2011_1223NebelüberCherval
[2011.12.23 09:54:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Avira
[2011.12.23 09:01:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2011.12.23 09:01:01 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2011.12.23 09:00:58 | 000,134,856 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.12.23 09:00:58 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.12.23 09:00:58 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2011.12.23 09:00:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2011.12.22 15:15:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\2011_1222couvercle
[2011.12.13 15:06:18 | 000,000,000 | ---D | C] -- C:\Programme\SumatraPDF
[2011.12.13 15:03:02 | 004,701,696 | ---- | C] (Krzysztof Kowalczyk) -- C:\Programme\SumatraPDF-1.9-install.exe
[2011.09.11 09:37:50 | 000,642,632 | ---- | C] (EFD Software                                                ) -- C:\Programme\hdtune_255.exe
[2011.09.03 13:42:14 | 003,480,352 | ---- | C] (Piriform Ltd) -- C:\Programme\ccsetup310.exe
[2011.03.19 14:43:32 | 000,885,024 | ---- | C] (Sun Microsystems, Inc.) -- C:\Programme\jre-6u24-windows-i586-iftw.exe
[2011.03.19 14:19:42 | 000,400,384 | ---- | C] (The RaProducts Team: Paul McLain and Fred de Vries) -- C:\Programme\JavaRa.exe
[2011.03.19 14:10:06 | 002,871,968 | ---- | C] (Adobe Systems, Inc.) -- C:\Programme\install_flash_player_ax.exe
[2011.03.14 20:24:16 | 003,033,192 | ---- | C] (Piriform Ltd) -- C:\Programme\ccsetup304.exe
[2011.03.13 15:57:03 | 001,631,768 | ---- | C] (QueTek Consulting Corporation) -- C:\Programme\32fsg32.exe
[2009.12.23 13:02:46 | 010,184,256 | ---- | C] (ashampoo GmbH & Co. KG                                      ) -- C:\Programme\ashampoo_winoptimizer_2010_se_6.50_6588.exe
[2009.04.25 10:57:57 | 000,519,257 | ---- | C] (Eberhard Werle                                              ) -- C:\Programme\QuickGammaV2DE.exe
[2009.03.19 20:00:50 | 002,959,376 | ---- | C] (Microsoft Corporation) -- C:\Programme\dotnetfx35setup.exe
[2009.02.20 09:54:58 | 017,936,472 | ---- | C] (SiSoftware                                                  ) -- C:\Programme\san1572.exe
[2009.02.18 16:00:07 | 013,300,079 | ---- | C] (AquaSoft                                                                                                                                                                                                                                                                                                    ) -- C:\Programme\AquaSoftPhotoKalender1211ChipOnline_PhotoKalenderSetup_1211_CHIP_Online.exe
[2009.01.19 20:37:38 | 054,217,768 | ---- | C] (Macrovision Corporation) -- C:\Programme\ElsterFormular2008-Setup.exe
[2008.12.14 11:59:25 | 016,194,992 | ---- | C] (Frank Heindörfer, Philip Chinery                            ) -- C:\Programme\PDFCreator-0_9_6_setup.exe
[2008.10.12 14:25:51 | 006,505,472 | ---- | C] (Irfan Skiljan) -- C:\Programme\irfanview_plugins_410_setup.exe
[2008.10.12 14:25:48 | 001,445,792 | ---- | C] (Auslogics Software Pty Ltd                                  ) -- C:\Programme\disk-defrag-setup.exe
[2008.10.12 14:25:45 | 000,871,952 | ---- | C] (TouchStone Software                                        ) -- C:\Programme\undelete_plus_setup Datenrettung.exe
[2008.10.12 14:25:40 | 003,516,928 | ---- | C] (Microsoft Corporation) -- C:\Programme\TweakPower.exe
[2008.10.12 14:25:29 | 001,397,248 | ---- | C] (Irfan Skiljan) -- C:\Programme\iview410g_setup.exe
[2008.10.12 14:25:29 | 000,866,246 | ---- | C] (Thinker Software, Inc.                                      ) -- C:\Programme\p2s_setup.exe
[2008.10.12 14:10:47 | 038,885,976 | ---- | C] (Macrovision Corporation) -- C:\Programme\GoogleSketchUpWDE64.exe
[2008.08.31 15:26:01 | 001,156,272 | ---- | C] (wisecleaner.com                                            ) -- C:\Programme\WDC3Setup.exe
[2000.04.01 17:27:06 | 000,122,880 | ---- | C] (ICCS) -- C:\Programme\uidll.dll
[1999.10.13 12:49:34 | 000,131,072 | ---- | C] (ICCS) -- C:\Programme\booleen.dll
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.01.11 14:16:20 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.01.11 14:14:45 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.01.11 13:08:22 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.01.11 10:39:20 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{F4548AA5-7DBB-483E-9A42-FDDF15752DD7}.job
[2012.01.09 18:52:15 | 000,000,806 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.01.09 18:03:11 | 010,847,608 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Mercier\Desktop\mbam-setup-1.60.0.1800.exe
[2012.01.09 12:45:36 | 000,000,672 | ---- | M] () -- C:\WINDOWS\khkeur.ini
[2012.01.09 10:27:19 | 000,001,308 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\Gmer.zip
[2012.01.09 10:27:01 | 000,008,049 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\Extras.zip
[2012.01.08 17:00:11 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\459idtns.exe
[2012.01.08 16:55:11 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mercier\Desktop\OTL.exe
[2012.01.08 16:46:59 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\Defogger.exe
[2012.01.05 19:06:52 | 000,000,372 | ---- | M] () -- C:\WINDOWS\WINCMD.INI
[2012.01.05 13:51:04 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.12.31 13:05:50 | 000,470,712 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.12.31 13:05:50 | 000,429,546 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.12.31 13:05:50 | 000,089,058 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.12.31 13:05:50 | 000,066,496 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.12.23 09:01:26 | 000,001,721 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2011.12.22 19:08:46 | 087,262,320 | ---- | M] () -- C:\Programme\avira_free_antivirus_de.exe
[2011.12.20 18:17:26 | 000,425,249 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\Fledermäuse.jpg
[2011.12.17 21:18:46 | 000,083,360 | ---- | M] (LogMeIn, Inc.) -- C:\WINDOWS\System32\LMIRfsClientNP.dll
[2011.12.17 21:18:43 | 000,030,592 | ---- | M] (LogMeIn, Inc.) -- C:\WINDOWS\System32\LMIport.dll
[2011.12.17 21:18:42 | 000,087,424 | ---- | M] (LogMeIn, Inc.) -- C:\WINDOWS\System32\LMIinit.dll
[2011.12.15 15:00:00 | 000,134,856 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.12.15 15:00:00 | 000,074,640 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.12.15 15:00:00 | 000,036,000 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2011.12.15 08:25:46 | 000,787,112 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.12.13 15:03:03 | 004,701,696 | ---- | M] (Krzysztof Kowalczyk) -- C:\Programme\SumatraPDF-1.9-install.exe
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.01.09 18:52:15 | 000,000,806 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.01.09 10:27:19 | 000,001,308 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\Gmer.zip
[2012.01.09 10:27:01 | 000,008,049 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\Extras.zip
[2012.01.08 17:00:11 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\459idtns.exe
[2012.01.08 16:46:59 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\Defogger.exe
[2011.12.23 09:01:26 | 000,001,721 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2011.12.22 19:08:23 | 087,262,320 | ---- | C] () -- C:\Programme\avira_free_antivirus_de.exe
[2011.12.20 18:17:01 | 000,425,249 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\Fledermäuse.jpg
[2011.12.13 15:06:21 | 000,001,600 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SumatraPDF.lnk
[2011.10.02 10:08:43 | 000,286,080 | ---- | C] () -- C:\Programme\SoftonicDownloader_fuer_animake.exe
[2011.09.10 18:08:11 | 001,402,880 | ---- | C] () -- C:\Programme\HiJackThis.msi
[2011.09.08 14:27:03 | 000,000,672 | ---- | C] () -- C:\WINDOWS\khkeur.ini
[2011.08.27 14:34:37 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2011.07.14 11:35:18 | 029,661,350 | ---- | C] () -- C:\Programme\120UBPlus_9x_2k_xp.zip
[2011.07.11 19:58:29 | 051,428,034 | ---- | C] () -- C:\Programme\MustekScanner1.0.zip
[2011.04.04 20:16:35 | 000,554,939 | ---- | C] () -- C:\Programme\AVSUPINF.ZIP
[2011.04.04 19:52:45 | 000,570,348 | ---- | C] () -- C:\Programme\avira_support_collector_de.zip
[2011.03.19 14:19:42 | 000,299,233 | ---- | C] () -- C:\Programme\JavaRa.def
[2011.03.19 14:19:42 | 000,003,127 | ---- | C] () -- C:\Programme\Nederlands.lng
[2011.03.19 14:19:42 | 000,003,027 | ---- | C] () -- C:\Programme\Français.lng
[2011.03.19 14:19:42 | 000,002,946 | ---- | C] () -- C:\Programme\Español.lng
[2011.03.19 14:19:42 | 000,002,920 | ---- | C] () -- C:\Programme\Italiano.lng
[2011.03.19 14:19:42 | 000,002,699 | ---- | C] () -- C:\Programme\Deutsch.lng
[2011.03.19 14:19:42 | 000,002,553 | ---- | C] () -- C:\Programme\Suomi.lng
[2011.03.19 14:17:11 | 000,159,757 | ---- | C] () -- C:\Programme\javara.zip
[2011.03.14 13:16:17 | 001,062,574 | ---- | C] () -- C:\Programme\7z911.exe
[2011.01.17 17:30:31 | 002,676,560 | ---- | C] () -- C:\Programme\Productivity_2.2.exe
[2011.01.15 19:52:45 | 059,398,824 | ---- | C] () -- C:\Programme\avira_antivir_personal_de.exe
[2010.12.31 16:04:47 | 000,293,160 | ---- | C] () -- C:\Programme\SoftonicDownloader_fuer_sweepi.exe
[2010.12.18 17:49:16 | 000,000,058 | ---- | C] () -- C:\WINDOWS\tktimer.ini
[2010.11.03 17:56:28 | 000,000,372 | ---- | C] () -- C:\WINDOWS\WINCMD.INI
[2010.04.20 18:00:49 | 000,888,398 | ---- | C] () -- C:\Programme\oebackup_oe011043.zip
[2010.04.17 18:09:26 | 000,000,105 | ---- | C] () -- C:\WINDOWS\mapiuid.ini
[2009.09.27 15:12:22 | 001,604,482 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2009.07.15 16:28:43 | 000,001,028 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\WavCodec.wff
[2009.04.14 10:26:00 | 018,295,296 | ---- | C] () -- C:\Programme\gimp-2.6.6-i686.EXE
[2009.03.19 20:09:20 | 001,628,800 | ---- | C] () -- C:\Programme\Paint.NET.3.36.exe
[2009.02.20 09:54:58 | 000,032,061 | ---- | C] () -- C:\Programme\pad_file.xml
[2009.02.20 09:54:58 | 000,007,016 | ---- | C] () -- C:\Programme\pad_file.htm
[2008.12.14 12:09:08 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2008.10.29 16:06:08 | 000,000,282 | ---- | C] () -- C:\Programme\Setup.ini
[2008.10.17 08:31:57 | 000,037,179 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Microsoft Excel.ADR
[2008.10.12 14:25:48 | 018,016,148 | ---- | C] () -- C:\Programme\Inkscape-0.44.1-1.win32.exe
[2008.10.12 14:25:48 | 000,823,839 | ---- | C] () -- C:\Programme\dic_allemand.exe
[2008.10.12 14:25:48 | 000,309,309 | ---- | C] () -- C:\Programme\dictionnaire_setup.exe
[2008.10.12 14:25:48 | 000,259,306 | ---- | C] () -- C:\Programme\dictionnaire_medizin.exe
[2008.10.12 14:25:48 | 000,077,322 | ---- | C] () -- C:\Programme\dic_allemand_medical.exe
[2008.10.12 14:25:45 | 003,722,850 | ---- | C] () -- C:\Programme\absetup.exe
[2008.10.12 14:25:45 | 002,333,850 | ---- | C] () -- C:\Programme\Activicons setup.exe
[2008.10.12 14:25:45 | 002,306,304 | ---- | C] () -- C:\Programme\zicon.exe
[2008.10.12 14:25:45 | 001,440,047 | ---- | C] () -- C:\Programme\wrar371d.exe
[2008.10.12 14:25:29 | 001,020,116 | ---- | C] () -- C:\Programme\Passfoto-Setup.exe
[2008.10.12 14:25:29 | 000,691,880 | ---- | C] () -- C:\Programme\mrs_EXCELTOOLS_free.exe
[2008.10.12 14:25:29 | 000,352,840 | ---- | C] () -- C:\Programme\mrs_FEIERTAGE.exe
[2008.10.12 14:25:29 | 000,243,055 | ---- | C] () -- C:\Programme\mrs_OUTLOOK.exe
[2008.10.09 17:28:44 | 000,011,568 | ---- | C] () -- C:\WINDOWS\System32\drivers\UimFIO.sys
[2008.10.09 17:27:04 | 000,247,560 | ---- | C] () -- C:\WINDOWS\System32\prgiso.dll
[2008.10.09 17:27:03 | 004,244,744 | ---- | C] () -- C:\WINDOWS\System32\qtp-mt334.dll
[2008.07.09 15:50:27 | 000,073,216 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe
[2008.06.29 12:26:03 | 000,000,398 | ---- | C] () -- C:\WINDOWS\AudioConverter.INI
[2008.06.29 11:42:19 | 000,000,054 | ---- | C] () -- C:\WINDOWS\Musician.INI
[2008.05.26 22:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 22:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 22:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008.05.26 21:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008.05.26 21:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2008.05.26 18:24:35 | 000,081,408 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV86.sys
[2008.01.31 13:00:55 | 046,142,240 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2008.01.31 13:00:55 | 002,577,952 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox2.dat
[2008.01.06 17:47:33 | 000,000,318 | ---- | C] () -- C:\WINDOWS\System32\IWNGFMF.DRV
[2008.01.06 17:45:11 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\Vbis4032.dll
[2008.01.06 17:16:45 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\FileOps.exe
[2008.01.03 15:53:20 | 000,303,104 | ---- | C] () -- C:\WINDOWS\Uninstall_tkexe.exe
[2007.12.06 14:40:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ui.INI
[2007.12.06 12:38:52 | 000,303,186 | ---- | C] () -- C:\WINDOWS\System32\MKCoInstaller.dll
[2007.11.21 12:07:25 | 000,000,055 | ---- | C] () -- C:\WINDOWS\System32\everest_cpl.ini
[2007.11.18 11:51:46 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\GkSui20.EXE
[2007.11.15 19:32:14 | 000,000,071 | ---- | C] () -- C:\WINDOWS\pex.INI
[2007.11.15 18:53:48 | 000,000,147 | ---- | C] () -- C:\WINDOWS\Ulead32.ini
[2007.06.28 10:21:27 | 000,000,035 | ---- | C] () -- C:\WINDOWS\A5W.INI
[2006.02.07 18:18:19 | 000,000,420 | ---- | C] () -- C:\WINDOWS\PCPHOTO.INI
[2005.12.28 16:38:26 | 000,041,068 | ---- | C] () -- C:\WINDOWS\System32\ActPanel.dll
[2005.03.17 14:34:39 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat
[2004.12.16 17:19:44 | 000,000,138 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2004.09.28 09:00:55 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\GkSui18.EXE
[2004.09.28 08:38:32 | 000,006,688 | ---- | C] () -- C:\WINDOWS\movexe.exe
[2004.09.04 16:36:03 | 002,551,808 | ---- | C] () -- C:\WINDOWS\wz90gev.exe
[2004.08.02 13:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2003.09.08 15:12:45 | 000,677,928 | ---- | C] () -- C:\WINDOWS\spamihilator_0_9_6.exe
[2003.08.21 07:25:05 | 000,338,944 | -HS- | C] () -- C:\WINDOWS\System32\lffpx7.dll
[2003.08.21 07:25:05 | 000,088,576 | -HS- | C] () -- C:\WINDOWS\System32\lffpx90n.dll
[2003.08.21 07:25:05 | 000,043,520 | -HS- | C] () -- C:\WINDOWS\System32\LTNET90N.DLL
[2003.08.21 07:25:04 | 000,122,880 | -HS- | C] () -- C:\WINDOWS\System32\LFKODAK.DLL
[2003.07.10 12:24:36 | 000,016,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2003.06.18 19:21:11 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2003.06.18 12:55:45 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\WNASPI32.DLL
[2003.06.18 12:55:45 | 000,000,291 | ---- | C] () -- C:\WINDOWS\msfsetup.ini
[2003.06.18 12:51:39 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\qttask.exe
[2003.06.18 11:49:12 | 000,000,173 | ---- | C] () -- C:\WINDOWS\KPCMS.INI
[2003.06.18 11:49:02 | 000,040,129 | ---- | C] () -- C:\WINDOWS\iccsigs.dat
[2003.06.18 11:48:56 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL
[2003.06.13 13:20:12 | 000,000,644 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\FASTWiz.html
[2003.06.12 14:24:21 | 000,001,010 | ---- | C] () -- C:\WINDOWS\PowerReg.dat
[2003.06.12 11:30:26 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2003.06.12 11:06:42 | 000,000,449 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2003.06.12 11:00:39 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2003.06.12 10:59:30 | 000,787,112 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2003.06.12 10:51:14 | 000,000,495 | ---- | C] () -- C:\WINDOWS\demo.INI
[2003.06.12 10:10:30 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2003.06.12 10:04:53 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2003.03.13 03:24:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2002.08.29 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002.08.29 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2002.08.29 13:00:00 | 000,470,712 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002.08.29 13:00:00 | 000,429,546 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002.08.29 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2002.08.29 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2002.08.29 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2002.08.29 13:00:00 | 000,089,058 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002.08.29 13:00:00 | 000,066,496 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002.08.29 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2002.08.29 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2002.08.29 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2002.08.29 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2002.08.29 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2002.08.29 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2002.05.24 01:00:00 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lockout.dll
[2002.05.24 01:00:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\lockres.dll
[1999.01.23 02:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2011.09.08 08:29:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz
[2011.06.08 11:49:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2012.01.11 00:30:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogMeIn
[2009.06.23 16:12:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2008.10.31 16:02:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SBT
[2008.05.15 10:08:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skyline
[2011.07.02 19:10:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2011.12.10 18:12:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web Installer
[2008.04.30 09:53:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2009.02.20 10:09:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C370E567-E7B6-4B4E-8F6F-9CC2382A3DD9}
[2009.02.18 21:50:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Ahnenblatt
[2009.02.20 10:11:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\AquaSoft
[2007.05.17 19:29:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Artweaver
[2009.06.23 15:42:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Audacity
[2008.08.13 15:02:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Auslogics
[2008.07.19 16:10:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\CursorArts
[2011.05.26 15:54:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\elsterformular
[2009.03.27 12:58:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\FUJIFILM
[2010.12.06 14:42:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\gtk-2.0
[2008.07.19 19:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\IcoFX
[2007.01.25 14:21:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Inkscape
[2008.09.11 13:22:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\KeePass
[2007.10.09 17:54:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Leadertech
[2005.07.10 16:26:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\MailWasherPro
[2009.06.23 16:10:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\NCH Swift Sound
[2010.04.20 17:22:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\PDFCreator
[2011.08.31 09:25:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\PriceGong
[2003.07.11 12:18:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\psfonts
[2009.06.23 16:00:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Recordpad
[2008.11.17 14:30:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\ScannerData
[2011.09.12 09:56:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\SumatraPDF
[2004.12.17 14:43:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\VERITAS
[2008.11.20 20:18:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Windows Desktop Search
[2008.11.22 23:45:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Windows Search
[2012.01.11 10:39:20 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{F4548AA5-7DBB-483E-9A42-FDDF15752DD7}.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.03.14 17:05:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Adobe
[2007.02.13 17:49:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\AdobeUM
[2009.02.18 21:50:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Ahnenblatt
[2009.02.18 15:26:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Apple Computer
[2009.02.20 10:11:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\AquaSoft
[2005.01.10 11:32:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\ArcSoft
[2007.05.17 19:29:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Artweaver
[2009.06.23 15:42:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Audacity
[2008.08.13 15:02:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Auslogics
[2011.12.23 09:54:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Avira
[2008.07.19 16:10:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\CursorArts
[2004.12.16 10:47:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\CyberLink
[2011.05.26 15:54:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\elsterformular
[2009.03.27 12:58:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\FUJIFILM
[2008.06.12 10:04:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Google
[2010.12.06 14:42:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\gtk-2.0
[2003.11.20 12:41:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Help
[2008.07.19 19:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\IcoFX
[2003.06.13 13:14:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Identities
[2007.01.25 14:21:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Inkscape
[2009.03.27 12:57:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\InstallShield
[2008.09.11 13:22:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\KeePass
[2007.10.09 17:54:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Leadertech
[2004.08.03 15:12:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Macromedia
[2005.07.10 16:26:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\MailWasherPro
[2011.03.13 14:22:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Malwarebytes
[2010.03.03 12:55:57 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Microsoft
[2007.04.16 14:01:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Microsoft Web Folders
[2003.07.28 09:13:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\MSN6
[2009.06.23 16:10:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\NCH Swift Sound
[2010.04.20 17:22:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\PDFCreator
[2011.08.31 09:25:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\PriceGong
[2003.07.11 12:18:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\psfonts
[2009.06.23 16:00:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Recordpad
[2008.11.17 14:30:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\ScannerData
[2004.12.16 17:19:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Sonic
[2011.09.12 09:56:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\SumatraPDF
[2011.03.19 14:44:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Sun
[2011.07.26 16:56:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\U3
[2004.12.17 14:43:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\VERITAS
[2008.11.20 20:18:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Windows Desktop Search
[2008.11.22 23:45:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Windows Search
[2008.04.29 08:26:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2009.02.18 21:49:45 | 000,697,926 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Ahnenblatt\unins000.exe
[2009.06.19 15:31:36 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Microsoft\Installer\{0EEF7BD5-5A7B-4101-B105-51266A51EDB9}\SystemFolder_msiexec.exe
[2009.06.19 15:31:36 | 000,094,222 | R--- | M] () -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Microsoft\Installer\{0EEF7BD5-5A7B-4101-B105-51266A51EDB9}\Tungstencore_90.exe
[2009.06.19 15:14:00 | 000,003,262 | R--- | M] () -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Microsoft\Installer\{22B0E143-2B0B-435B-9F56-136A3D16065F}\controlPanelIcon.exe
[2009.06.19 15:14:00 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Microsoft\Installer\{22B0E143-2B0B-435B-9F56-136A3D16065F}\SystemFolder_msiexec.exe
[2011.09.10 18:10:04 | 000,388,096 | R--- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
[1997.07.11 08:35:12 | 001,033,216 | ---- | M] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\psfonts\psfonts\ATMFM.EXE
[1998.09.22 06:00:00 | 000,000,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\psfonts\psfonts\EXAMPLE\SAMPLE.EXE
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ERDNT\cache\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\dllcache\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004.08.03 22:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
[2004.08.03 22:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\SoftwareDistribution\Download\eac129044bb68298c81589f4b51d4c64\backup\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2002.08.29 13:00:00 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys
[2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ERDNT\cache\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\SoftwareDistribution\Download\eac129044bb68298c81589f4b51d4c64\backup\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ERDNT\cache\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.03 23:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
[2004.08.03 23:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\SoftwareDistribution\Download\eac129044bb68298c81589f4b51d4c64\backup\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ERDNT\cache\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.03 23:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2004.08.03 23:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\SoftwareDistribution\Download\eac129044bb68298c81589f4b51d4c64\backup\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ERDNT\cache\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.03 23:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
[2004.08.03 23:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\SoftwareDistribution\Download\eac129044bb68298c81589f4b51d4c64\backup\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 19:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\user32.dll
[2005.03.02 19:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\SoftwareDistribution\Download\eac129044bb68298c81589f4b51d4c64\backup\user32.dll
[2007.03.08 16:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 19:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2007.03.08 16:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ERDNT\cache\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.03 23:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
[2004.08.03 23:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\SoftwareDistribution\Download\eac129044bb68298c81589f4b51d4c64\backup\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.03 23:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2004.08.03 23:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\SoftwareDistribution\Download\eac129044bb68298c81589f4b51d4c64\backup\winlogon.exe
[2011.12.24 17:50:20 | 000,182,856 | ---- | M] () MD5=B382935AB01B27D0E14F267DBF288896 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2002.08.29 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2002.08.29 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2003.06.12 11:58:46 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2003.06.12 11:58:46 | 000,630,784 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2003.06.12 11:58:46 | 000,397,312 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<        >

< End of report >
Bis dann
Uschi

cosinus 11.01.2012 15:42
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2003.06.12 10:07:51 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
[2012.01.09 12:45:36 | 000,000,672 | ---- | M] () -- C:\WINDOWS\khkeur.ini
:Commands
[emptytemp]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Galilahi 11.01.2012 16:12
Hallo Arne,

hier die Logdatei:
Code:
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
C:\WINDOWS\khkeur.ini moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: Concipia
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 279610 bytes
 
User: Mercier
->Temp folder emptied: 45332838 bytes
->Temporary Internet Files folder emptied: 13189605 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 470 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Satan
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1437169 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 58,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.31.0 log created on 01112012_160250

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Temporary Internet Files\SuggestedSites.dat moved successfully.

Registry entries deleted on Reboot...
Gruß
Uschi

cosinus 11.01.2012 17:24
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Galilahi 11.01.2012 17:53
Hallo Arne,

hier nun das Ergebnis von TDSS-Killer:
Code:
17:38:05.0937 0148        TDSS rootkit removing tool 2.7.0.0 Jan 10 2012 09:14:26
17:38:07.0953 0148        ============================================================
17:38:07.0953 0148        Current date / time: 2012/01/11 17:38:07.0953
17:38:07.0953 0148        SystemInfo:
17:38:07.0953 0148       
17:38:07.0953 0148        OS Version: 5.1.2600 ServicePack: 3.0
17:38:07.0953 0148        Product type: Workstation
17:38:07.0953 0148        ComputerName: MERCIERXP
17:38:07.0953 0148        UserName: Mercier
17:38:07.0953 0148        Windows directory: C:\WINDOWS
17:38:07.0953 0148        System windows directory: C:\WINDOWS
17:38:07.0953 0148        Processor architecture: Intel x86
17:38:07.0953 0148        Number of processors: 1
17:38:07.0953 0148        Page size: 0x1000
17:38:07.0953 0148        Boot type: Normal boot
17:38:07.0953 0148        ============================================================
17:38:11.0093 0148        Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000, SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K', Flags 0x00000054
17:38:11.0140 0148        Drive \Device\Harddisk1\DR3 - Size: 0x1DD800000, SectorSize: 0x200, Cylinders: 0x3CD, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
17:38:11.0171 0148        Drive \Device\Harddisk2\DR5 - Size: 0x4A85D56000, SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
17:38:11.0390 0148        Initialize success
17:39:12.0046 2824        ============================================================
17:39:12.0046 2824        Scan started
17:39:12.0046 2824        Mode: Manual; SigCheck; TDLFS;
17:39:12.0046 2824        ============================================================
17:39:12.0593 2824        Abiosdsk - ok
17:39:12.0656 2824        abp480n5 - ok
17:39:12.0765 2824        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
17:39:15.0484 2824        ACPI - ok
17:39:15.0578 2824        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
17:39:15.0859 2824        ACPIEC - ok
17:39:15.0937 2824        adpu160m - ok
17:39:16.0046 2824        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
17:39:16.0375 2824        aec - ok
17:39:16.0515 2824        AFD            (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
17:39:16.0593 2824        AFD - ok
17:39:16.0687 2824        Aha154x - ok
17:39:16.0765 2824        aic78u2 - ok
17:39:16.0828 2824        aic78xx - ok
17:39:17.0000 2824        ALCXWDM        (97e3a6a6c6cf4a1d58fcd6ead2faa942) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
17:39:17.0156 2824        ALCXWDM - ok
17:39:17.0265 2824        AliIde - ok
17:39:17.0359 2824        AmdK7          (3a0dafac778236559c14c7203fb550eb) C:\WINDOWS\system32\DRIVERS\amdk7.sys
17:39:17.0609 2824        AmdK7 - ok
17:39:17.0687 2824        amsint - ok
17:39:17.0781 2824        asc - ok
17:39:17.0843 2824        asc3350p - ok
17:39:17.0921 2824        asc3550 - ok
17:39:18.0046 2824        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
17:39:18.0312 2824        AsyncMac - ok
17:39:18.0421 2824        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
17:39:18.0703 2824        atapi - ok
17:39:18.0781 2824        Atdisk - ok
17:39:18.0875 2824        atirage3        (ae5333a1a1b9788db5d9d62cb430b441) C:\WINDOWS\system32\DRIVERS\atimpae.sys
17:39:19.0187 2824        atirage3 - ok
17:39:19.0312 2824        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
17:39:19.0625 2824        Atmarpc - ok
17:39:19.0765 2824        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
17:39:20.0015 2824        audstub - ok
17:39:20.0125 2824        avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
17:39:20.0234 2824        avgntflt - ok
17:39:20.0359 2824        avipbb          (475fbb85956534720858ae72010c0a43) C:\WINDOWS\system32\DRIVERS\avipbb.sys
17:39:20.0375 2824        avipbb - ok
17:39:20.0515 2824        avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
17:39:20.0515 2824        avkmgr - ok
17:39:20.0625 2824        AVMPORT        (02568a764ef2c37cfa6f9c471e67d475) C:\WINDOWS\System32\drivers\avmport.sys
17:39:20.0656 2824        AVMPORT ( UnsignedFile.Multi.Generic ) - warning
17:39:20.0656 2824        AVMPORT - detected UnsignedFile.Multi.Generic (1)
17:39:20.0765 2824        AVMWAN          (c997af59c54d69232fb7bbea4dad86e2) C:\WINDOWS\system32\DRIVERS\avmwan.sys
17:39:21.0078 2824        AVMWAN - ok
17:39:21.0203 2824        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
17:39:21.0515 2824        Beep - ok
17:39:21.0656 2824        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
17:39:21.0984 2824        cbidf2k - ok
17:39:22.0078 2824        CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
17:39:22.0437 2824        CCDECODE - ok
17:39:22.0546 2824        cd20xrnt - ok
17:39:22.0640 2824        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
17:39:22.0968 2824        Cdaudio - ok
17:39:23.0093 2824        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
17:39:23.0437 2824        Cdfs - ok
17:39:23.0562 2824        cdrbsdrv        (351735695e9ead93de6af85d8beb1ca8) C:\WINDOWS\system32\drivers\cdrbsdrv.sys
17:39:23.0562 2824        cdrbsdrv ( UnsignedFile.Multi.Generic ) - warning
17:39:23.0562 2824        cdrbsdrv - detected UnsignedFile.Multi.Generic (1)
17:39:23.0687 2824        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
17:39:24.0000 2824        Cdrom - ok
17:39:24.0078 2824        Changer - ok
17:39:24.0234 2824        CmdIde - ok
17:39:24.0343 2824        Cpqarray - ok
17:39:24.0421 2824        dac2w2k - ok
17:39:24.0500 2824        dac960nt - ok
17:39:24.0625 2824        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
17:39:24.0953 2824        Disk - ok
17:39:25.0109 2824        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
17:39:25.0515 2824        dmboot - ok
17:39:25.0625 2824        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
17:39:25.0937 2824        dmio - ok
17:39:26.0046 2824        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
17:39:26.0343 2824        dmload - ok
17:39:26.0468 2824        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
17:39:26.0796 2824        DMusic - ok
17:39:26.0906 2824        dpti2o - ok
17:39:27.0000 2824        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
17:39:27.0343 2824        drmkaud - ok
17:39:27.0437 2824        drvmcdb        (e807f83e239c734173c14740787045f5) C:\WINDOWS\system32\drivers\drvmcdb.sys
17:39:27.0484 2824        drvmcdb ( UnsignedFile.Multi.Generic ) - warning
17:39:27.0484 2824        drvmcdb - detected UnsignedFile.Multi.Generic (1)
17:39:27.0609 2824        drvnddm        (1baa922d627a59a6542acfa6fd7dc40a) C:\WINDOWS\system32\drivers\drvnddm.sys
17:39:27.0625 2824        drvnddm ( UnsignedFile.Multi.Generic ) - warning
17:39:27.0625 2824        drvnddm - detected UnsignedFile.Multi.Generic (1)
17:39:27.0812 2824        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
17:39:28.0109 2824        Fastfat - ok
17:39:28.0218 2824        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
17:39:28.0515 2824        Fdc - ok
17:39:28.0625 2824        FINEPIX_PCC    (c05d16c1ef3f5519764fefdf281ca4d2) C:\WINDOWS\system32\Drivers\V4CB011B.SYS
17:39:28.0906 2824        FINEPIX_PCC - ok
17:39:29.0000 2824        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
17:39:29.0312 2824        Fips - ok
17:39:29.0406 2824        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
17:39:29.0718 2824        Flpydisk - ok
17:39:29.0828 2824        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
17:39:30.0140 2824        FltMgr - ok
17:39:30.0312 2824        fpcibase        (45b5129aeae91ea096a9bbebff99e098) C:\WINDOWS\system32\DRIVERS\fpcibase.sys
17:39:30.0640 2824        fpcibase - ok
17:39:30.0765 2824        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
17:39:31.0062 2824        Fs_Rec - ok
17:39:31.0203 2824        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
17:39:31.0562 2824        Ftdisk - ok
17:39:31.0671 2824        gameenum        (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
17:39:31.0953 2824        gameenum - ok
17:39:32.0078 2824        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
17:39:32.0390 2824        Gpc - ok
17:39:32.0578 2824        hotcore3        (557e8f7bad0d47c935fb301fa3552761) C:\WINDOWS\system32\drivers\hotcore3.sys
17:39:32.0625 2824        hotcore3 - ok
17:39:32.0703 2824        hpn - ok
17:39:32.0828 2824        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
17:39:32.0890 2824        HTTP - ok
17:39:32.0968 2824        i2omgmt - ok
17:39:33.0062 2824        i2omp - ok
17:39:33.0171 2824        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
17:39:33.0468 2824        i8042prt - ok
17:39:33.0640 2824        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
17:39:33.0937 2824        Imapi - ok
17:39:34.0046 2824        ini910u - ok
17:39:34.0125 2824        IntelIde - ok
17:39:34.0218 2824        ip6fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
17:39:34.0546 2824        ip6fw - ok
17:39:34.0671 2824        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:39:34.0984 2824        IpFilterDriver - ok
17:39:35.0093 2824        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
17:39:35.0375 2824        IpInIp - ok
17:39:35.0500 2824        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
17:39:35.0812 2824        IpNat - ok
17:39:35.0937 2824        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
17:39:36.0250 2824        IPSec - ok
17:39:36.0343 2824        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
17:39:36.0484 2824        IRENUM - ok
17:39:36.0609 2824        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
17:39:36.0875 2824        isapnp - ok
17:39:37.0000 2824        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
17:39:37.0312 2824        Kbdclass - ok
17:39:37.0453 2824        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
17:39:37.0765 2824        kmixer - ok
17:39:37.0890 2824        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
17:39:37.0968 2824        KSecDD - ok
17:39:38.0093 2824        lbrtfdc - ok
17:39:38.0281 2824        LMIInfo        (4f69faaabb7db0d43e327c0b6aab40fc) C:\Programme\LogMeIn\x86\RaInfo.sys
17:39:38.0296 2824        LMIInfo - ok
17:39:38.0406 2824        lmimirr        (4477689e2d8ae6b78ba34c9af4cc1ed1) C:\WINDOWS\system32\DRIVERS\lmimirr.sys
17:39:38.0421 2824        lmimirr - ok
17:39:38.0500 2824        LMIRfsClientNP - ok
17:39:38.0609 2824        LMIRfsDriver    (3faa563ddf853320f90259d455a01d79) C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
17:39:38.0625 2824        LMIRfsDriver - ok
17:39:38.0765 2824        MASPINT        (a2ae666cee860babe7fa6f1662b71737) C:\WINDOWS\system32\drivers\MASPINT.sys
17:39:38.0781 2824        MASPINT ( UnsignedFile.Multi.Generic ) - warning
17:39:38.0781 2824        MASPINT - detected UnsignedFile.Multi.Generic (1)
17:39:38.0921 2824        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
17:39:39.0218 2824        mnmdd - ok
17:39:39.0359 2824        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
17:39:39.0687 2824        Modem - ok
17:39:39.0781 2824        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
17:39:40.0093 2824        Mouclass - ok
17:39:40.0203 2824        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
17:39:40.0531 2824        MountMgr - ok
17:39:40.0625 2824        mraid35x - ok
17:39:40.0734 2824        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
17:39:41.0015 2824        MRxDAV - ok
17:39:41.0140 2824        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:39:41.0296 2824        MRxSmb - ok
17:39:41.0437 2824        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
17:39:41.0734 2824        Msfs - ok
17:39:41.0859 2824        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
17:39:42.0187 2824        MSKSSRV - ok
17:39:42.0312 2824        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:39:42.0625 2824        MSPCLOCK - ok
17:39:42.0734 2824        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
17:39:43.0000 2824        MSPQM - ok
17:39:43.0125 2824        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
17:39:43.0437 2824        mssmbios - ok
17:39:43.0546 2824        MSTEE          (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
17:39:43.0859 2824        MSTEE - ok
17:39:44.0000 2824        ms_mpu401      (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
17:39:44.0234 2824        ms_mpu401 - ok
17:39:44.0328 2824        Mup            (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
17:39:44.0390 2824        Mup - ok
17:39:44.0500 2824        NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
17:39:44.0828 2824        NABTSFEC - ok
17:39:44.0984 2824        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
17:39:45.0343 2824        NDIS - ok
17:39:45.0453 2824        NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
17:39:45.0781 2824        NdisIP - ok
17:39:45.0921 2824        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
17:39:45.0937 2824        NdisTapi - ok
17:39:46.0062 2824        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
17:39:46.0359 2824        Ndisuio - ok
17:39:46.0468 2824        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:39:46.0734 2824        NdisWan - ok
17:39:46.0859 2824        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
17:39:46.0953 2824        NDProxy - ok
17:39:47.0078 2824        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
17:39:47.0406 2824        NetBIOS - ok
17:39:47.0515 2824        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
17:39:47.0796 2824        NetBT - ok
17:39:47.0984 2824        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
17:39:48.0281 2824        Npfs - ok
17:39:48.0453 2824        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
17:39:48.0859 2824        Ntfs - ok
17:39:49.0000 2824        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
17:39:49.0234 2824        Null - ok
17:39:49.0671 2824        nv              (4c3696c1ed1a36629ebb348bf745a328) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
17:39:50.0281 2824        nv ( UnsignedFile.Multi.Generic ) - warning
17:39:50.0281 2824        nv - detected UnsignedFile.Multi.Generic (1)
17:39:50.0453 2824        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
17:39:50.0765 2824        NwlnkFlt - ok
17:39:50.0890 2824        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
17:39:51.0187 2824        NwlnkFwd - ok
17:39:51.0359 2824        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
17:39:51.0625 2824        Parport - ok
17:39:51.0765 2824        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
17:39:52.0031 2824        PartMgr - ok
17:39:52.0156 2824        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
17:39:52.0421 2824        ParVdm ( UnsignedFile.Multi.Generic ) - warning
17:39:52.0421 2824        ParVdm - detected UnsignedFile.Multi.Generic (1)
17:39:52.0515 2824        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
17:39:52.0781 2824        PCI - ok
17:39:52.0859 2824        PCIDump - ok
17:39:52.0906 2824        PCIIde - ok
17:39:53.0000 2824        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
17:39:53.0312 2824        Pcmcia - ok
17:39:53.0390 2824        PDCOMP - ok
17:39:53.0468 2824        PDFRAME - ok
17:39:53.0546 2824        PDRELI - ok
17:39:53.0625 2824        PDRFRAME - ok
17:39:53.0687 2824        perc2 - ok
17:39:53.0765 2824        perc2hib - ok
17:39:53.0921 2824        pfc            (da86016f0672ada925f589ede715f185) C:\WINDOWS\system32\drivers\pfc.sys
17:39:53.0937 2824        pfc ( UnsignedFile.Multi.Generic ) - warning
17:39:53.0937 2824        pfc - detected UnsignedFile.Multi.Generic (1)
17:39:54.0093 2824        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
17:39:54.0375 2824        PptpMiniport - ok
17:39:54.0484 2824        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
17:39:54.0718 2824        Ptilink - ok
17:39:54.0843 2824        PxHelp20        (faa729e2e2fd3afb8df7a45de8769cc3) C:\WINDOWS\system32\DRIVERS\PxHelp20.sys
17:39:54.0859 2824        PxHelp20 ( UnsignedFile.Multi.Generic ) - warning
17:39:54.0859 2824        PxHelp20 - detected UnsignedFile.Multi.Generic (1)
17:39:54.0937 2824        ql1080 - ok
17:39:55.0015 2824        Ql10wnt - ok
17:39:55.0093 2824        ql12160 - ok
17:39:55.0187 2824        ql1240 - ok
17:39:55.0281 2824        ql1280 - ok
17:39:55.0390 2824        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
17:39:55.0671 2824        RasAcd - ok
17:39:55.0812 2824        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
17:39:56.0078 2824        Rasl2tp - ok
17:39:56.0218 2824        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
17:39:56.0531 2824        RasPppoe - ok
17:39:56.0671 2824        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
17:39:56.0875 2824        Raspti - ok
17:39:56.0984 2824        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
17:39:57.0328 2824        Rdbss - ok
17:39:57.0437 2824        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
17:39:57.0640 2824        RDPCDD - ok
17:39:57.0812 2824        rdpdr          (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
17:39:58.0125 2824        rdpdr - ok
17:39:58.0250 2824        RDPWD          (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
17:39:58.0328 2824        RDPWD - ok
17:39:58.0468 2824        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
17:39:58.0734 2824        redbook - ok
17:39:58.0875 2824        ROOTMODEM      (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
17:39:59.0140 2824        ROOTMODEM - ok
17:39:59.0296 2824        rtl8139        (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
17:39:59.0531 2824        rtl8139 - ok
17:39:59.0593 2824        SANDRA - ok
17:39:59.0750 2824        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
17:39:59.0890 2824        Secdrv - ok
17:40:00.0046 2824        serenum        (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
17:40:00.0437 2824        serenum - ok
17:40:00.0546 2824        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
17:40:00.0812 2824        Serial - ok
17:40:00.0968 2824        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
17:40:01.0281 2824        Sfloppy - ok
17:40:01.0406 2824        Simbad - ok
17:40:01.0500 2824        SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
17:40:01.0796 2824        SLIP - ok
17:40:01.0921 2824        SONYPVU1        (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
17:40:02.0187 2824        SONYPVU1 - ok
17:40:02.0250 2824        Sparrow - ok
17:40:02.0375 2824        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
17:40:02.0656 2824        splitter - ok
17:40:02.0781 2824        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
17:40:02.0937 2824        sr - ok
17:40:03.0078 2824        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
17:40:03.0171 2824        Srv - ok
17:40:03.0265 2824        sscdbhk5        (3d1ce2231937376e3f5e1ac644357d8f) C:\WINDOWS\system32\drivers\sscdbhk5.sys
17:40:03.0281 2824        sscdbhk5 ( UnsignedFile.Multi.Generic ) - warning
17:40:03.0281 2824        sscdbhk5 - detected UnsignedFile.Multi.Generic (1)
17:40:03.0406 2824        SSHDRV86        (b9e31f2a3640403b0ea3a867bb73b9f4) C:\WINDOWS\system32\drivers\SSHDRV86.sys
17:40:03.0421 2824        SSHDRV86 ( UnsignedFile.Multi.Generic ) - warning
17:40:03.0421 2824        SSHDRV86 - detected UnsignedFile.Multi.Generic (1)
17:40:03.0546 2824        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
17:40:03.0562 2824        ssmdrv - ok
17:40:03.0671 2824        ssrtln          (4e85dc934d3430427420c0e568727529) C:\WINDOWS\system32\drivers\ssrtln.sys
17:40:03.0687 2824        ssrtln ( UnsignedFile.Multi.Generic ) - warning
17:40:03.0687 2824        ssrtln - detected UnsignedFile.Multi.Generic (1)
17:40:03.0828 2824        streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
17:40:04.0093 2824        streamip - ok
17:40:04.0218 2824        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
17:40:04.0578 2824        swenum - ok
17:40:04.0703 2824        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
17:40:04.0984 2824        swmidi - ok
17:40:05.0109 2824        symc810 - ok
17:40:05.0203 2824        symc8xx - ok
17:40:05.0265 2824        sym_hi - ok
17:40:05.0343 2824        sym_u3 - ok
17:40:05.0468 2824        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
17:40:05.0718 2824        sysaudio - ok
17:40:05.0875 2824        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
17:40:06.0000 2824        Tcpip - ok
17:40:06.0125 2824        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
17:40:06.0468 2824        TDPIPE - ok
17:40:06.0578 2824        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
17:40:06.0828 2824        TDTCP - ok
17:40:06.0937 2824        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
17:40:07.0250 2824        TermDD - ok
17:40:07.0375 2824        tfsnboio        (001a671ee7bcfb424fcc2aae4c0c853f) C:\WINDOWS\system32\dla\tfsnboio.sys
17:40:07.0375 2824        tfsnboio ( UnsignedFile.Multi.Generic ) - warning
17:40:07.0375 2824        tfsnboio - detected UnsignedFile.Multi.Generic (1)
17:40:07.0500 2824        tfsncofs        (d7631678d85d2ae8820a14551a747a64) C:\WINDOWS\system32\dla\tfsncofs.sys
17:40:07.0515 2824        tfsncofs ( UnsignedFile.Multi.Generic ) - warning
17:40:07.0515 2824        tfsncofs - detected UnsignedFile.Multi.Generic (1)
17:40:07.0640 2824        tfsndrct        (8af02bae5438adfcbe34088e624289fc) C:\WINDOWS\system32\dla\tfsndrct.sys
17:40:07.0640 2824        tfsndrct ( UnsignedFile.Multi.Generic ) - warning
17:40:07.0640 2824        tfsndrct - detected UnsignedFile.Multi.Generic (1)
17:40:07.0781 2824        tfsndres        (ad7f6d118d2ed54da829cd844b6a4a2e) C:\WINDOWS\system32\dla\tfsndres.sys
17:40:07.0781 2824        tfsndres ( UnsignedFile.Multi.Generic ) - warning
17:40:07.0796 2824        tfsndres - detected UnsignedFile.Multi.Generic (1)
17:40:07.0921 2824        tfsnifs        (d6036a8994b5a8bc9a2d60d32b963283) C:\WINDOWS\system32\dla\tfsnifs.sys
17:40:07.0921 2824        tfsnifs ( UnsignedFile.Multi.Generic ) - warning
17:40:07.0921 2824        tfsnifs - detected UnsignedFile.Multi.Generic (1)
17:40:08.0046 2824        tfsnopio        (43f14396a859efb949f5d48590095cd4) C:\WINDOWS\system32\dla\tfsnopio.sys
17:40:08.0046 2824        tfsnopio ( UnsignedFile.Multi.Generic ) - warning
17:40:08.0046 2824        tfsnopio - detected UnsignedFile.Multi.Generic (1)
17:40:08.0187 2824        tfsnpool        (aa159467b8b5d023284d34dfe49a2b7a) C:\WINDOWS\system32\dla\tfsnpool.sys
17:40:08.0203 2824        tfsnpool ( UnsignedFile.Multi.Generic ) - warning
17:40:08.0203 2824        tfsnpool - detected UnsignedFile.Multi.Generic (1)
17:40:08.0312 2824        tfsnudf        (de13f5b63c37308171e8b6df0ee0793f) C:\WINDOWS\system32\dla\tfsnudf.sys
17:40:08.0343 2824        tfsnudf ( UnsignedFile.Multi.Generic ) - warning
17:40:08.0343 2824        tfsnudf - detected UnsignedFile.Multi.Generic (1)
17:40:08.0468 2824        tfsnudfa        (eb9df39d87308903aa321315db52522b) C:\WINDOWS\system32\dla\tfsnudfa.sys
17:40:08.0515 2824        tfsnudfa ( UnsignedFile.Multi.Generic ) - warning
17:40:08.0515 2824        tfsnudfa - detected UnsignedFile.Multi.Generic (1)
17:40:08.0640 2824        TosIde - ok
17:40:08.0750 2824        TVICHW32        (e266683fc95abdec17cd378564e1b54b) C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS
17:40:08.0796 2824        TVICHW32 ( UnsignedFile.Multi.Generic ) - warning
17:40:08.0796 2824        TVICHW32 - detected UnsignedFile.Multi.Generic (1)
17:40:08.0906 2824        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
17:40:09.0203 2824        Udfs - ok
17:40:09.0328 2824        UimBus          (02f1f0d0bae4fe2c3ca14c2ed447b13a) C:\WINDOWS\system32\DRIVERS\UimBus.sys
17:40:09.0343 2824        UimBus - ok
17:40:09.0468 2824        Uim_IM          (73cc9c7bddb33377b6e957be12dccc0f) C:\WINDOWS\system32\Drivers\Uim_IM.sys
17:40:09.0500 2824        Uim_IM - ok
17:40:09.0593 2824        ultra - ok
17:40:09.0671 2824        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
17:40:09.0953 2824        Update - ok
17:40:10.0093 2824        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
17:40:10.0375 2824        usbehci - ok
17:40:10.0484 2824        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
17:40:10.0750 2824        usbhub - ok
17:40:10.0859 2824        usbscan        (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
17:40:11.0140 2824        usbscan - ok
17:40:11.0234 2824        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
17:40:11.0437 2824        USBSTOR - ok
17:40:11.0562 2824        usbuhci        (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
17:40:11.0828 2824        usbuhci - ok
17:40:11.0953 2824        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
17:40:12.0171 2824        VgaSave - ok
17:40:12.0265 2824        viaagp1        (f76ea9ae8d32ec50159795d29674465e) C:\WINDOWS\system32\DRIVERS\viaagp1.sys
17:40:12.0328 2824        viaagp1 - ok
17:40:12.0437 2824        ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
17:40:12.0750 2824        ViaIde - ok
17:40:12.0828 2824        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
17:40:13.0093 2824        VolSnap - ok
17:40:13.0250 2824        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
17:40:13.0484 2824        Wanarp - ok
17:40:13.0562 2824        WDICA - ok
17:40:13.0671 2824        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
17:40:13.0921 2824        wdmaud - ok
17:40:14.0187 2824        WS2IFSL        (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
17:40:14.0421 2824        WS2IFSL - ok
17:40:14.0578 2824        WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
17:40:14.0812 2824        WSTCODEC - ok
17:40:14.0921 2824        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
17:40:15.0203 2824        \Device\Harddisk0\DR0 - ok
17:40:15.0234 2824        MBR (0x1B8)    (65e858a8a0293be11a920b0bc99d695e) \Device\Harddisk1\DR3
17:40:16.0046 2824        \Device\Harddisk1\DR3 - ok
17:40:16.0078 2824        MBR (0x1B8)    (8f558eb6672622401da993e1e865c861) \Device\Harddisk2\DR5
17:40:16.0156 2824        \Device\Harddisk2\DR5 - ok
17:40:16.0203 2824        Boot (0x1200)  (0ebe58c4d18c67c341c0fd2a5eed2a47) \Device\Harddisk0\DR0\Partition0
17:40:16.0203 2824        \Device\Harddisk0\DR0\Partition0 - ok
17:40:16.0234 2824        Boot (0x1200)  (0da7f575b381157fdaf1c11f79ae76d8) \Device\Harddisk0\DR0\Partition1
17:40:16.0234 2824        \Device\Harddisk0\DR0\Partition1 - ok
17:40:16.0250 2824        Boot (0x1200)  (6d4298abb686d24d16f3b51489d44946) \Device\Harddisk1\DR3\Partition0
17:40:16.0250 2824        \Device\Harddisk1\DR3\Partition0 - ok
17:40:16.0281 2824        Boot (0x1200)  (b57f55d1842d55f820097a42173bac46) \Device\Harddisk2\DR5\Partition0
17:40:16.0281 2824        \Device\Harddisk2\DR5\Partition0 - ok
17:40:16.0296 2824        ============================================================
17:40:16.0296 2824        Scan finished
17:40:16.0296 2824        ============================================================
17:40:16.0453 3044        Detected object count: 22
17:40:16.0453 3044        Actual detected object count: 22
17:42:22.0343 3044        AVMPORT ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:22.0343 3044        AVMPORT ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:42:22.0343 3044        cdrbsdrv ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:22.0343 3044        cdrbsdrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:42:22.0359 3044        drvmcdb ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:22.0359 3044        drvmcdb ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:42:22.0359 3044        drvnddm ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:22.0359 3044        drvnddm ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:42:22.0375 3044        MASPINT ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:22.0375 3044        MASPINT ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:42:22.0375 3044        nv ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:22.0375 3044        nv ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:42:22.0390 3044        ParVdm ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:22.0390 3044        ParVdm ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:42:22.0390 3044        pfc ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:22.0390 3044        pfc ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:42:22.0406 3044        PxHelp20 ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:22.0406 3044        PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:42:22.0406 3044        sscdbhk5 ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:22.0406 3044        sscdbhk5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:42:22.0406 3044        SSHDRV86 ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:22.0406 3044        SSHDRV86 ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:42:22.0406 3044        ssrtln ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:22.0406 3044        ssrtln ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:42:22.0406 3044        tfsnboio ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:22.0406 3044        tfsnboio ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:42:22.0406 3044        tfsncofs ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:22.0406 3044        tfsncofs ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:42:22.0406 3044        tfsndrct ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:22.0406 3044        tfsndrct ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:42:22.0406 3044        tfsndres ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:22.0406 3044        tfsndres ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:42:22.0421 3044        tfsnifs ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:22.0421 3044        tfsnifs ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:42:22.0421 3044        tfsnopio ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:22.0421 3044        tfsnopio ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:42:22.0437 3044        tfsnpool ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:22.0437 3044        tfsnpool ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:42:22.0437 3044        tfsnudf ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:22.0437 3044        tfsnudf ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:42:22.0437 3044        tfsnudfa ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:22.0437 3044        tfsnudfa ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:42:22.0453 3044        TVICHW32 ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:22.0453 3044        TVICHW32 ( UnsignedFile.Multi.Generic ) - User select action: Skip
Bisher hatte ich noch keine Probleme auf meine Dokumente oder Dateien zuzugreifen. Deshalb habe ich unhide.exe nicht geladen bzw. ausgeführt.

Gruß
Uschi

Gruß
Uschi

cosinus 11.01.2012 18:35
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:41 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131