Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BKA Virus komplett entfernen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.07.2011, 14:22   #1
Trojanered
 
BKA Virus komplett entfernen - Standard

BKA Virus komplett entfernen



Hallo Leute , also ich habe von ne Freundin den Laptop bekommen mit dem oben schon erwähnten BKA Virus. Nun habe ich mich überall ein bisschen belesen und wenigstens schonmal den PC zum normalen Desktop geführt. Danach habe ich Malwarebytes und OTL von Oldtimer rauf gemacht und gescannt wie in einem anderen Thema beschrieben.Diese sind noch grad in arbeit werde sie gleich posten wenn sie fertig sind. Und nun würde es mich sehr freuen wenn ein Experte (welcher ich keineswegs bin) mir diese logs auswerten könnte und sagen könnte was nun zu tun ist ?? schonmal danke

Also hier die beiden logs von Malware und OTL hoffe ich hab alles richtig gemacht:
OTL
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 02.07.2011 18:08:43 - Run 1
OTL by OldTimer - Version 3.2.25.0     Folder = C:\Dokumente und Einstellungen\Elisa Blohm\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
447,36 Mb Total Physical Memory | 155,37 Mb Available Physical Memory | 34,73% Memory free
1,03 Gb Paging File | 0,55 Gb Available in Paging File | 53,51% Paging File free
Paging file location(s): C:\pagefile.sys 672 1344 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,15 Gb Total Space | 8,39 Gb Free Space | 17,42% Space Free | Partition Type: NTFS
Drive E: | 7,75 Gb Total Space | 7,50 Gb Free Space | 96,75% Space Free | Partition Type: NTFS
Drive I: | 7,47 Gb Total Space | 7,42 Gb Free Space | 99,24% Space Free | Partition Type: FAT32
 
Computer Name: ELISA | User Name: Elisa Blohm | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.07.02 18:01:54 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Elisa Blohm\Desktop\OTL.exe
PRC - [2011.05.29 09:11:28 | 000,449,584 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.03.21 20:56:16 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
PRC - [2010.10.29 15:49:28 | 000,505,064 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
PRC - [2010.10.29 15:49:28 | 000,249,064 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.09.06 19:56:38 | 000,247,096 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.03.02 13:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.10.25 16:37:32 | 002,178,832 | ---- | M] () -- C:\Programme\Logitech\QuickCam\Quickcam.exe
PRC - [2007.10.25 16:33:22 | 000,563,984 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
PRC - [2007.10.25 16:32:58 | 000,407,824 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
PRC - [2007.10.19 13:19:22 | 000,141,848 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
PRC - [2007.10.19 13:17:28 | 000,186,904 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
PRC - [2006.03.23 18:48:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
PRC - [2006.03.03 17:28:18 | 000,136,736 | ---- | M] (Infineon Technologies AG) -- C:\Programme\ProtectTools\Embedded Security Software\PSDrt.exe
PRC - [2006.02.15 17:43:16 | 000,892,928 | ---- | M] () -- C:\WINDOWS\SMINST\Scheduler.exe
PRC - [2006.02.14 11:56:08 | 000,122,880 | ---- | M] (Hewlett-Packard Development Company, L.P.) -- C:\Programme\HPQ\HP ProtectTools Security Manager\pthosttr.exe
PRC - [2006.01.02 17:41:22 | 000,045,056 | ---- | M] (ATI Technologies Inc.) -- C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
PRC - [2005.12.23 13:44:26 | 000,491,606 | ---- | M] () -- C:\Programme\HPQ\Shared\HpqToaster.exe
PRC - [2005.08.31 05:20:00 | 000,122,940 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\system32\DLA\DLACTRLW.EXE
PRC - [2005.06.29 21:06:54 | 000,043,008 | ---- | M] (Cognizance Corporation) -- C:\Programme\HPQ\IAM\Bin\asghost.exe
PRC - [2003.06.20 08:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.07.02 18:01:54 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Elisa Blohm\Desktop\OTL.exe
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MOD - [2007.10.19 13:19:10 | 000,109,080 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcInj.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2010.09.06 19:56:38 | 000,247,096 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2009.12.09 22:38:19 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2009.07.21 14:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2007.10.19 13:21:16 | 000,141,848 | ---- | M] (Logitech Inc.) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe -- (LVSrvLauncher)
SRV - [2007.10.19 13:19:22 | 000,141,848 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2007.10.19 13:17:28 | 000,186,904 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe -- (LVCOMSer)
SRV - [2006.12.14 17:00:00 | 000,544,768 | ---- | M] (Magix AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- (UPnPService)
SRV - [2006.03.23 18:48:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.07.28 21:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003.06.20 08:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2009.11.25 12:19:02 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.05.11 10:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.30 10:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2007.10.19 13:16:30 | 002,109,976 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Lvckap.sys -- (LVcKap)
DRV - [2007.10.12 04:00:42 | 000,041,752 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2007.10.12 03:55:58 | 001,279,000 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI)
DRV - [2007.10.12 03:55:58 | 000,013,848 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lv302af.sys -- (pepifilter)
DRV - [2007.10.11 18:59:24 | 000,025,624 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2007.10.11 18:59:02 | 002,142,488 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVMVdrv.sys -- (LVMVDrv)
DRV - [2007.07.27 12:46:06 | 000,251,680 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\acehlp10.sys -- (acehlp10)
DRV - [2007.07.27 10:13:08 | 000,330,144 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV10.sys -- (acedrv10)
DRV - [2007.05.29 06:44:55 | 000,108,768 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV08.sys -- (ACEDRV08)
DRV - [2006.06.18 23:38:18 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2006.04.27 11:46:50 | 001,540,096 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2006.03.30 14:39:48 | 000,130,432 | ---- | M] (AuthenTec, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\atswpdrv.sys -- (ATSWPDRV) AuthenTec TruePrint USB Driver (AES2500)
DRV - [2006.02.16 09:45:26 | 000,057,096 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2006.02.15 15:56:58 | 001,342,570 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2006.02.09 03:00:04 | 000,142,720 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k) Broadcom NetLink (TM)
DRV - [2006.01.30 03:00:04 | 001,035,008 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)
DRV - [2006.01.30 03:00:04 | 000,718,464 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2006.01.30 03:00:04 | 000,201,600 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL)
DRV - [2006.01.19 15:50:14 | 000,424,320 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)
DRV - [2005.12.12 21:12:01 | 000,049,664 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfsync04.sys -- (sfsync04) StarForce Protection Synchronization Driver (version 4.x)
DRV - [2005.11.30 12:12:36 | 000,162,560 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21)
DRV - [2005.11.29 18:56:28 | 000,036,768 | ---- | M] (Infineon Technologies AG) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\psd.sys -- (PersonalSecureDrive)
DRV - [2005.11.03 16:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)
DRV - [2005.10.21 13:19:34 | 000,036,352 | ---- | M] (Infineon Technologies AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ifxtpm.sys -- (IFXTPM)
DRV - [2005.09.19 14:24:20 | 000,005,760 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EabUsb.sys -- (eabusb)
DRV - [2005.09.19 14:24:10 | 000,009,344 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CPQBttn.sys -- (HBtnKey)
DRV - [2005.09.19 14:23:52 | 000,007,808 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\eabfiltr.sys -- (eabfiltr)
DRV - [2005.08.31 05:20:00 | 000,094,332 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS -- (DLAUDFAM)
DRV - [2005.08.31 05:20:00 | 000,087,036 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS -- (DLAUDF_M)
DRV - [2005.08.31 05:20:00 | 000,086,524 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS -- (DLAIFS_M)
DRV - [2005.08.31 05:20:00 | 000,025,628 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS -- (DLABOIOM)
DRV - [2005.08.31 05:20:00 | 000,014,684 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS -- (DLAOPIOM)
DRV - [2005.08.31 05:20:00 | 000,006,364 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS -- (DLAPoolM)
DRV - [2005.08.31 05:20:00 | 000,002,496 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLADResN.SYS -- (DLADResN)
DRV - [2005.08.25 12:16:52 | 000,005,628 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS -- (DLACDBHM)
DRV - [2005.08.25 12:16:16 | 000,022,684 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\DLARTL_N.SYS -- (DLARTL_N)
DRV - [2005.08.10 14:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2005.05.16 15:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2001.08.18 04:35:52 | 000,035,913 | ---- | M] (SMC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\smcirda.sys -- (SMCIRDA)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.hp.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2629906
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {0f369707-379f-46df-a5c5-d04390f3459b} - C:\Programme\Funload.de\tbFunl.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll ()
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Funload.de Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2629906&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.7
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8}:1.1
FF - prefs.js..extensions.enabledItems: youtube2mp3@mondayx.de:1.0.7
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.8.20100713041928
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011.04.27 21:14:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011.04.27 21:14:54 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.06.26 11:26:00 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.06.26 11:25:55 | 000,000,000 | ---D | M]
 
[2009.01.11 15:44:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Extensions
[2011.06.26 11:26:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\extensions
[2010.04.27 23:26:17 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.06.26 11:25:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}
[2011.03.03 20:40:37 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2011.06.26 11:25:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.06.26 11:25:22 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}(2)
[2011.05.04 18:24:56 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.11.10 20:06:42 | 000,000,000 | ---D | M] (YouTube to MP3) -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\extensions\youtube2mp3@mondayx.de
[2009.08.06 11:33:40 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\ask.xml
[2010.10.27 15:22:38 | 000,000,923 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\conduit.xml
[2011.05.29 19:27:17 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-1.xml
[2009.09.13 15:51:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-10.xml
[2009.11.19 23:06:09 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-11.xml
[2009.12.20 13:52:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-12.xml
[2010.01.06 21:14:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-13.xml
[2010.01.28 20:46:21 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-14.xml
[2010.03.13 15:02:01 | 000,000,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-15.xml
[2010.03.25 16:45:59 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-16.xml
[2010.04.07 20:31:25 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-17.xml
[2010.06.26 16:04:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-18.xml
[2010.06.26 19:17:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-19.xml
[2009.03.08 18:57:31 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-2.xml
[2010.08.14 11:00:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-20.xml
[2010.09.10 15:25:29 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-21.xml
[2010.09.17 15:12:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-22.xml
[2010.10.21 18:44:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-23.xml
[2010.11.02 19:15:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-24.xml
[2010.11.17 22:22:47 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-25.xml
[2011.03.03 19:55:19 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-26.xml
[2011.03.06 17:40:50 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-27.xml
[2011.03.27 17:34:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-28.xml
[2011.04.05 19:52:03 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-29.xml
[2009.03.29 19:30:09 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-3.xml
[2011.05.29 22:13:00 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-30.xml
[2009.04.25 22:58:02 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-4.xml
[2009.04.29 19:13:56 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-5.xml
[2009.06.16 18:13:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-6.xml
[2009.07.16 22:29:46 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-7.xml
[2009.07.23 16:18:36 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-8.xml
[2009.08.06 12:40:43 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-9.xml
[2011.02.20 12:21:20 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin.gif
[2010.11.17 22:18:48 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin.src
[2010.06.21 17:35:24 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin.xml
[2009.04.12 21:31:05 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\sweetim.xml
[2011.06.26 11:26:38 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.01.28 20:39:27 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.03.03 20:38:21 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.04.27 21:14:53 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 <video>) -- C:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\HTML5VIDEO
[2011.04.27 21:14:54 | 000,000,000 | ---D | M] (DivX HiQ) -- C:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\WPA
[2009.09.30 19:55:15 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.02.02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.05.29 22:10:31 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.05.29 22:10:32 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.05.29 22:10:32 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.05.29 22:10:32 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.05.29 22:10:33 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.05.29 22:10:33 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 10:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Funload.de Toolbar) - {0f369707-379f-46df-a5c5-d04390f3459b} - C:\Programme\Funload.de\tbFunl.dll (Conduit Ltd.)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\DLA\DLASHX_W.DLL (Sonic Solutions)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll (Google Inc.)
O2 - BHO: (HP Credential Manager for ProtectTools) - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll (Infineon Technologies AG)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (Funload.de Toolbar) - {0f369707-379f-46df-a5c5-d04390f3459b} - C:\Programme\Funload.de\tbFunl.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe ()
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CognizanceTS] C:\Programme\HPQ\IAM\Bin\AsTsVcc.dll (Cognizance Corporation)
O4 - HKLM..\Run: [Cpqset] C:\Programme\Hewlett-Packard\Default Settings\Cpqset.exe ()
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [DLA] C:\WINDOWS\system32\DLA\DLACTRLW.EXE (Sonic Solutions)
O4 - HKLM..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam\Quickcam.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [PTHOSTTR] C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE (Hewlett-Packard Development Company, L.P.)
O4 - HKLM..\Run: [Recguard] C:\WINDOWS\SMINST\Recguard.exe ()
O4 - HKLM..\Run: [Reminder] C:\WINDOWS\CREATOR\Remind_XP.exe ()
O4 - HKLM..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe (InterVideo Inc.)
O4 - HKCU..\Run: [Power2GoExpress]  File not found
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\DVD Check.lnk = C:\Programme\InterVideo\DVD Check\DVDCheck.exe (InterVideo Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll (Google Inc.)
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -  File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -  File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\IfxWlxEN: DllName - IfxWlxEN.dll - C:\WINDOWS\System32\IfxWlxEN.dll (Infineon Technologies AG)
O20 - Winlogon\Notify\OneCard: DllName - C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll - C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll (Cognizance Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Elisa Blohm\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Elisa Blohm\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2001.07.28 01:07:00 | 000,000,000 | -HS- | M] () - E:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2004.04.30 17:01:00 | 000,000,053 | -HS- | M] () - E:\AUTORUN.FCB -- [ NTFS ]
O32 - AutoRun File - [2009.02.26 14:03:07 | 000,000,100 | ---- | M] () - E:\AUTORUN.INF -- [ NTFS ]
O33 - MountPoints2\{005727e4-35e0-11df-a4b9-0017083a563f}\Shell - "" = AutoRun
O33 - MountPoints2\{005727e4-35e0-11df-a4b9-0017083a563f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{005727e4-35e0-11df-a4b9-0017083a563f}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O33 - MountPoints2\{1a74c8c2-b83d-11df-a557-0017083a563f}\Shell\AutoRun\command - "" = F:\APPInst.exe
O33 - MountPoints2\{285a9ff2-46e3-11dd-a28e-0017083a563f}\Shell - "" = Autorun
O33 - MountPoints2\{285a9ff2-46e3-11dd-a28e-0017083a563f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{285a9ff2-46e3-11dd-a28e-0017083a563f}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-5-0-93-100016470-100023125-100013385-4846.com f:\
O33 - MountPoints2\{285a9ff2-46e3-11dd-a28e-0017083a563f}\Shell\Open\command - "" = H:\RECYCLER\S-5-0-93-100016470-100023125-100013385-4846.com f:\
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: AppMgmt -  File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt -  File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447)
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.I420 - C:\WINDOWS\System32\lvcodec2.dll (Logitech Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\IR41_32.DLL (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.07.02 18:04:17 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Elisa Blohm\Desktop\OTL.exe
[2011.07.02 13:30:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2011.07.02 13:28:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Malwarebytes
[2011.07.02 13:27:51 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.07.02 13:27:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.07.02 13:27:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.07.02 13:27:46 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.07.02 13:27:45 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.06.26 11:25:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox
[2011.06.04 17:17:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Elisa Blohm\Eigene Dateien\future trance 55
[2011.06.04 17:04:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Elisa Blohm\Desktop\^vom handy
[2009.04.14 13:09:46 | 021,878,064 | ---- | C] (Apple Inc.) -- C:\Programme\QuickTimeInstaller.exe
[2009.04.12 21:29:39 | 004,633,704 | ---- | C] (SweetIM Technologies Lt) -- C:\Programme\SweetImSetup.exe
[2009.01.11 15:39:21 | 007,353,592 | ---- | C] (Mozilla) -- C:\Programme\Firefox Setup 3.0.5.exe
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.07.02 18:12:04 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.07.02 18:01:54 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Elisa Blohm\Desktop\OTL.exe
[2011.07.02 14:12:04 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.07.02 14:10:13 | 000,001,014 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2011.07.02 13:27:51 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.07.02 13:06:14 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.07.02 13:06:13 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.07.02 13:06:09 | 469,159,936 | -HS- | M] () -- C:\hiberfil.sys
[2011.06.26 11:30:46 | 001,593,440 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.07.02 13:27:51 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.20 10:45:30 | 000,000,601 | ---- | C] () -- C:\Programme\imagery_updates.kml
[2010.04.15 18:30:36 | 000,059,500 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2010.01.02 22:50:57 | 000,000,038 | ---- | C] () -- C:\WINDOWS\LBCGAMES.INI
[2009.09.06 19:08:01 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2009.09.06 19:08:00 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2009.09.06 19:08:00 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2009.09.06 19:08:00 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2009.09.06 19:08:00 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2009.09.06 19:08:00 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2009.09.06 19:08:00 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2009.09.06 19:08:00 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2009.09.06 19:08:00 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2009.09.06 19:08:00 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2009.09.06 19:08:00 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2009.09.06 19:08:00 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2009.09.06 19:08:00 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2009.09.06 19:08:00 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2009.09.06 19:08:00 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2009.09.06 19:08:00 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2009.09.06 19:08:00 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2009.09.06 19:08:00 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2009.09.06 19:07:59 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2009.09.06 18:18:33 | 000,000,027 | ---- | C] () -- C:\WINDOWS\CDE DX4000EFDG.ini
[2009.01.25 16:06:31 | 000,000,021 | ---- | C] () -- C:\WINDOWS\fioall.ini
[2009.01.11 15:44:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.01.11 14:48:21 | 022,102,584 | ---- | C] () -- C:\Programme\antivir_.exe
[2008.07.04 21:06:28 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2008.07.04 21:05:21 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2008.05.14 16:09:59 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2007.12.29 14:37:57 | 000,000,565 | ---- | C] () -- C:\WINDOWS\CraGra.ini
[2007.12.24 15:44:39 | 000,000,307 | ---- | C] () -- C:\WINDOWS\Romme.INI
[2007.12.24 15:34:48 | 000,073,216 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe
[2007.12.01 21:54:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\muveeapp.INI
[2007.11.25 19:31:38 | 000,000,982 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.10.11 18:59:24 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2007.10.03 15:23:58 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2007.08.16 22:54:24 | 000,000,056 | ---- | C] () -- C:\WINDOWS\I_VIEW32.INI
[2007.06.26 18:20:16 | 000,008,192 | -HS- | C] () -- C:\WINDOWS\o2cLicStore.bin
[2007.06.26 15:43:47 | 000,245,504 | ---- | C] () -- C:\WINDOWS\PI.EXE
[2007.06.14 19:45:46 | 000,000,072 | ---- | C] () -- C:\WINDOWS\cncscore.ini
[2007.06.11 17:53:42 | 000,002,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\user60.rdb
[2007.06.11 17:52:11 | 000,000,077 | ---- | C] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\sversion.ini
[2007.06.11 17:45:16 | 000,077,824 | ---- | C] () -- C:\WINDOWS\uinst001.exe
[2007.06.09 08:57:08 | 000,001,274 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2007.05.29 12:56:31 | 000,202,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.05.29 07:06:32 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.05.29 07:06:13 | 000,000,044 | ---- | C] () -- C:\WINDOWS\SMWizard.INI
[2007.05.29 05:52:16 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2007.05.29 05:52:16 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2007.05.29 05:52:16 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2007.05.29 05:52:16 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2007.05.29 05:52:16 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2007.05.29 05:52:16 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2007.05.29 05:50:40 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.07.11 01:43:59 | 000,000,175 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2006.07.11 01:42:23 | 000,030,064 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006.04.24 18:48:58 | 000,127,619 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2006.02.15 16:04:52 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2005.12.01 21:11:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2004.08.07 07:32:40 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004.08.07 07:32:26 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004.08.07 07:27:00 | 000,462,720 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.07 07:27:00 | 000,444,782 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.07 07:27:00 | 000,085,986 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.07 07:27:00 | 000,072,658 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.07 07:25:50 | 000,000,945 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004.08.07 07:19:00 | 001,593,440 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.08.07 07:13:54 | 000,004,348 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004.08.07 07:10:50 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004.08.04 10:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 10:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 10:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 10:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 10:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 10:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 10:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 10:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 10:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 10:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.06.01 11:39:56 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL
[2004.01.13 20:46:34 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\tifmicon.dll
[2003.01.08 01:05:08 | 000,002,695 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002.05.28 10:55:42 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002.05.28 10:54:40 | 000,004,605 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.11.14 12:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
[1999.12.29 23:10:54 | 000,282,112 | ---- | C] () -- C:\WINDOWS\System32\CNCS232.DLL
[1999.01.26 23:00:00 | 000,114,816 | ---- | C] () -- C:\WINDOWS\System32\MSMT4232.DLL
[1998.05.07 04:10:00 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\ODMA32.dll
[1996.12.14 01:00:00 | 000,025,600 | ---- | C] () -- C:\WINDOWS\System32\VADE232.DLL
[1996.12.14 01:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL
[1996.12.14 01:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL
 
========== LOP Check ==========
 
[2009.05.17 18:28:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ChessBase
[2010.11.17 22:18:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2007.05.29 05:54:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Infineon
[2009.11.25 19:26:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2007.12.01 20:52:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies
[2009.01.25 15:54:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Newsoft
[2010.09.08 10:38:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2009.09.06 19:20:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2010.04.07 09:25:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wendel-Verlag
[2009.08.30 01:00:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\ChessBase
[2007.05.29 12:51:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Credential Manager
[2011.04.28 21:57:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\DDMSettings
[2011.05.04 18:24:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\DVDVideoSoftIEHelpers
[2007.08.20 12:26:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\DynaGeo
[2009.09.06 20:55:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\EPSON
[2008.03.20 12:29:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\EverAd
[2011.04.04 22:01:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\GetRightToGo
[2010.09.15 21:18:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\gtk-2.0
[2011.03.17 20:13:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\ICQ
[2007.05.29 05:54:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Infineon
[2007.07.05 19:12:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\InterVideo
[2008.02.05 16:11:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Leadertech
[2008.07.05 08:23:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\MAGIX
[2007.06.11 17:48:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Media Organizer
[2007.06.12 21:22:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\MSNInstaller
[2007.05.29 14:22:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\SampleView
[2009.08.04 14:28:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\soul.im
[2011.01.01 14:37:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\WordToPDF
[2008.02.29 01:48:00 | 000,000,300 | ---- | M] () -- C:\WINDOWS\Tasks\Windows Media Player.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.05.11 18:54:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Adobe
[2007.06.13 20:09:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\AdobeUM
[2009.05.16 10:35:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Apple Computer
[2007.05.29 14:22:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\ATI
[2009.08.30 01:00:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\ChessBase
[2007.05.29 12:51:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Credential Manager
[2011.04.28 21:57:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\DDMSettings
[2010.12.17 19:04:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\DivX
[2011.04.06 19:02:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\dvdcss
[2011.05.04 18:24:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\DVDVideoSoftIEHelpers
[2007.08.20 12:26:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\DynaGeo
[2009.09.06 20:55:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\EPSON
[2008.03.20 12:29:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\EverAd
[2011.04.04 22:01:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\GetRightToGo
[2010.05.23 18:33:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Google
[2010.09.15 21:18:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\gtk-2.0
[2007.06.04 19:21:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Help
[2011.03.17 20:13:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\ICQ
[2007.05.29 14:22:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Identities
[2007.05.29 05:54:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Infineon
[2007.07.05 19:12:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\InterVideo
[2008.02.05 16:11:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Leadertech
[2007.06.24 17:40:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Macromedia
[2008.07.05 08:23:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\MAGIX
[2011.07.02 13:28:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Malwarebytes
[2007.06.11 17:48:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Media Organizer
[2009.11.25 19:49:01 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Microsoft
[2009.01.11 15:44:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla
[2007.06.12 21:22:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\MSNInstaller
[2007.05.29 14:22:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\SampleView
[2008.02.05 16:11:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Sonic
[2009.08.04 14:28:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\soul.im
[2008.04.27 21:36:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Sun
[2010.03.23 23:48:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\U3
[2011.06.26 11:24:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\vlc
[2011.04.07 19:08:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\WinRAR
[2011.01.01 14:37:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\WordToPDF
[2008.04.14 19:59:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Xfire
 
< %APPDATA%\*.exe /s >
[2009.08.04 14:28:25 | 000,440,320 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\soul.im\soulim.exe
 
< %SYSTEMDRIVE%\*.exe >
[2001.05.24 12:59:30 | 000,162,304 | ---- | M] () -- C:\UNWISE.EXE
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 15:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\I386\sp2.cab:AGP440.sys
[2004.08.04 10:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009.04.24 17:16:02 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2009.04.24 17:16:02 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 15:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\I386\sp2.cab:atapi.sys
[2004.08.04 10:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009.04.24 17:16:02 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2009.04.24 17:16:02 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 17:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 10:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 10:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 10:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 10:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 10:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 10:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 10:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 10:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2004.08.07 09:01:00 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2004.08.07 09:01:00 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2004.08.07 09:01:00 | 000,434,176 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<           >
 
========== Files - Unicode (All) ==========
[2011.02.06 23:55:53 | 000,024,576 | ---- | M] ()(C:\Dokumente und Einstellungen\Elisa Blohm\Desktop\?  ????????h??.doc) -- C:\Dokumente und Einstellungen\Elisa Blohm\Desktop\♀  ♂♠♣♥♦♪♫유h♥웃.doc
[2011.02.06 23:55:52 | 000,024,576 | ---- | C] ()(C:\Dokumente und Einstellungen\Elisa Blohm\Desktop\?  ????????h??.doc) -- C:\Dokumente und Einstellungen\Elisa Blohm\Desktop\♀  ♂♠♣♥♦♪♫유h♥웃.doc
 
< End of report >
         
--- --- ---


Malware

HTML-Code:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
 
Datenbank Version: 7003
 
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
 
02.07.2011 15:43:56
mbam-log-2011-07-02 (15-43-41).txt
 
Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 311481
Laufzeit: 1 Stunde(n), 31 Minute(n), 58 Sekunde(n)
 
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4
 
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
 
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateien:
c:\dokumente und einstellungen\elisa blohm\eigene dateien\word- dateien\witzi.,mng\message.exe (PUP.Joke.RJLSoftware) -> No action taken.
c:\dokumente und einstellungen\elisa blohm\eigene dateien\downloads\videotomp3setup.exe (Adware.Agent) -> No action taken.
c:\dokumente und einstellungen\elisa blohm\lokale einstellungen\Temp\icreinstall\videotomp3setup.exe (Adware.Agent) -> No action taken.
c:\dokumente und einstellungen\elisa blohm\lokale einstellungen\temporary internet files\Content.IE5\SLCV03SF\readme[1].exe (Spyware.Passwords.XGen) -> No action taken.
Hab ich was falsch gemacht oder weiß keiner darüber bescheid aber das denk ich mal nicht

Alt 07.07.2011, 10:26   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA Virus komplett entfernen - Standard

BKA Virus komplett entfernen



Zitat:
-> No action taken.
Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!
__________________

__________________

Alt 09.07.2011, 00:02   #3
Trojanered
 
BKA Virus komplett entfernen - Standard

BKA Virus komplett entfernen



Ok alles klar also hier nochmal der log mt den gelöschten Viren....
HTML-Code:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 7003

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

08.07.2011 19:13:36
mbam-log-2011-07-08 (19-13-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 310162
Laufzeit: 3 Stunde(n), 19 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\elisa blohm\eigene dateien\word- dateien\witzi.,mng\message.exe (PUP.Joke.RJLSoftware) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\elisa blohm\lokale einstellungen\Temp\icreinstall\videotomp3setup.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\elisa blohm\lokale einstellungen\temporary internet files\Content.IE5\SLCV03SF\readme[1].exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
__________________

Alt 10.07.2011, 19:28   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA Virus komplett entfernen - Standard

BKA Virus komplett entfernen



Zitat:
Datenbank Version: 7003
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.07.2011, 21:15   #5
Trojanered
 
BKA Virus komplett entfernen - Standard

BKA Virus komplett entfernen



Oh man stimmt hab ich voll vergessen .... ok hab leider erst am we wieder die Möglichkeit den log zu posten sry


Alt 16.07.2011, 17:55   #6
Trojanered
 
BKA Virus komplett entfernen - Standard

BKA Virus komplett entfernen



Also hier der neue Malwarebytes log
HTML-Code:
 Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7161

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

16.07.2011 17:06:18
mbam-log-2011-07-16 (17-06-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 311518
Laufzeit: 2 Stunde(n), 1 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 16.07.2011, 18:09   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA Virus komplett entfernen - Standard

BKA Virus komplett entfernen



Zitat:
O3 - HKLM\..\Toolbar: (Funload.de Toolbar) - {0f369707-379f-46df-a5c5-d04390f3459b} - C:\Programme\Funload.de\tbFunl.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Hm, was willst du mit diesen komischen Toolbars auf dem Rechner? Am besten alles entfernen wo Toolbar steht, was in der Systemsteuerung unter Software bzw. Programme und Funktionen zu sehen ist und bei zukünftigen Programminstallation immer die benutzerdefinierte Methode anklicken, damit man bei der Installation mögliche Toolbars abwählen kann.
Deinstalliere bei der Gelegenheit auch alle anderen unnötigen Programme über die Systemsteuerung.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.07.2011, 14:29   #8
Trojanered
 
BKA Virus komplett entfernen - Standard

BKA Virus komplett entfernen



Ok ja wie am Anfang gesagt ist ja der Rechner von ne Feundin und mit solchen Sachen hab ich mich noch nicht beschäftigt gehabt..

So hab alle Toolebars entfernt und ein paar Programme wo ich sicher war das sie diese nicht mehr braucht was nun ?

Alt 17.07.2011, 19:02   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA Virus komplett entfernen - Standard

BKA Virus komplett entfernen



Bitte ein neues CustomLog machen und posten

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.07.2011, 21:51   #10
Trojanered
 
BKA Virus komplett entfernen - Standard

BKA Virus komplett entfernen



Also hier die OTL.txt: OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 17.07.2011 21:35:50 - Run 2
OTL by OldTimer - Version 3.2.25.0     Folder = C:\Dokumente und Einstellungen\Elisa Blohm\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
447,36 Mb Total Physical Memory | 150,01 Mb Available Physical Memory | 33,53% Memory free
1,03 Gb Paging File | 0,60 Gb Available in Paging File | 58,71% Paging File free
Paging file location(s): C:\pagefile.sys 672 1344 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,15 Gb Total Space | 8,65 Gb Free Space | 17,97% Space Free | Partition Type: NTFS
Drive E: | 7,75 Gb Total Space | 7,50 Gb Free Space | 96,75% Space Free | Partition Type: NTFS
 
Computer Name: ELISA | User Name: Elisa Blohm | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.07.02 18:01:54 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Elisa Blohm\Desktop\OTL.exe
PRC - [2010.10.29 15:49:28 | 000,249,064 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2009.07.21 14:34:28 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.03.02 13:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.10.25 16:33:22 | 000,563,984 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
PRC - [2007.10.19 13:19:22 | 000,141,848 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
PRC - [2007.10.19 13:17:28 | 000,186,904 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
PRC - [2006.03.23 18:48:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
PRC - [2006.03.03 17:28:18 | 000,136,736 | ---- | M] (Infineon Technologies AG) -- C:\Programme\ProtectTools\Embedded Security Software\PSDrt.exe
PRC - [2006.02.15 17:43:16 | 000,892,928 | ---- | M] () -- C:\WINDOWS\SMINST\Scheduler.exe
PRC - [2006.02.14 11:56:08 | 000,122,880 | ---- | M] (Hewlett-Packard Development Company, L.P.) -- C:\Programme\HPQ\HP ProtectTools Security Manager\pthosttr.exe
PRC - [2006.01.02 17:41:22 | 000,045,056 | ---- | M] (ATI Technologies Inc.) -- C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
PRC - [2005.12.23 13:44:26 | 000,491,606 | ---- | M] () -- C:\Programme\HPQ\Shared\HpqToaster.exe
PRC - [2005.08.31 05:20:00 | 000,122,940 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\system32\DLA\DLACTRLW.EXE
PRC - [2005.06.29 21:06:54 | 000,043,008 | ---- | M] (Cognizance Corporation) -- C:\Programme\HPQ\IAM\Bin\asghost.exe
PRC - [2003.06.20 08:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.07.02 18:01:54 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Elisa Blohm\Desktop\OTL.exe
MOD - [2010.11.09 16:51:40 | 000,249,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\odbc32.dll
MOD - [2010.10.23 02:50:50 | 001,748,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6002.22509_x-ww_c7dad023\GdiPlus.dll
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MOD - [2010.04.06 04:52:46 | 002,462,720 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\WMVCore.dll
MOD - [2008.04.14 04:22:32 | 000,053,760 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\winsta.dll
MOD - [2008.04.14 04:22:30 | 000,068,608 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\sti.dll
MOD - [2008.04.14 04:22:25 | 000,068,096 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\shgina.dll
MOD - [2008.04.14 04:22:20 | 000,245,760 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\netui1.dll
MOD - [2008.04.14 04:22:20 | 000,081,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\netui0.dll
MOD - [2008.04.14 04:22:20 | 000,044,032 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ntlanman.dll
MOD - [2008.04.14 04:22:19 | 000,011,776 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\netrap.dll
MOD - [2008.04.14 04:22:16 | 001,005,568 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msgina.dll
MOD - [2008.04.14 04:22:09 | 000,014,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drprov.dll
MOD - [2008.04.14 04:22:08 | 000,025,600 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\davclnt.dll
MOD - [2007.10.25 10:28:30 | 000,222,720 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wmasf.dll
MOD - [2007.10.19 13:19:10 | 000,109,080 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcInj.dll
MOD - [2007.03.28 14:51:52 | 000,102,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\odbcint.dll
MOD - [2006.10.18 22:47:18 | 000,284,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\PortableDeviceApi.dll
MOD - [2006.03.10 13:04:50 | 000,474,112 | ---- | M] (Cognizance Corporation) -- C:\Programme\HPQ\IAM\Bin\ItMsg.dll
MOD - [2005.06.16 19:41:26 | 000,307,712 | ---- | M] (Cognizance Corporation) -- C:\Programme\HPQ\IAM\Bin\SFSShell.dll
MOD - [2005.03.05 08:19:00 | 000,025,600 | ---- | M] (Cognizance Corporation) -- C:\Programme\HPQ\IAM\Bin\1031\SFSShell.dll
MOD - [2002.01.04 17:37:00 | 000,344,064 | R--- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msvcr70.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2009.12.09 22:38:19 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2009.07.21 14:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2007.10.19 13:21:16 | 000,141,848 | ---- | M] (Logitech Inc.) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe -- (LVSrvLauncher)
SRV - [2007.10.19 13:19:22 | 000,141,848 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2007.10.19 13:17:28 | 000,186,904 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe -- (LVCOMSer)
SRV - [2006.12.14 17:00:00 | 000,544,768 | ---- | M] (Magix AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- (UPnPService)
SRV - [2006.03.23 18:48:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.07.28 21:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003.06.20 08:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2009.11.25 12:19:02 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.05.11 10:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.30 10:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2007.10.19 13:16:30 | 002,109,976 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Lvckap.sys -- (LVcKap)
DRV - [2007.10.12 04:00:42 | 000,041,752 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2007.10.12 03:55:58 | 001,279,000 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI)
DRV - [2007.10.12 03:55:58 | 000,013,848 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lv302af.sys -- (pepifilter)
DRV - [2007.10.11 18:59:24 | 000,025,624 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2007.10.11 18:59:02 | 002,142,488 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVMVdrv.sys -- (LVMVDrv)
DRV - [2007.07.27 12:46:06 | 000,251,680 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\acehlp10.sys -- (acehlp10)
DRV - [2007.07.27 10:13:08 | 000,330,144 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV10.sys -- (acedrv10)
DRV - [2007.05.29 06:44:55 | 000,108,768 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV08.sys -- (ACEDRV08)
DRV - [2006.06.18 23:38:18 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2006.04.27 11:46:50 | 001,540,096 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2006.03.30 14:39:48 | 000,130,432 | ---- | M] (AuthenTec, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\atswpdrv.sys -- (ATSWPDRV) AuthenTec TruePrint USB Driver (AES2500)
DRV - [2006.02.16 09:45:26 | 000,057,096 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2006.02.15 15:56:58 | 001,342,570 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2006.02.09 03:00:04 | 000,142,720 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k) Broadcom NetLink (TM)
DRV - [2006.01.30 03:00:04 | 001,035,008 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)
DRV - [2006.01.30 03:00:04 | 000,718,464 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2006.01.30 03:00:04 | 000,201,600 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL)
DRV - [2006.01.19 15:50:14 | 000,424,320 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)
DRV - [2005.12.12 21:12:01 | 000,049,664 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfsync04.sys -- (sfsync04) StarForce Protection Synchronization Driver (version 4.x)
DRV - [2005.11.30 12:12:36 | 000,162,560 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21)
DRV - [2005.11.29 18:56:28 | 000,036,768 | ---- | M] (Infineon Technologies AG) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\psd.sys -- (PersonalSecureDrive)
DRV - [2005.11.03 16:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)
DRV - [2005.10.21 13:19:34 | 000,036,352 | ---- | M] (Infineon Technologies AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ifxtpm.sys -- (IFXTPM)
DRV - [2005.09.19 14:24:20 | 000,005,760 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EabUsb.sys -- (eabusb)
DRV - [2005.09.19 14:24:10 | 000,009,344 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CPQBttn.sys -- (HBtnKey)
DRV - [2005.09.19 14:23:52 | 000,007,808 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\eabfiltr.sys -- (eabfiltr)
DRV - [2005.08.31 05:20:00 | 000,094,332 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS -- (DLAUDFAM)
DRV - [2005.08.31 05:20:00 | 000,087,036 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS -- (DLAUDF_M)
DRV - [2005.08.31 05:20:00 | 000,086,524 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS -- (DLAIFS_M)
DRV - [2005.08.31 05:20:00 | 000,025,628 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS -- (DLABOIOM)
DRV - [2005.08.31 05:20:00 | 000,014,684 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS -- (DLAOPIOM)
DRV - [2005.08.31 05:20:00 | 000,006,364 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS -- (DLAPoolM)
DRV - [2005.08.31 05:20:00 | 000,002,496 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLADResN.SYS -- (DLADResN)
DRV - [2005.08.25 12:16:52 | 000,005,628 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS -- (DLACDBHM)
DRV - [2005.08.25 12:16:16 | 000,022,684 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\DLARTL_N.SYS -- (DLARTL_N)
DRV - [2005.08.10 14:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2005.05.16 15:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2001.08.18 04:35:52 | 000,035,913 | ---- | M] (SMC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\smcirda.sys -- (SMCIRDA)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.hp.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2629906
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll ()
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Funload.de Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2629906&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.7
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8}:1.1
FF - prefs.js..extensions.enabledItems: youtube2mp3@mondayx.de:1.0.7
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.8.20100713041928
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011.04.27 21:14:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011.04.27 21:14:54 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.06.26 11:26:00 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.06.26 11:25:55 | 000,000,000 | ---D | M]
 
[2009.01.11 15:44:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Extensions
[2011.06.26 11:26:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\extensions
[2010.04.27 23:26:17 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.06.26 11:25:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}
[2011.03.03 20:40:37 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2011.06.26 11:25:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.06.26 11:25:22 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}(2)
[2011.05.04 18:24:56 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.11.10 20:06:42 | 000,000,000 | ---D | M] (YouTube to MP3) -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\extensions\youtube2mp3@mondayx.de
[2009.08.06 11:33:40 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\ask.xml
[2010.10.27 15:22:38 | 000,000,923 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\conduit.xml
[2011.05.29 19:27:17 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-1.xml
[2009.09.13 15:51:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-10.xml
[2009.11.19 23:06:09 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-11.xml
[2009.12.20 13:52:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-12.xml
[2010.01.06 21:14:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-13.xml
[2010.01.28 20:46:21 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-14.xml
[2010.03.13 15:02:01 | 000,000,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-15.xml
[2010.03.25 16:45:59 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-16.xml
[2010.04.07 20:31:25 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-17.xml
[2010.06.26 16:04:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-18.xml
[2010.06.26 19:17:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-19.xml
[2009.03.08 18:57:31 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-2.xml
[2010.08.14 11:00:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-20.xml
[2010.09.10 15:25:29 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-21.xml
[2010.09.17 15:12:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-22.xml
[2010.10.21 18:44:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-23.xml
[2010.11.02 19:15:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-24.xml
[2010.11.17 22:22:47 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-25.xml
[2011.03.03 19:55:19 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-26.xml
[2011.03.06 17:40:50 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-27.xml
[2011.03.27 17:34:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-28.xml
[2011.04.05 19:52:03 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-29.xml
[2009.03.29 19:30:09 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-3.xml
[2011.05.29 22:13:00 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-30.xml
[2009.04.25 22:58:02 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-4.xml
[2009.04.29 19:13:56 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-5.xml
[2009.06.16 18:13:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-6.xml
[2009.07.16 22:29:46 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-7.xml
[2009.07.23 16:18:36 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-8.xml
[2009.08.06 12:40:43 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin-9.xml
[2011.02.20 12:21:20 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin.gif
[2010.11.17 22:18:48 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin.src
[2010.06.21 17:35:24 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\icqplugin.xml
[2009.04.12 21:31:05 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla\Firefox\Profiles\e8c3ep3h.default\searchplugins\sweetim.xml
[2011.06.26 11:26:38 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.01.28 20:39:27 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.03.03 20:38:21 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.04.27 21:14:53 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 &lt;video&gt;) -- C:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\HTML5VIDEO
[2011.04.27 21:14:54 | 000,000,000 | ---D | M] (DivX HiQ) -- C:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\WPA
[2009.09.30 19:55:15 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.02.02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.05.29 22:10:31 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.05.29 22:10:32 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.05.29 22:10:32 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.05.29 22:10:32 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.05.29 22:10:33 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.05.29 22:10:33 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 10:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\DLA\DLASHX_W.DLL (Sonic Solutions)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll (Google Inc.)
O2 - BHO: (HP Credential Manager for ProtectTools) - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll (Infineon Technologies AG)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe ()
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CognizanceTS] C:\Programme\HPQ\IAM\Bin\AsTsVcc.dll (Cognizance Corporation)
O4 - HKLM..\Run: [Cpqset] C:\Programme\Hewlett-Packard\Default Settings\Cpqset.exe ()
O4 - HKLM..\Run: [DLA] C:\WINDOWS\system32\DLA\DLACTRLW.EXE (Sonic Solutions)
O4 - HKLM..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
O4 - HKLM..\Run: [PTHOSTTR] C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE (Hewlett-Packard Development Company, L.P.)
O4 - HKLM..\Run: [Recguard] C:\WINDOWS\SMINST\Recguard.exe ()
O4 - HKLM..\Run: [Reminder] C:\WINDOWS\CREATOR\Remind_XP.exe ()
O4 - HKLM..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe (InterVideo Inc.)
O4 - HKCU..\Run: [Power2GoExpress]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\DVD Check.lnk = C:\Programme\InterVideo\DVD Check\DVDCheck.exe (InterVideo Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -  File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -  File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\IfxWlxEN: DllName - IfxWlxEN.dll - C:\WINDOWS\System32\IfxWlxEN.dll (Infineon Technologies AG)
O20 - Winlogon\Notify\OneCard: DllName - C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll - C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll (Cognizance Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Elisa Blohm\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Elisa Blohm\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2001.07.28 01:07:00 | 000,000,000 | -HS- | M] () - E:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2004.04.30 17:01:00 | 000,000,053 | -HS- | M] () - E:\AUTORUN.FCB -- [ NTFS ]
O32 - AutoRun File - [2009.02.26 14:03:07 | 000,000,100 | ---- | M] () - E:\AUTORUN.INF -- [ NTFS ]
O33 - MountPoints2\{005727e4-35e0-11df-a4b9-0017083a563f}\Shell - "" = AutoRun
O33 - MountPoints2\{005727e4-35e0-11df-a4b9-0017083a563f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{005727e4-35e0-11df-a4b9-0017083a563f}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O33 - MountPoints2\{1a74c8c2-b83d-11df-a557-0017083a563f}\Shell\AutoRun\command - "" = F:\APPInst.exe
O33 - MountPoints2\{285a9ff2-46e3-11dd-a28e-0017083a563f}\Shell - "" = Autorun
O33 - MountPoints2\{285a9ff2-46e3-11dd-a28e-0017083a563f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{285a9ff2-46e3-11dd-a28e-0017083a563f}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-5-0-93-100016470-100023125-100013385-4846.com f:\
O33 - MountPoints2\{285a9ff2-46e3-11dd-a28e-0017083a563f}\Shell\Open\command - "" = H:\RECYCLER\S-5-0-93-100016470-100023125-100013385-4846.com f:\
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "gusvc"
MsConfig - Services: "gupdatem"
MsConfig - Services: "gupdate"
MsConfig - Services: "FontCache3.0.0.0"
MsConfig - Services: "Bonjour Service"
MsConfig - Services: "Ati HotKey Poller"
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: LogitechQuickCamRibbon - hkey= - key= - C:\Programme\Logitech\QuickCam\Quickcam.exe ()
MsConfig - StartUpReg: Malwarebytes' Anti-Malware - hkey= - key= - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
MsConfig - StartUpReg: swg - hkey= - key= - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
MsConfig - StartUpReg: WatchDog - hkey= - key= - C:\Programme\InterVideo\DVD Check\DVDCheck.exe (InterVideo Inc.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
SafeBootMin: AppMgmt -  File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt -  File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447)
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.I420 - C:\WINDOWS\System32\lvcodec2.dll (Logitech Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\IR41_32.DLL (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.07.17 15:50:18 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Elisa Blohm\Recent
[2011.07.17 14:50:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Elisa Blohm\Eigene Dateien\CCleaner
[2011.07.17 14:32:54 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.07.02 18:04:17 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Elisa Blohm\Desktop\OTL.exe
[2011.07.02 13:28:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Malwarebytes
[2011.07.02 13:27:51 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.07.02 13:27:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.07.02 13:27:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.07.02 13:27:46 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.07.02 13:27:45 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.06.26 11:25:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox
[2009.04.14 13:09:46 | 021,878,064 | ---- | C] (Apple Inc.) -- C:\Programme\QuickTimeInstaller.exe
[2009.04.12 21:29:39 | 004,633,704 | ---- | C] (SweetIM Technologies Lt) -- C:\Programme\SweetImSetup.exe
[2009.01.11 15:39:21 | 007,353,592 | ---- | C] (Mozilla) -- C:\Programme\Firefox Setup 3.0.5.exe
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.07.17 21:28:40 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.07.17 21:28:06 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.07.17 21:28:03 | 469,159,936 | -HS- | M] () -- C:\hiberfil.sys
[2011.07.17 17:33:35 | 000,000,223 | RHS- | M] () -- C:\boot.ini
[2011.07.17 17:12:26 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.07.17 14:32:58 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.07.17 14:15:47 | 000,001,014 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2011.07.17 14:04:54 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.07.16 04:27:39 | 001,593,440 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.07.06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.07.02 19:13:44 | 000,462,722 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.07.02 19:13:44 | 000,444,784 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.07.02 19:13:44 | 000,085,988 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.07.02 19:13:44 | 000,072,660 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.07.02 18:32:04 | 000,017,363 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Desktop\OTL2.rar
[2011.07.02 18:01:54 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Elisa Blohm\Desktop\OTL.exe
[2011.07.02 13:27:51 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.07.17 14:32:58 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.07.02 18:32:04 | 000,017,363 | ---- | C] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Desktop\OTL2.rar
[2011.07.02 13:27:51 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.20 10:45:30 | 000,000,601 | ---- | C] () -- C:\Programme\imagery_updates.kml
[2010.04.15 18:30:36 | 000,059,500 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2010.01.02 22:50:57 | 000,000,038 | ---- | C] () -- C:\WINDOWS\LBCGAMES.INI
[2009.09.06 19:08:01 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2009.09.06 19:08:00 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2009.09.06 19:08:00 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2009.09.06 19:08:00 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2009.09.06 19:08:00 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2009.09.06 19:08:00 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2009.09.06 19:08:00 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2009.09.06 19:08:00 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2009.09.06 19:08:00 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2009.09.06 19:08:00 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2009.09.06 19:08:00 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2009.09.06 19:08:00 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2009.09.06 19:08:00 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2009.09.06 19:08:00 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2009.09.06 19:08:00 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2009.09.06 19:08:00 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2009.09.06 19:08:00 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2009.09.06 19:08:00 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2009.09.06 19:07:59 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2009.09.06 18:18:33 | 000,000,027 | ---- | C] () -- C:\WINDOWS\CDE DX4000EFDG.ini
[2009.01.25 16:06:31 | 000,000,021 | ---- | C] () -- C:\WINDOWS\fioall.ini
[2009.01.11 15:44:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.01.11 14:48:21 | 022,102,584 | ---- | C] () -- C:\Programme\antivir_.exe
[2008.07.04 21:06:28 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2008.07.04 21:05:21 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2008.05.14 16:09:59 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2007.12.29 14:37:57 | 000,000,565 | ---- | C] () -- C:\WINDOWS\CraGra.ini
[2007.12.24 15:44:39 | 000,000,307 | ---- | C] () -- C:\WINDOWS\Romme.INI
[2007.12.24 15:34:48 | 000,073,216 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe
[2007.12.01 21:54:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\muveeapp.INI
[2007.11.25 19:31:38 | 000,000,982 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.10.11 18:59:24 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2007.10.03 15:23:58 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2007.08.16 22:54:24 | 000,000,056 | ---- | C] () -- C:\WINDOWS\I_VIEW32.INI
[2007.06.26 18:20:16 | 000,008,192 | -HS- | C] () -- C:\WINDOWS\o2cLicStore.bin
[2007.06.26 15:43:47 | 000,245,504 | ---- | C] () -- C:\WINDOWS\PI.EXE
[2007.06.14 19:45:46 | 000,000,072 | ---- | C] () -- C:\WINDOWS\cncscore.ini
[2007.06.11 17:53:42 | 000,002,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\user60.rdb
[2007.06.11 17:52:11 | 000,000,077 | ---- | C] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\sversion.ini
[2007.06.11 17:45:16 | 000,077,824 | ---- | C] () -- C:\WINDOWS\uinst001.exe
[2007.06.09 08:57:08 | 000,001,274 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2007.05.29 12:56:31 | 000,202,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.05.29 07:06:32 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.05.29 07:06:13 | 000,000,044 | ---- | C] () -- C:\WINDOWS\SMWizard.INI
[2007.05.29 05:52:16 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2007.05.29 05:52:16 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2007.05.29 05:52:16 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2007.05.29 05:52:16 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2007.05.29 05:52:16 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2007.05.29 05:52:16 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2007.05.29 05:50:40 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.07.11 01:43:59 | 000,000,175 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2006.07.11 01:42:23 | 000,030,064 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006.04.24 18:48:58 | 000,127,619 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2006.02.15 16:04:52 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2005.12.01 21:11:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2004.08.07 07:32:40 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004.08.07 07:32:26 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004.08.07 07:27:00 | 000,462,722 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.07 07:27:00 | 000,444,784 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.07 07:27:00 | 000,085,988 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.07 07:27:00 | 000,072,660 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.07 07:25:50 | 000,000,945 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004.08.07 07:19:00 | 001,593,440 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.08.07 07:13:54 | 000,004,348 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004.08.07 07:10:50 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004.08.04 10:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 10:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 10:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 10:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 10:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 10:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 10:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 10:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 10:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 10:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.06.01 11:39:56 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL
[2004.01.13 20:46:34 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\tifmicon.dll
[2003.01.08 01:05:08 | 000,002,695 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002.05.28 10:55:42 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002.05.28 10:54:40 | 000,004,605 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.11.14 12:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
[1999.12.29 23:10:54 | 000,282,112 | ---- | C] () -- C:\WINDOWS\System32\CNCS232.DLL
[1999.01.26 23:00:00 | 000,114,816 | ---- | C] () -- C:\WINDOWS\System32\MSMT4232.DLL
[1998.05.07 04:10:00 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\ODMA32.dll
[1996.12.14 01:00:00 | 000,025,600 | ---- | C] () -- C:\WINDOWS\System32\VADE232.DLL
[1996.12.14 01:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL
[1996.12.14 01:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL
 
========== LOP Check ==========
 
[2009.05.17 18:28:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ChessBase
[2010.11.17 22:18:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2007.05.29 05:54:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Infineon
[2009.11.25 19:26:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2007.12.01 20:52:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies
[2009.01.25 15:54:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Newsoft
[2010.09.08 10:38:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2009.09.06 19:20:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2010.04.07 09:25:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wendel-Verlag
[2009.08.30 01:00:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\ChessBase
[2007.05.29 12:51:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Credential Manager
[2011.04.28 21:57:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\DDMSettings
[2011.05.04 18:24:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\DVDVideoSoftIEHelpers
[2007.08.20 12:26:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\DynaGeo
[2009.09.06 20:55:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\EPSON
[2008.03.20 12:29:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\EverAd
[2011.04.04 22:01:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\GetRightToGo
[2010.09.15 21:18:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\gtk-2.0
[2011.03.17 20:13:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\ICQ
[2007.05.29 05:54:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Infineon
[2007.07.05 19:12:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\InterVideo
[2008.02.05 16:11:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Leadertech
[2008.07.05 08:23:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\MAGIX
[2007.06.11 17:48:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Media Organizer
[2007.06.12 21:22:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\MSNInstaller
[2007.05.29 14:22:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\SampleView
[2009.08.04 14:28:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\soul.im
[2011.01.01 14:37:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\WordToPDF
[2008.02.29 01:48:00 | 000,000,300 | ---- | M] () -- C:\WINDOWS\Tasks\Windows Media Player.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.05.11 18:54:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Adobe
[2007.06.13 20:09:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\AdobeUM
[2009.05.16 10:35:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Apple Computer
[2007.05.29 14:22:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\ATI
[2009.08.30 01:00:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\ChessBase
[2007.05.29 12:51:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Credential Manager
[2011.04.28 21:57:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\DDMSettings
[2010.12.17 19:04:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\DivX
[2011.04.06 19:02:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\dvdcss
[2011.05.04 18:24:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\DVDVideoSoftIEHelpers
[2007.08.20 12:26:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\DynaGeo
[2009.09.06 20:55:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\EPSON
[2008.03.20 12:29:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\EverAd
[2011.04.04 22:01:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\GetRightToGo
[2010.05.23 18:33:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Google
[2010.09.15 21:18:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\gtk-2.0
[2007.06.04 19:21:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Help
[2011.03.17 20:13:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\ICQ
[2007.05.29 14:22:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Identities
[2007.05.29 05:54:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Infineon
[2007.07.05 19:12:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\InterVideo
[2008.02.05 16:11:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Leadertech
[2007.06.24 17:40:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Macromedia
[2008.07.05 08:23:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\MAGIX
[2011.07.02 13:28:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Malwarebytes
[2007.06.11 17:48:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Media Organizer
[2009.11.25 19:49:01 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Microsoft
[2009.01.11 15:44:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Mozilla
[2007.06.12 21:22:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\MSNInstaller
[2007.05.29 14:22:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\SampleView
[2008.02.05 16:11:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Sonic
[2009.08.04 14:28:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\soul.im
[2008.04.27 21:36:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Sun
[2010.03.23 23:48:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\U3
[2011.06.26 11:24:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\vlc
[2011.04.07 19:08:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\WinRAR
[2011.01.01 14:37:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\WordToPDF
[2008.04.14 19:59:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\Xfire
 
< %APPDATA%\*.exe /s >
[2009.08.04 14:28:25 | 000,440,320 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\soul.im\soulim.exe
 
< %SYSTEMDRIVE%\*.exe >
[2001.05.24 12:59:30 | 000,162,304 | ---- | M] () -- C:\UNWISE.EXE
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 15:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\I386\sp2.cab:AGP440.sys
[2004.08.04 10:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009.04.24 17:16:02 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2009.04.24 17:16:02 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 15:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\I386\sp2.cab:atapi.sys
[2004.08.04 10:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009.04.24 17:16:02 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2009.04.24 17:16:02 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 17:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 10:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 10:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 10:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 10:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 10:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 10:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 10:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 10:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2004.08.07 09:01:00 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2004.08.07 09:01:00 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2004.08.07 09:01:00 | 000,434,176 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<           >
 
========== Files - Unicode (All) ==========
[2011.02.06 23:55:53 | 000,024,576 | ---- | M] ()(C:\Dokumente und Einstellungen\Elisa Blohm\Desktop\?  ????????h??.doc) -- C:\Dokumente und Einstellungen\Elisa Blohm\Desktop\♀  ♂♠♣♥♦♪♫유h♥웃.doc
[2011.02.06 23:55:52 | 000,024,576 | ---- | C] ()(C:\Dokumente und Einstellungen\Elisa Blohm\Desktop\?  ????????h??.doc) -- C:\Dokumente und Einstellungen\Elisa Blohm\Desktop\♀  ♂♠♣♥♦♪♫유h♥웃.doc

< End of report >
         
--- --- ---

Alt 17.07.2011, 22:41   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA Virus komplett entfernen - Standard

BKA Virus komplett entfernen



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
ATTFilter
:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2001.07.28 01:07:00 | 000,000,000 | -HS- | M] () - E:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2004.04.30 17:01:00 | 000,000,053 | -HS- | M] () - E:\AUTORUN.FCB -- [ NTFS ]
O32 - AutoRun File - [2009.02.26 14:03:07 | 000,000,100 | ---- | M] () - E:\AUTORUN.INF -- [ NTFS ]
O33 - MountPoints2\{005727e4-35e0-11df-a4b9-0017083a563f}\Shell - "" = AutoRun
O33 - MountPoints2\{005727e4-35e0-11df-a4b9-0017083a563f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{005727e4-35e0-11df-a4b9-0017083a563f}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O33 - MountPoints2\{1a74c8c2-b83d-11df-a557-0017083a563f}\Shell\AutoRun\command - "" = F:\APPInst.exe
O33 - MountPoints2\{285a9ff2-46e3-11dd-a28e-0017083a563f}\Shell - "" = Autorun
O33 - MountPoints2\{285a9ff2-46e3-11dd-a28e-0017083a563f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{285a9ff2-46e3-11dd-a28e-0017083a563f}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-5-0-93-100016470-100023125-100013385-4846.com f:\
O33 - MountPoints2\{285a9ff2-46e3-11dd-a28e-0017083a563f}\Shell\Open\command - "" = H:\RECYCLER\S-5-0-93-100016470-100023125-100013385-4846.com f:
[2009.08.04 14:28:25 | 000,440,320 | ---- | M] () -- C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\soul.im\soulim.exe
:Commands
[purity]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.07.2011, 19:32   #12
Trojanered
 
BKA Virus komplett entfernen - Standard

BKA Virus komplett entfernen



So hier die FIX.txt
HTML-Code:
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
E:\AUTOEXEC.BAT moved successfully.
E:\AUTORUN.FCB moved successfully.
E:\AUTORUN.INF moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{005727e4-35e0-11df-a4b9-0017083a563f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{005727e4-35e0-11df-a4b9-0017083a563f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{005727e4-35e0-11df-a4b9-0017083a563f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{005727e4-35e0-11df-a4b9-0017083a563f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{005727e4-35e0-11df-a4b9-0017083a563f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{005727e4-35e0-11df-a4b9-0017083a563f}\ not found.
File G:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1a74c8c2-b83d-11df-a557-0017083a563f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1a74c8c2-b83d-11df-a557-0017083a563f}\ not found.
File F:\APPInst.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{285a9ff2-46e3-11dd-a28e-0017083a563f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{285a9ff2-46e3-11dd-a28e-0017083a563f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{285a9ff2-46e3-11dd-a28e-0017083a563f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{285a9ff2-46e3-11dd-a28e-0017083a563f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{285a9ff2-46e3-11dd-a28e-0017083a563f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{285a9ff2-46e3-11dd-a28e-0017083a563f}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-5-0-93-100016470-100023125-100013385-4846.com f:\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{285a9ff2-46e3-11dd-a28e-0017083a563f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{285a9ff2-46e3-11dd-a28e-0017083a563f}\ not found.
File H:\RECYCLER\S-5-0-93-100016470-100023125-100013385-4846.com f:\ not found.
C:\Dokumente und Einstellungen\Elisa Blohm\Anwendungsdaten\soul.im\soulim.exe moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.25.0 log created on 07222011_192956

Alt 22.07.2011, 23:24   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA Virus komplett entfernen - Standard

BKA Virus komplett entfernen



Ich brauch den Quarantäneordner von OTL. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinflussen!
2.) Ordner MovedFiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.07.2011, 12:24   #14
Trojanered
 
BKA Virus komplett entfernen - Standard

BKA Virus komplett entfernen



Die Datei ist hochgeladen . . .

Antwort

Themen zu BKA Virus komplett entfernen
0x00000001, 4d36e972-e325-11ce-bfc1-08002be10318, ?????, adware.agent, arbeit, bka virus, c:\windows\system32\rundll32.exe, entferne, entfernen, fertig, freundin, gescannt, icreinstall, komplett entfernen, leute, malwarebytes, normalen, poste, pum.disabled.securitycenter, pum.hijack.startmenu, pup.joke.rjlsoftware, schonmal, security update, shell32.dll, spyware.passwords.xgen, virus, zunge



Ähnliche Themen: BKA Virus komplett entfernen


  1. PC Performer komplett entfernen
    Plagegeister aller Art und deren Bekämpfung - 07.09.2013 (11)
  2. GVU Trojaner komplett entfernen?
    Plagegeister aller Art und deren Bekämpfung - 16.07.2013 (15)
  3. Hola Search komplett entfernen
    Log-Analyse und Auswertung - 13.07.2013 (13)
  4. GVU-Virus komplett entfernen
    Plagegeister aller Art und deren Bekämpfung - 05.07.2013 (13)
  5. Virus nach Entfernen komplett gelöscht?
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (10)
  6. Virus nach Entfernen komplett gelöscht?
    Mülltonne - 21.12.2012 (0)
  7. Virus nach Entfernen komplett gelöscht?
    Mülltonne - 21.12.2012 (0)
  8. Bundestrojaner komplett entfernen
    Log-Analyse und Auswertung - 30.09.2012 (12)
  9. GVU Trojaner 2.07 komplett entfernen
    Log-Analyse und Auswertung - 06.09.2012 (11)
  10. GVU Trojaner komplett entfernen
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (17)
  11. GVU Trojaner komplett entfernen
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (24)
  12. Guv Trojaner 2.7 komplett entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.09.2012 (20)
  13. GUV-Trojaner komplett entfernen
    Log-Analyse und Auswertung - 15.08.2012 (37)
  14. System tool komplett entfernen.
    Mülltonne - 25.02.2011 (1)
  15. Wie kann ich Malware komplett entfernen?
    Plagegeister aller Art und deren Bekämpfung - 07.05.2010 (6)
  16. My Web Search komplett entfernen
    Plagegeister aller Art und deren Bekämpfung - 25.10.2008 (0)
  17. AntiVir Autostart komplett entfernen
    Antiviren-, Firewall- und andere Schutzprogramme - 26.11.2007 (10)

Zum Thema BKA Virus komplett entfernen - Hallo Leute , also ich habe von ne Freundin den Laptop bekommen mit dem oben schon erwähnten BKA Virus. Nun habe ich mich überall ein bisschen belesen und wenigstens schonmal - BKA Virus komplett entfernen...
Archiv
Du betrachtest: BKA Virus komplett entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.