Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BKA Virus...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.08.2011, 22:28   #1
dumdre
 
BKA Virus... - Standard

BKA Virus...



Moin,
wie soviele hat es auch mich erwischt. Der gute BKA Virus hat zugeschlagen.
Hab schon die OTL beigefügt.
Joa und hoffe ihr könnt mir helfen.
Vielen Dank im VorausOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 07.08.2011 21:45:43 - Run 1
OTL by OldTimer - Version 3.2.26.1     Folder = F:\Dokumente und Einstellungen\André Pape\Eigene Dateien
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,72 Gb Available Physical Memory | 83,73% Memory free
6,72 Gb Paging File | 6,29 Gb Available in Paging File | 93,66% Paging File free
Paging file location(s): C:\pagefile.sys 0 0F:\pagefile.sys 384 768 [binary data]
 
%SystemDrive% = F: | %SystemRoot% = F:\WINDOWS | %ProgramFiles% = F:\Programme
Drive C: | 244,10 Gb Total Space | 155,41 Gb Free Space | 63,67% Space Free | Partition Type: NTFS
Drive D: | 698,64 Gb Total Space | 340,08 Gb Free Space | 48,68% Space Free | Partition Type: NTFS
Drive F: | 221,66 Gb Total Space | 52,95 Gb Free Space | 23,89% Space Free | Partition Type: NTFS
 
Computer Name: ANDRE | User Name: André Pape | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - F:\Dokumente und Einstellungen\André Pape\Eigene Dateien\OTL.exe (OldTimer Tools)
PRC - F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe ()
PRC - F:\Programme\Opera\opera.exe (Opera Software)
PRC - F:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
PRC - F:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - D:\VPNBLA\Neu\cvpnd.exe (Cisco Systems, Inc.)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - F:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - F:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - F:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
PRC - F:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - F:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - F:\Dokumente und Einstellungen\André Pape\Eigene Dateien\OTL.exe (OldTimer Tools)
MOD - F:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - F:\WINDOWS\system32\mlang.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) --  File not found
SRV - (gusvc) --  File not found
SRV - (gupdate1ca7b103027e1f6) Google Update Service (gupdate1ca7b103027e1f6) --  File not found
SRV - (de_serv) --  File not found
SRV - (DAUpdaterSvc) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (SearchAnonymizer) -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe ()
SRV - (Application Updater) -- F:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
SRV - (ICQ Service) -- F:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (CVPND) -- D:\VPNBLA\Neu\cvpnd.exe (Cisco Systems, Inc.)
SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (AntiVirService) -- F:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- F:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AVM WLAN Connection Service) -- F:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
SRV - (IDriverT) -- F:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (atksgt) -- F:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- F:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (dtsoftbus01) -- F:\WINDOWS\system32\drivers\dtsoftbus01.sys (DT Soft Ltd)
DRV - (CVPNDRVA) -- F:\WINDOWS\system32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.)
DRV - (acedrv11) -- F:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (avgntflt) -- F:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (StarOpen) -- F:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- F:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (L1e) -- F:\WINDOWS\system32\drivers\l1e51x86.sys (Atheros Communications, Inc.)
DRV - (ssmdrv) -- F:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- F:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- F:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (DNE) -- F:\WINDOWS\system32\drivers\dne2000.sys (Deterministic Networks, Inc.)
DRV - (FWLANUSB) -- F:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (avmeject) -- F:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin)
DRV - (Ambfilt) -- F:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM) -- F:\WINDOWS\system32\drivers\s0016unic.sys (MCCI Corporation)
DRV - (s0016nd5) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS) -- F:\WINDOWS\system32\drivers\s0016nd5.sys (MCCI Corporation)
DRV - (s0016mdfl) -- F:\WINDOWS\system32\drivers\s0016mdfl.sys (MCCI Corporation)
DRV - (s0016mdm) -- F:\WINDOWS\system32\drivers\s0016mdm.sys (MCCI Corporation)
DRV - (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM) -- F:\WINDOWS\system32\drivers\s0016mgmt.sys (MCCI Corporation)
DRV - (s0016obex) -- F:\WINDOWS\system32\drivers\s0016obex.sys (MCCI Corporation)
DRV - (s0016bus) Sony Ericsson Device 0016 driver (WDM) -- F:\WINDOWS\system32\drivers\s0016bus.sys (MCCI Corporation)
DRV - (gameenum) -- F:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (vsdatant) -- F:\WINDOWS\system32\vsdatant.sys (Zone Labs, LLC)
DRV - (AmdLLD) -- F:\WINDOWS\system32\drivers\AmdLLD.sys (AMD, Inc.)
DRV - (TBPanel) -- F:\WINDOWS\System32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider)
DRV - (Cardex) -- F:\WINDOWS\system32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider)
DRV - (CVirtA) -- F:\WINDOWS\system32\drivers\CVirtA.sys (Cisco Systems, Inc.)
DRV - (Monfilt) -- F:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (LVUSBSta) -- F:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- F:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (PID_0928) Logitech QuickCam Express(PID_0928) -- F:\WINDOWS\system32\drivers\LV561AV.SYS (Logitech Inc.)
DRV - (MTsensor) -- F:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (PRISM_ICB) -- F:\WINDOWS\system32\drivers\smc2802w.sys (SMC Networks, Inc.)
DRV - (PCANDIS5) -- F:\WINDOWS\system32\PCANDIS5.SYS (SMC, Inc.)
DRV - (IdeChnDr) Intel(R) -- F:\WINDOWS\System32\DRIVERS\IdeChnDr.sys (Intel Corporation)
DRV - (IdeBusDr) -- F:\WINDOWS\System32\DRIVERS\IdeBusDr.sys (Intel Corporation)
DRV - (fpcibase) -- F:\WINDOWS\system32\drivers\fpcibase.sys (AVM Berlin)
DRV - (AVMWAN) -- F:\WINDOWS\system32\drivers\avmwan.sys (AVM GmbH)
DRV - (AVMPORT) -- F:\WINDOWS\System32\drivers\avmport.sys (AVM Berlin)
DRV - (ms_mpu401) -- F:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (ADM8511) -- F:\WINDOWS\system32\drivers\ADM8511.SYS (ADMtek Incorporated)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://google.icq.com/search/search_frame.php
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - F:\Programme\Dealio Toolbar\IE\4.5\dealioToolbarIE.dll (Spigot, Inc.)
IE - HKCU\..\URLSearchHook: {58beca16-cae6-4b7a-a0e8-153d0cbba63a} -  File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - F:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} -  File not found
IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} -  File not found
IE - HKCU\..\URLSearchHook: {F3FEE66E-E034-436a-86E4-9690573BEE8A} - F:\Programme\YouTube Downloader Toolbar\IE\4.5\youtubedownloaderToolbarIE.dll (Spigot, Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=966134"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/"
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q="
FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=966134&p="
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=966134"
FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=966134&p="
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=966134"
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: F:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: F:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: F:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: F:\Programme\Google\Google Earth\plugin\npgeplugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: F:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: F:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: F:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2571: F:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.2629: F:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1739: F:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: F:\Programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll File not found
FF - HKLM\Software\MozillaPlugins\Adobe Reader: F:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: F:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: F:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 2.0.0.20\extensions\\Components: F:\Programme\Mozilla Firefox\components [2009.11.23 21:39:26 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 2.0.0.20\extensions\\Plugins: F:\Programme\Mozilla Firefox\plugins [2011.06.21 10:32:38 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\finder@meingutscheincode.de: F:\Programme\Mein Gutscheincode Finder\Firefox [2011.04.27 18:03:49 | 000,000,000 | ---D | M]
 
[2011.07.14 16:44:36 | 000,000,000 | ---D | M] (No name found) -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\Mozilla\Firefox\Profiles\9xc3z4zf.default\extensions
[2009.12.16 21:34:45 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\Mozilla\Firefox\Profiles\9xc3z4zf.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.07.08 17:01:16 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\Mozilla\Firefox\Profiles\9xc3z4zf.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.04.27 18:04:15 | 000,000,000 | ---D | M] (kikin plugin) -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\Mozilla\Firefox\Profiles\9xc3z4zf.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}
[2011.01.25 23:25:58 | 000,000,000 | ---D | M] (softonic-de3 Community Toolbar) -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\Mozilla\Firefox\Profiles\9xc3z4zf.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2009.08.05 09:58:25 | 000,000,000 | ---D | M] ("BetterPrivacy") -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\Mozilla\Firefox\Profiles\9xc3z4zf.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
[2010.04.10 15:57:32 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\Mozilla\Firefox\Profiles\9xc3z4zf.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
[2011.07.14 16:44:36 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\Mozilla\Firefox\Profiles\9xc3z4zf.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
[2011.01.25 23:25:58 | 000,000,000 | ---D | M] (Conduit Engine) -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\Mozilla\Firefox\Profiles\9xc3z4zf.default\extensions\engine@conduit.com
[2010.10.26 15:11:52 | 000,001,084 | ---- | M] () -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\Mozilla\Firefox\Profiles\9xc3z4zf.default\searchplugins\conduit.xml
[2010.10.26 15:11:52 | 000,001,097 | ---- | M] () -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\Mozilla\Firefox\Profiles\9xc3z4zf.default\searchplugins\icqplugin-1.xml
[2010.10.26 15:11:52 | 000,001,097 | ---- | M] () -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\Mozilla\Firefox\Profiles\9xc3z4zf.default\searchplugins\icqplugin-2.xml
[2011.07.08 17:06:03 | 000,001,180 | ---- | M] () -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\Mozilla\Firefox\Profiles\9xc3z4zf.default\searchplugins\icqplugin.xml
[2011.07.14 16:44:33 | 000,003,915 | ---- | M] () -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\Mozilla\Firefox\Profiles\9xc3z4zf.default\searchplugins\sweetim.xml
[2010.10.26 15:11:52 | 000,001,864 | ---- | M] () -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\Mozilla\Firefox\Profiles\9xc3z4zf.default\searchplugins\{288A57EC-D599-498D-A16E-6B2D079A5094}.xml
[2010.10.26 15:11:52 | 000,002,182 | ---- | M] () -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\Mozilla\Firefox\Profiles\9xc3z4zf.default\searchplugins\{D7601711-2ED2-4E57-98DB-167903064161}.xml
[2010.10.26 15:11:52 | 000,002,071 | ---- | M] () -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\Mozilla\Firefox\Profiles\9xc3z4zf.default\searchplugins\{DE003431-0751-433F-92EC-9DABD171DC78}.xml
[2010.10.26 15:15:01 | 000,001,088 | ---- | M] () -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\Mozilla\Firefox\Profiles\9xc3z4zf.default\searchplugins\{FFBDC033-2A23-4767-9004-B91BF7522484}.xml
[2011.05.30 13:53:50 | 000,000,000 | ---D | M] (No name found) -- F:\Programme\Mozilla Firefox\extensions
[2009.07.14 21:31:09 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- F:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.11.22 17:25:33 | 000,000,000 | ---D | M] (Java Console) -- F:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.05.08 18:06:35 | 000,000,000 | ---D | M] (No name found) -- F:\Programme\Mozilla Firefox\extensions\dealio@mybrowserbar.com
[2009.11.23 21:39:26 | 000,000,000 | ---D | M] (Talkback) -- F:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org
[2010.11.22 17:25:27 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
File not found (No name found) -- F:\DOKUMENTE UND EINSTELLUNGEN\ANDRé PAPE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\9XC3Z4ZF.DEFAULT\EXTENSIONS\{20A82645-C095-46ED-80E3-08825760534B}
File not found (No name found) -- F:\DOKUMENTE UND EINSTELLUNGEN\ANDRé PAPE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\9XC3Z4ZF.DEFAULT\EXTENSIONS\{800B5000-A755-47E1-992B-48A1C1357F07}
File not found (No name found) -- F:\DOKUMENTE UND EINSTELLUNGEN\ANDRé PAPE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\9XC3Z4ZF.DEFAULT\EXTENSIONS\{D40F5E7B-D2CF-4856-B441-CC613EEFFBE3}
File not found (No name found) -- F:\DOKUMENTE UND EINSTELLUNGEN\ANDRé PAPE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\9XC3Z4ZF.DEFAULT\EXTENSIONS\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}
[2011.04.27 18:03:49 | 000,000,000 | ---D | M] (Mein Gutscheincode Finder) -- F:\PROGRAMME\MEIN GUTSCHEINCODE FINDER\FIREFOX
[2009.11.23 21:39:16 | 000,067,688 | ---- | M] (Mozilla Foundation) -- F:\Programme\mozilla firefox\components\jar50.dll
[2009.11.23 21:39:17 | 000,054,368 | ---- | M] (Mozilla Foundation) -- F:\Programme\mozilla firefox\components\jsd3250.dll
[2009.11.23 21:39:17 | 000,034,944 | ---- | M] (Mozilla Foundation) -- F:\Programme\mozilla firefox\components\myspell.dll
[2009.11.23 21:39:18 | 000,046,712 | ---- | M] (Mozilla Foundation) -- F:\Programme\mozilla firefox\components\spellchk.dll
[2009.11.23 21:39:18 | 000,172,136 | ---- | M] (Mozilla Foundation) -- F:\Programme\mozilla firefox\components\xpinstal.dll
[2010.11.22 17:25:26 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- F:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.10.26 15:11:52 | 000,001,798 | ---- | M] () -- F:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.10.26 15:11:52 | 000,001,283 | ---- | M] () -- F:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.10.26 15:11:52 | 000,001,262 | ---- | M] () -- F:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.10.26 15:11:52 | 000,000,860 | ---- | M] () -- F:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.04.28 11:39:05 | 000,001,044 | ---- | M]) - F:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1 im.adtech.de
O1 - Hosts: 127.0.0.1 adserver.adtech.de
O1 - Hosts: 127.0.0.1 adtech.de
O1 - Hosts: 127.0.0.1 ar.atwola.com
O1 - Hosts: 127.0.0.1 atwola.com
O1 - Hosts: 127.0.0.1 adserver.71i.de
O1 - Hosts: 127.0.0.1 adicqserver.71i.de
O1 - Hosts: 127.0.0.1 71i.de
O2 - BHO: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - F:\Programme\Dealio Toolbar\IE\4.5\dealioToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - F:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Mein Gutscheincode Finder zeigt automatisch Shopping-Gutscheine an mit denen Sie beim Online-Einkauf sparen können.) - {1ED16E0A-E8C4-40A0-8BC2-79485D21F796} - F:\Programme\Mein Gutscheincode Finder\Internet Explorer\x86\ConversionOneIE.dll (Conversion One GmbH)
O2 - BHO: (FGCatchUrl) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Flashget\jccatch.dll (www.flashget.com)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - F:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (MovieBario Toolbar) - {58beca16-cae6-4b7a-a0e8-153d0cbba63a} -  File not found
O2 - BHO: (EWPBrowseObject Class) - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - F:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} -  File not found
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -  File not found
O2 - BHO: (XBTB01669 Class) - {C4AE1624-9414-44d6-9237-A98383D6B68E} -  File not found
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - F:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - F:\Programme\kikin\ie_kikin.dll (kikin)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} -  File not found
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} -  File not found
O2 - BHO: (FlashGet GetFlash Class) - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Flashget\getflash.dll (www.flashget.com)
O2 - BHO: (YouTube Downloader Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - F:\Programme\YouTube Downloader Toolbar\IE\4.5\youtubedownloaderToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (Dealio Toolbar) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - F:\Programme\Dealio Toolbar\IE\4.5\dealioToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -  File not found
O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - F:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - F:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKLM\..\Toolbar: (MovieBario Toolbar) - {58beca16-cae6-4b7a-a0e8-153d0cbba63a} -  File not found
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - F:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} -  File not found
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} -  File not found
O3 - HKLM\..\Toolbar: (YouTube Downloader Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - F:\Programme\YouTube Downloader Toolbar\IE\4.5\youtubedownloaderToolbarIE.dll (Spigot, Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  File not found
O3 - HKCU\..\Toolbar\WebBrowser: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - F:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (MovieBario Toolbar) - {58BECA16-CAE6-4B7A-A0E8-153D0CBBA63A} -  File not found
O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - F:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} -  File not found
O3 - HKCU\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} -  File not found
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] F:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Photo Downloader] F:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [amd_dc_opt] F:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD)
O4 - HKLM..\Run: [avgnt] F:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] F:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin)
O4 - HKLM..\Run: [Cmaudio]  File not found
O4 - HKLM..\Run: [DivXUpdate] F:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [Easy-PrintToolBox] F:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [Flashget] C:\Flashget\FlashGet.exe (FlashGet.com)
O4 - HKLM..\Run: [IMEKRMIG6.1] F:\WINDOWS\ime\imkr6_1\imekrmig.exe (Microsoft Corporation)
O4 - HKLM..\Run: [IMJPMIG8.1] F:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [LogitechVideoRepair] F:\Programme\Logitech\Video\ISStart.exe (Logitech Inc.)
O4 - HKLM..\Run: [LogitechVideoTray] F:\Programme\Logitech\Video\LogiTray.exe (Logitech Inc.)
O4 - HKLM..\Run: [LVCOMSX] F:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [MSPY2002] F:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [NeroCheck] F:\WINDOWS\System32\\NeroCheck.exe ()
O4 - HKLM..\Run: [NvCplDaemon] F:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] F:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz]  File not found
O4 - HKLM..\Run: [Ocs_SM] F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe (OCS)
O4 - HKLM..\Run: [PHIME2002A] F:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] F:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SearchSettings] F:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] F:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe]  File not found
O4 - HKLM..\Run: [TotalRecorderScheduler] F:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe (High Criteria inc.)
O4 - HKCU..\Run: [DAEMON Tools Lite] D:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [DW6]  File not found
O4 - HKCU..\Run: [ICQ] F:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [LogitechSoftwareUpdate] F:\Programme\Logitech\Video\ManifestEngine.exe (Logitech Inc.)
O4 - HKCU..\Run: [Steam] F:\Programme\Steam\steam.exe (Valve Corporation)
O4 - HKCU..\Run: [swg]  File not found
O4 - HKCU..\Run: [ZU5YXYWE9HZI7Y0UFJJZTHIUTSTICGD]  File not found
O4 - Startup: F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk = F:\WINDOWS\Installer\{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}\Icon3E5562ED7.ico ()
O4 - Startup: F:\Dokumente und Einstellungen\André Pape\Startmenü\Programme\Autostart\Dropbox.lnk = F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: F:\Dokumente und Einstellungen\André Pape\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk = F:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Flashget\JC_ALL.HTM ()
O8 - Extra context menu item: &Mit FlashGet laden - C:\Flashget\JC_LINK.HTM ()
O8 - Extra context menu item: Easy-WebPrint - Drucken - F:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - F:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - F:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - F:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - F:\Programme\kikin\ie_kikin.dll (kikin)
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - F:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - F:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -  File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -  File not found
O9 - Extra Button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Flashget\flashget.exe (FlashGet.com)
O9 - Extra 'Tools' menuitem : FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Flashget\flashget.exe (FlashGet.com)
O15 - HKCU\..Trusted Domains:   ([]msn in My Computer)
O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} hxxp://download.gigabyte.com.tw/object/Dldrv.ocx (Dldrv2 Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118148013093 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://F:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://F:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - F:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - F:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - F:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - F:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - F:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - F:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - F:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\jashla.exe) - F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\jashla.exe (aIKf)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: F:\Dokumente und Einstellungen\André Pape\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: F:\Dokumente und Einstellungen\André Pape\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.05.24 22:15:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.09.12 17:16:24 | 000,000,100 | ---- | M] () - D:\AUTORUN.INF -- [ NTFS ]
O33 - MountPoints2\{195fa52e-ec8c-11de-a54e-001f3f07886f}\Shell\AutoRun\command - "" = G:\Toshiba\more4you.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.08.07 21:43:49 | 000,579,584 | ---- | C] (OldTimer Tools) -- F:\Dokumente und Einstellungen\André Pape\Eigene Dateien\OTL.exe
[2011.08.07 17:33:02 | 000,199,168 | ---- | C] (aIKf) -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\jashla.exe
[2011.08.05 21:15:45 | 000,000,000 | ---D | C] -- F:\Programme\YouTube Downloader Toolbar
[2011.07.27 17:05:12 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\André Pape\Startmenü\Programme\Miranda IM
[2011.07.23 22:19:20 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\André Pape\Lokale Einstellungen\Anwendungsdaten\Two Worlds II
[2011.07.23 22:19:20 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\André Pape\Eigene Dateien\Two Worlds II
[2011.07.23 22:17:18 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Reality Pump
[2011.07.23 21:56:35 | 000,000,000 | ---D | C] -- F:\Programme\Strategy First
[2011.07.23 21:56:35 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\André Pape\Startmenü\Programme\Strategy First
[2011.07.23 21:56:34 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Strategy First
[2011.07.22 19:58:22 | 000,000,000 | ---D | C] -- F:\Programme\ProtectDisc Driver Installer
[2011.07.22 19:58:15 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\ProtectDISC
[2011.07.22 19:57:54 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Disciples III
[2011.07.20 16:43:39 | 000,000,000 | ---D | C] -- F:\Programme\CDCover 4
[2011.07.20 16:43:39 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDCover 4
[2011.07.14 20:15:45 | 000,000,000 | ---D | C] -- F:\Programme\Dealio Toolbar
[2011.07.14 16:57:28 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\André Pape\Eigene Dateien\PCSX2
[2011.07.14 16:56:51 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PCSX2
[2011.07.14 16:44:27 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2011.07.09 19:02:03 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\André Pape\Eigene Dateien\Drakensang
[2011.07.09 18:57:12 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Drakensang
[6 F:\WINDOWS\*.tmp files -> F:\WINDOWS\*.tmp -> ]
[2 F:\WINDOWS\System32\*.tmp files -> F:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.08.07 21:44:18 | 001,990,912 | ---- | M] () -- F:\WINDOWS\System32\perfh007.dat
[2011.08.07 21:44:18 | 000,813,888 | ---- | M] () -- F:\WINDOWS\System32\perfc007.dat
[2011.08.07 21:44:18 | 000,212,004 | ---- | M] () -- F:\WINDOWS\System32\perfh009.dat
[2011.08.07 21:44:18 | 000,103,282 | ---- | M] () -- F:\WINDOWS\System32\perfc009.dat
[2011.08.07 21:43:49 | 000,579,584 | ---- | M] (OldTimer Tools) -- F:\Dokumente und Einstellungen\André Pape\Eigene Dateien\OTL.exe
[2011.08.07 21:39:56 | 000,001,084 | ---- | M] () -- F:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.08.07 21:39:50 | 000,002,048 | --S- | M] () -- F:\WINDOWS\bootstat.dat
[2011.08.07 18:21:00 | 000,001,088 | ---- | M] () -- F:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.08.07 17:33:02 | 000,199,168 | ---- | M] (aIKf) -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\jashla.exe
[2011.08.07 17:13:27 | 000,002,151 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
[2011.08.07 17:13:17 | 000,276,202 | ---- | M] () -- F:\WINDOWS\System32\NvApps.xml
[2011.08.06 23:24:01 | 000,159,744 | ---- | M] () -- F:\Dokumente und Einstellungen\André Pape\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.08.03 15:20:56 | 000,001,374 | ---- | M] () -- F:\WINDOWS\System32\wpa.dbl
[2011.07.28 13:54:34 | 000,019,055 | ---- | M] () -- F:\Hintergrund0.jpg
[2011.07.27 17:05:12 | 000,000,574 | ---- | M] () -- F:\Dokumente und Einstellungen\André Pape\Desktop\Miranda IM.lnk
[2011.07.25 01:28:19 | 000,066,847 | ---- | M] () -- F:\Dokumente und Einstellungen\André Pape\Desktop\chordfolge.gp5
[2011.07.23 22:17:18 | 000,000,568 | ---- | M] () -- F:\Dokumente und Einstellungen\André Pape\Desktop\Two Worlds II.lnk
[2011.07.22 19:58:23 | 000,004,096 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\Dokumente\000016CD.LCS
[2011.07.13 18:14:38 | 000,167,504 | ---- | M] () -- F:\WINDOWS\System32\FNTCACHE.DAT
[2011.07.13 12:28:51 | 000,001,374 | ---- | M] () -- F:\WINDOWS\imsins.BAK
[2011.07.12 01:11:47 | 000,540,924 | ---- | M] () -- F:\Dokumente und Einstellungen\André Pape\Eigene Dateien\Sweet Dreams2.wav
[2011.07.12 01:10:54 | 000,922,992 | ---- | M] () -- F:\Dokumente und Einstellungen\André Pape\Eigene Dateien\Sweet Dreams.wav
[2011.07.12 01:09:58 | 000,077,952 | ---- | M] () -- F:\Dokumente und Einstellungen\André Pape\Eigene Dateien\Sweet Dreams.mp3
[2011.07.11 16:59:22 | 000,054,156 | -H-- | M] () -- F:\WINDOWS\QTFont.qfn
[2011.07.09 18:59:05 | 000,107,888 | ---- | M] (Sony DADC Austria AG.) -- F:\WINDOWS\System32\CmdLineExt.dll
[6 F:\WINDOWS\*.tmp files -> F:\WINDOWS\*.tmp -> ]
[2 F:\WINDOWS\System32\*.tmp files -> F:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.07.28 13:54:34 | 000,019,055 | ---- | C] () -- F:\Hintergrund0.jpg
[2011.07.27 18:07:12 | 000,000,747 | ---- | C] () -- F:\Dokumente und Einstellungen\André Pape\Desktop\Internet Explorer.lnk
[2011.07.27 17:05:12 | 000,000,574 | ---- | C] () -- F:\Dokumente und Einstellungen\André Pape\Desktop\Miranda IM.lnk
[2011.07.25 19:11:31 | 000,000,568 | ---- | C] () -- F:\Dokumente und Einstellungen\André Pape\Desktop\Two Worlds II.lnk
[2011.07.22 19:58:21 | 000,004,096 | ---- | C] () -- F:\Dokumente und Einstellungen\All Users\Dokumente\000016CD.LCS
[2011.07.12 01:11:47 | 000,540,924 | ---- | C] () -- F:\Dokumente und Einstellungen\André Pape\Eigene Dateien\Sweet Dreams2.wav
[2011.07.12 01:10:54 | 000,922,992 | ---- | C] () -- F:\Dokumente und Einstellungen\André Pape\Eigene Dateien\Sweet Dreams.wav
[2011.07.12 01:09:57 | 000,077,952 | ---- | C] () -- F:\Dokumente und Einstellungen\André Pape\Eigene Dateien\Sweet Dreams.mp3
[2011.07.10 21:34:07 | 000,066,847 | ---- | C] () -- F:\Dokumente und Einstellungen\André Pape\Desktop\chordfolge.gp5
[2011.07.04 22:20:17 | 000,096,776 | ---- | C] () -- F:\WINDOWS\System32\GameuxInstallHelper.dll
[2011.07.04 22:20:17 | 000,054,280 | ---- | C] () -- F:\WINDOWS\System32\FirewallInstallHelper.dll
[2011.05.07 12:19:17 | 000,281,760 | ---- | C] () -- F:\WINDOWS\System32\drivers\atksgt.sys
[2011.05.07 12:19:16 | 000,025,888 | ---- | C] () -- F:\WINDOWS\System32\drivers\lirsgt.sys
[2011.02.28 23:33:24 | 000,005,504 | ---- | C] () -- F:\WINDOWS\System32\drivers\StarOpen.sys
[2010.11.25 22:34:05 | 000,000,056 | -H-- | C] () -- F:\WINDOWS\System32\ezsidmv.dat
[2010.07.10 01:16:18 | 000,192,216 | ---- | C] () -- F:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.05.27 13:53:24 | 000,000,004 | ---- | C] () -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\ovczpx.dat
[2010.05.09 19:13:06 | 000,027,648 | ---- | C] () -- F:\WINDOWS\System32\AVSredirect.dll
[2010.05.09 15:59:58 | 000,000,554 | ---- | C] () -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\AutoGK.ini
[2010.04.02 17:17:34 | 000,179,091 | ---- | C] () -- F:\WINDOWS\System32\xlive.dll.cat
[2010.03.23 14:26:48 | 000,201,512 | ---- | C] () -- F:\WINDOWS\System32\vpnapi.dll
[2010.03.23 14:17:40 | 000,197,416 | ---- | C] () -- F:\WINDOWS\System32\CSGina.dll
[2009.12.27 22:59:33 | 000,021,840 | ---- | C] () -- F:\WINDOWS\System32\SIntfNT.dll
[2009.12.27 22:59:33 | 000,017,212 | ---- | C] () -- F:\WINDOWS\System32\SIntf32.dll
[2009.12.27 22:59:33 | 000,012,067 | ---- | C] () -- F:\WINDOWS\System32\SIntf16.dll
[2009.07.03 05:11:18 | 002,183,470 | ---- | C] () -- F:\WINDOWS\System32\nvdata.bin
[2009.07.03 05:11:18 | 000,007,756 | ---- | C] () -- F:\WINDOWS\cadx2.ini
[2009.05.27 23:01:43 | 000,000,312 | ---- | C] () -- F:\WINDOWS\mid2wav.INI
[2009.05.27 22:58:15 | 000,074,240 | ---- | C] () -- F:\WINDOWS\cadkasdeinst01.exe
[2009.03.16 21:39:34 | 000,013,781 | ---- | C] () -- F:\WINDOWS\System32\SpoonUninstall-dBpoweramp Music Converter.dat
[2008.11.13 17:19:39 | 000,354,816 | ---- | C] () -- F:\WINDOWS\System32\psisdecd.dll
[2008.11.13 14:28:35 | 000,097,360 | R--- | C] () -- F:\WINDOWS\System32\drivers\Fwusb1b.bin
[2008.11.12 15:55:13 | 000,005,810 | R--- | C] () -- F:\WINDOWS\System32\drivers\ASACPI.sys
[2008.11.12 15:55:02 | 000,022,450 | ---- | C] () -- F:\WINDOWS\Ascd_tmp.ini
[2008.11.12 15:55:02 | 000,010,296 | ---- | C] () -- F:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008.11.12 15:54:52 | 000,001,769 | ---- | C] () -- F:\WINDOWS\Language_trs.ini
[2008.06.18 16:11:12 | 005,068,152 | ---- | C] () -- F:\WINDOWS\System32\SpoonUninstall.exe
[2008.04.30 14:49:22 | 000,001,144 | ---- | C] () -- F:\WINDOWS\mozver.dat
[2008.01.22 21:42:40 | 000,008,632 | ---- | C] () -- F:\WINDOWS\Prismdom.ini
[2008.01.22 21:42:40 | 000,008,414 | ---- | C] () -- F:\WINDOWS\smc2802w.ini
[2007.08.27 13:31:10 | 000,000,050 | ---- | C] () -- F:\WINDOWS\cdplayer.ini
[2007.05.16 16:18:52 | 000,006,144 | ---- | C] () -- F:\WINDOWS\System32\ff_vfw.dll
[2006.08.14 20:06:50 | 000,000,056 | RHS- | C] () -- F:\WINDOWS\System32\3C067A978C.sys
[2006.08.14 20:06:48 | 000,001,682 | -HS- | C] () -- F:\WINDOWS\System32\KGyGaAvL.sys
[2006.07.01 19:43:05 | 000,001,755 | ---- | C] () -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2006.05.05 17:35:10 | 000,065,536 | ---- | C] () -- F:\WINDOWS\IFinst27.exe
[2006.02.19 13:58:37 | 000,000,305 | ---- | C] () -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.01.27 15:20:44 | 000,053,248 | R--- | C] () -- F:\WINDOWS\System32\InstMed.exe
[2006.01.27 15:20:30 | 000,009,255 | ---- | C] () -- F:\WINDOWS\System32\lvcoinst.ini
[2006.01.13 19:18:07 | 000,073,728 | ---- | C] () -- F:\WINDOWS\System32\GkSui18.EXE
[2005.10.26 17:17:47 | 000,000,376 | ---- | C] () -- F:\WINDOWS\ODBC.INI
[2005.10.07 17:32:10 | 000,421,888 | ---- | C] () -- F:\WINDOWS\System32\OpenQuicktimeLib.dll
[2005.10.07 17:32:09 | 000,019,968 | ---- | C] () -- F:\WINDOWS\System32\cpuinf32.dll
[2005.10.07 16:46:10 | 000,000,164 | ---- | C] () -- F:\WINDOWS\avrack.ini
[2005.10.07 16:45:57 | 000,040,960 | ---- | C] () -- F:\WINDOWS\System32\ChCfg.exe
[2005.10.07 12:59:52 | 000,000,010 | ---- | C] () -- F:\WINDOWS\WININIT.INI
[2005.10.03 21:25:00 | 000,573,440 | ---- | C] () -- F:\WINDOWS\System32\nvhwvid.dll
[2005.10.03 21:25:00 | 000,286,720 | ---- | C] () -- F:\WINDOWS\System32\nvnt4cpl.dll
[2005.08.30 01:00:00 | 000,781,312 | ---- | C] () -- F:\WINDOWS\System32\RGSS102J.dll
[2005.08.30 01:00:00 | 000,778,752 | ---- | C] () -- F:\WINDOWS\System32\RGSS102E.dll
[2005.08.30 01:00:00 | 000,771,584 | ---- | C] () -- F:\WINDOWS\System32\RGSS100J.dll
[2005.08.25 19:59:05 | 000,000,112 | ---- | C] () -- F:\WINDOWS\ActiveSkin.INI
[2005.06.07 16:31:32 | 000,006,550 | ---- | C] () -- F:\WINDOWS\jautoexp.dat
[2005.05.29 19:38:24 | 000,159,744 | ---- | C] () -- F:\Dokumente und Einstellungen\André Pape\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005.05.24 23:17:09 | 000,001,100 | ---- | C] () -- F:\WINDOWS\System32\d3d8caps.dat
[2005.05.24 23:16:52 | 000,075,927 | ---- | C] () -- F:\WINDOWS\War3Unin.dat
[2005.05.24 23:04:55 | 000,004,161 | ---- | C] () -- F:\WINDOWS\ODBCINST.INI
[2005.05.24 23:03:46 | 000,167,504 | ---- | C] () -- F:\WINDOWS\System32\FNTCACHE.DAT
[2005.05.24 22:55:38 | 000,000,169 | ---- | C] () -- F:\WINDOWS\RtlRack.ini
[2005.05.24 22:17:43 | 000,002,048 | --S- | C] () -- F:\WINDOWS\bootstat.dat
[2005.05.24 22:12:23 | 000,021,740 | ---- | C] () -- F:\WINDOWS\System32\emptyregdb.dat
[2005.04.15 14:45:54 | 000,061,440 | ---- | C] () -- F:\WINDOWS\ycc.dll
[2004.08.02 14:20:40 | 000,004,569 | ---- | C] () -- F:\WINDOWS\System32\secupd.dat
[2004.07.30 17:59:22 | 000,184,320 | ---- | C] () -- F:\WINDOWS\ObjInstall.exe
[2004.07.29 18:28:12 | 000,094,208 | ---- | C] () -- F:\WINDOWS\DisWhql.dll
[2004.04.23 15:02:10 | 000,233,472 | ---- | C] () -- F:\WINDOWS\System32\cmirmdrv.exe
[2003.02.18 18:26:28 | 000,028,672 | ---- | C] () -- F:\WINDOWS\System32\cmirmdrv.dll
[2002.08.29 14:00:00 | 013,107,200 | ---- | C] () -- F:\WINDOWS\System32\oembios.bin
[2002.08.29 14:00:00 | 001,990,912 | ---- | C] () -- F:\WINDOWS\System32\perfh007.dat
[2002.08.29 14:00:00 | 000,813,888 | ---- | C] () -- F:\WINDOWS\System32\perfc007.dat
[2002.08.29 14:00:00 | 000,673,088 | ---- | C] () -- F:\WINDOWS\System32\mlang.dat
[2002.08.29 14:00:00 | 000,272,128 | ---- | C] () -- F:\WINDOWS\System32\perfi009.dat
[2002.08.29 14:00:00 | 000,269,480 | ---- | C] () -- F:\WINDOWS\System32\perfi007.dat
[2002.08.29 14:00:00 | 000,218,003 | ---- | C] () -- F:\WINDOWS\System32\dssec.dat
[2002.08.29 14:00:00 | 000,212,004 | ---- | C] () -- F:\WINDOWS\System32\perfh009.dat
[2002.08.29 14:00:00 | 000,103,282 | ---- | C] () -- F:\WINDOWS\System32\perfc009.dat
[2002.08.29 14:00:00 | 000,046,258 | ---- | C] () -- F:\WINDOWS\System32\mib.bin
[2002.08.29 14:00:00 | 000,034,478 | ---- | C] () -- F:\WINDOWS\System32\perfd007.dat
[2002.08.29 14:00:00 | 000,028,626 | ---- | C] () -- F:\WINDOWS\System32\perfd009.dat
[2002.08.29 14:00:00 | 000,020,480 | ---- | C] () -- F:\WINDOWS\System32\mssockoz.dll
[2002.08.29 14:00:00 | 000,004,461 | ---- | C] () -- F:\WINDOWS\System32\oembios.dat
[2002.08.29 14:00:00 | 000,001,804 | ---- | C] () -- F:\WINDOWS\System32\dcache.bin
[2002.08.29 14:00:00 | 000,000,741 | ---- | C] () -- F:\WINDOWS\System32\noise.dat
[2002.05.16 01:38:40 | 000,091,136 | ---- | C] () -- F:\WINDOWS\System32\mp4fil32.dll
[2002.05.04 15:19:00 | 000,049,152 | ---- | C] () -- F:\WINDOWS\System32\avisynthEx.dll
[1997.06.14 13:56:08 | 000,056,832 | ---- | C] () -- F:\WINDOWS\System32\iyvu9_32.dll
 
========== LOP Check ==========
 
[2011.02.05 19:24:12 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare
[2010.05.21 13:32:28 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2011.02.28 23:33:36 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2007.02.25 15:10:26 | 000,000,000 | -H-D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011.05.07 12:13:50 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011.03.28 17:13:05 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core
[2011.02.05 18:55:24 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Logs
[2006.10.05 21:27:48 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EarMaster
[2011.03.28 17:13:04 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2011.07.08 17:01:11 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.07.02 20:00:42 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2011.05.07 12:25:39 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2011.02.28 23:22:27 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Steinberg
[2011.07.18 10:56:13 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2009.11.21 19:43:28 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2011.07.12 01:11:49 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\Audacity
[2007.03.18 02:31:00 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\Azureus
[2011.02.28 23:33:36 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\Canneverbe Limited
[2011.05.07 12:14:39 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\DAEMON Tools Lite
[2010.04.10 11:12:04 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\Dealio
[2009.12.08 22:47:51 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\Dev-Cpp
[2011.08.07 17:13:52 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\Dropbox
[2010.07.23 17:43:32 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\DVDVideoSoftIEHelpers
[2005.05.30 18:07:07 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\FRITZ!
[2011.07.30 15:18:45 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\ICQ
[2006.05.02 20:38:27 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\ICQLite
[2011.04.28 11:33:11 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\ICQ_old
[2005.05.24 22:31:22 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\InterTrust
[2011.04.27 18:04:15 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\kikin
[2011.05.14 15:27:15 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\Leadertech
[2011.07.27 17:05:21 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\Miranda
[2010.10.16 01:55:07 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\Mount&Blade Warband
[2009.12.08 20:11:33 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\Notepad++
[2010.10.26 15:11:49 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\OCS
[2011.02.28 23:33:21 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\OpenCandy
[2009.10.20 10:54:42 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\OpenOffice.org
[2005.06.07 17:24:16 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\Opera
[2011.08.05 21:22:38 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\PriceGong
[2011.07.22 19:58:15 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\ProtectDISC
[2010.04.08 16:40:54 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\Regensoft
[2011.05.30 13:54:42 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\Search Settings
[2011.06.17 19:26:49 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\SleepTimerUltimate
[2011.02.28 23:23:36 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\Steinberg
[2011.02.25 14:22:49 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\TeamViewer
[2010.10.18 01:22:13 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\TS3Client
[2011.05.07 12:28:00 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\Ubisoft
[2011.03.01 10:23:16 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\Uniblue
[2010.04.11 15:14:34 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\YouTube Downloader
[2008.09.21 19:41:08 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\André Pape\Anwendungsdaten\zweitgeist
 
========== Purity Check ==========
 
 
 
< End of report >
         
--- --- ---


moin,
hab jetzt zusätzlich noch Kaspersky und Malewarebytes drüberlaufen lassen.
Ich hab nun wieder Zugriff auf meinen Rechner allerdings zeigt mir Malewarebytes immer wieder an dass mein Rechner probiert auf die Website mit der IP: 208.73.210.29 zuzugreifen.
Ich nehme mal an dass dies die Seite ist die den Trojaner sofort wieder runterlädt.

Ich lasse gerade Malewarebytes noch einmal drüberlaufen.

Sonst noch irgendwelche Ideen was ich machen kann um das Teil entgültig von meinem Rechner zu bekommen?

mfg dumdre
Angehängte Dateien
Dateityp: txt OTL.txt (52,4 KB, 168x aufgerufen)

Alt 09.08.2011, 15:04   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA Virus... - Standard

BKA Virus...



Zitat:
Ich lasse gerade Malewarebytes noch einmal drüberlaufen.
Bitte alle Logs dazu posten!
__________________

__________________

Antwort

Themen zu BKA Virus...
0x00000001, bka virus, cdburnerxp, conduit, fontcache, google earth, hoffe, jashla.exe, sched.exe, spigot, staropen, sweetim, virus, virus..., youtube downloader




Zum Thema BKA Virus... - Moin, wie soviele hat es auch mich erwischt. Der gute BKA Virus hat zugeschlagen. Hab schon die OTL beigefügt. Joa und hoffe ihr könnt mir helfen. Vielen Dank im VorausOTL - BKA Virus......
Archiv
Du betrachtest: BKA Virus... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.