Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojanermeldung von Avira: TR/Rogue.8383147

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.01.2013, 14:42   #1
Galilahi
 
Trojanermeldung von Avira: TR/Rogue.8383147 - Standard

Trojanermeldung von Avira: TR/Rogue.8383147



Hallo alle zusammen,

erst mal Euch allen alle guten Wünsche für das neue Jahr und weiterhin viel Erfolg bei der Spurensuche.

Das Jahr fängt ja gut an mit folgender Meldung von Avira:
Zitat:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 31. Dezember 2012 15:41

Es wird nach 4632428 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MERCIERXP

Versionsinformationen:
BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 15.11.2012 11:58:26
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 13:59:14
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 13:59:15
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 13:59:16
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 13:51:48
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 11:28:27
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 11:39:00
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 14:03:15
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 07:53:00
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 11:03:01
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 12:04:52
VBASE008.VDF : 7.11.50.231 2048 Bytes 22.11.2012 12:04:52
VBASE009.VDF : 7.11.50.232 2048 Bytes 22.11.2012 12:04:53
VBASE010.VDF : 7.11.50.233 2048 Bytes 22.11.2012 12:04:53
VBASE011.VDF : 7.11.50.234 2048 Bytes 22.11.2012 12:04:54
VBASE012.VDF : 7.11.50.235 2048 Bytes 22.11.2012 12:04:54
VBASE013.VDF : 7.11.50.236 2048 Bytes 22.11.2012 12:04:55
VBASE014.VDF : 7.11.51.27 133632 Bytes 23.11.2012 11:55:40
VBASE015.VDF : 7.11.51.95 140288 Bytes 26.11.2012 12:22:50
VBASE016.VDF : 7.11.51.221 164352 Bytes 29.11.2012 12:23:01
VBASE017.VDF : 7.11.52.29 158208 Bytes 01.12.2012 12:26:56
VBASE018.VDF : 7.11.52.91 116736 Bytes 03.12.2012 15:22:14
VBASE019.VDF : 7.11.52.151 137728 Bytes 05.12.2012 15:21:52
VBASE020.VDF : 7.11.52.225 157696 Bytes 06.12.2012 15:22:12
VBASE021.VDF : 7.11.53.35 126976 Bytes 08.12.2012 15:22:06
VBASE022.VDF : 7.11.53.55 225792 Bytes 09.12.2012 15:22:21
VBASE023.VDF : 7.11.53.93 157184 Bytes 10.12.2012 09:11:49
VBASE024.VDF : 7.11.53.169 153088 Bytes 12.12.2012 15:23:36
VBASE025.VDF : 7.11.53.237 152064 Bytes 14.12.2012 15:22:59
VBASE026.VDF : 7.11.54.23 149504 Bytes 17.12.2012 15:23:13
VBASE027.VDF : 7.11.54.67 130048 Bytes 18.12.2012 15:23:17
VBASE028.VDF : 7.11.54.153 292352 Bytes 21.12.2012 15:24:02
VBASE029.VDF : 7.11.55.1 300032 Bytes 28.12.2012 15:24:18
VBASE030.VDF : 7.11.55.2 2048 Bytes 28.12.2012 15:24:18
VBASE031.VDF : 7.11.55.42 58880 Bytes 30.12.2012 15:23:56
Engineversion : 8.2.10.224
AEVDF.DLL : 8.1.2.10 102772 Bytes 11.07.2012 08:22:58
AESCRIPT.DLL : 8.1.4.78 467323 Bytes 20.12.2012 15:30:02
AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 15:25:46
AESBX.DLL : 8.2.5.12 606578 Bytes 16.06.2012 08:11:50
AERDL.DLL : 8.2.0.74 643445 Bytes 07.11.2012 12:02:25
AEPACK.DLL : 8.3.1.2 819574 Bytes 20.12.2012 15:29:37
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 06.11.2012 12:00:26
AEHEUR.DLL : 8.1.4.168 5628280 Bytes 20.12.2012 15:28:41
AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 10:58:41
AEGEN.DLL : 8.1.6.12 434549 Bytes 13.12.2012 15:24:42
AEEXP.DLL : 8.3.0.4 184692 Bytes 20.12.2012 15:30:12
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 08:21:55
AECORE.DLL : 8.1.30.0 201079 Bytes 13.12.2012 15:24:14
AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 11:55:17
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 13:59:14
AVPREF.DLL : 12.3.0.32 50720 Bytes 15.11.2012 11:57:55
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 13:59:16
AVARKT.DLL : 12.3.0.33 209696 Bytes 15.11.2012 11:57:24
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 13:59:14
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 13:59:16
AVSMTP.DLL : 12.3.0.32 63480 Bytes 01.08.2012 08:31:38
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 13:59:15
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 01.08.2012 08:22:16
RCTEXT.DLL : 12.3.0.32 98848 Bytes 15.11.2012 11:56:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 31. Dezember 2012 15:41

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
C:\Dokumente und Einstellungen\LocalService\Startmenü
C:\Dokumente und Einstellungen\LocalService\Startmenü
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINCMD32.EXE' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'EXCEL.EXE' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'registrybooster.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'ntvdm.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'msimn.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Watch.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'powersuite_service.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ComComp.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'EspaceWanadoo.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'powersuite.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SrvMod.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickDCF2.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'RoboTaskBarIcon.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'SansaDispatch.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppUp.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'TaskbarIcon.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogMeInSystray.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogMeIn.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaMaint.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMIGuardianSvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'powersuite_monitor.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'rbmonitor.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '196' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4445' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\System Volume Information\_restore{7CC631FC-B2BD-4F30-ACF9-C5A1F278A0B3}\RP477\A0132040.exe
[FUND] Ist das Trojanische Pferd TR/Rogue.8383147
Beginne mit der Suche in 'D:\' <Daten>

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{7CC631FC-B2BD-4F30-ACF9-C5A1F278A0B3}\RP477\A0132040.exe
[FUND] Ist das Trojanische Pferd TR/Rogue.8383147
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5270bed5.qua' verschoben!


Ende des Suchlaufs: Dienstag, 1. Januar 2013 00:05
Benötigte Zeit: 6:08:29 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

11401 Verzeichnisse wurden überprüft
392465 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
392464 Dateien ohne Befall
11683 Archive wurden durchsucht
0 Warnungen
2 Hinweise
630114 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
Hier "defogger_disable.log":
Zitat:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:12 on 01/01/2013 (Mercier)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
Beim Lauf vo OTL habe ich lediglich die OTL.Txt bekommen, aber keine Extra.txt:
Zitat:
OTL logfile created on: 01.01.2013 11:15:53 - Run 3
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Mercier\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

767,48 Mb Total Physical Memory | 393,87 Mb Available Physical Memory | 51,32% Memory free
2,17 Gb Paging File | 1,53 Gb Available in Paging File | 70,44% Paging File free
Paging file location(s): C:\pagefile.sys 1500 1500 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 31,52 Gb Total Space | 5,07 Gb Free Space | 16,09% Space Free | Partition Type: NTFS
Drive D: | 43,01 Gb Total Space | 16,28 Gb Free Space | 37,85% Space Free | Partition Type: NTFS
Drive E: | 1,08 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF

Computer Name: MERCIERXP | User Name: Mercier | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2013.01.01 11:14:41 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mercier\Desktop\OTL.exe
PRC - [2012.12.21 11:31:20 | 000,109,336 | ---- | M] (Siber Systems) -- C:\Programme\Siber Systems\AI RoboForm\robotaskbaricon.exe
PRC - [2012.12.05 08:32:44 | 000,056,720 | ---- | M] (Uniblue Systems Limited) -- C:\Programme\Uniblue\RegistryBooster\registrybooster.exe
PRC - [2012.12.05 08:32:44 | 000,026,016 | ---- | M] (Uniblue Systems Limited) -- C:\Programme\Uniblue\RegistryBooster\rbmonitor.exe
PRC - [2012.11.13 11:13:10 | 000,323,936 | ---- | M] (Uniblue Systems Ltd) -- C:\Programme\Uniblue\Powersuite\powersuite_monitor.exe
PRC - [2012.11.13 11:13:10 | 000,323,424 | ---- | M] (Uniblue Systems Limited) -- C:\Programme\Uniblue\Powersuite\powersuite.exe
PRC - [2012.11.13 11:13:10 | 000,030,048 | ---- | M] () -- C:\Programme\Uniblue\Powersuite\powersuite_service.exe
PRC - [2012.11.08 16:41:33 | 000,137,136 | ---- | M] (LogMeIn, Inc.) -- C:\Programme\LogMeIn\x86\ramaint.exe
PRC - [2012.11.08 16:28:00 | 000,374,704 | ---- | M] (LogMeIn, Inc.) -- C:\Programme\LogMeIn\x86\LMIGuardianSvc.exe
PRC - [2012.09.24 22:12:59 | 000,161,768 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2012.08.17 18:57:39 | 000,917,792 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\IntelAppStore\bin\AppUp.exe
PRC - [2012.08.01 09:30:43 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.07.03 08:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2012.06.20 12:18:08 | 001,568,976 | ---- | M] (Ask) -- C:\Programme\Ask.com\Updater\Updater.exe
PRC - [2012.05.08 14:59:15 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.08 14:59:14 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
PRC - [2012.05.08 14:59:14 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.08 14:59:14 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.01.20 16:03:14 | 000,079,872 | ---- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\SanDisk\Sansa Updater\SansaDispatch.exe
PRC - [2010.11.08 12:04:18 | 000,390,528 | ---- | M] (LogMeIn, Inc.) -- C:\Programme\LogMeIn\x86\LogMeIn.exe
PRC - [2008.08.11 12:41:00 | 000,063,048 | ---- | M] (LogMeIn, Inc.) -- C:\Programme\LogMeIn\x86\LogMeInSystray.exe
PRC - [2008.07.23 16:47:56 | 000,049,152 | ---- | M] (NetWork Scanner) -- C:\WINDOWS\twain_32\L12U16U2\SrvMod.exe
PRC - [2008.04.14 07:52:58 | 000,422,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ntvdm.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.01.30 12:02:00 | 000,303,104 | ---- | M] (FUJIFILM Corporation) -- C:\Programme\FinePixViewer\QuickDCF2.exe
PRC - [2004.09.14 18:08:04 | 000,049,152 | ---- | M] () -- C:\Programme\Wanadoo\TaskBarIcon.exe
PRC - [2002.09.11 03:57:20 | 000,046,592 | R--- | M] (Avance Logic, Inc.) -- C:\WINDOWS\SOUNDMAN.EXE


========== Modules (No Company Name) ==========

MOD - [2012.12.05 08:32:36 | 000,136,592 | ---- | M] () -- C:\Programme\Uniblue\RegistryBooster\locale\de\de.dll
MOD - [2012.12.05 08:32:26 | 000,114,064 | ---- | M] () -- C:\Programme\Uniblue\RegistryBooster\InstallerExtensions.dll
MOD - [2012.12.05 08:32:26 | 000,018,832 | ---- | M] () -- C:\Programme\Uniblue\RegistryBooster\cwebpage.dll
MOD - [2012.11.13 11:13:18 | 001,109,344 | ---- | M] () -- C:\Programme\Uniblue\Powersuite\ui_dll.dll
MOD - [2012.11.13 11:13:18 | 000,588,128 | ---- | M] () -- C:\Programme\Uniblue\Powersuite\locale\de\resources.dll
MOD - [2012.11.13 11:13:16 | 020,763,488 | ---- | M] () -- C:\Programme\Uniblue\Powersuite\libcef.dll
MOD - [2012.11.13 11:13:16 | 000,627,552 | ---- | M] () -- C:\Programme\Uniblue\Powersuite\libGLESv2.dll
MOD - [2012.11.13 11:13:16 | 000,117,088 | ---- | M] () -- C:\Programme\Uniblue\Powersuite\libEGL.dll
MOD - [2012.11.13 11:13:14 | 001,099,632 | ---- | M] () -- C:\Programme\Uniblue\Powersuite\avcodec-53.dll
MOD - [2012.11.13 11:13:14 | 000,189,296 | ---- | M] () -- C:\Programme\Uniblue\Powersuite\avformat-53.dll
MOD - [2012.11.13 11:13:14 | 000,122,736 | ---- | M] () -- C:\Programme\Uniblue\Powersuite\avutil-51.dll
MOD - [2012.11.13 11:13:10 | 000,030,048 | ---- | M] () -- C:\Programme\Uniblue\Powersuite\powersuite_service.exe
MOD - [2012.08.17 18:57:42 | 000,062,464 | ---- | M] () -- C:\Programme\Intel\IntelAppStore\bin\zlib1.dll
MOD - [2012.08.17 18:57:41 | 000,322,048 | ---- | M] () -- C:\Programme\Intel\IntelAppStore\bin\log4cplus.dll
MOD - [2012.08.17 18:57:41 | 000,195,584 | ---- | M] () -- C:\Programme\Intel\IntelAppStore\bin\libgsoap.dll
MOD - [2012.08.17 18:57:40 | 000,064,512 | ---- | M] () -- C:\Programme\Intel\IntelAppStore\bin\ServiceManagerStarter.dll
MOD - [2012.05.08 14:59:16 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2007.02.16 20:01:00 | 000,081,920 | ---- | M] () -- C:\Programme\FinePixViewer\wia_register_event.dll
MOD - [2004.09.14 18:08:04 | 000,049,152 | ---- | M] () -- C:\Programme\Wanadoo\TaskBarIcon.exe
MOD - [2004.05.13 09:28:38 | 000,815,104 | ---- | M] () -- C:\Programme\Wanadoo\ResourceStyle.dll
MOD - [2001.10.29 01:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfmonnt.dll
MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll


========== Services (SafeList) ==========

SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [Disabled | Stopped] -- -- (CLTNetCnService)
SRV - [2012.12.13 15:14:41 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.11.13 11:13:10 | 000,030,048 | ---- | M] () [On_Demand | Running] -- C:\Programme\Uniblue\Powersuite\powersuite_service.exe -- (Uniblue.PowersuiteSvc)
SRV - [2012.11.08 16:41:33 | 000,137,136 | ---- | M] (LogMeIn, Inc.) [Auto | Running] -- C:\Programme\LogMeIn\x86\ramaint.exe -- (LMIMaint)
SRV - [2012.11.08 16:28:00 | 000,374,704 | ---- | M] (LogMeIn, Inc.) [Auto | Running] -- C:\Programme\LogMeIn\x86\LMIGuardianSvc.exe -- (LMIGuardianSvc)
SRV - [2012.10.24 18:49:17 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.09.24 22:12:59 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012.05.08 14:59:15 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.08 14:59:14 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService)
SRV - [2012.05.08 14:59:14 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.07.20 05:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2010.11.08 12:04:18 | 000,390,528 | ---- | M] (LogMeIn, Inc.) [Auto | Running] -- C:\Programme\LogMeIn\x86\LogMeIn.exe -- (LogMeIn)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (SANDRA)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (catchme)
DRV - [2012.11.08 16:28:11 | 000,083,912 | ---- | M] (LogMeIn, Inc.) [File_System | Disabled | Stopped] -- C:\WINDOWS\System32\LMIRfsClientNP.dll -- (LMIRfsClientNP)
DRV - [2012.07.29 15:39:49 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2012.05.08 14:59:16 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.08 14:59:16 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.12.15 15:00:00 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.08.11 12:41:00 | 000,047,640 | ---- | M] (LogMeIn, Inc.) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\LMIRfsDriver.sys -- (LMIRfsDriver)
DRV - [2008.08.11 12:41:00 | 000,012,856 | ---- | M] (LogMeIn, Inc.) [Kernel | Auto | Running] -- C:\Programme\LogMeIn\x86\rainfo.sys -- (LMIInfo)
DRV - [2008.05.26 18:24:35 | 000,081,408 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV86.sys -- (SSHDRV86)
DRV - [2008.04.14 00:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2008.02.08 17:20:22 | 000,039,472 | ---- | M] (Paragon Software Group) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\hotcore3.sys -- (hotcore3)
DRV - [2007.11.06 07:58:50 | 000,131,672 | ---- | M] (Paragon) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Uim_IM.sys -- (Uim_IM)
DRV - [2007.11.06 07:58:50 | 000,032,080 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\UimBus.sys -- (UimBus)
DRV - [2004.08.03 21:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rtl8139.sys -- (rtl8139)
DRV - [2004.03.08 11:55:50 | 000,013,567 | ---- | M] (B.H.A Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS -- (cdrbsdrv)
DRV - [2003.03.21 12:34:08 | 000,009,856 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2002.09.16 11:25:02 | 000,941,516 | R--- | M] (Avance Logic, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM)
DRV - [2002.07.24 03:30:00 | 000,032,128 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\VIAAGP1.SYS -- (viaagp1)
DRV - [2002.07.17 09:05:10 | 000,016,512 | ---- | M] (Adaptec) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ASPI32.SYS -- (ASPI)
DRV - [2002.05.07 10:44:04 | 000,081,700 | ---- | M] (FUJI PHOTO FILM CO.,LTD.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\V4CB011B.SYS -- (FINEPIX_PCC)
DRV - [2001.10.22 23:00:00 | 000,059,520 | ---- | M] (AVM Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\avmport.sys -- (AVMPORT)
DRV - [2001.08.18 04:19:50 | 000,075,392 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\atimpae.sys -- (atirage3)
DRV - [2001.08.17 14:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
DRV - [2001.08.17 11:14:24 | 000,444,416 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fpcibase.sys -- (fpcibase)
DRV - [2001.08.17 11:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN)
DRV - [2000.03.29 17:11:20 | 000,008,096 | ---- | M] (MicroStaff Co.,Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\MASPINT.SYS -- (MASPINT)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,AlwaysUseDefaultPrinter =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://ixquick.com/do/search?query=&cat=web&pl=ie&language=deutsch
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKCU\..\SearchScopes,DefaultScope = {FADDE21F-03B5-4EB6-BCC7-4E5063C129B4}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{31CF9EBE-5755-4a1d-AC25-2834D952D9B4}: "URL" = hxxp://search.pdfcreator-toolbar.org/search?p=Q&ts=ne&w={searchTerms}&csrc=search-field
IE - HKCU\..\SearchScopes\{46107B07-4BB3-4D06-BC3B-2366A6A51F53}: "URL" = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
IE - HKCU\..\SearchScopes\{4D89361F-CD8B-40E8-8F83-8CCCFBAF99FB}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}
IE - HKCU\..\SearchScopes\{65725396-8457-4E93-B216-E8755D07E554}: "URL" = hxxp://suche.sueddeutsche.de/{searchTerms}
IE - HKCU\..\SearchScopes\{6685989C-5393-418D-ACDA-E8723A410725}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGIE
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADRA_de
IE - HKCU\..\SearchScopes\{85BC1AA3-4869-4750-8B6F-474CE139DFF8}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10398&src=crm&q={searchTerms}&locale=de_FR&apn_ptnrs=^ABW&apn_dtid=^YYYYYY^YY^FR&apn_uid=a00bce8a-91fe-4091-84a6-584f308b6df1&apn_sauid=DF778C0B-8CBC-4EA1-A963-174D6EB8031E
IE - HKCU\..\SearchScopes\{8AC61E2B-1635-4925-8961-99A93C1A6285}: "URL" = hxxp://ixquick.com/do/metasearch.pl?query={searchTerms}&cat=web&pl=ie&language=deutsch
IE - HKCU\..\SearchScopes\{AC129BF9-68BF-4bc4-A1DC-ECB62712FF99}: "URL" = hxxp://search.kikin.com/search/?q={searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3031778
IE - HKCU\..\SearchScopes\{F611B599-7D3A-4245-80F2-D79831A6F13B}: "URL" = hxxp://suche.t-online.de/cgi-bin/swl?br=ie7&q={searchTerms}
IE - HKCU\..\SearchScopes\{FADDE21F-03B5-4EB6-BCC7-4E5063C129B4}: "URL" = https://ixquick.com/do/metasearch.pl?query={searchTerms}&cat=web&pl=ie&language=deutsch
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.startup.homepage: "hxxp://search.avira.com/?l=dis&o=APN10398&gct=hp&dc=EU&locale=de_FR"
FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-3&o=APN10398&locale=de_FR&apn_uid=a00bce8a-91fe-4091-84a6-584f308b6df1&apn_ptnrs=%5EABW&apn_sauid=DF778C0B-8CBC-4EA1-A963-174D6EB8031E&apn_dtid=%5EYYYYYY%5EYY%5EFR&&q="
FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKCU\Software\MozillaPlugins\intel.com/AppUp: C:\Programme\Intel\IntelAppStore\bin\npAppUp.dll (Intel)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.11.10 11:09:03 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins

[2012.09.22 13:40:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Mozilla\Extensions
[2012.10.23 11:15:53 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Mozilla\Firefox\Profiles\arpi31hg.default\extensions
[2012.11.10 11:09:03 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.10.24 18:50:04 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.10.24 23:03:12 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.10.24 23:03:11 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.10.24 23:03:12 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.10.24 23:03:12 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.10.24 23:03:12 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.10.24 23:03:11 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

========== Chrome ==========

CHR - homepage: hxxp://www.google.com/
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{googleriginalQueryForSuggestion}{google:assistedQueryStats}{google:se archFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://www.google.com/
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.64\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.64\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.64\pdf.dll
CHR - plugin: QuickTime Plug-in 7.6 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin7.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll
CHR - plugin: AppUp (Enabled) = C:\Programme\Intel\IntelAppStore\bin\npAppUp.dll
CHR - plugin: Java(TM) Platform SE 7 U9 (Enabled) = C:\Programme\Java\jre7\bin\plugin2\npjp2.dll
CHR - plugin: Java Deployment Toolkit 7.0.70.10 (Enabled) = C:\WINDOWS\system32\npDeployJava1.dll
CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Programme\Microsoft\Office Live\npOLW.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\
CHR - Extension: DealPly = C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje\3.0.7.2_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\

O1 HOSTS File: ([2012.01.11 22:15:47 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (RoboForm Toolbar Helper) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (DownloadHelper Class) - {FF2573AE-E1ED-40e1-83BA-F544CB2EE135} - C:\Programme\Gemeinsame Dateien\Download Helper\DownloadHelper.dll (IE Download Helper)
O3 - HKLM\..\Toolbar: (&RoboForm Toolbar) - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (&RoboForm Toolbar) - {724D43A0-0D85-11D4-9908-00400523E39A} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Intel AppUp(R) center] C:\Programme\Intel\IntelAppStore\bin\ismagent.exe (Intel Corporation)
O4 - HKLM..\Run: [Intel AppUp(R) center Systray] C:\Programme\Intel\IntelAppStore\bin\AppUp.exe (Intel Corporation)
O4 - HKLM..\Run: [LogMeIn GUI] C:\Programme\LogMeIn\x86\LogMeInSystray.exe (LogMeIn, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Avance Logic, Inc.)
O4 - HKLM..\Run: [StorageGuard] C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe (Sonic Solutions)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WOOTASKBARICON] C:\Programme\Wanadoo\TaskBarIcon.exe ()
O4 - HKLM..\Run: [WOOWATCH] C:\Programme\Wanadoo\Watch.exe (France Télécom R&D)
O4 - HKCU..\Run: [RoboForm] C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe (Siber Systems)
O4 - HKCU..\Run: [SansaDispatch] C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\SanDisk\Sansa Updater\SansaDispatch.exe (SanDisk Corporation)
O4 - HKLM..\RunOnce: [HP_AIO_SETUP_MUTEX] C:\DOKUME~1\MERCIER\LOKALE~1\TEMP\HP_OFFICEJET_G_SERIES\CDIMAGE\setup.exe File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ExifLauncher2.lnk = C:\Programme\FinePixViewer\QuickDCF2.exe (FUJIFILM Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SrvMod.lnk = C:\WINDOWS\twain_32\L12U16U2\SrvMod.exe (NetWork Scanner)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html File not found
O8 - Extra context menu item: RF - Formular ausfüllen - C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html ()
O8 - Extra context menu item: RF - Formular speichern - C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html ()
O8 - Extra context menu item: RF - Menü anpassen - C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html ()
O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html ()
O9 - Extra Button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
O9 - Extra 'Tools' menuitem : RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
O9 - Extra Button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
O9 - Extra 'Tools' menuitem : RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
O9 - Extra Button: Show Toolbar - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
O9 - Extra 'Tools' menuitem : RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab (Microsoft Office Template and Media Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc.cab (Office Update Installation Engine)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110451555812 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1347226200671 (MUWebControl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E465ED50-0270-44F9-B2C5-2562BAB1150D}: NameServer = 62.27.27.62
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\LMIinit: DllName - (LMIinit.dll) - C:\WINDOWS\System32\LMIinit.dll (LogMeIn, Inc.)
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

========== Files/Folders - Created Within 30 Days ==========

[2013.01.01 11:14:41 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mercier\Desktop\OTL.exe
[2013.01.01 00:45:38 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Mercier\Recent
[2012.12.28 15:12:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\2012_1228Weihnachtsbaum
[2012.12.16 16:15:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pdf-convert
[2012.12.16 15:58:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\pdfconverter
[2012.12.16 15:58:15 | 000,000,000 | ---D | C] -- C:\Programme\pdf-convert
[2012.12.16 15:58:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\pdf-convert
[2012.12.16 15:58:10 | 000,000,000 | ---D | C] -- C:\Programme\psconvert
[2012.12.16 15:58:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\psconv
[2012.12.16 15:48:26 | 002,602,234 | ---- | C] (PDF-Convert, Inc. ) -- C:\Programme\doc2img2_setup.exe
[2012.12.16 14:44:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\UDC Profiles
[2012.12.16 14:42:52 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\UDC Output Files
[2012.12.12 15:07:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\2012_1212Nappe2
[2012.12.07 18:07:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\2012_1207Nappe
[2012.12.06 14:57:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\2012_1206Geschirr
[2012.11.23 16:31:30 | 001,458,576 | ---- | C] (Uniblue Systems Limited ) -- C:\Programme\powersuite.exe
[2012.11.10 11:06:14 | 018,090,960 | ---- | C] (Mozilla) -- C:\Programme\Firefox Setup 16.0.2.exe
[2012.08.20 11:44:18 | 000,352,952 | ---- | C] (Softonic) -- C:\Programme\SoftonicDownloader_fuer_sweepi.exe
[2012.03.18 08:58:04 | 012,836,080 | ---- | C] (Siber Systems) -- C:\Programme\AiRoboForm-cnetc.exe
[2012.03.03 19:28:40 | 004,935,195 | ---- | C] (IE Download Helper) -- C:\Programme\downloadhelper.exe
[2012.01.30 14:40:56 | 007,258,593 | ---- | C] (Nesoft Inc. ) -- C:\Programme\wavsetup.exe
[2012.01.20 16:00:58 | 000,360,328 | ---- | C] (SanDisk Corporation) -- C:\Programme\SansaUpdaterInstall.exe
[2012.01.20 15:24:08 | 025,766,024 | ---- | C] (Microsoft Corporation) -- C:\Programme\wmp11-windowsxp-x86-DE-DE.exe
[2012.01.19 11:30:18 | 012,391,568 | ---- | C] (Siber Systems) -- C:\Programme\AiRoboForm.exe
[2012.01.16 17:45:42 | 020,290,952 | ---- | C] (Oracle Corporation) -- C:\Programme\jre-7u2-windows-i586.exe
[2011.12.13 15:03:02 | 004,701,696 | ---- | C] (Krzysztof Kowalczyk) -- C:\Programme\SumatraPDF-1.9-install.exe
[2011.09.11 09:37:50 | 000,642,632 | ---- | C] (EFD Software ) -- C:\Programme\hdtune_255.exe
[2011.09.03 13:42:14 | 003,480,352 | ---- | C] (Piriform Ltd) -- C:\Programme\ccsetup310.exe
[2011.03.19 14:19:42 | 000,400,384 | ---- | C] (The RaProducts Team: Paul McLain and Fred de Vries) -- C:\Programme\JavaRa.exe
[2011.03.19 14:10:06 | 002,871,968 | ---- | C] (Adobe Systems, Inc.) -- C:\Programme\install_flash_player_ax.exe
[2011.03.14 20:24:16 | 003,033,192 | ---- | C] (Piriform Ltd) -- C:\Programme\ccsetup304.exe
[2011.03.13 15:57:03 | 001,631,768 | ---- | C] (QueTek Consulting Corporation) -- C:\Programme\32fsg32.exe
[2009.04.25 10:57:57 | 000,519,257 | ---- | C] (Eberhard Werle ) -- C:\Programme\QuickGammaV2DE.exe
[2009.03.19 20:00:50 | 002,959,376 | ---- | C] (Microsoft Corporation) -- C:\Programme\dotnetfx35setup.exe
[2008.12.14 11:59:25 | 016,194,992 | ---- | C] (Frank Heindörfer, Philip Chinery ) -- C:\Programme\PDFCreator-0_9_6_setup.exe
[2008.10.12 14:25:51 | 006,505,472 | ---- | C] (Irfan Skiljan) -- C:\Programme\irfanview_plugins_410_setup.exe
[2008.10.12 14:25:48 | 001,445,792 | ---- | C] (Auslogics Software Pty Ltd ) -- C:\Programme\disk-defrag-setup.exe
[2008.10.12 14:25:45 | 000,871,952 | ---- | C] (TouchStone Software ) -- C:\Programme\undelete_plus_setup Datenrettung.exe
[2008.10.12 14:25:40 | 003,516,928 | ---- | C] (Microsoft Corporation) -- C:\Programme\TweakPower.exe
[2008.10.12 14:25:29 | 001,397,248 | ---- | C] (Irfan Skiljan) -- C:\Programme\iview410g_setup.exe
[2008.10.12 14:25:29 | 000,866,246 | ---- | C] (Thinker Software, Inc. ) -- C:\Programme\p2s_setup.exe
[2008.10.12 14:10:47 | 038,885,976 | ---- | C] (Macrovision Corporation) -- C:\Programme\GoogleSketchUpWDE64.exe
[2008.08.31 15:26:01 | 001,156,272 | ---- | C] (wisecleaner.com ) -- C:\Programme\WDC3Setup.exe
[2000.04.01 17:27:06 | 000,122,880 | ---- | C] (ICCS) -- C:\Programme\uidll.dll
[1999.10.13 12:49:34 | 000,131,072 | ---- | C] (ICCS) -- C:\Programme\booleen.dll

========== Files - Modified Within 30 Days ==========

[2013.01.01 11:27:01 | 000,000,230 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2013.01.01 11:27:00 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{F4548AA5-7DBB-483E-9A42-FDDF15752DD7}.job
[2013.01.01 11:14:41 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mercier\Desktop\OTL.exe
[2013.01.01 11:11:13 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\Defogger.exe
[2013.01.01 10:51:20 | 000,000,382 | ---- | M] () -- C:\WINDOWS\tasks\ProgramUpdateCheck.job
[2013.01.01 10:46:10 | 000,000,374 | ---- | M] () -- C:\WINDOWS\tasks\Final Media Player Update Checker.job
[2013.01.01 10:43:05 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.01.01 10:42:54 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\powersuite_monitor.job
[2013.01.01 10:42:51 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\rbmonitor.job
[2013.01.01 10:39:16 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.01.01 10:38:16 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.01.01 00:44:40 | 000,000,366 | ---- | M] () -- C:\WINDOWS\WINCMD.INI
[2012.12.27 13:51:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.12.23 17:02:37 | 000,002,854 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\.recently-used.xbel
[2012.12.22 00:05:36 | 000,000,888 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\RegistryBooster.lnk
[2012.12.21 11:42:13 | 000,787,112 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.12.21 10:32:44 | 012,836,080 | ---- | M] (Siber Systems) -- C:\Programme\AiRoboForm-cnetc.exe
[2012.12.17 19:37:29 | 000,002,458 | ---- | M] () -- C:\WINDOWS\khkeur.ini
[2012.12.17 09:46:31 | 006,968,242 | ---- | M] () -- C:\Programme\avira_free_antivirus_de.exe
[2012.12.16 15:58:14 | 000,000,164 | ---- | M] () -- C:\WINDOWS\System32\psconv.ini
[2012.12.16 15:48:26 | 002,602,234 | ---- | M] (PDF-Convert, Inc. ) -- C:\Programme\doc2img2_setup.exe
[2012.12.16 15:11:41 | 000,658,771 | ---- | M] () -- C:\Programme\MWSnap300.exe
[2012.12.16 12:06:22 | 000,000,043 | ---- | M] () -- C:\WINDOWS\gswin32.ini
[2012.12.16 10:31:56 | 000,982,272 | ---- | M] () -- C:\Programme\Ghostscript-Setup.exe
[2012.12.13 10:09:35 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.12.10 14:27:56 | 001,187,284 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\Schw.HallZinskonto.jpg
[2012.12.10 14:27:11 | 001,161,151 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\Schw.HallSparkonto.jpg
[2012.12.10 14:19:28 | 001,545,545 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\Schw.HallSeite1.jpg
[2012.12.10 14:18:49 | 001,209,427 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\Schw.HallSeite2.jpg
[2012.12.07 10:46:53 | 000,297,124 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\Habitation1.jpg
[2012.12.07 10:46:16 | 000,158,050 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\Habitation2.jpg
[2012.12.07 10:45:38 | 000,374,325 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\Habitation3.jpg
[2012.12.07 10:44:57 | 000,305,143 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\Habitation4.jpg
[2012.12.07 10:44:16 | 000,361,061 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\Habitation5.jpg
[2012.12.07 10:43:26 | 000,345,494 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\Habitation6.jpg
[2012.12.07 10:42:32 | 000,243,567 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\Habitation7.jpg
[2012.12.06 18:25:02 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

========== Files Created - No Company Name ==========

[2013.01.01 11:11:09 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\Defogger.exe
[2012.12.23 17:02:37 | 000,002,854 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\.recently-used.xbel
[2012.12.22 00:05:49 | 000,000,260 | ---- | C] () -- C:\WINDOWS\tasks\rbmonitor.job
[2012.12.22 00:05:36 | 000,000,888 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\RegistryBooster.lnk
[2012.12.16 15:58:22 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfmonnt.dll
[2012.12.16 15:58:14 | 000,000,164 | ---- | C] () -- C:\WINDOWS\System32\psconv.ini
[2012.12.16 15:11:41 | 000,658,771 | ---- | C] () -- C:\Programme\MWSnap300.exe
[2012.12.16 12:00:16 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2012.12.16 10:31:55 | 000,982,272 | ---- | C] () -- C:\Programme\Ghostscript-Setup.exe
[2012.12.10 14:48:51 | 000,374,325 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\Habitation3.jpg
[2012.12.10 14:48:51 | 000,361,061 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\Habitation5.jpg
[2012.12.10 14:48:51 | 000,345,494 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\Habitation6.jpg
[2012.12.10 14:48:51 | 000,305,143 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\Habitation4.jpg
[2012.12.10 14:48:51 | 000,243,567 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\Habitation7.jpg
[2012.12.10 14:48:51 | 000,158,050 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\Habitation2.jpg
[2012.12.10 14:48:50 | 000,297,124 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\Habitation1.jpg
[2012.12.10 14:27:54 | 001,187,284 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\Schw.HallZinskonto.jpg
[2012.12.10 14:27:09 | 001,161,151 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\Schw.HallSparkonto.jpg
[2012.12.10 14:19:25 | 001,545,545 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\Schw.HallSeite1.jpg
[2012.12.10 14:18:23 | 001,209,427 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\Schw.HallSeite2.jpg
[2012.02.17 18:45:46 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.02.17 15:43:15 | 000,000,455 | R--- | C] () -- C:\WINDOWS\System32\A3IIIU2wia.ini
[2012.02.17 14:20:45 | 000,014,720 | ---- | C] () -- C:\WINDOWS\System32\drivers\kbdhid.sys
[2012.02.11 22:02:23 | 054,684,648 | ---- | C] () -- C:\Programme\phase-6-premium-windows-installer-cd.exe
[2012.02.02 19:46:08 | 000,000,084 | ---- | C] () -- C:\WINDOWS\msbfr.ini
[2012.01.31 18:48:20 | 000,000,034 | ---- | C] () -- C:\WINDOWS\ETest.INI
[2012.01.31 18:40:54 | 000,000,084 | ---- | C] () -- C:\WINDOWS\mspfr.ini
[2012.01.31 18:40:53 | 000,560,404 | ---- | C] () -- C:\WINDOWS\System32\C4dll.dll
[2012.01.19 16:04:12 | 000,002,458 | ---- | C] () -- C:\WINDOWS\khkeur.ini
[2012.01.11 21:51:53 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012.01.11 21:51:53 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012.01.11 21:51:53 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012.01.11 21:51:53 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012.01.11 21:51:53 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011.12.22 19:08:23 | 006,968,242 | ---- | C] () -- C:\Programme\avira_free_antivirus_de.exe
[2011.09.10 18:08:11 | 001,402,880 | ---- | C] () -- C:\Programme\HiJackThis.msi
[2011.09.02 13:14:00 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\defogger_reenable
[2011.08.27 14:34:37 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2011.07.14 11:35:18 | 029,661,350 | ---- | C] () -- C:\Programme\120UBPlus_9x_2k_xp.zip
[2011.07.11 19:58:29 | 051,428,034 | ---- | C] () -- C:\Programme\MustekScanner1.0.zip
[2011.04.04 20:16:35 | 000,554,939 | ---- | C] () -- C:\Programme\AVSUPINF.ZIP
[2011.04.04 19:52:45 | 000,570,348 | ---- | C] () -- C:\Programme\avira_support_collector_de.zip
[2011.03.19 14:19:42 | 000,299,233 | ---- | C] () -- C:\Programme\JavaRa.def
[2011.03.19 14:19:42 | 000,003,127 | ---- | C] () -- C:\Programme\Nederlands.lng
[2011.03.19 14:19:42 | 000,003,027 | ---- | C] () -- C:\Programme\Français.lng
[2011.03.19 14:19:42 | 000,002,946 | ---- | C] () -- C:\Programme\Español.lng
[2011.03.19 14:19:42 | 000,002,920 | ---- | C] () -- C:\Programme\Italiano.lng
[2011.03.19 14:19:42 | 000,002,699 | ---- | C] () -- C:\Programme\Deutsch.lng
[2011.03.19 14:19:42 | 000,002,553 | ---- | C] () -- C:\Programme\Suomi.lng
[2011.03.14 13:16:17 | 001,062,574 | ---- | C] () -- C:\Programme\7z911.exe
[2011.01.17 17:30:31 | 002,676,560 | ---- | C] () -- C:\Programme\Productivity_2.2.exe
[2011.01.15 19:52:45 | 059,398,824 | ---- | C] () -- C:\Programme\avira_antivir_personal_de.exe
[2010.04.20 18:00:49 | 000,888,398 | ---- | C] () -- C:\Programme\oebackup_oe011043.zip
[2009.07.15 16:28:43 | 000,001,028 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\WavCodec.wff
[2009.04.14 10:26:00 | 018,295,296 | ---- | C] () -- C:\Programme\gimp-2.6.6-i686.EXE
[2009.03.19 20:09:20 | 001,628,800 | ---- | C] () -- C:\Programme\Paint.NET.3.36.exe
[2009.02.20 09:54:58 | 000,032,061 | ---- | C] () -- C:\Programme\pad_file.xml
[2009.02.20 09:54:58 | 000,007,016 | ---- | C] () -- C:\Programme\pad_file.htm
[2008.10.29 16:06:08 | 000,000,282 | ---- | C] () -- C:\Programme\Setup.ini
[2008.10.17 08:31:57 | 000,037,179 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Microsoft Excel.ADR
[2008.10.12 14:25:48 | 018,016,148 | ---- | C] () -- C:\Programme\Inkscape-0.44.1-1.win32.exe
[2008.10.12 14:25:48 | 000,823,839 | ---- | C] () -- C:\Programme\dic_allemand.exe
[2008.10.12 14:25:48 | 000,309,309 | ---- | C] () -- C:\Programme\dictionnaire_setup.exe
[2008.10.12 14:25:48 | 000,259,306 | ---- | C] () -- C:\Programme\dictionnaire_medizin.exe
[2008.10.12 14:25:48 | 000,077,322 | ---- | C] () -- C:\Programme\dic_allemand_medical.exe
[2008.10.12 14:25:45 | 003,722,850 | ---- | C] () -- C:\Programme\absetup.exe
[2008.10.12 14:25:45 | 002,333,850 | ---- | C] () -- C:\Programme\Activicons setup.exe
[2008.10.12 14:25:45 | 002,306,304 | ---- | C] () -- C:\Programme\zicon.exe
[2008.10.12 14:25:45 | 001,440,047 | ---- | C] () -- C:\Programme\wrar371d.exe
[2008.10.12 14:25:29 | 001,020,116 | ---- | C] () -- C:\Programme\Passfoto-Setup.exe
[2008.10.12 14:25:29 | 000,691,880 | ---- | C] () -- C:\Programme\mrs_EXCELTOOLS_free.exe
[2008.10.12 14:25:29 | 000,352,840 | ---- | C] () -- C:\Programme\mrs_FEIERTAGE.exe
[2008.10.12 14:25:29 | 000,243,055 | ---- | C] () -- C:\Programme\mrs_OUTLOOK.exe
[2008.02.17 14:56:49 | 000,005,296 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Neues Dokument 1.2008_02_17_14_56_49.0
[2007.03.03 16:57:00 | 000,001,334 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Neues Dokument 3.2007_03_03_16_57_00.0
[2007.01.27 18:54:59 | 000,000,030 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\.gtk-bookmarks
[2005.12.31 14:57:54 | 000,000,771 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\.plugin140_03.trace
[2003.07.10 12:24:36 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2003.06.13 13:20:12 | 000,000,644 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\FASTWiz.html

========== ZeroAccess Check ==========

[2009.03.20 22:13:47 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\System32\shdocvw.dll -- [2008.04.14 07:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

========== LOP Check ==========

[2011.09.08 08:29:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz
[2012.03.18 09:07:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2013.01.01 00:00:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogMeIn
[2009.06.23 16:12:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2012.12.16 16:15:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pdf-convert
[2012.02.12 10:27:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phase6
[2012.01.16 19:36:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RoboForm
[2008.10.31 16:02:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SBT
[2008.05.15 10:08:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skyline
[2011.07.02 19:10:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2011.12.10 18:12:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web Installer
[2008.04.30 09:53:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2012.07.26 08:19:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46}
[2009.02.20 10:09:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C370E567-E7B6-4B4E-8F6F-9CC2382A3DD9}
[2009.02.18 21:50:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Ahnenblatt
[2009.02.20 10:11:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\AquaSoft
[2007.05.17 19:29:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Artweaver
[2012.08.02 08:39:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\AskToolbar
[2009.06.23 15:42:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Audacity
[2008.08.13 15:02:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Auslogics
[2012.01.16 12:21:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\CoSoSys
[2008.07.19 16:10:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\CursorArts
[2012.03.03 19:31:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Download Helper
[2012.03.18 09:09:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\elsterformular
[2012.09.06 17:36:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\FinalMediaPlayer
[2009.03.27 12:58:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\FUJIFILM
[2012.12.14 14:30:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\gtk-2.0
[2008.07.19 19:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\IcoFX
[2007.01.25 14:21:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Inkscape
[2008.09.11 13:22:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\KeePass
[2007.10.09 17:54:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Leadertech
[2005.07.10 16:26:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\MailWasherPro
[2009.06.23 16:10:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\NCH Swift Sound
[2012.02.19 11:31:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Oracle
[2010.04.20 17:22:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\PDFCreator
[2003.07.11 12:18:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\psfonts
[2009.06.23 16:00:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Recordpad
[2012.01.16 19:42:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\RoboForm
[2012.01.20 16:01:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\SanDisk
[2008.11.17 14:30:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\ScannerData
[2011.09.12 09:56:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\SumatraPDF
[2012.12.16 14:58:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\UDC Profiles
[2012.11.23 17:49:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Uniblue
[2004.12.17 14:43:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\VERITAS
[2008.11.20 20:18:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Windows Desktop Search
[2008.11.22 23:45:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Windows Search

========== Purity Check ==========



< End of report >
Soll ich noch einmal OTL starten?

Hier dann "Gmer.txt":
Zitat:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2013-01-01 15:07:08
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST380011A rev.3.04
Running: kuy72wg7.exe; Driver: C:\DOKUME~1\Mercier\LOKALE~1\Temp\pxldipog.sys


---- System - GMER 1.0.15 ----

SSDT F7F1A3BC ZwClose
SSDT F7F1A376 ZwCreateKey
SSDT F7F1A3C6 ZwCreateSection
SSDT F7F1A36C ZwCreateThread
SSDT F7F1A37B ZwDeleteKey
SSDT F7F1A385 ZwDeleteValueKey
SSDT F7F1A3B7 ZwDuplicateObject
SSDT F7F1A38A ZwLoadKey
SSDT F7F1A358 ZwOpenProcess
SSDT F7F1A35D ZwOpenThread
SSDT F7F1A3DF ZwQueryValueKey
SSDT F7F1A394 ZwReplaceKey
SSDT F7F1A3D0 ZwRequestWaitReplyPort
SSDT F7F1A38F ZwRestoreKey
SSDT F7F1A3CB ZwSetContextThread
SSDT F7F1A3D5 ZwSetSecurityObject
SSDT F7F1A380 ZwSetValueKey
SSDT F7F1A3DA ZwSystemDebugControl
SSDT F7F1A367 ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text C:\WINDOWS\System32\DRIVERS\nv4_mini.sys section is writeable [0xF636E360, 0x3E57A5, 0xE8000020]
.text C:\WINDOWS\system32\drivers\SSHDRV86.sys section is writeable [0xF2716000, 0x26354, 0xE8000020]
.pklstb C:\WINDOWS\system32\drivers\SSHDRV86.sys entry point in ".pklstb" section [0xF274B000]
.relo2 C:\WINDOWS\system32\drivers\SSHDRV86.sys unknown last section [0xF2762000, 0x8E, 0x42000040]

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\SearchIndexer.exe[1620] kernel32.dll!WriteFile 7C8112FF 7 Bytes JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Udfs \UdfsCdRom tfsnifs.sys (Direct Access Component/Sonic Solutions)
Device \FileSystem\Udfs \UdfsDisk tfsnifs.sys (Direct Access Component/Sonic Solutions)
Device ACPI.sys (ACPI-Treiber für NT/Microsoft Corporation)

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 hotcore3.sys (Hotbackup helper driver/Paragon Software Group)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 hotcore3.sys (Hotbackup helper driver/Paragon Software Group)

Device \FileSystem\Cdfs \Cdfs B7108400

---- EOF - GMER 1.0.15 ----
Vielen Dank schon mal für Eure Mühe und Hilfe.

Liebe Grüße

Uschi

Alt 02.01.2013, 15:27   #2
markusg
/// Malware-holic
 
Trojanermeldung von Avira: TR/Rogue.8383147 - Standard

Trojanermeldung von Avira: TR/Rogue.8383147



Hi
http://www.trojaner-board.de/125889-...en-posten.html
poste bitte alle Malwarebytes und Avira Fundmeldungen bzw Fund Berichte.
__________________

__________________

Alt 02.01.2013, 18:00   #3
Galilahi
 
Trojanermeldung von Avira: TR/Rogue.8383147 - Standard

Trojanermeldung von Avira: TR/Rogue.8383147



Lieber Markus,

vielen Dank für Deine Rückantwort.
Hier die Dateien von Avira:
Zitat:
Exportierte Ereignisse:

01.01.2013 00:05 [System Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{7CC631FC-B2BD-4F30-ACF9-C5A1F278A0B3}\RP477\A0132040.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Rogue.8383147' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5270bed5.qua'
verschoben!

11.12.2012 08:58 [System Scanner] Malware gefunden
Die Datei 'C:\Programme\Das Neue Dr.Brain Gehirn Jogging Deluxe\Das neue
Dr.Brains Mehr Gehirnjogging Deluxe.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Rogue.8383147' [trojan].
Durchgeführte Aktion(en):
Der Registrierungseintrag
<HKEY_USERS\S-1-5-21-436374069-1767777339-725345543-1004\Software\Microsoft\Wind
ows\CurrentVersion\Explorer\Shell Folders\Programs> wurde erfolgreich repariert.
Der Registrierungseintrag
<HKEY_USERS\S-1-5-21-436374069-1767777339-725345543-1004\Software\Microsoft\Wind
ows\CurrentVersion\Explorer\Shell Folders\Start Menu> wurde erfolgreich
repariert.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52504976.qua'
verschoben!

11.12.2012 08:54 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Programme\Das Neue Dr.Brain Gehirn Jogging Deluxe\Das neue
Dr.Brains Mehr Gehirnjogging Deluxe.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Rogue.8383147' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2012 08:52 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Programme\Das Neue Dr.Brain Gehirn Jogging Deluxe\Das neue
Dr.Brains Mehr Gehirnjogging Deluxe.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Rogue.8383147' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2012 08:52 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Programme\Das Neue Dr.Brain Gehirn Jogging Deluxe\Das neue
Dr.Brains Mehr Gehirnjogging Deluxe.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Rogue.8383147' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
und Malwarebytes:
Zitat:
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.02.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mercier :: MERCIERXP [Administrator]

02.01.2013 17:39:09
mbam-log-2013-01-02 (17-39-09).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 272972
Laufzeit: 23 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Ich hoffe es ist alles vollständig. Danke für die Hilfe.

Liebe Grüße

Uschi
__________________

Alt 02.01.2013, 19:20   #4
markusg
/// Malware-holic
 
Trojanermeldung von Avira: TR/Rogue.8383147 - Standard

Trojanermeldung von Avira: TR/Rogue.8383147



Hi
rechtsklick Avira Schirm, deaktivieren.
Avira öffnen, Verwaltung, quarantäne.
Suche:
C:\Programme\Das Neue Dr.Brain Gehirn Jogging Deluxe\Das neue
Dr.Brains Mehr Gehirnjogging Deluxe.exe'
(meldung vom 11.12)
Wiederherstellen in, desktop.
File-Upload.net - Ihr kostenloser File Hoster!
dort hochladen, downloadlink an mich, als private Nachicht.
Avira öffnen, verwaltung, Quarantäne, Datei hinzufügen, und die so eben erstellte Datei vom Desktop in Avira Quarantäne.
Rechtsklick Avira Schirm, aktivieren.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Trojanermeldung von Avira: TR/Rogue.8383147
.dll, adobe, avg, avira, avira searchfree toolbar, bho, ccsetup, dealply, desktop, dllhost.exe, einstellungen, error, firefox, flash player, helper, hijack, iexplore.exe, installation, logfile, mozilla, nodrives, officejet, programm, prozesse, realtek, services.exe, software, starten, svchost.exe, windows, winlogon.exe



Ähnliche Themen: Trojanermeldung von Avira: TR/Rogue.8383147


  1. Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117)
    Log-Analyse und Auswertung - 28.10.2014 (29)
  2. Win7 (x64): Avira findet TR/Rogue.1022.51, danach massig Adware und weitere Trojaner
    Log-Analyse und Auswertung - 17.04.2014 (7)
  3. AVIRA findet 4 unerwünschte Programme TR/Kazy.evrfa TR/Rogue.AI.1030 BDS/Androm.lrds
    Log-Analyse und Auswertung - 16.01.2014 (10)
  4. Windows 8.1: E-Mail Anhang runtergeladen, Avira Antivir Meldung TR/rogue.ai.11125
    Log-Analyse und Auswertung - 17.11.2013 (5)
  5. Avira meldet tr/rogue 11125 gefunden
    Log-Analyse und Auswertung - 15.11.2013 (7)
  6. Avira meldet TR/Rogue.16693.6
    Log-Analyse und Auswertung - 27.05.2013 (9)
  7. TR/Rogue.kdv.854461 - AVIRA zeigt Fund an /
    Plagegeister aller Art und deren Bekämpfung - 19.03.2013 (15)
  8. Avira hat "TR/Rogue.KD.853855.1", TR/SPY.Bebloh.P, TR/Agent.12697, TR/PSW.Zbot.347 -> was ist zu tun?
    Plagegeister aller Art und deren Bekämpfung - 19.02.2013 (21)
  9. Einblendung "Budesamt" sperrt PC, Avira meldet Crypt.EPACK.Gen2 & Rogue.kdz.7567.1
    Plagegeister aller Art und deren Bekämpfung - 17.02.2013 (17)
  10. Avira meldet: Mehrmals Trojanisches Pferd TR/Rogue.7944516 und Software PFS/SpeedingUpMy
    Plagegeister aller Art und deren Bekämpfung - 11.02.2013 (10)
  11. Trojanermeldung bei avira tr/meredrop.a.7907 korrekt?
    Plagegeister aller Art und deren Bekämpfung - 31.10.2012 (14)
  12. TR/Atraps.gen - TR/Atraps.gen2 - TR/Rogue.kdv.686334 - von AVIRA Antivirus entdeckt
    Log-Analyse und Auswertung - 05.09.2012 (24)
  13. Avira findet versteckte Datei und immer wieder Trojaner TR/Rogue.kdv.
    Log-Analyse und Auswertung - 16.07.2012 (28)
  14. hab folgenden Trojaner mit Avira gefunden: TR/Rogue.kdv.664260
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (1)
  15. Avira meldet Trojaner... wie werde ich das los? Meldung: TR/Rogue.kdv.651763
    Log-Analyse und Auswertung - 26.06.2012 (3)
  16. Avira findet Virus: TR/Rogue.kdv.636603/Quarantäne oder Löschen?
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (1)
  17. avira trojanermeldung:winqp.dll; ccleaner:nwerboot
    Plagegeister aller Art und deren Bekämpfung - 31.03.2010 (2)

Zum Thema Trojanermeldung von Avira: TR/Rogue.8383147 - Hallo alle zusammen, erst mal Euch allen alle guten Wünsche für das neue Jahr und weiterhin viel Erfolg bei der Spurensuche. Das Jahr fängt ja gut an mit folgender Meldung - Trojanermeldung von Avira: TR/Rogue.8383147...
Archiv
Du betrachtest: Trojanermeldung von Avira: TR/Rogue.8383147 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.