Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Crypt.XPACK.Gen + TR/Dropper.Gen (https://www.trojaner-board.de/107824-tr-crypt-xpack-gen-tr-dropper-gen.html)

Galilahi 09.01.2012 12:29
TR/Crypt.XPACK.Gen + TR/Dropper.Gen
 
Hallo alle zusammen,

erst mal ein frohes und gesundes neues Jahr und weiterhin viel Erfolg bei der Spurensuche.

Ich hatte gestern folgende Meldung von Avira:
Zitat:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 8. Januar 2012 13:06

Es wird nach 3031228 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MERCIERXP

Versionsinformationen:
BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 15.12.2011 13:59:39
AVSCAN.DLL : 12.1.0.17 65744 Bytes 15.12.2011 13:59:56
LUKE.DLL : 12.1.0.17 68304 Bytes 15.12.2011 13:59:47
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 15.12.2011 13:59:39
AVREG.DLL : 12.1.0.27 227536 Bytes 15.12.2011 13:59:38
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 11:28:27
VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 11:30:14
VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 11:30:15
VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 11:30:15
VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 11:30:16
VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 11:30:17
VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 11:30:17
VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 11:30:19
VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 11:30:20
VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 11:30:22
VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 11:30:23
VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 11:31:04
VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 09:14:46
VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 11:24:59
VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 11:25:17
VBASE017.VDF : 7.11.20.102 240640 Bytes 02.01.2012 11:25:07
VBASE018.VDF : 7.11.20.139 164864 Bytes 04.01.2012 11:24:57
VBASE019.VDF : 7.11.20.178 167424 Bytes 06.01.2012 11:25:04
VBASE020.VDF : 7.11.20.179 2048 Bytes 06.01.2012 11:25:05
VBASE021.VDF : 7.11.20.180 2048 Bytes 06.01.2012 11:25:05
VBASE022.VDF : 7.11.20.181 2048 Bytes 06.01.2012 11:25:06
VBASE023.VDF : 7.11.20.182 2048 Bytes 06.01.2012 11:25:06
VBASE024.VDF : 7.11.20.183 2048 Bytes 06.01.2012 11:25:06
VBASE025.VDF : 7.11.20.184 2048 Bytes 06.01.2012 11:25:07
VBASE026.VDF : 7.11.20.185 2048 Bytes 06.01.2012 11:25:07
VBASE027.VDF : 7.11.20.186 2048 Bytes 06.01.2012 11:25:08
VBASE028.VDF : 7.11.20.187 2048 Bytes 06.01.2012 11:25:08
VBASE029.VDF : 7.11.20.188 2048 Bytes 06.01.2012 11:25:08
VBASE030.VDF : 7.11.20.189 2048 Bytes 06.01.2012 11:25:09
VBASE031.VDF : 7.11.20.194 3584 Bytes 06.01.2012 11:24:47
Engineversion : 8.2.8.18
AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36
AESCRIPT.DLL : 8.1.3.95 479612 Bytes 29.12.2011 11:31:40
AESCN.DLL : 8.1.7.2 127349 Bytes 14.12.2011 23:31:02
AESBX.DLL : 8.2.4.5 434549 Bytes 15.12.2011 13:59:35
AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02
AEPACK.DLL : 8.2.15.1 770423 Bytes 15.12.2011 13:59:35
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30.12.2011 11:32:31
AEHEUR.DLL : 8.1.3.14 4260216 Bytes 30.12.2011 11:32:00
AEHELP.DLL : 8.1.18.0 254327 Bytes 15.12.2011 13:59:31
AEGEN.DLL : 8.1.5.17 405877 Bytes 15.12.2011 13:59:31
AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58
AECORE.DLL : 8.1.24.3 201079 Bytes 29.12.2011 11:26:37
AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38
AVARKT.DLL : 12.1.0.19 208848 Bytes 15.12.2011 13:59:36
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50
AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58
RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 8. Januar 2012 13:06

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\ntmsdata\ntmsjrnl
c:\windows\system32\ntmsdata\ntmsjrnl
[HINWEIS] Die Datei ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'ntvdm.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'msimn.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'Watch.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'ComComp.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'EspaceWanadoo.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickDCF2.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'TaskbarIcon.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogMeInSystray.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogMeIn.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaMaint.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMIGuardianSvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '188' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4135' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\WINDOWS\Driver Cache\i386\sp2.cab
[0] Archivtyp: CAB (Microsoft)
--> dlttape.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> ohci1394.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> tp4mon.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
--> amdagp.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> sfloppy.sys
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[WARNUNG] 'Ist das Trojanische Pferd TR/Crypt.XPACK.Gen'. Bei diesem Fund handelt es sich aller Wahrscheinlichkeit nach um eine Fehlmeldung. Bitte senden Sie uns diese Datei zur weiteren Analyse umgehend zu.
Beginne mit der Suche in 'D:\' <Daten>


Ende des Suchlaufs: Sonntag, 8. Januar 2012 15:02
Benötigte Zeit: 1:55:16 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

9817 Verzeichnisse wurden überprüft
324206 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
324202 Dateien ohne Befall
9769 Archive wurden durchsucht
1 Warnungen
1 Hinweise
566809 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
Avira sagt zwar das es sich wohl um einen Fehlalarm handelt, hat auch nichts in Quarantäne verschoben. Ich habe die Datei auch an Avira senden wollen, bekam aber eine Fehlermeldung.

Ich habe dann gestern noch defogger, OTL und Gmer laufen lassen. Das Resultat anbei.

Zitat:
OTL logfile created on: 08.01.2012 17:06:25 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Mercier\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

511,48 Mb Total Physical Memory | 225,71 Mb Available Physical Memory | 44,13% Memory free
1,22 Gb Paging File | 0,83 Gb Available in Paging File | 67,60% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 31,52 Gb Total Space | 7,90 Gb Free Space | 25,06% Space Free | Partition Type: NTFS
Drive D: | 43,01 Gb Total Space | 17,86 Gb Free Space | 41,53% Space Free | Partition Type: NTFS
Drive G: | 7,45 Gb Total Space | 6,86 Gb Free Space | 92,01% Space Free | Partition Type: FAT32

Computer Name: MERCIERXP | User Name: Mercier | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2012.01.08 16:55:11 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mercier\Desktop\OTL.exe
PRC - [2011.12.17 21:25:41 | 000,136,584 | ---- | M] (LogMeIn, Inc.) -- C:\Programme\LogMeIn\x86\ramaint.exe
PRC - [2011.12.17 21:18:41 | 000,374,152 | ---- | M] (LogMeIn, Inc.) -- C:\Programme\LogMeIn\x86\LMIGuardianSvc.exe
PRC - [2011.12.15 15:00:00 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.12.15 14:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.12.15 14:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.12.15 14:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.11.08 12:04:18 | 000,390,528 | ---- | M] (LogMeIn, Inc.) -- C:\Programme\LogMeIn\x86\LogMeIn.exe
PRC - [2008.08.11 12:41:00 | 000,063,048 | ---- | M] (LogMeIn, Inc.) -- C:\Programme\LogMeIn\x86\LogMeInSystray.exe
PRC - [2008.04.14 07:52:58 | 000,422,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ntvdm.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.01.30 12:02:00 | 000,303,104 | ---- | M] (FUJIFILM Corporation) -- C:\Programme\FinePixViewer\QuickDCF2.exe
PRC - [2004.09.14 18:08:04 | 000,049,152 | ---- | M] () -- C:\Programme\Wanadoo\TaskBarIcon.exe
PRC - [2002.09.11 03:57:20 | 000,046,592 | R--- | M] (Avance Logic, Inc.) -- C:\WINDOWS\SOUNDMAN.EXE


========== Modules (No Company Name) ==========

MOD - [2011.12.15 14:59:50 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2007.02.16 20:01:00 | 000,081,920 | ---- | M] () -- C:\Programme\FinePixViewer\wia_register_event.dll
MOD - [2004.09.14 18:08:04 | 000,049,152 | ---- | M] () -- C:\Programme\Wanadoo\TaskBarIcon.exe
MOD - [2004.05.13 09:28:38 | 000,815,104 | ---- | M] () -- C:\Programme\Wanadoo\ResourceStyle.dll
MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll


========== Win32 Services (SafeList) ==========

SRV - File not found [Disabled | Stopped] -- -- (HidServ)
SRV - File not found [Disabled | Stopped] -- -- (CLTNetCnService)
SRV - [2011.12.17 21:25:41 | 000,136,584 | ---- | M] (LogMeIn, Inc.) [Auto | Running] -- C:\Programme\LogMeIn\x86\RaMaint.exe -- (LMIMaint)
SRV - [2011.12.17 21:18:41 | 000,374,152 | ---- | M] (LogMeIn, Inc.) [Auto | Running] -- C:\Programme\LogMeIn\x86\LMIGuardianSvc.exe -- (LMIGuardianSvc)
SRV - [2011.12.15 14:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.12.15 14:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.11.08 12:04:18 | 000,390,528 | ---- | M] (LogMeIn, Inc.) [Auto | Running] -- C:\Programme\LogMeIn\x86\LogMeIn.exe -- (LogMeIn)
SRV - [2008.11.04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)


========== Driver Services (SafeList) ==========

DRV - [2011.12.17 21:18:46 | 000,083,360 | ---- | M] (LogMeIn, Inc.) [File_System | Disabled | Stopped] -- C:\WINDOWS\System32\LMIRfsClientNP.dll -- (LMIRfsClientNP)
DRV - [2011.12.15 15:00:00 | 000,134,856 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.12.15 15:00:00 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.12.15 15:00:00 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.08.11 12:41:00 | 000,047,640 | ---- | M] (LogMeIn, Inc.) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\LMIRfsDriver.sys -- (LMIRfsDriver)
DRV - [2008.08.11 12:41:00 | 000,012,856 | ---- | M] (LogMeIn, Inc.) [Kernel | Auto | Running] -- C:\Programme\LogMeIn\x86\rainfo.sys -- (LMIInfo)
DRV - [2008.05.26 18:24:35 | 000,081,408 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV86.sys -- (SSHDRV86)
DRV - [2008.04.14 00:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2008.02.08 17:20:22 | 000,039,472 | ---- | M] (Paragon Software Group) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\hotcore3.sys -- (hotcore3)
DRV - [2007.11.06 07:58:50 | 000,131,672 | ---- | M] (Paragon) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Uim_IM.sys -- (Uim_IM)
DRV - [2007.11.06 07:58:50 | 000,032,080 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\UimBus.sys -- (UimBus)
DRV - [2004.08.03 21:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rtl8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2004.03.08 11:55:50 | 000,013,567 | ---- | M] (B.H.A Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS -- (cdrbsdrv)
DRV - [2003.03.21 12:34:08 | 000,009,856 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2002.09.16 11:25:02 | 000,941,516 | R--- | M] (Avance Logic, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Avance AC97 Audio (WDM)
DRV - [2002.07.24 03:30:00 | 000,032,128 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\viaagp1.sys -- (viaagp1)
DRV - [2002.05.07 10:44:04 | 000,081,700 | ---- | M] (FUJI PHOTO FILM CO.,LTD.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\V4CB011B.SYS -- (FINEPIX_PCC)
DRV - [2001.10.22 23:00:00 | 000,059,520 | ---- | M] (AVM Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\avmport.sys -- (AVMPORT)
DRV - [2001.08.18 04:19:50 | 000,075,392 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\atimpae.sys -- (atirage3)
DRV - [2001.08.17 14:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
DRV - [2001.08.17 11:14:24 | 000,444,416 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fpcibase.sys -- (fpcibase)
DRV - [2001.08.17 11:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN)
DRV - [2000.03.29 17:11:20 | 000,008,096 | ---- | M] (MicroStaff Co.,Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\MASPINT.SYS -- (MASPINT)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,AlwaysUseDefaultPrinter =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://ixquick.com/deu/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)



O1 HOSTS File: ([2011.03.14 20:52:56 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [LogMeIn GUI] C:\Programme\LogMeIn\x86\LogMeInSystray.exe (LogMeIn, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install File not found
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Avance Logic, Inc.)
O4 - HKLM..\Run: [StorageGuard] C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe (Sonic Solutions)
O4 - HKLM..\Run: [WOOTASKBARICON] C:\Programme\Wanadoo\TaskBarIcon.exe ()
O4 - HKLM..\Run: [WOOWATCH] C:\Programme\Wanadoo\Watch.exe (France Télécom R&D)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ExifLauncher2.lnk = C:\Programme\FinePixViewer\QuickDCF2.exe (FUJIFILM Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html File not found
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab (Microsoft Office Template and Media Control)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc.cab (Office Update Installation Engine)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110451555812 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1300457566531 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E465ED50-0270-44F9-B2C5-2562BAB1150D}: NameServer = 62.27.27.62
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\LMIinit: DllName - (LMIinit.dll) - C:\WINDOWS\System32\LMIinit.dll (LogMeIn, Inc.)
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2003.06.12 10:07:51 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

ActiveX: {02f78298-8af6-495c-9ecb-b6ae68678186} - KB867282
ActiveX: {04d6265d-6b5d-41c3-9e7c-48be15919643} - KB890923
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608555} - Internet Explorer Classes for Java
ActiveX: {0fde1f56-0d59-4fd7-9624-e3df6b419d0f} - IEEX
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {2757B1D6-0367-4663-877C-93ECC5C01BF6} - Q324929
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Macromedia Shockwave Director 10.0.1
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {B1CAA7B2-F2B2-AE5A-CF8F-F10CD1DD0A90} - Browser Customizations
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F5776D81-AE53-4935-8E84-B0B283D8BCEF} - Q330994
ActiveX: {f5de1b93-9d38-416b-b09e-aa85a8e84309} - Q818529
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

NetSvcs: 6to4 - File not found
NetSvcs: HidServ - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found


CREATERESTOREPOINT
Restore point Set: OTL Restore Point

========== Files/Folders - Created Within 30 Days ==========

[2012.01.08 16:55:11 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mercier\Desktop\OTL.exe
[2012.01.08 01:43:22 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Mercier\Recent
[2012.01.07 18:05:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\2012_0107ChicoreeAurore
[2011.12.31 00:37:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\2011_1231Mützchenfotos2
[2011.12.30 13:18:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\2011_1230Mützchenfotos
[2011.12.23 16:23:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\2011_1223NebelüberCherval
[2011.12.23 09:54:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Avira
[2011.12.23 09:01:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2011.12.23 09:01:01 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2011.12.23 09:00:58 | 000,134,856 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.12.23 09:00:58 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.12.23 09:00:58 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2011.12.23 09:00:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2011.12.22 15:15:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\2011_1222couvercle
[2011.12.13 15:06:18 | 000,000,000 | ---D | C] -- C:\Programme\SumatraPDF
[2011.12.13 15:03:02 | 004,701,696 | ---- | C] (Krzysztof Kowalczyk) -- C:\Programme\SumatraPDF-1.9-install.exe
[2011.12.10 18:12:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web Installer
[2011.09.11 09:37:50 | 000,642,632 | ---- | C] (EFD Software ) -- C:\Programme\hdtune_255.exe
[2011.09.03 13:42:14 | 003,480,352 | ---- | C] (Piriform Ltd) -- C:\Programme\ccsetup310.exe
[2011.03.19 14:43:32 | 000,885,024 | ---- | C] (Sun Microsystems, Inc.) -- C:\Programme\jre-6u24-windows-i586-iftw.exe
[2011.03.19 14:19:42 | 000,400,384 | ---- | C] (The RaProducts Team: Paul McLain and Fred de Vries) -- C:\Programme\JavaRa.exe
[2011.03.19 14:10:06 | 002,871,968 | ---- | C] (Adobe Systems, Inc.) -- C:\Programme\install_flash_player_ax.exe
[2011.03.14 20:24:16 | 003,033,192 | ---- | C] (Piriform Ltd) -- C:\Programme\ccsetup304.exe
[2011.03.13 15:57:03 | 001,631,768 | ---- | C] (QueTek Consulting Corporation) -- C:\Programme\32fsg32.exe
[2009.12.23 13:02:46 | 010,184,256 | ---- | C] (ashampoo GmbH & Co. KG ) -- C:\Programme\ashampoo_winoptimizer_2010_se_6.50_6588.exe
[2009.04.25 10:57:57 | 000,519,257 | ---- | C] (Eberhard Werle ) -- C:\Programme\QuickGammaV2DE.exe
[2009.03.19 20:00:50 | 002,959,376 | ---- | C] (Microsoft Corporation) -- C:\Programme\dotnetfx35setup.exe
[2009.02.20 09:54:58 | 017,936,472 | ---- | C] (SiSoftware ) -- C:\Programme\san1572.exe
[2009.02.18 16:00:07 | 013,300,079 | ---- | C] (AquaSoft ) -- C:\Programme\AquaSoftPhotoKalender1211ChipOnline_PhotoKalenderSetup_1211_CHIP_Online.exe
[2009.01.19 20:37:38 | 054,217,768 | ---- | C] (Macrovision Corporation) -- C:\Programme\ElsterFormular2008-Setup.exe
[2008.12.14 11:59:25 | 016,194,992 | ---- | C] (Frank Heindörfer, Philip Chinery ) -- C:\Programme\PDFCreator-0_9_6_setup.exe
[2008.10.12 14:25:51 | 006,505,472 | ---- | C] (Irfan Skiljan) -- C:\Programme\irfanview_plugins_410_setup.exe
[2008.10.12 14:25:48 | 001,445,792 | ---- | C] (Auslogics Software Pty Ltd ) -- C:\Programme\disk-defrag-setup.exe
[2008.10.12 14:25:45 | 000,871,952 | ---- | C] (TouchStone Software ) -- C:\Programme\undelete_plus_setup Datenrettung.exe
[2008.10.12 14:25:40 | 003,516,928 | ---- | C] (Microsoft Corporation) -- C:\Programme\TweakPower.exe
[2008.10.12 14:25:29 | 001,397,248 | ---- | C] (Irfan Skiljan) -- C:\Programme\iview410g_setup.exe
[2008.10.12 14:25:29 | 000,866,246 | ---- | C] (Thinker Software, Inc. ) -- C:\Programme\p2s_setup.exe
[2008.10.12 14:10:47 | 038,885,976 | ---- | C] (Macrovision Corporation) -- C:\Programme\GoogleSketchUpWDE64.exe
[2008.08.31 15:26:01 | 001,156,272 | ---- | C] (wisecleaner.com ) -- C:\Programme\WDC3Setup.exe
[2000.04.01 17:27:06 | 000,122,880 | ---- | C] (ICCS) -- C:\Programme\uidll.dll
[1999.10.13 12:49:34 | 000,131,072 | ---- | C] (ICCS) -- C:\Programme\booleen.dll
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2012.01.08 17:00:11 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\459idtns.exe
[2012.01.08 16:55:11 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mercier\Desktop\OTL.exe
[2012.01.08 16:49:05 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.01.08 16:46:59 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\Defogger.exe
[2012.01.08 11:16:18 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{F4548AA5-7DBB-483E-9A42-FDDF15752DD7}.job
[2012.01.08 11:10:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.01.05 19:06:52 | 000,000,372 | ---- | M] () -- C:\WINDOWS\WINCMD.INI
[2012.01.05 13:51:04 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.12.31 13:05:50 | 000,470,712 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.12.31 13:05:50 | 000,429,546 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.12.31 13:05:50 | 000,089,058 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.12.31 13:05:50 | 000,066,496 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.12.23 09:01:26 | 000,001,721 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2011.12.22 19:08:46 | 087,262,320 | ---- | M] () -- C:\Programme\avira_free_antivirus_de.exe
[2011.12.20 18:17:26 | 000,425,249 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\Fledermäuse.jpg
[2011.12.17 21:18:46 | 000,083,360 | ---- | M] (LogMeIn, Inc.) -- C:\WINDOWS\System32\LMIRfsClientNP.dll
[2011.12.17 21:18:43 | 000,030,592 | ---- | M] (LogMeIn, Inc.) -- C:\WINDOWS\System32\LMIport.dll
[2011.12.17 21:18:42 | 000,087,424 | ---- | M] (LogMeIn, Inc.) -- C:\WINDOWS\System32\LMIinit.dll
[2011.12.15 15:00:00 | 000,134,856 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.12.15 15:00:00 | 000,074,640 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.12.15 15:00:00 | 000,036,000 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2011.12.15 08:25:46 | 000,787,112 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.12.15 01:23:09 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.12.13 15:03:03 | 004,701,696 | ---- | M] (Krzysztof Kowalczyk) -- C:\Programme\SumatraPDF-1.9-install.exe
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2012.01.08 17:00:11 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\459idtns.exe
[2012.01.08 16:46:59 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\Defogger.exe
[2011.12.23 09:01:26 | 000,001,721 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2011.12.22 19:08:23 | 087,262,320 | ---- | C] () -- C:\Programme\avira_free_antivirus_de.exe
[2011.12.20 18:17:01 | 000,425,249 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\Fledermäuse.jpg
[2011.12.13 15:06:21 | 000,001,600 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SumatraPDF.lnk
[2011.10.02 10:08:43 | 000,286,080 | ---- | C] () -- C:\Programme\SoftonicDownloader_fuer_animake.exe
[2011.09.10 18:08:11 | 001,402,880 | ---- | C] () -- C:\Programme\HiJackThis.msi
[2011.09.08 14:27:03 | 000,000,629 | ---- | C] () -- C:\WINDOWS\khkeur.ini
[2011.08.27 14:34:37 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2011.07.14 11:35:18 | 029,661,350 | ---- | C] () -- C:\Programme\120UBPlus_9x_2k_xp.zip
[2011.07.11 19:58:29 | 051,428,034 | ---- | C] () -- C:\Programme\MustekScanner1.0.zip
[2011.04.04 20:16:35 | 000,554,939 | ---- | C] () -- C:\Programme\AVSUPINF.ZIP
[2011.04.04 19:52:45 | 000,570,348 | ---- | C] () -- C:\Programme\avira_support_collector_de.zip
[2011.03.19 14:19:42 | 000,299,233 | ---- | C] () -- C:\Programme\JavaRa.def
[2011.03.19 14:19:42 | 000,003,127 | ---- | C] () -- C:\Programme\Nederlands.lng
[2011.03.19 14:19:42 | 000,003,027 | ---- | C] () -- C:\Programme\Français.lng
[2011.03.19 14:19:42 | 000,002,946 | ---- | C] () -- C:\Programme\Español.lng
[2011.03.19 14:19:42 | 000,002,920 | ---- | C] () -- C:\Programme\Italiano.lng
[2011.03.19 14:19:42 | 000,002,699 | ---- | C] () -- C:\Programme\Deutsch.lng
[2011.03.19 14:19:42 | 000,002,553 | ---- | C] () -- C:\Programme\Suomi.lng
[2011.03.19 14:17:11 | 000,159,757 | ---- | C] () -- C:\Programme\javara.zip
[2011.03.14 13:16:17 | 001,062,574 | ---- | C] () -- C:\Programme\7z911.exe
[2011.01.17 17:30:31 | 002,676,560 | ---- | C] () -- C:\Programme\Productivity_2.2.exe
[2011.01.15 19:52:45 | 059,398,824 | ---- | C] () -- C:\Programme\avira_antivir_personal_de.exe
[2010.12.31 16:04:47 | 000,293,160 | ---- | C] () -- C:\Programme\SoftonicDownloader_fuer_sweepi.exe
[2010.12.18 17:49:16 | 000,000,058 | ---- | C] () -- C:\WINDOWS\tktimer.ini
[2010.11.03 17:56:28 | 000,000,372 | ---- | C] () -- C:\WINDOWS\WINCMD.INI
[2010.04.20 18:00:49 | 000,888,398 | ---- | C] () -- C:\Programme\oebackup_oe011043.zip
[2010.04.17 18:09:26 | 000,000,105 | ---- | C] () -- C:\WINDOWS\mapiuid.ini
[2009.09.27 15:12:22 | 001,604,482 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2009.07.15 16:28:43 | 000,001,028 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\WavCodec.wff
[2009.04.14 10:26:00 | 018,295,296 | ---- | C] () -- C:\Programme\gimp-2.6.6-i686.EXE
[2009.03.19 20:09:20 | 001,628,800 | ---- | C] () -- C:\Programme\Paint.NET.3.36.exe
[2009.02.20 09:54:58 | 000,032,061 | ---- | C] () -- C:\Programme\pad_file.xml
[2009.02.20 09:54:58 | 000,007,016 | ---- | C] () -- C:\Programme\pad_file.htm
[2008.12.14 12:09:08 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2008.10.29 16:06:08 | 000,000,282 | ---- | C] () -- C:\Programme\Setup.ini
[2008.10.17 08:31:57 | 000,037,179 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Microsoft Excel.ADR
[2008.10.12 14:25:48 | 018,016,148 | ---- | C] () -- C:\Programme\Inkscape-0.44.1-1.win32.exe
[2008.10.12 14:25:48 | 000,823,839 | ---- | C] () -- C:\Programme\dic_allemand.exe
[2008.10.12 14:25:48 | 000,309,309 | ---- | C] () -- C:\Programme\dictionnaire_setup.exe
[2008.10.12 14:25:48 | 000,259,306 | ---- | C] () -- C:\Programme\dictionnaire_medizin.exe
[2008.10.12 14:25:48 | 000,077,322 | ---- | C] () -- C:\Programme\dic_allemand_medical.exe
[2008.10.12 14:25:45 | 003,722,850 | ---- | C] () -- C:\Programme\absetup.exe
[2008.10.12 14:25:45 | 002,333,850 | ---- | C] () -- C:\Programme\Activicons setup.exe
[2008.10.12 14:25:45 | 002,306,304 | ---- | C] () -- C:\Programme\zicon.exe
[2008.10.12 14:25:45 | 001,440,047 | ---- | C] () -- C:\Programme\wrar371d.exe
[2008.10.12 14:25:29 | 001,020,116 | ---- | C] () -- C:\Programme\Passfoto-Setup.exe
[2008.10.12 14:25:29 | 000,691,880 | ---- | C] () -- C:\Programme\mrs_EXCELTOOLS_free.exe
[2008.10.12 14:25:29 | 000,352,840 | ---- | C] () -- C:\Programme\mrs_FEIERTAGE.exe
[2008.10.12 14:25:29 | 000,243,055 | ---- | C] () -- C:\Programme\mrs_OUTLOOK.exe
[2008.10.09 17:28:44 | 000,011,568 | ---- | C] () -- C:\WINDOWS\System32\drivers\UimFIO.sys
[2008.10.09 17:27:04 | 000,247,560 | ---- | C] () -- C:\WINDOWS\System32\prgiso.dll
[2008.10.09 17:27:03 | 004,244,744 | ---- | C] () -- C:\WINDOWS\System32\qtp-mt334.dll
[2008.07.09 15:50:27 | 000,073,216 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe
[2008.06.29 12:26:03 | 000,000,398 | ---- | C] () -- C:\WINDOWS\AudioConverter.INI
[2008.06.29 11:42:19 | 000,000,054 | ---- | C] () -- C:\WINDOWS\Musician.INI
[2008.05.26 22:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 22:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 22:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008.05.26 21:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008.05.26 21:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2008.05.26 18:24:35 | 000,081,408 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV86.sys
[2008.01.31 13:00:55 | 046,142,240 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2008.01.31 13:00:55 | 002,577,952 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox2.dat
[2008.01.06 17:47:33 | 000,000,318 | ---- | C] () -- C:\WINDOWS\System32\IWNGFMF.DRV
[2008.01.06 17:45:11 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\Vbis4032.dll
[2008.01.06 17:16:45 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\FileOps.exe
[2008.01.03 15:53:20 | 000,303,104 | ---- | C] () -- C:\WINDOWS\Uninstall_tkexe.exe
[2007.12.06 14:40:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ui.INI
[2007.12.06 12:38:52 | 000,303,186 | ---- | C] () -- C:\WINDOWS\System32\MKCoInstaller.dll
[2007.11.21 12:07:25 | 000,000,055 | ---- | C] () -- C:\WINDOWS\System32\everest_cpl.ini
[2007.11.18 11:51:46 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\GkSui20.EXE
[2007.11.15 19:32:14 | 000,000,071 | ---- | C] () -- C:\WINDOWS\pex.INI
[2007.11.15 18:53:48 | 000,000,147 | ---- | C] () -- C:\WINDOWS\Ulead32.ini
[2007.06.28 10:21:27 | 000,000,035 | ---- | C] () -- C:\WINDOWS\A5W.INI
[2006.02.07 18:18:19 | 000,000,420 | ---- | C] () -- C:\WINDOWS\PCPHOTO.INI
[2005.12.28 16:38:26 | 000,041,068 | ---- | C] () -- C:\WINDOWS\System32\ActPanel.dll
[2005.03.17 14:34:39 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat
[2004.12.16 17:19:44 | 000,000,138 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2004.09.28 09:00:55 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\GkSui18.EXE
[2004.09.28 08:38:32 | 000,006,688 | ---- | C] () -- C:\WINDOWS\movexe.exe
[2004.09.04 16:36:03 | 002,551,808 | ---- | C] () -- C:\WINDOWS\wz90gev.exe
[2004.08.02 13:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2003.09.08 15:12:45 | 000,677,928 | ---- | C] () -- C:\WINDOWS\spamihilator_0_9_6.exe
[2003.08.21 07:25:05 | 000,338,944 | -HS- | C] () -- C:\WINDOWS\System32\lffpx7.dll
[2003.08.21 07:25:05 | 000,088,576 | -HS- | C] () -- C:\WINDOWS\System32\lffpx90n.dll
[2003.08.21 07:25:05 | 000,043,520 | -HS- | C] () -- C:\WINDOWS\System32\LTNET90N.DLL
[2003.08.21 07:25:04 | 000,122,880 | -HS- | C] () -- C:\WINDOWS\System32\LFKODAK.DLL
[2003.07.10 12:24:36 | 000,016,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2003.06.18 19:21:11 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2003.06.18 12:55:45 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\WNASPI32.DLL
[2003.06.18 12:55:45 | 000,000,291 | ---- | C] () -- C:\WINDOWS\msfsetup.ini
[2003.06.18 12:51:39 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\qttask.exe
[2003.06.18 11:49:12 | 000,000,173 | ---- | C] () -- C:\WINDOWS\KPCMS.INI
[2003.06.18 11:49:02 | 000,040,129 | ---- | C] () -- C:\WINDOWS\iccsigs.dat
[2003.06.18 11:48:56 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL
[2003.06.13 13:20:12 | 000,000,644 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\FASTWiz.html
[2003.06.12 14:24:21 | 000,001,010 | ---- | C] () -- C:\WINDOWS\PowerReg.dat
[2003.06.12 11:30:26 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2003.06.12 11:06:42 | 000,000,449 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2003.06.12 11:00:39 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2003.06.12 10:59:30 | 000,787,112 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2003.06.12 10:51:14 | 000,000,495 | ---- | C] () -- C:\WINDOWS\demo.INI
[2003.06.12 10:10:30 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2003.06.12 10:04:53 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2003.03.13 03:24:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2002.08.29 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002.08.29 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2002.08.29 13:00:00 | 000,470,712 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002.08.29 13:00:00 | 000,429,546 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002.08.29 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2002.08.29 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2002.08.29 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2002.08.29 13:00:00 | 000,089,058 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002.08.29 13:00:00 | 000,066,496 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002.08.29 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2002.08.29 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2002.08.29 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2002.08.29 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2002.08.29 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2002.08.29 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2002.05.24 01:00:00 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lockout.dll
[2002.05.24 01:00:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\lockres.dll
[1999.01.23 02:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL

========== LOP Check ==========

[2011.09.08 08:29:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz
[2011.06.08 11:49:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2012.01.08 01:42:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogMeIn
[2009.06.23 16:12:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2008.10.31 16:02:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SBT
[2008.05.15 10:08:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skyline
[2011.07.02 19:10:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2011.12.10 18:12:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web Installer
[2008.04.30 09:53:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2009.02.20 10:09:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C370E567-E7B6-4B4E-8F6F-9CC2382A3DD9}
[2009.02.18 21:50:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Ahnenblatt
[2009.02.20 10:11:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\AquaSoft
[2007.05.17 19:29:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Artweaver
[2009.06.23 15:42:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Audacity
[2008.08.13 15:02:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Auslogics
[2008.07.19 16:10:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\CursorArts
[2011.05.26 15:54:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\elsterformular
[2009.03.27 12:58:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\FUJIFILM
[2010.12.06 14:42:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\gtk-2.0
[2008.07.19 19:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\IcoFX
[2007.01.25 14:21:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Inkscape
[2008.09.11 13:22:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\KeePass
[2007.10.09 17:54:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Leadertech
[2005.07.10 16:26:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\MailWasherPro
[2009.06.23 16:10:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\NCH Swift Sound
[2010.04.20 17:22:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\PDFCreator
[2011.08.31 09:25:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\PriceGong
[2003.07.11 12:18:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\psfonts
[2009.06.23 16:00:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Recordpad
[2008.11.17 14:30:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\ScannerData
[2011.09.12 09:56:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\SumatraPDF
[2004.12.17 14:43:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\VERITAS
[2008.11.20 20:18:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Windows Desktop Search
[2008.11.22 23:45:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Windows Search
[2012.01.08 11:16:18 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{F4548AA5-7DBB-483E-9A42-FDDF15752DD7}.job

========== Purity Check ==========



========== Custom Scans ==========


< %SYSTEMDRIVE%\*. >
[2003.06.12 10:23:05 | 000,000,000 | RHSD | M] -- C:\cmdcons
[2011.09.10 13:48:31 | 000,000,000 | --SD | M] -- C:\cofi
[2011.12.31 13:07:31 | 000,000,000 | ---D | M] -- C:\Config.Msi
[2010.03.03 09:07:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2010.11.23 18:40:35 | 000,000,000 | ---D | M] -- C:\drivers
[2008.11.01 14:36:15 | 000,000,000 | R--D | M] -- C:\MSOCache
[2006.01.22 15:55:58 | 000,000,000 | ---D | M] -- C:\MWASPI
[2008.08.22 15:12:35 | 000,000,000 | ---D | M] -- C:\Program Files
[2011.12.22 19:08:23 | 000,000,000 | ---D | M] -- C:\Programme
[2011.09.10 13:48:30 | 000,000,000 | ---D | M] -- C:\Qoobox
[2011.03.15 10:12:21 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2010.06.15 15:25:33 | 000,000,000 | ---D | M] -- C:\spoolerlogs
[2011.09.02 13:41:12 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2009.05.22 07:59:33 | 000,000,000 | ---D | M] -- C:\unzipped
[2007.02.14 23:21:31 | 000,000,000 | ---D | M] -- C:\VIDEO_TS
[2011.12.23 08:47:24 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2009.01.20 16:58:16 | 000,000,000 | ---D | M] -- C:\_notes
[2011.01.07 19:27:50 | 000,000,000 | ---D | M] -- C:\~cevts_001_tmp.dir

< %PROGRAMFILES%\*.exe >
[2011.03.13 15:57:03 | 001,631,768 | ---- | M] (QueTek Consulting Corporation) -- C:\Programme\32fsg32.exe
[2011.03.14 13:16:17 | 001,062,574 | ---- | M] () -- C:\Programme\7z911.exe
[2008.01.06 16:53:00 | 003,722,850 | ---- | M] () -- C:\Programme\absetup.exe
[2006.08.28 09:45:00 | 002,333,850 | ---- | M] () -- C:\Programme\Activicons setup.exe
[2009.02.18 16:00:08 | 013,300,079 | ---- | M] (AquaSoft ) -- C:\Programme\AquaSoftPhotoKalender1211ChipOnline_PhotoKalenderSetup_1211_CHIP_Online.exe
[2009.12.23 13:02:48 | 010,184,256 | ---- | M] (ashampoo GmbH & Co. KG ) -- C:\Programme\ashampoo_winoptimizer_2010_se_6.50_6588.exe
[2011.01.15 19:52:48 | 059,398,824 | ---- | M] () -- C:\Programme\avira_antivir_personal_de.exe
[2011.12.22 19:08:46 | 087,262,320 | ---- | M] () -- C:\Programme\avira_free_antivirus_de.exe
[2011.03.14 20:24:16 | 003,033,192 | ---- | M] (Piriform Ltd) -- C:\Programme\ccsetup304.exe
[2011.09.03 13:42:14 | 003,480,352 | ---- | M] (Piriform Ltd) -- C:\Programme\ccsetup310.exe
[2008.03.21 18:28:40 | 000,259,306 | ---- | M] () -- C:\Programme\dictionnaire_medizin.exe
[2007.09.05 10:51:05 | 000,309,309 | ---- | M] () -- C:\Programme\dictionnaire_setup.exe
[2007.09.05 10:53:08 | 000,823,839 | ---- | M] () -- C:\Programme\dic_allemand.exe
[2008.03.21 18:29:12 | 000,077,322 | ---- | M] () -- C:\Programme\dic_allemand_medical.exe
[2008.08.13 14:52:36 | 001,445,792 | ---- | M] (Auslogics Software Pty Ltd ) -- C:\Programme\disk-defrag-setup.exe
[2009.03.19 20:00:50 | 002,959,376 | ---- | M] (Microsoft Corporation) -- C:\Programme\dotnetfx35setup.exe
[2009.01.19 20:37:39 | 054,217,768 | ---- | M] (Macrovision Corporation) -- C:\Programme\ElsterFormular2008-Setup.exe
[2009.04.14 10:26:06 | 018,295,296 | ---- | M] () -- C:\Programme\gimp-2.6.6-i686.EXE
[2008.02.14 13:08:32 | 038,885,976 | ---- | M] (Macrovision Corporation) -- C:\Programme\GoogleSketchUpWDE64.exe
[2011.09.11 09:37:50 | 000,642,632 | ---- | M] (EFD Software ) -- C:\Programme\hdtune_255.exe
[2007.01.22 18:11:28 | 018,016,148 | ---- | M] () -- C:\Programme\Inkscape-0.44.1-1.win32.exe
[2011.03.19 14:10:06 | 002,871,968 | ---- | M] (Adobe Systems, Inc.) -- C:\Programme\install_flash_player_ax.exe
[2008.04.30 17:32:00 | 006,505,472 | ---- | M] (Irfan Skiljan) -- C:\Programme\irfanview_plugins_410_setup.exe
[2008.04.30 13:34:27 | 001,397,248 | ---- | M] (Irfan Skiljan) -- C:\Programme\iview410g_setup.exe
[2010.12.27 19:23:50 | 000,400,384 | ---- | M] (The RaProducts Team: Paul McLain and Fred de Vries) -- C:\Programme\JavaRa.exe
[2011.03.19 14:43:32 | 000,885,024 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\jre-6u24-windows-i586-iftw.exe
[2007.11.21 13:32:01 | 000,691,880 | ---- | M] () -- C:\Programme\mrs_EXCELTOOLS_free.exe
[2007.11.21 13:29:38 | 000,352,840 | ---- | M] () -- C:\Programme\mrs_FEIERTAGE.exe
[2007.10.18 17:38:32 | 000,243,055 | ---- | M] () -- C:\Programme\mrs_OUTLOOK.exe
[2008.03.24 11:07:56 | 000,866,246 | ---- | M] (Thinker Software, Inc. ) -- C:\Programme\p2s_setup.exe
[2009.03.19 20:09:20 | 001,628,800 | ---- | M] () -- C:\Programme\Paint.NET.3.36.exe
[2007.10.09 18:24:51 | 001,020,116 | ---- | M] () -- C:\Programme\Passfoto-Setup.exe
[2008.12.14 11:59:25 | 016,194,992 | ---- | M] (Frank Heindörfer, Philip Chinery ) -- C:\Programme\PDFCreator-0_9_6_setup.exe
[2011.01.17 17:30:31 | 002,676,560 | ---- | M] () -- C:\Programme\Productivity_2.2.exe
[2009.05.17 08:59:40 | 000,519,257 | ---- | M] (Eberhard Werle ) -- C:\Programme\QuickGammaV2DE.exe
[2008.12.11 14:57:22 | 017,936,472 | ---- | M] (SiSoftware ) -- C:\Programme\san1572.exe
[2011.10.02 10:08:44 | 000,286,080 | ---- | M] () -- C:\Programme\SoftonicDownloader_fuer_animake.exe
[2010.12.31 16:04:48 | 000,293,160 | ---- | M] () -- C:\Programme\SoftonicDownloader_fuer_sweepi.exe
[2011.12.13 15:03:03 | 004,701,696 | ---- | M] (Krzysztof Kowalczyk) -- C:\Programme\SumatraPDF-1.9-install.exe
[2008.03.05 18:30:13 | 003,516,928 | ---- | M] (Microsoft Corporation) -- C:\Programme\TweakPower.exe
[2007.11.21 11:42:43 | 000,871,952 | ---- | M] (TouchStone Software ) -- C:\Programme\undelete_plus_setup Datenrettung.exe
[2008.10.04 09:10:33 | 001,156,272 | ---- | M] (wisecleaner.com ) -- C:\Programme\WDC3Setup.exe
[2008.04.29 07:54:31 | 001,440,047 | ---- | M] () -- C:\Programme\wrar371d.exe
[2008.05.14 12:31:14 | 002,306,304 | ---- | M] () -- C:\Programme\zicon.exe

Invalid Environment Variable: LOCALAPPDATA

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.manifest /3 >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]


< MD5 for: AFD.SYS >
[2011.08.17 14:49:54 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=1E44BC1E83D8FD2305F8D452DB109CF9 -- C:\WINDOWS\SoftwareDistribution\Download\43f8920a763d09a9c6404053368aa5ee\SP3GDR\afd.sys
[2011.08.17 14:49:54 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=1E44BC1E83D8FD2305F8D452DB109CF9 -- C:\WINDOWS\system32\dllcache\afd.sys
[2011.08.17 14:49:54 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=1E44BC1E83D8FD2305F8D452DB109CF9 -- C:\WINDOWS\system32\drivers\afd.sys
[2008.04.14 00:49:24 | 000,138,112 | ---- | M] (Microsoft Corporation) MD5=322D0E36693D6E24A2398BEE62A268CD -- C:\WINDOWS\$NtUninstallKB951748$\afd.sys
[2008.04.14 00:49:24 | 000,138,112 | ---- | M] (Microsoft Corporation) MD5=322D0E36693D6E24A2398BEE62A268CD -- C:\WINDOWS\ServicePackFiles\i386\afd.sys
[2008.04.13 20:19:23 | 000,138,112 | ---- | M] (Microsoft Corporation) MD5=322D0E36693D6E24A2398BEE62A268CD -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\afd.sys
[2008.04.13 20:19:23 | 000,138,112 | ---- | M] (Microsoft Corporation) MD5=322D0E36693D6E24A2398BEE62A268CD -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\afd.sys
[2011.02.16 14:22:48 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=355556D9E580915118CD7EF736653A89 -- C:\WINDOWS\$NtUninstallKB2592799$\afd.sys
[2008.10.16 16:07:58 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=38D7B715504DA4741DF35E3594FE2099 -- C:\WINDOWS\$hf_mig$\KB2509553\SP3QFE\afd.sys
[2008.08.14 11:34:26 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=4D43E74F2A1239D53929B82600F1971C -- C:\WINDOWS\$hf_mig$\KB956803\SP3QFE\afd.sys
[2008.08.14 11:34:26 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=4D43E74F2A1239D53929B82600F1971C -- C:\WINDOWS\SoftwareDistribution\Download\de48ef6a0dac562d55a66dfffe3a8a1a\SP3QFE\afd.sys
[2008.08.14 10:51:43 | 000,138,368 | ---- | M] (Microsoft Corporation) MD5=55E6E1C51B6D30E54335750955453702 -- C:\WINDOWS\$NtServicePackUninstall$\afd.sys
[2008.08.14 10:51:43 | 000,138,368 | ---- | M] (Microsoft Corporation) MD5=55E6E1C51B6D30E54335750955453702 -- C:\WINDOWS\SoftwareDistribution\Download\de48ef6a0dac562d55a66dfffe3a8a1a\SP2GDR\afd.sys
[2004.08.03 22:14:16 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=5AC495F4CB807B2B98AD2AD591E6D92E -- C:\WINDOWS\SoftwareDistribution\Download\eac129044bb68298c81589f4b51d4c64\backup\afd.sys
[2008.08.14 10:48:52 | 000,138,368 | ---- | M] (Microsoft Corporation) MD5=6A0397376853E604DE8E1E7A87FC08AC -- C:\WINDOWS\$hf_mig$\KB956803\SP2QFE\afd.sys
[2008.08.14 10:48:52 | 000,138,368 | ---- | M] (Microsoft Corporation) MD5=6A0397376853E604DE8E1E7A87FC08AC -- C:\WINDOWS\SoftwareDistribution\Download\de48ef6a0dac562d55a66dfffe3a8a1a\SP2QFE\afd.sys
[2008.10.16 15:43:01 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=7618D5218F2A614672EC61A80D854A37 -- C:\WINDOWS\$NtUninstallKB2503665$\afd.sys
[2008.08.14 11:04:36 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=7E775010EF291DA96AD17CA4B17137D7 -- C:\WINDOWS\$hf_mig$\KB956803\SP3GDR\afd.sys
[2008.08.14 11:04:36 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=7E775010EF291DA96AD17CA4B17137D7 -- C:\WINDOWS\$NtUninstallKB2509553$\afd.sys
[2008.08.14 11:04:36 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=7E775010EF291DA96AD17CA4B17137D7 -- C:\WINDOWS\SoftwareDistribution\Download\de48ef6a0dac562d55a66dfffe3a8a1a\SP3GDR\afd.sys
[2011.02.16 14:25:05 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=8D499B1276012EB907E7A9E0F4D8FDA4 -- C:\WINDOWS\$hf_mig$\KB2503665\SP3QFE\afd.sys
[2008.06.20 12:48:03 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=D6EE6014241D034E63C49A50CB2B442A -- C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\afd.sys
[2008.06.20 11:44:08 | 000,138,368 | ---- | M] (Microsoft Corporation) MD5=D99DDFFB33DEACDCF20717CB520379F6 -- C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\afd.sys
[2008.06.20 12:40:08 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=E3049B90FE06F3F740B7CFDA44995E2C -- C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\afd.sys
[2008.06.20 12:40:08 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=E3049B90FE06F3F740B7CFDA44995E2C -- C:\WINDOWS\$NtUninstallKB956803$\afd.sys
[2011.08.17 14:41:46 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=F6B7B1ECD7B41736BDB6FF4B092BCB79 -- C:\WINDOWS\$hf_mig$\KB2592799\SP3QFE\afd.sys
[2011.08.17 14:41:46 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=F6B7B1ECD7B41736BDB6FF4B092BCB79 -- C:\WINDOWS\SoftwareDistribution\Download\43f8920a763d09a9c6404053368aa5ee\SP3QFE\afd.sys

< MD5 for: EXPLORER.EXE >
[2004.08.03 23:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\SoftwareDistribution\Download\eac129044bb68298c81589f4b51d4c64\backup\explorer.exe
[2007.06.13 14:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ERDNT\cache\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\explorer.exe
[2007.06.13 14:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe

< MD5 for: IPSEC.SYS >
[2008.04.14 00:49:44 | 000,075,264 | ---- | M] (Microsoft Corporation) MD5=23C74D75E36E7158768DD63D92789A91 -- C:\WINDOWS\ServicePackFiles\i386\ipsec.sys
[2008.04.13 20:19:42 | 000,075,264 | ---- | M] (Microsoft Corporation) MD5=23C74D75E36E7158768DD63D92789A91 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\ipsec.sys
[2008.04.13 20:19:42 | 000,075,264 | ---- | M] (Microsoft Corporation) MD5=23C74D75E36E7158768DD63D92789A91 -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\ipsec.sys
[2008.04.14 00:49:44 | 000,075,264 | ---- | M] (Microsoft Corporation) MD5=23C74D75E36E7158768DD63D92789A91 -- C:\WINDOWS\system32\dllcache\ipsec.sys
[2008.04.14 00:49:44 | 000,075,264 | ---- | M] (Microsoft Corporation) MD5=23C74D75E36E7158768DD63D92789A91 -- C:\WINDOWS\system32\drivers\ipsec.sys
[2004.08.03 22:14:30 | 000,074,752 | ---- | M] (Microsoft Corporation) MD5=64537AA5C003A6AFEEE1DF819062D0D1 -- C:\WINDOWS\$NtServicePackUninstall$\ipsec.sys
[2004.08.03 22:14:30 | 000,074,752 | ---- | M] (Microsoft Corporation) MD5=64537AA5C003A6AFEEE1DF819062D0D1 -- C:\WINDOWS\SoftwareDistribution\Download\eac129044bb68298c81589f4b51d4c64\backup\ipsec.sys

< MD5 for: REGEDIT.EXE >
[2004.08.03 23:58:10 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\$NtServicePackUninstall$\regedit.exe
[2004.08.03 23:58:10 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\SoftwareDistribution\Download\eac129044bb68298c81589f4b51d4c64\backup\regedit.exe
[2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe
[2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe
[2008.04.14 03:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\regedit.exe
[2008.04.14 03:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\regedit.exe
[2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\system32\dllcache\regedit.exe

< MD5 for: USERINIT.EXE >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.03 23:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
[2004.08.03 23:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\SoftwareDistribution\Download\eac129044bb68298c81589f4b51d4c64\backup\userinit.exe

< MD5 for: WINLOGON.EXE >
[2004.08.03 23:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2004.08.03 23:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\SoftwareDistribution\Download\eac129044bb68298c81589f4b51d4c64\backup\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2011.11.23 15:40:13 | 001,859,712 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >

< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >

< >

< End of report >
Ich danke Euch schon mal für Eure Mühe und Hilfe.

Bis bald
Uschi

cosinus 09.01.2012 16:18
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

Galilahi 10.01.2012 00:18
Hallo Arne,

vielen Dank für Deine Antwort. Hier vorab schon mal Malwarebytes:
Code:
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.09.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mercier :: MERCIERXP [Administrator]

09.01.2012 19:09:40
mbam-log-2012-01-09 (19-09-40).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 331059
Laufzeit: 2 Stunde(n), 39 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6041

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13.03.2011 20:07:59
mbam-log-2011-03-13 (20-07-52).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|R:\|)
Durchsuchte Objekte: 527913
Laufzeit: 5 Stunde(n), 1 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programme\custom.exe (PUP.Radmin) -> No action taken.
f:\(c) system\programme\custom.exe (PUP.Radmin) -> No action taken.
c:\programme\recorder.dll (Spyware.OnlineGames) -> No action taken.
Rest folgt.

Bis bald

Uschi

Galilahi 10.01.2012 00:25
Hallo Arne,

sorry, ich habe noch mehr Logdateien von Malwarebytes:
Code:
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7642

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.09.2011 14:18:02
mbam-log-2011-09-03 (14-18-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|R:\|)
Durchsuchte Objekte: 311164
Laufzeit: 2 Stunde(n), 6 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6283

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.07.2011 10:51:12
mbam-log-2011-07-07 (10-51-12).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 1
Laufzeit: 4 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6283

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06.04.2011 23:41:13
mbam-log-2011-04-06 (23-41-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|R:\|)
Durchsuchte Objekte: 465714
Laufzeit: 3 Stunde(n), 46 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6077

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16.03.2011 20:18:06
mbam-log-2011-03-16 (20-18-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|R:\|)
Durchsuchte Objekte: 299375
Laufzeit: 2 Stunde(n), 47 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Das ist jetzt erst mal alles von Malwarebytes.

Uschi

cosinus 10.01.2012 09:26
Dann mach mal mit ESET weiter :)

Galilahi 10.01.2012 19:07
Hallo Arne,

sorry, bei mir dauert das alles so ewig weil ich kein DSL habe.
Hier nun das Ergebnis von ESET:
Code:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=3f44218b55337b4eb858ae7aeff4a9a8
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-10 05:41:06
# local_time=2012-01-10 06:41:06 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 10698176 10698176 0 0
# compatibility_mode=1792 16777191 100 0 1578849 1578849 0 0
# compatibility_mode=8192 67108863 100 0 10871964 10871964 0 0
# scanned=305541
# found=3
# cleaned=0
# scan_time=14766
C:\Programme\SoftonicDownloader_fuer_animake.exe        a variant of Win32/SoftonicDownloader.A application (unable to clean)        00000000000000000000000000000000        I
C:\Programme\SoftonicDownloader_fuer_sweepi.exe        a variant of Win32/SoftonicDownloader.A application (unable to clean)        00000000000000000000000000000000        I
E:\(C) System\Programme\SoftonicDownloader_fuer_sweepi.exe        a variant of Win32/SoftonicDownloader.A application (unable to clean)        00000000000000000000000000000000        I
Bis bald
Uschi

cosinus 10.01.2012 21:10
Zitat:
C:\Programme\SoftonicDownloader_
Finger weg von Softonic!!

Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen

Galilahi 11.01.2012 00:17
Hallo Arne,

was soll ich denn jetzt tun? Soll ich die beiden Dateien löschen?
Und wie geht es dann weiter?

Danke für Deine Hilfe.

Uschi

cosinus 11.01.2012 11:33
Nein das war erstmal nur ein Hinweis, den du zur Kenntnis nehmen solltest.


Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Galilahi 11.01.2012 15:12
Hallo Arne,

vielen Dank schon mal, hier die OTL.txt
Code:
OTL logfile created on: 11.01.2012 14:41:56 - Run 2
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Dokumente und Einstellungen\Mercier\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,48 Mb Total Physical Memory | 282,62 Mb Available Physical Memory | 55,25% Memory free
1,22 Gb Paging File | 0,87 Gb Available in Paging File | 71,28% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 31,52 Gb Total Space | 7,48 Gb Free Space | 23,74% Space Free | Partition Type: NTFS
Drive D: | 43,01 Gb Total Space | 17,81 Gb Free Space | 41,41% Space Free | Partition Type: NTFS
Drive G: | 7,45 Gb Total Space | 6,86 Gb Free Space | 92,01% Space Free | Partition Type: FAT32
 
Computer Name: MERCIERXP | User Name: Mercier | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.01.08 16:55:11 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mercier\Desktop\OTL.exe
PRC - [2011.12.17 21:25:41 | 000,136,584 | ---- | M] (LogMeIn, Inc.) -- C:\Programme\LogMeIn\x86\ramaint.exe
PRC - [2011.12.17 21:18:41 | 000,374,152 | ---- | M] (LogMeIn, Inc.) -- C:\Programme\LogMeIn\x86\LMIGuardianSvc.exe
PRC - [2011.12.15 15:00:00 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.12.15 14:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.12.15 14:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.12.15 14:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.11.08 12:04:18 | 000,390,528 | ---- | M] (LogMeIn, Inc.) -- C:\Programme\LogMeIn\x86\LogMeIn.exe
PRC - [2008.08.11 12:41:00 | 000,063,048 | ---- | M] (LogMeIn, Inc.) -- C:\Programme\LogMeIn\x86\LogMeInSystray.exe
PRC - [2008.04.14 07:52:58 | 000,422,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ntvdm.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.01.30 12:02:00 | 000,303,104 | ---- | M] (FUJIFILM Corporation) -- C:\Programme\FinePixViewer\QuickDCF2.exe
PRC - [2004.09.14 18:08:04 | 000,049,152 | ---- | M] () -- C:\Programme\Wanadoo\TaskBarIcon.exe
PRC - [2002.09.11 03:57:20 | 000,046,592 | R--- | M] (Avance Logic, Inc.) -- C:\WINDOWS\SOUNDMAN.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.12.15 14:59:50 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2007.02.16 20:01:00 | 000,081,920 | ---- | M] () -- C:\Programme\FinePixViewer\wia_register_event.dll
MOD - [2004.09.14 18:08:04 | 000,049,152 | ---- | M] () -- C:\Programme\Wanadoo\TaskBarIcon.exe
MOD - [2004.05.13 09:28:38 | 000,815,104 | ---- | M] () -- C:\Programme\Wanadoo\ResourceStyle.dll
MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - File not found [Disabled | Stopped] --  -- (CLTNetCnService)
SRV - [2011.12.17 21:25:41 | 000,136,584 | ---- | M] (LogMeIn, Inc.) [Auto | Running] -- C:\Programme\LogMeIn\x86\RaMaint.exe -- (LMIMaint)
SRV - [2011.12.17 21:18:41 | 000,374,152 | ---- | M] (LogMeIn, Inc.) [Auto | Running] -- C:\Programme\LogMeIn\x86\LMIGuardianSvc.exe -- (LMIGuardianSvc)
SRV - [2011.12.15 14:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.12.15 14:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.11.08 12:04:18 | 000,390,528 | ---- | M] (LogMeIn, Inc.) [Auto | Running] -- C:\Programme\LogMeIn\x86\LogMeIn.exe -- (LogMeIn)
SRV - [2008.11.04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.12.17 21:18:46 | 000,083,360 | ---- | M] (LogMeIn, Inc.) [File_System | Disabled | Stopped] -- C:\WINDOWS\System32\LMIRfsClientNP.dll -- (LMIRfsClientNP)
DRV - [2011.12.15 15:00:00 | 000,134,856 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.12.15 15:00:00 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.12.15 15:00:00 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.08.11 12:41:00 | 000,047,640 | ---- | M] (LogMeIn, Inc.) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\LMIRfsDriver.sys -- (LMIRfsDriver)
DRV - [2008.08.11 12:41:00 | 000,012,856 | ---- | M] (LogMeIn, Inc.) [Kernel | Auto | Running] -- C:\Programme\LogMeIn\x86\rainfo.sys -- (LMIInfo)
DRV - [2008.05.26 18:24:35 | 000,081,408 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV86.sys -- (SSHDRV86)
DRV - [2008.04.14 00:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2008.02.08 17:20:22 | 000,039,472 | ---- | M] (Paragon Software Group) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\hotcore3.sys -- (hotcore3)
DRV - [2007.11.06 07:58:50 | 000,131,672 | ---- | M] (Paragon) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Uim_IM.sys -- (Uim_IM)
DRV - [2007.11.06 07:58:50 | 000,032,080 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\UimBus.sys -- (UimBus)
DRV - [2004.08.03 21:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rtl8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2004.03.08 11:55:50 | 000,013,567 | ---- | M] (B.H.A Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS -- (cdrbsdrv)
DRV - [2003.03.21 12:34:08 | 000,009,856 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2002.09.16 11:25:02 | 000,941,516 | R--- | M] (Avance Logic, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Avance AC97 Audio (WDM)
DRV - [2002.07.24 03:30:00 | 000,032,128 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\viaagp1.sys -- (viaagp1)
DRV - [2002.05.07 10:44:04 | 000,081,700 | ---- | M] (FUJI PHOTO FILM CO.,LTD.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\V4CB011B.SYS -- (FINEPIX_PCC)
DRV - [2001.10.22 23:00:00 | 000,059,520 | ---- | M] (AVM Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\avmport.sys -- (AVMPORT)
DRV - [2001.08.18 04:19:50 | 000,075,392 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\atimpae.sys -- (atirage3)
DRV - [2001.08.17 14:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
DRV - [2001.08.17 11:14:24 | 000,444,416 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fpcibase.sys -- (fpcibase)
DRV - [2001.08.17 11:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN)
DRV - [2000.03.29 17:11:20 | 000,008,096 | ---- | M] (MicroStaff Co.,Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\MASPINT.SYS -- (MASPINT)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,AlwaysUseDefaultPrinter =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://ixquick.com/deu/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
 
 
O1 HOSTS File: ([2011.03.14 20:52:56 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [LogMeIn GUI] C:\Programme\LogMeIn\x86\LogMeInSystray.exe (LogMeIn, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install File not found
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Avance Logic, Inc.)
O4 - HKLM..\Run: [StorageGuard] C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe (Sonic Solutions)
O4 - HKLM..\Run: [WOOTASKBARICON] C:\Programme\Wanadoo\TaskBarIcon.exe ()
O4 - HKLM..\Run: [WOOWATCH] C:\Programme\Wanadoo\Watch.exe (France Télécom R&D)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ExifLauncher2.lnk = C:\Programme\FinePixViewer\QuickDCF2.exe (FUJIFILM Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html File not found
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab (Microsoft Office Template and Media Control)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc.cab (Office Update Installation Engine)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110451555812 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1300457566531 (MUWebControl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E465ED50-0270-44F9-B2C5-2562BAB1150D}: NameServer = 62.27.27.62
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\LMIinit: DllName - (LMIinit.dll) - C:\WINDOWS\System32\LMIinit.dll (LogMeIn, Inc.)
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2003.06.12 10:07:51 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PEVSystemStart - Service
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: procexp90.Sys - Driver
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PEVSystemStart - Service
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: procexp90.Sys - Driver
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {02f78298-8af6-495c-9ecb-b6ae68678186} - KB867282
ActiveX: {04d6265d-6b5d-41c3-9e7c-48be15919643} - KB890923
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608555} - Internet Explorer Classes for Java
ActiveX: {0fde1f56-0d59-4fd7-9624-e3df6b419d0f} - IEEX
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {2757B1D6-0367-4663-877C-93ECC5C01BF6} - Q324929
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Macromedia Shockwave Director 10.0.1
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {B1CAA7B2-F2B2-AE5A-CF8F-F10CD1DD0A90} - Browser Customizations
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F5776D81-AE53-4935-8E84-B0B283D8BCEF} - Q330994
ActiveX: {f5de1b93-9d38-416b-b09e-aa85a8e84309} - Q818529
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.01.11 00:32:04 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Mercier\Recent
[2012.01.10 13:03:05 | 000,000,000 | ---D | C] -- C:\Programme\ScanExpress A3 USB 1200  WIN7
[2012.01.09 18:52:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.01.09 18:52:08 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.01.09 18:03:11 | 010,847,608 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Mercier\Desktop\mbam-setup-1.60.0.1800.exe
[2012.01.08 16:55:11 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mercier\Desktop\OTL.exe
[2012.01.07 18:05:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\2012_0107ChicoreeAurore
[2011.12.31 00:37:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\2011_1231Mützchenfotos2
[2011.12.30 13:18:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\2011_1230Mützchenfotos
[2011.12.23 16:23:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\2011_1223NebelüberCherval
[2011.12.23 09:54:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Avira
[2011.12.23 09:01:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2011.12.23 09:01:01 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2011.12.23 09:00:58 | 000,134,856 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.12.23 09:00:58 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.12.23 09:00:58 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2011.12.23 09:00:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2011.12.22 15:15:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\2011_1222couvercle
[2011.12.13 15:06:18 | 000,000,000 | ---D | C] -- C:\Programme\SumatraPDF
[2011.12.13 15:03:02 | 004,701,696 | ---- | C] (Krzysztof Kowalczyk) -- C:\Programme\SumatraPDF-1.9-install.exe
[2011.09.11 09:37:50 | 000,642,632 | ---- | C] (EFD Software                                                ) -- C:\Programme\hdtune_255.exe
[2011.09.03 13:42:14 | 003,480,352 | ---- | C] (Piriform Ltd) -- C:\Programme\ccsetup310.exe
[2011.03.19 14:43:32 | 000,885,024 | ---- | C] (Sun Microsystems, Inc.) -- C:\Programme\jre-6u24-windows-i586-iftw.exe
[2011.03.19 14:19:42 | 000,400,384 | ---- | C] (The RaProducts Team: Paul McLain and Fred de Vries) -- C:\Programme\JavaRa.exe
[2011.03.19 14:10:06 | 002,871,968 | ---- | C] (Adobe Systems, Inc.) -- C:\Programme\install_flash_player_ax.exe
[2011.03.14 20:24:16 | 003,033,192 | ---- | C] (Piriform Ltd) -- C:\Programme\ccsetup304.exe
[2011.03.13 15:57:03 | 001,631,768 | ---- | C] (QueTek Consulting Corporation) -- C:\Programme\32fsg32.exe
[2009.12.23 13:02:46 | 010,184,256 | ---- | C] (ashampoo GmbH & Co. KG                                      ) -- C:\Programme\ashampoo_winoptimizer_2010_se_6.50_6588.exe
[2009.04.25 10:57:57 | 000,519,257 | ---- | C] (Eberhard Werle                                              ) -- C:\Programme\QuickGammaV2DE.exe
[2009.03.19 20:00:50 | 002,959,376 | ---- | C] (Microsoft Corporation) -- C:\Programme\dotnetfx35setup.exe
[2009.02.20 09:54:58 | 017,936,472 | ---- | C] (SiSoftware                                                  ) -- C:\Programme\san1572.exe
[2009.02.18 16:00:07 | 013,300,079 | ---- | C] (AquaSoft                                                                                                                                                                                                                                                                                                    ) -- C:\Programme\AquaSoftPhotoKalender1211ChipOnline_PhotoKalenderSetup_1211_CHIP_Online.exe
[2009.01.19 20:37:38 | 054,217,768 | ---- | C] (Macrovision Corporation) -- C:\Programme\ElsterFormular2008-Setup.exe
[2008.12.14 11:59:25 | 016,194,992 | ---- | C] (Frank Heindörfer, Philip Chinery                            ) -- C:\Programme\PDFCreator-0_9_6_setup.exe
[2008.10.12 14:25:51 | 006,505,472 | ---- | C] (Irfan Skiljan) -- C:\Programme\irfanview_plugins_410_setup.exe
[2008.10.12 14:25:48 | 001,445,792 | ---- | C] (Auslogics Software Pty Ltd                                  ) -- C:\Programme\disk-defrag-setup.exe
[2008.10.12 14:25:45 | 000,871,952 | ---- | C] (TouchStone Software                                        ) -- C:\Programme\undelete_plus_setup Datenrettung.exe
[2008.10.12 14:25:40 | 003,516,928 | ---- | C] (Microsoft Corporation) -- C:\Programme\TweakPower.exe
[2008.10.12 14:25:29 | 001,397,248 | ---- | C] (Irfan Skiljan) -- C:\Programme\iview410g_setup.exe
[2008.10.12 14:25:29 | 000,866,246 | ---- | C] (Thinker Software, Inc.                                      ) -- C:\Programme\p2s_setup.exe
[2008.10.12 14:10:47 | 038,885,976 | ---- | C] (Macrovision Corporation) -- C:\Programme\GoogleSketchUpWDE64.exe
[2008.08.31 15:26:01 | 001,156,272 | ---- | C] (wisecleaner.com                                            ) -- C:\Programme\WDC3Setup.exe
[2000.04.01 17:27:06 | 000,122,880 | ---- | C] (ICCS) -- C:\Programme\uidll.dll
[1999.10.13 12:49:34 | 000,131,072 | ---- | C] (ICCS) -- C:\Programme\booleen.dll
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.01.11 14:16:20 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.01.11 14:14:45 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.01.11 13:08:22 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.01.11 10:39:20 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{F4548AA5-7DBB-483E-9A42-FDDF15752DD7}.job
[2012.01.09 18:52:15 | 000,000,806 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.01.09 18:03:11 | 010,847,608 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Mercier\Desktop\mbam-setup-1.60.0.1800.exe
[2012.01.09 12:45:36 | 000,000,672 | ---- | M] () -- C:\WINDOWS\khkeur.ini
[2012.01.09 10:27:19 | 000,001,308 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\Gmer.zip
[2012.01.09 10:27:01 | 000,008,049 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\Extras.zip
[2012.01.08 17:00:11 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\459idtns.exe
[2012.01.08 16:55:11 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mercier\Desktop\OTL.exe
[2012.01.08 16:46:59 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\Defogger.exe
[2012.01.05 19:06:52 | 000,000,372 | ---- | M] () -- C:\WINDOWS\WINCMD.INI
[2012.01.05 13:51:04 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.12.31 13:05:50 | 000,470,712 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.12.31 13:05:50 | 000,429,546 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.12.31 13:05:50 | 000,089,058 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.12.31 13:05:50 | 000,066,496 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.12.23 09:01:26 | 000,001,721 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2011.12.22 19:08:46 | 087,262,320 | ---- | M] () -- C:\Programme\avira_free_antivirus_de.exe
[2011.12.20 18:17:26 | 000,425,249 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\Fledermäuse.jpg
[2011.12.17 21:18:46 | 000,083,360 | ---- | M] (LogMeIn, Inc.) -- C:\WINDOWS\System32\LMIRfsClientNP.dll
[2011.12.17 21:18:43 | 000,030,592 | ---- | M] (LogMeIn, Inc.) -- C:\WINDOWS\System32\LMIport.dll
[2011.12.17 21:18:42 | 000,087,424 | ---- | M] (LogMeIn, Inc.) -- C:\WINDOWS\System32\LMIinit.dll
[2011.12.15 15:00:00 | 000,134,856 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.12.15 15:00:00 | 000,074,640 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.12.15 15:00:00 | 000,036,000 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2011.12.15 08:25:46 | 000,787,112 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.12.13 15:03:03 | 004,701,696 | ---- | M] (Krzysztof Kowalczyk) -- C:\Programme\SumatraPDF-1.9-install.exe
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.01.09 18:52:15 | 000,000,806 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.01.09 10:27:19 | 000,001,308 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\Gmer.zip
[2012.01.09 10:27:01 | 000,008,049 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\Extras.zip
[2012.01.08 17:00:11 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\459idtns.exe
[2012.01.08 16:46:59 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Desktop\Defogger.exe
[2011.12.23 09:01:26 | 000,001,721 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2011.12.22 19:08:23 | 087,262,320 | ---- | C] () -- C:\Programme\avira_free_antivirus_de.exe
[2011.12.20 18:17:01 | 000,425,249 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Eigene Dateien\Fledermäuse.jpg
[2011.12.13 15:06:21 | 000,001,600 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SumatraPDF.lnk
[2011.10.02 10:08:43 | 000,286,080 | ---- | C] () -- C:\Programme\SoftonicDownloader_fuer_animake.exe
[2011.09.10 18:08:11 | 001,402,880 | ---- | C] () -- C:\Programme\HiJackThis.msi
[2011.09.08 14:27:03 | 000,000,672 | ---- | C] () -- C:\WINDOWS\khkeur.ini
[2011.08.27 14:34:37 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2011.07.14 11:35:18 | 029,661,350 | ---- | C] () -- C:\Programme\120UBPlus_9x_2k_xp.zip
[2011.07.11 19:58:29 | 051,428,034 | ---- | C] () -- C:\Programme\MustekScanner1.0.zip
[2011.04.04 20:16:35 | 000,554,939 | ---- | C] () -- C:\Programme\AVSUPINF.ZIP
[2011.04.04 19:52:45 | 000,570,348 | ---- | C] () -- C:\Programme\avira_support_collector_de.zip
[2011.03.19 14:19:42 | 000,299,233 | ---- | C] () -- C:\Programme\JavaRa.def
[2011.03.19 14:19:42 | 000,003,127 | ---- | C] () -- C:\Programme\Nederlands.lng
[2011.03.19 14:19:42 | 000,003,027 | ---- | C] () -- C:\Programme\Français.lng
[2011.03.19 14:19:42 | 000,002,946 | ---- | C] () -- C:\Programme\Español.lng
[2011.03.19 14:19:42 | 000,002,920 | ---- | C] () -- C:\Programme\Italiano.lng
[2011.03.19 14:19:42 | 000,002,699 | ---- | C] () -- C:\Programme\Deutsch.lng
[2011.03.19 14:19:42 | 000,002,553 | ---- | C] () -- C:\Programme\Suomi.lng
[2011.03.19 14:17:11 | 000,159,757 | ---- | C] () -- C:\Programme\javara.zip
[2011.03.14 13:16:17 | 001,062,574 | ---- | C] () -- C:\Programme\7z911.exe
[2011.01.17 17:30:31 | 002,676,560 | ---- | C] () -- C:\Programme\Productivity_2.2.exe
[2011.01.15 19:52:45 | 059,398,824 | ---- | C] () -- C:\Programme\avira_antivir_personal_de.exe
[2010.12.31 16:04:47 | 000,293,160 | ---- | C] () -- C:\Programme\SoftonicDownloader_fuer_sweepi.exe
[2010.12.18 17:49:16 | 000,000,058 | ---- | C] () -- C:\WINDOWS\tktimer.ini
[2010.11.03 17:56:28 | 000,000,372 | ---- | C] () -- C:\WINDOWS\WINCMD.INI
[2010.04.20 18:00:49 | 000,888,398 | ---- | C] () -- C:\Programme\oebackup_oe011043.zip
[2010.04.17 18:09:26 | 000,000,105 | ---- | C] () -- C:\WINDOWS\mapiuid.ini
[2009.09.27 15:12:22 | 001,604,482 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2009.07.15 16:28:43 | 000,001,028 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\WavCodec.wff
[2009.04.14 10:26:00 | 018,295,296 | ---- | C] () -- C:\Programme\gimp-2.6.6-i686.EXE
[2009.03.19 20:09:20 | 001,628,800 | ---- | C] () -- C:\Programme\Paint.NET.3.36.exe
[2009.02.20 09:54:58 | 000,032,061 | ---- | C] () -- C:\Programme\pad_file.xml
[2009.02.20 09:54:58 | 000,007,016 | ---- | C] () -- C:\Programme\pad_file.htm
[2008.12.14 12:09:08 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2008.10.29 16:06:08 | 000,000,282 | ---- | C] () -- C:\Programme\Setup.ini
[2008.10.17 08:31:57 | 000,037,179 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Microsoft Excel.ADR
[2008.10.12 14:25:48 | 018,016,148 | ---- | C] () -- C:\Programme\Inkscape-0.44.1-1.win32.exe
[2008.10.12 14:25:48 | 000,823,839 | ---- | C] () -- C:\Programme\dic_allemand.exe
[2008.10.12 14:25:48 | 000,309,309 | ---- | C] () -- C:\Programme\dictionnaire_setup.exe
[2008.10.12 14:25:48 | 000,259,306 | ---- | C] () -- C:\Programme\dictionnaire_medizin.exe
[2008.10.12 14:25:48 | 000,077,322 | ---- | C] () -- C:\Programme\dic_allemand_medical.exe
[2008.10.12 14:25:45 | 003,722,850 | ---- | C] () -- C:\Programme\absetup.exe
[2008.10.12 14:25:45 | 002,333,850 | ---- | C] () -- C:\Programme\Activicons setup.exe
[2008.10.12 14:25:45 | 002,306,304 | ---- | C] () -- C:\Programme\zicon.exe
[2008.10.12 14:25:45 | 001,440,047 | ---- | C] () -- C:\Programme\wrar371d.exe
[2008.10.12 14:25:29 | 001,020,116 | ---- | C] () -- C:\Programme\Passfoto-Setup.exe
[2008.10.12 14:25:29 | 000,691,880 | ---- | C] () -- C:\Programme\mrs_EXCELTOOLS_free.exe
[2008.10.12 14:25:29 | 000,352,840 | ---- | C] () -- C:\Programme\mrs_FEIERTAGE.exe
[2008.10.12 14:25:29 | 000,243,055 | ---- | C] () -- C:\Programme\mrs_OUTLOOK.exe
[2008.10.09 17:28:44 | 000,011,568 | ---- | C] () -- C:\WINDOWS\System32\drivers\UimFIO.sys
[2008.10.09 17:27:04 | 000,247,560 | ---- | C] () -- C:\WINDOWS\System32\prgiso.dll
[2008.10.09 17:27:03 | 004,244,744 | ---- | C] () -- C:\WINDOWS\System32\qtp-mt334.dll
[2008.07.09 15:50:27 | 000,073,216 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe
[2008.06.29 12:26:03 | 000,000,398 | ---- | C] () -- C:\WINDOWS\AudioConverter.INI
[2008.06.29 11:42:19 | 000,000,054 | ---- | C] () -- C:\WINDOWS\Musician.INI
[2008.05.26 22:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 22:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 22:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008.05.26 21:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008.05.26 21:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2008.05.26 18:24:35 | 000,081,408 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV86.sys
[2008.01.31 13:00:55 | 046,142,240 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2008.01.31 13:00:55 | 002,577,952 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox2.dat
[2008.01.06 17:47:33 | 000,000,318 | ---- | C] () -- C:\WINDOWS\System32\IWNGFMF.DRV
[2008.01.06 17:45:11 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\Vbis4032.dll
[2008.01.06 17:16:45 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\FileOps.exe
[2008.01.03 15:53:20 | 000,303,104 | ---- | C] () -- C:\WINDOWS\Uninstall_tkexe.exe
[2007.12.06 14:40:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ui.INI
[2007.12.06 12:38:52 | 000,303,186 | ---- | C] () -- C:\WINDOWS\System32\MKCoInstaller.dll
[2007.11.21 12:07:25 | 000,000,055 | ---- | C] () -- C:\WINDOWS\System32\everest_cpl.ini
[2007.11.18 11:51:46 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\GkSui20.EXE
[2007.11.15 19:32:14 | 000,000,071 | ---- | C] () -- C:\WINDOWS\pex.INI
[2007.11.15 18:53:48 | 000,000,147 | ---- | C] () -- C:\WINDOWS\Ulead32.ini
[2007.06.28 10:21:27 | 000,000,035 | ---- | C] () -- C:\WINDOWS\A5W.INI
[2006.02.07 18:18:19 | 000,000,420 | ---- | C] () -- C:\WINDOWS\PCPHOTO.INI
[2005.12.28 16:38:26 | 000,041,068 | ---- | C] () -- C:\WINDOWS\System32\ActPanel.dll
[2005.03.17 14:34:39 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat
[2004.12.16 17:19:44 | 000,000,138 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2004.09.28 09:00:55 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\GkSui18.EXE
[2004.09.28 08:38:32 | 000,006,688 | ---- | C] () -- C:\WINDOWS\movexe.exe
[2004.09.04 16:36:03 | 002,551,808 | ---- | C] () -- C:\WINDOWS\wz90gev.exe
[2004.08.02 13:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2003.09.08 15:12:45 | 000,677,928 | ---- | C] () -- C:\WINDOWS\spamihilator_0_9_6.exe
[2003.08.21 07:25:05 | 000,338,944 | -HS- | C] () -- C:\WINDOWS\System32\lffpx7.dll
[2003.08.21 07:25:05 | 000,088,576 | -HS- | C] () -- C:\WINDOWS\System32\lffpx90n.dll
[2003.08.21 07:25:05 | 000,043,520 | -HS- | C] () -- C:\WINDOWS\System32\LTNET90N.DLL
[2003.08.21 07:25:04 | 000,122,880 | -HS- | C] () -- C:\WINDOWS\System32\LFKODAK.DLL
[2003.07.10 12:24:36 | 000,016,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2003.06.18 19:21:11 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2003.06.18 12:55:45 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\WNASPI32.DLL
[2003.06.18 12:55:45 | 000,000,291 | ---- | C] () -- C:\WINDOWS\msfsetup.ini
[2003.06.18 12:51:39 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\qttask.exe
[2003.06.18 11:49:12 | 000,000,173 | ---- | C] () -- C:\WINDOWS\KPCMS.INI
[2003.06.18 11:49:02 | 000,040,129 | ---- | C] () -- C:\WINDOWS\iccsigs.dat
[2003.06.18 11:48:56 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL
[2003.06.13 13:20:12 | 000,000,644 | ---- | C] () -- C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Anwendungsdaten\FASTWiz.html
[2003.06.12 14:24:21 | 000,001,010 | ---- | C] () -- C:\WINDOWS\PowerReg.dat
[2003.06.12 11:30:26 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2003.06.12 11:06:42 | 000,000,449 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2003.06.12 11:00:39 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2003.06.12 10:59:30 | 000,787,112 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2003.06.12 10:51:14 | 000,000,495 | ---- | C] () -- C:\WINDOWS\demo.INI
[2003.06.12 10:10:30 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2003.06.12 10:04:53 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2003.03.13 03:24:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2002.08.29 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002.08.29 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2002.08.29 13:00:00 | 000,470,712 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002.08.29 13:00:00 | 000,429,546 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002.08.29 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2002.08.29 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2002.08.29 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2002.08.29 13:00:00 | 000,089,058 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002.08.29 13:00:00 | 000,066,496 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002.08.29 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2002.08.29 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2002.08.29 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2002.08.29 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2002.08.29 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2002.08.29 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2002.05.24 01:00:00 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lockout.dll
[2002.05.24 01:00:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\lockres.dll
[1999.01.23 02:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2011.09.08 08:29:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz
[2011.06.08 11:49:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2012.01.11 00:30:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogMeIn
[2009.06.23 16:12:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2008.10.31 16:02:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SBT
[2008.05.15 10:08:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skyline
[2011.07.02 19:10:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2011.12.10 18:12:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web Installer
[2008.04.30 09:53:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2009.02.20 10:09:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C370E567-E7B6-4B4E-8F6F-9CC2382A3DD9}
[2009.02.18 21:50:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Ahnenblatt
[2009.02.20 10:11:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\AquaSoft
[2007.05.17 19:29:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Artweaver
[2009.06.23 15:42:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Audacity
[2008.08.13 15:02:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Auslogics
[2008.07.19 16:10:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\CursorArts
[2011.05.26 15:54:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\elsterformular
[2009.03.27 12:58:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\FUJIFILM
[2010.12.06 14:42:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\gtk-2.0
[2008.07.19 19:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\IcoFX
[2007.01.25 14:21:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Inkscape
[2008.09.11 13:22:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\KeePass
[2007.10.09 17:54:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Leadertech
[2005.07.10 16:26:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\MailWasherPro
[2009.06.23 16:10:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\NCH Swift Sound
[2010.04.20 17:22:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\PDFCreator
[2011.08.31 09:25:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\PriceGong
[2003.07.11 12:18:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\psfonts
[2009.06.23 16:00:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Recordpad
[2008.11.17 14:30:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\ScannerData
[2011.09.12 09:56:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\SumatraPDF
[2004.12.17 14:43:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\VERITAS
[2008.11.20 20:18:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Windows Desktop Search
[2008.11.22 23:45:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Windows Search
[2012.01.11 10:39:20 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{F4548AA5-7DBB-483E-9A42-FDDF15752DD7}.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.03.14 17:05:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Adobe
[2007.02.13 17:49:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\AdobeUM
[2009.02.18 21:50:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Ahnenblatt
[2009.02.18 15:26:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Apple Computer
[2009.02.20 10:11:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\AquaSoft
[2005.01.10 11:32:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\ArcSoft
[2007.05.17 19:29:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Artweaver
[2009.06.23 15:42:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Audacity
[2008.08.13 15:02:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Auslogics
[2011.12.23 09:54:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Avira
[2008.07.19 16:10:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\CursorArts
[2004.12.16 10:47:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\CyberLink
[2011.05.26 15:54:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\elsterformular
[2009.03.27 12:58:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\FUJIFILM
[2008.06.12 10:04:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Google
[2010.12.06 14:42:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\gtk-2.0
[2003.11.20 12:41:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Help
[2008.07.19 19:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\IcoFX
[2003.06.13 13:14:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Identities
[2007.01.25 14:21:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Inkscape
[2009.03.27 12:57:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\InstallShield
[2008.09.11 13:22:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\KeePass
[2007.10.09 17:54:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Leadertech
[2004.08.03 15:12:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Macromedia
[2005.07.10 16:26:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\MailWasherPro
[2011.03.13 14:22:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Malwarebytes
[2010.03.03 12:55:57 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Microsoft
[2007.04.16 14:01:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Microsoft Web Folders
[2003.07.28 09:13:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\MSN6
[2009.06.23 16:10:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\NCH Swift Sound
[2010.04.20 17:22:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\PDFCreator
[2011.08.31 09:25:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\PriceGong
[2003.07.11 12:18:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\psfonts
[2009.06.23 16:00:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Recordpad
[2008.11.17 14:30:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\ScannerData
[2004.12.16 17:19:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Sonic
[2011.09.12 09:56:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\SumatraPDF
[2011.03.19 14:44:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Sun
[2011.07.26 16:56:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\U3
[2004.12.17 14:43:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\VERITAS
[2008.11.20 20:18:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Windows Desktop Search
[2008.11.22 23:45:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Windows Search
[2008.04.29 08:26:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2009.02.18 21:49:45 | 000,697,926 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Ahnenblatt\unins000.exe
[2009.06.19 15:31:36 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Microsoft\Installer\{0EEF7BD5-5A7B-4101-B105-51266A51EDB9}\SystemFolder_msiexec.exe
[2009.06.19 15:31:36 | 000,094,222 | R--- | M] () -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Microsoft\Installer\{0EEF7BD5-5A7B-4101-B105-51266A51EDB9}\Tungstencore_90.exe
[2009.06.19 15:14:00 | 000,003,262 | R--- | M] () -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Microsoft\Installer\{22B0E143-2B0B-435B-9F56-136A3D16065F}\controlPanelIcon.exe
[2009.06.19 15:14:00 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Microsoft\Installer\{22B0E143-2B0B-435B-9F56-136A3D16065F}\SystemFolder_msiexec.exe
[2011.09.10 18:10:04 | 000,388,096 | R--- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
[1997.07.11 08:35:12 | 001,033,216 | ---- | M] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\psfonts\psfonts\ATMFM.EXE
[1998.09.22 06:00:00 | 000,000,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Mercier\Anwendungsdaten\psfonts\psfonts\EXAMPLE\SAMPLE.EXE
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ERDNT\cache\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\dllcache\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004.08.03 22:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
[2004.08.03 22:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\SoftwareDistribution\Download\eac129044bb68298c81589f4b51d4c64\backup\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2002.08.29 13:00:00 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys
[2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ERDNT\cache\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\SoftwareDistribution\Download\eac129044bb68298c81589f4b51d4c64\backup\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ERDNT\cache\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.03 23:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
[2004.08.03 23:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\SoftwareDistribution\Download\eac129044bb68298c81589f4b51d4c64\backup\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ERDNT\cache\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.03 23:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2004.08.03 23:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\SoftwareDistribution\Download\eac129044bb68298c81589f4b51d4c64\backup\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ERDNT\cache\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.03 23:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
[2004.08.03 23:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\SoftwareDistribution\Download\eac129044bb68298c81589f4b51d4c64\backup\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 19:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\user32.dll
[2005.03.02 19:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\SoftwareDistribution\Download\eac129044bb68298c81589f4b51d4c64\backup\user32.dll
[2007.03.08 16:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 19:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2007.03.08 16:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ERDNT\cache\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.03 23:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
[2004.08.03 23:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\SoftwareDistribution\Download\eac129044bb68298c81589f4b51d4c64\backup\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.03 23:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2004.08.03 23:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\SoftwareDistribution\Download\eac129044bb68298c81589f4b51d4c64\backup\winlogon.exe
[2011.12.24 17:50:20 | 000,182,856 | ---- | M] () MD5=B382935AB01B27D0E14F267DBF288896 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2002.08.29 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2002.08.29 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2003.06.12 11:58:46 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2003.06.12 11:58:46 | 000,630,784 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2003.06.12 11:58:46 | 000,397,312 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<        >

< End of report >
Bis dann
Uschi

cosinus 11.01.2012 15:42
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2003.06.12 10:07:51 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
[2012.01.09 12:45:36 | 000,000,672 | ---- | M] () -- C:\WINDOWS\khkeur.ini
:Commands
[emptytemp]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Galilahi 11.01.2012 16:12
Hallo Arne,

hier die Logdatei:
Code:
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
C:\WINDOWS\khkeur.ini moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: Concipia
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 279610 bytes
 
User: Mercier
->Temp folder emptied: 45332838 bytes
->Temporary Internet Files folder emptied: 13189605 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 470 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Satan
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1437169 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 58,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.31.0 log created on 01112012_160250

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\Temporary Internet Files\SuggestedSites.dat moved successfully.

Registry entries deleted on Reboot...
Gruß
Uschi

cosinus 11.01.2012 17:24
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Galilahi 11.01.2012 17:53
Hallo Arne,

hier nun das Ergebnis von TDSS-Killer:
Code:
17:38:05.0937 0148        TDSS rootkit removing tool 2.7.0.0 Jan 10 2012 09:14:26
17:38:07.0953 0148        ============================================================
17:38:07.0953 0148        Current date / time: 2012/01/11 17:38:07.0953
17:38:07.0953 0148        SystemInfo:
17:38:07.0953 0148       
17:38:07.0953 0148        OS Version: 5.1.2600 ServicePack: 3.0
17:38:07.0953 0148        Product type: Workstation
17:38:07.0953 0148        ComputerName: MERCIERXP
17:38:07.0953 0148        UserName: Mercier
17:38:07.0953 0148        Windows directory: C:\WINDOWS
17:38:07.0953 0148        System windows directory: C:\WINDOWS
17:38:07.0953 0148        Processor architecture: Intel x86
17:38:07.0953 0148        Number of processors: 1
17:38:07.0953 0148        Page size: 0x1000
17:38:07.0953 0148        Boot type: Normal boot
17:38:07.0953 0148        ============================================================
17:38:11.0093 0148        Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000, SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K', Flags 0x00000054
17:38:11.0140 0148        Drive \Device\Harddisk1\DR3 - Size: 0x1DD800000, SectorSize: 0x200, Cylinders: 0x3CD, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
17:38:11.0171 0148        Drive \Device\Harddisk2\DR5 - Size: 0x4A85D56000, SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
17:38:11.0390 0148        Initialize success
17:39:12.0046 2824        ============================================================
17:39:12.0046 2824        Scan started
17:39:12.0046 2824        Mode: Manual; SigCheck; TDLFS;
17:39:12.0046 2824        ============================================================
17:39:12.0593 2824        Abiosdsk - ok
17:39:12.0656 2824        abp480n5 - ok
17:39:12.0765 2824        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
17:39:15.0484 2824        ACPI - ok
17:39:15.0578 2824        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
17:39:15.0859 2824        ACPIEC - ok
17:39:15.0937 2824        adpu160m - ok
17:39:16.0046 2824        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
17:39:16.0375 2824        aec - ok
17:39:16.0515 2824        AFD            (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
17:39:16.0593 2824        AFD - ok
17:39:16.0687 2824        Aha154x - ok
17:39:16.0765 2824        aic78u2 - ok
17:39:16.0828 2824        aic78xx - ok
17:39:17.0000 2824        ALCXWDM        (97e3a6a6c6cf4a1d58fcd6ead2faa942) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
17:39:17.0156 2824        ALCXWDM - ok
17:39:17.0265 2824        AliIde - ok
17:39:17.0359 2824        AmdK7          (3a0dafac778236559c14c7203fb550eb) C:\WINDOWS\system32\DRIVERS\amdk7.sys
17:39:17.0609 2824        AmdK7 - ok
17:39:17.0687 2824        amsint - ok
17:39:17.0781 2824        asc - ok
17:39:17.0843 2824        asc3350p - ok
17:39:17.0921 2824        asc3550 - ok
17:39:18.0046 2824        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
17:39:18.0312 2824        AsyncMac - ok
17:39:18.0421 2824        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
17:39:18.0703 2824        atapi - ok
17:39:18.0781 2824        Atdisk - ok
17:39:18.0875 2824        atirage3        (ae5333a1a1b9788db5d9d62cb430b441) C:\WINDOWS\system32\DRIVERS\atimpae.sys
17:39:19.0187 2824        atirage3 - ok
17:39:19.0312 2824        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
17:39:19.0625 2824        Atmarpc - ok
17:39:19.0765 2824        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
17:39:20.0015 2824        audstub - ok
17:39:20.0125 2824        avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
17:39:20.0234 2824        avgntflt - ok
17:39:20.0359 2824        avipbb          (475fbb85956534720858ae72010c0a43) C:\WINDOWS\system32\DRIVERS\avipbb.sys
17:39:20.0375 2824        avipbb - ok
17:39:20.0515 2824        avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
17:39:20.0515 2824        avkmgr - ok
17:39:20.0625 2824        AVMPORT        (02568a764ef2c37cfa6f9c471e67d475) C:\WINDOWS\System32\drivers\avmport.sys
17:39:20.0656 2824        AVMPORT ( UnsignedFile.Multi.Generic ) - warning
17:39:20.0656 2824        AVMPORT - detected UnsignedFile.Multi.Generic (1)
17:39:20.0765 2824        AVMWAN          (c997af59c54d69232fb7bbea4dad86e2) C:\WINDOWS\system32\DRIVERS\avmwan.sys
17:39:21.0078 2824        AVMWAN - ok
17:39:21.0203 2824        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
17:39:21.0515 2824        Beep - ok
17:39:21.0656 2824        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
17:39:21.0984 2824        cbidf2k - ok
17:39:22.0078 2824        CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
17:39:22.0437 2824        CCDECODE - ok
17:39:22.0546 2824        cd20xrnt - ok
17:39:22.0640 2824        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
17:39:22.0968 2824        Cdaudio - ok
17:39:23.0093 2824        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
17:39:23.0437 2824        Cdfs - ok
17:39:23.0562 2824        cdrbsdrv        (351735695e9ead93de6af85d8beb1ca8) C:\WINDOWS\system32\drivers\cdrbsdrv.sys
17:39:23.0562 2824        cdrbsdrv ( UnsignedFile.Multi.Generic ) - warning
17:39:23.0562 2824        cdrbsdrv - detected UnsignedFile.Multi.Generic (1)
17:39:23.0687 2824        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
17:39:24.0000 2824        Cdrom - ok
17:39:24.0078 2824        Changer - ok
17:39:24.0234 2824        CmdIde - ok
17:39:24.0343 2824        Cpqarray - ok
17:39:24.0421 2824        dac2w2k - ok
17:39:24.0500 2824        dac960nt - ok
17:39:24.0625 2824        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
17:39:24.0953 2824        Disk - ok
17:39:25.0109 2824        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
17:39:25.0515 2824        dmboot - ok
17:39:25.0625 2824        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
17:39:25.0937 2824        dmio - ok
17:39:26.0046 2824        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
17:39:26.0343 2824        dmload - ok
17:39:26.0468 2824        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
17:39:26.0796 2824        DMusic - ok
17:39:26.0906 2824        dpti2o - ok
17:39:27.0000 2824        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
17:39:27.0343 2824        drmkaud - ok
17:39:27.0437 2824        drvmcdb        (e807f83e239c734173c14740787045f5) C:\WINDOWS\system32\drivers\drvmcdb.sys
17:39:27.0484 2824        drvmcdb ( UnsignedFile.Multi.Generic ) - warning
17:39:27.0484 2824        drvmcdb - detected UnsignedFile.Multi.Generic (1)
17:39:27.0609 2824        drvnddm        (1baa922d627a59a6542acfa6fd7dc40a) C:\WINDOWS\system32\drivers\drvnddm.sys
17:39:27.0625 2824        drvnddm ( UnsignedFile.Multi.Generic ) - warning
17:39:27.0625 2824        drvnddm - detected UnsignedFile.Multi.Generic (1)
17:39:27.0812 2824        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
17:39:28.0109 2824        Fastfat - ok
17:39:28.0218 2824        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
17:39:28.0515 2824        Fdc - ok
17:39:28.0625 2824        FINEPIX_PCC    (c05d16c1ef3f5519764fefdf281ca4d2) C:\WINDOWS\system32\Drivers\V4CB011B.SYS
17:39:28.0906 2824        FINEPIX_PCC - ok
17:39:29.0000 2824        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
17:39:29.0312 2824        Fips - ok
17:39:29.0406 2824        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
17:39:29.0718 2824        Flpydisk - ok
17:39:29.0828 2824        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
17:39:30.0140 2824        FltMgr - ok
17:39:30.0312 2824        fpcibase        (45b5129aeae91ea096a9bbebff99e098) C:\WINDOWS\system32\DRIVERS\fpcibase.sys
17:39:30.0640 2824        fpcibase - ok
17:39:30.0765 2824        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
17:39:31.0062 2824        Fs_Rec - ok
17:39:31.0203 2824        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
17:39:31.0562 2824        Ftdisk - ok
17:39:31.0671 2824        gameenum        (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
17:39:31.0953 2824        gameenum - ok
17:39:32.0078 2824        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
17:39:32.0390 2824        Gpc - ok
17:39:32.0578 2824        hotcore3        (557e8f7bad0d47c935fb301fa3552761) C:\WINDOWS\system32\drivers\hotcore3.sys
17:39:32.0625 2824        hotcore3 - ok
17:39:32.0703 2824        hpn - ok
17:39:32.0828 2824        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
17:39:32.0890 2824        HTTP - ok
17:39:32.0968 2824        i2omgmt - ok
17:39:33.0062 2824        i2omp - ok
17:39:33.0171 2824        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
17:39:33.0468 2824        i8042prt - ok
17:39:33.0640 2824        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
17:39:33.0937 2824        Imapi - ok
17:39:34.0046 2824        ini910u - ok
17:39:34.0125 2824        IntelIde - ok
17:39:34.0218 2824        ip6fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
17:39:34.0546 2824        ip6fw - ok
17:39:34.0671 2824        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:39:34.0984 2824        IpFilterDriver - ok
17:39:35.0093 2824        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
17:39:35.0375 2824        IpInIp - ok
17:39:35.0500 2824        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
17:39:35.0812 2824        IpNat - ok
17:39:35.0937 2824        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
17:39:36.0250 2824        IPSec - ok
17:39:36.0343 2824        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
17:39:36.0484 2824        IRENUM - ok
17:39:36.0609 2824        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
17:39:36.0875 2824        isapnp - ok
17:39:37.0000 2824        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
17:39:37.0312 2824        Kbdclass - ok
17:39:37.0453 2824        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
17:39:37.0765 2824        kmixer - ok
17:39:37.0890 2824        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
17:39:37.0968 2824        KSecDD - ok
17:39:38.0093 2824        lbrtfdc - ok
17:39:38.0281 2824        LMIInfo        (4f69faaabb7db0d43e327c0b6aab40fc) C:\Programme\LogMeIn\x86\RaInfo.sys
17:39:38.0296 2824        LMIInfo - ok
17:39:38.0406 2824        lmimirr        (4477689e2d8ae6b78ba34c9af4cc1ed1) C:\WINDOWS\system32\DRIVERS\lmimirr.sys
17:39:38.0421 2824        lmimirr - ok
17:39:38.0500 2824        LMIRfsClientNP - ok
17:39:38.0609 2824        LMIRfsDriver    (3faa563ddf853320f90259d455a01d79) C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
17:39:38.0625 2824        LMIRfsDriver - ok
17:39:38.0765 2824        MASPINT        (a2ae666cee860babe7fa6f1662b71737) C:\WINDOWS\system32\drivers\MASPINT.sys
17:39:38.0781 2824        MASPINT ( UnsignedFile.Multi.Generic ) - warning
17:39:38.0781 2824        MASPINT - detected UnsignedFile.Multi.Generic (1)
17:39:38.0921 2824        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
17:39:39.0218 2824        mnmdd - ok
17:39:39.0359 2824        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
17:39:39.0687 2824        Modem - ok
17:39:39.0781 2824        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
17:39:40.0093 2824        Mouclass - ok
17:39:40.0203 2824        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
17:39:40.0531 2824        MountMgr - ok
17:39:40.0625 2824        mraid35x - ok
17:39:40.0734 2824        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
17:39:41.0015 2824        MRxDAV - ok
17:39:41.0140 2824        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:39:41.0296 2824        MRxSmb - ok
17:39:41.0437 2824        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
17:39:41.0734 2824        Msfs - ok
17:39:41.0859 2824        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
17:39:42.0187 2824        MSKSSRV - ok
17:39:42.0312 2824        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:39:42.0625 2824        MSPCLOCK - ok
17:39:42.0734 2824        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
17:39:43.0000 2824        MSPQM - ok
17:39:43.0125 2824        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
17:39:43.0437 2824        mssmbios - ok
17:39:43.0546 2824        MSTEE          (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
17:39:43.0859 2824        MSTEE - ok
17:39:44.0000 2824        ms_mpu401      (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
17:39:44.0234 2824        ms_mpu401 - ok
17:39:44.0328 2824        Mup            (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
17:39:44.0390 2824        Mup - ok
17:39:44.0500 2824        NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
17:39:44.0828 2824        NABTSFEC - ok
17:39:44.0984 2824        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
17:39:45.0343 2824        NDIS - ok
17:39:45.0453 2824        NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
17:39:45.0781 2824        NdisIP - ok
17:39:45.0921 2824        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
17:39:45.0937 2824        NdisTapi - ok
17:39:46.0062 2824        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
17:39:46.0359 2824        Ndisuio - ok
17:39:46.0468 2824        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:39:46.0734 2824        NdisWan - ok
17:39:46.0859 2824        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
17:39:46.0953 2824        NDProxy - ok
17:39:47.0078 2824        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
17:39:47.0406 2824        NetBIOS - ok
17:39:47.0515 2824        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
17:39:47.0796 2824        NetBT - ok
17:39:47.0984 2824        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
17:39:48.0281 2824        Npfs - ok
17:39:48.0453 2824        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
17:39:48.0859 2824        Ntfs - ok
17:39:49.0000 2824        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
17:39:49.0234 2824        Null - ok
17:39:49.0671 2824        nv              (4c3696c1ed1a36629ebb348bf745a328) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
17:39:50.0281 2824        nv ( UnsignedFile.Multi.Generic ) - warning
17:39:50.0281 2824        nv - detected UnsignedFile.Multi.Generic (1)
17:39:50.0453 2824        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
17:39:50.0765 2824        NwlnkFlt - ok
17:39:50.0890 2824        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
17:39:51.0187 2824        NwlnkFwd - ok
17:39:51.0359 2824        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
17:39:51.0625 2824        Parport - ok
17:39:51.0765 2824        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
17:39:52.0031 2824        PartMgr - ok
17:39:52.0156 2824        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
17:39:52.0421 2824        ParVdm ( UnsignedFile.Multi.Generic ) - warning
17:39:52.0421 2824        ParVdm - detected UnsignedFile.Multi.Generic (1)
17:39:52.0515 2824        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
17:39:52.0781 2824        PCI - ok
17:39:52.0859 2824        PCIDump - ok
17:39:52.0906 2824        PCIIde - ok
17:39:53.0000 2824        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
17:39:53.0312 2824        Pcmcia - ok
17:39:53.0390 2824        PDCOMP - ok
17:39:53.0468 2824        PDFRAME - ok
17:39:53.0546 2824        PDRELI - ok
17:39:53.0625 2824        PDRFRAME - ok
17:39:53.0687 2824        perc2 - ok
17:39:53.0765 2824        perc2hib - ok
17:39:53.0921 2824        pfc            (da86016f0672ada925f589ede715f185) C:\WINDOWS\system32\drivers\pfc.sys
17:39:53.0937 2824        pfc ( UnsignedFile.Multi.Generic ) - warning
17:39:53.0937 2824        pfc - detected UnsignedFile.Multi.Generic (1)
17:39:54.0093 2824        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
17:39:54.0375 2824        PptpMiniport - ok
17:39:54.0484 2824        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
17:39:54.0718 2824        Ptilink - ok
17:39:54.0843 2824        PxHelp20        (faa729e2e2fd3afb8df7a45de8769cc3) C:\WINDOWS\system32\DRIVERS\PxHelp20.sys
17:39:54.0859 2824        PxHelp20 ( UnsignedFile.Multi.Generic ) - warning
17:39:54.0859 2824        PxHelp20 - detected UnsignedFile.Multi.Generic (1)
17:39:54.0937 2824        ql1080 - ok
17:39:55.0015 2824        Ql10wnt - ok
17:39:55.0093 2824        ql12160 - ok
17:39:55.0187 2824        ql1240 - ok
17:39:55.0281 2824        ql1280 - ok
17:39:55.0390 2824        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
17:39:55.0671 2824        RasAcd - ok
17:39:55.0812 2824        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
17:39:56.0078 2824        Rasl2tp - ok
17:39:56.0218 2824        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
17:39:56.0531 2824        RasPppoe - ok
17:39:56.0671 2824        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
17:39:56.0875 2824        Raspti - ok
17:39:56.0984 2824        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
17:39:57.0328 2824        Rdbss - ok
17:39:57.0437 2824        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
17:39:57.0640 2824        RDPCDD - ok
17:39:57.0812 2824        rdpdr          (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
17:39:58.0125 2824        rdpdr - ok
17:39:58.0250 2824        RDPWD          (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
17:39:58.0328 2824        RDPWD - ok
17:39:58.0468 2824        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
17:39:58.0734 2824        redbook - ok
17:39:58.0875 2824        ROOTMODEM      (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
17:39:59.0140 2824        ROOTMODEM - ok
17:39:59.0296 2824        rtl8139        (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
17:39:59.0531 2824        rtl8139 - ok
17:39:59.0593 2824        SANDRA - ok
17:39:59.0750 2824        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
17:39:59.0890 2824        Secdrv - ok
17:40:00.0046 2824        serenum        (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
17:40:00.0437 2824        serenum - ok
17:40:00.0546 2824        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
17:40:00.0812 2824        Serial - ok
17:40:00.0968 2824        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
17:40:01.0281 2824        Sfloppy - ok
17:40:01.0406 2824        Simbad - ok
17:40:01.0500 2824        SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
17:40:01.0796 2824        SLIP - ok
17:40:01.0921 2824        SONYPVU1        (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
17:40:02.0187 2824        SONYPVU1 - ok
17:40:02.0250 2824        Sparrow - ok
17:40:02.0375 2824        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
17:40:02.0656 2824        splitter - ok
17:40:02.0781 2824        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
17:40:02.0937 2824        sr - ok
17:40:03.0078 2824        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
17:40:03.0171 2824        Srv - ok
17:40:03.0265 2824        sscdbhk5        (3d1ce2231937376e3f5e1ac644357d8f) C:\WINDOWS\system32\drivers\sscdbhk5.sys
17:40:03.0281 2824        sscdbhk5 ( UnsignedFile.Multi.Generic ) - warning
17:40:03.0281 2824        sscdbhk5 - detected UnsignedFile.Multi.Generic (1)
17:40:03.0406 2824        SSHDRV86        (b9e31f2a3640403b0ea3a867bb73b9f4) C:\WINDOWS\system32\drivers\SSHDRV86.sys
17:40:03.0421 2824        SSHDRV86 ( UnsignedFile.Multi.Generic ) - warning
17:40:03.0421 2824        SSHDRV86 - detected UnsignedFile.Multi.Generic (1)
17:40:03.0546 2824        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
17:40:03.0562 2824        ssmdrv - ok
17:40:03.0671 2824        ssrtln          (4e85dc934d3430427420c0e568727529) C:\WINDOWS\system32\drivers\ssrtln.sys
17:40:03.0687 2824        ssrtln ( UnsignedFile.Multi.Generic ) - warning
17:40:03.0687 2824        ssrtln - detected UnsignedFile.Multi.Generic (1)
17:40:03.0828 2824        streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
17:40:04.0093 2824        streamip - ok
17:40:04.0218 2824        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
17:40:04.0578 2824        swenum - ok
17:40:04.0703 2824        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
17:40:04.0984 2824        swmidi - ok
17:40:05.0109 2824        symc810 - ok
17:40:05.0203 2824        symc8xx - ok
17:40:05.0265 2824        sym_hi - ok
17:40:05.0343 2824        sym_u3 - ok
17:40:05.0468 2824        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
17:40:05.0718 2824        sysaudio - ok
17:40:05.0875 2824        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
17:40:06.0000 2824        Tcpip - ok
17:40:06.0125 2824        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
17:40:06.0468 2824        TDPIPE - ok
17:40:06.0578 2824        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
17:40:06.0828 2824        TDTCP - ok
17:40:06.0937 2824        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
17:40:07.0250 2824        TermDD - ok
17:40:07.0375 2824        tfsnboio        (001a671ee7bcfb424fcc2aae4c0c853f) C:\WINDOWS\system32\dla\tfsnboio.sys
17:40:07.0375 2824        tfsnboio ( UnsignedFile.Multi.Generic ) - warning
17:40:07.0375 2824        tfsnboio - detected UnsignedFile.Multi.Generic (1)
17:40:07.0500 2824        tfsncofs        (d7631678d85d2ae8820a14551a747a64) C:\WINDOWS\system32\dla\tfsncofs.sys
17:40:07.0515 2824        tfsncofs ( UnsignedFile.Multi.Generic ) - warning
17:40:07.0515 2824        tfsncofs - detected UnsignedFile.Multi.Generic (1)
17:40:07.0640 2824        tfsndrct        (8af02bae5438adfcbe34088e624289fc) C:\WINDOWS\system32\dla\tfsndrct.sys
17:40:07.0640 2824        tfsndrct ( UnsignedFile.Multi.Generic ) - warning
17:40:07.0640 2824        tfsndrct - detected UnsignedFile.Multi.Generic (1)
17:40:07.0781 2824        tfsndres        (ad7f6d118d2ed54da829cd844b6a4a2e) C:\WINDOWS\system32\dla\tfsndres.sys
17:40:07.0781 2824        tfsndres ( UnsignedFile.Multi.Generic ) - warning
17:40:07.0796 2824        tfsndres - detected UnsignedFile.Multi.Generic (1)
17:40:07.0921 2824        tfsnifs        (d6036a8994b5a8bc9a2d60d32b963283) C:\WINDOWS\system32\dla\tfsnifs.sys
17:40:07.0921 2824        tfsnifs ( UnsignedFile.Multi.Generic ) - warning
17:40:07.0921 2824        tfsnifs - detected UnsignedFile.Multi.Generic (1)
17:40:08.0046 2824        tfsnopio        (43f14396a859efb949f5d48590095cd4) C:\WINDOWS\system32\dla\tfsnopio.sys
17:40:08.0046 2824        tfsnopio ( UnsignedFile.Multi.Generic ) - warning
17:40:08.0046 2824        tfsnopio - detected UnsignedFile.Multi.Generic (1)
17:40:08.0187 2824        tfsnpool        (aa159467b8b5d023284d34dfe49a2b7a) C:\WINDOWS\system32\dla\tfsnpool.sys
17:40:08.0203 2824        tfsnpool ( UnsignedFile.Multi.Generic ) - warning
17:40:08.0203 2824        tfsnpool - detected UnsignedFile.Multi.Generic (1)
17:40:08.0312 2824        tfsnudf        (de13f5b63c37308171e8b6df0ee0793f) C:\WINDOWS\system32\dla\tfsnudf.sys
17:40:08.0343 2824        tfsnudf ( UnsignedFile.Multi.Generic ) - warning
17:40:08.0343 2824        tfsnudf - detected UnsignedFile.Multi.Generic (1)
17:40:08.0468 2824        tfsnudfa        (eb9df39d87308903aa321315db52522b) C:\WINDOWS\system32\dla\tfsnudfa.sys
17:40:08.0515 2824        tfsnudfa ( UnsignedFile.Multi.Generic ) - warning
17:40:08.0515 2824        tfsnudfa - detected UnsignedFile.Multi.Generic (1)
17:40:08.0640 2824        TosIde - ok
17:40:08.0750 2824        TVICHW32        (e266683fc95abdec17cd378564e1b54b) C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS
17:40:08.0796 2824        TVICHW32 ( UnsignedFile.Multi.Generic ) - warning
17:40:08.0796 2824        TVICHW32 - detected UnsignedFile.Multi.Generic (1)
17:40:08.0906 2824        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
17:40:09.0203 2824        Udfs - ok
17:40:09.0328 2824        UimBus          (02f1f0d0bae4fe2c3ca14c2ed447b13a) C:\WINDOWS\system32\DRIVERS\UimBus.sys
17:40:09.0343 2824        UimBus - ok
17:40:09.0468 2824        Uim_IM          (73cc9c7bddb33377b6e957be12dccc0f) C:\WINDOWS\system32\Drivers\Uim_IM.sys
17:40:09.0500 2824        Uim_IM - ok
17:40:09.0593 2824        ultra - ok
17:40:09.0671 2824        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
17:40:09.0953 2824        Update - ok
17:40:10.0093 2824        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
17:40:10.0375 2824        usbehci - ok
17:40:10.0484 2824        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
17:40:10.0750 2824        usbhub - ok
17:40:10.0859 2824        usbscan        (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
17:40:11.0140 2824        usbscan - ok
17:40:11.0234 2824        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
17:40:11.0437 2824        USBSTOR - ok
17:40:11.0562 2824        usbuhci        (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
17:40:11.0828 2824        usbuhci - ok
17:40:11.0953 2824        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
17:40:12.0171 2824        VgaSave - ok
17:40:12.0265 2824        viaagp1        (f76ea9ae8d32ec50159795d29674465e) C:\WINDOWS\system32\DRIVERS\viaagp1.sys
17:40:12.0328 2824        viaagp1 - ok
17:40:12.0437 2824        ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
17:40:12.0750 2824        ViaIde - ok
17:40:12.0828 2824        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
17:40:13.0093 2824        VolSnap - ok
17:40:13.0250 2824        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
17:40:13.0484 2824        Wanarp - ok
17:40:13.0562 2824        WDICA - ok
17:40:13.0671 2824        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
17:40:13.0921 2824        wdmaud - ok
17:40:14.0187 2824        WS2IFSL        (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
17:40:14.0421 2824        WS2IFSL - ok
17:40:14.0578 2824        WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
17:40:14.0812 2824        WSTCODEC - ok
17:40:14.0921 2824        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
17:40:15.0203 2824        \Device\Harddisk0\DR0 - ok
17:40:15.0234 2824        MBR (0x1B8)    (65e858a8a0293be11a920b0bc99d695e) \Device\Harddisk1\DR3
17:40:16.0046 2824        \Device\Harddisk1\DR3 - ok
17:40:16.0078 2824        MBR (0x1B8)    (8f558eb6672622401da993e1e865c861) \Device\Harddisk2\DR5
17:40:16.0156 2824        \Device\Harddisk2\DR5 - ok
17:40:16.0203 2824        Boot (0x1200)  (0ebe58c4d18c67c341c0fd2a5eed2a47) \Device\Harddisk0\DR0\Partition0
17:40:16.0203 2824        \Device\Harddisk0\DR0\Partition0 - ok
17:40:16.0234 2824        Boot (0x1200)  (0da7f575b381157fdaf1c11f79ae76d8) \Device\Harddisk0\DR0\Partition1
17:40:16.0234 2824        \Device\Harddisk0\DR0\Partition1 - ok
17:40:16.0250 2824        Boot (0x1200)  (6d4298abb686d24d16f3b51489d44946) \Device\Harddisk1\DR3\Partition0
17:40:16.0250 2824        \Device\Harddisk1\DR3\Partition0 - ok
17:40:16.0281 2824        Boot (0x1200)  (b57f55d1842d55f820097a42173bac46) \Device\Harddisk2\DR5\Partition0
17:40:16.0281 2824        \Device\Harddisk2\DR5\Partition0 - ok
17:40:16.0296 2824        ============================================================
17:40:16.0296 2824        Scan finished
17:40:16.0296 2824        ============================================================
17:40:16.0453 3044        Detected object count: 22
17:40:16.0453 3044        Actual detected object count: 22
17:42:22.0343 3044        AVMPORT ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:22.0343 3044        AVMPORT ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:42:22.0343 3044        cdrbsdrv ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:22.0343 3044        cdrbsdrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:42:22.0359 3044        drvmcdb ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:22.0359 3044        drvmcdb ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:42:22.0359 3044        drvnddm ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:22.0359 3044        drvnddm ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:42:22.0375 3044        MASPINT ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:22.0375 3044        MASPINT ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:42:22.0375 3044        nv ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:22.0375 3044        nv ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:42:22.0390 3044        ParVdm ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:22.0390 3044        ParVdm ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:42:22.0390 3044        pfc ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:22.0390 3044        pfc ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:42:22.0406 3044        PxHelp20 ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:22.0406 3044        PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:42:22.0406 3044        sscdbhk5 ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:22.0406 3044        sscdbhk5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:42:22.0406 3044        SSHDRV86 ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:22.0406 3044        SSHDRV86 ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:42:22.0406 3044        ssrtln ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:22.0406 3044        ssrtln ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:42:22.0406 3044        tfsnboio ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:22.0406 3044        tfsnboio ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:42:22.0406 3044        tfsncofs ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:22.0406 3044        tfsncofs ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:42:22.0406 3044        tfsndrct ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:22.0406 3044        tfsndrct ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:42:22.0406 3044        tfsndres ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:22.0406 3044        tfsndres ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:42:22.0421 3044        tfsnifs ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:22.0421 3044        tfsnifs ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:42:22.0421 3044        tfsnopio ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:22.0421 3044        tfsnopio ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:42:22.0437 3044        tfsnpool ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:22.0437 3044        tfsnpool ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:42:22.0437 3044        tfsnudf ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:22.0437 3044        tfsnudf ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:42:22.0437 3044        tfsnudfa ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:22.0437 3044        tfsnudfa ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:42:22.0453 3044        TVICHW32 ( UnsignedFile.Multi.Generic ) - skipped by user
17:42:22.0453 3044        TVICHW32 ( UnsignedFile.Multi.Generic ) - User select action: Skip
Bisher hatte ich noch keine Probleme auf meine Dokumente oder Dateien zuzugreifen. Deshalb habe ich unhide.exe nicht geladen bzw. ausgeführt.

Gruß
Uschi

Gruß
Uschi

cosinus 11.01.2012 18:35
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Galilahi 11.01.2012 19:24
Hallo Arne,

Hilfe ! Ich habe irgend etwas falsch gemacht mit ComboFix!

Ich habe es angeklickt und es lief direkt los. Ich dachte da wird erst etwas entpackt!? Ich habe kurz zur Seite geschaut es das Fenster war wieder zu und keine txt.Datei!
Ich dachte das Programm hat abgebrochen und habe es noch mal ersucht, aber wieder das gleiche.
Dann wollte ich die txt.Datei auf C:/ suchen und da habe ich jetzt zwei Ordner: "cofi" und "ComboFix".
In beiden Ordner steht jetzt die ganze Auflistung der Laufwerke, aber nirgendwo eine combofix.txt! Ich habe versucht es irgendwie zu kopieren, weiß aber nicht wie das geht.

Hoffentlich kannst Du mir helfen!!!

Bis bald
Uschi

Galilahi 11.01.2012 19:32
Hallo Arne,

ich habe es mit Bildschirmdruck versucht, in der Hoffnung das Du damit was anfangen kannst!?

Gruß Uschi

cosinus 11.01.2012 20:04
Die ZIP ist leer.

Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.

Galilahi 11.01.2012 22:27
Hallo Arne,

vielen Dank, das sah jetzt auch ganz anders aus!
Hier nun die combofix.txt:
Code:
ComboFix 12-01-10.02 - Mercier 11.01.2012  21:59:28.2.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.511.275 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Mercier\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Mercier\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Mercier\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Mercier\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Mercier\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Mercier\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Mercier\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Mercier\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Mercier\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Mercier\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Mercier\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Mercier\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Mercier\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Mercier\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Mercier\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Mercier\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Mercier\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Mercier\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Mercier\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Mercier\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Mercier\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Mercier\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Mercier\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Mercier\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Mercier\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Mercier\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Mercier\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Mercier\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Mercier\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Mercier\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\Mercier\WINDOWS
c:\programme\AquaSoftPhotoKalender1211ChipOnline_PhotoKalenderSetup_1211_CHIP_Online.exe
c:\programme\ashampoo_winoptimizer_2010_se_6.50_6588.exe
c:\programme\ElsterFormular2008-Setup.exe
c:\programme\san1572.exe
c:\windows\alcrmv.exe
c:\windows\autorun.exe
c:\windows\IsUn0407.exe
c:\windows\system32\FF05DA0D.dll
c:\windows\WindowsSearch-KB940157-XP-x86-deu.exe
c:\windows\WINDOWSXP-KB936929-SP3-X86-DEU.EXE
c:\windows\WindowsXP-KB958644-x86-DEU.exe
c:\windows\WindowsXP-KB958687-x86-DEU.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-12-11 bis 2012-01-11  ))))))))))))))))))))))))))))))
.
.
2012-01-11 15:02 . 2012-01-11 15:02        --------        d-----w-        C:\_OTL
2012-01-10 12:03 . 2010-03-17 15:02        --------        d-----w-        c:\programme\ScanExpress A3 USB 1200  WIN7
2012-01-09 17:52 . 2011-12-10 14:24        20464        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-12-23 08:54 . 2011-12-23 08:54        --------        d-----w-        c:\dokumente und einstellungen\Mercier\Anwendungsdaten\Avira
2011-12-23 08:00 . 2011-12-15 14:00        74640        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2011-12-23 08:00 . 2011-12-15 14:00        36000        ----a-w-        c:\windows\system32\drivers\avkmgr.sys
2011-12-23 08:00 . 2011-12-15 14:00        134856        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2011-12-23 08:00 . 2011-12-23 08:00        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2011-12-22 18:08 . 2011-12-22 18:08        87262320        ----a-w-        c:\programme\avira_free_antivirus_de.exe
2011-12-13 14:06 . 2011-12-13 14:06        --------        d-----w-        c:\programme\SumatraPDF
2011-12-13 14:03 . 2011-12-13 14:03        4701696        ----a-w-        c:\programme\SumatraPDF-1.9-install.exe
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-17 20:18 . 2010-03-03 12:05        83360        ----a-w-        c:\windows\system32\LMIRfsClientNP.dll
2011-12-17 20:18 . 2010-03-03 12:05        52096        ----a-w-        c:\windows\system32\Spool\prtprocs\w32x86\LMIproc.dll
2011-12-17 20:18 . 2010-03-03 12:05        30592        ----a-w-        c:\windows\system32\LMIport.dll
2011-12-17 20:18 . 2010-03-03 12:04        87424        ----a-w-        c:\windows\system32\LMIinit.dll
2011-11-25 21:57 . 2002-08-29 12:00        293888        ----a-w-        c:\windows\system32\winsrv.dll
2011-11-23 14:40 . 2002-08-29 12:00        1859712        ----a-w-        c:\windows\system32\win32k.sys
2011-11-13 09:44 . 2011-06-15 10:52        414368        -c--a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-04 19:13 . 2005-02-18 15:35        916992        ----a-w-        c:\windows\system32\wininet.dll
2011-11-04 19:13 . 2002-08-29 12:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2011-11-04 19:13 . 2002-08-29 12:00        1469440        ----a-w-        c:\windows\system32\inetcpl.cpl
2011-11-04 11:23 . 2005-05-04 11:04        385024        ----a-w-        c:\windows\system32\html.iec
2011-11-03 15:28 . 2003-06-12 10:30        1297920        ----a-w-        c:\windows\system32\quartz.dll
2011-11-03 15:28 . 2003-06-12 10:30        387072        ----a-w-        c:\windows\system32\qdvd.dll
2011-11-01 16:05 . 2005-01-14 05:34        1289216        ----a-w-        c:\windows\system32\ole32.dll
2011-10-28 05:31 . 2002-08-29 12:00        33280        ----a-w-        c:\windows\system32\csrsrv.dll
2011-10-26 10:49 . 2002-08-29 12:00        2195072        ----a-w-        c:\windows\system32\ntoskrnl.exe
2011-10-26 10:49 . 2002-08-29 03:41        2071680        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2011-10-18 11:13 . 2002-08-29 12:00        186880        ----a-w-        c:\windows\system32\encdec.dll
2011-10-14 14:47 . 2002-08-29 12:00        23040        ----a-w-        c:\windows\system32\mciseq.dll
2011-10-14 14:47 . 2002-08-29 12:00        178176        ----a-w-        c:\windows\system32\winmm.dll
2011-10-02 09:08 . 2011-10-02 09:08        286080        ----a-w-        c:\programme\SoftonicDownloader_fuer_animake.exe
2011-09-11 08:37 . 2011-09-11 08:37        642632        ----a-w-        c:\programme\hdtune_255.exe
2011-09-10 17:08 . 2011-09-10 17:08        1402880        ----a-w-        c:\programme\HiJackThis.msi
2011-09-03 12:42 . 2011-09-03 12:42        3480352        ----a-w-        c:\programme\ccsetup310.exe
2011-03-19 13:43 . 2011-03-19 13:43        885024        -c--a-w-        c:\programme\jre-6u24-windows-i586-iftw.exe
2011-03-19 13:10 . 2011-03-19 13:10        2871968        -c--a-w-        c:\programme\install_flash_player_ax.exe
2011-03-14 19:24 . 2011-03-14 19:24        3033192        -c--a-w-        c:\programme\ccsetup304.exe
2011-03-14 12:16 . 2011-03-14 12:16        1062574        -c--a-w-        c:\programme\7z911.exe
2011-03-13 14:57 . 2011-03-13 14:57        1631768        -c--a-w-        c:\programme\32fsg32.exe
2011-01-17 16:30 . 2011-01-17 16:30        2676560        -c--a-w-        c:\programme\Productivity_2.2.exe
2011-01-15 18:52 . 2011-01-15 18:52        59398824        -c--a-w-        c:\programme\avira_antivir_personal_de.exe
2010-12-31 15:04 . 2010-12-31 15:04        293160        -c--a-w-        c:\programme\SoftonicDownloader_fuer_sweepi.exe
2010-12-27 18:23 . 2011-03-19 13:19        400384        -c--a-w-        c:\programme\JavaRa.exe
2009-05-17 07:59 . 2009-04-25 09:57        519257        -c--a-w-        c:\programme\QuickGammaV2DE.exe
2009-04-14 09:26 . 2009-04-14 09:26        18295296        -c--a-w-        c:\programme\gimp-2.6.6-i686.EXE
2009-03-19 19:09 . 2009-03-19 19:09        1628800        -c--a-w-        c:\programme\Paint.NET.3.36.exe
2009-03-19 19:00 . 2009-03-19 19:00        2959376        -c--a-w-        c:\programme\dotnetfx35setup.exe
2008-12-14 10:59 . 2008-12-14 10:59        16194992        -c--a-w-        c:\programme\PDFCreator-0_9_6_setup.exe
2008-10-04 08:10 . 2008-08-31 14:26        1156272        -c--a-w-        c:\programme\WDC3Setup.exe
2008-08-13 13:52 . 2008-10-12 13:25        1445792        -c--a-w-        c:\programme\disk-defrag-setup.exe
2008-05-14 11:31 . 2008-10-12 13:25        2306304        -c--a-w-        c:\programme\zicon.exe
2008-04-30 16:32 . 2008-10-12 13:25        6505472        -c--a-w-        c:\programme\irfanview_plugins_410_setup.exe
2008-04-30 12:34 . 2008-10-12 13:25        1397248        -c--a-w-        c:\programme\iview410g_setup.exe
2008-04-29 06:54 . 2008-10-12 13:25        1440047        -c--a-w-        c:\programme\wrar371d.exe
2008-03-24 10:07 . 2008-10-12 13:25        866246        -c--a-w-        c:\programme\p2s_setup.exe
2008-03-21 17:29 . 2008-10-12 13:25        77322        -c--a-w-        c:\programme\dic_allemand_medical.exe
2008-03-21 17:28 . 2008-10-12 13:25        259306        -c--a-w-        c:\programme\dictionnaire_medizin.exe
2008-03-05 17:30 . 2008-10-12 13:25        3516928        -c--a-w-        c:\programme\TweakPower.exe
2008-02-14 12:08 . 2008-10-12 13:10        38885976        -c--a-w-        c:\programme\GoogleSketchUpWDE64.exe
2008-01-06 15:53 . 2008-10-12 13:25        3722850        -c--a-w-        c:\programme\absetup.exe
2007-11-21 12:32 . 2008-10-12 13:25        691880        -c--a-w-        c:\programme\mrs_EXCELTOOLS_free.exe
2007-11-21 12:29 . 2008-10-12 13:25        352840        -c--a-w-        c:\programme\mrs_FEIERTAGE.exe
2007-11-21 10:42 . 2008-10-12 13:25        871952        -c--a-w-        c:\programme\undelete_plus_setup Datenrettung.exe
2007-10-18 16:38 . 2008-10-12 13:25        243055        -c--a-w-        c:\programme\mrs_OUTLOOK.exe
2007-10-09 17:24 . 2008-10-12 13:25        1020116        -c--a-w-        c:\programme\Passfoto-Setup.exe
2007-09-05 09:53 . 2008-10-12 13:25        823839        -c--a-w-        c:\programme\dic_allemand.exe
2007-09-05 09:51 . 2008-10-12 13:25        309309        -c--a-w-        c:\programme\dictionnaire_setup.exe
2007-01-22 17:11 . 2008-10-12 13:25        18016148        -c--a-w-        c:\programme\Inkscape-0.44.1-1.win32.exe
2006-08-28 08:45 . 2008-10-12 13:25        2333850        -c--a-w-        c:\programme\Activicons setup.exe
2000-04-01 16:27 . 2000-04-01 16:27        122880        -c--a-w-        c:\programme\uidll.dll
1999-10-13 11:49 . 1999-10-13 11:49        131072        -c--a-w-        c:\programme\booleen.dll
1995-07-11 07:50        24576        -csha-w-        c:\windows\system32\AWCODC32.DLL
1995-07-11 07:50        6144        -csha-w-        c:\windows\system32\AWDCXC32.DLL
1995-11-16 16:39        11776        -csha-w-        c:\windows\system32\AWDENC32.DLL
1995-07-11 07:50        26624        -csha-w-        c:\windows\system32\AWRESX32.DLL
1995-10-09 14:58        10240        -csha-w-        c:\windows\system32\AWVIEW32.DLL
1998-04-04 18:23        24576        -csha-w-        c:\windows\system32\LFAVI90N.DLL
1998-05-20 15:14        28672        -csha-w-        c:\windows\system32\lfawd90n.dll
1998-05-15 15:00        33792        -csha-w-        c:\windows\system32\lfbmp90n.dll
1998-05-18 15:50        27136        -csha-w-        c:\windows\system32\lfcal90n.dll
1998-05-15 15:01        235008        -csha-w-        c:\windows\system32\LFCMP90n.DLL
1998-06-24 16:59        237568        -csha-w-        c:\windows\system32\LFDIC90N.DLL
1998-04-04 18:24        31232        -csha-w-        c:\windows\system32\LFEPS90N.DLL
1998-05-15 14:59        64512        -csha-w-        c:\windows\system32\lffax90n.dll
1997-11-21 16:03        338944        -csha-w-        c:\windows\system32\lffpx7.dll
1998-05-20 15:14        88576        -csha-w-        c:\windows\system32\lffpx90n.dll
1998-05-15 15:02        39936        -csha-w-        c:\windows\system32\lfgif90n.dll
1998-05-15 15:02        46592        -csha-w-        c:\windows\system32\LFICA90N.DLL
1998-04-04 18:24        27136        -csha-w-        c:\windows\system32\LFIMG90N.DLL
1997-09-30 12:30        122880        -csha-w-        c:\windows\system32\LFKODAK.DLL
1998-04-04 18:24        35840        -csha-w-        c:\windows\system32\LFLMA90N.DLL
1998-04-04 18:24        31232        -csha-w-        c:\windows\system32\LFLMB90N.DLL
1998-04-04 18:24        25600        -csha-w-        c:\windows\system32\LFMAC90N.DLL
1998-04-04 18:25        26112        -csha-w-        c:\windows\system32\LFMSP90N.DLL
1998-04-04 18:25        26624        -csha-w-        c:\windows\system32\LFPCD90N.DLL
1998-05-15 15:03        31232        -csha-w-        c:\windows\system32\lfpct90n.dll
1998-04-04 18:25        30720        -csha-w-        c:\windows\system32\lfpcx90n.dll
1998-06-23 08:10        133632        -csha-w-        c:\windows\system32\lfpng90n.dll
1998-05-18 16:27        29184        -csha-w-        c:\windows\system32\lfpsd90n.dll
1998-04-04 18:25        26112        -csha-w-        c:\windows\system32\LFRAS90N.DLL
1998-04-04 18:25        28160        -csha-w-        c:\windows\system32\LFTGA90N.DLL
1998-05-15 15:05        118272        -csha-w-        c:\windows\system32\lftif90n.dll
1998-04-04 18:26        25600        -csha-w-        c:\windows\system32\lfwfx90n.dll
1998-05-15 15:05        28672        -csha-w-        c:\windows\system32\lfwmf90n.dll
1998-04-04 18:26        27648        -csha-w-        c:\windows\system32\lfwpg90n.dll
1998-05-15 14:27        238592        -csha-w-        c:\windows\system32\ltann90n.dll
1998-05-15 14:26        220160        -csha-w-        c:\windows\system32\LTDIS90n.dll
1998-05-18 16:03        145920        -csha-w-        c:\windows\system32\LTDLG90N.DLL
1998-04-04 18:22        146432        -csha-w-        c:\windows\system32\ltefx90n.dll
1998-06-23 10:41        99328        -csha-w-        c:\windows\system32\ltfil90n.DLL
1998-05-20 15:13        104448        -csha-w-        c:\windows\system32\ltimg90n.dll
1998-05-20 15:14        38400        -csha-w-        c:\windows\system32\ltisi90n.dll
1998-06-19 13:44        290304        -csha-w-        c:\windows\system32\ltkrn90n.dll
1998-06-29 15:28        43520        -csha-w-        c:\windows\system32\LTNET90N.DLL
1998-04-03 17:01        3824        -csha-w-        c:\windows\system32\ltthk90w.dll
1998-05-19 16:53        35328        -csha-w-        c:\windows\system32\lttwn90n.dll
1998-04-03 17:01        45936        -csha-w-        c:\windows\system32\ltvdd90w.drv
1998-05-20 15:15        148480        -csha-w-        c:\windows\system32\LTVID90N.DLL
1999-02-22 10:00        159744        -csha-w-        c:\windows\system32\MFCANS32.DLL
1998-04-29 18:00        58880        -csha-w-        c:\windows\system32\npplg90N.dll
1995-05-21 22:00        640512        -csha-w-        c:\windows\system32\OC30.DLL
1999-05-26 07:46        212480        -csha-w-        c:\windows\system32\pcdlib32.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2002-09-11 46592]
"StorageGuard"="c:\programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" [2003-02-13 155648]
"LogMeIn GUI"="c:\programme\LogMeIn\x86\LogMeInSystray.exe" [2008-08-11 63048]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2001-12-31 3756032]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-09-14 24576]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\TaskbarIcon.exe" [2004-09-14 49152]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-01-05 413696]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-12-15 258512]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Gamma Loader.exe.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2003-6-18 113664]
ExifLauncher2.lnk - c:\programme\FinePixViewer\QuickDCF2.exe [2009-3-27 303104]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2011-12-17 20:18        87424        ----a-w-        c:\windows\system32\LMIinit.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 hotcore3;hotcore3;c:\windows\system32\drivers\hotcore3.sys [09.10.2008 17:27 39472]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [23.12.2011 09:00 36000]
R1 SSHDRV86;SSHDRV86;c:\windows\system32\drivers\SSHDRV86.sys [26.05.2008 18:24 81408]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [23.12.2011 09:01 86224]
R2 AVMPORT;AVMPORT;c:\windows\system32\drivers\avmport.sys [12.06.2003 11:12 59520]
R2 LMIGuardianSvc;LMIGuardianSvc;c:\programme\LogMeIn\x86\LMIGuardianSvc.exe [04.10.2010 16:18 374152]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\programme\LogMeIn\x86\rainfo.sys [11.08.2008 12:41 12856]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [12.06.2003 10:40 37568]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;c:\windows\system32\drivers\fpcibase.sys [12.06.2003 10:40 444416]
S4 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [10.03.2011 12:16 136176]
S4 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [10.03.2011 12:16 136176]
.
Inhalt des "geplante Tasks" Ordners
.
2012-01-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2012-01-11 c:\windows\Tasks\User_Feed_Synchronization-{F4548AA5-7DBB-483E-9A42-FDDF15752DD7}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://ixquick.com/deu/
uSearchMigratedDefaultURL =
uSearchURL,(Default) = hxxp://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*hxxp://www.yahoo.com
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: { - c:\programme\Messenger\msmsgs.exe
TCP: Interfaces\{E465ED50-0270-44F9-B2C5-2562BAB1150D}: NameServer = 62.27.27.62
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-nwiz - c:\programme\NVIDIA Corporation\nView\nwiz.exe
AddRemove-Adobe Photoshop 5.5 - c:\windows\ISUN0407.EXE
AddRemove-Macromedia Dreamweaver 2 - c:\windows\IsUn0407.exe
AddRemove-NVIDIA nView Desktop Manager - c:\programme\NVIDIA Corporation\nView\nViewSetup.exe
AddRemove-FoxTab PDF Converter - c:\programme\FoxTabPDFConverter\Uninstall\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-01-11 22:16
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-436374069-1767777339-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(396)
c:\windows\system32\LMIinit.dll
.
Zeit der Fertigstellung: 2012-01-11  22:20:51
ComboFix-quarantined-files.txt  2012-01-11 21:20
.
Vor Suchlauf: 7.716.720.640 Bytes frei
Nach Suchlauf: 7.568.068.608 Bytes frei
.
- - End Of File - - DB56E98AF829708AAD3127C342A34A0C
Gruß
Uschi

cosinus 12.01.2012 18:28
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Galilahi 13.01.2012 11:50
Hallo Arne,

ich fürchte ich war nicht erfolgreich!
GMER ist zweimal abgestürzt und bei OSAM bin ich nicht sicher ob das korrekt ist. Ich hatte mir Eure Beschreibung ausgedruckt und kam immer nur bis Punkt 6., nach der Datenbankabfrage konnte ich nur auf "cancel" drücken und nichts weiter!? Hier schon mal das Ergebnis:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 11:41:10 on 13.01.2012

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"everest_cpl.cpl" - ? - C:\WINDOWS\system32\everest_cpl.cpl  (File found, but it contains no detailed information)
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLCFG32.CPL
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"avkmgr" (avkmgr) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avkmgr.sys
"AVMPORT" (AVMPORT) - "AVM Berlin" - C:\WINDOWS\System32\drivers\avmport.sys
"catchme" (catchme) - ? - C:\DOKUME~1\Mercier\LOKALE~1\Temp\catchme.sys  (File not found)
"cdrbsdrv" (cdrbsdrv) - "B.H.A Corporation" - C:\WINDOWS\system32\drivers\cdrbsdrv.sys
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"drvmcdb" (drvmcdb) - "Sonic Solutions" - C:\WINDOWS\System32\drivers\drvmcdb.sys
"drvnddm" (drvnddm) - "Sonic Solutions" - C:\WINDOWS\System32\drivers\drvnddm.sys
"hotcore3" (hotcore3) - "Paragon Software Group" - C:\WINDOWS\System32\drivers\hotcore3.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"lmimirr" (lmimirr) - "LogMeIn, Inc." - C:\WINDOWS\System32\DRIVERS\lmimirr.sys
"LogMeIn Kernel Information Provider" (LMIInfo) - "LogMeIn, Inc." - C:\Programme\LogMeIn\x86\RaInfo.sys
"LogMeIn Remote File System Driver" (LMIRfsDriver) - "LogMeIn, Inc." - C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
"MASPINT" (MASPINT) - "MicroStaff Co.,Ltd." - C:\WINDOWS\system32\drivers\MASPINT.sys
"Padus ASPI Shell" (pfc) - "Padus, Inc." - C:\WINDOWS\System32\drivers\pfc.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\DRIVERS\PxHelp20.sys
"SANDRA" (SANDRA) - ? - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\WNt500x86\Sandra.sys  (File not found)
"sscdbhk5" (sscdbhk5) - "Sonic Solutions" - C:\WINDOWS\System32\drivers\sscdbhk5.sys
"SSHDRV86" (SSHDRV86) - ? - C:\WINDOWS\system32\drivers\SSHDRV86.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"ssrtln" (ssrtln) - "Sonic Solutions" - C:\WINDOWS\System32\drivers\ssrtln.sys
"tfsnboio" (tfsnboio) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsnboio.sys
"tfsncofs" (tfsncofs) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsncofs.sys
"tfsndrct" (tfsndrct) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsndrct.sys
"tfsndres" (tfsndres) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsndres.sys
"tfsnifs" (tfsnifs) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsnifs.sys
"tfsnopio" (tfsnopio) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsnopio.sys
"tfsnpool" (tfsnpool) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsnpool.sys
"tfsnudf" (tfsnudf) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsnudf.sys
"tfsnudfa" (tfsnudfa) - "Sonic Solutions" - C:\WINDOWS\System32\dla\tfsnudfa.sys
"TVICHW32" (TVICHW32) - "EnTech Taiwan" - C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS
"UIM Drive Backup Image Plugin" (Uim_IM) - "Paragon" - C:\WINDOWS\System32\Drivers\Uim_IM.sys
"Universal Image Mounter Controller" (UimBus) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\System32\DRIVERS\UimBus.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
{89820200-ECBD-11cf-8B85-00AA005B4340} "Windows Desktop-Update" - "Microsoft Corporation" - regsvr32.exe /s /n /i:U shell32.dll
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{0D2E74C4-3C34-11d2-A27E-00C04FC30871} "{0D2E74C4-3C34-11d2-A27E-00C04FC30871}" - "Microsoft Corporation" - C:\WINDOWS\system32\SHELL32.dll
{24F14F01-7B1C-11d1-838f-0000F80461CF} "{24F14F01-7B1C-11d1-838f-0000F80461CF}" - "Microsoft Corporation" - C:\WINDOWS\system32\SHELL32.dll
{24F14F02-7B1C-11d1-838f-0000F80461CF} "{24F14F02-7B1C-11d1-838f-0000F80461CF}" - "Microsoft Corporation" - C:\WINDOWS\system32\SHELL32.dll
{66742402-F9B9-11D1-A202-0000F81FEDEE} "{66742402-F9B9-11D1-A202-0000F81FEDEE}" - "Microsoft Corporation" - C:\WINDOWS\system32\SHELL32.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
{733AC4CB-F1A4-11d0-B951-00A0C90312E1} "WebView MIME Filter" - "Microsoft Corporation" - C:\WINDOWS\system32\SHELL32.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
{88FED34C-F0CA-4636-A375-3CB6248B04CD} "Local Groove Web Services Protocol" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "URL Exec Hook" - "Microsoft Corporation" - C:\WINDOWS\system32\shell32.dll
{56F9679E-7826-4C84-81F3-532071A8BCC5} "Windows Desktop Search Namespace Manager" - "Microsoft Corporation" - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -  (File not found | COM-object registry key not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - ? - C:\Programme\NVIDIA Corporation\nView\nvshell.dll  (File not found)
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - ? - C:\Programme\NVIDIA Corporation\nView\nvshell.dll  (File not found)
{5CA3D70E-1895-11CF-8E15-001234567890} "DriveLetterAccess" - ? -  (File not found | COM-object registry key not found)
{99FD978C-D287-4F50-827F-B2C658EDA8E7} "Groove Explorer Icon Overlay 1 (GFS Unread Stub)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} "Groove Explorer Icon Overlay 2 (GFS Stub)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{920E6DB1-9907-4370-B3A0-BAFC03D81399} "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{16F3DD56-1AF5-4347-846D-7C10C4192619} "Groove Explorer Icon Overlay 3 (GFS Folder)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{2916C86E-86A6-43FE-8112-43ABE6BF8DCC} "Groove Explorer Icon Overlay 4 (GFS Unread Mark)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{2A541AE1-5BF6-4665-A8A3-CFA9672E4291} "Groove Folder Synchronization" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{6C467336-8281-4E60-8204-430CED96822D} "Groove GFS Context Menu Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{A449600E-1DC6-4232-B948-9BD794D62056} "Groove GFS Stub Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{387E725D-DC16-4D76-B310-2C93ED4752A0} "Groove XML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -  (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - ? - C:\Programme\NVIDIA Corporation\nView\nvshell.dll  (File not found)
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\OLKFSTUB.DLL
{1AC06E4B-5A0A-4B62-B24A-F48389402CCE} "PowerLame" - ? -  (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{0DF44EAA-FF21-4412-828E-260A8728E7F1} "Taskleiste und Startmenü" - "Microsoft Corporation" - C:\WINDOWS\system32\shell32.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
{13E7F612-F261-4391-BEA2-39DF4F3FA311} "Windows Desktop Search" - "Microsoft Corporation" - C:\Programme\Windows Desktop Search\msnlExt.dll
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -  (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad )-----
{7849596a-48ea-486e-8937-a2a3009f31a9} "PostBootReminder object" - "Microsoft Corporation" - C:\WINDOWS\system32\shell32.dll
{fbeb8a05-beee-4442-804e-409d6c4515e9} "ShellFolder for CD Burning" - "Microsoft Corporation" - C:\WINDOWS\system32\SHELL32.dll

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} "File Search Explorer Band" - "Microsoft Corporation" - C:\WINDOWS\system32\SHELL32.dll
{2A541AE1-5BF6-4665-A8A3-CFA9672E4291} "Groove Folder Synchronization" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -  (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "&Links" - "Microsoft Corporation" - C:\WINDOWS\system32\SHELL32.dll
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
{02BCC737-B171-4746-94C9-0D8A0B2C0089} "Microsoft Office Template and Media Control" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\IEAWSDC.DLL / hxxp://office.microsoft.com/templates/ieawsdc.cab
{3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} "Office Update Installation Engine" - "Microsoft Corporation" - C:\WINDOWS\opuc.dll / hxxp://office.microsoft.com/officeupdate/content/opuc.cab
{7530BFB8-7293-4D34-9923-61A11451AFC5} "OnlineScanner Control" - "ESET" - C:\PROGRA~1\ESET\ESETON~1\ONLINE~1.OCX / hxxp://download.eset.com/special/eos/OnlineScanner.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll

[Known DLLs]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs )-----
"shell32" - "Microsoft Corporation" - C:\WINDOWS\system32\shell32.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"Adobe Gamma Loader.exe.lnk" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"ExifLauncher2.lnk" - "FUJIFILM Corporation" - C:\Programme\FinePixViewer\QuickDCF2.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Mercier\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"GrooveMonitor" - "Microsoft Corporation" - "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
"LogMeIn GUI" - "LogMeIn, Inc." - "C:\Programme\LogMeIn\x86\LogMeInSystray.exe"
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime
"StorageGuard" - "Sonic Solutions" - "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
"WOOTASKBARICON" - ? - C:\PROGRA~1\Wanadoo\TaskbarIcon.exe  (File found, but it contains no detailed information)
"WOOWATCH" - "France Télécom R&D" - C:\PROGRA~1\Wanadoo\Watch.exe

[Network Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order )-----
"LogMeIn Virtual Disk Network" - "LogMeIn, Inc." - C:\WINDOWS\system32\LMIRfsClientNP.dll

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"LogMeIn Printer Port Monitor" - "LogMeIn, Inc." - C:\WINDOWS\system32\LMIport.dll
"PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"LMIGuardianSvc" (LMIGuardianSvc) - "LogMeIn, Inc." - C:\Programme\LogMeIn\x86\LMIGuardianSvc.exe
"LogMeIn" (LogMeIn) - "LogMeIn, Inc." - C:\Programme\LogMeIn\x86\LogMeIn.exe
"LogMeIn Maintenance Service" (LMIMaint) - "LogMeIn, Inc." - C:\Programme\LogMeIn\x86\RaMaint.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
"Microsoft Office Groove Audit Service" (Microsoft Office Groove Audit Service) - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"LMIinit" - "LogMeIn, Inc." - C:\WINDOWS\system32\LMIinit.dll
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
Soll ich jetzt weiter machen mit "aswMBR"?

Gruß
Uschi

cosinus 13.01.2012 14:52
Ja ist so richtig mach weiter miw aswMBR

Galilahi 13.01.2012 19:31
Hallo Arne,

hier nun das Ergebnis von aswMBR:
Code:
aswMBR version 0.9.9.1297 Copyright(c) 2011 AVAST Software
Run date: 2012-01-13 16:08:15
-----------------------------
16:08:15.234    OS Version: Windows 5.1.2600 Service Pack 3
16:08:15.234    Number of processors: 1 586 0x801
16:08:15.234    ComputerName: MERCIERXP  UserName: Mercier
16:08:16.781    Initialize success
17:56:19.031    AVAST engine defs: 12011300
18:21:32.218    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
18:21:32.218    Disk 0 Vendor: ST380011A 3.04 Size: 76319MB BusType: 3
18:21:32.265    Disk 0 MBR read successfully
18:21:32.281    Disk 0 MBR scan
18:21:32.515    Disk 0 Windows XP default MBR code
18:21:32.531    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        32279 MB offset 63
18:21:32.609    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS        44037 MB offset 66107475
18:21:32.656    Disk 0 scanning sectors +156296385
18:21:32.859    Disk 0 scanning C:\WINDOWS\system32\drivers
18:22:06.812    Service scanning
18:22:08.406    Modules scanning
18:22:19.921    Module: C:\WINDOWS\system32\dla\tfsndres.sys  **SUSPICIOUS**
18:22:21.765    Disk 0 trace - called modules:
18:22:21.796    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys PCIIDEX.SYS
18:22:21.812    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8338aab8]
18:22:21.812    3 CLASSPNP.SYS[f8576fd7] -> nt!IofCallDriver -> \Device\00000069[0x8339ca98]
18:22:21.828    5 ACPI.sys[f84ec620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x83392940]
18:22:22.500    AVAST engine scan C:\WINDOWS
18:23:08.312    AVAST engine scan C:\WINDOWS\system32
18:28:32.265    AVAST engine scan C:\WINDOWS\system32\drivers
18:28:58.562    AVAST engine scan C:\Dokumente und Einstellungen\Mercier
18:33:27.328    AVAST engine scan C:\Dokumente und Einstellungen\All Users
18:34:26.171    Scan finished successfully
19:21:59.875    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Mercier\Desktop\MBR.dat"
19:21:59.937    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Mercier\Desktop\aswMBR.txt"
Während dem Lauf von "aswMBR" hat mir AVIRA schon wieder drei Trojaner gemeldet:
Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 13. Januar 2012  18:39

Es wird nach 3067837 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : MERCIERXP

Versionsinformationen:
BUILD.DAT      : 12.0.0.872    41826 Bytes  15.12.2011 16:24:00
AVSCAN.EXE    : 12.1.0.18    490448 Bytes  15.12.2011 13:59:39
AVSCAN.DLL    : 12.1.0.17      65744 Bytes  15.12.2011 13:59:56
LUKE.DLL      : 12.1.0.17      68304 Bytes  15.12.2011 13:59:47
AVSCPLR.DLL    : 12.1.0.21      99536 Bytes  15.12.2011 13:59:39
AVREG.DLL      : 12.1.0.27    227536 Bytes  15.12.2011 13:59:38
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 23:31:49
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 11:28:27
VBASE003.VDF  : 7.11.19.171    2048 Bytes  20.12.2011 11:30:14
VBASE004.VDF  : 7.11.19.172    2048 Bytes  20.12.2011 11:30:15
VBASE005.VDF  : 7.11.19.173    2048 Bytes  20.12.2011 11:30:15
VBASE006.VDF  : 7.11.19.174    2048 Bytes  20.12.2011 11:30:16
VBASE007.VDF  : 7.11.19.175    2048 Bytes  20.12.2011 11:30:17
VBASE008.VDF  : 7.11.19.176    2048 Bytes  20.12.2011 11:30:17
VBASE009.VDF  : 7.11.19.177    2048 Bytes  20.12.2011 11:30:19
VBASE010.VDF  : 7.11.19.178    2048 Bytes  20.12.2011 11:30:20
VBASE011.VDF  : 7.11.19.179    2048 Bytes  20.12.2011 11:30:22
VBASE012.VDF  : 7.11.19.180    2048 Bytes  20.12.2011 11:30:23
VBASE013.VDF  : 7.11.19.217  182784 Bytes  22.12.2011 11:31:04
VBASE014.VDF  : 7.11.19.255  148480 Bytes  24.12.2011 09:14:46
VBASE015.VDF  : 7.11.20.29    164352 Bytes  27.12.2011 11:24:59
VBASE016.VDF  : 7.11.20.70    180224 Bytes  29.12.2011 11:25:17
VBASE017.VDF  : 7.11.20.102  240640 Bytes  02.01.2012 11:25:07
VBASE018.VDF  : 7.11.20.139  164864 Bytes  04.01.2012 11:24:57
VBASE019.VDF  : 7.11.20.178  167424 Bytes  06.01.2012 11:25:04
VBASE020.VDF  : 7.11.20.207  230400 Bytes  10.01.2012 11:26:09
VBASE021.VDF  : 7.11.20.236  150528 Bytes  11.01.2012 11:25:41
VBASE022.VDF  : 7.11.20.237    2048 Bytes  11.01.2012 11:25:42
VBASE023.VDF  : 7.11.20.238    2048 Bytes  11.01.2012 11:25:42
VBASE024.VDF  : 7.11.20.239    2048 Bytes  11.01.2012 11:25:42
VBASE025.VDF  : 7.11.20.240    2048 Bytes  11.01.2012 11:25:43
VBASE026.VDF  : 7.11.20.241    2048 Bytes  11.01.2012 11:25:43
VBASE027.VDF  : 7.11.20.242    2048 Bytes  11.01.2012 11:25:44
VBASE028.VDF  : 7.11.20.243    2048 Bytes  11.01.2012 11:25:44
VBASE029.VDF  : 7.11.20.244    2048 Bytes  11.01.2012 11:25:44
VBASE030.VDF  : 7.11.20.245    2048 Bytes  11.01.2012 11:25:45
VBASE031.VDF  : 7.11.21.10    128000 Bytes  13.01.2012 11:25:34
Engineversion  : 8.2.8.26 
AEVDF.DLL      : 8.1.2.2      106868 Bytes  15.12.2011 13:59:36
AESCRIPT.DLL  : 8.1.3.97      426363 Bytes  13.01.2012 11:29:54
AESCN.DLL      : 8.1.7.2      127349 Bytes  14.12.2011 23:31:02
AESBX.DLL      : 8.2.4.5      434549 Bytes  15.12.2011 13:59:35
AERDL.DLL      : 8.1.9.15      639348 Bytes  14.12.2011 23:31:02
AEPACK.DLL    : 8.2.15.1      770423 Bytes  15.12.2011 13:59:35
AEOFFICE.DLL  : 8.1.2.25      201084 Bytes  30.12.2011 11:32:31
AEHEUR.DLL    : 8.1.3.18    4297079 Bytes  13.01.2012 11:29:31
AEHELP.DLL    : 8.1.18.0      254327 Bytes  15.12.2011 13:59:31
AEGEN.DLL      : 8.1.5.17      405877 Bytes  15.12.2011 13:59:31
AEEMU.DLL      : 8.1.3.0      393589 Bytes  14.12.2011 23:30:58
AECORE.DLL    : 8.1.24.3      201079 Bytes  29.12.2011 11:26:37
AEBB.DLL      : 8.1.1.0        53618 Bytes  14.12.2011 23:30:58
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  15.12.2011 13:59:41
AVPREF.DLL    : 12.1.0.17      51920 Bytes  15.12.2011 13:59:38
AVREP.DLL      : 12.1.0.17    179408 Bytes  15.12.2011 13:59:38
AVARKT.DLL    : 12.1.0.19    208848 Bytes  15.12.2011 13:59:36
AVEVTLOG.DLL  : 12.1.0.17    169168 Bytes  15.12.2011 13:59:37
SQLITE3.DLL    : 3.7.0.0      398288 Bytes  15.12.2011 13:59:50
AVSMTP.DLL    : 12.1.0.17      62928 Bytes  15.12.2011 13:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  15.12.2011 13:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  15.12.2011 13:59:58
RCTEXT.DLL    : 12.1.0.16      98512 Bytes  15.12.2011 13:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4f1015d9\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Freitag, 13. Januar 2012  18:39

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aswMBR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msimn.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Watch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ComComp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EspaceWanadoo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickDCF2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TaskbarIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogMeInSystray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogMeIn.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaMaint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMIGuardianSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\temp\_avast4_\unp163194066.tmp'
C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\temp\_avast4_\unp163194066.tmp
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dfacc0a.qua' verschoben!


Ende des Suchlaufs: Freitag, 13. Januar 2012  18:41
Benötigte Zeit: 01:36 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    42 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    41 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
und
Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 13. Januar 2012  18:40

Es wird nach 3067837 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : MERCIERXP

Versionsinformationen:
BUILD.DAT      : 12.0.0.872    41826 Bytes  15.12.2011 16:24:00
AVSCAN.EXE    : 12.1.0.18    490448 Bytes  15.12.2011 13:59:39
AVSCAN.DLL    : 12.1.0.17      65744 Bytes  15.12.2011 13:59:56
LUKE.DLL      : 12.1.0.17      68304 Bytes  15.12.2011 13:59:47
AVSCPLR.DLL    : 12.1.0.21      99536 Bytes  15.12.2011 13:59:39
AVREG.DLL      : 12.1.0.27    227536 Bytes  15.12.2011 13:59:38
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 23:31:49
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 11:28:27
VBASE003.VDF  : 7.11.19.171    2048 Bytes  20.12.2011 11:30:14
VBASE004.VDF  : 7.11.19.172    2048 Bytes  20.12.2011 11:30:15
VBASE005.VDF  : 7.11.19.173    2048 Bytes  20.12.2011 11:30:15
VBASE006.VDF  : 7.11.19.174    2048 Bytes  20.12.2011 11:30:16
VBASE007.VDF  : 7.11.19.175    2048 Bytes  20.12.2011 11:30:17
VBASE008.VDF  : 7.11.19.176    2048 Bytes  20.12.2011 11:30:17
VBASE009.VDF  : 7.11.19.177    2048 Bytes  20.12.2011 11:30:19
VBASE010.VDF  : 7.11.19.178    2048 Bytes  20.12.2011 11:30:20
VBASE011.VDF  : 7.11.19.179    2048 Bytes  20.12.2011 11:30:22
VBASE012.VDF  : 7.11.19.180    2048 Bytes  20.12.2011 11:30:23
VBASE013.VDF  : 7.11.19.217  182784 Bytes  22.12.2011 11:31:04
VBASE014.VDF  : 7.11.19.255  148480 Bytes  24.12.2011 09:14:46
VBASE015.VDF  : 7.11.20.29    164352 Bytes  27.12.2011 11:24:59
VBASE016.VDF  : 7.11.20.70    180224 Bytes  29.12.2011 11:25:17
VBASE017.VDF  : 7.11.20.102  240640 Bytes  02.01.2012 11:25:07
VBASE018.VDF  : 7.11.20.139  164864 Bytes  04.01.2012 11:24:57
VBASE019.VDF  : 7.11.20.178  167424 Bytes  06.01.2012 11:25:04
VBASE020.VDF  : 7.11.20.207  230400 Bytes  10.01.2012 11:26:09
VBASE021.VDF  : 7.11.20.236  150528 Bytes  11.01.2012 11:25:41
VBASE022.VDF  : 7.11.20.237    2048 Bytes  11.01.2012 11:25:42
VBASE023.VDF  : 7.11.20.238    2048 Bytes  11.01.2012 11:25:42
VBASE024.VDF  : 7.11.20.239    2048 Bytes  11.01.2012 11:25:42
VBASE025.VDF  : 7.11.20.240    2048 Bytes  11.01.2012 11:25:43
VBASE026.VDF  : 7.11.20.241    2048 Bytes  11.01.2012 11:25:43
VBASE027.VDF  : 7.11.20.242    2048 Bytes  11.01.2012 11:25:44
VBASE028.VDF  : 7.11.20.243    2048 Bytes  11.01.2012 11:25:44
VBASE029.VDF  : 7.11.20.244    2048 Bytes  11.01.2012 11:25:44
VBASE030.VDF  : 7.11.20.245    2048 Bytes  11.01.2012 11:25:45
VBASE031.VDF  : 7.11.21.10    128000 Bytes  13.01.2012 11:25:34
Engineversion  : 8.2.8.26 
AEVDF.DLL      : 8.1.2.2      106868 Bytes  15.12.2011 13:59:36
AESCRIPT.DLL  : 8.1.3.97      426363 Bytes  13.01.2012 11:29:54
AESCN.DLL      : 8.1.7.2      127349 Bytes  14.12.2011 23:31:02
AESBX.DLL      : 8.2.4.5      434549 Bytes  15.12.2011 13:59:35
AERDL.DLL      : 8.1.9.15      639348 Bytes  14.12.2011 23:31:02
AEPACK.DLL    : 8.2.15.1      770423 Bytes  15.12.2011 13:59:35
AEOFFICE.DLL  : 8.1.2.25      201084 Bytes  30.12.2011 11:32:31
AEHEUR.DLL    : 8.1.3.18    4297079 Bytes  13.01.2012 11:29:31
AEHELP.DLL    : 8.1.18.0      254327 Bytes  15.12.2011 13:59:31
AEGEN.DLL      : 8.1.5.17      405877 Bytes  15.12.2011 13:59:31
AEEMU.DLL      : 8.1.3.0      393589 Bytes  14.12.2011 23:30:58
AECORE.DLL    : 8.1.24.3      201079 Bytes  29.12.2011 11:26:37
AEBB.DLL      : 8.1.1.0        53618 Bytes  14.12.2011 23:30:58
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  15.12.2011 13:59:41
AVPREF.DLL    : 12.1.0.17      51920 Bytes  15.12.2011 13:59:38
AVREP.DLL      : 12.1.0.17    179408 Bytes  15.12.2011 13:59:38
AVARKT.DLL    : 12.1.0.19    208848 Bytes  15.12.2011 13:59:36
AVEVTLOG.DLL  : 12.1.0.17    169168 Bytes  15.12.2011 13:59:37
SQLITE3.DLL    : 3.7.0.0      398288 Bytes  15.12.2011 13:59:50
AVSMTP.DLL    : 12.1.0.17      62928 Bytes  15.12.2011 13:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  15.12.2011 13:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  15.12.2011 13:59:58
RCTEXT.DLL    : 12.1.0.16      98512 Bytes  15.12.2011 13:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4f1015d9\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Freitag, 13. Januar 2012  18:40

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aswMBR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msimn.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Watch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ComComp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EspaceWanadoo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickDCF2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TaskbarIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogMeInSystray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogMeIn.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaMaint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMIGuardianSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Mercier\Desktop\ComboFix.exe'
C:\Dokumente und Einstellungen\Mercier\Desktop\ComboFix.exe
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d07cc09.qua' verschoben!
Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\temp\_avast4_\unp30876039.tmp'
Der zu durchsuchende Pfad C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\temp\_avast4_\unp30876039.tmp konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\temp\av4A9F.tmp'
C:\Dokumente und Einstellungen\Mercier\Lokale Einstellungen\temp\av4A9F.tmp
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55a9e3d4.qua' verschoben!


Ende des Suchlaufs: Freitag, 13. Januar 2012  18:41
Benötigte Zeit: 01:20 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    271 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    269 Dateien ohne Befall
      6 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise

Gruß
Uschi

cosinus 13.01.2012 19:32
Das sind natürlich Fehlalarme.
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Galilahi 14.01.2012 20:54
Hallo Arne,

hier schon mal die Ergebnisse von Malwarebytes und SASW:
Code:
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.14.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mercier :: MERCIERXP [Administrator]

14.01.2012 11:41:20
mbam-log-2012-01-14 (11-41-20).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 331444
Laufzeit: 2 Stunde(n), 58 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 01/14/2012 at 08:21 PM

Application Version : 5.0.1142

Core Rules Database Version : 8134
Trace Rules Database Version: 5946

Scan type      : Complete Scan
Total Scan Time : 05:05:35

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 532
Memory threats detected  : 0
Registry items scanned    : 33308
Registry threats detected : 0
File items scanned        : 275171
File threats detected    : 2

Adware.Tracking Cookie
        C:\Dokumente und Einstellungen\Mercier\Cookies\8P07CFJ4.txt [ /charme-traditions.com ]
        C:\Dokumente und Einstellungen\Mercier\Cookies\CQBDQT3L.txt [ /im.banner.t-online.de ]
Rest folgt.

Gruß
Uschi

Galilahi 15.01.2012 00:16
Hallo Arne,

irgendwie habe ich laufend Schwierigkeiten. Gestern ist mir Malwarebytes beim aktualisieren hängen geblieben. Dann habe ich mir die Anleitung für SuperAntiSyware ausgedruckt, aber die ganzen Bildschirmansichten haben gefehlt. Bei Superantispyware hat es auch anders ausgesehen als in der Beschreibung vorgegeben, ich mußte es abbrechen und nochmal starten und es dauert alles ewig.
Und heute kann ich "ESET" nicht laufen lassen. Ich bekomme dauernd die Meldung "Can no get update. Is proxy configured"?
Ich kann leider kein Englisch und bin aufgeschmissen was ich nun tun soll.
Ich brauche mal wieder Deine Hilfe und weiß nicht weiter.

Gruß
Uschi

Galilahi 15.01.2012 16:19
Hallo Arne,

sorry, meine Panik hat sich wieder gelegt. Ich habe immer eine riesen Angst das ich etwas falsch mache und der ganze PC abschmiert.
Heute konnte ich ESET starten:
Code:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=3f44218b55337b4eb858ae7aeff4a9a8
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-10 05:41:06
# local_time=2012-01-10 06:41:06 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 10698176 10698176 0 0
# compatibility_mode=1792 16777191 100 0 1578849 1578849 0 0
# compatibility_mode=8192 67108863 100 0 10871964 10871964 0 0
# scanned=305541
# found=3
# cleaned=0
# scan_time=14766
C:\Programme\SoftonicDownloader_fuer_animake.exe        a variant of Win32/SoftonicDownloader.A application (unable to clean)        00000000000000000000000000000000        I
C:\Programme\SoftonicDownloader_fuer_sweepi.exe        a variant of Win32/SoftonicDownloader.A application (unable to clean)        00000000000000000000000000000000        I
E:\(C) System\Programme\SoftonicDownloader_fuer_sweepi.exe        a variant of Win32/SoftonicDownloader.A application (unable to clean)        00000000000000000000000000000000        I
esets_scanner_update returned -1 esets_gle=49153
esets_scanner_update returned -1 esets_gle=49153
esets_scanner_update returned -1 esets_gle=49153
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=3f44218b55337b4eb858ae7aeff4a9a8
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-15 03:08:53
# local_time=2012-01-15 04:08:53 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 11120450 11120450 0 0
# compatibility_mode=1792 16777175 100 0 2001123 2001123 0 0
# compatibility_mode=8192 67108863 100 0 11294238 11294238 0 0
# scanned=293408
# found=4
# cleaned=0
# scan_time=15359
C:\Programme\SoftonicDownloader_fuer_animake.exe        a variant of Win32/SoftonicDownloader.A application (unable to clean)        00000000000000000000000000000000        I
C:\Programme\SoftonicDownloader_fuer_sweepi.exe        a variant of Win32/SoftonicDownloader.A application (unable to clean)        00000000000000000000000000000000        I
C:\System Volume Information\_restore{7CC631FC-B2BD-4F30-ACF9-C5A1F278A0B3}\RP131\A0032275.exe        a variant of Win32/SweetIM.B application (unable to clean)        00000000000000000000000000000000        I
F:\(C) System\Programme\SoftonicDownloader_fuer_sweepi.exe        a variant of Win32/SoftonicDownloader.A application (unable to clean)        00000000000000000000000000000000        I
Danke für Deine Hilfe.

Gruß
Uschi

cosinus 15.01.2012 18:24
Finger weg von Softonic!!

Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen
Setup von Softonic (siehe ESET-Log) bitte umgehend manuell löschen
Ansonsten war da nichts weiter Kritisches dabei. Rechner soweit wieder im Lot?

Galilahi 15.01.2012 19:38
Hallo Arne,

vielen Dank, ich habe die Softtonicsetups direkt gelöscht.
Aber der Rechner ist total langsam. Wenn ich irgendeine Datei speichern will kommt erst die Meldung: "Ordner werden initialisiert - Stammorder werden zur Anzeige gebracht". Ich weiß aber nicht ob das durch die Trojaner verursacht wird.

Vielen herzlichen Dank für Deine Hilfe und weiterhin viel Erfolg.

Gruß
Uschi

cosinus 16.01.2012 10:55
http://www.trojaner-board.de/71631-p...samer-tun.html


Ansosten wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Galilahi 16.01.2012 17:58
Hallo Arne,

vielen herzlichen Dank für Deine Hilfe.
Auch für Deine Tips, habe ich bereits alle ausgeführt.

Ich wünsche Dir alles Gute und weiterhin viel Erfolg!

Gruß

Uschi


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:58 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131